News

Datenpanne bei der taz – Zeitung stellt Anzeige gegen Unbekannt

Bild von Jens Scharfenberg Jens Scharfenberg4. Januar 2022

Bei der taz hat es ein empfindliches Datenleck gegeben. Cyberkriminelle konnten dadurch persönliche Daten von tausenden Abonnenten der Digitalausgabe abrufen. Grund war offenbar ein zu leicht zu erratendes Passwort. Nun hat die große deutsche Tageszeitung Anzeige gestellt.

Schlechte Neuigkeiten kurz vor Weihnachten

Einige tausend Abonnenten der taz bekamen am 23. Dezember höchst unerfreuliche Neuigkeiten. So wurde ihnen seitens der Tageszeitung offenbart, dass es einen Serverangriff gegeben habe. Schlupfloch war der E-Mail-Account mit dessen Hilfe die taz ihre Abonnenten verwaltet. Hierbei bedienten sie sich eines Botnets und waren schnell erfolgreich. So luden sie laut einer Sprecherin der taz gleich mehrere Mails aus dem Postfach herunter. Bei ihrer Attacke auf den E-Mail-Account „erbeuteten“ die Angreifer persönliche Daten wie E-Mail-Adresse, Anschrift sowie die Namen der Abonnenten.

Augen auf bei der Passwortwahl

Vereinfacht gesagt, ist es den Kriminellen durch einfaches Ausprobieren geglückt, das Passwort zu erraten. Möglich sei dies nur gewesen, da die Attacke von mehr als 700 IP-Adressen ausging. So sagte die taz Sprecherin gegenüber den Kollegen von heise online:

„Die Angreifer haben durch Ausprobieren aller möglichen Zeichenkombinationen („dictionary attack“) das Passwort knacken können“

Schlussendlich blieb nur noch festzustellen, dass das Passwort der taz schlichtweg zu einfach war. Den entsprechenden Teil des Passworts hat das zuständige Team für IT-Sicherheit aber mittlerweile durch einen anspruchsvolleren ersetzt.

Sofortiges Handeln nach DSGVO

Die Datenschutzgrundverordung (DSGVO) nimmt bei solchen Vorfällen das betroffene Unternehmen in die Pflicht. So muss man einen Cyberangriff, bei dem Kundendaten betroffen sein könnten, umgehend an die zuständige Datenschutzbehörde weiterleiten. Dies hat die taz sofort getan, indem sie die Attacke der Berliner Aufsicht meldete. Der Angriff auf die beliebte Tageszeitung scheint eine Art Wachrütteln für das gesamte Unternehmen darzustellen. Schließlich hat sich die taz gegenüber ihren Kunden nun dazu verpflichtet, nach weiteren Schlupflöchern in der eigenen IT-Sicherheit zu suchen. Etwaige weitere Attacken sollen so verhindert werden. Dies kann man angesichts der geplanten Strategie des Unternehmens durchaus verstehen. Schließlich möchte die Tageszeitung in naher Zukunft dem klassischen Printjournalismus gänzlich den Rücken kehren und nur noch online verfügbar sein.

Schlagwörter
Bild von Jens Scharfenberg Jens Scharfenberg4. Januar 2022
Bild von Jens Scharfenberg

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

Microsoft verbessert Datenschutzmaßnahmen

20. November 2020
meta

Max Schrems: Irische Strafe für Meta zu niedrig

19. Januar 2023

DSGVO-Verstoß – Millionenbußgeld gegen AOK Baden-Württemberg verhängt

30. Juni 2020

Smart-TV-Hersteller laut Bundeskartellamt mit zahlreichen DSGVO-Verstößen

3. Juli 2020

No replies yet

Beginne die Diskussion →

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Neues Mitglied

2,986 Beiträge 1,446 Likes
Angeheftet Jan 04, 2022

Bei der taz hat es ein empfindliches Datenleck gegeben. Cyberkriminelle konnten dadurch persönliche Daten von tausenden Abonnenten der Digitalausgabe abrufen. Grund war offenbar ein zu leicht zu erratendes Passwort. Nun hat die große deutsche Tageszeitung Anzeige gestellt. Schlechte Neuigkeiten kurz vor Weihnachten Einige tausend Abonnenten der taz bekamen am 23. Dezember höchst unerfreuliche Neuigkeiten. So … (Weiterlesen...)

Antworten Like

Beteilige dich an der Diskussion in der Basic Tutorials Community →

© Copyright 2024, All Rights Reserved, *Affiliate-Link
Schaltfläche "Zurück zum Anfang"