Jahresrückblick 2020: Pleiten, Pech und noch mehr Pannen

Jahresrückblick 2020: Die größten Datenlecks - das passt in kein Buch. Pannen beim "Chaos Communication Congress". Do you love me?

Jahresrückblick 2020
Bildquelle: sarajulhaq786

Wenn ich jetzt in diesem Moment, an den Jahresrückblick 2020 denke, fällt mir ganz spontan eines ein. „Es war lang genug“ und „ich bin froh, wenn es vorbei ist„. Lang (sehr lang) ist aber auch dieses Jahr wieder die Liste mit den Datenlecks. Und klar, Pleiten, Pech und Pannen gab es auch wieder zur Genüge. Lassen wir die negativen Ereignisse außen vor, so gab es aber doch den ein oder anderen Grund zum Schmunzeln. Viel Spaß bei unserem Jahresrückblick 2020. :D

Jahresrückblick 2020 – Die größten Datenlecks

Schon in unserem Jahresrückblick 2019 hatten wir so manch ein Datenleck gefunden. Und nein, keine Angst. Ich werde sie jetzt nicht alle hier aufzählen. Es wären einfach zu viele. Immerhin kommt man, würde man sie zusammenzählen auf ca. 80 Datenlecks. Die wichtigsten möchte ich dann aber doch kurz aufzählen.

  • Microsoft22. Januar 2020: Eine Kundensupport-Datenbank mit über 280 Millionen Microsoft-Kundendatensätzen wurde ungeschützt im Internet veröffentlicht. Die ungeschützte Datenbank von Microsoft enthielt E-Mail-Adressen, IP-Adressen und Details zu Supportfällen.
  • Marihuana Verkaufsstellen23. Januar 2020: THSuite, ein Point-of-Sale-System von Marihuana-Ausgabestellen in den USA, hat persönliche Informationen von über 85.000 medizinischen Marihuana-Patienten und Freizeitnutzern offengelegt.
  • MGM Resorts20. Februar 2020: Persönliche Daten von über 10,6 Millionen Hotelgästen, welche in den MGM Resorts übernachtet hatten, wurden in einem Hacker-Forum veröffentlicht.
  • Ein Sicherheitsunternehmen mit Sitz in U.K.19. März 2020: Eine ungeschützte Datenbank mit über 5 Milliarden individuellen Datensätzen wurde entdeckt.
  • Zoom14. April 2020: Die Anmeldedaten von über 500.000 Zoom-Telekonferenzkonten wurden im Dark Web und in diversen Hackerforen zum Verkauf angeboten.
  • Facebook21. April 2020: Mehr als 267 Millionen Facebook-Profile wurden im Dark Web zum Verkauf angeboten – alle für 600 Dollar.
  • BlueLeaks22. Juni 2020: Die Aktivistengruppe DDoSecrets nutzte ein Datenleck bei einem Provider, um 296 GB an US-Polizeidaten von über 200 Einzelbehörden zu stehlen und zu veröffentlichen.
  • Instagram, TikTok & Youtube20. August 2020: Forscher von Comparitech haben eine ungesicherte Datenbank mit 235 Millionen Instagram-, TikTok- und Youtube-Nutzerprofilen aufgedeckt.
  • FireEye8. Dezember 2020: Eine der weltweit größten Sicherheitsfirmen, FireEye, hat bekannt gegeben, dass unbekannte Hacker auf ihre Netzwerke zugegriffen und die Hacking-Software-Tools des Unternehmens gestohlen haben.

Wie gesagt, das ist wirklich nur eine (sehr) kleine Auswahl. Eine komplette Übersicht über die wichtigsten Datenlecks 2020 findet ihr hier.

Do you love me?

Das mit der Liebe ist ja bekanntlich so eine Sache für sich. Und nein, Roboter sind (zum Glück) noch nicht so weit. Aber immerhin. Musikalisch sind sie ja manchmal schon. Also zumindest, wenn sie von Boston Dynamics kommen. Wie weit ihre Roboter schon fortgeschritten sind, zeigen sie uns in diesem wirklich sehr beeindruckenden Video.

Jahresrückblick 2020 – Die besten Podcasts des Jahres

Man kann es nicht oft genug sagen. Es gibt doch kaum etwas Besseres, um ein paar sonst langweilige Stunden zu überbrücken. Einige der besten Podcasts finden ja mittlerweile regelmäßig ihren Weg zu uns in die Tarnkappe. Aber nicht nur der Zeroday Podcast mit Stefan und Sven ist ein super heißer Tipp. Auch der spannende Logbuch-Netzpolitik-Podcast mit Linus Neumann und Tim Pritlove müssen unbedingt mit auf die Liste der besten Podcasts des Jahres. Wer auf der Suche nach noch mehr tollen Podcasts ist, für den hat Netzpolitik.org eine sehr umfangreiche Liste zusammengestellt. Die besten Tech-Podcasts des Jahres.


Cryto-Wars – Achtung Querschläger

So ernst dieses Thema auch sein mag. Um ein Schmunzeln komme ich nicht herum. Unsere Politiker haben beschlossen der Verschlüsselung den Kampf anzusagen. Und klar. Verschlüsselung ist ja bekanntlich wichtig. Also das zumindest haben unsere Politiker ja mittlerweile verstanden. Und somit sollte sie ja eigentlich auch nicht geschwächt werden. Na ja, oder doch. Und wenn es dann auch nur für die jeweiligen Ermittlungsbehörden ist. Wie das gehen soll? Keine Ahnung.

Aber hey. Es gibt da jemanden, der uns das alles viel besser erklären kann.

Am Anfang standen Nachschlüssel für iPhones von Terroristen, dann kam Geraune über „Going Dark“ von FBI & Europol. In Folge wurden „Goldene Schlüssel“ gefordert, „Hilfe, die Polizei wird blind“ geschrien, dann wurde die ETSI-Überwachungsschnittstelle für Facebook-Messenger, WhatsApp & Co standardisiert, Europol und FBI verlangten plötzlich keine Schlüssel mehr, sondern „Vordertüren“. 2018 kamen dann die moderaten Vorschläge des GCHQ an die Betreiber von E2E-Plattformen aufs Tapet, doch bittschön einen ADK (Additional Decryption Key) zur E2E hinzuzufügen, auf dass den Strafverfolgern geholfen werde.

Und genau diese „Lösung“ wird jetzt angestrebt um der drohenden Datenarmut von Cops & Spooks zu begegnen. Deren Goldenes Zeitalter der Überwachung wird nämlich mit dem Ende des Seuchenjahrs 2020 eingeleitet.“ (Erich Moechel)

Was auch immer unsere Amtsschimmel da noch alles zusammen schustern werden. Ich könnte mir sogar sehr gut vorstellen, dass wir dieses Thema in unserem nächsten Jahresrückblick wiederfinden werden. Es wird mit Sicherheit noch lange spannend bleiben. :D

Zeroday

Lesen Sie auch

Jahresrückblick 2020 – Pannen beim „Chaos Communication Congress“

Was wäre unser Jahresrückblick ohne die jährliche Remote Chaos Experience (rC3)? Dieses Jahr (dank Corona) komplett online, musste man mit so manch einem kleineren Problemchen kämpfen. Klar, das ändert nichts an den wie immer super Inhalten der verschiedenen Talks. CIA vs. Wikileaks z.B. sollte man auf keinen Fall verpassen.

Da verzeihen wir doch gerne die Pleiten, Pech und Pannen, welche es mit den Streams gegeben hat. Alle Events vom 36c3 werden natürlich, wie immer, live gestreamt und finden sich dann natürlich auch im Archiv. Eine Übersicht zum diesjährigen Chaos Communication Congress findet ihr im Events-Fahrplan.

Das war es auch schon wieder für dieses Jahr. Ich hoffe sehr, dass euch unser kleiner Jahresrückblick 2020 ein (kleines) bisschen gefallen hat. Kommt gut ins neue Jahr, lasst euch nicht ärgern und am wichtigsten von allem, bleibt bitte gesund.

tarnkappe.info

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse und bei den Interviews ist er immer wieder anzutreffen.