“Internet der Dinge” mit vielen Schwachstellen

Nach einer Studie, die HP diese Woche veröffentlicht hat, gehen die Hersteller von vernetzten Geräten oft sehr sorglos mit deren Sicherheit um.

Bei den zehn populärsten vernetzten Geräte, die untersucht wurden (darunter z. B. Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen), wies jedes im Durchschnitt 25 Schwachstellen auf. Vor allem wurden bei der Studie mangelnde Verschlüsselung in Kombination mit überflüssigen privaten Informationen, schwache Passwörter und fehlerhafte Benutzerschnittstellen aufgedeckt. So könnten Geräte der Kategorie “Internet of Things” zu einem großen Sicherheitsrisiko werden.

Das größte Risiko bestehe wohl darin, dass die Nutzer in neun von zehn Geräten überflüssige persönlichen Daten eingeben mussten, darunter auch Kreditkarteninformationen, und diese durch eine unverschlüsselste Verbindung kommunizieren müssen. In acht von zehn Geräten konnten Nutzer auch einfache Passwörter wie 1234 eingeben, heißt es in der Studie weiter. Besonders kritisch: Diese Passwörter werden teilweise nicht nur im Heimnetzwerk, sondern auch für den Zugang zur Cloud oder von mobilen Geräten aus genutzt.

Ein weiterer sehr kritischer Punkt sei die mangelhafte Verschlüsselung. So werde in sieben von zehn Geräten überhaupt keine Verschlüsselung eingesetzt. Unverschlüsselte Updates hingegen sorgen für unsichere Firmware.

Dabei ist das Internet der Dinge ein vielbeschworenes Entwicklungsfeld: Laut dem Marktforschungsinstitut Gartner sollen bis zum Jahr 2020 etwa 26 Milliarden Geräte weltweit mit Bluetooth, WLAN oder sonstigen Netzwerkverbindungen ausgestattet werden, wie Zeit-Online in diesem Zusammenhang berichtet.

LfD BW: Datenschutz bei Zeugnis-Aktionen beachten!

Der Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil (LfD BW) hat die im Einzelhandel anlässlich der Zeugnisvergabe zum Schuljahresende immer häufiger werdenden “Zeugnis-Aktionen” bewertet. Die Zeugnis-Aktionen führen dazu, dass Schüler bei guten Noten im Zeugnis Rabatte beim Einkauf erhalten.

„Bei aller nachvollziehbaren Freude über die guten Noten und die eingeräumten Rabatte darf bei diesen Zeugnis-Aktionen der Datenschutz nicht aus den Augen verloren werden“, mahnt Klingbeil. Schließlich seien Kinder und Jugendliche im Hinblick auf ihr Grundrecht auf informationelle Selbstbestimmung besonders geschützt. „Die Unternehmen dürfen die Zeugnisse zum Nachweis der Noten weder kopieren noch einscannen, da es sich hierbei um höchstsensible personenbezogene Daten handelt und hierfür datenschutzrechtlich keine Erforderlichkeit besteht“, betont Klingbeil. Das Notieren von Vor- und Nachname des Schülers bzw. der Schülerin sowie der Anzahl an Einsen und Zweien sei dagegen zulässig. Auch benötigten Schülerinnen und Schüler unter 14 Jahren für die Teilnahme an diesen „Zeugnis-Aktionen“ die Einwilligung ihrer Erziehungsberechtigten, also im Regelfall ihrer Eltern.

Elektronische Gesundheitskarte: Einführung weiter verzögert

Die Einführung der elektronischen Gesundheitskarte (eGK) verschiebt sich Medienberichten zufolge aufgrund von funktionalen Erweiterungen und Verbesserungen der dezentralen Komponenten der eGK weiter nach hinten. Nach § 291a Sozialgesetzbuch, Fünftes Buch sollte die Krankenversichertenkarte ursprünglich bis spätestens zum 1. Januar 2006 zur Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung zu einer elektronischen Gesundheitskarte erweitert werden. Nun könne dies frühestens 2016 realisiert werden. Geplant sei aktuell, den ”500er-Kartentest” in den Testregionen Südost und Nordwest im zweiten Quartal 2015 – statt ursprünglich dem vierten Quartal 2014 - zu beginnen. Der Start des Auslesens und der Online-Prüfung der Versichertenstammdaten (VSDM) verschiebe sich danach um ein Jahr auf das Jahr 2016.  Elektronische Arztbriefe mit Unterschriften, die Ärzte mit Hilfe des Heilberufsausweises generieren, sollen gar erst im Jahre 2017 kommen. Die bisher von Krankenkassen ausgegebene eGKs seien somit derzeit nicht mehr als ein Ersatz für die bisherigen Krankenversichertenkarten, ohne dass diese besondere Zusatzfunktionen aufweisen.

Vertrauen der Deutschen in Internetsicherheit durch NSA-Affäre erschüttert

Nach einer aktuellen Umfrage des Hamburger IPSOS-Instituts im Auftrag des Gesellschaftsforschers Horst Opaschowski fühlt sich die Mehrheit der Deutschen infolge der Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden bei der Nutzung des Internets verunsichert. Wie heise.de berichtet, wurden für die Studie Ende Juni bundesweit 1.000 Menschen ab 14 Jahren befragt.

Eine knappe Mehrheit der gesamten Befragten (53 Prozent) und fast zwei Drittel (64 Prozent) der 20- bis 39-Jährigen erwarten vom Staat Sofortmaßnahmen. Laut Opaschowski wollen die Befragten, dass der Staat die Privatsphäre und Persönlichkeitsrechte im Internet stärker vor Zugriffen von außen – wie beispielsweise Geheimdiensten – schützt. Die systematischen Ausspähaktionen ließen die Netzfreiheit zur Scheinfreiheit werden mit der Folge eines massiven Vertrauensverlusts in die Sicherheit des Internets.

 

BITKOM: Vier von zehn Beschäftigten arbeiten im Homeoffice

Rund jeder vierte Arbeiter, Angestellte oder Beamte (23 Prozent) arbeitet nach einer Umfrage des Hightech-Verbands BITKOM hin und wieder von zu Hause aus, jeder fünfte (21 Prozent) sogar regelmäßig. Von den Befragten, die derzeit ein Homeoffice beruflich nicht nutzen, würden 41 Prozent dies gerne tun. Jeder Achte (12 Prozent) wünscht sich nach den Umfrageergebnissen die Möglichkeit, regelmäßig von zu Hause aus zu arbeiten, mehr als jeder Vierte (29 Prozent) zumindest hin und wieder. Schnelle Internetverbindungen und Lösungen wie Voice-over-IP-Telefonie oder Videokonferenzen ermöglichen die ortsunabhängige Arbeit und bieten den Beschäftigten Flexibilität. 

Da die ortsunabhängige Arbeit jedoch auch Risiken in datenschutzrechtlicher Hinsicht birgt, sollte auf klare Regelungen zwischen Arbeitgeber und Beschäftigten nicht verzichtet werden. So ist es z.B. empfehlenswert, dem Beschäftigten auf schriftlichem Weg explizite Vorgaben zur technischen und organisatorischen Umsetzung des Datenschutz zu machen. 

UK: Parlament beschließt Vorratsdatenspeicherung im Eilverfahren

Das britische Parlament hat nun Medienberichten zufolge die geplante Einführung eines Notfallgesetzes zur Vorratsdatenspeicherung, das Telefonanbieter dazu verpflichtet, die Daten über Telefonate, Kurznachrichten und die Internetnutzung ihrer Kunden weiterhin aufzubewahren, umgesetzt. Dieses umstrittene Gesetz habe nach nur drei Tagen Beratung die letzte Hürde im Parlament genommen und sei in der vergangenen Woche bereits durch das britische Oberhaus abgesegnet worden. Man reagiere damit auf das Urteil des Europäischen Gerichtshofes, der die Richtlinie über die Vorratsdatenspeicherung von Daten rückwirkend für ungültig erklärt hat. Das Eilverfahren sei durchgeführt worden, da Unternehmen sonst Daten löschen würden, auf die Geheimdienste und Polizei zur Terrorismusbekämpfung sowie bei der Bekämpfung von Verbrechen zugreifen müssten. Nach Angaben des britischen Premierminister Cameron würden mit dem Gesetz keine neuen Möglichkeiten zur Überwachung der Bürger geschaffen - Kritiker sollen hingegen eine  ”bedenkliche Ausweitung des britischen Überwachungsstaats” befürchten.

Welche Daten speichern US-Grenzbehörden?

Die United States Customs and Border Protection (CBP) speichert zahlreiche Daten von Reisenden zum Schutz der US-Grenzen. Wie ein Redaktuer des US-Magazins Ars Technica, der sich dafür interessierte, welche Daten in seinem sogenannten Passenger Name Record stecken, herausfand, ist die Liste der in seinem Fall gespeicherten Daten 76 Seiten lang.

Es überrascht, was die US-Behörde CBP demnach genau über Jahre hinweg speicherte: Neben Postadressen, E-Mail-Adressen und Telefonnummern, die er nutzte, fanden sich in den Daten auch IP-Adressen, die er für den Kauf von Flugtickets verwendet hatte, sowie die genutzte Sprache und die Anrufe bei Fluggesellschaften – selbst wenn nur ein Sitzplatz geändert werden sollte.

Besonders überrascht hat den Redakteur allerdings, dass – je nach Buchungsseite, die er verwendete – sich seine Kreditkartendaten in voller Länge und mit Ablaufdatumsich ebenfalls im sog. Passenger Name Record (PNR) befinden.

Das PDF-Dokument zum Passenger Name Record der CBP gibt an, dass alle Fluggesellschaften, die von, zu oder über das Territorium der USA einen Flug durchführen, einen PNR ihrer Gäste übermitteln müssen. Empfänger sind hierbei nicht nur die CBP, sondern auch das Department of Homeland Security (DHS). Zusammen mit der TSA (Transport Security Administration) und der ICE (U.S. Immigration and Customs Enforcement) ist die CBP dem DHS für den Grenzschutz unterstellt.

Normalerweise sollen die Daten nur für fünf Jahre vorgehalten werden. In dem nun öffentlich gewordenen Fall sind die Daten hingegen deutlich älter, mit dem ersten Eintrag vom März 2005. Eine Erklärung der CBP dazu gab es jedoch nicht.

Im Allgemeinen ist bekannt, dass die US-Grenzschutzbehörden umfassende Rechte haben, weswegen die Electronic Frontier Foundation 2011 einen Reiseführer für Grenzgänger mit Daten veröffentlichte, nachdem die Arbeiten daran auf dem Chaos Communication Camp im selben Jahr vorgestellt wurden.

„Hidden from Google“: Web-Verzeichnis dokumentiert von Google gelöschte Links

Nach einem Urteil des Europäischen Gerichtshofs (EuGH) sind Google und andere Suchmaschinenbetreiber unter bestimmten Umständen verpflichtet, personenbezogene Daten aus ihrer Trefferliste löschen, wenn die dort enthaltenen Informationen das Recht auf Privatsphäre und die Vorschriften zum Datenschutz verletzten. Google reagierte und stellte Nutzern, die Inhalte entfernen lassen möchten, ein Online-Formulars zur Verfügung, mit dem Nutzer die Entfernung der entsprechenden Links veranlassen können.

Der US-amerikanische Entwickler Afaq Tariq hat Medienberichten zufolge nun seinerseits reagiert und die Webseite ”Hidden from Google” ins Leben gerufen. Dort werden alle Links aufführt, die von Google im Zuge der Umsetzung des Rechts auf Vergessen entfernt worden sind.  Zurzeit erscheinen 11 Links auf dessen Webseite, zwei davon verweisen auf deutsche Webseiten. Damit will der Entwickler nach eigenen Angaben die „Zensur im Internet“ dokumentieren. Ob das umstrittene Urteil des EuGH die Freiheit der Internet-Nutzer bestärkt oder einschränkt, müsse jeder für sich entscheiden, so Afaq Tariq.

BITKOM: Deutsche erhalten im Schnitt 18 berufliche E-Mails pro Tag

Nach einer vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) durchgeführten Umfrage gehen bei jeder beruflichen E-Mail-Adresse in Deutschland im Durchschnitt täglich 18 E-Mails ein. Jeder zehnte Befragte erhalte sogar täglich 40 oder mehr E-Mails. Vor drei Jahren hingegen seien es durchschnittlich pro Tag nur 11 dienstliche E-Mails gewesen, gerade einmal 6 Prozent der Berufstätigen sollen damals mehr als 40 E-Mails pro Tag erhalten haben. 66 Prozent der Berufstätigen sollen angegeben haben, dass E-Mails für sie keine Belastung sind –  sechs Prozent würden allerdings gerne komplett auf E-Mails verzichten.

„Die E-Mail ist aus dem Arbeitsalltag nicht mehr wegzudenken. Das Mailaufkommen hat sich in den vergangenen Jahren erhöht, obwohl sich viele Unternehmen Gedanken über die zunehmende Belastung der Beschäftigten machen und versuchen, die Anzahl der E-Mails zu reduzieren“, kommentierte BITKOM-Präsident Prof. Kempf die Ergebnisse.

Bundesregierung verstärkt Spionageabwehrmaßnahmen

Nachdem zuletzt immer wieder Fälle bekannt wurden, in denen Mobiltelefone deutscher Abgeordneter systematisch abgehört wurden und der Enttarnung mutmaßlicher Behördenmitglieder, die im Auftrag von US-Geheimdiensten standen, verstärkt die Bundesregierung ihrerseits Abwehrmaßnahmen, um sich und ihre Ministerien besser zu schützen.

Bundesinnenminister Thomas de Maizière liegt ein Bericht mit umfassenden Maßnahmen vor, die nun noch genehmigt werden sollen, wie das Handelsblatt berichtet. Der Bericht sieht vor, dass künftig auch Botschaften und Konsulate intensiver beobachtet werden sollen, zu deren Heimatstaaten die Bundesregierung ein freundschaftliches Verhältnis pflegt. Es wird vermutet, dass auf den Dächern einiger Botschaftsgebäude – unter anderem auf denen der russischen, britischen und US-amerikanischen – technisches Gerät angebracht ist, um speziell im Regierungsviertel die Kommunikation zu überwachen, berichtet heise online. Gleichzeitig lassen vor allem das Außen-, das Justiz- und das Verteidigungsministerium ihre Kommunikationsmittel von einer Spezialfirma auf Sicherheitslücken überprüfen, um den Sicherheitsstandard gegebenenfalls anzuheben und zu erweitern. Wie der Spiegel schreibt, wird mit hoher Wahrscheinlichkeit auch das Budget deutscher Geheimdienste angehoben. Ebenso sollen interne Sicherheitsregeln im Verteidigungsressort aktualisiert werden.

Archiv: 1 2 3 4 5 6 7 8 9 10 11 12 ... 86 87 88 89 90 »