Belgacom: Hacking-Angriff wurde vom britischen Geheimdienst initiiert

Der jüngst bekannt gewordene Hacking-Angriff auf den Telekommunikations- anbieter Belgacom ist Medienberichten zufolge von dem britischen Geheimdienst GCHG initiiert worden. Dies soll aus Dokumenten aus dem Archiv des ehemaligen NSA-Mitarbeiters Edward Snowden, der sich mittels Technologie vom US-Geheimdienst NSA Zugriff zu den Rechnern von Belgacom verschafft hat, hervorgehen. Man habe mit der unter dem Tarnnamen “Socialist” laufenden Aktion die „bessere Ausspähung von Belgacom“ anvisiert, um die Infrastruktur des Anbieters zu verstehen.

Der innen- und justizpolitische Sprecher der Grünen im EU-Parlament, Jan Philipp Albrecht, sprach von einem „skandalösen Einbruch in die Datensysteme von Belgacom“. Dadurch würden zahlreiche Bürgerinnen und Bürger, Unternehmen und Behörden überwacht, was nichts mehr mit der vom EU-Gerichtshof geforderten „zurückhaltenden Ausübung der nationalen Sicherheit“ zu tun habe.

iPhone 5s: Fingerabdruck-Scanner umgehbar

Nur kurz nach Erscheinen des neuen iPhone 5s ist es einem unter dem Pseudonym “Starbug” handelnden Biotmetrie-Spezialisten des Chaos Computer Club Medienberichten zufolge gelungen, dessen Fingerabdruck-Scanner mit nachgemachten Fingerabdrücken freizuschalten. Um zu testen, ob Apples neues iPhone die Fingerabdruckerkennung mit Touch ID durch grundsätzlich neue Verbesserungen sicherer machen konnte, habe heise Security und Mac & i kurzfristig ein Testgerät für den Biometrie-Spezialisten organisiert. Dieser habe innerhalb weniger Tage den Scanner mit herkömmlichen Methoden auszutricksen können.

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, so Starbug. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Stadtverwaltung Kassel: Panne mit Daten von ehrenamtlichen Helfern

Medienangaben zufolge sind von einer Mitarbeiterin des Organisationsbüros “Kassel 1100″ der Stadtverwaltung Kassel vor Beginn der Festwoche anlässlich des Stadtjubiläums neben Namen und Anschrift auch Festnetz- und Handynummer, E-Mail-Adresse und die T-Shirt-Größe von 182 ehrenamtlichen Helfern per E-Mail an Teilnehmer des Festzugs verschickt worden. Die Mitarbeiterin habe beim Versenden der E-Mail an 40 Ehrenamtliche nicht gemerkt, dass in der angehängten Datei  hintere Tabellenblätter existieren,  die Daten der 182 Helfer beinhalteten. Der Vorfall sei ein „bedauerliches Missgeschick“, welches laut Stadtsprecher Ingo Happel  „hätte so nicht passieren dürfen.“ Der Hessische Datenschutzbeauftragte wolle die Stadt Kassel aufgrund dessen zu einer Stellungnahme auffordern.

OLG Frankfurt: Siebentägige Speicherung von IP-Adressen durch Telekom zulässig

Mit Urteil vom 28.08.2013 (13 U 105/07) entschied das OLG Frankfurt, dass eine siebentägige, anlasslose Speicherung von IP-Adressen durch die Telekom zulässig ist.

Die Telekom speichert IP-Adressen, um Störungen der Telekommunikationsanlagen erkennen und beseitigen zu können. Damit sei der Erlaubnistatbestand des § 100 Abs.1 TKG erfüllt, so die Richter, weil es technisch noch keine andere Möglichkeit gäbe, Störungen adäquat einzugrenzen und Maßnahmen hiergegen einleiten zu können.

Die meisten dieser Störungen, so ein gerichtlich bestellter Sachverständiger, stünden im Zusammenhang mit Spams und seien somit oft ausschlaggebend für unerwünschte Werbung, Informationsdiebstähle im Rahmen von Accountmissbräuchen, Hacking, Portscans und Website-Schadcodes.

Durch das Abuse-Handling der Telekom können Großteile solcher Missbräuche früh – teilweise sogar im Vorfeld – erkannt und behoben werden. Im Umkehrschluss sahen die Richter es als begründet an, dass Missbrauchsfälle ohne ein solches Handling in weit höherer Zahl auftreten würden.

Musikstreaming-Dienste: Mängel beim Datenschutz und den AGB´s

Die Stiftung Warentest nahm kürzlich Musikstreaming-Dienste genauer unter die Lupe. Während die meisten Anbieter befriedigend bis sehr gut abschnitten bei der Musikauswahl, dem Angebot und der Musikqualität, fanden die Tester Mängel bei einigen AGB´s und im Datenschutzverhalten.

Im Ergebnis gehe keiner der neun getesteten Anbieter angemessen mit Nutzerdaten um.  Wie die Berliner Morgenpost schreibt, seien vor allem die Apps des Anbieters Deezer sehr unsicher, weil sie Benutzernamen und Passwörter unverschlüsselt senden. Die Apps von Simfy fragen zu viele und überflüssige Nutzerdaten ab.

Auch die AGB´s der meisten Dienste weisen deutliche Mängel auf. Beim Anbieter Rdio seien gleich 40 unwirksame Klauseln gefunden worden. Allein der Anbieter Juke habe fehlerfreie AGB´s aufgestellt.

 

Belgacom: Hacking-Angriff auf Telefonanbieter

Medienberichten zufolge sorgt ein Hackingangriff auf den Telekommunikations- anbieter Belgacom für allgemeine Unruhe. Vor mindestens zwei Jahren sollen Unbekannte die Netzwerke des Unternehmens gehackt und seitdem systematisch Gespräche abgehört haben. Kunden von Belgacom seien insb. auch die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament. Nach Angaben der Brüsseler Tageszeitung De Standaard  vermutet die zuständige Staatsanwaltschaft staatliche Stellen hinter der groß angelegten Cyberattacke, wobei der US-Geheimdienst NSA Hauptverdächtiger ist.

 

HmbBfDI: Warnung vor Fingerabdruck-Sensor des iPhone 5s

Der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit (HmbBfDI) Caspar warnt vor der Speicherung des Fingerabdrucks in dem neuen iPhone 5s von Apple. Der Hersteller bewerbe die Funktion als Vereinfachung, die die bisherige Eingabe einer PIN oder eines Passwortes ersetze. Caspar jedoch bemerkt, dass biometrische Merkmale nicht gelöscht werden könnten, weswegen Fingerabdrücke nicht für das alltägliche Authentifizierungsverfahren genutzt werden sollten. Dies sollte erst recht nicht geschehen, wenn diese Daten in einer Datei gespeichert werden sollen. Auch die geplante Verschlüsselung der biometrischen Daten ist nach Ansicht Caspars unzureichend. Denn der normale Nutzer sei gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen. Technischen Vorkehrungen zu trauen sei schon vor Prism nicht ohne Risiko gewesen. Außerdem gelte der Grundsatz der Datensparsamkeit. “Wo es nicht sein muss, sollte man seine biometrischen Daten auch nicht hinterlassen. Schon gar nicht aus Bequemlichkeit.“, so Caspar.

Europäisches Parlament: SWIFT-Abkommen stoppen

Medienberichten zufolge stellen vier der sechs größten Fraktionen im Europäischen Parlament das transatlantische SWIFT-Abkommen, das u.a. die Übermittlung ausgewählter Bankdaten von EU-Bürgern an die USA zur Terrorbekämpfung vorsieht, in Frage. Der US-Geheimdienst NSA spähe nämlich offenbar auch Geldtransfers in dem globalen Bankennetzwerk aus.Vertreter von Sozialdemokraten, Liberalen, Grünen und Linken sollen daher aktuell für die Aussetzung oder sogar das Ende des Vertrags zwischen EU und USA plädieren.

“Die Amerikaner brechen offensichtlich in die Systeme ein. Wir werden an der Nase herumgeführt und unkontrolliert ausspioniert”, so die Vizechefin des Straßburger Innenausschusses Sophie in’t Veld. “Jetzt müssen wir das SWIFT-Abkommen zumindest aussetzen, wenn nicht beenden.”

Vodafone: Millionen Kundendaten entwendet

In einer Pressemitteilung vom gestrigen Tag verkündete das Unternehmen Vodafone, Ziel eines kriminellen Cyberangriffs geworden zu sein. Es seien personenbezogene Daten von zwei Millionen Kunden in Deutschland gestohlen worden, u.a. Namen, Bankleitzahl und Kontonummer, Adresse, Geburtsdatum und Geschlecht. Ein Tatverdächtiger sei bereits identifiziert worden.  Ein Konzernsprecher erklärte, dass der Angriff tief versteckt in der IT-Infrastruktur des Unternehmens stattgefunden und der Täter mit hoher krimineller Energie mehrere Sicherheitssperren umgangen hat. Es sollen weder Kreditkartendaten, noch Mobiltelefonnummern, Passwörter, PIN-Nummern oder Verbindungsdaten entwendet worden sein. Dennoch warne man vor Gefahren, die diesem Cyberangriffen möglicherweise folgen könnten, z.B. Phishing-Angriffen, unautorisierten Zugriffen auf Bankkonten oder einem Identitätsdiebstahl. Den Betroffenen werde nahegelegt, Kontoauszüge genau zu prüfen.

Nach weiteren Medienberichten sollen des weiteren nicht nur aktuelle Vodafone Mobilfunkkunden, sondern auch ehemalige Kunden, die ihre Verträge bereits gekündigt haben, sowie Interessenten, die vor Vertragsschluss an einer Bonitätsprüfung gescheitert sind, von dem Cyberangriff betroffen sein. Festnetzkunden von Vodafone sind jedoch nach Angaben von Heise nicht in Gefahr.

Der Schaden eines Cyberangriffs auf Großunternehmen wird in Fachkreisen auf durchschnittlich 1,8 Millionen Euro beziffert. Inbegriffen sind dabei die Kosten für die Beseitigung des Datenlecks, die Beratung durch externe IT-Spezialisten und die Investition in Präventivmaßnahmen.

Rheinland-Pfalz: Zweite Crypto-Session des Landesbeauftragten für den Datenschutz

Nachdem die erste Crypto-Session des Landesbeauftragten für den Datenschutz Rheinland-Pfalz auf eine derart große Resonanz gestoßen ist, dass nicht allen Interessenten aufgenommen werden konnten, wird am 17.09.2013 in den Räumen des Landesfilmdienstes in Mainz eine zweite Cyrpto-Session angeboten, auf der man lernen soll, wie man sich im Internet gegen unerwünschte Lauscher zur Wehr setzen kann. In drei Workshops, die zusammen mit dem Landesfilmdienst und dem Chaos Computer Club Mainz/Wiesbaden ausgerichtet werden, werde gezeigt, wie sich mit frei erhältlichen Lösung Daten schützen lassen und der “digitale Datenschatten” abgeschüttelt werden kann.

“Auch wenn die NSA und der britische Geheimdienst offenbar in der Lage sind, selbst eine verschlüsselte Internet-Kommunikation auszuwerten, bleibt die Nutzung von Verschlüsselungstechnologien das Gebot der Stunde. Das hat Edward Snowdon, der den Überwachungsskandal aufgedeckt hat, selbst betont, indem er darauf hinwies, dass starke Verschlüsselung eines der wenigen Dinge sei, auf die man vertrauen könne”, so der Datenschutzbeauftragte Wagner. “Keinesfalls darf man die Bemühungen um den Schutz der Privatheit verloren geben. Der kommunikative Allmachtsanspruch der NSA ist ein Problem. Die Privatsphäre im Internet ist nicht nur durch die NSA bedroht. Viele andere elektronischen Augen und Ohren verfolgen, was wir dort tun und es gibt Möglichkeiten, diese blind und taub werden zu lassen.”

Archiv: « 1 2 3 4 5 ... 27 28 29 30 31 32 33 ... 93 94 95 96 97 »