Kategorie: Allgemein

Mutmaßlicher Angriff auf iCloud von Apple: Dutzende Nacktbilder von US-Stars im Netz

1. September 2014

Heise-Online zufolge seien am Sonntag Dutzende Nacktfotos von weiblichen US-Stars ins Netz gestellt worden sein. Die Promis seien Opfer eines Hackerangriffs geworden, der seinen Ursprung in Angriffen auf Apples Speicherdienst iCloud gehabt haben soll.

Bereits vor zwei Jahren sei ein Hacker nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Dieser Mann habe ein knappes Jahr lang mehr als 50 Opfer ausspioniert, wobei er nicht nur auf ihre Konten zugegriffen habe, sondern auch auf private Fotos und Informationen und diese anschließend im Internet  verbreitet habe. Die veröffentlichten Fotos hätten die US-Stars teilweise mit einer Handy-Kamera vor dem Spiegel aufgenommen. Nach Heise seien auch die gestern veröffentlichten Fotos größtenteils mit dem Handy, insbesondere dem iPhone, aufgenommen worden. Dies habe auch die Schauspielerin Mary Elizabeth Winstead bestätigt, die getwittert habe “Ich habe die Fotos vor langer Zeit gelöscht. Das muss ein unheimlicher Aufwand gewesen sein.” Andere betroffene Promis hätten hingegen verlauten lassen, dass die Fotos ein Fake sei.

Wie die Bilder tatsächlich ins Netz gelangt seien, konnte abschließend bisher nicht festgestellt werden. Einem Bericht von The Verge zu Folge stammen die Daten von den iCloud-Accounts der Künstlerinnern.

Bei dem letzten Hackerangriff vor zwei Jahren habe der Angreifer auf schlichte Social-Engineering-Tricks gesetzt und schlichte Sicherheitsfragen erraten, so Heise. Sicherheitslücken bei iCloud seien jedoch bisher nicht bekannt, so dass unklar sei, ob dies auch diesmal der Grund ist. Es würden jedoch Proof-Of-Concept-Tools für Brute-Force-Angriffe kursieren. Daher biete Apple auch seit längerem für die iCloud eine Zwei-Faktor-Authentifizierung an, die man auch nutzen sollte.

Venezuela: Fingerabdruck-Scanner gegen Schmuggel

28. August 2014
Medienberichten zufolge plant der venezolanische Präsident Nicolás Maduro künftig in allen Supermärkten Fingerabdruck- Scanner an den Kassen zu platzieren, mit denen festgestellt werden soll, ob einzelne Bürger ungewöhnlich häufig und viel einkaufen. Man wolle damit verhindern, dass die Käufer die Produkte außer Landes schmuggeln und dort zu höheren Preisen weiterverkaufen. Die Scanner seien ein “Segen” im Kampf gegen den Schmuggel günstiger Lebensmittel aus Venezuela in die Nachbarstaaten, so Maduro. Das biometrische System werde “perfekt sein”. Derzeit sorge der Staat über Preiskontrollen dafür, dass Lebensmittel und andere Produkte des täglichen Bedarfs teils nur ein Zehntel so viel kosten wie in den Nachbarstaaten. Die grassierende Lebensmittelknappheit werde darauf zurückgeführt, dass in großem Stil günstige Produkte aus Venezuela herausgeschmuggelt werden, insbesondere nach Kolumbien. 

Tausende Finanzbeamte hatten Zugriff auf Steuerakte von Hoeneß

25. August 2014

Nach Berichten der Süddeutschen Zeitung stellte sich bei Ermittlungen der Staatsanwaltschaft München I wegen Verrats von Dienstgeheimnissen im Fall Hoeneß heraus, dass in Bayern mehrere tausend Finanzbeamte jahrelang unkontrolliert Zugriff auf die Steuerakte von Uli Hoeneß hatten, dem früheren Präsidenten des FC Bayern München.

Gem Art. 7 I 1 BayDSG haben öffentliche Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes zu gewährleisten, insbesondere auch eine Zugriffskontrolle nach Art. 7 II Nr. 5 BayDSG.

Nach Erkenntnissen der Ermittler lagen beim bayerischen Fiskus insgesamt 8130 Zugriffsberechtigungen für die elektronischen Steuerakten von Hoeneß vor, aber lediglich bei 462 Mitarbeitern beziehungsweise Dienststellen sei elektronisch protokolliert worden, wenn jemand die Hoeneß-Akten gelesen habe. Die restlichen 2487 Beschäftigten oder Dienststellen konnten demnach unkontrolliert die Steuerbescheide und andere Unterlagen des Bayern-Managers sichten oder ausdrucken. So wurden Fälle bekannt, bei denen Mitarbeiter ohne dienstlichen Anlass, sondern aus reiner Neugier Einblick in die Akte genommen haben. Wer die Details aus der Akte an den “Stern” weitergegeben hat, ist weiter unklar.

Kategorien: Allgemein
Schlagwörter:

LDI NRW: Gegen Klagerecht für Verbraucherverbände bei Datenschutzverstößen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper kritisiert Medienberichten zufolge den Vorstoß des Bundesjustizministers Maas, Verbraucherverbänden ein Klagerecht gegen datenmissbrauchende Unternehmen einzuräumen. Er warnt vor einer “schädlichen Doppelzuständigkeit”, sollten nicht nur er und seine Amtskollegen, d.h. die Datenschutzbeauftragten des Bundes oder der Länder, sondern auch Verbraucherverbände bei Verstößen gegen das Datenschutzgesetz klagen dürfen.

“Wenn Datenschutzaufsichtsbehörden und Verbände für dieselbe Sache zuständig sind und zudem mit Zivil- und Verwaltungsgerichtsbarkeit unterschiedliche Rechtswege zur Verfügung stehen, gefährdet das Rechtseinheit und Rechtssicherheit”, so Lepper. Er begrüße nichts desto trotz das Ziel, mehr Datenschutz für Verbraucher zu erreichen. Lediglich der Weg, dies über eine Erweiterung der Verbandsklagerechte anzugehen, sei nicht der richtige.

 

BND überwacht USA und Türkei

21. August 2014

Das öffentliche Echo stand der medialen Berichterstattung in nichts nach, als vor einigen Monaten die NSA-Spionageaffäre publik wurde. Lediglich die Reaktion der Bundesregierung fiel nach vielfach geäußerter Kritik zurückhaltender aus, als es die Thematik tatsächlich verdient gehabt hätte. Ein Grund dafür könnte offensichtlich die seinerseits durch den BND praktizierte Überwachungsaktivität sein. Wie jetzt Spiegel-Online berichtet, hat dieser nicht nur wie bereits kürzlich bekannt wurde im Wechselspiel gleichfalls US-amerikanische Behörden ausspioniert und dabei Gespräche von US-Außenministerin Hillary Clinton und ihrem Nachfolger John Kerry mitgeschnitten, sondern bereits seit Jahren auch den NATO-Partner Türkei überwacht. Diese Information findet sich danach auch im aktuellen “Auftragsprofil” der Bundesregierung aus dem Jahr 2009.

Kategorien: Allgemein
Schlagwörter: ,

Bundesregierung legt “Digitale Agenda 2014-2017” vor

Bundeswirtschaftsminister Sigmar Gabriel (SPD), Innenminister Thomas de Maiziére (CDU) und der Minister für Verkehr und digitale Infrastruktur Alexander Dobrindt (CSU) haben am Mittwoch die Digitale Agenda 2014- 2017 vorgestellt.

Darin wird klar benannt, dass die seit Anfang des Jahres auf EU-Ebene festhängende europäische Datenschutzgrundverordnung nun 2015 kommen soll. Zudem sollen über die EU hinaus internationale Datenschutzprinzipien erarbeitet werden. Und auch das in der vergangenen Legislaturperiode vorerst gescheiterte IT-Sicherheitsgesetz des Bundes, mit dem Meldepflichten bei IT-Sicherheitsvorfällen eingeführt werden sollen, wird nun wohl bald das Entwurfsstadium verlassen.

Die Agenda enhält u. a. folgende Regelungsgegenstände: Die Verschlüsselung privater Kommunikation solle zum Standard werden, heißt es im Text. Vor dem Hintergrund der NSA-Affäre soll zum einen das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden, es soll mehr Geld und Personal bekommen. Zugleich sollen aber auch die technischen und rechtlichen Grundlagen der Sicherheitsbehörden, insbesondere des Bundesamtes für Verfassungsschutz, das auch für Spionageabwehr zuständig ist, verbessert werden.

Jedoch, so berichtet Heise Online, sind weder zur Netzneutralität noch zum Urheberrecht oder zu OpenData in der digitalen Agenda grundlegende Konzepte enthalten. Und auch beim offensichtlichen Widerspruch zwischen den Interessen der Sicherheitsbehörden auf der einen und sicherer Kommunikation auf der anderen Seite wird in ihr keine klare Position bezogen. Weiterhin fehlt eine Klarstellung, dass frei zugänglich mitnutzbare WLANs, ob von Privatpersonen oder von Cafés betrieben, vom Haftungsprivileg der europäischen E-Commerce-Richtlinie umfasst sind.

Identity Leak Checker: Prüfung des Missbrauchs von Nutzerdaten

Mit dem Sicherheitstest des Hasso-Plattner-Insituts der Universität Potsdam namens Identity Leak Checker können Interessierte anhand ihrer E-Mail-Adresse prüfen, ob ihre Nutzerdaten (z.B. Vor- und Nachname, Geburtsdatum, Anschrift, Passwort)  bereits im Internet offengelegt wurden und missbraucht werden könnten. Um diese persönliche und kostenfreie Prüfung müssen die Interessieren lediglich ihre E-Mail-Adresse angeben und ein Captcha-Feld ausfüllen. Sodann erfolgt ein Abgleich mit einer Datenbank, die mehr als 160 Millionen Datensätze beinhaltet, die Medienberichten zufolge u.a. aus von Hackern frequentierten Foren stammen. Sofern die E-Mail-Adresse in den Datensätzen enthalten sein sollte, wird der Anwender per E-Mail darüber informiert.  Das Prüfergebnis bietet – so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz – eine vergleichsweise hohe Verlässlichkeit dafür, dass die eingegebenen Daten auch im Fall eines negativen Ergebnisses nicht doch betroffen sind.

Kategorien: Allgemein
Schlagwörter:

BSI: Sicher online – auch im Urlaub

20. August 2014

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat – vor dem Hintergrund, dass mobile, internetfähige Geräte besonders im Urlaub zu unverzichtbaren Begleitern geworden sind – Sicherheitstipps zum Umgang mit Smartphons und Tablets im Urlaub veröffentlicht und warnt vor einem zu sorglosen Umgang. 

Insbesondere bei der Nutzung mobiler Netzwerke sei ratsam, die WLAN-Funktion der internetfähigen Geräte nur bei Gebrauch zu aktivieren und die Firewall-Einstellungen auf ein hohes Sicherheitsniveau anzupassen. Sollte der Hotspot über eine schwache Verschlüsselung (z.B. ein kurzes Passwort) oder gar keine Sicherheitseinstellungen verfügen, sollte er erst gar nicht genutzt werden. Online-Banking oder -Einkäufe sollten bestenfalls gänzlich vermieden werden. Sofern ein Kontozugriff ausnahmsweise erfolgt, sollten die Internet-Adressen immer manuell eingegeben und auf eine verschlüsselte Datenübertragung geachtet werden.

Weitere Details und Tipps zur IT-Sicherheit bei Reisen hält das BSI auf seiner Website vor.

Kategorien: Allgemein
Schlagwörter: , , ,

EU-weites Logo für RFID-Chips

15. August 2014

Die EU-Kommission hat die Einführung eines EU-weit geltenden Logos für Radio Frequency Identification (RFID) beschlossen, das es Verbrauchern ermöglichen soll zu erkennen, in welchen Produkten die Technologie zum drahtlosen Auslesen von Daten verwendet wird.

Laut der Verbraucherzentrale Bundesverband (vzbv) können die eindeutige Seriennummer und unter Umständen auch weitere auf dem Chip gespeicherte Informationen über bis zu acht Metern drahtlos übertragen werden. Eingesetzt wird die Technologie etwa bei  Bustickets, andere Chipfahrkarten und auch Kleidung.

Die vzbv weist in ihrer Stellungnahme zu RFID auf die damit verbunden Risiken, insbesondere Überwachungsmöglichkeiten hin. So ergeben sich etwa bei RFID in Kleidung Trackingmöglichkeiten, sowohl im Geschäft, in dem  die Kleidung gekauft wurde, als auch in anderen Geschäften. Wie digital courage berichtet, nutzt z.B. Adidas in seinen sogenannten NEO-Stores RFID, um zu sehen, welche Teile in der Umkleidekabine kombiniert werden, so dass zukünftig Kombinationsempfehlungen gemacht werden können. Denkbar ist auch die Ergänzung durch weitere Kundendaten.

Die EU-Kommissarin Neelie Kroes weist in ihrer Pressemitteilung darauf hin, dass RFID-Chips nicht zur Überwachung führen dürften und deaktiviert werden müssten – verpflichtend ist dies aber nicht.

Kategorien: Allgemein
Schlagwörter:

Bundesjustizminister will Datenhehlerei als Straftatbestand einführen

Bundesjustizminister Heiko Maas plant laut Heise-Online, den An- und Verkauf von gestohlenen Daten als Straftatbestand in die Bundesgesetze aufzunehmen. Damit will er dem Umstand Rechnung tragen, dass diese Problematik in den vergangenen Monaten zunehmend an Bedeutung gewonnen hat. Bisher stand lediglich der Diebstahl sowie die Nutzung gestohlener Daten unter Strafe. Der SPD-Politiker äußerte sich gegenüber der Neuen Presse: “Wir prüfen derzeit, wie wir im Bereich der Datenhehlerei Strafbarkeitslücken schließen können“.

Kategorien: Allgemein
Schlagwörter: ,
1 140 141 142 143 144 206