Kategorie: Allgemein

Massenhafter Angriff auf Firmen der Videospielebranche

15. Juni 2011

Die Hackergruppierung Lulzsec, welche sich für die erfolgreichen Angriff auf Sony verantwortlich zeichnet, hat innerhalb der letzten Woche weitere bedeutende Firmen der Videospielebranche erfolgreich angegriffen.

Besonders schlimm getroffen hat es Codemasters. Dort besteht die Möglichkeit, dass Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, Benutzerbiographien, IP-Adressen und Xbox Live-Gamertags ausgelesen wurden. Codemasters entschied sich daher die Website codemasters.com offline zu nehmen und auf die Facebook-Präsenz umzuleiten.

Zu den weiteren Betroffenen zählen Bethesda (Zugriff auf Nutzernamen, E-Mail Adressen, Passwörter) und Epic Games (Zugriff auf E-Mail Adressen, Passwörter).

Bei Nintendo hingegen wurden keine sensiblen Daten entwendet, sondern nur Zugriff auf eine Konfigurationsdatei erlangt, da Nintendo die zum Angriff verwendete Lücke bereits geschlossen hat.

Neben Firmen der Videospielebranche wurden mittlerweile jedoch auch andere Ziele angegriffen. Prominentestes Beispiel dürfte dabei die Sicherheits-Organisation InfraGard sein, welche eine Verbindung zwischen dem FBI und US-Privatunternehmen herstellt, um die USA durch die Verzahnung von Regierungsbehörden und Privatfirmen vor groß angelegten Cyber-Angriffen zu schützen.

Einen besonderen „Spaß“ erlaubte sich die Gruppe, die sich auch bei Twitter ihrer Taten berühmt, beim Hack einer Website für Erwachsenenunterhaltung. In diesem Fall wurden die Nutzerdaten nach Entwendung veröffentlicht. Diese Veröffentlichung wurde mit der Empfehlung verbunden, die Passwörter bei Facebook zu testen und den Bekanntenkreis der Betroffenen über deren Treiben zu informieren.

Dieses kriminelle Treiben macht einmal mehr deutlich, dass Nutzer für jeden Dienst ein anderes Passwort verwenden sollten. Auch der Online-Datenschutz bei Firmen und Behörden muss bereits damit beginnen, dass die Angestellten für den Firmenzuganng nicht dieselben Passwörter verwenden wie für andere Dienste. So wurden in der oben angesprochenen Liste mit Zugangsdaten die Adressen von staatlichen Stellen besonders hervorgehoben. Sollte in diesem Fall das angegebene Passwort auch Zugang zu den entsprechenden Benutzerkonten gewähren, wäre der Schaden weitaus größer, als dass die Betroffenen peinlich berührt sind.

Abseits dieses Ausspähens von Daten hat Lulzsec auch eine Reihe von Zielen durch DDoS Attacken vorübergehend in die Knie gezwungen:

Solche DDoS-Angriffe werden mittlerweile von der Rechtsprechung als Staftat im Sinne des §303b StGB angesehen.

Mit weiteren Angriffen ist zu rechnen, da Lulzsec eine telefonische Hotline für die Entgegennahme von neuen Zielen geschaltet hat.

 

Einigung mit Bing Maps Streetside

Nachdem es längere Zeit Diskussionen um Google Streetview  gab, folgte einige Zeit später die Diskussion um Microsofts Geodatendienst Bing Maps Streetside. Nun ist es mit Microsoft zu einer Einigung über ein Vorabwiderspruchsrecht gekommen. Eigentümer oder Mieter können damit schon vor der Veröffentlichung im Internet Gebäudeaufnahmen unkenntlich machen lassen.

Bei der weiteren Umsetzung der Vereinbarung soll nun eine bürgerfreundliche und praktikable Lösung gefunden werden. Dies gilt insbesondere für die Gestaltung des Widerspruchsformulars, da im Bereich des Datenschutzes häufig zahlreiche Regelungen für den Bürger sehr intransparent dargestellt werden. Weiterhin wird Microsoft gemeinsam mit dem bayerischen Landesamt für Datenschutzaufsicht eine Initiative zur nochmaligen Überarbeitung des vom IT-Branchenverband Bitkom erarbeiteten Geodatendienstekodex starten.

Kategorien: Allgemein
Schlagwörter: ,

World IPv6 Day: Positiver Testlauf

14. Juni 2011

Der am 08. Juni 2011 durchgeführte Testlauf des neuen Internetprotokolls IPv6 verlief nach Angaben der Internet Society (ISOC) ausgesprochen erfolgreich. Gravierende technische Ausfälle sollen ausgeblieben und über 90 Prozent aller am Testtag teilnehmenden Hostnames während der Testphase über beide Protokolle verfügbar gewesen sein. Außerdem erfreute sich der Testlauf großer Popularität. Es partizipierten nicht nur deutlich mehr Teilnehmer als es die Anmeldungen prognostizieren ließen, sondern auch die User wählten häufiger als erwartet das neue Protokoll. So sollen allein auf Facebook während des Testlaufs über eine Millionen Zugriffe über das neue Protokoll erfolgt sein.

Computer Emergency Response Teams der EU kämpfen gegen Cyberkriminalität

Die Organe der Europäischen Union wappnen sich für den Kampf gegen die wachsende Bedrohung durch Cyberangriffe. Durch die Einrichtung eines Vorbereitungsteams für ein Computer Emergency Response Team (CERT) sollen die Organe, Einrichtungen, Ämter und Agenturen der EU besser geschützt werden. Auch die Mitgliedsstaaten sind in der Digitalen Agenda aufgefordert worden, eigene CERTs aufzubauen. Damit wäre der Weg bis 2012 frei, ein EU-weites Netz nationaler bzw. staatlicher IT-Notfallteams einsetzen zu können. Neelie Kroes, die für die Digitale Agenda zuständige Vizepraäsidentin der Kommission, erklärte: „Cyberangriffe stellen eine reale und stets wachsende Bedrohung dar. Ob sie sich nun gegen einzelne Länder, Unternehmen oder wie kürzlich gegen die Europäische Kommission richten, können solche Angriffe wichtige Infrastrukturen lahmlegen und langfristig gewaltige Schäden verursachen. Mit der Einrichtung dieses CERT-Vorbereitungsteams machen die EU-Organe erneut deutlich, wie ernst sie die Bedrohung der Netz- und Informationssicherheit nehmen.“ Im März und April dieses Jahres stellten IT- Experten der Kommission einen Angriff auf ihre Systeme fest.

 

Kategorien: Allgemein
Schlagwörter:

Vorerst keine verdeckten Ermittler in Banken

13. Juni 2011

Nachdem im Zuge der Bankenkrise und auch noch einige Zeit danach häufig die mangelhafte Qualität von Banken in Sachen Beratung moniert wurde, hatte die Bundesregierung die Idee verdeckte Ermittler zu Testzwecken in Banken zu schicken.

Dazu wird es in absehbarer Zeit wohl erst einmal nicht gekommen, da der Bundesbeauftragte für den Datenschutz, Peter Schaar, eine fehlende rechtliche Grundlage für die geplanten Kontrollen durch Kontrolleure im Auftrag der Finanzaufsicht BaFin beklagt. Das heimliche Erheben und Nutzen von Daten der Bankberater durch eine staatliche Behörde sei mangels gesetzlicher Grundlagen äußerst problematisch.

Nun will das Finanzministerium als zuständiges Ressort ein entsprechendes Gesetz auf den Weg bringen: „Die Bundesregierung beabsichtigt nun, zeitnah eine spezielle Rechtsgrundlage zur Durchführung von Testberatungen zu schaffen“, wird ein Ministeriumssprecher zitiert. Die Vorbereitungen liefen, allerdings sei offen, wann das Bundeskabinett darüber entscheiden soll.

Kategorien: Allgemein
Schlagwörter: ,

Neue Datenschutzregeln bei Internetwerbung ?

11. Juni 2011

Nach Angaben von Spiegel Online plant das Ministerium für Verbraucherschutz eine Änderung des Datenschutzes für den Bereich der Internetwerbung. Momentan liege ein großes Problem bei der Durchsetzung des Datenschutzes darin, dass sich Unternehmen häufig Standorte im Ausland mit weniger restriktiver Gesetzgebung suchen, so dass in der Regel der Rechtsrahmen des entsprechenden Landes, in dem die Datenverarbeitung stattfinde, gelte. Daher prüfe man eine Regelung, anlehnend an das Fernabsatzrecht, dass sich jeder, der im Internet  Angebote an den deutschen Wirtschaftsraum richte, auch an deutsches Recht halten müsse. Weiterhin prüfe man, ob Unternehmen dann die Möglichkeit haben sollten gegen Konkurrenten vorzugehen, die sich durch Datenschutzverstöße einen Wettbewerbsvorteil verschafften.

Ein solches Vorgehen klingt zunächst einmal sehr interessant und könnte durchaus bei kleineren bis mittleren Unternehmen in Deutschland aufgrund der Abmahngefahr durch Mitbewerber zu einer stärkeren Datenschutzkonformität führen. Ob sich ausländische (Groß-) Firmen, bei denen insbesondere die Durchsetzung von Sanktionen problematisch ist, davon beeindrucken lassen würden, darf man allerdings bezweifeln.

 

Kategorien: Allgemein · Wettbewerbsrecht
Schlagwörter: ,

Facebook: Software zur automatischen Gesichtserkennung

9. Juni 2011

Seit wenigen Tagen setzt das soziale Netzwerk Facebook nun auch außerhalb der USA eine Software zur automatischen Gesichtserkennung ein, die sich hinter der Funktion „Fotos: Markierungen vorschlagen“ verbirgt. Werden Fotos hochgeladen, können bereits getaggte Personen erkannt und deren Name vorgeschlagen werden. Der User soll auf diese Weise einfacher und schneller Bekannte sowie sich selbst auf Fotos finden können. Möchte der User nicht, dass Fotos automatisch erkannt werden, ist diese standardmäßig aktivierte Funktion zu deaktivieren (sog. Opt-Out-Verfahren). Auf die Einholung einer expliziten Einwilligung wird mithin verzichtet, was aus datenschutzrechtlichen Aspekten heraus bedenklich ist. Ebenso kann bezweifelt werden, ob der User hinreichend transparent über den Einsatz der Software informiert wurde/wird. Bislang hat Facebook lediglich einen alten Blogeintrag zur automatischen Gesichtserkennung aktualisiert und dabei auf den nunmehr internationalen Einsatz der Software hingewiesen.

World IPv6 Day: Testlauf des neuen Internetprotokolls

8. Juni 2011

Der 8. Juni 2011 wurde von der Internet Society (ISOC) zum internationalen „World IPv6 Day“ erklärt. Am heutigen Tag sollen bestimmte Internetseiten im Rahmen eines 24-stündigen Testlaufs auch über das neue Internetprotokoll IPv6 – anstelle lediglich des herkömmlichen, aus dem Jahre 1980 stammenden IPV4-Protokolls – erreichbar sein. Anbieter von Internetsoftware und -diensten sollen durch diese Aktion motiviert werden, Produkte und Dienstleistungen den neuen technischen Standards anzupassen. Außerdem sollen durch den Testlauf etwaige Kommunikationsengpässe identifiziert werden und aufgedeckt werden, welche Teilnetze um das neue Protokoll ergänzt werden müssen.

Bereits seit einiger Zeit wird zur Eile beim Umstieg auf eine neuere Internetprotokoll-Version gedrängt. Hintergrund dessen ist, dass bis voraussichtlich Ende 2011 keine Adressen des Internetprotokolls IPv4 mehr bei den Regionalorganisationen der Internet Assigned Numbers Authority (IANA) verfügbar sein werden. Unter IPv4 konnten etwa vier Milliarden IP-Adressen bereitgestellt werden, mit dem neuen Protokoll IPv6 werden hingegen 340 Sextillionen IP-Adressen zur Verfügung stehen.

Meinungsforschung: „Datenschutz im Internet 2011“

6. Juni 2011

Im Auftrag der Microsoft Deutschland GmbH sind repräsentative Meinungen von insgesamt 1.137 deutschen Internetnutzern ab 14. Jahren zum Thema Datenschutz im Internet erhoben worden. Nach Ergebnissen der von TNS Infratest durchgeführten Studie sollen sich zwei Drittel der deutschen Internetnutzer klarere Datenschutzbestimmungen und damit bessere Transparenz und Information wünschen und generell skeptisch gegenüber der sich mehrenden grenzenlosen Sammlung personenbezogener Daten durch Unternehmen sein. Die Mehrheit der befragten Internetnutzer sehe außerdem den Gesetzgeber bei Datenschutzthemen zukünftig stärker in der Pflicht und wünsche sich präzisere Datenschutzgesetze. Jeder Zweite befürworte außerdem die Einführung eines einheitlichen Datenschutzsiegels einer unabhängigen Institution.

Die Studie ergab auch, dass die Nutzer trotz deutlich zunehmender Furcht vor Datenmissbräuchen nur wenige Datensicherheitsmaßnahmen selbst treffen. Beispielsweise soll nur jeder fünfte Nutzer regelmäßige Updates von Anti-Viren-Programmen durchführen oder nur jeder vierte Nutzer eine Firewall auf seinem PC installiert haben. Insgesamt sei ein stetiger Rückgang angewandter Sicherheitsmaßnahmen durch den Nutzer festzustellen.

Auch bei unerwünschten Kommentaren: Autor darf anonym bleiben

4. Juni 2011

Der Betreiber einer Internetplattform muss einem Nutzer keine Auskunft über den Autor bestimmter Beiträge geben, wenn der Nutzer sich durch einen Beitrag angegriffen fühlt und deswegen Auskunft begehrt, um gegen den Verfasser des Beitrags vorzugehen.

Das AG München (Aktenzeichen: 161 C 24062/10) wies darauf hin, dass Privatpersonen nur ein eingeschränktes Informationsrecht hätten, selbst wenn sie sich durch einen Beitrag im Internet diskriminiert fühlten. Der Datenschutz des Verfassers wiegt insoweit höher. Ein Auskunftsanspruch aus § 14 II TMG scheide sowohl in direkter als auch analoger Anwendung aus. Da aber § 14 II TMG lex specialis zu einem allgemeinen Auskunftsanspruch sei, scheide auch ein Anspruch nach §§ 242, 259 BGB aus.

Sieht sich jemand durch einen Beitrag verletzt und will dagegen vorgehen, muss er dies daher auf dem „offiziellen“ Wege tun, d.h. Anzeige erstatten. Über die Staatsanwaltschaft kann der Betroffene nämlich im Wege der Akteneinsicht Kenntnis von den entsprechenden Daten erlangen und dann auch zivilrechtlich gegen den Verfasser des Beitrag vorgehen.

Kategorien: Allgemein
Schlagwörter: , ,
1 146 147 148 149 150