Medienberichten zufolge haben Hacker eine unbekannte Anzahl Nutzerkonten der Crowdfunding-Plattform Kickstarter kompromittiert. Das Unternehmen soll selbst erst durch Strafermittlungsbehörden von dem Einbruch in seine Computersysteme erfahren und danach die Sicherheitslücke geschlossen haben. Zudem habe man daraufhin “die Sicherheitsvorkehrungen im gesamten Kickstarter-System verstärkt”. Unternehmensangaben zufolge seien Nutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und verschlüsselte Passwörter von dem Angriff betroffen. Es werde den Nutzern empfohlen, Passwörter umgehend zu ändern. Das gelte auch für alle Websites und Dienste, für die dasselbe Passwort hinterlegt sei. Zudem habe man als unternehmensseitige weitere Vorsichtsmaßnahme die Zugänge aller Nutzer zurückgesetzt, die sich per Facebook angemeldet hätten. Sie müssten sich lediglich neu anmelden. Weitere Maßnahmen seien nicht erforderlich.
Wie der Spiegel berichtet, ist es Hackern Ende der vergangenen Woche erfolgreich gelungen, die Website des Telekommunikationskonzerns Vodafone in Island anzugreifen. Dabei wurden durch die bis dato noch unbekannten Angreifer SMS von 70.000 Vodafone-Kunden veröffentlicht. Unter diesen befanden sich auch Parlamentsabgeordnete und Minister des Landes. „Es sieht so aus, als wenn die Hacker Zugriff auf sensible Daten hatten“, teilte Vodafone in einer Stellungnahme mit. Vodafone kündigte an unter Hinzuziehung von IT-Experten die genauen Ausmaße und das Vorgehen des Angriffs überprüfen zu wollen. Die Website war daraufhin kurzzeitig vom Netz genommen worden.
Von Dezember 2012 bis Oktober dieses Jahres konnten Unbekannte der Anonymous-Gruppierung Medienberichten zufolge Zugriff auf Server der US-Armee und der Energie- und Gesundheitsministerien nehmen. Dies sei durch Ausnutzung eine Sicherheitslücke in Adobes Webframework ColdFusion realisiert worden. Das FBI untersuche derzeit den Vorfall. Es sollen wohl personenbezogene Daten und Informationen von mehr als 100.000 Mitarbeitern des Energieministeriums und deren Familienmitgliedern entwendet worden sein. Weitere Details, z.B. welche sonstigen Daten von welchen Einrichtungen kopiert werden konnten, seien nicht bekannt oder würden derzeit noch nicht bekannt gegeben.
Medienberichten zufolge haben Unbekannte einen Hacking-Angriff auf den Softwarehersteller Adobe durchgeführt und zahlreiche Kunden- und Kreditkartendaten sowie die Quellcodes einiger Programme abgreifen können. Betroffen seien rund drei Millionen Kunden, deren personenbezogene Daten – u.a. Name, Passwörter, Kreditkartendaten – kopiert wurden. Nach Unternehmensangaben sind alle Daten mit einer 256-Bit-Verschlüsselung versehen. Dennoch empfehle man, das Passwort der Adobe-ID zurückzusetzen.
Das neutrale und weltweit anerkannte Prüfinstitut TÜV Rheinland hat in einem Testverfahren 500 Smartphone- und Tablet-Apps dahingehend getestet, wie bei der Verwendung der Produkte mit den Daten des Nutzers umgegangen wird. Das Ergebnis zeigt, laut Haufe.de, dass etwa 40 Prozent der getesteten Apps Daten ausspähen, ohne dass es für die eigentliche Funktion des Programms notwendig sei. Getestet wurden Apps der drei großen Betriebssysteme iOS, Android und Windows Phone.
Auf www.checkyourapp.de stellt der TÜV die Apps vor, die er nach erfolgreich bestandenem Test für sicher im Umgang mit Nutzerdaten erachte. Darüber hinaus kann man hier in einer Datenbank nach Apps suchen, wenn man wissen will, ob die heruntergeladene App nach TÜV-Kriterien sicher ist – oder noch besser: vor dem Download erst einmal dort nachschauen. Angezeigt werden dort alle erfolgreich getesteten Apps, zu denen unter anderem die Apps von HolidayCheck und Lufthansa für Android gehören. Anbieter sicherer Apps haben mit dem TÜV-Prüfsiegel die Möglichkeit sich seriös im Markt zu platzieren.
Die TÜV-Prüfer schätzen, dass etwa 30 Prozent aller Anwendungen dazu dienen, unbemerkten Datenklau als Geschäftsmodell zu nutzen. Kostenlose Apps seien hiervon besonders betroffen, so Dieter Schober, Projektleiter des Testverfahrens beim TÜV Rheinland, aber auch öffentliche, ungesicherte Netzwerke, sogenannte HotSpots. Besonders gefährlich werde es, wenn sensible Daten wie Passwörter oder private Fotos, die sich auf dem Smartphone oder Tablet befinden, ausgelesen oder auf die Server des App-Anbieters übertragen werden.
Christoph Kemetmüller, IT-Sicherheitsspezialist beim TÜV SÜD erklärt, dass das Betriebssystem Android von Google – gegenüber den Systemen von Apple (iOS) und Windows – anfälliger sei für Datenmissbrauch durch App-Anbieter. Es sei mit über 750 Millionen Installationen aber auch das meistgenutzte mobile Betriebssystem, wie Stern.de schreibt.
Nutzer sollten also vor der Installation einer App immer sorgfältig die Berechtigungen durchlesen und hinterfragen, ob diese tatsächlich für die angebotenen Services von Bedeutung sind.
Der jüngst bekannt gewordene Hacking-Angriff auf den Telekommunikations- anbieter Belgacom ist Medienberichten zufolge von dem britischen Geheimdienst GCHG initiiert worden. Dies soll aus Dokumenten aus dem Archiv des ehemaligen NSA-Mitarbeiters Edward Snowden, der sich mittels Technologie vom US-Geheimdienst NSA Zugriff zu den Rechnern von Belgacom verschafft hat, hervorgehen. Man habe mit der unter dem Tarnnamen “Socialist” laufenden Aktion die „bessere Ausspähung von Belgacom“ anvisiert, um die Infrastruktur des Anbieters zu verstehen.
Der innen- und justizpolitische Sprecher der Grünen im EU-Parlament, Jan Philipp Albrecht, sprach von einem „skandalösen Einbruch in die Datensysteme von Belgacom“. Dadurch würden zahlreiche Bürgerinnen und Bürger, Unternehmen und Behörden überwacht, was nichts mehr mit der vom EU-Gerichtshof geforderten „zurückhaltenden Ausübung der nationalen Sicherheit“ zu tun habe.
Medienberichten zufolge sorgt ein Hackingangriff auf den Telekommunikations- anbieter Belgacom für allgemeine Unruhe. Vor mindestens zwei Jahren sollen Unbekannte die Netzwerke des Unternehmens gehackt und seitdem systematisch Gespräche abgehört haben. Kunden von Belgacom seien insb. auch die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament. Nach Angaben der Brüsseler Tageszeitung De Standaard vermutet die zuständige Staatsanwaltschaft staatliche Stellen hinter der groß angelegten Cyberattacke, wobei der US-Geheimdienst NSA Hauptverdächtiger ist.
In einer Pressemitteilung vom gestrigen Tag verkündete das Unternehmen Vodafone, Ziel eines kriminellen Cyberangriffs geworden zu sein. Es seien personenbezogene Daten von zwei Millionen Kunden in Deutschland gestohlen worden, u.a. Namen, Bankleitzahl und Kontonummer, Adresse, Geburtsdatum und Geschlecht. Ein Tatverdächtiger sei bereits identifiziert worden. Ein Konzernsprecher erklärte, dass der Angriff tief versteckt in der IT-Infrastruktur des Unternehmens stattgefunden und der Täter mit hoher krimineller Energie mehrere Sicherheitssperren umgangen hat. Es sollen weder Kreditkartendaten, noch Mobiltelefonnummern, Passwörter, PIN-Nummern oder Verbindungsdaten entwendet worden sein. Dennoch warne man vor Gefahren, die diesem Cyberangriffen möglicherweise folgen könnten, z.B. Phishing-Angriffen, unautorisierten Zugriffen auf Bankkonten oder einem Identitätsdiebstahl. Den Betroffenen werde nahegelegt, Kontoauszüge genau zu prüfen.
Nach weiteren Medienberichten sollen des weiteren nicht nur aktuelle Vodafone Mobilfunkkunden, sondern auch ehemalige Kunden, die ihre Verträge bereits gekündigt haben, sowie Interessenten, die vor Vertragsschluss an einer Bonitätsprüfung gescheitert sind, von dem Cyberangriff betroffen sein. Festnetzkunden von Vodafone sind jedoch nach Angaben von Heise nicht in Gefahr.
Der Schaden eines Cyberangriffs auf Großunternehmen wird in Fachkreisen auf durchschnittlich 1,8 Millionen Euro beziffert. Inbegriffen sind dabei die Kosten für die Beseitigung des Datenlecks, die Beratung durch externe IT-Spezialisten und die Investition in Präventivmaßnahmen.
Samsung soll, wie das Online-Magazin heise.de berichtet, zukünftig die Verschlüsselungstechnik Knox nicht nur für große Unternehmen anbieten, sondern implementiert diese Verschlüsselungstechnik zukünftig nun auch auf den Android-Geräten Galaxy Note 3 und Note 10.1, das 2014 auf den Markt kommt. Die bereits auf dem Markt verfügbaren Geräte Galaxy S3, S4 und Note 2 sollen mit Knox upgedatet werden.
Zielgruppe dieser “High-End-Smartphones” sollen sicherheitsbewusste Privatpersonen und Unternehmen sein. Knox soll davor schützen, dass unsichere Apps heruntergeladen werden können. Dies betrifft vor allem private Apps und deren dazugehörigen Werbemodule, die letztendlich dazu geeignet sind, die auf dem Handy befindlichen Daten auszuspähen.
Aktueller Berichterstattung zufolge überträgt der Instant Messenger WhatsApp mittlerweile die Nachrichten und andere Daten verschlüsselt, so dass Dritte, die im gleichen WLAN unterwegs sind, nicht mehr in der Lage seien, Nachrichten anderer mitzulesen. Überdies habe eine Registrierung des Benutzers vor der ersten Inanspruchnahme des Instant Messengers zu erfolgen. Da der Benutzer nunmehr einen Bestätigungscode, den er via SMS bekomme, eingeben müsse, sei es schwieriger die Identität andere User zu hacken.
Weiterhin bleibe WhatsApp aus datenschutzrechtlicher Sicht aber bedenklich, da WhatsApp auf Telefonbücher ungefragt zugreifen könne, die darauf vorhandenen Daten ausspähe und die Daten in die USA übermittele. Laut den AGBs von WhatsApp werden aber nur die Nutzernamen und Telefonnummern übermittelt, nicht aber die dazugehörigen Namen oder Daten.
Um Ihnen ein optimales Erlebnis zu bieten, verwenden wir Analyse-Technologien um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn Sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder Standortinformationen auf dieser Website verarbeiten. Ein Personenbezug sowie eine Identifizierbarkeit der Nutzer ist dabei stets ausgeschlossen. Wenn Sie Ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
