Kategorie: Online-Datenschutz
21. Januar 2016
Wie die FAZ berichtet, haben bislang Unbekannte versucht auf Kreditkartendaten zuzugreifen. Der Zugriff ereignete sich vermutlich bei dem Unternehmen Wordline. Wordline ist ein Dienstleister, der für Banken per Kreditkarte getätigte Zahlungsvorgänge abwickelt.
Nach dem Angriff auf die Kreditkartendaten besteht nun das Risiko, dass diese Kreditkarteninformationen zu nicht-authorisierten Zahlungen missbraucht werden. Sowohl den Kunden als auch den Banken könnten dadurch Schäden entstehen. Rein vorsorglich haben daher die Commerzbank bereits 15.000, die Comdirect 20.000 und die Postbank 55.000 Kreditkarten von Privatkunden ausgetauscht.
11. Januar 2016
Der Verbraucherzentrale Bundesverband (vzbv) hat bereits 2012 gegen 25 Klauseln der damaligen Datenschutzerklärung und Nutzungsbedingungen von Google geklagt und im November 2013 vor dem Landgericht Berlin gewonnen. Dagegen ist Google in Berufung gegangen. Das Berufungsverfahren liegt derzeit beim Kammergericht. Ein Termin zur mündlichen Verhandlung ist noch nicht bestimmt.
Nun hat der vzbv nach eigenen Angaben erneut zwei Klauseln in der Datenschutzerklärung von Google abgemahnt. Aktuell geht es um die Erhebung und Verwendung von personenbezogenen Daten. Zwei Nutzungsbedingungen enthielten Formulierungen, die die Rechte der Verbraucher nach Ansicht des vzbv unzulässig einschränkten.
So nehme sich Google heraus, automatisiert Inhalte der Nutzer, z. B. E-Mails, zu analysieren, um etwa personalisierte Werbung zu platzieren. Dies sei rechtswidrig, weil es an einer wirksamen Einwilligung in diese intensive Art der Datenauswertung fehle. Nach Ansicht des vzbv bedarf die Erhebung und Nutzung personenbezogener Daten zu Werbezwecken immer einer gesonderter Einwilligung. In einzelnen Klauseln der aktuellen Datenschutzerklärung werde diese Praxis zwar allgemein angekündigt, allerdings ohne die Verbraucher um Zustimmung zur konkreten Datenerhebung und Datennutzung zu bitten. Dass die Nutzer aufgefordert werden, der Datenschutzerklärung von Google insgesamt zuzustimmen, sei nicht hinreichend. Der Begriff „Werbung“ werde außerdem nicht näher beschrieben, so dass er theoretisch sogar Anrufe beim Nutzer umfasst.
Außerdem werde eine Klausel beanstandet, nach der nur für die Weitergabe „sensibler Kategorien“ von personenbezogenen Daten eine ausdrückliche Einwilligungserklärung notwendig ist. Eine Unterscheidung zwischen „sensiblen“ und anderen personenbezogenen Daten ist nach Ansicht des vzbv mit den deutschen Datenschutzvorschriften nicht vereinbar.
Google hat bis zum 25. Januar 2016 Zeit, auf die Abmahnung zu reagieren. Danach droht eine Unterlassungsklage vor dem Landgericht Berlin.
10. Dezember 2015
Bereits seit Anfang 2013 arbeitet die EU an einheitlichen Vorschriften zur Gewährleistung der europaweiten Netzwerk- und Informationssicherheit. Der zu diesem Zweck verabschiedete Cybersecurity-Plan beinhaltete bereits einen ersten Entwurf der Network Information Security Directive.
Am 08. Dezember 2015 konnte zwischen Vertretern der EU-Kommission, des Europaparlaments und der Mitgliedstaaten eine Einigung über eine vorläufige Endfassung der Richtlinie erzielt werden.
Die Richtlinie begründet eine Verpflichtung der EU-Mitgliedsstaaten Betreiber und Anbieter “essentieller Dienstleistungen”, die für das soziale oder wirtschaftliche Leben in den Bereichen Energie, Transport, Finanzen, Gesundheit, Wasserversorgung und Digitale Infrastruktur wesentlich sind, zu benennen.
Diese Unternehmen sind zukünftig verpflichtet, angemessene Schutzmaßnahmen zur Gewährleistung der IT-Sicherheit zu treffen und schwerwiegende Vorfälle an die nationalen Behörden zu melden.
Für die Digitale Infrastruktur als wesentlich gelten nach der Richtlinie auch große Internet-Service-Provider, wie Online-Marktplätze, Suchmaschinen und Cloud-Anbieter. In diesem Zusammenhang werden Amazon, Google und Ebay ausdrücklich genannt.
Im Gegensatz zu dem ersten Entwurf der Richtlinie sind der öffentliche Sektor, kleine und mittlere Unternehmen sowie soziale Netzwerke nicht mehr von der vorläufigen Endfassung erfasst.
Die EU-Kommission begrüßt die Einigung in ihrer Pressemitteilung vom 08. Dezember 2015 und verweist auf die 21-monatige Umsetzungsfrist nach der formellen Verabschiedung der Richtlinie. Den Mitgliedsstaaten wird nach Ablauf der Umsetzungsfrist eine weitere Frist von 6 Monaten zur Benennung der relevanten Unternehmen eingeräumt.
3. Dezember 2015
Eine Kundendatenbank des Spielzeugherstellers VTech ist nach Angaben des Unternehmens gehackt worden. VTech, ein international agierendes Unternehmen mit seinem Hauptsitz in Hong Kong, verkauft unter anderem elektronisches Lernspielzeug für Kinder. Über die sogenannte „Learning Lodge“ können Kinder und Eltern Lernspiele, E-Books und weitere Lernsoftware für ihre VTech-Produkte herunterladen.
Wie VTech in einer Pressemitteilung berichtet, haben Unbekannte Mitte November die Kundendatenbank der Learning Lodge gehackt. Dadurch konnten die Hacker auf umfassende Kundendaten zugreifen. Zu der betroffenen Personengruppe gehören überwiegend Kinder beziehungsweise deren Eltern. Bei den gestohlenen Daten handelt es sich um die E-Mailadressen, IP-Adressen, eine Übersicht mit den getätigten Downloads der Nutzer sowie verschlüsselte Passworte einschließlich der Sicherheitsfragen und -antworten.
Auch wenn die gestohlenen Passwörter verschlüsselt waren, besteht zum einen das Risiko, dass die Täter den Verschlüsselungscode entziffern und die Passwortdaten entschlüsseln können. Weiterhin stehen den Tätern die Sicherheitsfragen und -antworten der Nutzer zur Verfügung. Dadurch vereinfacht sich der Aufwand für die Hacker mit diesen Daten auch auf weitere Nutzerkonen zugreifen. Sollten VTech-Kunden ihr Passwort für die Learning Lodge auch bei anderen Nutzerkonten verwenden, wird Ihnen dringend empfohlen, diese zu ändern.
Nach Angaben von VTech werden die den getätigten Käufen anschließenden Zahlungsprozesse nicht über die Learning Lodge abgewickelt. Daher haben die Hacker angeblich keine Kreditkartendaten und Kontodaten erbeuten können.
Bisher konnte VTecht die Ermittlungen bezüglich der Datenpanne nicht abschließen, mit der Folge, dass die Learning Lodge nach wie vor für Kunden gesperrt ist.
26. November 2015
Nach einer aktuellen Studie des internationalen Automobilverbandes (FIA) hat der ganz überwiegende Teil der europäischen Autofahrer erhebliche Bedenken gegenüber der Vernetzung ihrer Fahrzeuge. Es wurden dafür 12 000 Autofahrer in zwölf EU-Staaten online befragt. Eine Auswertung der Studie für Deutschland erfolgte durch den ADAC.
Hierzulande sorgen sich demnach 92 % um die Offenlegung privater Informationen sowie um die Nutzung ihrer Daten für kommerzielle Zwecke. 87 % haben Angst vor einem Angriff über ihr vernetztes Auto durch Hacker. Damit haben deutsche Autofahrer im Vergleich zu ihren europäischen Nachbarn größere Bedenken bezüglich Datenschutz- und Datensicherheit. Nicht erstaunlich ist insofern, dass es fast allen Befragten (96 %) wichtig ist, dass die Konnektivität auch wieder abgeschaltet werden kann.
Je nach dem Zweck der Datenübermittlung besteht jedoch dennoch eine Bereitschaft zur Datenübermittlung, so wären bespielsweise 86 % bereit, ihre Daten zum Zwecke der Pannendiagnose zu übermitteln, ledigliche 21 % entschieden so bei der Weitergabe an App-Anbieter.
19. November 2015
Wie eine Sprecherin der Lufthansa der gegenüber heise.de mitteilte, haben in den vergangenen Tagen Unbekannte versucht auf Nutzerkonten von Lufthansa-Kunden zuzugreifen. Die Log-in-Daten der Kunden haben die Täter vermutlich bei einer fremden Stelle auf bislang noch ungeklärte Weise erlangt. Aus der Datenbank der Lufthansa sollen die Log-in-Daten nach eigenen Angaben jedenfalls nicht entwendet worden sein. Teilweise sind die Täter erfolgreich gewesen und konnten zu Lasten der Kunden Prämien einlösen. Obwohl Lufthansa bereits Gegenmaßnahmen zur Sicherung der Kundendaten getroffen hat, wird den Kunden empfohlen, ihre Passwörter für ihre Nutzerkonten zu erneuern.
9. November 2015
Mit einer speziellen Aufklärungswoche vom 09.11. bis zum 13.11. will das Bundeskriminalamt (BKA) zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die durch Cyberkriminalität drohenden Gefahren aufmerksam machen. Unter anderem sollen Fragen wie beispielsweise Wie kann man sich im Internet gegen den Diebstahl digitaler Identitäten schützen? Was tun gegen betrügerische Phishing-Mails? Wie gehe ich verantwortlich mit meinen Daten um? mit Hilfe allgemeiner Informationen, statistischem Material sowie erklärenden Podcasts zu den einzelnen Gefahrenquellen beantwortet werden.
Sowohl BSI als auch BKA geben in diesem Rahmen hilfreiche Vorsorgetipps, wie beispielsweise Checklisten zur Absicherung des PCs gegen Angriffe durch das Internet oder für den sicheren Umgang mit mobilen Geräten.
Deutschland beteiligt sich durch diese Aktionswoche an der Präventionskampagne “Operation Blackfin” der britischen National Crime Agency (NCA), wie auch Europol und achte weitere Staaten.
5. November 2015
Wie der Bundesverband der Verbraucherzentralen (vzbv) mitteilt, wächst das Bewusstsein von Verbrauchern für den Schutz ihrer personenbezogenen Daten. Zu diesem Ergebnis kommt eine vom vzbv in Auftrag gegebene aktuelle Umfrage.
Die Umfrage ergab, dass aus Sicht von Verbrauchern vor allem im digitalen Umfeld zu viele personenbezogene Daten von ihnen erhoben werden. Besonders kritisch wird die umfangreiche Datenerhebung in sozialen Netzwerken betrachtet. Auch beim Online-Shopping und von Telekommunikationsanbietern werden nach Ansicht der Befragten zu viele Daten über sie erhoben.
In Bezug auf einen effektiven Schutz ihrer personenbezogenen Daten sehen sich die meisten Befragten von der Politik im Stich gelassen. Nach Ansicht von 75% der Befragten, liegt die Verantwortung für einen sorgsamen Umgang mit Angaben über persönlich Verhältnisse bei einem selber. Gleichwohl wünschen sich zwei Drittel der Befragten schärfere Sanktionen für Unternehmen bei Datenschutzverstößen.
Unsicherheiten bestehen bei Verbrauchern vor allem hinsichtlich der Frage, wer auf ihre Daten zugreifen kann und zu welchen Zwecken diese verarbeitet werden. Daneben bereitet die Gefahr des Diebstahls ihrer digitalen Identität den Verbrauchern große Sorgen.
Dabei sind die Bedenken von 54% der Befragten so schwerwiegend, dass sie sogar monatlich 5 € für ein besseres Datenschutzniveau investieren würden. 33% der Befragten würden auch mehr als 5 € für ein besseres Datenschutzniveau ausgeben.
Es bleibt abzuwarten, wie soziale Netzwerke und Online-Shops auf den Ruf ihrer Kunden nach mehr Datenschutz reagieren werden.
29. Oktober 2015
Die EU-Justizkommissarin Vĕra Jourová hat den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) am 25. Oktober 2015 über den aktuellen Stand der Verhandlungen über ein neues Safe-Harbor-Abkommen informiert. Zwischen der EU-Kommission und dem US-Handelsministerim bestehe zwar im Grundsatz Einigkeit, jedoch müsse noch über eine Vielzahl kritischer Punkte diskutiert werden.
Die Kommissarin äußerte sich vorsichtig optimistisch, dass die derzeitig stattfindenden Verhandlungen über technische Lösungen bis zu ihrem Besuch Mitte November in Washington fortgeschritten seien. Die Vereinigten Staaten hätten bereits jetzt Zusagen bezüglich einer strengeren Kontrolle der Safe-Harbor-Zertifizierungsverfahrens durch das US-Handelsministerium und einer engeren Zusammenarbeit mit europäischen Datenschutzbehörden gemacht. Neben der Einführung von Datenschutzvorschriften, die denjenigen der EU entsprechen, sei die Regelung des Zugriffs der US-Geheimdienste auf Daten von EU-Bürgern sowie die gerichtliche Kontrolle von Überwachungsmaßnahmen wesentlicher Punkt der Verhandlungen. Dabei sei der letzte Aspekt, die Einführung einer wirksamen gerichtliche Kontrolle der US-Geheimdienste, die größte Herausforderung auf dem Weg zu einem Abkommen.
Mit einer Einigung über ein Safe-Harbor 2.0 könne daher vor Ende Januar 2016 nicht gerechnet werden.
Die Kommissarin macht insoweit deutlich, dass Safe-Harbor 2.0 wesentlich von der Haltung der Vereinigten Staaten zu dem behördlichen Zugriff auf die übermittelten Daten von EU-Bürgern abhängt. Bis zu einem Abschluss eines neuen Abkommens bleibt die Übermittlung im Rahmen von Standardvertragsklauseln und Binding Corporate Rules vorläufig zulässig.
23. Oktober 2015
Wie Forscher der Uni Erlangen in einem Angriff zeigen konnten, ist die Kombination der Sparkassen-Apps Sparkasse+ und pushTAN für Angreifer ausnutzbar. Bei Nutzung beider Apps auf einem Gerät genügt es Angreifern, einen Trojaner auf das Gerät zu installieren, um Transaktionen durchzuführen. Dieser Versuch entblößt zwar mit der Sparkasse vordergründig nur ein Bankhaus. Die Apps der Sparkasse wurden hier jedoch nur exemplarisch gewählt. Die Forscher weisen ausdrücklich darauf hin, dass die Sicherheitslücke bei allen Banken bestehen dürfte, die auf diese Weise vorgehen.
Der Nachteil eines Systems, welches nur auf ein Gerät abstellt, liegt auf der Hand. Ist dieses Gerät einmal kompromitiert, stehen dem Angreifer die Tore zum Konto des Betroffenen offen. Das in dieser Hinsicht sicherlich vorzugswürdige System mittels ChipTan ist in der Praxis unbeliebt, da es für Transaktionen erfordert, dass man einen TAN-Generator zur Verfügung hat.
Grund sofort das Online-Banking einzustellen und wieder auf den Sparstrumpf zu setzen besteht aber vorerst nicht unbedingt. Wie heise online ausführt ist der vorgeführte Angriff auf das Android-Betriebssystem (mittels Root Exploit) durchaus komplex. Die Forscher hätten allein mehrere Wochen benötigt um die App genau zu analysieren. Die Forscher halten einen Angriff von professionellen Online-Banking-Betrügern auf diese Weise aber für wiederholbar. Ein vollends sicheres System, welches gleichzeitig auch größtmögliche Benutzerfreundlichkeit bietet, ist also noch nicht gefunden.
Pages: 1 2 ... 52 53 54 55 56 ... 90 91 
