7. August 2012
Medienberichten zufolge hat sich die EU-Justizkommissarin Viviane Reding gegen den von der Bundesregierung geäußerten Wunsch gestellt, Mitgliedsstaaten bei der geplanten europaweiten Datenschutzverordnung mehr Spielraum für den öffentlichen Sektor zu gewähren. Behörden sollen sich denselben Regeln wie auch private Unternehmen unterwerfen. Es gebe lediglich “genau eingegrenzte Sonderregeln für Behörden”, mehr sei nicht vorgesehen. Behörden seien noch stärker als Unternehmen dafür verantwortlich, die Privatsphäre der EU-Bürger zu sichern. Trotz der Widerstände solle die neue Verordnung im ersten Halbjahr 2013 stehen, so Reding.
6. August 2012
Die Datingplattform meetOne soll einem Bericht von heise.de zufolge die Adressbücher auf den Smartphones der Nutzer heimlich kopiert haben. Anschließend seien die Kontakte der Nutzer mit Spam-E-Mails zur Anmeldung bei meetOne aufgefordert worden.
Zudem seien die Adressdaten über eine ungesicherte Verbindung unverschlüsselt auf die Server von meetOne übertragen worden. Die Empfänger erhielten später Benachrichtigungen, wonach eine Flirtnachricht bei meetOne für sie eingegangen sei. Auf Nachfrage von heise Security bei dem Mitbegründer von meetOne, Nils Henning, sah dieser sich außer Stande, Angaben über die Herkunft der Adressen machen. Betreiber der Plattform sei inzwischen die Meetone International LLC mit Sitz in den USA. Nur dort könne aufgeklärt werden, woher die Daten stammen.
Erst Ende Juli war eine Sicherheitslücke bei meetOne bekannt geworden, über die zahlreiche persönliche Daten inklusive Passwörter in Klartext durch die Änderung von URL-Parametern ausgelesen werden konnten.
3. August 2012
Das Bundesministerium des Inneren (BMI) hat bekannt gegeben, eine Studie “Open Government Data Deutschland”, die rechtliche, technische und organisatorische Fragen rund um die Offenlegung von Datenbeständen der öffentlichen Verwaltung thematisiert, veröffentlicht zu haben. Die Studie beschreibe den Status Quo in Deutschland und gebe zugleich Empfehlungen für das weitere Vorgehen. Ergebnis der Studie sei, dass viele Verwaltungsdaten bereits auf der Basis des geltenden Rechts ohne oder nur mit geringfügigen Änderungen offengelegt werden können. Man plane nun, die Kernempfehlung der Studie aufzugreifen und den Prototypen eines ebenenübergreifenden Online-Portals zu entwickeln und zu testen. Der Prototyp, der frei zugängliche Daten von Behörden aller Verwaltungsebenen verlinken wird, soll bis Anfang 2013 realisiert werden.
“Die Bundesregierung hat sich ein offeneres Regierungs- und Verwaltungshandeln zum Ziel gesetzt. Grundlage hierfür sind frei zugängliche Daten und Informationen, die für Dritte einfach und in standardisierten Formaten verfügbar sein müssen.”, so Bundesinnenminister Friedrich.
Aus einer Veröffentlichung in dem firmeneigenen Blog des Cloud-Anbieters Dropbox geht hervor, dass aus dem Account eines Mitarbeiters Kundendaten durch unbekannte Angreifer entwendet werden konnten. Bekannt wurde der “Diebstahl”, als im Anschluss an diesen Mitte Juli die aus dem Dokument mit den Kundendaten entnommenen E-Mail Adressen vermehrt mit Spam-Mails belästigt wurden. Noch unklar ist, an wie viele E-Mail Adressen die Angreifer auf diese Weise gelangen konnten. Nach Angaben des Unternehmens erfolgte der unberechtigte Zugriff mittels eines gestohlenen Zugangspassworts eines Mitarbeiters, der anscheinend sein Passwort für den Zugriff auf die Cloud auch bei anderen Web-Dienstleistern verwendet hat. Auf die gleiche Weise haben die Angreifer auch auf „eine kleine Anzahl“ weiterer Dropbox-Accounts Zugriff erhalten.
Dropbox hat auf den Zwischenfall mit zweierlei Maßnahmen reagiert. Zum einen können sich Nutzer des Dienstes mit dem neu eingerichteten Zugriffsverlauf darüber informieren, wer zu welchem Zeitpunkt auf den Account zugegriffen hat. Zum anderen wird in den nächsten Wochen optional eine Zwei-Faktor-Authentifizierung angeboten, bei der neben der Online-Anmeldung auch eine Bestätigung per Mobiltelefon notwendig ist.
Ob bei Dropbox intern Maßnahmen ergriffen wurden, um solche Zwischenfälle in Zukunft zu vermeiden, lässt sich hingegen nicht in Erfahrung bringen. Der Vorfall zeigt nichts desto weniger wieder einmal schmerzlich auf, dass das Thema Datensicherheit, insbesondere für sensible Bereiche wie das Cloud-Computing, nicht ernst genug genommen werden kann.
2. August 2012
Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), die auf einer Auswertung der europäischen Statistikbehörde Eurostat basieren, ist Deutschland im europäischen Vergleich im Hinblick auf das Vorhandensein von Computer-Kenntnissen in der Bevölkerung zurückgefallen. Noch im Jahr 2008 habe Deutschland auf Platz vier gelegen und rund 60 Prozent der Bundesbürger sollen über mittlere bis gute Computerkenntnisse verfügt haben. Aktuell seien es nur noch 58 Prozent, was einen Abfall auf den zehnten Platz bedeute. An der Spitze sollen Island mit 77 Prozent und Luxemburg mit 75 Prozent liegen.
1. August 2012
Der zu Jahresbeginn von der Europäischen Kommission vorgelegte Entwurf zu einem neuen europäischen Datenschutzrecht ist Medienangaben zufolge vergangene Woche im Rat der Europäischen Union während einer Konferenz in der zypriotischen Hauptstadt Nikosia diskutiert worden.
Die Konferenz habe ergeben, dass kein Mitgliedsstaat prinzipiell gegen die Novellierung, sich der Ministerrat allerdings bezüglich einiger Punkte sehr uneinig ist. Zum einen betreffe dies die umfassende Nutzung sogenannter delegierter Rechtsakte, mit denen die Kommission „nicht wesentliche“ Aspekte einer Gesetzgebung alleine regeln kann, ohne dass die Mitgliedstaaten und das Europäische Parlament mitentscheiden können. Ein weiterer Streitpunkt seien die Ausnahmeregelungen für kleine und mittlere Unternehmen. Einige Mitgliedsstaaten sollen hierbei eine Ausrichtung an der Datengeneigtheit der Tätigkeit und weniger an der Größe der Unternehmen präferieren. Diskutiert worden sei ferner, ob der Staat nach den gleichen Datenschutzregeln arbeiten soll wie die Privatwirtschaft, wie es von der Kommission vorgeschlagen wurde. Übereinstimmend soll eine entsprechende Gleichbehandlung befürwortet worden sein, allerdings habe die Bundesrepublik betont, auch in Zukunft Spielräume im nationalen Bereich nutzen und insbesondere im öffentlichen Sektor über das hinausgehen zu wollen, was die europäischen Regelungen als Standard festschreiben.
Die irische Regierung, die im ersten Halbjahr 2013 die Ratspräsidentschaft von Zypern übernimmt hat sich als Ziel gesetzt eine Einigung im Ministerrat zu erzielen so dass mit Inkrafttreten der neuen Regelungen bis zu 2014 zu rechnen ist.
31. Juli 2012
Die von Google im Rahmen der StreetView-Fahrten erhobenen Mitschnitte aus ungesicherten WLANs sind bisher immer noch nicht vollständig gelöscht worden. Dies geht aus einem Brief hervor, den das britische Information Commissioner’s Office (ICO) veröffentlicht hat. In diesem Schreiben räumt Googles Datenschutzbeauftragter Peter Fleischer ein, dass man noch einen kleinen Teil der bei StreetView-Fahrten aufgezeichneten Daten auf Festplatten des Unternehmens gefunden habe. Dies betreffe sowohl Daten aus dem Vereinigten Königreich, als auch Daten aus anderen Ländern. Bezüglich dieser sonstigen Länder nehme Google Kontakt mit den zuständigen Behörden auf.
In einer Stellungnahme weisen die britischen Datenschützer darauf hin, dass Google sich Ihnen gegenüber verpflichtet hatte, die Daten bereits im Dezember 2010 zu löschen. Die ICO-Verantwortlichen bezeichnen es dabei als Grund zur Sorge, dass dies nicht geschehen ist.
Deutlichere Worte fand der für die Untersuchung von Datenschutzverletzungen zuständige irische Deputy Data Protection Commissioner Gary Davis: Er verlieh seiner tiefen Unzufriedenheit dadurch Ausdruck, dass er Googles Verhalten als schlichtweg unakzeptabel bezeichnete und dem Internetkonzern eine Frist bis zum morgigen Mittwoch einräumte, um zu den Vorfällen Stellung zu nehmen.
Die Schadsoftware, die bereits seit 2011 bekannt sei, jedoch in immer neueren Varianten auftrete, werde bundesweit über Spam-Mails verbreitet. In den Spam-Mails würden die angeschriebenen Personen beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet oder im Namen von weiteren Behörden oder bekannten Unternehmen dazu verleitet, die beigefügten Anhänge zu öffnen. Beim Öffnen des Anhangs werde allerdings der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung – in der Regel handele es sich um Beträge von 50-100 Euro per Paysefecard oder Ukash – werde die Sperrung jedoch nicht aufgehoben, sondern sämtliche Dateien auf dem PC blieben so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD (“Rescue Disk”) nur teilweise erfolgreich sei.
Das BSI und die ProPK raten allen Betroffenen, die geforderte Gebühr nicht zu bezahlen, sondern umgehend Anzeige bei der nächstgelegenen Polizeidienststelle zu erstatten.
30. Juli 2012
Medienangaben zufolge konnten chinesische Behörden erfolgreich einen Cybercrime-Ring enttarnen. Insgesamt 165 Personen sollen Mitte Juli in diesem Zuge – u.a. wegen Hacking und Urkundenfälschung – verhaftet worden sein. Man werfe den Festgenommenen Angriffe auf 185 Regierungssites vor, die mit dem Ziel erfolgt sein sollen, falsche behördliche Urkunden und Bescheinigungen auszustellen und zu verkaufen, wobei eine falsche Urkunde zwischen 500 und 1250 Euro eingebracht habe. Zudem seien auch offizielle Datenbanken manipuliert worden. 7100 falsche Zertifikate und mehr als 10.000 falsche Stempel sollen mittlerweile sichergestellt worden sein. Die Ermittlungen der Polizei sind nach lokalen Angaben noch nicht abgeschlossen, man rechne mit weiteren Festnahmen. 27. Juli 2012
Durch eine Sicherheitslücke bei dem Singleportal meetOne konnte auf alle von etwa 900.000 Nutzern hinterlegten Daten – wie etwa E-Mail Adressen, Echtnamen, private Nachrichten und Fotografien aber auch das Passwort – im Klartext zugegriffen werden. Um an die Daten zu gelangen war ein Login bei der Plattform nicht notwendig, vielmehr konnte jede Person durch das Hochzählen eines URL-Parameters die Daten einsehen. Nach Informationen von heise online wurde die Lücke inzwischen geschlossen. Nutzern werde dennoch empfohlen ihr Zugangspasswort bei meetOne sowie bei anderen Diensten, bei denen das gleiche Passwort genutzt wurde, umgehend zu ändern.
Pages: 1 2 ... 241 242 243 244 245 ... 275 276 
