Schlagwort: Verschlüsselung

Instagram gesteht Datenpanne ein

19. November 2018

Bei der Abfrage der bei Instagram gespeicherten Daten haben Nutzer auch ihr Passwort unverschlüsselt sehen können.

Im Zuge der DSGVO-Umsetzung hat Instagram die „Download your data“-Option eingeführt. So konnten Nutzer eine Übersicht der über sie bei Instagram gespeicherten Daten bekommen. Bei der Abfrage war allerdings auch das Passwort ausgeschrieben in der URL im Browser sichtbar. Dies bedeutet, dass die Passwörter unverschlüsselt auf dem Server gespeichert waren, was die Sicherheitsstandards von Instagram in Frage stellt.

Nach dem Instagram das Problem aufgefallen ist wurde es direkt behoben. Nach eigenen Angaben seien nur wenige Nutzer betroffen. Die Betroffenen wurden informiert und gebeten ihre Passwörter zu ändern.

Ungeklärt bleibt, wie lange dieses „Datenleck“ bereits bestand und warum nur einige Nutzer betroffen sein sollten und nicht alle.

Mangel an Verschlüsselungstechniken in mittelständischen Unternehmen

27. Februar 2018

In einem Unternehmen gibt es zahlreiche sensible Daten, die jeden Tag verarbeitet werden. Sei es in Form von Speichern von sensiblen Daten oder im Versenden dieser an Vertragspartner.

Dennoch ergab eine Umfrage des Bundeswirtschaftsministeriums, dass ein Viertel der mittelständischen Unternehmen keine Verschlüsselungstechniken bei ihren Verarbeitungstätigkeiten anwenden. Bei Großunternehmen sind es lediglich 10 %, die es mit der Verschlüsselung nicht ganz so genau nehmen.

Es zeichnen sich auch erhebliche Branchenunterschiede ab. IT- und Telekommunikationsunternehmen speichern und tauschen mit Dritten nur verschlüsselt Daten aus. In der Autobranche sind es beispielsweise jedoch nur zwei Drittel, die verschlüsselt arbeiten.

Als Grund werden technischer und finanzieller Aufwand genannt sowie Komforteinbußen täglicher Arbeit.

„Informationen in einer unverschlüsselten E-Mail sind etwa genauso geschützt wie die auf einer Postkarte“, sagte Brigitte Zypries (SPD), die geschäftsführende Bundeswirtschaftsministerin.

Aus diesem Grund entwickelte das Bundeswirtschaftsministerium auch einen Kompass für Unternehmen, wie man am besten Daten verschlüsseln kann.

WhatsApp – Revolution durch und durch?

8. April 2016

Die Nachricht, dass WhatsApp nun die Nachrichten seiner Nutzer verschlüsselt, ging durch alle Kanäle. WhatsApp selbst zieht die Marketingregister, preist den Datenschutz und den Mehrwert für die Kunden.

Die nun eingeführte Ende-zu-Ende-Verschlüsselung (kurz: e2e) bewirkt, dass die Nachrichten nur vom Sender und Empfänger gelesen werden können. Wenn die Nachricht unterwegs abgefangen wird, zeigt sich nur wirrer Datensalat. Was vor drei Jahren (also vor Snowden) noch undenkbar gewesen wäre, ist nun Wirklichkeit – eine Milliarde Menschen nutzen nun plötzlich e2e-Verschlüsselung, und das, ohne es wirklich zu merken oder etwas dafür tun zu müssen.

Aber auch wenn die Verschlüsselung als Revolution gefeiert wird – WhatsApp führt streng genommen nur endlich auch das ein, was Threema, Telegram und andere schon lange machen.

Gleichzeitig wird bei aller Begeisterung um die Verschlüsselung der Nachrichten ein Aspekt nur selten angesprochen: Die Metadaten bleiben nach wie vor unverschlüsselt. Wer mit wem wann kommuniziert hat, ist nach wie vor für WhatsApp erkenn- und verwertbar. Und das ist oft spannender als der eigentliche Inhalt der Nachrichten. WhatsApp ändert auch nach wie vor nicht seine regelmäßigen Suchen durch die Adressbücher der Nutzer nach weiteren WhatsApp Nutzern und gehört weiterhin zu Facebook, aber das nur am Rande.

Um es kurz zu machen: Ja, die Verschlüsselung der WhatsApp Nachrichten wird gefeiert. Ja, es ist ein guter Schritt in die richtige Richtung. Aber es bleiben nach wie vor genügend interessante Daten zur Auswertung übrig. Unverschlüsselt.

 

 

Samsung verbessert den Datenschutz: „High-End-Smartphones“

9. September 2013

 

Samsung soll, wie das Online-Magazin heise.de berichtet,  zukünftig die Verschlüsselungstechnik Knox nicht nur für große Unternehmen anbieten, sondern implementiert diese Verschlüsselungstechnik zukünftig nun auch auf den Android-Geräten Galaxy Note 3 und Note 10.1, das 2014 auf den Markt kommt. Die bereits auf dem Markt verfügbaren Geräte Galaxy S3, S4 und Note 2 sollen mit Knox upgedatet werden.

Zielgruppe dieser „High-End-Smartphones“ sollen sicherheitsbewusste Privatpersonen und Unternehmen sein. Knox soll davor schützen, dass unsichere Apps heruntergeladen werden können. Dies betrifft vor allem private Apps und deren dazugehörigen Werbemodule, die letztendlich dazu geeignet sind, die auf dem Handy befindlichen Daten auszuspähen.

Apple, RIM und Nokia sollen indischem Geheimdienst Zugriff auf E-Mails der Kunden erlauben

12. Januar 2012

Die Hackergruppierung The Lords of Dharmaraja hat einige Dokumente veröffentlicht, die Medienberichten zufolgen belegen, dass  Apple, Nokia und Research in Motion (RIM)  mit einem indischen Geheimdienst Verträge eingegangen sind, die die Überwachung von Kunden-E-Mails erlauben. Dies soll Bedingung für den Zugang zum indischen Markt gewesen sein. Einem der Schreiben ist zu entnehmen, dass neben den namentlich genannten Firmen alle wichtigen Gerätehersteller eine solche Vereinbarung abgeschlossen hätten. Weiterhin soll aus einem anderen Dokument hervorgehen, dass über diese Schnittstelle auch eine E-Mail der U.S.-China Economic and Security Review Commission (USCC), die sich mit Wirtschafts- und Sicherheitsfragen in den Beziehungen zwischen USA und China beschäftigt, mitgelesen wurde. USCC Verantwortliche überprüfen laut Reuters die Sachlage und sehen sich momentan nicht zu einer weiteren Stellungnahme in der Lage.

Ebendiesem Reuters Artikel zufolge hat Apple Sprecherin Trudy Muller dementiert, dass Apple eine Hintertür für die Indische Regierung in seine Produkte integriert habe. Ein indischer RIM-Sprecher erklärte gegenüber Reuters, dass man Gerüchte nicht kommentiere und Nokia lehnte jeglichen Kommentar ab. RIM musste bereits in der Vergangenheit sowohl Indien, als auch Saudi Arabien und den Vereinigten Arabischen Emiraten Zugang zu bestimmten verschlüsselten Teilen seines BlackBerry Systems gewähren, um nicht von diesen Märkten ausgeschlossen zu werden.

Für die Plausibilität der Berichte spricht, dass die Hacker von The Lords of Dharmaraja kürzlich zweifelsfrei einen Quellcode des Sicherheitsspezialisten Symantec entwenden konnten. Auch bezüglich dieses Quellcodes deuten einige Anzeichen darauf hin, dass dieser von indischen Regierungsservern stammen könnte. (se)