Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 35. Kalenderwoche 2010

.

 

Datenschutzverstöße
In letzter Zeit haben Verstöße gegen das Datenschutzgesetz Hochkonjunktur. Tagtäglich berichten die Medien über neue Datenpannen.
Momentan geht unter anderem ein Drogerie-Riese durch die Medien, welcher ein weiteres Mal mit einer Datenpanne glänzt: Über eine öffentliche Internetadresse war es möglich Einsicht zu bekommen, wer Newsletter von der Drogeriekette abonniert hat. Angezeigt wurden dann die abonnierten Themen samt hinterlegtem Namen und Mailadresse. Diesmal soll der IT – Dienstleister für das Datenleck verantwortlich sein.
Unlängst machte die gleiche Drogeriekette mit einer Sicherheitslücke ihres Online-Shops schon auf sich aufmerksam. Persönliche Kundendaten waren nicht ausreichend abgesichert und für Jedermann einsehbar. Nach Bekanntwerden der Datenpannen wurden die Sicherheitslücken wieder geschlossen.
Ein Verstoß gegen das Bundesdatenschutzgesetz (BDSG) kann Unternehmen teuer zu stehen kommen. Erhebliches Haftungs- und Bußgeldrisiko sowie der kapitale Imagesschaden sind die daraus resultierenden Ergebnisse bei Datenpannen. Ein Beispiel ist der ans Licht der Öffentlichkeit gezerrte namhafte Konzern, welcher durch seine Bespitzelungsaffären – Verstoßes gegen das Bundesdatenschutzgesetz - durch die Medien ging. Ehemalige Mitarbeiter des Konzerns müssen sich zurzeit vor dem Bonner Landgericht wegen Verstoßes gegen das BDSG verantworten.
-ck-


Datenpanne
Computerwoche – "Anzeige gegen Unbekannt: Kundendaten von Schlecker nach Datenleck im Netz"
http://www.computerwoche.de/netzwerke/web/2352437/

Was sind sensible Daten wert?
Heise online – "Datenleck: Schlecker entschädigt Kunden"
http://www.heise.de/newsticker/meldung/Datenleck-
Schlecker-entschaedigt-Kunden-1069232.html

Prozessauftakt zum Lauschangriff
Zeit online – "Spitzelaffäre: Zumwinkel und Ricke drohen neue Ermittlungen"
http://www.zeit.de/politik/deutschland/2010-09/telekom-prozess-beginnt

Ermittlung im Datenschutzskandal
HNA.DE – "Anonyme Anzeigen: Staatsanwaltschaft ermittelt gegen Kreisverwaltungs-Mitarbeiter"
http://www.hna.de/nachrichten/kreis-waldeck-frankenberg/korbach/staatsanwaltschaft-ermittelt-gegen-kreisverwaltung-mitarbeiter-901543.html

Weiterleitung Mailadressen
MVG Medien Verlagsgesellschaft mbh & Co. - "Menowin Fröhlich: Datenschutzskandal: Menowin verschleudert E-Mail Adressen seiner Fans"
http://celebrity-stars.de/menowin-frohlich-datenschutzskandal/

Fundämter löschen keine Datenträger
Diepresse.com – "Intime Fotos an Fremde"
http://diepresse.com/home/wirtschaft/recht/591600/index.do?_
vl_backlink=/home/recht/index.do

Offenlegung der Vermögenssituation
newsclick.de – "In Kurs intime Daten abgefragt: Salzgitter VHS und Arge geloben Besserung"
http://www.newsclick.de/index.jsp/menuid/7534512/artid/12863812



Vorratsdatenspeicherung

Verfassungsbeschwerde gegen die Speicherung der Daten von Internet-Nutzern durch die Bundesbehörden haben der Bundestagsabgeordnete Wolfgang Wieland von den Grünen und der Arbeitskreis Vorratsdatenspeicherung eingereicht.
Das "Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes" erlaubt dem Bundesamt für Sicherheit in der Informationstechnik (BSI), Informationen über die elektronische Kommunikation jedes Bürgers mit Bundesbehörden und Bundestagsabgeordneten aufzuzeichnen und dieses auch ohne jeglichen begründeten Anlass. Somit kann jeder Aufruf eines öffentlichen Internetportals einer Bundesbehörde erfasst werden. Erfasst werden beispielsweise wer sich wann und für was interessiert hat.
Warten wir ab, ob gesetzgeberische Änderungen gegen diese Vorratsdatensammelwut durchgeführt werden.
-ck-


Vorratsdatensammlung
Heise online – "Verfassungsbeschwerde gegen BSI-Gesetz eingereicht"
http://www.heise.de/newsticker/meldung/Verfassungsbeschwerde-
gegen-BSI-Gesetz-eingereicht-1070391.html

Überwachung
gulli.com – "Verfassungsbeschwerde gegen BSI-Gesetz eingelegt"
http://www.gulli.com/news/verfassungsbeschwerde-gegen-
bsi-gesetz-eingelegt-2010-09-01




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers – "Von außen durch den Client in den Router"
http://www.ceilers-news.de/serendipity/39-Von-aussen-
durch-den-Client-in-den-Router.html

2. Sicherheit
Focus online – "Onlinebanking: BKA warnt vor Angriff "unvorstellbaren Ausmaßes""
http://www.focus.de/finanzen/banken/onlinebanking-bka-warnt-vor-angriff
-unvorstellbaren-ausmasses_aid_547721.html



Datenschutz - Nachrichten 36. Kalenderwoche 2010

.

Wirtschaftskriminalität
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität.
Neben e-Commerce hat sich leider auch e-Crime ausgebreitet – eine Gefahr für die wichtigen Infrastrukturen in Gestalt von Computerkriminalität.
Wirtschaftskriminelle Handlungen unter Einsatz von Computer- oder Kommunikationssysteme, auch als e-Crime bezeichnet, ist eins der häufigsten Delikte in den Unternehmen.
Diebstahl von unternehmerischen Know-how, Datendiebstahl, Verletzung von Betriebsgeheimnissen sind unter anderem Delikte von Tätern, die im eigenen Unternehmen zu finden sind.
Laut Studie der Wirtschaftsprüfer KPMG war in den letzten drei Jahren jedes vierte Unternehmen von Computerkriminalität betroffen. Die in der KPMG – Studie ermittelten Schadenshöhen durch e-Crime - Delikten können für so manchen Unternehmen das Ende seiner Existenz bedeuten.
-ck-

e-Crime
kPMG – Studie: "Computerkriminalität auf dem Vormarsch"
http://www.kpmg.de/Themen/21481.htm

Risikogruppe Mitarbeiter
Financial Times – "Kriminalität: Der Spion aus der Tochterfirma"
http://www.ftd.de/politik/deutschland/:kriminalitaet-der-spion-
aus-der-tochterfirma/50165146.html

Wachsende Angriffsfläche im Unternehmen
ecin.de – "Langfinger am Werk: Datendiebstahl verursacht Milliardenschäden"
http://www.ecin.de/news/2010/09/06/14857/?rcol




Datenschutzmaßnahme
Wer heutzutage in die USA einreisen will, muss auf so manche Kontrollen vorbereitet sein. Elektronische Geräte wie Laptops, Handys sowie Digitalkameras werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Privatsphäre der Reisenden eingreift. Viele Unternehmen haben die Befürchtung, dass die US - Behörden bei Kontrolle der Firmenrechner geheime Geschäftsunterlagen ausspionieren.
Die Bürgerrechtsorganisation American Civil Liberties Union (ACLU) hat nun, gegen diese verdachtslosen Kontrollen elektronischer Geräte, Klage eingereicht.
-ck-

Klage gegen Datenträgerdurchsuchung
Wired.com – "ACLU Sues Over Laptop Border Searches"
http://www.wired.com/threatlevel/2010/09/laptop-border-searches/

Datenspionage verhindern
Spiegel online – "Netzwelt-Ticker: Forscher machen Webcams zu Spycams"
http://www.spiegel.de/netzwelt/web/0,1518,716346,00.html





Daten schützen
Die aktuellen Skandale in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass viele Unternehmer und User zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Doch nicht nur im Internet, auch anderweitig wird dreist versucht, der gutgläubigen Bevölkerung persönliche Daten zu entlocken wie zurzeit telefonisch von angeblichen Mitarbeitern der Gebühreneinzugszentrale (GEZ). Die Anrufe stammen nicht von der GEZ, sondern dienen nur dazu, um an Bankverbindungen der Verbraucher zu gelangen.
-ck-

Abzocke
t-online.de – "Falsche GEZ lockt mit hohen Gewinnen"
http://computer.t-online.de/verbraucherzentrale-hessen
-warnt-vor-falscher-gez/id_42772446/index

Betrugsmasche
t-online – "Verbraucherschützer warnen vor Paid4-Masche"
http://computer.t-online.de/paid4-die-fiese-masche-der
-adressjaeger/id_42790280/index





Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers – "Cisos "WPA Migration Mode" öffnet den Weg ins WLAN"
http://www.ceilers-news.de/serendipity/41-Ciscos-WPA-Migration-Mode
-oeffnet-den-Weg-ins-WLAN.html

2. Sicherheitsleck PDF Dokument
t-online- "Kritische Sicherheitslücke in Adobe Reader und Acrobat"
http://computer.t-online.de/adobe-massive-pdf-sicherheitsluecke
-in-adobe-reader/id_42794970/index



Datenschutz - Nachrichten 37. Kalenderwoche 2010

.

Freiheit statt Angst
Mehr als 7500 Menschen haben diese Woche gegen die Vorratsdatenspeicherung und Überwachung im Alltag auf den Straßen Berlins demonstriert. Grund: Wolfgang Bosbach (CDU) drängt auf eine schnelle Regelung hinsichtlich der Vorratsdatenspeicherung hin, bevor die EU-Kommission in Brüssel kippe. Die Union drängt auf eine Neuregelung der Vorratsdatenspeicherung, um der Kriminalität im Netz entgegen treten zu können. Derzeitige Regelungen machen das Internet "zum strafverfolgungsfreien Raum", so Bosbach. Es ist offensichtlich, dass die Union mehr Netz-Kontrolle insbesondere hinsichtlich Kinderpornographie haben möchte. Zum 15. September sollte Cecilia Malström, EU-Kommissarin, ihr Verdikt vorlegen, ob eine Revision der EU-Direktive 2006/24 überarbeitet werden muss. Probleme bei der Realisierung ließen es nicht zu, den Termin zu halten. Dennoch kündigt Malström an, "dass die Kommission möglicherweise einen Änderungsvorschlag in Betracht zieht". Während aus der Union die Kritik an den Liberalen laut wird, dass sie eine Neuregelung blockieren, konstatiert Christian Ahrendt, FDP-Rechtsexperte, dass keine Veranlassung bestehe, sich mit dem Thema überhaupt auseinanderzusetzen, ehe die Evaluierung der EU nicht abgeschlossen sei.
- mb -

Netzüberwachung
Der Spiegel - "Bosbach drängt auf Vorratsdatenspeicherung"
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,717577,00.html

Hinhaltetaktik vorgeworfen
Heise - "Alvaro wirft Brüssel Rechtsbruch bei der Vorratsdatenspeicherung vor"
http://www.heise.de/newsticker/meldung/Alvaro-wirft-Bruessel-Rechtsbruch-bei-der-
Vorratsdatenspeicherung-vor-1080571.html

Richtlinie 2006/24/EG des Europäischen Parlaments
EuroLex - "32006L0024"
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:DE:HTML

Das Internet als strafverfolgungsfreier Raum
Heise - "Unionspolitiker machen bei Vorratsdatenspeicherung und Websperren Druck"
http://www.heise.de/newsticker/meldung/Unionspolitiker-machen-
bei-Vorratsdatenspeicherung-und-Websperren-Druck-1079616.html

Mit Vorratsdaten gegen Online-Kriminelle?
ZDF - "Vorratsdatenspeicherung: Brüssel überprüft EU-Richtlinie"
http://www.heute.de/ZDFheute/inhalt/9/0,3672,8113513,00.html




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "NAT-Pinning, Angriffe auf Cisco-WLANs und ein Tool"
http://www.ceilers-news.de/serendipity/44-NAT-Pinning,-Angriffe-auf-
Cisco-WLANs-und-ein-Tool.html

2. Vermarktung privater Informationen
Hamburger Abendblatt - "Wir passen den Datenschutz ans Internet-Zeitalter an"
http://www.abendblatt.de/hamburg/article1634935/Wir-passen-den-Datenschutz-
ans-Internet-Zeitalter-an.html

3. Entlassung
CHIP - "Google-Ingenieur beschnüffelt E-Mail-Konten"
http://business.chip.de/news/Google-Ingenieur-beschnueffelt-
E-Mail-Konten_44737259.html^



Datenschutz - Nachrichten 38. Kalenderwoche 2010

.

Verdeckte Bonitätsprüfung
Der Norddeutsche Rundfunk berichtete über einen Datenskandal bei Easycash. Dort werden offenbar die Daten nahezu aller Inhaber deutscher EC-Karten dauerhaft gespeichert und entsprechend ausgewertet. Zu den gespeicherten Daten zählen neben Kontonummer und Kartennummer auch Betrag, Zeitpunkt der Zahlung und auch der Ort jeder einzelnen Zahlung. Die Kombination dieser Verhaltensdaten können somit Informationen über die Wahrscheinlichkeit eines zukünftigen Kundenerhaltens ergeben. Easycash kann aus den Informationen eine Kategorisierung vornehmen und den 92.000 Vertragsunternehmen Zahlungswegeempfehlungen geben. Daraus ergibt sich dann, ob der Kunde mit PIN oder mit Unterschrift bezahlt. Ist die EC-Karte "weniger gut", muss der Kunde häufiger mit PIN bezahlen, denn dieser Vorgang ist sicherer, weil ein direkter Abgleich mit der Bank erfolgt. Hierfür entstehen jedoch Verbindungskosten. Diese sind beim Unterschriftverfahren nicht gegeben. Nun gilt es zu prüfen, ob das Sammeln und Auswerten der entsprechenden Daten datenschutzkonform ist.
- mb -

Daten von Millionen deutscher Kartenbesitzer
NDR - "Der Datenkrake von Ratingen"
http://www.ndr.de/info/programm/sendungen/easycash105_page-1.html

Elektronische Zahlung
WELT - "Kritik an Datenschutz bei Zahlungen mit EC-Karten"
http://www.welt.de/finanzen/verbraucher/article9831302/Kritik-an-
Datenschutz-bei-Zahlungen-mit-EC-Karten.html

Umstrittener Informationsspeicherungen
Reuters - "Zahlungsdienstleister Easycash im Visier von Datenschützern"
http://de.reuters.com/article/companiesNews/idDEBEE68M0KC20100923

Scoring von Millionen von Kundendaten
Presserelations - "Grundlegende Reform von Datenschutz und Scoring notwendig"
http://www.pressrelations.de/new/standard/result_main.cfm?aktion=jour_
pm&comefrom=scan&r=425628

Datenschutzskandal erster Güte
CHIP - "Datenskandal: Easycash hortet EC-Kartendaten"
http://business.chip.de/news/Datenskandal-Easycash-
hortet-EC-Kartendaten_44836959.html



Standards fehlen
Erneut hat der Chaos Computer Club eine Sicherheitslücke beim elektronischen Personalausweis aufgedeckt, der am 1. November eingeführt wird. Die Sicherheitslücke liegt bei der elektronischen Unterschrift. Der Bürger muss sich für seine Behördengänge im Netz identifizieren, wofür er eine PIN-Nummer braucht. Wird die PIN über die Computertastatur oder die virtuelle Tastatur auf der Weboberfläche eingegeben, kann die PIN von Schadprogrammen wie Trojaner ausgelesen werden. Abhilfe kann hier ein Kartenlesegerät mit Tastatur leisten. Es sei möglich, dass Kriminelle bei einfachen Lesegeräten den PIN-Code ausspähen könnten. "Damit ist aber das Rechtsgeschäft im Internet noch nicht gefährdet und die eigene Identität nicht missbraucht, denn der Angreifer benötigt immer noch den Ausweis selbst", so Bundeinnenminister Thomas De Maizière (CDU) gegenüber der Frankfurter Allgemeinen Zeitung Ende August.
- mb -

Elektronischer Personalausweis
Süddeutsche Zeitung - "Lücken im Vorzeigedokument"
http://www.sueddeutsche.de/digital/elektronischer-personalausweis-
luecken-im-vorzeigedokument-1.1003470

Chaos Computer Club am Werk
WELT - "Hackern gelingt Änderung der Personalausweis-Pin"
http://www.welt.de/wirtschaft/webwelt/article9805885/Hackern-
gelingt-Aenderung-der-Personalausweis-Pin.html

Ausreichend sicher
ZEIT - "Neue Kritik an Personalausweis - Behörde: Er ist sicher"
http://www.zeit.de/news-nt/2010/9/22/iptc-bdt-20100922-318-26494540xml

De Maizière verteidigt neuen Ausweis
FAZ - "Der Perso ist sicher"
http://www.faz.net/s/RubFC06D389EE76479E9E76425072B196C3/Doc~
ED33308464AC04A8A8DBF9192C9A1E3E2~ATpl~Ecommon~Scontent.html




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick



1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf den WLAN-Client"
http://www.ceilers-news.de/serendipity/47-Angriffe-auf-den-WLAN-Client.html

2. Berufswahl
WELT - "Experten für Datenschutz sind gefragte Spezialisten"
http://www.welt.de/wirtschaft/karriere/article9479987/Experten-
fuer-Datenschutz-sind-gefragte-Spezialisten.html

3. Saubere Adaption des Datenschutzes für Internetdienstleistungen
Süddeutsche Zeitung - "Deutsche Telekom fordert klare Vorgaben von Regierung"
http://newsticker.sueddeutsche.de/list/id/1041769



Datenschutz - Nachrichten 39. Kalenderwoche 2010

.

 

 

Sicherheitsmängel beim Onlinebezahldienst
Mit der Paysafecard anonym im Internet bezahlen bedeutet: bezahlen nach dem Vorkasse-Prinzip Prepaid ohne das eigene Kontodaten preisgegeben werden. Ursprünglich sollte der Bezahldienst PayPal für Sicherheit im Internet sorgen, doch so ganz scheint das nicht zu klappen. Durch eine Sicherheitslücke können Online - Betrüger scheinbar ganz einfach bis zu 1500 Euro abheben.
Registrierung unter falschem Namen und mit fremden Karteninformationen lassen diesen Kartenbetrug wohl zu, denn PayPal erlaubt innerhalb des 1500 Euro-Rahmens ungeprüft Abbuchungen - ob die Karte nun rechtmäßig dem Nutzer gehört oder nicht.
Schon im vergangenen Jahr wurden einer Frau rund 200 Euro von ihrer Kreditkarte abgebucht und dies, obwohl die Frau kein PayPal-Kunde war. Mittlerweile hat PayPal dem Opfer das Geld erstattet, allerdings scheint das Unternehmen diesen Sicherheitsmangel noch nicht behoben zu haben.
-ck-


Ungeprüfte Abbuchungen
Spiegel online – "Kreditkartenbetrug – Online-Bezahlungen: Sicherheitslücke bei Paypal"
http://www.spiegel.de/netzwelt/web/0,1518,719825,00.html

Sicherheitslücke entdeckt
Zeit online – "Kreditkartenbetrug: PayPal lässt Einkäufe mit gestohlenen Kreditkarten zu"
http://www.zeit.de/digital/internet/2010-09/paypal-internet-sicherheit

Kreditkartenbetrug
Virenschutz.info – "Sicherheitsluecke bei Paypal ermöglicht Konto Eröffnung mit fremder Kreditkarte"
http://www.virenschutz.info/beitrag-Sicherheitsluecke-bei-Paypal-ermoeglicht-Konto-
Eroffnung-mit-fremder-Kreditkarte-3633.html


 


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers – ""Binary Planting" – Unsichere Suchpfade führen ins Verderben"
http://www.ceilers-news.de/serendipity/49-Binary-Planting-Unsichere-
Suchpfade-fuehren-ins-Verderben.html

2. Online-Banking - Daten Abgriff
ZDNet.de - "Falsche LinkedIn-Nachrichten führen zu Schadseiten mit Trojaner Zeus"
http://www.zdnet.de/news/wirtschaft_sicherheit_security_falsche_
linkedin_nachrichten_fuehren_zu_
schadseiten_mit_trojaner_zeus_story-39001024-41538466-1.htm

3. Privatsphäre schützen
n-tv.de – "TaintDroid entlarvt Datenspione: Android-Apps ertappt"
http://www.n-tv.de/technik/Android-Apps-ertappt-article1614311.html



[nach oben]   © 2024 www.onit-baukasten.de