Datendiebstahl: Firmen und alle großen deutschen Mail-Provider betroffen
Erst im Januar dieses Jahres gab das Bundesamt für Sicherheit und Informationstechnik (BSI) bekannt, dass Mail-Zugangsdaten von ca. 16 Millionen Computernutzern gekapert wurden. Dieser millionenfache Datendiebstahl war dem Bundesamt für Sicherheit und Informationstechnik schon seit Ende 2013 bekannt, doch es bedurfte einer Vorbereitungszeit um ein Verfahren aufzusetzen, mit dem jeder Anwender selbst überprüfen konnte. ob auch seine Mailadressen von dem Datendiebstahl betroffen war.
Laut Medienberichten sind aktuell wieder 18 Millionen digitale Identitäten gestohlen worden, wovon etwa drei Millionen deutsche Nutzer diesmal betroffen sind.
Besonders beunruhigend an dem Datendiebstahl ist, das die Cyber-Kriminellen nicht nur anhand der Zugangsdaten Zugriff auf die gekaperten Mails haben, sondern im Internet mit den erbeuteten Passwörtern auch einkaufen können.
Neben ausländischen Firmen seien alle großen deutschen E-Mail-Provider geschädigt worden. Die erbeuteten Zugangsdaten werden aktuell schon missbraucht.
Der BSI, in Zusammenarbeit mit Behörden und Providern, arbeitet mit Hockdruck an einer Lösung wie die Millionen von betroffenen Nutzern am schnellsten informiert werden können. Laut Medienberichten will die Behörde Details zum Datenklau erst Anfang nächster Woche in einer Pressemitteilung abgeben.
-ck-

Neuer Videotrend verstößt gegen den Datenschutz
Dashboard-Kameras - in Kurzform Dashcams, sind Videokameras die an den Autoscheiben hängen und den laufenden Verkehr aufzeichnen. Dieser neue Trend findet bei vielen Autofahrern Anklang, nicht nur um kuriose Unfälle oder riskante Manöver ins Netz zu stellen. Autofahrern rechnen mit der Sicherheit stichfeste Beweismittel bei einem Unfall zu haben, wenn die das Geschehen auf der Straße aufzeichnen.
Nach Ansicht der Datenschutzbeauftragten von Bund und Ländern verstoßen die Videoaufnahmen auf öffentlichem Grund und Boden durch Aufnahmen von Autofahrern und Fußgängern gegen das Datenschutzgesetz und sind somit unzulässig.
In Österreich wird die private Fahrtenkamera-Benutzung mittlerweile mit Strafen von bis zu 10.000 Euro geahndet und auch in der Schweiz verstößt ihr Einsatz gegen Grundsätze des Datenschutzgesetzes.
Die Aufsichtsbehörden für den Datenschutz in Deutschland, im nicht-öffentlichen Bereich (Beschluss vom 25/26 Februar 2014), machen darauf aufmerksam, dass der Einsatz von Fahrtenkameras datenschutzrechtlich unzulässig ist. Filmen von Personen aus dem Auto heraus, verstößt gegen das Persönlichkeitsrecht der Gefilmten.
-ck-

Stopp für umfangreiche Datensammlung
In dieser Woche wurde durch den Europäischen Gerichtshof (EuGH) das umstrittene EU-Gesetz zur verdachtslosen Vorratsdatenspeicherung gekippt, da es gegen das europäische Recht, den Schutz personenbezogener Daten der Bürger verstoße.
Bei der Vorratsdatenspeicherung werden sämtliche Verbindungsdaten (Verkehrsdaten) wie zum Beispiel: Wer mit wem und wann wie lange telefoniert, Rufnummern, IP-Adressen, wie lange der Nutzer im Internet unterwegs war, sogar erfolglose Verbindungsversuche und der SMS-Versand gespeichert. Die Inhalte der Kommunikation wurden nicht gespeichert. Diese umfassende Datenspeicherung sollte den staatlichen Behörden zum Zweck der Aufklärung von Straftaten dienen. Doch die bisherige Richtlinie war viel zu weit gefasst und überschritt die Grenzen der Verhältnismäßigkeit.
Nach diesem Urteil besteht aktuell keine Pflicht der EU-Mitgliedsstaaten eine Vorratsdatenspeicherung einzuführen und Deutschland ist auch nicht mehr an die Vereinbarung im Koalitionsvertrag gebunden und zu deren Umsetzung verpflichtet. Eine Strafzahlung an Brüssel bei Nichteinhaltung der Datensammlung ist somit hinfällig.
Befürworter und Gegner von Datenspeicherungen werden wohl auf europäischer Ebene aufeinanderprallen, bleibt abzuwarten ob und wann eine Neuauflage der Richtlinie auf den Weg gebracht wird.
-ck-

Gravierende Sicherheitspanne im Internet
Laut Medienberichten war die weit verbreitete Verschlüsselungs-Software Open SSL anhand einer gravierende Sicherheitslücke jahrelang angreifbar. Durch diese schwerwiegende Lücke wurde es Angreifern ermöglicht, weltweit Passwörter sowie die zur Verschlüsselung benutzten Codes an sich zu bringen.
Die Verschlüsselungs-Software Open SSL ist eigentlich für den sicheren Datenverkehr per Mail oder Bankgeschäften usw. gedacht um zum Beispiel Kreditkartendaten, Passwärter und Sicherheits-Zertifikate zu schützen.
Mittlerweile wurde bekannt, dass auf vielen bekannten Web-Portalen im Internet die fehlerhafte Software läuft und die Webseiten-Anbieter erst spät auf die Gefahrenmeldung reagierten. Web-Nutzer können sich selber nicht dagegen schützen, höchstens prüfen, ob die von ihnen besuchte Website betroffen ist und bei Befall die Passwörter zu ändern und die Kreditkartenabrechnungen, Kontoauszüge verstärkt zu prüfen.
Unternehmen mit betroffenen Seiten stehen in der Pflicht, Software-Updates und Zertifikate auf ihren Web-Portalen einzuspielen.
-ck-

Unternehmen vernachlässigen die Datensicherheit
Laut einer Studie zum Stand der Informationssicherheit im deutschen Mittelstand durch die Wirtschaftsprüfungsgesellschaft PwC (PricewaterhouseCoopers), wurde jedes fünfte mittelständische Unternehmen in Deutschland schon einmal Opfer von Hackern und Datendiebstahl. Nur eine kleine Minderheit der befragten Unternehmen verfügt über ein schlüssiges Sicherheitskonzept, der Schutz von Daten und IT-Systemen ist kaum gegeben. Erschreckend das auch Unternehmen mit einem hohen IT-Budget die geforderten Sicherheitsmaßnahmen im Punkto Datenschutz nicht umsetzen.
Angesichts der vor kurzem bekannt gewordenen Heartbleed-Lücke und den fast täglich in den Medien erscheinenden Datenschutzpannen unterschätzen auch große Unternehmen die Risiken der Internet-Spionage oder haben Probleme mit der Umsetzung der Sicherheitsvorkehrungen.
Oftmals sind auch Sicherheitslücken im eigenen Unternehmen zu suchen, wenn zum Beispiel Mitarbeiter sensible Daten weitergeben, Passwörter nicht ändern oder ihre Hardware mit Firmendaten irgendwo vergessen.
Große und auch kleine Unternehmen werden immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente nicht an die Öffentlichkeit gelangen. Um jegliche Art von Datenschutzvorfällen vorzubeugen, erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen, eine Sensibilisierung des Personals, um nicht nur die sensiblen Unternehmensdaten zu schützen, sondern auch die ihnen anvertrauten sensiblen Benutzerdaten.
-ck-

Bundesbehörde warnt vor gefälschten Mails
Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Phishing-Welle, bei der das Bundesamt als vermeintlicher Absender angegeben wird. In den angeblich vom BSI stammenden Phishing-Mails werden dem Empfänger illegale Aktivitäten vorgeworfen. Um rechtliche Schritte zu vermeiden sollten User auf den beigefügten Link klicken um ein Formular auszufüllen.
Diese Nachricht wirkt auf den ersten Blick absolut authentisch und versetzt verständlicherweise so manchen Nutzer in Angst und Schrecken, damit dieser leichtfertig Formulare ausfüllt oder den Anhang öffnet. Solche oder ähnliche Mails stammen nicht von der Bundesbehörde und sollten sofort ungelesen gelöscht werden. Laden Sie auf keinen Fall eine Datei herunter, füllen Sie nicht leichtfertig Formulare aus und antworten Sie nicht auf diese E-Mail. Sicherheitssoftware (Virenscanner) sollte nicht nur auf den neusten Stand gehalten werden, sondern auch die Festplatte des Computers damit geprüft werden.
-ck-

Umsetzung der Allgemeinen Geschäftsbedingungen
Am 13. Juni 2014 werden die neuen Standards von Verbraucherrechten im Bereich von Verbraucherverträgen für die gesamte EU gültig und auch in Deutschland umgesetzt. Für Unternehmer und Verbraucher wird sich dann anhand der EU- Richtlinie 2011/83EU des Europäischen Parlaments und des Rates einiges ändern. Hauptsächlich im Online-Handel liegt der Schwerpunkt der beschlossenen Richtlinien. Relevante Änderungen werden unter anderem in der Musterwiderrufsbelehrung, Regelungen zum Wertersatz oder zu den Rücksendekosten erfolgen und somit einem höheren Maß an Rechtssicherheit für alle Beteiligten führen. Auch der Schutz der persönlichen Daten der Kunden wird einheitlich gefestigt. Sollten Unternehmen sensible Daten wie zum Beispiel die Kontodaten ihrer Kunden zwecks Prüfung der Bonität oder die Kreditkartenabrechnung außer Haus abwickeln, muss dies dem Kunden mitgeteilt werden. Ohne vorherige Erlaubnis dürfen an dem Kunden weder Newsletter, Werbung oder eine Geburtstagskarte versandt werden und schon gar nicht darf der Kunden über soziale Netzwerke durch den Händler kontaktiert werden.
Unternehmen sind verpflichtet auf ihren Internetportalen die Allgemeinen Geschäftsbedingungen (AGB) zu ändern.
-ck-

Datenleck wird durch Sicherheitsupdates nur scheinbar geschlossen?
Über schwere Sicherheitslücken in verschiedenen WLAN-Routern wird seit Anfang dieses Jahres berichtet und gewarnt. Cyberkriminelle starteten Massenangriff auf Router, welche Schwachstellen enthielten oder nicht hinreichend abgesichert waren. Anhand dieser Sicherheitslücken konnten sich Kriminelle in die Router einklicken und kamen so an die auf dem Gerät gespeicherten Konfigurationsdaten, Passwörter usw. Auch vor der Möglichkeit, dass der gesamte Internetverkehr des gekaperten Routers heimlich umgeleitet und überwacht werden kann, wurde gewarnt. Router-Hersteller veröffentlichten nach und nach Sicherheitsupdates um die Schwachstellen zu schließen.
Laut Medienberichten entdeckte der in Frankreich lebende Sicherheits-Experte Eloi Vanderbeken am vergangenen Wochenende, das das seit Januar 2014 bekannte Sicherheitsleck Backdoor von manchen Hardware-Herstellern nicht per Firmware-Update geschlossen wurde. Das Sicherheitsproblem wurde nur besser versteckt und nicht geschlossen. DSL-Router lassen den administrativen Zugriff ohne Kennwort weiterhin zu.
Solange das Sicherheitsleck in den WLAN-Routern verbleibt, können durch geübte Hacker alle internetfähigen Geräte ausspioniert werden, die über den Router mit dem Internet verbunden sind - ein Desaster für jede IT - Security Vorkehrungen im Unternehmen.
-ck-