Autor: Online Redaktion

Millionen Passwörter weltweiter Facebook-Nutzer wurden intern im Klartext gespeichert und waren für Mitarbeiter des Konzern einsehbar. Nach Angaben des Unternehmens seien ebenso Instagramm-Nutzer betroffen, wobei die sozialen Netzwerke jedoch nicht durch einen Missbrauch geschädigt wurden, betont Facebook ausdrücklich, denn die im Klartext gespeicherten Passwörter waren zu keiner Zeit für Außenstehende einsehbar. Alle Betroffenen – und dies sind immerhin 200 bis möglicherweise 600 Millionen Nutzer – sollen durch eine sogenannte „Vorsichtsmaßnahme“ vom US-Konzern informiert werden.
Auch hier war es wieder ein externer IT-Sicherheitsexperte, der in seinem Blog auf den unsachgemäßen Umgang mit Passwörtern bei Facebook hingewiesen hat.

Mehr zum Thema lesen Sie hier:
https://www.zeit.de/digital/datenschutz/2019-03/datensicherheit-facebook-passwoerter-unverschluesselte-speicherung

In einem Telekom-Shop in Schleswig-Holstein ist es zu einer schwerwiegenden Datenpanne gekommen. Eine Kundin hatte in einer Telekom-Filiale von ihrem Mobiltelefon eine Datenkopie erstellen lassen und erhielt statt ihrer Daten Urlaubsbilder, Nachrichten sowie Anrufprotokolle fremder Kunden. Auf dem ihr ausgehändigten USB-Stick entdeckte die Kundin Daten von mindestens sieben unterschiedlichen Kunden, die in einigen Fällen zu einem kaum abschätzbaren Sicherheitsrisiko führen könnten, so ein Jurist der Verbraucherzentrale Schleswig-Holstein. Nach Bekanntwerden dieses Vorfalls prüft nun das Unabhängige Landeszentrum für Datenschutz (ULD) eine Abmahnung sowie ein Bußgeld gegen die Telekom. Derzeit prüft die Telekom ihrerseits, wie es zu so einer Datenpanne kommen konnte, denn ein vom Kunden gewünschter Datentransfer sollte eigentlich immer auf einem neuen, unbenutzten und vom Kunden bezahltem USB-Stick erfolgen.

Mehr zum Thema lesen Sie hier:
https://www.heise.de/newsticker/meldung/Kundin-erhaelt-fremde-Daten-Panne-in-Telekomshop-4312865.html

Ein Mann aus Merseburg wurde zu einer Geldstrafe in Höhe von 2.628,50 Euro verurteilt, weil er laut Behörde des Landesbeauftragten für den Datenschutz in Sachsen-Anhalt gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen habe.

Der Mann hatte aus Wut E-Mails an Personen aus Politik, Presse und Wirtschaft versendet, deren Inhalt sich mit Beschwerden, Stellungnahmen oder gar Strafanzeigen sowie Verunglimpfungen beschäftigten. Nicht der Inhalt dieser E-Mails machte die Behörde aufmerksam, sondern die im Verteiler aufgeführten und für jeden erkennbaren fast 160 E-Mail-Adressen waren der Stein des Anstoßes. Denn diese Auflistung der E-Mail-Adressen gibt Aufschluss über die jeweiligen Empfänger und verstößt damit klar gegen die DSGVO. Auch wenn der Mann sich auf seine Meinungsfreiheit berief, dürfe er laut Datenschutz-Grundverordnung keine personenbezogenen E-Mail-Adressen veröffentlichen, da dies in die Grundrechte Dritter auf informationelle Selbstbestimmung eingreife.

Mehr zum Thema lesen Sie hier:
https://www.2b-advice.com/GmbH-de/Nachrichten/n/11504/de-kostspieliger-buchstabe-b-e-mail-verteiler-in-cc-anstelle-von-bcc-fuehrt-zur-geldbusse

Die Schadsoftware GrandCrab ist seit Januar 2018 im Umlauf und verschlüsselt bei infizierten Computersystemem alle persönlichen Daten. Nur nach einer möglichen Lösegeldzahlung an die Täter sollen die Daten wieder freigegeben werden – was jedoch absolut keine Garantie zur Lösung des Problems ist.

Jetzt haben es Cyber-Ermittler durch europäische Zusammenarbeit geschafft, die Schadsoftware zu entschlüsseln und ein Tool dafür bereitgestellt. Dies veröffentlichten das Bundeskriminalamt (BK) und die europäische Polizeiagentur Europol in einer Pressemitteilung vom 20. Februar 2019.
Damit können Betroffene endlich aufatmen und ihre verschlüsselten Daten wiederherstellen. Das kostenlose Programm funktioniert bei allen bekannten Varianten von GrandCrab und kann unter nomoreransom.org sowie auf labs.bitdefender.com heruntergeladen werden. 

Vorbeugende Tipps und Hilfen zum Thema Ransomware erhalten sie unter https://www.nomoreransom.org/de

Mehr zum Thema lesen Sie hier:
https://www.bitdefender.de/news/entschluesselungs-tool-fuer-ransomware-„gandcrab-veroeffentlicht-3448.html

Aus datenschutzrechtlichen Gründen hält der Präsident der Kultusministerkonferenz (KMK), Alexander Lorz (CDU), den Messenger WhatsApp an Schulen für sehr bedenklich. Denn über diese Dienste dürfen im Austausch zwischen Lehrer und Schülern keine personenbezogenen Daten veröffentlicht werden, wie zum Beispiel Krankmeldungen. Ebenso gilt dies für Daten die unterichts- oder notenrelevant sein könnten sowie Informationen zu Hausaufgaben. Wie Lehrkräfte über Messenger-Dienste Informationen austauschen dürfen, ist aber bundesweit nicht einheitlich geregelt. So befindet sich der Austausch zwischen Eltern und Lehrern über WhatsApp in einer rechtlichen Grauzone.
Da die Kommunen für die Ausstattung der Schulen zuständig sind, die Gesetzgebung aber bei den Länder liegt, kann das Thema zum Datenschutz bei Messenger-Diensten nur gemeinsam an einem runden Tisch gelöst werden. Doch gerade das Thema Datenschutz bei Messenger-Diensten ist rechtlich immer noch nicht zwischen allen Schulbehörden, Lehrerverbänden, Eltern sowie Schülern geregelt.

Mehr zum Thema lesen Sie hier:
https://www.heise.de/newsticker/meldung/WhatsApp-bei-Lehrern-Kultusministerkonferenz-sieht-Probleme-bei-Datenschutz-4312184.html

Die große Befürchtung, die neue Datenschutzgrundverordnung werde eine hohe Abmahnwelle und Bußgelder nach sich ziehen, konnte nicht bestätigt werden. Dennoch gibt es einen ersten Fall, in dem die Landesdatenschutzbeauftragte in Baden-Württemberg ein erstes Bußgeld in Höhe von 20.000 Euro verhängte. Die Flirt-Plattform Knuddels hatte im November einen Hacker-Angriff an die Behörden gemeldet, in dem Nutzer-Passwörter gestohlen wurden. Wie sich bei der Prüfung des Unternehmens herausstellte, hatte die Flirt-Plattform entgegen allen gültigen Regeln Passwörter im Klartext, d. h. weder verschlüsselt noch verfremdet, gespeichert. Damit hat das Unternehmen wissentlich gegen die Datensicherheit bei der Verarbeitung personenbezogener Daten (gem. Art. 32 Abs. 1 lit a DSGVO) verstoßen. Durch die gute Zusammenarbeit des Unternehmens mit den Behörden wurde auf ein durchaus möglich höheres Bußgeld verzichtet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Bank Trojaner Emotet vom Dezember letzten Jahres noch einmal aktualisiert. Der Schädling hat es weiterhin auf CHIP-TAN und SMS-TAN-Nummern im deutschsprachigen Raum abgesehen. Über bekannte Absender-Adressen (Social-Engineering-Angriffe) landet der Trojaner in die Postfächer der Opfer, ohne dass er von Virenscannern erkannt wird. Daher gilt die wichtigste Schutzmaßnahme: keine E-Mails mit Office-Dokumenten ungeprüft öffnen, wenn man sich nicht hundertprozentig über den Absender sicher ist. Im Zweifel sollte der Absender angerufen werden, um Inhalt und Anhänge abzustimmen.

Ist der Schädling erst einmal auf ein System gelangt, verbreitet er schnell Unheil. Denn der Trojaner lädt nicht nur die Spionagesoftware zum Online-Banking, sondern auch eine Verschlüsselungssoftware auf das System. Damit soll einer Lösegeldzahlung Nachdruck verliehen werden.

Mehr zum Thema lesen Sie hier:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Nachdem erst in der letzten Woche Daten von Politikern und anderen Prominenten veröffentlicht wurden, ist nun erneut eine riesige Menge an Nutzerdaten in einem weiteren Passwort-Leak aufgetaucht. Unter den 773 Millionen bestohlenen Nutzern befinden sich einige Datensätze aus Deutschland. Darüber hat der Betreiber und Sicherheitsforscher Troy Hunt auf seinem Internetdienst „Have I Been Pwned“ informiert. Diese von ihm „Collection #1“ genannte Sammlung, in der E-Mail-Adressen und die jeweiligen Passwörter zu finden sind, stammen aus einer Vielzahl von unterschiedlichen Passwort-Hacks. Aus welchen Kalenderjahren diese Daten allerdings sind, konnte noch nicht festgestellt werden.

Wenn Sie wissen wollen, ob Ihre Daten dabei sind, können Sie dies unter folgender Adresse herausfinden:
https://haveibeenpwned.com

Mehr zum Thema lesen Sie hier:
https://www.focus.de/digital/internet/gigantischer-leak-im-internet-gigantischer-leak-im-internet-773-millionen-passwoerter-veroeffentlicht_id_10197540.html

Nach Medieninformationen sind teilweise sensible Daten von Politikern auf Bundes- und Landesebene durch einen groß angelegten Hackerangriff gestohlen worden. Betroffen sind alle Parteien im Bundestag, mit Ausnahme der AfD. Unter den veröffentlichten Daten befinden sich Informationen wie Telefonnummern sowie Adressen der Politiker aber auch zum Teil persönliche Daten wie Kreditkartennummern, Ausweiskopien, Rechnungen oder Einzugsermächtigungen. Scheinbar wurde von den Angreifern alles veröffentlich, was ihnen in die Hände fiel. Denn selbst Chats mit Familienmitgliedern oder Bewerbungsschreiben für Parteitage wurden über einen Twitter-Account veröffentlicht. Obwohl bereits seit einiger Zeit über diesen Account Informationen über prominente Personen verbreitet wurden, beschäftigt sich erst jetzt die Partei- und Fraktionsführung mit diesem Fall.

Mehr zum Thema lesen Sie hier:
https://www.zeit.de/politik/deutschland/2019-01/hackerangriff-politiker-leak-daten-dokumente-twitter

Die Organisation für digitale Bürgerrechte Privacy International, hat in einer Studie 34 der beliebtesten Apps untersucht. Dabei stellte sich heraus, dass mehr als 20 Programme Informationen direkt nach der Installation an Facebook sendet, ohne das Nutzer ihr Einverständnis gegeben haben. Unabhängig davon, ob ein Konto bei Facebook besteht oder nicht. Eine Übertragung von Daten ohne Zustimmung des Anwenders und ohne den Zweck zu nennen, ist nach der DSGVO seit Mai 2018 nicht zulässig.
Zu den Apps gehören unter anderem der Musikdienst Spotify, das Spiel Candy Crush, die Reise-App Tripadvisor und Skyscanner, eine App, mit der sich Flüge finden lassen. Einige Anwendungen, wie etwa die Flugplattform Kayak, hätten noch weit mehr Daten geteilt. Darunter detaillierte Informationen zu Flugsuchen sowie Abflugort, Abflughafen, Abflugdatum, Ankunftsort, Ankunftsflughafen, Ankunftsdatum, Anzahl der Tickets einschließlich Anzahl der Kinder und Ticketklasse, teilte die Organisation in ihrer Studie mit.

Mehr zum Thema lesen Sie hier:
https://www.sueddeutsche.de/digital/app-tracking-facebook-1.4269556