Autor: Online Redaktion

Hinter einem Windows-Update versteckt sich ein neuer Verschlüsselungs-Trojaner. Das als E-Mails-Anhang verbreitete Schadprogramm kann sich aber nur auf einem Rechner installieren, wenn der Nutzer aktiv wird. Der Trojaner mit dem Namen „Fantom“ lässt nach seiner Ausführung im Vordergrund ein scheinbar normales Sicherheits-Update laufen. Doch im Hintergrund werden Daten des Nutzers verschlüsselt und mit der Endung .fantom versehen. Zur Zeit gibt es gegen den Trojaner keine Entschlüsselungssoftware und die verschlüsselten Dateien sollen erst gegen ein Lösegeld wieder freigegeben werden. Experten schließen eine Auslieferung über die offizielle Windows-Update-Funktion aus.

Mehr zum Thema finden Sie hier:
http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Fantom-tarnt-sich-als-kritisches-Windows-Update-3306245.html

Lange wähnten sich Apple-Nutzer vor Spionage-Attacken in Sicherheit. Eine neu entdeckte Software mit dem Namen „Pegasus“ hat es durch Sicherheitslücken bei Apple geschafft Nachrichten und E-Mails mitzulesen. Außerdem kann das Programm Anrufe verfolgen sowie Passwörter stehlen, Tonaufnahmen sind möglich und den Aufenthaltsort des Nutzers kann es ebenso ermitteln. Offensichtlich wurde das Programm gegen Menschenrechtler und Journalisten eingesetzt. Apple konnte diese Sicherheitslücke im iPhone-System iOS erst rund zwei Wochen nach dem ersten Verdacht schließen.

Mehr zum Thema finden Sie hier:
http://www.sueddeutsche.de/digital/apple-maechtige-spionage-software-fuer-iphones-entdeckt-1.3136872

Eigentlich hatte sich der WhatsApp-Gründer Jan Koum dafür stark gemacht, dass keine Daten seiner Nutzer an dritte weitergegeben werden. Als vor zwei Jahren der Messaging-Dienst von Facebook übernommen wurde, zweifelten bereits einige Kritiker daran, dass das Versprechen von Koum eingehalten wird. Jetzt bekommen die Zweifler leider doch noch Recht. WhatsApp kündigte an, dass künftig Nutzerdaten an Facebook weitergeleitet werden sollen. Dies betrifft die Mobilfunknummer der WhatsApp-Nutzer sowie einzelne Gerätedaten. Als Begründung der Datensammlung gibt Facebook an, für die Nutzer gezieltere Vorschläge der Freundesliste bzw. passgenaue Werbung zur Verfügung zu stellen.
Einen ausführlichen Bericht zum Thema finden Sie hier:
http://www.zeit.de/digital/datenschutz/2016-08/whatsapp-datenschutz-richtlinien-telefonnummer-facebook

Das zur Zeit sehr beliebte Smartphone Spiel PokémonGo hat es nun erwischt. Hier steckt hinter einer gefakten Version des Spieles ein neuer Erpressungs-Trojaner. Wer das Programm ausführt, hat nachher keinen Zugriff mehr auf seine Daten und wird aufgefordert entsprechendes Lösegeld zu zahlen. Derzeit ist die Ransomware überwiegend im arabischen Raum aktiv und laut Experten ist der Funktionsumfang noch in der Ausbauphase, aber – schon jetzt ist abzusehen, dass der Schädling sich weiter ausbreiten wird.

Mehr zum Thema finden Sie hier
http://www.heise.de/security/meldung/Pokemon-Go-Ransomware-verschluesselt-erpresst-und-schnueffelt-3294543.html

Daten von Car-Sharing-Autos dürfen eigentlich nicht ohne die Zustimmung des Fahrers gesammelt werden. BMW liest dennoch Informationen zum Standort, Fahrzeugzustand und -betrieb aus. Zugegeben hat der Fahrzeughersteller, dass Autos im Carsharing-Betrieb mit einem Car Sharing Module (CSM) ausgestattet sind, welches die Fahrzeugdaten speichert. Es seien laut BMW weltweit nur 5.000 Fahrzeuge mit dem Modul ausgestattet. Das CSM speichert Daten zum Fahrzeugzustand und Fahrzeugbetrieb in verschlüsselter Form, wobei die Daten „rollierend“ überschrieben werden.

Mehr zum Thema finden Sie hier:
http://www.focus.de/auto/experten/winter/bmw-drive-now-ueberwachung-funktioniert-bei-harmlosen-buergern-in-carsharing-autos-wird-ihr-bewegungsprofil-gespeichert_id_5759933.html

Der Hessische Datenschutzbeauftragte Professor Dr. Michael Ronellenfitsch hat am Montag, 11. Juli 2016 seinen Tätigkeitsbericht 2015 zum Datenschutz vorgelegt.

Schwerpunkthemen, die Ronellenfitsch in seinem Bericht anspricht, sind u.a.:

• EU-Datenschutzgrundverordnung
• Umgang mit kostenlosen digitalen Haushaltsbüchern (Datenhaltung in der Cloud)
• Erforderlichkeit von neuen Instrumentarien nach dem Wegfall des Safe-Harbor-Abkommens
• Einsatz von Body-Cams, Dashcams
• datenschutzgerechte, elektronische Antragstellung durch Einsatz des neuen Personalausweises über die integrierte eID-Funktion
• E-Post-Brief der Deutschen Post AG
• Videoüberwachung
• Smart-TV
• Auskunfteien und Bedingungen zum Umgang mit Daten
• Einwilligungerklärungen

Der Bericht kann auf der Website des Hessischen Landesdatenschutzbeauftragten https://www.datenschutz.hessen.de/taetigkeitsberichte.htm heruntergeladen werden und sei zur Lektüre empfohlen.

Viele Kunden der Direktbank Comdirect staunten nicht schlecht, als sie sich nach mehreren Versuchen auf ihrem Konto einloggten. Statt ihren Kontostand sehen zu können, landeten sie auf fremden Konten und konnten sogar in das fremde Postfach schauen. Wie viele Nutzer der Bank durch dieses Versehen betroffen waren, ist bisher nicht bekannt. Laut Comdirect entstand der Fauxpas durch eine routinemäßige Einspielung neuer Software, wobei der Fehler zunächst nicht aufgefallen war. Am Montagabend, 18. Juli 2016, teilte die Bank mit, dass die Datenpanne beseitigt sei und nur einige Tausend Nutzer davon betroffen waren.

Mehr zum Thema finden Sie hier:
http://www.heise.de/newsticker/meldung/Blick-in-fremde-Konten-Massive-Probleme-beim-Onlinebanking-von-Comdirect-3269325.html

Der Software-Riese Microsoft hat vor einem amerikanischen Gericht einen großen Erfolg für seine Kunden erzielen können. Ein US-Berufungsgericht hat entschieden, dass Ermittlungsbehörden keinen Zugriff auf gespeicherte Kundendaten erhalten dürfen, wenn sich die Server außerhalb der USA befinden. Damit stellten die Richter fest, dass Daten den Gesetzen des jeweiligen Landes unterliegen, in dem diese physisch gespeichert sind. Dies gilt auch, wenn die betreffende Firma eine Tochter eines US-Konzerns ist.

Mehr zum Thema lesen Sie hier:
http://www.handelsblatt.com/technik/it-internet/e-mail-zugriff-microsoft-erringt-grossen-sieg-fuer-datenschutz/13880458.html

Bei dem Putzhilfe-Vermittlungsportal Helpling konnten womöglich über Wochen Rechnungen von Kunden und Daten zu den Putzkräften eingesehen werden. Adressen und Stockwerke der Kunden sowie Steuernummern der Putzhilfen und weitere Einzelheiten waren über einen einfachen Trick abrufbar. Das Einsehen der Daten war allerdings nur möglich, wenn man sich als Kunde am Portal angemeldet hat. Nach Angaben des Unternehmens entstand dieser gravierende Fehler durch eine Umstellung auf eine neue Plattform, wobei die bestehende Sicherheitslücke zunächst nicht erkannt wurde. Das Portal hat seine Kunden über die Fehler informiert und die Lücke geschlossen.

Mehr zum Thema finden Sie hier:
https://netzpolitik.org/2016/gravierende-sicherheitsluecke-monatelang-kundendaten-von-putzvermittler-helpling-abrufbar/

Die Europäische Kommission hat das Privacy Shield Framework am Dienstag, 12. Juli 2016 verabschiedet. Demnach können Empfänger von personenbezogenen Daten in den USA beim US-Handelsministerium durch Vorlage einer Zertifizierung nach den Vorgaben des Privacy Shield ein angemessenes Datenschutzniveau, das nach § 4b BDSG gefordert ist, gewährleisten.

Damit wurde eine Rechtsunsicherheit beseitigt, die für Datenübertragung in die USA durch das Urteil des EUGH in Sachen Safe Harbor entstanden war.
Das Übertragen von personenbezogenen Daten in die USA sollte damit auch ohne Vorliegen besonderer Vereinbarung wie z. B. den EU-Standardvertragsklauseln wieder möglich sein.

Ab 1. August 2016 können Datenverarbeiter mit Sitz in den USA beim US-Handelsministerium die Zertifizierung beantragen.

Alle verantwortlichen Stellen in Europa sollten ab 1. August 2016 prüfen, ob für die betroffenen Dienstleistungsfirmen (Datenverarbeiter) eine solche Zertifizierung vorliegt.

Bei der Prüfung zur Datenübermittlung in die USA müssen zwei Prüfstufen durchlaufen werden:
1) Prüfung auf Zulässigkeit der Datenübermittlung
2) Prüfung auf Angemessenheit des Datenschutzniveaus im Empfangsland.

Dienstleistungsunternehmen in den USA, die eine Zertifizierung nach Vorlage des Privacy Shield nachweisen können, weisen ein angemessenes Datenschutzniveau auf. Die erste Prüfstufe bleibt jedoch – unabhängig von der zweiten – weiterhin für die verantwortlichen Stellen bestehen.

Es wird empfohlen, die weiteren aktuellen Entwicklungen und Stellungnahmen der Aufsichtsbehörden zum Datenschutz zu verfolgen. Ob sich das neue Abkommen als dauerhaft erweisen wird, bleibt abzuwarten. Von verschiedenen Seiten wird erhebliche Kritik am Privacy Shield geübt, sodass eine erneute Beschäftigung des EUGH mit diesem Thema möglich ist.