Forscher des Frauenhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben durch eigene Untersuchungen an 10.000 Android-Apps festgestellt, dass bei diesen zum Teil grobe Sicherheitslücken und Datenschutzverletzungen auftreten.
Zusammenarbeit mit der NSA bestätigt
RSA-Security-Chef Art Coviello gab auf der jährlichen Konferenz seines Unternehmens bekannt, mit dem US Geheimdienst bereits seit einem Jahrzehnt zusammen zuarbeiten. Die NSA sei damals der größte Kunde der RSA Security gewesen und sein Unternehmen habe nur Kundenwünsche umsetzten wollen. Firmenchef Coviello ging jedoch nicht direkt auf eine Zahlung von 10 Millionen US-Dollar ein, die seine Firma von der NSA erhalten haben soll.
Datenpanne durch digitale Stifte
Beim Jugendamt im Landkreis Ostprignitz-Rupin ist es durch Datenstifte zu einer Panne gekommen. Die Mitarbeiter nutzen diese Stifte um die Arbeit mit ihren Klienten aufzuzeichen. Bei dieser Arbeit stellte die Mitarbeiter fest, dass Sie Daten auch von anderen Klienten einsehen konnte.
Außerplanmäßige Sicherheitsupdates für iOS 6 und 7
Apple stellt Benutzern der letzten beiden Hauptversionen Sicherheitsupdates zur Verfügung. Bei dem Mobilbetriebssystem für iPhone, iPod touch und iPad wurden relevante Sicherheitslücken geschlossen. Betroffen sind hiervon auch die Apple-TV-Geräte. Möglicherweise können Dritte geschützte SSL/TLS Sitzungen abfangen oder gar modifizieren.
Hamburger Datenschutz-Beauftragter legt Tätigkeitsbericht vor
Die Bürger sind zum Thema Datenschutz sensibler geworden, denn die Enthüllungen von Edward Snowden haben einen wichtigen Beitrag dazu geleistet. In noch ungeahnten Dimensionen wurden die Bürger ausspioniert und Datenvorräte für die Geheimdienste angelegt. Daher stellen sich viele die Frage, ob ihre Daten überhaupt noch sicher sind oder der unkontrollierte Zugriff weiter geht. Zu diesem Thema, das hier lokale Stellen betrifft, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit seinen Tätigkeitsbericht vorgelegt.
Angriffe auf Fritz-Box Router
Noch ist völlig unklar, wie Hacker an die jeweiligen Kundendaten der Fritz-Box herangekommen sind. So wurden auf den Routern IP Telefone eingerichtet mit denen horende Telefonkosten verursacht worden sind. Doch selbst der Hersteller AVM kann bisher keine eindeutigen Hinweise dazu geben, wie die Router überwunden wurden. Hinzu kommt, das dieser Fall nicht nur Kunden eines einzelnen Providers betreffen, sondern mehrere Anbieter von diesen Vorfällen berichten.
Bilddateien mit Urheberrechtshinweis versehen
Das Landgericht Köln hat mit einer Entscheidung zu Urheberrechtshinweise in Bilddateien für Verunsicherung gesorgt. Nach Auffassung des Gerichts müsse direkt im Bild ein Vermerk auf den Urheber untergebracht werden. Zur Begründung merkte die Zivilkammer an, dass das Browser-Kontextmenü nur die Bilddatei anzeigen kann, dabei jedoch der Urheberrechtshinweis nicht sichtbar ist.
Den vollständigen Artikel finden Sie hier:
www.heise.de
Millionenfacher Identitätsdiebstahl
Nach Informationen des Bundesamt für Sicherheit (BSI) wurden millionfach Zugangsdaten über sogenannte Botnetze gestohlen. Bei einer Untersuchung krimineller Online-Netzwerke sind 16 Millionen infizierte Konten entdeckt worden. Um sicherzustellen, dass sie nicht betroffen sind, sollten Nutzer den Sicherheitstest der BSI nutzen. Weitere Informationen und wichtige Schutzmaßnahmen finden Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.
Zum Sicherheitstest:
https://www.sicherheitstest.bsi.de
Weitere Informationen zu wichtigen Schutzmaßnahmen:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest_21012014.html
Heidelberger Stadtwerken unterläuft grober Fehler
Im Zuge von auslaufenden Gasverträgen wurden Kunden der Heidelberger Stadtwerke mit einem Serienbrief angeschrieben. Nach dem maschinellen kuvertieren stellte man jedoch fest, dass einige Kundendaten vertauscht wurden. So erhielten Kunden die Kontodaten von anderen Kunden der Heidelberger Stadtwerken.
Den vollständigen Artikel finden Sie hier:
Rhein-Neckar-Zeitung
Betrüger geben sich als Microsoft-Techniker aus
Gauner nutzen das Vertrauen von Microsoft-Nutzern aus, um ihnen per Telefon Schadsoftware aufzuschwatzen, welches die Nutzer auf ihren Computern installieren sollen. Damit erhalten die Täter direkten und uneingeschränkten Zugriff auf die Rechner der Betrogenen.