Angriffe auf Twitter-Nutzer

Twitter warnt einige Nutzer, dass sie möglicherweise einem Angriff durch „staatlich organisierte Täter“ ausgesetzt sind. Die Angreifer versuchen an die E-Mail-Adressen, Telefonnummern und IP-Adressen der betroffenen Twitter-Nutzer zu kommen. Die Hacker-Organisation Coldhak, eine gemeinnützige Organisation aus Kanada, die sich für die Förderung von Privatsphäre, Sicherheit und Redefreiheit einsetzt, veröffentlichte die Warnung über ihren Twitter-Kanal.

Einen ausführlichen Bericht finden Sie hier:
http://m.heise.de/security/meldung/Twitter-warnt-vor-staatlichen-Angriffen-auf-seine-Nutzer-3043237.html

Altes Problem – neue Variante: Erpresser-Software auf Smartphones

Erpresser-Software ist unter PC-Nutzern bereits länger bekannt. Nach der Installation eines vermeidlich harmlosen Programms erscheint beim nächsten Neustart der Hinweis, dass dieser Rechner durch die Polizei gesperrt sei. Grund für die Sperrung sind angebliche Raubkopien oder Kinderpornografie. Gegen eine Zahlung von Betrag X werde der Rechner wieder entsperrt. Nun hat die Erpresser-Software auch das Smartphone erreicht. Gegen die Zahlung eines bestimmten Betrages werde auch hier die Sperre aufgehoben. Doch wer auf die Betrüger reinfällt und zahlt, wird schnell merken, dass nichts passiert. Wer regelmäßige Backups durchführ und wenn möglich Sicherungskopien erstellt ist gegen diese Schadprogramme wirksam geschützen.

Einen weiteren Bericht hierzu finden Sie hier
http://www.br.de/nachrichten/handy-trojaner-virus-100.html?xing_share=news

Virenwelle durch Word-Dokumente ins Rollen gebracht

Eigentlich sollte jeder Dateianhang in einer E-Mail mit besonderer Vorsicht behandelt werden. Aktuell müssen Windows Nutzer jedes Word-Dokument (.doc) sowie Zip-Dateien (.zip), auch wenn diese von bekannten Adressen versendet wurde, sehr kritisch betrachten. Die Word-Dateien beinhalten gefährliche Makros und die Archive transportieren bösartige ausführbare Dateien (.exe) oder JavaScript (.js). Da viele Mailserver JavaScript nicht blockieren, nutzen die Angreifer gerade diese Lücke um die gefährlichen Viren zu verbreiten.

Einen ausfürhlichen Bericht finden Sie hier:
http://www.heise.de/security/meldung/Gefaehrliches-Duo-Erpressungstrojaner-kommt-mit-Word-Datei-3039927.html

Bilder dürfen nicht dauerhaft gespeichert werden

Nach Ansicht des Sozialgerichts Mainz sind Krankenkassen dazu verpflichtet, Fotos der Versicherten nach deren Erfassung zu löschen (Az. S 14 KR 477/15). Ein IT-Fachmann hatte gegen die Praxis der Krankenkassen auf dauerhafte Speicherung seines Bildes geklagt und bekam die Zustimmung des Vorsitzenden Richters. Die Krankenkassen speichern die Bilder, um bei Verlust der Versichertenkarte Fotos Ihrer Kunden zu Verfügung zu haben. Nach diesem Urteil muss die Krankenkasse für eine neue Gesundheitskarte mit Foto auch immer wieder die Einwilligung der Versicherten einholen.

Weitere Infos erhalten Sie hier:
http://www.heise.de/newsticker/meldung/Foto-auf-Gesundheitskarte-Krankenkasse-muss-Daten-loeschen-3028522.html

Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2015

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert in seinem im November 2015 herausgegebenen Bericht „Die Lage der IT-Sicherheit in Deutschland 2015“ über die Art und den Umfang von einschlägigen IT-Gefährdungen sowie den daraus resultierenden Risiken.

Der Bericht sei zur Lektüre empfohlen, auch mit Blick darauf, dass IT-Sicherheitsfragestellungen auch zumeist Datenschutz-Themen betreffen.

Auf der Seite des BSI kann der Bericht eingesehen und runtergeladen werden: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2015.pdf?__blob=publicationFile&v=2

Safe-Harbor-Regelungen unzulässig – Was nun?

Seitdem die Große Kammer des Europäischen Gerichtshofs (EuGH) mit Urteil vom 6. Oktober 2015 das Safe-Harbor-Abkommen vom 26.07.2000 für ungültig erklärt hat, sind viele Fragen, den Datentransfer ins Ausland – im Besonderen die USA betreffend – aufgeworfen worden.

Der Datentransfer in Länder ohne angemessenes Datenschutzniveau konnte bisher auf Grundlage der Safe-Harbor-Regelungen, der EU-Standardvertragsklauseln oder verbindlicher Unternehmensregelungen (Binding Corporate Rules = BCR) erfolgen. Letztere müssen individuell mit der zuständigen Aufsichtsbehörde abgestimmt werden.

Die Artikel-29-Datenschutzgruppe, die durch Artikel 29 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates eingesetzt wurde, hat eine Frist zum 31. Januar 2016 gesetzt. Bis zu dieser Frist soll eine angemessene Lösung im Zusammenhang mit den US-amerikanischen Behörden gefunden werden.

Was ist zu tun für Unternehmen?

  • Prüfen Sie, ob beauftragte Dienstleister bzw. ggf. von diesen in Anspruch genommene Unterauftragnehmer sich auf Safe-Harbor-Reglungen berufen. Diese Regelungen reichen nicht mehr aus, um den Datentransfer in die USA zu legitimieren.
  • Verfolgen Sie die Presse hinsichtlich des Abschlusses eines neuen Abkommens mit den USA zum Datentransfer (voraussichtlich Januar 2016).
  • Kontaktieren Sie Ihren Datenschutzbeauftragten, der Sie in dieser Frage unterstützen kann.

Abofalle bei WhatsApp

Wer die Website einer deutschen Tageszeitung mit WhatsApp auf seinem Smartphone öffnet, erhält nach kurzer Zeit einen Hinweis mit dem Text: „Warnung: WhatsApp läuft heute ab!“ Nutzer die auf den OK-Button klicken, werden auf eine Seite geleitet, bei dem ein weiterer Text angezeigt wird: „Ihr WhatsApp läuft demnächst ab! Laden Sie die neueste Version herunter, um unseren Gratisdienst weiter nutzen zu können“. Wer anschließend den Download-Button anklickt, landet bei einem niederländischen Abo-Dienstleister. Hat dort ein Nutzer seine Telefonnummer eingeben, so hat er ein Abo für „Videos, Apps, Spiele, Klingeltöne und Hintergrundbilder“ abgeschlossen. Wer das Abo versehentlich abgeschlossen hat, soll es laut Anbieter durch eine SMS-Nachricht mit dem Inhalt „STOP ALL“ an die Rufnummer 82555 wieder kündigen können.

Weitere Infos erhalten Sie hier:
http://www.heise.de/security/meldung/WhatsApp-Abofalle-ueber-Anzeigennetzwerk-eingeschleust-3010791.html

Datenleck beim ADAC

Die Daten von ADAC-Mitgliedern sind wochenlang offen lesbar im Internet angezeigt worden. Wer auf der Homepage des Automobil-Clubs das Antragsformular für die ADAC-Kreditkarte aufrief, bekam für einige Sekunden versehentlich Namen, Mitgliedsnummern, Eintrittsdatum und Art der Mitgliedschaft anderer Mitglieder angezeigt. Das Formular wurde inzwischen offline genommen.

Weitere Informationen finden Sie hier: http://business.chip.de/news/Datenpanne-beim-ADAC-Millionen-Mitglieder-Daten-liegen-offen-im-Netz_85089944.html

Grundlegende Verbraucherrechte werden kaum beachtet

Große Internet-Konzerne wie Vodafone, Google, Microsoft, Yahoo, Twitter und Facebook halten sich nur unzureichend an grundlegende Verbraucherrechte. Dies ergab eine Studie einer amerikanischen Non-Profit-Organisation. Selbst Goggle, als Nummer eins in diesem Ranging, achtet wenig auf die Privatsphäre der Nutzer, da private Daten an Dritte weitergeleitet werden, ohne das der Nutzer darüber aufgeklärt wird, wer wofür welche Daten erhält.

Weitere Info finden Sie hier: http://m.taz.de/Ranking-der-Internetkonzerne/!5243224;m/

Samsung spioniert im Wohnzimmer

Die NRW-Verbraucherzentrale klagt gegen Samsung, da eines ihrer Smart-TV Geräte ungefragt Nutzerdaten ans Unternehmen sendet. Sobald das Gerät ans Internet angeschlossen wird und in Betrieb geschaltet wird, wird die IP-Adresse des Nutzers an Samsung gesendet. Die Verbraucherzentrale bemängelt, dass diese IP-Adresse eindeutig den Nutzer identifizierbar mache aber den Nutzer nicht darüber informiert.

Weitere Info finden Sie hier: http://www.zeit.de/digital/datenschutz/2015-11/smart-tv-verbraucherschutz-klage-samsung