Microsoft hat anlässlich seines April-Patchdays elf Sicherheitspakete veröffentlicht. Microsoft stuft die Relevanz von vier Sicherheitslücken als „kritisch“ ein, die übrigen gelten als „hoch“. Die Update-Pakete betreffen alle Windows-Versionen ab Vista, die Internet-Explorer-Versionen 6 bis 11, sowie Office 2007 bis 2013 und Office für Mac. Durch die kritischen Sicherheitslücken können Angreifer unter anderem Schadcode auf dem Computer des Opfers installieren und dadurch zum Beispiel die Kontrolle über das System erlangen.
Mit gestohlen Daten erpresst
Sensible Kundendaten wurden dem Hamburger Startup Unternehmen Kreditech gestohlen. Dabei konnten die Diebe an Kopien von Personalausweisen, Kontoauszügen sowie Telefonnummer gelangen. Diese Daten überließen potenzielle Kunden dem Unternehmen, die zur Prüfung ihrer Kreditwürdigkeit benötigt wurden. Damit wollen die Täter eigentlich das Unternehmen erpressen – doch die Verantwortlichen reagierten auf die Drohungen nicht – und so stellten die Diebe einige Daten ins Netz.
Kein sicherer Hafen
Im zur Zeit vor dem EuGH erhandelte Verfahren um den Datenschutz bei Facebook stufte der Vertreter der EU-Kommission das „Safe Harbour Abkommen“ als nicht sicher ein. Das Abkommen sollte eigentlich europäische Nutzer und deren Daten vor unerlaubten Zugriffen schützen. Da dies von Facebook nicht garantiert wird, sollte jeder der nicht ausspioniert werden will, Facebook verlassen, so der Vertreter der EU-Kommission.
Einen ausführlichen Bericht finden Sie hier: http://www.heise.de
Kritische Lücken in Mac OSX geschlossen
Neue Sicherheitsupdates für Apples OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 und OS X Yosemite v10.10.2 veröffentlicht. Es werden darüber mehrere Sicherheitslücken geschlossen, durch die ein nicht angemeldeter Angreifer aus dem Internet, Daten auf einem Rechner ausspähen oder beliebigen Programmcode auf dem System ausführen kann. Dies ermöglicht dem Angreifer die Kontrolle über das Betriebssystem zu erlangen.
Einen ausführlichen Bericht dazu finden Sie hier:
https://www.it-sicherheit.de/ratgeber/securitynews/
Sensible Daten für 20 Euro
Eine der größten deutschen Auskunfteien für Finanzdaten, die Bertelsmann-Tochter Infoscore Consumer Data, hat sensible Daten leichtfertig herausgegeben. Nach Angaben des Radiosenders NDR Info benötigt man bei Infoscore nur einen Namen, eine Adresse sowie das Geburtsdatum und 20 Euro für die Gebühr, um an sensible Verbraucherdaten zu gelangen. Betroffen sind davon ca. 8 Millionen Verbraucher. Nach Aussagen der Landesdatenschutzbehörde Baden-Württemberg stelle dieser Vorfall ein gravierender Datenschutzverstoß sowie eine Ordnungswidrigkeit dar. Infoscore hat die betroffene Webseite nun vorübergehend deaktiviert.
Einen ausführlichen Bericht dazu finden Sie hier: http://www.sueddeutsche.de/
Tätigkeitsbericht 2014 des Berliner Beauftragten für Datenschutz
Der Berliner Beauftragte für den Datenschutz Dr. Alexander Dix hat seinen Tätigkeitsbericht 2014 veröffentlicht.
Hierin nimmt er u.a. Stellung zu verschiedenen Rechtsverstößen im Zusammenhang mit dem Einsatz von Apps (Chat- oder Mail-Apps) oder dem Einsatz von Cloud-Dienstleistungen.
Exemplarisch hob er hervor, dass bestimmte Apps nicht für die Verwendung in sensiblen Bereichen wie im Gesundheitswesen geeignet seien.
Zu Ordnungswidrigkeiten im Datenschutz nennt er einige Beispiele, bei denen Bußgelder festgesetzt wurden. Insgesamt betrug die Höhe der verhängten Bußgelder in 2014 88.205,00 €, wobei 25 Bußgeld- und Verwarnungsbescheide erlassen wurden. In 17 Fällen wurde seitens des Berliner Datenschutzbeauftragten ein Strafantrag gestellt.
Der Bericht kann auf der Website des Berliner unter: http://www.datenschutz-berlin.de eingesehen werden.
Sicherheitsupdate für Mozilla Firefox und SeaMonkey
Mozilla schließt zwei Schwachstellen, durch die ein Angreifer aus dem Internet Sicherheitsvorkehrungen umgehen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, darum sollte das Sicherheitsupdate zügig installiert werden. Für die Linux Distributionen Debian und Ubuntu sind ebenfalls Sicherheitsupdates verfügbar.
Einen ausführlicheren Artikel finden Sie hier: https://www.it-sicherheit.de
Datenpanne bei Arbeitsagentur
Laut einem „Bild“-Zeitungsbericht stellte ein Besucher der Arbeitsagentur fest, dass ein frei zugänglicher Raum mit Hängeordner persönliche Angaben von Kunden enthielt. Dazu waren Daten wie Kontonummern, Verdienstbescheinigungen und Geburtsurkunden von Betroffenen in Frankfurt, dem Hochtaunus- und dem Maintaunuskreis einzusehen.
Einen ausführlichen Bericht dazu finden Sie hier: http://www.focus.de
„Freak“-Angriff nun doch über mehrere Systeme möglich
Zuerst hat es nur den Safari-Browser von Apple und Smartphones mit Google Android-Systeme betroffen. Wie aber am Donnerstag bekannt wurde, betrifft Freak auch Microsoft Windows 7 und 8.1 Versionen. Freak (Factoring Attack on RSA-EXPORT Keys) könnte es Angreifern ermöglichen, geschützten Datenverkehr zu entschlüsseln, sobald mit einem bestimmten Browser von einem bestimmen Computersystem bestimmte Websites aufgerufen werden. Microsoft untersucht das Problem und versucht kurzfristig eine Lösung anzubieten.
Einen ausführlichen Bericht dazu finden Sie hier: http://www.handelsblatt.com
Neue Firefox- und Thunderbird-Versionen schließen Sicherheitslücken
Mit den neuen Mozilla-Versionen des Internetbrowsers Firefox und dem E-Mailprogramm Thunderbird wurden 15 kritische Sicherheitslücken geschlossen. Wichtig war es, drei Sicherheitslücken zu schließen, durch die zum Beispiel Angreifer Schadprogramme unbemerkt auf einem Computer eines Opfers ausführen konnten.
Einen ausführlichen Bericht finden Sie hier: http://www.golem.de/