Schlagwort-Archiv: Datensichehreit

Nachrichten Datenschutz und Datensicherheit

Handydaten millionfach abgefragt

Logo Hubit-DatenschutzDie Behörden in den USA haben im Jahr 2011 über eine Millionen Mal Daten, SMS und Aufenthaltsorte von Handybesitzer von den Telekommunikationsunternehmen abgerufen, wie Welt Online berichtete.

Der Kongress stellte eine entsprechende Anfrage, die diese enorme Zahl zu Tage brachte. Es seien große Telekommunikationsunternehmen wie AT&T und auch T-Online USA betroffen. Es ist kein Geheimnis, dass die USA andere gesetzliche Regelungen, wie z.B. den Patriot Act, haben als europäische Länder. Erschreckend ist hierbei, dass vielfach die Daten ohne richterliche Anordnung abgefragt würden. Dies sei möglich, wenn die Behörden „Gefahr im Verzug“ sehen und somit die Anfrage als Notfall deklarierten.

In Deutschland wäre ein solches Vorgehen undenkbar. Hier wird der Bürger durch das Bundesdatenschutzgesetz geschützt. Hier zulande würde es als Staatswillkür oder ähnlich bezeichnet werden. Hier ist in jedem Falle eine richterliche Anordnung erforderlich. Diese zusätzliche Hemmschwelle ist wichtig, damit die Daten der Bürger geschützt sind.

Interessant wäre hier die Fragestellung, wie häufig und in welchem Umfang T-Online USA bzw. T-Mobile USA und andere TK-Unternehmen Daten Deutscher Urlauber bereits übergeben hat.

Nachrichten Datenschutz und Datensicherheit

Achtung: Phishing bei Strato-Kunden!

Logo Hubit-DatenschutzWie bei heise online zu lesen war, seien derzeit besonders Strato-Kunden von Phishing-Attacken betroffen.

Was bedeutet Phishing?
Beim Phishing Weitere Infos im Lexikonwird dem Internetbenutzer vorgegaukelt, er sei auf der Webseite eines seriösen Internetanbieters. Dort wird er meist aufgefordert, geheime oder sensitive Daten einzugeben.
Dies können Kreditkartendaten aber auch Login-Daten sein.

Phishing startet meist mit einer Email. In der Email wird dem „Opfer“ suggeriert es gebe ein Problem oder ein Sicherheitsproblem. Meist wird versucht zeitlichen Druck auszuüben, damit das Opfer sich gedrängt fühlt und sich nicht die Zeit nimmt, die Angaben zu prüfen. In der Email ist meist ein Link, der auf die oben beschrieben Webseite führt. Die Seite sieht optisch der des echten Anbieters sehr oder genau ähnlich. Farben sind dem Original nach empfunden. Aber auch der Aufbau der Webseite und selbst das Logo des echten Anbieters sind zu finden.

Mit Hilfe des Phishing wird in diesem Fall versucht die Login-Daten der strato-Kunden zu erlangen. Das dahinter steckende Ziel kann vielseitig sein.
Möglich wäre, dass man auf diese Weise Email-Konten anlegen möchte, über die Spam-Mails verschickt werden sollen. Möglich wäre aber auch eine Manipulation der Webseiten oder Server.

In jedem Falle gilt:
Seien Sie skeptisch. Wenn Ihnen etwas komisch vorkommt, dann rufen Sie Anbieter an und fragen dort nach, ob diese Email wirklich von ihm stammt.

Nachrichten Datenschutz und Datensicherheit

Android-Handys sind nicht mehr sicher

Logo Hubit-DatenschutzEin Android-Handy ist nicht mehr so sicher, wie bislang geglaubt. Forscher der Universität North Carolina gelang es, ein Clickjacking-Rootkit zu entwickeln. Mit diesem kleinen Programm ist es möglich eine App zu infizieren und so das Handy zu infizieren.

Erschreckend ist, dass es derzeit keine Technik gibt, die eine solche Infizierung bzw. Sicherheitslücke erkennen kann. Glücklicherweise ist es Forscher und nicht Hackern gelungen ein solches Rootkit zu entwickeln. Die Forscher wollen sich nun daran machen, geeignete Erkennungsverfahren zu entwickeln. Das Clickjacking-Rootkit greift nicht den Kernel an sondern das Android-Framework.

Durch ein solches Clickjacking-Rootkit ist es möglich, Daten und Dateneingaben auszulesen bzw. abzufangen. Ein Beispiel zur Verdeutlichung:

Der Browser, mit dem die Internetseiten angesehen werden, hat immer noch den gleichen „Look and Feel“, aber alle Daten werden gesammelt und ausgewertet. Betroffen hiervon könnten zum Beispiel Zugangsdaten für das Onlinebanking, Kreditkarteninformationen und weitere sensible Daten sein.