intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Mai 2017

Wahlvorstand in Maryland riskierte Datenklau:

Nach einer Prüfung wurde festgestellt, dass der Wahlvorstand in Maryland die Sozialversicherungsnummern von fast 600.000 Wählern potentiellen Hackern ausgesetzt hat. Es wurde riskiert und in Kauf genommen, dass die Identität der Wähler nicht anonym bleibt. Weitere Informationen dazu auch unter: http://wtop.com/maryland/2017/04/auditors-panel-exposed-voter-records-to-potential-hacking/

 

Russische Hacker-Angriffe auf Dänemarks Verteidigungsministerium:

Aus einem Bericht des Center for Cyber Security (CFCS) ergibt sich, dass Dänemarks Verteidigungsministerium in den Jahren 2015 und 2016 Opfer eines Hacker-Angriffs wurde. Verantwortlich für den Angriff ist mit großer Wahrscheinlichkeit die russische Hacker-Gruppe „Fancy Bear“. Sie konnten sich Zugang zu Mitarbeiter-E-Mails verschaffen. Der Verteidigungsminister bestätigte die Cyber-Attacken. Mehr dazu auch unter: http://cphpost.dk/news/denmark-russia-has-been-hacking-us-for-two-years.html

 

Cyber-Angriffe gegen 120 Personen und Institutionen in Israel:

Israel konnte einen Cyber-Angriff auf die Computernetzwerke des Landes abwehren. Die Angreifer haben versucht, die Sicherheitsanfälligkeit von Microsoft Word auszunutzen und an die Daten von 120 israelischen Personen, Regierungsbüros und Institutionen zu gelangen. Wer hinter dem Angriff steckt, ist nicht bekannt. Weitere Informationen zu dem Thema auch unter: http://www.haaretz.com/israel-news/security-aviation/1.785746, http://derstandard.at/2000056624239/Cyberattacken-gegen-120-Personen-und-Institutionen-in-Israel

 

Elektronischer Modeberater von Amazon:

Amazons neueste Innovation Echo Look ist eine Kamera mit Cloud-Anbindung und Machine-Learning-Algorithmen und soll ein virtueller Modeberater sein. Sofern die Nutzer Bilder von sich in der Cloud hochladen, gibt das Gerät Outfit-Tipps. Datenschützer sind beunruhigt, weil die Daten auf den Servern von Amazon undbegrenzt gespeichert werden. Ob das Unternehmen die Fotos und Videos an Dritte veräußert, ist noch unklar. Nähere Informationen zu Echo Look auch unter: https://motherboard.vice.com/en_us/article/amazon-echo-look-bedroom-camera, http://www.zeit.de/digital/datenschutz/2017-04/echo-look-amazon-kamera-schlafzimer-style

 

Gefährliche Hackvorrichtung namens Bash Bunny:

Mit dem Hacking-Gerät Bash Bunny sind die Hacker-Möglichkeiten endlos. Es ist ein winziger Computer mit dem über den USB-Anschluss eines jeden Geräts das Netzwerk angegriffen und ausgespäht werden kann. Näheres zur Funktionsweise in einem Testbericht auch unter: http://www.infoworld.com/article/3192084/security/bash-bunny-big-hacks-come-in-tiny-packages.html

 

Forderung nach Cybercops auf Cybercrime-Conference in Berlin:

BKA-Chef Münch macht auf der Cybercrime-Conference in Berlin auf die rasant wachsende Bedrohung durch Cyber-Kriminalität aufmerksam. In Deutschland sei allein 2016 ein Schaden von über 51 Millionen Euro durch Cyber-Attacken entstanden. Die Arbeit der Polizei müsse sich daher auf den digitalen Raum ausweiten. Näheres zu den Ergebnissen der Konferenz auch unter: http://www.dw.com/de/digitale-verwundbarkeit-nimmt-zu/a-38683098, http://www.handelsblatt.com/politik/deutschland/cyberkriminalitaet-bka-chef-will-cybercops-einfuehren/19748078.html

 

Cyber-Beeinflussung der Bundestagswahl befürchtet:

Die deutschen Geheimdienste rechnen mit einer Einflussnahme auf die Bundestagswahl durch Cyber-Angriffe. Auch während der vergangenen US-Präsidentschaftswahl, sowie der Wahl des französischen Präsidenten ist es zu derartigen Attacken gekommen. Der Präsident des Bundesamts für Verfassungsschutz Maaßen fordert,  im Falle von Angriffen im Cyberraum mit Gegenattacken zu reagieren. Weiteres dazu auch unter: http://www.tagesspiegel.de/politik/geheimdienste-verfassungsschutz-rechnet-mit-versuchter-cyber-beeinflussung-von-bundestagswahl/19755454.html, http://www.heute.de/cybersicherheits-konferenz-polizei-und-geheimdienste-sorgen-sich-um-bundestagswahl-47102772.html

 

Hackerangriff auf französischen Präsidenten Macron:

Der neue französische Präsident Macron wurde kurz vor der entscheidenden Stichwahl Opfer eines Hackerangriffs. Vertrauliche Dokumente und E-Mails wurden im Internet veröffentlicht. IT-Sicherheitsexperten vermuten russische Hacker-Gruppen hinter dem Angriff. Nähere Informationen zur Cyberattacke auch unter: http://www.zeit.de/politik/ausland/2017-05/frankreich-emmanuel-macron-hackerangriff, http://www.sueddeutsche.de/politik/wahl-in-frankreich-emmanuel-macron-beklagt-hacker-angriff-1.3493802, http://www.tagesspiegel.de/politik/wahlbeeinflussung-in-frankreich-macron-trotzt-russischem-cyber-angriff/19789564.html

 

Thomas de Maiziére auf Internetkonferenz re:publica:

Bundesinnenminister de Maiziére war Gast auf der Internetkonferenz in Berlin und verteidigte die staatliche Datenüberwachung, die von den Besuchern kritisiert wurde. Auch äußerte er sich zur Vorratsdatenspeicherung, digitalen Grundrechten und zu den deutschen Geheimdiensten. Näheres zu de Maiziéres Auftritt auch unter: http://www.spiegel.de/netzwelt/netzpolitik/thomas-de-maiziere-zur-re-publica-2017-tarnkappen-gibt-es-nur-bei-harry-potter-a-1147021.html, http://www.fr.de/kultur/netz-tv-kritik-medien/netz/digitalkonferenz-re-publica-wunsch-versus-ueberwachung-a-1276133

 

No-Spy-Abkommen zwischen Berlin und Bern:

Deutschland und die Schweiz haben sich auf ein Anti-Spionage-Abkommen geeinigt. Es wurde bereits im Januar 2017 unterzeichnet. Die beiden Länder verpflichten sich, eine Spionage im jeweils anderen Staat zu unterlassen. Weiteres dazu auch unter: http://www.sueddeutsche.de/politik/geheimdienste-seit-beginn-des-jahres-besteht-ein-anti-spionage-pakt-zwischen-berlin-und-bern-1.3501124

 

Weltweite Cyberattacke:

Rund 250.000 Firmen, Behörden und Privatpersonen aus 150 Ländern sind Opfer einer Cyberattacke durch eine Schadsoftware namens WannaCry geworden. Die Software verschlüsselte wichtige Daten und forderte ein Lösegeld von umgerechnet 300 Dollar, um die Daten wieder zu entschlüsseln. Betroffen waren beispielsweise die Anzeigetafeln der Deutschen Bahn und Krankenhäuser in Großbritannien. Der weltweite Angriff wurde durch eine Sicherheitslücke in Microsofts Betriebssystem Windows ermöglicht, die bereits im Vorfeld von der NSA ausgenutzt wurde.  Zunächst wurde Nordkorea hinter dem Angriff vermutet, mittlerweile gehen IT-Experten jedoch von einem Angriff durch Amateure aus. Nach einigen Tagen ist es IT-Spezialisten gelungen, verschlüsselte Computer durch das Tool WannaKey zu befreien. Dieses funktioniert jedoch nicht bei allen Windows-Betriebssystemen. Insgesamt wurden 54.000 Dollar erbeutet. Weitere Informationen zu WannaCry auch unter: http://www.sueddeutsche.de/digital/wannacry-europol-warnt-vor-eskalation-der-angriffe-mit-erpresser-software-1.3504847, http://www.tagesspiegel.de/wirtschaft/weltweite-cyberattacke-experten-fuerchten-neue-angriffswelle/19799956.html, http://www.n-tv.de/technik/Nordkorea-findet-Cyber-Vorwurf-laecherlich-article19850909.html, https://www.heise.de/security/meldung/Krypto-Trojaner-WannaCry-Entschluesselungs-Tool-WannaKey-macht-Trojaner-Opfern-Hoffnung-3718185.html, http://www.tagesspiegel.de/wirtschaft/erpressersoftware-wannacry-sicherheitsluecken-auf-der-ganzen-welt/19806608.html, http://www.faz.net/aktuell/wirtschaft/unternehmen/microsoft-gibt-nsa-mitschuld-an-cyber-attacke-15016110.html, http://www.mcclatchydc.com/news/politics-government/national-politics/article150231887.html, https://www.engadget.com/2017/05/13/Microsoft-WindowsXP-WannaCrypt-NHS-patch/

 

Cyber-Operation gegen ISIS:

Das Pentagon wollte in einer geheimen Operation einen Cyber-Angriff gegen die ISIS durchführen. Dabei entfachte eine Debatte darüber, ob die Länder, deren Hosting-Dienste die extremistische Gruppe nutzt, über den Plan informiert werden müssen. CIA, FBI und Staatssekretär sprachen sich für eine Unterrichtung der US-Verbündeten aus. Mehr dazu auch unter: https://www.washingtonpost.com/world/national-security/us-military-cyber-operation-to-attack-isis-last-year-sparked-heated-debate-over-alerting-allies/2017/05/08/93a120a2-30d5-11e7-9dec-764dc781686f_story.html

 

Zugriff auf Passbilder aller Bürger:

Der Bundestag hat das Gesetz zur Förderung des elektronischen Identitätsnachweises beschlossen. Das Gesetz sieht vor, dass Geheimdienste zur Erfüllung ihrer Aufgaben auf biometrische Passbilder zugreifen dürfen. Ein konkreter Anlass soll dazu nicht erforderlich sein. Näheres dazu im Pressespiegel vom März und auch unter: https://www.eaid-berlin.de/?p=1760

 

Speicherung von dynamischen IP-Adressen:

Der BGH qualifiziert dynamische IP-Adressen als personenbezogene Daten. Eine Speicherung dieser Daten ohne Einwilligung darf erfolgen, wenn es beispielsweise für die Abwehr von Cyberangriffen erforderlich ist. Dabei müssen jedoch die Grundrechte des Nutzers berücksichtigt werden. Weitere Informationen zum BGH-Urteil auch unter:  https://www.heise.de/newsticker/meldung/BGH-bestaetigt-Dynamische-IP-Adressen-sind-personenbezogene-Daten-3714967.html, http://www.tagesspiegel.de/politik/urteil-des-bundesgerichtshofes-hacker-bedrohung-kann-surfprotokolle-rechtfertigen/19809504.html, http://www.juris.de/jportal/portal/t/1she/page/homerl.psml;jsessionid=5BD5BABB98CD653831351F2B3727A15B.jp28?nid=jnachr-JUNA170504132&cmsuri=%2Fjuris%2Fde%2Fnachrichten%2Fzeigenachricht.jsp

 

Digitalminister in Deutschland nicht erforderlich:

Bundesinnenminister de Maizière erklärt auf dem Datenschutzkongress des Euroforums in Berlin, dass die Bündelung digitaler Aufgaben in einem Ministerium nicht zielführend sei. Ein Digitalminister sei nicht erforderlich, wohl aber eine bessere Koordinierung der Datenpolitik in Deutschland. Näheres zu seinem Auftritt auch unter: http://www.handelsblatt.com/politik/deutschland/thomas-de-maiziere-forderung-nach-digitalminister-nicht-zielfuehrend/19818086.html

 

Masseneinsatz des Staatstrojaners:

Mit dem Staatstrojaner können Handys oder Computer von Verdächtigen bei Gefahren für besonders wichtige Rechtsgüter ausspioniert werden. Nun will die große Koalition die rechtlichen Grundlagen für den Einsatz dieses Staatstrojaners auch bei Alltagskriminalität schaffen. Der Einsatz der Überwachungsprogramme soll auf bis zu 38 Straftatbestände ausgeweitet werden. Datenschützer kritisieren den Gesetzesentwurf scharf. Weitere Informationen dazu auch unter: https://www.golem.de/news/grosse-koalition-grossflaechiger-einsatz-von-staatstrojanern-geplant-1705-127879.html, https://www.tagesschau.de/inland/bundespolizei-trojaner-101.html, https://netzpolitik.org/2017/wir-veroeffentlichen-den-gesetzentwurf-der-grossen-koalition-zum-massenhaften-einsatz-von-staatstrojanern/#Formulierungshilfe

 

Vorratsdatenspeicherung bei Wohnungseinbrüchen:

Das Bundeskabinett hat eine Gesetzesänderung auf den Weg gebracht, mit der für einen Wohnungseinbruch eine Mindeststrafe von einem Jahr gelten soll, die Tat also zum Verbrechen wird. Zudem sollen Wohnungseinbrüche zukünftig Teil der Liste mit Delikten sein, bei denen gespeicherte Kommunikations- und Standortdaten von Ermittlern abgefragt werden dürfen. Bei der Verabschiedung der Vorratsdatenspeicherung im Oktober 2015 hieß es noch, dass ein Zugriff auf die gespeicherten Daten nur bei schwersten Straftaten möglich sein soll. Näheres zum Vorhaben auch unter: http://www.lto.de/recht/nachrichten/n/kabinett-gesetz-wohnungseinbruch-diebstahl-mindeststrafe-ein-jahr-neue-qualifikation/, https://www.golem.de/news/bundesregierung-vorratsdatenspeicherung-auf-einbrueche-ausgedehnt-1705-127733.html, http://www.zeit.de/politik/deutschland/2017-05/kriminalitaet-wohnungseinbrueche-strafen-verschaerft-einbrechecher

 

Europäische Superdatenbank geplant:

Die EU-Kommission hat ein neues Datenverwaltungskonzept vorgestellt, mit dem die Interoperabilität aller zentralisierten EU-Informationssysteme in den Bereichen Sicherheit, Grenzschutz und Migrationsmanagement hergestellt werden soll. Kernelemente sollen ein europäisches Suchportal, ein gemeinsames System zum Abgleich biometrischer Daten und ein gemeinsamer Speicher für Identitätsdaten sein. Weitere Informationen dazu auch unter: https://www.heise.de/security/meldung/Biometrie-Superdatenbank-EU-Kommission-will-alle-Security-Daten-vernetzen-3719086.html, http://europa.eu/rapid/press-release_IP-17-1303_de.htm

 

Neue Cyberwaffe der CIA:

Wikileaks enttarnte eine Spionagesoftware namens Athena, mit der die CIA jeden Windows-Rechner ausspionieren kann. Aus den Wikileaks-Dokumenten geht zudem hervor, dass die CIA das Spionage-Tool gemeinsam mit dem amerikanischen Unternehmen Siege Technologies entwickelt hat. Näheres dazu auch unter: http://www.n-tv.de/technik/Athena-spioniert-jedes-Windows-aus-article19853436.html, http://www.t-online.de/computer/sicherheit/id_81242386/nsa-geheimdienst-software-knackt-jeden-rechner.html

 

Neue Überwachungsgesetze:

In den letzten Wochen hat die Große Koalition einige Sicherheitsgesetze im Eiltempo beschlossen. Diese Gesetze führen zu einer Ausweitung der staatlichen Überwachung und haben eine große Bedeutung für den Schutz der Privatsphäre und der informationellen Selbstbestimmung. Eine Auflistung der neuen Überwachungsgesetze ist zu finden unter: https://digitalcourage.de/blog/2017/ueberwachungsgesetze-im-dutzend-chilliger

 

Quantencomputer und KI gegen Hackerangriffe:

Die Computersicherheitsfirma Temporal Defense Systems (TDS) will mit einem Quantencomputer Hacker-Angreifer und Angriffsmuster identifizieren. Dabei soll auch Künstliche Intelligenz helfen. Cyberangriffe sollen so bereits im Ansatz verhindert werden. Weitere Informationen dazu auch unter: https://www.heise.de/tr/artikel/Quanten-Festung-gegen-Hacker-3716659.html

 

Cyber-Attacke auf Computerkassen eines Restaurants:

Die Restaurant-Kette Chipotle Mexican Grill wurde Opfer eines Hacker-Angriffs. Die Kassen des Restaurants wurden mit Malware infiziert, um Kreditkartendaten zu stehlen. Das Unternehmen empfiehlt seinen Kunden, ihre Kreditkartenabrechnungen zu prüfen und ggf. ihr Kreditinstitut zu kontaktieren. Näheres zum Vorfall auch unter: https://www.heise.de/security/meldung/Malware-klaut-Kreditkarten-Daten-aus-der-Computerkasse-3726940.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

intrapol.org © 2017