intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Juli 2017

Deutschland ist Spionageziel:

Aus dem aktuellen Verfassungsschutzbericht geht hervor, dass Deutschland zunehmend Spionageziel ausländischer Geheimdienste ist. Hinter den Cyberattacken stehen hauptsächlich Russland, China und der Iran. Ziele der Angriffe sind in erster Linie politische Institutionen und die Bundesverwaltung. Näheres dazu auch unter: http://www.zeit.de/politik/deutschland/2017-07/verfassungsschutzbericht-thomas-de-maiziere-rechtsextremismus-reichsbuerger-cyberangriff-spionage-ausland, http://www.faz.net/aktuell/politik/inland/bfv-warnt-vor-steigender-zahl-gewaltbereiter-salafisten-15090363.html

 

Studie zur Digitalisierung der 100 wichtigsten Verwaltungsleistungen für Unternehmen:

In der vom Bundesministerium für Wirtschaft veröffentlichten Studie werden die wichtigsten und am häufigsten genutzten Verwaltungsleistungen identifiziert. Damit bietet die Studie eine Orientierung, welche Kontakte zwischen Wirtschaft und Verwaltung digitalisiert werden sollten, um eine effiziente Interaktion zu ermöglichen und Bürokratiekosten zu senken. Weitere Informationen zur Studie auch unter: http://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2017/20170705-bmwi-veroeffentlicht-studie-zur-digitalisierung.html

 

WannaCry führt zu Produktions-Stopp bei Honda:

Der Autobauer Honda hat in den Netzwerken seiner Fabriken eine Infektion mit der WannaCry-Ransomware festgestellt und musste die Produktion in einem japanischen Werk für einen Tag unterbrechen. Geheimdienste vermuten eine nordkoreanische Gruppe hinter dem Angriff. Näheres dazu auch unter: https://www.golem.de/news/ransomware-honda-stoppt-produktion-wegen-wanna-cry-1706-128491.html, http://www.reuters.com/article/us-honda-cyberattack-idUSKBN19C0EI?il=0

 

Android-Malware befällt 14 Millionen Smartphones:

Ein Android-Schädling namens „CopyCat“ kann sich Root-Rechte verschaffen, wodurch der Angreifer alle Daten ausspionieren kann und Zugriff auf das gesamte System erlangt. Die Malware nutzt Schwachstellen von älteren Betriebssystemen aus und schleust den Schädling über harmlos erscheinende Apps ein. Bisher konnten die Hintermänner durch Installation neuer Apps auf infizierten Geräten bereits 1,5 Millionen Dollar erbeuten. Mehr dazu auch unter: https://www.cnet.com/news/android-hack-copycat-malware-device-outdated-14-million/, http://www.n-tv.de/technik/CopyCat-befaellt-14-Millionen-Smartphones-article19930415.html

 

Hacken ganzer Windparks möglich:

Forscher der Universität Tulsa fanden heraus, dass es problemlos möglich ist, die Windkraftanlagen eines ganzen Windparks zu hacken. Ein einfaches Schloss war alles, was zwischen ihnen und dem Windpark-Steuerungsnetz stand. Die Forscher führten die Tests mit Erlaubnis der Windenergieunternehmen an fünf verschiedenen Windparks durch, um die wenig bekannten digitalen Schwachstellen der Windenergieproduktion zu demonstrieren. Nähere Informationen zum Test auch unter: https://www.wired.com/story/wind-turbine-hack/

 

Erpressungstrojaner sollte Chaos stiften:

Die Schadsoftware der Cyberattacke gegen die Ukraine tarnte sich Experten zufolge nur als Erpressungstrojaner. In erster Linie sollte die Schadsoftware Chaos stiften und das Land lahm legen. Die Ukrainer verdächtigen Russland als Urheber der Cyberattacke. Weiteres dazu auch unter: https://www.nytimes.com/2017/06/28/world/europe/ukraine-ransomware-cyberbomb-accountants-russia.html, http://www.zeit.de/digital/internet/2017-06/hackerangriff-software-cyberattacke-ukraine-erpressung-petya, https://tisiphone.net/2017/06/28/why-notpetya-kept-me-awake-you-should-worry-too/

 

Bedeutung des Chaos Computer Clubs:

Der Chaos Computer Club ist die größte europäische Hackervereinigung und von großer Bedeutung für die Entwicklung der IT-Sicherheit in Deutschland. Bereits 2007 demonstrierten die Hacker, wie leicht die deutschen Wahlcomputer manipuliert werden konnten und bewirkten damit die Abschaffung dieser Systeme. Die Hacker zeigen Schwächen in IT-Systemen deutscher Behörden sowie Unternehmen auf und machen die Gesellschaft auf Cyberkriminalität und den sorgsamen Umgang mit Daten im Netz aufmerksam. Mehr dazu auch unter: https://www.bloomberg.com/news/features/2017-06-27/the-chaos-computer-club-is-fighting-to-save-democracy

 

Preis für Privatsphäre:

Beim amerikanischen Netzbetreiber AT&T müssen Kunden für die Einhaltung ihres Rechts auf Privatsphäre bezahlen. Der Konzern speichert das gesamte Online-Verhalten seiner Kunden, es sei denn, sie zahlen einen Aufpreis für die Löschung. Und selbst bei Zahlung werden gewisse Daten weiterhin gespeichert. Nähere Informationen dazu unter: http://www.sueddeutsche.de/digital/datenschutz-privatsphaere-kostet-extra-1.2355175, https://www.privateinternetaccess.com/blog/2017/06/att-gigapower-plans-charge-extra-per-month-want-privacy-no-ads/

 

EU-Kommission plant Angemessenheitsbeschluss für Japan:

Eine Übermittlung personenbezogener Daten an ein Drittland darf vorgenommen werden, wenn die Kommission beschlossen hat, dass das betreffende Drittland ein angemessenes Schutzniveau bietet. Die Kommission erklärte am 06.07.17, dass die EU und Japan ihre jeweiligen Systeme mit dem Inkrafttreten der DS-GVO und dem japanischen Gesetz über den Schutz personenbezogener Daten stärker aneinander angenähert haben und daher ein Angemessenheitsbeschluss bis Anfang 2018 erreicht werden soll. Dies würde bedeuten, dass die Hürden für einen Datenaustausch zwischen der EU und Japan niedriger werden. Näheres dazu auch unter: http://europa.eu/rapid/press-release_STATEMENT-17-1917_de.htm, https://www.rdv-online.com/aktuelles/angemessenheitsbeschluss-fuer-japan

 

Cyber-Zusammenarbeit zwischen USA und Russland:

Der russische Präsident Putin und der amerikanische Präsident Trump haben auf dem G20-Gipfel in Hamburg darüber gesprochen, eine „Arbeitsgruppe Cybersicherheit“ zu gründen, um künftige Attacken im Wahlkampf zu verhindern. Nach Kritik verschiedenster Parteikollegen ruderte Trump zurück und verwarf die Idee wieder. Russland will den Plan noch nicht aufgeben. Weiteres dazu auch unter: http://www.zeit.de/politik/ausland/2017-07/cyberattacken-donald-trump-wladimir-putin-zusammenarbeit-reaktionen, http://www.handelsblatt.com/politik/international/trotz-trump-rueckzieher-russland-erwaegt-weiterhin-cyber-zusammenarbeit/20043536.html

 

Forderung nach europaweiter Extremistendatei:

Nach den gewalttätigen Ausschreitungen bei G20-Gipfel in Hamburg spricht sich Bundesjustizminister Heiko Maas für eine europaweite Extremistendatei aus. Eine große Zahl der Gewalttäter sei aus dem Ausland gekommen, weshalb eine länderübergreifende Datei innerhalb der EU erforderlich sei. Unterstützt wird diese Idee von Politikern aus der Union sowie auch der SPD. Weitere Informationen auch unter:  http://www.zeit.de/politik/deutschland/2017-07/reaktionen-g20-krawalle-heiko-maas-linksextremisten-faq-2, http://www.n-tv.de/politik/Maas-Das-sind-asoziale-Schwerstkriminelle-article19928277.html

 

Cyberangriff auf AKW-Betreiber:

Aus einem FBI-Bericht geht hervor, dass mehrere Kraftwerke in den USA, darunter auch ein Atomkraftwerk, in den letzten Monaten Opfer von Hacker-Angriffen wurden.  Die Steuersysteme des AKW sind jedoch nicht mit dem Firmennetzwerk und dem Internet verbunden, sodass zu keinem Zeitpunkt eine Gefährdung der öffentlichen Sicherheit bestand. Russische Hacker gelten als Hauptverdächtige. Mehr zu dem Thema auch unter: https://www.heise.de/tp/features/Nach-FBI-Bericht-soll-es-Hackerangriffe-auf-einen-AKW-Betreiber-gegeben-haben-3767117.html, http://www.zeit.de/digital/internet/2017-07/stromversorgung-atomkraftwerk-betreiber-gehackt

 

Automatische Gesichtserkennung am Berliner Bahnhof Südkreuz:

Ab dem 01.08.17 soll am Bahnhof Berlin Südkreuz die softwaregestützte Gesichtserkennung getestet werden. Dazu suchte die Bundespolizei Freiwillige, die den Bahnhof mehrmals täglich benutzen. Mit dem Testlauf sollen die technischen Möglichkeiten unter realen Bedingungen ausgelotet werden. Durch den Einsatz der Technologie sollen zukünftig Gefahren schneller erkannt und Anschläge verhindert werden. Datenschützer kritisieren das Vorhaben. Mehr dazu auch unter: https://www.heise.de/newsticker/meldung/Gesichtserkennung-per-Video-Bundespolizei-sucht-Berliner-Freiwillige-3746657.html, https://www.rbb-online.de/politik/beitrag/2017/06/gesichtserkennung-suedkreuz-testpersonen.html

 

Weiterhin Gefahr durch Cyber-Angriffswelle Petya/NotPetya:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt deutsche Unternehmen vor der ukrainischen Steuersoftware MeDoc, da bereits seit April Schadsoftwarevarianten über die Update-Funktion der Software verteilt wurden. Auch wenn Unternehmen von NotPetya verschont blieben, können sie daher durch die Hintertür MeDoc trotzdem Opfer eines Cyberangriffes durch eine Spionagesoftware sein und möglicherweise gar nichts von einem Angriff wissen. Die Behörde rät Unternehmen, die die Software nutzen, daher zu verschiedensten Schutzmaßnahmen. Siehe dazu unter: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Update_Cyber_Angriffswelle_Petya_07072017.html, https://www.heise.de/security/meldung/BSI-Warnung-Nach-wie-vor-hohe-Gefahr-durch-NotPetya-Backdoor-in-MeDoc-3767247.html, https://arstechnica.com/security/2017/07/heavily-armed-police-raid-company-that-seeded-last-weeks-notpetya-outbreak/

 

Sicherheitslücke beim ICE-WLAN:

Entgegen früherer Aussagen hat die Deutsche Bahn die Sicherheitslücken beim ICE-WLAN nicht geschlossen. Dies hat der Chaos Computer Club herausgefunden. Angreifern ist es weiterhin möglich, sensible Informationen der Reisenden, wie Standort, MAC-Adresse oder genutztes Datenvolumen, zu sammeln und Bewegungsprofile zu erstellen. Die Deutsche Bahn betont, sie arbeite daran, die Sicherheitslücke schnellstmöglich zu schließen. Nähere Informationen zur Sicherheitslücke auch unter: https://www.heise.de/newsticker/meldung/WIFIonICE-CCC-warnt-vor-anhaltendem-Sicherheitsproblem-beim-Bahn-WLAN-3773839.html, https://netzpolitik.org/2017/chaos-computer-club-sicherheitsluecke-im-ice-wlan-besteht-weiterhin/, http://www.sueddeutsche.de/digital/wlan-im-ice-wer-in-der-bahn-surft-riskiert-seine-privatsphaere-1.3592182

 

Vorratsdatenspeicherung an den EU-Grenzen:

Der Innen- und Justizausschuss im Europäischen Parlament hat über eine Verordnung für ein Europäisches Ein- und Ausreisesystem abgestimmt. Mit dem System sollen Fingerabdrücke, Gesichts-Scans und Reisepassdaten aller Nicht-EU-Bürger erfasst und gespeichert werden. Auch Polizeibehörden sollen Zugriff auf diese Vorratsdaten erhalten. Näheres dazu auch unter: https://www.janalbrecht.eu/presse/pressemitteilungen/artikel/2017-07-11-paradebeispiel-verfehlter-sicherheitspolitik.html

 

Diskussionen über digitale Sicherheit im Europaparlament:

Während Strafverfolger und Innenpolitiker Ermittlungsinstrumente fordern, um verschlüsselte Kommunikation zu überwachen, will das Europaparlament verschlüsselte Chats gerade gegen Überwachung sichern. Verschlüsslungen dürfen nach Ansicht des EU-Parlaments nicht durch gezielt eingebaute Schwachstellen für Ermittlungsbehörden geschwächt werden. Das Datenschutzniveau solle eher erhöht, als abgemildert werden.  Weiteres dazu auch unter: http://www.sueddeutsche.de/digital/it-sicherheit-eu-parlament-will-verschluesselte-chats-gegen-ueberwachung-sichern-1.3570223

 

Emirate für Katar-Krise verantwortlich:

Aus einem Bericht der „Washington Post“ geht hervor, dass die Vereinigten Arabischen Emirate für den Cyberangriff auf Katar verantwortlich sind, der maßgeblich zum diplomatischen Bruch der Golfstaaten mit Katar beigetragen hat. Der Bericht bezieht sich auf die Aussagen von US-Geheimdienstmitarbeitern, die bestätigt haben, dass hochrangige Regierungsmitarbeiter der Emirate den Angriff einen Tag vor dessen Umsetzung diskutiert haben. Nähere Informationen zum Vorfall auch unter: https://www.tagesschau.de/ausland/katar-krise-hackerangriff-101.html, http://www.zeit.de/news/2017-07/17/konflikte-emirate-fuer-hackerangriff-auf-katar-verantwortlich-17075407

 

Darknet-Portale geschlossen:

Ermittlern aus der USA und der EU ist es gelungen, zwei große Darknet-Plattformen stillzulegen. Die Betreiber der Plattformen „AlphaBay“  und „Hansa“ wurden festgenommen. Auf den Portalen wurde mit Drogen, Waffen, gefälschten Dokumenten und Kinderpornographie gehandelt. Mehr dazu auch unter: http://www.dw.com/de/ermittler-schlie%C3%9Fen-zwei-darknet-plattformen/a-39777834, http://www.zeit.de/digital/internet/2017-07/alphabay-drogenhandel-darknet-geschlossen-usa-jeff-sessions-hansa

 

Keine Arbeitnehmerüberwachung ohne konkreten Verdacht:

Das Bundesarbeitsgericht (BAG) hat entschieden, dass der Einsatz eines Software-Keyloggers zur Arbeitnehmerüberwachung ohne den konkreten Verdacht einer Pflichtverletzung nicht zulässig ist. Mit einem solchen Spähprogramm können Arbeitgeber alle Tastatureingaben ihrer Mitarbeiter an Firmenrechnern heimlich überwachen und speichern. Das BAG sieht in dem Einsatz der Software einen massiven Eingriff in die Persönlichkeitsrechte der Arbeitnehmer und bestimmt daher hohe Hürden für die Verwendung des Spähprogramms. Mehr dazu auch unter: http://www.zeit.de/news/2017-07/27/arbeit-urteil-setzt-hohe-huerden-fuer-spaehprogramme-auf-dem-firmen-pc-27165009, http://www.lto.de/recht/hintergruende/h/bag-urteil-2azr68116-arbeitgeber-ueberwachung-dienst-pc-keylogger-beweise-unverwertbar/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

intrapol.org © 2017