Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Dezember 2016

Netzwerk von Cyberkriminellen zerschlagen:

Nach jahrelanger Ermittlungsarbeit ist es Behörden gelungen, ein weltweit agierendes Cybercrime-Netzwerk zu zerschlagen. Die Kriminellen haben mit ihren Betrugstaten Schäden von mehreren Millionen Euro verursacht. Entscheidend für den Durchbruch war die internationale Zusammenarbeit der Ermittler. Der Schlag gegen die Cyberkriminalität wird außerdem angesprochen unter: http://www.dw.com/de/schlag-gegen-cyberkriminalit%C3%A4t/a-36606912, http://www.tagesschau.de/inland/avalanche-zerschlagen-101.html, http://www.golem.de/news/avalanche-botnetz-weltweites-cybercrime-netzwerk-zerschlagen-1612-124829.html

 

Fahrkartenautomaten in San Francisco gehackt:

In San Francisco wurden die Computer eines Verkehrsbetriebes gehackt. Der Hacker hat die Fahrkartenautomaten außer Betrieb gesetzt, sodass die Fahrgäste nur ohne gültiges Ticket fahren konnten. Für die Freigabe der Rechner forderte er ein Lösegeld. Näheres zum Vorfall auch unter: http://www.spiegel.de/netzwelt/web/san-francisco-hacker-blockiert-fahrkartenautomaten-a-1123366.html, https://www.wired.de/collection/tech/san-franciscos-oeffentliche-verkehrsmittel-wurden-gehackt

 

Thyssenkrupp Opfer eines Hacker-Angriffs:

Bereits im Frühjahr hat ein massiver Angriff auf die IT-Systeme des Konzerns stattgefunden. Nach sechs Monaten ist es dem Unternehmen schließlich gelungen, den Angriff abzuwehren. Die Täter haben aufgrund der hochgerüsteten Angriffstechniken vermutlich mit staatlicher Hilfe gehandelt. Näheres zu dem Vorfall auch unter: https://www.heise.de/newsticker/meldung/Massiver-Hacker-Angriff-auf-Thyssenkrupp-3565857.html, http://www.zeit.de/digital/internet/2016-12/thyssenkrupp-cyber-angriff-hacker-datendiebstahl, https://www.welt.de/wirtschaft/webwelt/article160100149/Sechsmonatige-Abwehrschlacht-bei-ThyssenKrupp.html

 

Massiver Datenklau bei Yahoo:

Der Internetkonzern hat bekannt gegeben, dass im Jahr 2013 mehr als eine Milliarde Nutzerkonten gehackt wurden. Dabei wurden persönliche Daten entwendet. Dies ist der womöglich größte Datenklau aller Zeiten. Weitere Informationen zu dem Vorfall auch unter: http://www.handelsblatt.com/unternehmen/it-medien/hackerangriff-yahoo-meldet-groessten-datenklau-aller-zeiten/14981528.html, http://www.handelsblatt.com/technik/it-internet/hackerangriff-auf-yahoo-erste-hilfe-nach-dem-daten-gau/14982634.html, http://www.zeit.de/digital/datenschutz/2016-12/hackerangriff-yahoo-milliarde-nutzer, http://www.spiegel.de/netzwelt/netzpolitik/yahoo-hackerangriff-2013-betraf-mehr-als-eine-milliarde-nutzerkonten-a-1125964.html

 

Russische Zentralbank verliert Millionenbetrag durch Hacker-Angriff:

Die russische Zentralbank ist Opfer eines Hacker-Angriffs geworden. Mittels gefälschter Zugangscodes wurden 29,2 Millionen Euro von verschiedenen Konten erbeutet. Es waren zudem weitere Angriffe auf das gesamte Bankensystem Russlands geplant. Diese wurden jedoch vom russischen Inlandsgeheimdienst verhindert. Weiteres zu dem Thema auch unter: http://www.zeit.de/gesellschaft/zeitgeschehen/2016-12/russland-zentralbank-hacker-cyberangriff-fsb, http://www.n-tv.de/wirtschaft/Hacker-nehmen-russische-Zentralbank-aus-article19242586.html

 

Datenpanne bei der Telekom:

Aufgrund eines Datenlecks in der Telekom-Cloud hatten mehrere Kunden Zugriff auf fremde Adressbücher mit persönlichen Daten. Ursache der Datenpanne waren Software-Updates und darauffolgende temporäre technische Fehler. Näheres zum Vorfall auch unter: https://www.heise.de/security/meldung/Datenleck-in-der-Telekom-Cloud-ermoeglicht-Zugriff-auf-fremde-Adressbuecher-3564967.html, http://www.wiwo.de/technologie/digitale-welt/deutsche-telekom-neue-brisante-datenlecks-bei-cloud-dienst/14949042.html

 

Google warnt prominente Persönlichkeiten vor staatlichen Hackern:

Einige Journalisten und Forscher haben von Google Warnungen erhalten, dass mutmaßliche Hacker mit Regierungshintergrund ihre Accounts attackiert haben könnten. Nähere Einzelheiten dazu wurden den Nutzern jedoch nicht bekannt gegeben. Weiteres zu dem Thema auch unter: http://arstechnica.com/security/2016/11/google-warns-journalists-and-professors-your-account-is-under-attack/, https://www.heise.de/newsticker/meldung/Google-warnt-Professoren-und-Journalisten-vor-staatlichen-Hackern-3502344.html, http://www.spiegel.de/netzwelt/web/google-warnseite-google-warnt-nutzer-vor-regierungs-hackern-a-1123082.html

 

Künstliche Intelligenz erkennt Kriminelle anhand des Gesichts:

Zwei chinesische Forscher haben einen Algorithmus programmiert und  einer Künstlichen Intelligenz beigebracht, Kriminelle anhand von Gesichtsmerkmalen zu identifizieren. Die Trefferquote des Projekts lag bei knapp 90 %. Über das Projekt wird auch berichtet unter: http://t3n.de/news/ki-kriminelle-fotos-erkennen-769867/, https://www.welt.de/kmpkt/article159903370/Dein-Gesicht-soll-verraten-ob-du-kriminell-bist.html

 

Geleakte Dokumente aus TiSA-Verhandlungen:

Vertrauliche Dokumente über die Verhandlungen zum Dienstleistungsabkommen TiSA sind an die Öffentlichkeit gelangt. Aus den Papieren ergibt sich, dass die strikten EU-Datenschutzvorschriften aufgeweicht oder gar unwirksam werden könnten. Weiteres zu dem Thema auch unter: http://www.zeit.de/digital/datenschutz/2016-11/tisa-abkommen-datenschutz-dokumente-leak, http://www.spiegel.de/wirtschaft/soziales/tisa-leaks-wie-das-dienstleistungsabkommen-den-datenschutz-gefaehrdet-a-1122844.html, https://www.heise.de/newsticker/meldung/Leaks-zum-Dienstleistungsabkommen-TiSA-Mehr-private-Zensur-und-Spam-weniger-IT-Sicherheit-3504682.html

 

Merkel lobt BND:

Angela Merkel plädiert am 60. Geburtstag des BND für eine Stärkung und vertiefte Zusammenarbeit der Geheimdienste. Sie hält die Arbeit der Nachrichtendienste für unverzichtbar, betont jedoch auch die Bedeutung der Kontrolle dieser Arbeit. Näheres zu Merkels Rede auf dem Festakt unter: http://www.faz.net/aktuell/politik/inland/angela-merkel-plaediert-fuer-staerkung-der-geheimdienste-14549083.html, http://www.handelsblatt.com/politik/deutschland/vorschlag-von-merkel-bnd-soll-mit-anderen-geheimdiensten-zusammenarbeiten/14904526.html

 

Einführung einer einheitlichen Polizei-Datenbank:

Auf der Innenministerkonferenz wurde beschlossen, dass die Polizei in Deutschland erstmals eine gemeinsame Datenbank erhält. Sie soll die Bekämpfung von Straftaten über die Ländergrenzen hinweg verbessern. Bisher gibt es bundesweit 19 unterschiedliche Systeme. Weiteres zu dem Thema auch unter: https://www.welt.de/regionales/rheinland-pfalz-saarland/article159860901/Polizei-bekommt-erste-gemeinsame-Datenbank.html, http://www.sueddeutsche.de/news/panorama/kriminalitaet-imk-beschluss-polizei-bekommt-erste-gemeinsame-datenbank-dpa.urn-newsml-dpa-com-20090101-161130-99-367397

 

WikiLeaks- Veröffentlichungen zum NSA-Untersuchungsausschuss:

Die Enthüllungsplattform WikiLeaks hat vertrauliche Dokumente aus dem NSA-Untersuchungsausschuss veröffentlicht. Durch diese wird die Arbeitsweise der Nachrichtendienste für Außenstehende nachvollziehbar. Zunächst wurden russische Geheimdienste für den Vorfall verantwortlich gemacht. Mittlerweile wird im Bundestag selbst nach einer undichten Stelle gesucht. Näheres zu dem Vorfall auch unter: http://www.zeit.de/digital/datenschutz/2016-12/wikileaks-veroeffentlichung-nsa-untersuchungsausschuss-dokumente, http://www.tagesschau.de/inland/wikileaks-ermittlungen-103.html, http://www.zeit.de/politik/deutschland/2016-12/nsa-akten-russland-hack-fas-cyber-angriff-wikileaks, https://www.heise.de/newsticker/meldung/Wikileaks-Dokumente-aus-NSA-Ausschuss-Quelle-im-Bundestag-vermutet-3574085.html?wt_mc=rss.ho.beitrag.atom

 

Merkel setzt auf Ausbau der staatlichen Überwachung:

In ihrer Rede auf dem CDU-Parteitag hebt Merkel hervor, künftig auf Datenreichtum und den Ausbau der technischen Überwachung anstatt auf Datensparsamkeit zu bauen. Über die Rede wird auch berichtet unter: https://netzpolitik.org/2016/cdu-parteitag-merkel-preist-datenreichtum-und-ueberwachung/

 

Verbraucherrecht 2.0 – Forderung nach mehr Sicherheit im Netz:

Der Sachverständigenrat für Verbraucherfragen hat ein Gutachten zur Nutzung digitaler Dienste vorgelegt. Die Forscher fordern mehr Sicherheit und Transparenz bei der Nutzung digitaler Dienste. Über das Thema wird auch berichtet unter: http://www.zeit.de/news/2016-12/01/deutschland-sachverstaendige-fordern-mehr-verbraucherschutz-im-internet-01141009, https://www.bmjv.de/SharedDocs/Artikel/DE/2016/12012016_SVRV_Gutachten.html

 

FBI bekommt Recht zum Hacken:

Das FBI hat weitreichende Befugnisse erhalten, per Fernzugriff Computer von Verdächtigen zu durchsuchen. Davon können auch Europäer betroffen sein. Aufgrund der neuen Regeln ist es US-Richtern möglich, Durchsuchungsbefehle für Computer außerhalb ihres Zuständigkeitsbereichs auszustellen. Weiteres dazu auch unter: http://www.zeit.de/digital/datenschutz/2016-12/rule-41-fbi-computer-weltweit-hacken,  http://www.spiegel.de/netzwelt/netzpolitik/ueberwachung-in-den-usa-fbi-bekommt-mehr-rechte-zum-hacken-a-1123943.html

 

Mindeststandards des IT-Sicherheitsgesetzes schwer erfüllbar:

Viele Unternehmen sind nicht in der Lage, die Anforderungen des IT-Sicherheitsgesetzes zum Schutz von Daten und Systemen einzuhalten. Nur ein Viertel der Unternehmen erfüllt die Mindeststandards. Näheres dazu auch unter: https://www.springerprofessional.de/it-sicherheitsgesetze/datensicherheit/unternehmen-erfuellen-it-sicherheitsgesetz-noch-nicht/11102502?cm_mmc=ecircleNL-_-LM_GI-Radar+177-_-S_Nachrichten+aus+GI+und+Informatik+vom+06.12.2016-_-L_38, http://www.crn.de/security/artikel-112155.html

 

Entwurf der ePrivacy-Verordnung geleakt:

Der Entwurf für eine neue ePrivacy-Verordnung der Europäischen Kommission wurde veröffentlicht. Diese soll das Verhältnis zwischen der EU-Datenschutzgrundverordnung und den bereichsspezifischen Regelungen zum Datenschutz in der elektronischen Kommunikation regeln und ersetzt die bisher geltende Datenschutzrichtlinie für elektronische Kommunikation. Näheres zum Entwurf unter: https://dsgvo.expert/entwurf-der-eprivacy-verordnung-wurde-geleakt/, http://www.politico.eu/wp-content/uploads/2016/12/POLITICO-e-privacy-directive-review-draft-december.pdf

 

Ausweitung der Videoüberwachung beschlossen:

Die Bundesregierung hat die umstrittene Verschärfung der Videoüberwachung auf den Weg gebracht. Datenschützer kritisieren das Vorhaben und halten es aufgrund des erheblichen Eingriffs in das Recht auf informationelle Selbstbestimmung für verfassungsrechtlich bedenklich. Der Anschlag auf einen Berliner Weihnachtsmarkt befeuert die Forderungen nach schärferen Gesetzen nun jedoch besonders. Dieses Thema wird auch behandelt unter: http://www.sueddeutsche.de/news/politik/innere-sicherheit-kabinett-bringt-ausbau-der-videoueberwachung-auf-den-weg-dpa.urn-newsml-dpa-com-20090101-161221-99-620783,  http://www.n-tv.de/politik/Regierung-will-Videoueberwachung-ausweiten-article19386176.html, http://www.faz.net/aktuell/politik/anschlag-in-berlin/anschlag-in-berlin-dpolg-fordert-mehr-videoueberwachung-14585709.html, http://www.sueddeutsche.de/politik/antwort-auf-terrorismus-csu-gefaehrder-sollen-in-abschiebehaft-1.3309533, http://www.n-tv.de/politik/Berliner-Anschlag-befeuert-Streit-article19420191.html

 

EuGH urteilt über Vorratsdatenspeicherung:

Der EuGH untersagt eine unterschiedslose und allgemeine Vorratsdatenspeicherung. Nur bei einer konkreten Bedrohung der öffentlichen Sicherheit und zur Bekämpfung schwerer Straftaten können Ausnahmen gemacht werden. Nun muss geprüft werden, ob Nachbesserungsbedarf für das deutsche Gesetz zur Vorratsdatenspeicherung besteht. Weiteres zum Urteil und dessen Auswirkungen auch unter: https://www.tagesschau.de/ausland/vorratsdatenspeicherung-157.html, http://www.spiegel.de/netzwelt/netzpolitik/vorratsdatenspeicherung-eugh-erteilt-ueberwachungs-gesetz-eine-absage-a-1126926.html, http://www.faz.net/aktuell/wirtschaft/wirtschaftspolitik/eugh-will-vorratsdatenspeicherung-und-ueberwachung-verringern-14586452.html, http://curia.europa.eu/jcms/upload/docs/application/pdf/2016-12/cp160145de.pdf

Schreibe einen Kommentar