Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: März 2017

IT-Systemausfall im Bundestag:

Aufgrund eines technischen Problems sind im Bundestag am 01.03.17 die Internet-Server ausgefallen. Die Mitarbeiter konnten ihrer Arbeit nicht mehr nachgehen. Der Systemausfall ist jedoch nicht auf einen Hacker-Angriff zurückzuführen. Näheres zum Vorfall auch unter: http://www.sueddeutsche.de/digital/server-ausfall-der-bundestag-muss-offline-arbeiten-1.3401613, http://www.focus.de/digital/internet/kein-zugriff-auf-e-mails-internet-zugang-des-bundestages-lahmgelegt_id_6725042.html, http://www.epochtimes.de/politik/deutschland/kein-hacker-angriff-internet-stoerung-im-bundestag-geht-auf-technisches-versagen-zurueck-a2061066.html

 

Mangelnde Datensicherheit bei deutschen Parteien:

Deutsche Parteien vernachlässigen die Datensicherheit. Die Grünen und die AFD speichern ihre Daten auf Cloud-Servern mit veralteter Software. Auch nach behördlicher Aufforderung wurden die Sicherheitslücken nicht behoben. Weiteres dazu auch unter:  http://www.spiegel.de/netzwelt/netzpolitik/afd-gruene-und-uno-lassen-daten-ungeschuetzt-im-internet-a-1137444.html, https://www.heise.de/newsticker/meldung/Parteien-vernachlaessigen-angeblich-ihre-Datensicherheit-3645187.html, http://www.datenschutzticker.de/2017/03/parteien-vernachlaessigen-ihre-datensicherheit/

 

Spionagezentrale in Frankfurt:

Neue Wikileaks-Enthüllungen geben einen Überblick über die Cyberwaffen der CIA. Aus den Dokumenten geht auch hervor, dass das US-Generalkonsulat in Frankfurt eine Zentrale zur digitalen Überwachung sein soll. In dem Gebäudekomplex sollen die Cyberwaffen entwickelt und getestet werden. Nähere Informationen zu dem Thema auch unter: http://www.sueddeutsche.de/politik/wikileaks-frankfurter-us-generalkonsulat-soll-spionagezentrale-sein-1.3409364, http://www.faz.net/aktuell/politik/ausland/die-tools-der-cia-spione-niemand-kann-sich-entziehen-14915062.html, http://www.spiegel.de/netzwelt/netzpolitik/wikileaks-enthuellung-vault-7-cia-soll-auch-von-deutschland-aus-spionieren-a-1137580.html, http://www.spiegel.de/netzwelt/netzpolitik/wikileaks-zu-cia-wie-gefaehrlich-sind-die-cyberwaffen-des-us-geheimdienstes-a-1137843.html

 

Zugriff auf Passbilder aller Bürger:

Der Entwurf des Gesetzes zur Förderung des elektronischen Identitätsnachweises sieht vor, dass Geheimdienste zur Erfüllung ihrer Aufgaben auf biometrische Passbilder zugreifen dürfen. Ein konkreter Anlass soll dazu nicht erforderlich sein. Dies käme einer zentralen Datenbank sehr nahe und würde dazu führen, dass alle Bürger jederzeit identifizierbar sind. Weitere Informationen zum Gesetzesentwurf auch unter: https://netzpolitik.org/2017/geheimdienste-sollen-automatischen-zugriff-auf-die-passbilder-aller-buerger-bekommen/, http://www.epochtimes.de/wissen/der-staat-will-wissen-wo-die-deutschen-sind-elektronische-aenderungen-im-personalausweisgesetz-a2068388.html

 

Vorinstallierte Schadsoftware auf neuen Smartphones:

Auf 38 unbenutzten, fabrikneuen Android-Smartphones wurde Malware gefunden. Die Schadsoftware stammt nicht von den jeweiligen Herstellern, sondern ist vor Auslieferung auf die Geräte gelangt. Die Software späht die Informationen der Nutzer aus. Auch wurden Verschlüsselungs-Trojaner gefunden. Näheres auch unter: http://www.connect.de/news/android-smartphone-malware-ransomware-loki-slocker-3196946.html, https://arstechnica.com/security/2017/03/preinstalled-malware-targets-android-users-of-two-companies/, http://www.t-online.de/handy/smartphone/id_80623070/schadsoftware-auf-neuen-android-smartphones-entdeckt.html

 

Consumer Reports und andere Cyber-Experten wollen digitalen Verbraucherschutzstandard schaffen:

Aufgrund der mangelnden Datensicherheit vieler Produkte und Dienstleistungen soll ein Sicherheitsstandard geschaffen werden, der die Privatsphäre und Datensicherheit der Verbraucher gewährleistet. Die Norm soll Verbrauchern bei ihren Kaufentscheidungen helfen. Zwar existieren bereits Leitlinien von Regierungsbehörden, jedoch sind diese zu bereichsspezifisch oder allgemein nicht anerkannt. Weitere Informationen zum Projekt auch unter: http://www.consumerreports.org/privacy/consumer-reports-to-begin-evaluating-products-services-for-privacy-and-data-security/, https://www.thedigitalstandard.org/

 

Sicherheitslücke im IT-System von Hausärzten:

Ein IT-System, das tausende Hausärzte nutzen, hat eine Sicherheitslücke. Fremde können auf die persönlichen und besonders vertraulichen Gesundheitsdaten der Patienten zugreifen. Betroffen sind vor allem Hausärzte in England. Die Ärzte müssen mit Beschwerden rechnen und werden aufgefordert, das System nicht mehr zu verwenden. Weitere Informationen zum Vorfall auch unter: http://www.telegraph.co.uk/news/2017/03/17/security-breach-fears-26-million-nhs-patients/

 

Elektronische Durchsuchung bei der US-Einreise:

Bei der Einreise in die USA werden vermehrt elektronische Geräte Reisender durchsucht. Die Grenzbeamten können Einreisende bitten, Passwörter zur Verfügung zu stellen oder Informationen über social media-Verhalten zu offenbaren. Bei einer Weigerung kann die Einreise verweigert werden. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat einen Leitfaden bereitgestellt, um Reisende über ihre Rechte und Schutzmaßnahmen zu informieren. Betroffene sollten die Menge der mitgeführten digitalen Informationen verringern, Festplatten-Verschlüsselungen verwenden und ihre Geräte kurz vor der Ankunft ausschalten. Näheres zum Leitfaden der EFF auch unter: https://www.eff.org/wp/digital-privacy-us-border-2017, http://www.linux-magazin.de/NEWS/EFF-informiert-ueber-elektronische-Durchsuchungen-an-der-US-Grenze

Schreibe einen Kommentar