Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: August 2017

Tesla-Fahrzeug gehackt:

Chinesischen Forschern, die bereits im vergangenen Jahr ein Tesla-Fahrzeug gehackt haben, ist es erneut gelungen, die Kontrolle über ein Tesla-Modell zu übernehmen. Die Hacker nutzten eine Sicherheitslücke und konnten Lampen, Türen und sogar die Bremsen des Fahrzeugs beeinflussen. Näheres dazu auch unter: http://www.automobilwoche.de/article/20170731/NACHRICHTEN/170739991/chinesische-forscher-uebernehmen-kontrolle-auch-tesla-model-x-gehackt, https://electrek.co/2017/07/28/tesla-hack-keen-lab/

 

Wahlen und IT-Sicherheit:

Auf einer Hacker-Konferenz in Las Vegas hatten Teilnehmer die Möglichkeit, 30 alte Wahlcomputer und Systeme zur elektronischen Wählerregistrierung zu hacken. Alle Computer wurden in vergangenen US-Wahlen eingesetzt und konnten von den Teilnehmern problemlos manipuliert werden. Auch in Estland soll das Online-Wahlsystem überprüft und verbessert werden, um potenzielle Hackerangriffe zu verhindern. Mehr dazu auch unter: http://www.zeit.de/digital/datenschutz/2017-07/def-con-wahlcomputer-in-100-sekunden-gehackt, https://www.usatoday.com/story/tech/2017/07/26/voting-machines-hackers-election-hack/507071001/, http://www.alternet.org/investigations/def-con-25-hackers-get-electronic-voting-machines-and-e-poll-books-minutes, http://www.irishexaminer.com/business/worlds-most-hi-tech-voting-system-raises-cyber-defences-455138.html

 

Testlauf für Gesichtserkennung in Berlin gestartet:

Der bereits im letzten Pressespiegel angesprochene Testlauf für die automatische Gesichtserkennung am Berliner Bahnhof Südkreuz hat begonnen. Datenschützer und der Deutsche Anwaltverein kritisieren das Vorgehen und befürchten eine Überwachung ohne Rechtsgrundlage. Bundesinnenminister de Maizière hingegen erhofft sich mehr Sicherheit. Nähere Informationen zum Testlauf auch unter: http://www.faz.net/aktuell/politik/inland/test-zur-gesichtserkennung-an-bahnhof-in-berlin-startet-15132099.html, http://www.handelsblatt.com/politik/deutschland/berliner-bahnhof-suedkreuz-automatische-gesichtserkennung-im-testlauf/20132956.html

 

Hackerangriff in der Autowaschanlage:

IT-Sicherheitsforscher haben Schwachstellen in Autowaschanlagen gefunden. Ihnen ist es gelungen, die Maschinen so zu manipulieren, dass der mechanische Arm Mensch und Auto angreift. Ihre Ergebnisse stellen die Forscher auf der Black Hat Sicherheitskonferenz in Las Vegas vor. Mehr dazu auch unter: http://fortune.com/2017/07/27/car-wash-hack/, https://www.futurezone.de/digital-life/article211382263/Angriff-der-Maschinen-Hack-laesst-Autowaschanlage-auf-Menschen-losgehen.html

 

End-to-End-Verschlüsselung behindert Terrorismusbekämpfung:

Die britische Innenministerin Amber Rudd behauptet, dass die von vielen Messenger-Diensten eingeführte End-to-End-Verschlüsselung eine effektive Terrorismusbekämpfung verhindert. Sie ist der Meinung, echte Menschen benötigen eine Datenverschlüsselung nicht und möchte, dass die Unternehmen die Verschlüsselung freiwillig abschaffen. Näheres zu Amber Rudd´s Forderung auch unter: http://www.businessinsider.com/home-secretary-amber-rudd-real-people-dont-need-end-to-end-encryption-terrorists-2017-8?IR=T, https://arstechnica.co.uk/tech-policy/2017/08/amber-rudd-claims-real-people-dont-care-about-whatsapp-end-to-end-encryption/

 

Amazon Echo als Abhörstation:

Einem Sicherheitsforscher ist es gelungen, ein Amazon-Echo-Gerät mithilfe einer Schadsoftware zur Abhörstation zu machen. Durch den Eingriff kann der Hacker den Echo-Besitzer ausspionieren und permanent mithören. Ohne physischen Zugriff auf das Gerät ist der Hack allerdings nicht möglich. Mehr dazu auch unter: https://www.wired.de/collection/tech/amazon-echo-alexa-hack-spionage-abhoergeraet, http://appleinsider.com/articles/17/08/02/amazon-echo-vulnerability-allows-hackers-to-eavesdrop-with-always-on-microphone, http://www.giga.de/unternehmen/amazon/news/hacker-baut-amazon-echo-zur-abhoerstation-um/

 

Anonyme Browserdaten identifizierbar:

Eine Journalistin und ein Datenanalyst haben von einem Datenbroker angeblich anonyme Browserdaten erhalten und diese ausgewertet. Ihnen ist es gelungen, jeden User zu ermitteln, obwohl diese den privaten Modus nutzten, der eigentlich anonymes Surfen ohne Aktivitätenverfolgung verspricht. Nähere Informationen auch unter: https://www.theguardian.com/technology/2017/aug/01/data-browsing-habits-brokers, https://www.pcwelt.de/a/defcon-private-browsing-ist-nicht-allzu-privat,3447641, https://www.wired.de/collection/life/defcon-anonymisierte-daten-internet-algorithmus-daten-broker-marketing-daten

 

Pay-Sender HBO gehackt:

Der US-Pay-Sender HBO ist Opfer eines Hackerangriffs geworden. Die Internetkriminellen namens „OurMine“ konnten einige Datensätze, insbesondere Folgen der Serie „Game of Thrones“, entwenden und haben den Sender mit der Veröffentlichung erpresst. Die Hackergruppe hat ebenfalls mehrere Twitter-Konten des Senders gehackt. Mehr zum Vorfall auch unter: http://variety.com/2017/digital/news/hbo-hack-thousands-of-documents-stolen-1202513573/, https://www.heise.de/newsticker/meldung/Erpressung-von-HBO-Hacker-veroeffentlichen-mehr-Material-3799023.html, https://www.heise.de/newsticker/meldung/HBO-unter-Feuer-Jetzt-auch-noch-Twitter-Konten-gehackt-3806980.html

 

Verkehrserziehung mit Gesichtserkennungssystemen:

In China werden Gesichtserkennungssysteme zur Verkehrserziehung eingesetzt. Fotos von Passanten, die bei Rot die Straße überqueren, sollen in Nahverkehrs-Busse übertragen werden und mit der Polizeidatenbank verglichen werden. Bisher konnten jedoch erst vier Rotsünder tatsächlich identifiziert werden. Nähere Informationen dazu auch unter: https://www.heise.de/newsticker/meldung/China-Gesichtserkennung-zur-Verkehrserziehung-3761915.html, http://www.taz.de/!5431172/

 

Massenhafte Datenabfrage bei Trump-kritischer Website:

Das US-Justizministerium fordert den Betreiber einer Trump-kritischen Website zur Herausgabe der Daten von mehr als 1,3 Millionen Nutzern auf. Neben den IP-Adressen soll der Betreiber auch Kontaktdaten, E-Mail-Inhalte und Fotos der User preisgeben. Der Website-Betreiber verweigert die Herausgabe und sieht das Recht auf freie Meinungsäußerung bedroht. Weitere Informationen zum Thema auch unter: http://www.spiegel.de/netzwelt/netzpolitik/dreamhost-vs-donald-trump-us-justiz-sucht-besucher-von-kritischer-webseite-a-1163007.html, http://www.t-online.de/digital/sicherheit/id_81899908/us-justiz-verlangt-daten-von-trump-gegnern.html

 

Ransomware Locky verbreitet sich:

Der Erpressungstrojaner Locky verbreitet sich über Spam-Mails und verschlüsselt die persönlichen Daten seiner Nutzer. Wer die angehängte Zip-Datei öffnet, lässt die Infizierung seines Systems zu. Die Erpresser fordern von ihren Opfern für die Entschlüsselung ihrer Daten fast 1500 Dollar Lösegeld. Mehr dazu auch unter: http://www.zdnet.de/88307757/neue-variante-der-locky-ransomware-fordert-fast-1500-dollar-loesegeld/?inf_by=5990695d681db8be478b468d, https://www.heise.de/security/meldung/Locky-ist-wieder-da-Erpressungstrojaner-grassiert-jetzt-als-Diablo6-3806833.html

 

Ehrenamtliche „Cyber-Feuerwehr“:

Bundesinnenminister de Maizière schlägt bei einer CDU-Wahlkampfveranstaltung in Bremen die Einrichtung einer ehrenamtlichen „Cyber-Feuerwehr“ vor. Derzeit wisse man nicht, wen man bei einem Cyber-Angriff alarmieren soll. In einer solchen „Cyber-Feuerwehr“ könnten sich junge Menschen engagieren, die gern hacken. Nähere Informationen zum Vorschlag auch unter: https://www.heise.de/newsticker/meldung/Hacken-fuer-die-Guten-De-Maiziere-regt-Cyber-Feuerwehr-an-3801585.html, https://www.welt.de/regionales/niedersachsen/article167681457/De-Maiziere-regt-Cyber-Feuerwehr-an.html

 

Facebook spioniert durch VPN-App:

VPN-Apps sollen die persönlichen Informationen ihrer Nutzer in einem offenen WLAN vor Spionage schützen. Der VPN-Betreiber Onavo allerdings analysiert das Online-Verhalten seiner Nutzer und gibt die Informationen an Facebook weiter. Für die Nutzer ist es nur schwer ersichtlich, dass ihre Daten weitergegeben werden. Nähere Informationen auch unter: http://www.zeit.de/digital/datenschutz/2017-08/onavo-vpn-app-spioniert-fuer-facebook, https://netzpolitik.org/2017/facebook-spioniert-nutzer-seines-vpn-dienstes-aus/

 

Motorola will KI für Body-Cams nutzen:

Motorola hat sich mit dem Software-Unternehmen Neurala zusammengetan, um Body-Cams mit Gesichtserkennung zu entwickeln. Die Gesichtserkennung soll durch Nutzung Künstlicher Intelligenz realisiert werden, ohne dass eine Datenbank im Hintergrund mitwirken muss. Nähere Informationen zur Technologie auch unter: https://www.heise.de/newsticker/meldung/Motorola-plant-Polizei-Bodycams-mit-Gesichtserkennung-in-Echtzeit-3775898.html, https://deutsche-wirtschafts-nachrichten.de/2017/08/06/digitalisierung-start-will-polizei-mit-body-cams-ausstatten/, https://newsroom.motorolasolutions.com/news/ai-at-edge-motorola-solutions-and-neurala-to-work-together-on-intelligence-for-cameras.htm

 

Kritik an biometrischer Gesichtserkennung in Berlin:

Die Bundesbeauftragte für Datenschutz und Informationsfreiheit hat die Bundespolizei aufgefordert, das Pilotprojekt zur automatischen Gesichtserkennung am Berliner Bahnhof Südkreuz auszusetzen. Es fehle an einer wirksamen datenschutzrechtlichen Einwilligung der Teilnehmer, da diese nicht ausreichend informiert wurden. Auch der Deutsche Anwaltverein kritisiert das Vorgehen und sieht einen unverhältnismäßigen Eingriff in das Recht auf informationelle Selbstbestimmung. Mehr dazu auch unter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2017/15_BiometrischeGesichterkennungSuedkreuz.html, http://www.tagesspiegel.de/politik/test-am-berliner-bahnhof-suedkreuz-de-maiziere-verteidigt-gesichtserkennung-gegen-bedenken/20233262.html

 

Italienische Unicredit-Bank gehackt:

Die Unicredit-Bank, der Mutterkonzern der HypoVereinsbank, ist Opfer eines Hackerangriffs geworden. Die Hacker konnten personenbezogene Daten sowie IBAN-Nummern von etwa 400.000 Kunden erbeuten. Passwörter wurden jedoch nicht gestohlen. Mehr Informationen zum Vorfall auch unter: https://hotforsecurity.bitdefender.com/blog/hackers-steal-information-on-400000-customers-of-italys-biggest-bank-18562.html, http://www.zeit.de/news/2017-07/26/italien-hacker-erbeuten-daten-von-etwa-400000-unicredit-kunden-26121803, http://www.silicon.de/41654451/unicredit-verliert-400-000-kundendaten-bei-hackerangriff/?inf_by=59a2c10f671db8cd528b491e

 

Trojaner verbreitet sich über Facebook-Messenger:

Eine neue Schadsoftware bedroht Facebook-Nutzer – getarnt als Video von Freunden. Wenn der Link angeklickt wird, kann der Virus auf persönliche Daten, Passwörter und den Browserverlauf zugreifen. Außerdem wird die gleiche Nachricht an die eigenen Freunde weitergeschickt. Nähere Informationen zum Facebook-Virus auch unter: https://www.morgenpost.de/ratgeber/article211680789/Neue-Spam-Welle-mit-Fake-Nachrichten-im-Facebook-Messenger.html, http://www.focus.de/digital/praxistipps/er-kommt-ueber-den-messenger-bloss-nicht-klicken-heimtueckischer-facebook-virus-im-umlauf_id_7508687.html

 

Suche nach Modell für internationale Datentransfers:

Die britische Regierung sucht eine Übergangslösung für internationale Datenübertragungen zwischen dem Vereinigten Königreich und der EU, um künftige Störungen zu vermeiden. Eine frühzeitige Verständigung sei wichtig, um die freie Datenübertragung sicherzustellen. Näheres dazu auch unter: https://www.gigacycle.co.uk/news/uk-government-seeks-interim-solution-to-international-data-flows/, https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/639853/The_exchange_and_protection_of_personal_data.pdf

Schreibe einen Kommentar