Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: September 2017

Trumps Cybersecurity-Berater treten zurück:

Das nationale Beratergremium für Cybersicherheit hat ein Viertel seiner Mitglieder verloren. Als Grund für ihren Rücktritt gaben die Berater nicht hinzunehmende Handlungen des Präsidenten Trump, sowie die mangelnde Aufmerksamkeit des Präsidenten für die Schwachstellen im Cyber-Bereich an. Mehr dazu auch unter: https://www.futurezone.de/netzpolitik/article211731989/Trumps-Cybersecurity-Berater-legen-reihenweise-ihr-Amt-nieder.html, http://www.independent.co.uk/news/world/americas/us-politics/donald-trump-cyber-security-advisers-resign-growing-threat-charlottesville-a7916496.html?cmpid=3Dfacebook-post

 

Daten von US-Wählern veröffentlicht:

Der Wahlmaschinen-Hersteller Election Systems & Software veröffentlichte unbeabsichtigt persönliche Daten von 1,8 Millionen Wählern aus Chicago. Das Datenleck enthielt Namen, Adressen, Geburtsdaten, Teile von Sozialversicherungsnummern, sowie Führerscheinnummern. Die Datensätze wurden aus dem Netz genommen, nachdem ein Sicherheitsforscher das Unternehmen über das Datenleck informiert hatte. Nähere Informationen dazu auch unter:
http://gizmodo.com/us-voting-machine-supplier-leaks-1-8-million-chicago-vo-1797947510,
https://www.heise.de/newsticker/meldung/Wahlmaschinen-Hersteller-veroeffentlicht-Daten-von-1-8-Millionen-US-Waehlern-3807367.html

 

Vernetzung der Sicherheitsbehörden geplant:

Als große Aufgabe für die nächste Legislaturperiode sieht Bundesinnenminister de Maizière die Vernetzung der Sicherheitsbehörden. Außerdem erklärte er auf dem Herbstempfang von BND, BKA, Bundespolizei und BfV, dass der Ausbau der IT-Sicherheitsarchitektur, sowie die Abwehrfähigkeit Deutschlands bei Cyberangriffen eine wichtige Rolle spielen wird. Näheres dazu auch unter: https://de.nachrichten.yahoo.com/de-maizi%C3%A8re-vernetzung-sicherheitsbeh%C3%B6rden-gro%C3%9Fe-aufgabe-n%C3%A4chsten-jahre-073218129.html, http://www.zeit.de/news/2017-09/04/deutschland-de-maizire-vernetzung-der-sicherheitsbehoerden-grosse-aufgabe-der-naechsten-jahre-04202205

 

Verfassungsbeschwerde gegen Ausweispflicht für Prepaid-Handys:

Der Datenschutzexperte der Piratenpartei, Patrick Breyer, klagt gegen den seit Juli in Kraft getretenen Ausweiszwang zur Freischaltung von Prepaid-Handykarten. Er sieht seine Grundrechte auf informationelle Selbstbestimmung, freie Meinungsäußerung und freien Informationszugang verletzt und hält den Ausweiszwang für unverhältnismäßig. Weitere Informationen zur Verfassungsbeschwerde auch unter: https://www.heise.de/newsticker/meldung/Verfassungsbeschwerde-Pirat-klagt-gegen-Ausweispflicht-fuer-Prepaid-Handys-3821851.html, http://www.daten-speicherung.de/index.php/whistleblower-schuetzen-verfassungsbeschwerde-gegen-ausweiszwang-fuer-prepaidhandys-eingereicht/, https://www.futurezone.de/netzpolitik/article211822813/Pirat-klagt-gegen-Ausweispflicht-fuer-Prepaid-Handykarten.html

 

Deutsche Wahlsoftware ist manipulierbar:

Die bei der Bundestagswahl in den Kommunen eingesetzte Software zur Übermittlung von Wahlergebnissen ist nicht sicher und kann manipuliert werden. Das hat ein 29-jähriger Informatiker demonstriert. Zahlreiche etablierte Sicherheitsverfahren werden nicht berücksichtigt. Zudem besteht weiterhin die Gefahr von Hackerangriffen und aus dem Ausland gesteuerten Schmutzkampagnen, die den Ausgang der Wahl beeinflussen könnten. Näheres dazu und ein ausführlicher Bericht zur unsicheren Software auch unter: http://www.zeit.de/digital/datenschutz/2017-09/bundestagswahl-wahlsoftware-hackerangriff-sicherheit-bsi-bundeswahlleiter/seite-3, https://www.golem.de/news/pc-wahl-deutsche-wahlsoftware-ist-extrem-unsicher-1709-129937.html, http://www.tagesspiegel.de/politik/verfassungsschutzchef-maassen-cyber-angriffe-zur-wahl-noch-moeglich/20287146.html

 

Recht auf Privatleben im Unternehmen gestärkt:

Der Europäische Gerichtshof für Menschenrechte urteilte, dass Arbeitnehmer auch am Arbeitsplatz grundsätzlich ein Recht auf Privatleben und Schutz ihrer privaten Korrespondenz geltend machen können. Zwar dürfen Arbeitgeber die private Internetnutzung der Mitarbeiter beschränken, eine Überwachung hat jedoch Grenzen. In jedem Fall müssen die Arbeitnehmer im Vorhinein auf die Überwachung hingewiesen werden. Nähere Informationen zum Urteil auch unter: http://www.focus.de/finanzen/recht/gerichtsurteile/urteil-der-europa-richter-private-mails-im-buero-schreiben-ein-menschenrecht-oder-darf-mein-chef-mich-feuern_id_7554994.html, http://www.tagesspiegel.de/politik/private-mails-am-arbeitsplatz-europaeisches-gericht-staerkt-recht-auf-privatleben-im-unternehmen/20286472.html, https://www.tagesschau.de/ausland/egmr-ueberwachung-101.html

 

Kameraüberwachung in Hannovers öffentlichem Nahverkehr zulässig:

Die niedersächsische Datenschutzbehörde scheitert am OVG Lüneburg mit ihrer Klage gegen die Kameraüberwachung in Hannovers Bussen und Bahnen. Nach Ansicht der Richter ist das Bundesdatenschutzgesetz zwar anwendbar, jedoch hat das Interesse der Verkehrsbetriebe an der Verhinderung und Verfolgung von Straftaten Vorrang vor den Interessen der überwachten Fahrgäste. Die niedersächsische Landesbeauftragte für Datenschutz hatte dem Verkehrsbetrieb vorgeworfen, dass die Kameras nur eine Scheinsicherheit bewirken und eine Dauerüberwachung daher nicht gerechtfertigt ist. Mehr Informationen zum Verfahren auch unter: https://www.heise.de/newsticker/meldung/Datenschuetzer-scheitern-mit-Klage-gegen-Kameraueberwachung-in-Bus-und-Bahn-3825832.html, http://www.haz.de/Hannover/Aus-der-Stadt/Uebersicht/Oberverwaltungsgericht-entscheidet-Uestra-Ueberwachungskameras-duerfen-bleiben

 

Größte Cyberattacke der USA:

Die Wirtschaftsauskunftei Equifax ist Opfer eines Cyberangriffs geworden. Die Hacker konnten über eine Sicherheitslücke in einer Webapplikation persönliche Daten von über 143 Millionen US-Amerikanern erbeuten. Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und sogar Kreditkartennummern sind in falsche Hände gelangt. Das Ausmaß des Schadens ist noch nicht absehbar. Nähere Informationen zur Cyberattacke auch unter: https://www.golem.de/news/finanzdienstleister-equifax-gibt-hack-von-143-millionen-kundendaten-bekannt-1709-129946.html, https://www.heise.de/newsticker/meldung/Hacker-Jackpot-Credit-Bureau-Equifax-gehackt-3824607.html, http://www.businessinsider.de/equifax-hackers-may-have-accessed-personal-details-143-million-us-customers-2017-9?r=US&IR=T

 

Wahlcomputer in Virginia ausgemustert:

Auf der Sicherheitskonferenz DefCon hatten Hacker Sicherheitsmängel von US-Wahlcomputern aufgedeckt. Aufgrund dieser Sicherheitsbedenken hat das Virginia State Board of Elections nun die Ausmusterung alter Wahlcomputer beschlossen. Mit diesem Schritt soll die Integrität der bevorstehenden Gouverneurswahl gesichert werden. Näheres dazu auch unter: http://thehill.com/business-a-lobbying/349896-virginia-scraps-touchscreen-voting-machines, https://www.futurezone.de/netzpolitik/article211868493/Wegen-Sicherheitsbedenken-Virginia-mustert-Wahlcomputer-aus.html, https://techcrunch.com/2017/09/08/virginia-dre-voting-machines-hack/

 

Forderung nach elektronischer Stimmabgabe:

BSI-Chef Arne Schönbohm fordert für künftige Bundestagswahlen die Einführung einer elektronischen Stimmabgabe. Die Digitalisierung solle auch bei den Wahlen Einzug finden. Die Grünen reagierten auf den Vorschlag angesichts der kürzlich bekannt gewordenen Sicherheitslücken beim derzeitigen Wahlverfahren skeptisch. Mehr dazu auch unter: http://www.handelsblatt.com/my/politik/deutschland/bundestagswahl/alle-schlagzeilen/debatte-um-elektronische-stimmabgabe-zur-bundestagswahl-gruene-zeigen-sich-skeptisch/20318192.html?ticket=ST-1042739-OL4cKK4SfTLZEdD0w66d-ap3

 

Neue europäische Cyber-Sicherheitsstrategie:

EU-Kommissionspräsident Jean-Claude Juncker thematisierte bei seiner Jahresansprache zur Lage der EU in besonderem Maße die Cybersicherheit. Angesichts der Cyber-Angriffe in diesem Jahr sei es erforderlich, auf politischer Ebene zu handeln und den digitalen Binnenmarkt vor Cyberbedrohungen zu schützen. Im Anschluss an die Rede hat die EU-Kommission Vorschläge zur Umstrukturierung der europäischen IT-Sicherheitsbehörde ENISA, sowie zur Neufassung der europäischen Cyber-Sicherheitsstrategie veröffentlicht. Nähere Informationen dazu auch unter: https://ec.europa.eu/germany/news/20170913-juncker-rede-zur-lage-der-union-2017_de, https://www.bitmi.de/eu-vorschlaege/, http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=JOIN:2017:0450:FIN

 

E-Government gefordert:

Kanzleramtsminister Peter Altmaier will Deutschlands Verwaltung bis 2021 vollständig digitalisieren. Die deutsche Verwaltung soll zur bürgerfreundlichsten und anwenderfreundlichsten Verwaltung Europas werden. Der Staat müsse die digitale Herausforderung ernst nehmen, so Altmaier. Das Bundesland Bremen kündigte bereits an, in den nächsten zwei Jahren 30 Millionen Euro in die Digitalisierung der Verwaltung zu investieren. Näheres dazu auch unter: http://www.handelsblatt.com/my/politik/deutschland/altmaier-beim-handelsblatt-wirtschaftsclub-bis-2021-ist-deutschlands-verwaltung-komplett-digital/20319520.html,  https://www.weser-kurier.de/bremen/bremen-wirtschaft_artikel,-30-millionen-euro-fuer-ein-digitales-bremen-_arid,1646262.html

 

Kampagne „Public Money, Public Code“:

31 Organisationen fordern deutsche und europäische Politiker dazu auf, öffentlich finanzierte Software unter einer freien Lizenz zugänglich zu machen. Um Sicherheitslücken schließen zu können, muss es Unternehmen und Individuen erlaubt sein, für die öffentliche Hand entwickelte Software frei zu verwenden, zu verstehen und zu verbessern. Die Organisatoren der Kampagne hoffen auf zahlreiche Unterstützer und Mitunterzeichner. Mehr Informationen zur Kampagne auch unter: https://digitalcourage.de/public-money-public-code, https://netzpolitik.org/2017/kampagne-oeffentliches-geld-oeffentlicher-code/, http://fsfe.org/news/2017/news-20170913-01.de.html

Der Aufruf kann hier unterzeichnet werden: https://publiccode.eu/de/#action

 

Zentrale Stelle für Informationstechnik im Sicherheitsbereich eröffnet:

Innenminister de Maizière hat die neue Sicherheitsbehörde ZITiS in München eröffnet. Die neue Behörde soll Werkzeuge im Kampf gegen Terrorismus, Cybercrime und Cyberspionage entwickeln. Insbesondere hat sie zur Aufgabe, Verschlüsslungen auf Smartphones und Festplatten zu umgehen oder zu knacken. Datenschützer und Bürgerrechtler kritisieren ZITiS und befürchten die Ausforschung unbescholtener Bürger. Weitere Informationen dazu auch unter: http://www.dw.com/de/innenminister-de-maizi%C3%A8re-verteidigt-neue-cyber-sicherheitsbeh%C3%B6rde-zitis/a-40514455, http://www.br.de/nachrichten/cdu-minister-de-maiziere-eroeffnet-sicherheitsbehoerde-zitis-100.html, http://www.sueddeutsche.de/digital/zitis-das-plant-deutschlands-oberster-codeknacker-1.3663540, https://www.merkur.de/politik/bundesinnenminister-besucht-umstrittene-sicherheitsbehoerde-zitis-zr-8685370.html

 

Digitales Renteninformationssystem geplant:

Kanzleramtschef Peter Altmaier plant die Einführung eines digitalen Bürgerportals, das alle Ansprüche aus Betriebsrente, gesetzlicher Rente und privater Rentenvorsoge übersichtlich zusammenfasst und auflistet. So sollen Versichtere ihre Alterseinkünfte besser nachvollziehen und eventuell bestehende Versorgungslücken aufgedeckt werden können. Nähere Informationen zum Vorhaben auch unter: http://www.faz.net/aktuell/finanzen/meine-finanzen/vorsorgen-fuer-das-alter/warum-buerger-jetzt-vor-der-wahl-mehr-ueber-ihre-rente-wissen-sollten-15203101.html#void, http://www.sueddeutsche.de/wirtschaft/rente-macht-die-rente-transparenter-1.3671847

 

Browser-Sicherheit im Test:

Mehrere Experten haben die Web-Browser Chrome, Internet Explorer und Edge analysiert und hinsichtlich ihrer Resilienz gegen Cyber-Angriffe verglichen. Chrome erzielte dabei das beste Ergebnis. Nähere Informationen zu den Tests auch unter: https://www.helpnetsecurity.com/2017/09/19/google-chrome-most-resilient-against-attacks/, https://googleprojectzero.blogspot.de/2017/09/the-great-dom-fuzz-off-of-2017.html

 

Schadsoftware in CCleaner:

Über ein manipuliertes Update der Software CCleaner konnten Hacker eine Schadsoftware auf fast 2,3 Millionen Computern platzieren. In erster Linie wollten die Hacker jedoch große Unternehmen wie Samsung, Intel oder Microsoft treffen. Die Schadsoftware sammelt PC-Informationen über Programme und deren Zugriffsrechte. Mehr dazu auch unter: https://www.heise.de/security/meldung/20-unter-2-Millionen-CCleaner-Malware-attackierte-grosse-Unternehmen-3837686.html, http://www.handelsblatt.com/unternehmen/it-medien/attacke-ueber-software-ccleaner-tech-konzerne-waren-hauptziel-der-hacker/20362252.html

 

Entwicklung des Überwachungsstaates:

Seit Jahren werden Sicherheitsgesetze erlassen, welche die staatliche Überwachung kontinuierlich ausdehnen und Grund- sowie Freiheitsrechte abbauen. Bundesnachrichtendienst, Verfassungsschutz und Polizeibehörden profitieren von den Gesetzen, während die freie Lebensentfaltung des Einzelnen eingeschränkt wird. Eine anschauliche Chronik der Überwachungsgesetze seit 1950 findet sich unter: https://netzpolitik.org/2017/chronik-des-ueberwachungsstaates/

 

IT-Probleme bei der Bundestagswahl:

Aufgrund eines Server-Ausfalls gab es in Berlin Probleme bei der Erfassung der Wahlergebnisse zur Bundestagswahl und zu einem Volksentscheid. Knapp 2 Stunden lang konnten keine Stimmen ausgezählt werden. Von größeren Hacker-Angriffen ist die Bundestagswahl verschont geblieben. Eine Einflussnahme auf die Regierungsbildung ist laut Verfassungsschutz jedoch weiterhin denkbar. Näheres dazu auch unter: http://www.spiegel.de/politik/deutschland/bundestagswahl-2017-in-berlin-computerprobleme-sorgen-fuer-wahlchaos-a-1169624.html, https://www.golem.de/news/bundestagswahl-2017-it-probleme-verzoegerten-stimmuebermittlung-1709-130234.html, http://www.n-tv.de/ticker/Keine-Hacker-Angriffe-auf-Bundestagswahl-Risiko-steigt-article20057895.html

 

IT-Sicherheitslücken im Krankenhaus:

Ein IT-Spezialist konnte bei einem privaten Krankenhausbesuch massive Sicherheitslücken aufdecken. Ihm war es möglich, auf die Management-Interfaces mehrerer aktiv genutzter medizinischer Geräte zuzugreifen. Die IT-Abteilung wurde informiert und hat die Schwachstellen behoben. Weitere Informationen zum Vorfall auch unter: https://www.digitale-exzellenz.de/kritis-krankenhaus-wenn-sich-der-patient-als-hacker-entpuppt/

Schreibe einen Kommentar