Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: März 2018

Schnelle Digitalisierung gefordert:

Die Staatsministerin für Digitales, Dorothee Bär, fordert schnellere Entwicklungen im Bereich der Digitalisierung. Deutschland solle sich zu einer Digitalnation entwickeln. Angestrebt wird vor allem die Digitalisierung von Unternehmen, deutscher Ministerien sowie Schulen. Näheres dazu auch unter: http://www.sueddeutsche.de/politik/designierte-staatsministerin-fuer-digitales-dorothee-baer-fordert-mehr-tempo-bei-der-digitalisierung-1.3894089, https://www.welt.de/newsticker/dpa_nt/infoline_nt/brennpunkte_nt/article174233085/Dorothee-Baer-fordert-mehr-Tempo-bei-der-Digitalisierung.html

 

Hackerangriff über Outlook:

Sicherheitsforscher sollen festgestellt haben, dass der Cyberangriff auf das deutsche Regierungsnetz durch eine von der russischen Regierung beauftragten Hackergruppe namens Turla durchgeführt wurde. Der Angriff soll über das Mailprogramm Outlook von Microsoft erfolgt sein. Weitere Informationen dazu auch unter: http://www.zeit.de/digital/datenschutz/2018-03/hackerangriff-bundesregierung-outlook-auswaertiges-amt

 

Microsoft knackt Staatstrojaner:

Forscher von Microsoft sollen den auch von deutschen Strafverfolgungsbehörden verwendeten Staatstrojaner Finfisher geknackt haben. Microsoft Nutzer sollen sich vor dieser Spionagesoftware durch Sicherheitsprogramme wie Windows Defend oder Office 365 Advanced Threat Protection schützen können. Nähere Informationen dazu auch unter: https://t3n.de/news/finfisher-geknackt-staatstrojaner-975076/

 

Trojaner in Android-Smartphones:

Sicherheitsforscher haben eine Liste veröffentlicht, nach der 40 billige Android-Smartphones von Werk aus einen für Hackerangriffe anfälligen, vorinstallierten Trojaner namens Android.Triada.231 enthalten. Die Auswirkungen des Trojaners sind noch unbekannt, eine Entfernung sei nur mit sehr hohem Aufwand möglich. Mehr dazu auch unter: https://www.heise.de/security/meldung/Bei-40-guenstigen-Android-Smartphones-ist-ein-Trojaner-ab-Werk-inklusive-3986299.html

 

Charter of Trust:

Zur Gewährleistung einer besseren und vertrauensvolleren Cybersicherheit sowie zur Verhinderung der von Cyberangriffen ausgehenden Schäden wurde auf der Münchner Sicherheitskonferenz die Charter of Trust unterzeichnet. Gefordert werden verbindliche Regelungen und einheitliche Standards im Bereich der Cybersicherheit. Zu den Unterzeichnern gehören u. a. Daimler, Siemens und die Deutsche Telekom. Nähere Informationen dazu auch unter: https://www.heise.de/newsticker/meldung/Muenchner-Sicherheitskonferenz-eine-Charta-fuer-mehr-Cybersicherheit-3971612.html

 

Sicherheitslücken in Smart-Kameras:

Forscher der Sicherheitsfirma Kaspersky Lab haben Sicherheitslücken in Smart-Kameras entdeckt, durch die diese besonders anfällig für Cyberangriffe sind. Hacker könnten ferngesteuert die Kontrolle über die Ton- und Videoaufnahme der Cloud basierten Kameras erlangen und so die Nutzer ausspionieren. Betroffen sind die von der südkoreanischen Firma Hanwha Techwin hergestellten Kameras. Näheres dazu auch unter: http://www.zdnet.com/article/security-vulnerabilities-in-these-popular-smart-cameras-let-hackers-turn-them-into-surveillance/

 

Ransomware für Roboter:

Forscher des Sicherheitsunternehmens IOActive haben erklärt, wie sie Roboter hacken und mit Ransomware infizieren konnten. Dies verdeutliche die mangelnde Sicherheit von Robotern und ihre Anfälligkeit für Angriffe und die damit verbundenen Gefahren für Unternehmen. Mehr dazu auch unter: http://www.zdnet.com/article/ransomware-for-robots-is-the-next-big-security-nightmare/

 

Diskussion um den Cloud-Act:

Der so genannte Cloud-Act, der Regelungen über den Zugriff von Behörden auf sich auf ausländischen Servern befindenden Daten enthält, ist stark umstritten. Die Befürworter, u. a. Apple, Facebook und Google, sehen im Cloud-Act eine Strukturierung der bisher herrschenden rechtlichen Unsicherheit im Bereich der grenzüberschreitenden Datenanforderungen. Die Gegner, vor allem EFF, ACLU und verschiedene US-amerikanische Bürgerrechtsgruppen, befürchten jedoch erhebliche datenschutz- und verfassungsrechtliche Probleme. Weitere Informationen dazu auch unter: https://lauren.vortex.com/2018/03/15/the-controversial-cloud-act-privacy-plus-or-minus

 

Bedrohung durch Messenger-Apps:

Auf einem Sondergipfel der ASEAN-Australien hat Peter Dutton, der australische Innenminister, erklärt, dass die größte Herausforderung von Geheimdiensten bei der Terrorismusbekämpfung in der Verwendung von verschlüsselten Messenger-Apps durch Kriminelle zur Planung von terroristischen Anschlägen liegt. Eine effektive Terrorismusbekämpfung in Südostasien könne nur durch eine enge Zusammenarbeit mit den ASEAN-Staaten erfolgen. Näheres dazu auch unter: http://www.straitstimes.com/asia/se-asia/australia-warns-south-east-asia-of-high-tech-terror-threat

 

DNA-Analyse in Bayern:

Der Entwurf der Bayerischen Regierung zur Neuordnung des bayerischen Polizeirechts sieht u. a. weitergehende Befugnisse im Bereich der polizeilichen DNA-Analyse vor. Das Netzwerk Datenschutzexpertise hält diese Regelungen jedoch mit Blick auf die Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs sowie die fehlende Gesetzgebungskompetenz des bayerischen Staates für verfassungs- und europarechtswidrig. Weitere Informationen dazu auch unter: https://www.netzwerk-datenschutzexpertise.de/dokument/polizeiliche-dna-analysen

 

Datenmissbrauch bei Facebook:

Nach dem  Bekanntwerden der illegalen Datenbeschaffung von mehr als 50 Millionen Facebook-Nutzern durch die britische Datenanalysefirma Cambridge Analytica, mutmaßlich zur Unterstützung des Wahlkampfes des US-Präsidenten Donald Trump, hat die britische Datenschutzbehörde (ICO) Ermittlungen gegen Facebook eingeleitet. Politiker fordern nun ein schärferes Vorgehen gegen Facebook sowohl auf nationaler als auch europäischer Ebene. Mehr dazu auch unter: https://www.tagesspiegel.de/politik/skandal-um-cambridge-analytica-facebook-wegen-datenmissbrauch-unter-massivem-druck/21093546.html

 

Digitalsteuer für Internetunternehmen:

Die Europäische Kommission will eine Digitalsteuer in Höhe von drei Prozent für Internetunternehmen wie Facebook und Google einführen. Besteuert werden sollen die Umsätze, nicht die Gewinne. Dadurch sollen die EU-Mitgliedstaaten jährlich mehrere Milliarden Euro einnehmen können. Nähere Informationen dazu auch unter: https://www.tagesspiegel.de/wirtschaft/internetunternehmen-eu-will-digitalsteuer/21098752.html

 

Modernes Datenrecht:

Nach dem Bekanntwerden des Missbrauchs von Facebook-Nutzerdaten will Kanzleramtschef Helge Braun schnellstmöglich die Grundlage für die Entstehung eines neuen und moderneren Datenrechts schaffen. Mehr dazu auch unter: http://www.faz.net/aktuell/wirtschaft/diginomics/kanzleramtschef-helge-braun-kuendigt-neues-datenrecht-an-15507255.html

 

Zunahme von DDoS-Attacken:

Angreifer verwenden immer häufiger sog. Distributed-Denial-of-Service-Attacken. Zuletzt wurde durch eine solche DDoS-Attacke der Zugang zur Internetseite des größten Softwareentwicklungsdienstes GitHub für mehrere Minuten verhindert. Die Angreifer nutzten dabei öffentlich zugängliche Memcached-Server aus. Sicherheitsexperten versuchen die Schwachstellen zu schließen, rechnen aber mit weiteren Angriffen. Weitere Informationen dazu auch unter: http://www.spiegel.de/netzwelt/web/ddos-angriffe-immer-groesser-neue-angriffstechnik-ueber-memcached-server-a-1197067.html

 

Facebook gefährdet Demokratie:

Katarina Barley, Bundesjustizministerin, sieht in dem Datenmissbrauch bei Facebook eine Gefährdung für demokratische Grundwerte. Barley fordert daher mehr Transparenz für Facebook-Nutzer, vor allem soll das Unternehmen seine Rechenvorgänge offenlegen und die Nutzer über die Datensammlung und -nutzung genauer informieren. Näheres dazu auch unter: http://www.spiegel.de/netzwelt/netzpolitik/facebook-skandal-katarina-barley-sieht-demokratie-bedroht-a-1199813.html

 

Fitness-App gehackt:

Das Sportbekleidungsunternehmen Under Armour hat erklärt, dass es Angreifern gelungen sei, seine Fitness-App „MyFitnessPal“ zu hacken und die Daten – dazu zählen Benutzernamen, E-Mail Adressen und Passwörter – von 150 Millionen Nutzern zu stehlen. Genauere Angaben hat Under Amour zu dem Vorfall jedoch nicht gemacht. Mehr dazu auch unter: https://www.washingtonpost.com/news/the-switch/wp/2018/03/29/under-armour-announces-data-breach-affecting-150-million-myfitnesspal-app-accounts/?utm_term=.82a64a853cd5

 

„Wahlmanipulation“ durch Deutsche Post:

Angaben der „Bild am Sonntag“ zufolge soll eine Tochterfirma der Deutschen Post seit 2005 personenbezogene Daten an Parteien, zuletzt im Rahmen des Bundestagswahlkampfes 2017, an die CDU und die FDP verkauft haben. Die Daten seien zwar anonymisiert, dennoch würden sich Angaben zur Parteiaffinität machen lassen. Während die CDU und die FDP die Vorwürfe bestätigten, schweigt die Deutsche Post. Nähere Informationen dazu auch unter: http://www.faz.net/aktuell/wirtschaft/unternehmen/die-post-hat-kundendaten-fuer-bundestagswahlkampf-an-cdu-und-fdp-verkauft-15521823.html

Schreibe einen Kommentar