Kritische Sicherheitslücke in der WPA2-Verschlüsselung entdeckt

Schwachstellen im WPA2-Protokoll können von Angreifern genutzt werden, um eigentlich geschützten Datenverkehr mitzulesen.
Da die Sicherheitsstandards an sich verwundbar sind, läßt sich die Vorgehensweise auf allen Geräten mit WLAN-Chip anwenden.
Betroffen sind WPA2 inkl. der Personal- und Enterprise Variante, WPA-TKIP, AES-CCMP und GCMP. Die Schwachstelle ist in allen
populären Betriebssystemen wie Android, iOS, Linux und Windows nutzbar.

Bis Updates und Patches verfügbar sind, muss man davon ausgehen, das Dritte mitlesen können. Bei der Übertragung von
persönlichen Informationen ist darauf zu achten, das eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt. Auch die Nutzung
eines VPN kann helfen.

Sowohl Software-Entwickler als auch Netzwerkausrüster haben bereits Patches angekündigt. Wir empfehlen, die Updates zeitnah einzuspielen.

Beschwerde gegen Facebooks Standardvertragsklauseln

Der österreichische Jurist Max Schrems hat eine weitere Beschwerde gegen die Weitergabe privater Daten an die USA beim irischen Höchstgericht eingereicht. Die Klage wird direkt von den irischen Behörden an den Europäischen Gerichtshof (EuGH) weitergeleitet. Dieser muss entscheiden, ob die Weitergabe personenbezogener Daten, zum Beispiel aus sozialen Netzwerken, rechtmäßig ist. Nachdem bereits durch den Juristen das Safe-Harbor-Abkommen 2015 gekippt wurde, versucht er nun die sogenannten Standardvertragsklauseln, welche Facebook zum Datenaustausch nutzt, als Rechtsgrundlage für den transatlantischen Datentransfer zu stoppen.

Mehr zum Thema finden Sie hier:
https://netzpolitik.org/2017/nsa-ueberwachung-europaeischer-gerichtshof-muss-weitergabe-privater-daten-an-usa-pruefen/

Netzwerkdurchsetzungsgesetz in Kraft

Das Netzwerkdurchsetzungsgesetz (NetzDG) ist seit dem 1. Oktober 2017 in Kraft getreten. Damit sollen strafbare Inhalte in den sozialen Netzwerken so schnell wie möglich verschwinden.
Betreiber müssen die Voraussetzungen schaffen, dass strafbare Kommentare gelöscht werden können. Wer nicht die systemischen Rahmenbedingungen anpasst, um das NetzDG umsetzen zu können, muss mit einem Bußgeld in Höhe von 50 Millionen Euro rechnen.
Das Gesetz sieht vor, das spätestens nach 24 Stunden „offenkundig strafbare Inhalte“ gelöscht werden müssen. Jedes Unternehmen kann in schwierig zu entscheidenden Fällen ein Gremium zu Rate ziehen, welches dem Bundesamt für Justiz untersteht.

Mehr zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/Facebook-Gesetz-in-Kraft-getreten-3848132.html

Unsichere Überwachungskameras

Die Stiftung Warentest („test“-Ausgabe 10/17) bemängelt bei vielen Überwachungskameras, die über eine Internetverbindung arbeiten, erhebliche Sicherheitslücken. Dies ergab eine Auswertung von 16 Überwachungskameras zu Preisen von 34 bis 315 Euro. Negativ fielen bei dem Test besonders solche Kameras auf, die unsichere Zugangsdaten voreingestellt haben und die Nutzer dieser Kameras nicht explizit dazu auffordert, ein neues Passwort anzulegen. Außerdem werden bei den meisten Kameras Daten unverschlüsselt über das Internet versendet und Netzwerkzugänge bleiben unnötig offen. Wer auf Datenschutz und Datensicherheit Wert legt, sollte sich vorab über verschiedene Kameramodell informieren, um nicht andere zum Datenklau einzuladen.

Mehr zum Thema finden Sie hier:
http://www.it-business.de/sicherheitsluecken-bei-vernetzten-ueberwachungskameras-a-647781/?cmp=nl-43&uuid=F3989E33-C8B7-44F8-AD5F53F7D2759DC5

Weitere 1,2 Millionen Euro Strafe gegen Facebook verhängt

Nachdem bereits die französische Datenschutzbehörde in diesem Sommer eine Geldstrafe gegen Facebook verhängte, hat nun auch die spanische Behörde das Unternehmen zu einer Strafe in Höhe von 1,2 Millionen Euro verdonnert. Nach Auffassung der Datenschutzaufsicht Agencia Española de Protección de Datos (AEPD) sammelt Facebook besonders geschützte Daten der Nutzer ohne deren Einverständnis eingeholt zu haben. Die schwerwiegenden Verstöße beziehen sich auf Informationen über die politische Ausrichtung, Religionszugehörigkeit, Geschlecht sowie das Surfverhalten der Facebook-Nutzer. Diese Daten sammelt und verwendet das Unternehmen damit Werbetreibende gezielt Anzeigen (targeted advertising) an die Nutzer bringen können.

Mehr zu diesem Thema finden Sie hier:
https://netzpolitik.org/2017/spanien-millionenstrafe-fuer-facebooks-illegale-datensammlung/

Wechsel des Telefonanbieters: Bereits 11.000 Beschwerden für 2017

Viele Kunden blieben länger als einen Tag ohne Telefon- und Internetanschluss, wenn sie den Anbieter wechselten. Die Bundesnetzagentur erhielt in den ersten sieben Monaten dieses Jahres schon 11.000 Beschwerden mit dieser Begründung. Dies berichten Zeitungen der Funke-Mediengruppe unter Berufung auf einer Anfrage der Grünen-Bundestagsfraktion an die Bundesregierung.

Laut § 46 Abs. 4 des Telekommunikationsgesetz (TKG) darf die Leitung bei einem Anbieterwechsel nicht länger als einen Kalendertag unterbrochen sein. Trotzdem kommt es bereits seit Jahren zu einer hohen Anzahl von Beschwerden, 2015 waren es sogar 30.000. Der Sprecher der Bundesnetzagentur Michael Reifenberg sagte gegenüber der Funke-Mediengruppe, dass die Verzögerungen teilweise durch die Unternehmen versucht würden, aber auch an falsch verkabelten Leitungen lägen.

Im Jahr 2014 hatte die Bundesnetzagentur gegen vier große Telekommunikationskonzerne Bußgelder in einer Höhe von insgesamt 300.000 Euro verhängt.

Weitere Infos zu diesem Thema finden Sie hier:
http://www.spiegel.de/wirtschaft/service/anbieterwechsel-11-000-beschwerden-wegen-telefonausfaellen-in-sieben-monaten-a-1167557.html
https://www.gesetze-im-internet.de/tkg_2004/__46.html

US-Bundesbehörden: Verbot für russische Kaspersky-Software

Das Heimatschutzministerium der USA hat seinen Bundesbehörden untersagt, Software des russischen Software-Herstellers Kaspersky Lab zu verwenden. Alle Installationen z. B. der weit verbreiteten Antivirensoftware sollten entfernt werden.

Die US-Regierung sieht in den Programmen ein potentielles Spionagerisiko. Laut Heimatschutzministerin Elaine Duke könnten sie die „nationale Sicherheit“ der USA gefährden . Der Hersteller Kaspersky Lab steht seit einiger Zeit im Verdacht, mit dem russischen Inlandsgeheimdienst FSB zu kooperieren und diesen bei Cyber-Angriffen zu unterstützen.

Kaspersky hat diese, im Juli vom US-Magazin Bloomberg Newsweek vorgebrachten, Anschuldigungen bereits zurückgewiesen. Man unterstütze zwar weltweit Regierungen und Strafverfolgungsbehörden dabei, Cyber-Kriminalität zu bekämpfen, der Vorwurf einer deutlich engeren Zusammenarbeit sei aber haltlos. Beweise hierzu seien nicht vorgelegt worden. Kaspersky fühlt sich in eine geopolitischen Angelegenheit hineingezogen.

Die Bundesbehörden haben nun 60 Tage Zeit, um Pläne zur Beendigung der Verwendung von Kaspersky-Software zu erarbeiten. Anschließend sollen diese Pläne innerhalb von 90 weiteren Tagen umgesetzt werden.

Weitere Infos zu diesem Thema finden Sie hier:
http://www.zeit.de/digital/2017-09/spionageverdacht-usa-russland-kaspersky-software
https://www.heise.de/newsticker/meldung/Wirbel-um-Kasperskys-Russland-Verbindungen-3807937.html

Spionage-Apps in Googles App Store

Bisher 500 bekannte Android-Apps, die offiziell im App Store Google Play erworben werden konnten, sollen mit Schnüffelfunktion ausgestattet sein. Dies ergab eine Untersuchung durch Sicherheitsforscher. Sie entdeckten, dass unter anderem Spiele- und Wetterabs, die mit einem sogenannten Software Development Kit für Werbeeinblendungen erstellt wurden, Befehle von einem Server empfangen und ausführen können. Hierbei hatten aber die Entwickler der Apps nicht die Absicht Programme für Schnüffelaktionen zu entwickeln. Sie nutzten ahnungslos das Igexin Software Development Kit (SDK), das Kriminelle für ihre Zwecke mit einem Schadprogramm infizierten.

Weitere Infos zu diesem Thema finden Sie hier:
https://www.heise.de/amp/meldung/Google-schmeisst-500-potenzielle-Spionage-Apps-aus-App-Store-3810366.html?xing_share=news

OLG München entscheidet für AdBlocker

Gleich drei Medien-Unternehmen mussten vor dem Oberlandesgericht München eine herbe Niederlage hinnehmen. Die Süddeutsche Zeitung, der Werbevermarkter IP-Deutschland sowie die Sendergruppe ProSiebenSat1 klagten gegen den Hersteller des populären Werbeblockers AdBlock Plus. Die drei Medienhäuser beklagten, dass die Eyeo GmbH, der Hersteller des AdBlockers, Marktmissbrauch, Verstöße gegen Urheberrechte und Aushöhlung der Pressefreiheit mit dem Programm betreibe. Durch das kostenlose Programm seinen den Unternehmen unter anderem hohe Werbeeinnahmen entgangen und forderten daher Schadenersatz vom Hersteller. Das OLG München, wie auch bereits das OLG Hamburg und Köln, entschied die Klage allerdings im Sinne der Eyeo GmbH. Damit kann das Thema allerdings nicht zu den Akten gelegt werden, denn alle Beteiligten haben erklärt, die Klage vom Bundesgerichtshof in Karlsruhe klären zu lassen.

Ausführliche Infos zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/OLG-Muenchen-Adblocking-ist-legal-3806291.html

Firefox schließt schwerwiegende Sicherheitslücken

Die Entwickler des Webbrowsers Firefox schließen eine Vielzahl von teils sehr schwerwiegenden Sicherheitslücken, durch die ein Angreifer zum Beispiel aus dem Internet das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen, falsche Informationen darstellen und beliebige Befehle auf dem Betriebssystem des Nutzers ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf dem System großen Schaden anrichten.
Da in diesem Fall alle Betriebssysteme betroffen sind, wird allen Nutzern dringend empfohlen, das neue Update für ihr System schnellstmöglich zu installieren.

Ausführlichere Informationen finden Sie hier:
https://www.heise.de/security/meldung/Sicherheitsupdates-Angreifer-koennten-Firefox-und-Tor-Browser-Schadcode-unterjubeln-3797081.html