Monat: Mai 2017

Nicht alle Inhalte die auf Facebook eingestellt werden, gelangen auch an die Öffentlichkeit. Denn keiner will auf der Social Media Plattform grausame Bilder von Gewalttaten oder Hass sehen, also müssen diese aussortiert werden. Doch die Menschen, die mit der Löschung von unerlaubten Inhalten beauftragt sind, arbeiten unter schlechten Bedingungen. Der Dienstleister der für Facebook Inhalte prüft und löscht, schottet sich rigoros gegen die Außenwelt ab. So werden Fenster abgeklebt, Mitarbeitern ist Verboten mit der Presse zu sprechen und Politiker haben keinen Einblick in die Arbeit des Unternehmens. Somit kennt niemand wirklich von außen die Löschregeln von Facebook.

Einen ausführlicheren Bericht finden Sie hier:
http://www.sueddeutsche.de/digital/exklusiv-wie-sich-facebooks-loeschzentrum-abschottet-1.3520346

Ganz leise und ohne großen Aufregung hat die große Koalition gegen die Stimmen der Linken und Grünen das neue Personalausweisgesetzt verabschiedet. Zukünftig wird der Einsatz für die Onlinefunktion als Standard ausgegeben, das heißt, wer die Onlinefunktion NICHT nutzen will, muss diese selbst sperren lassen. Bisher konnten die Besitzer darüber eigenständig entscheiden, ob sie ihren Personalausweis für die Onlinefunktion einsetzen.
Mit dem neuen Gesetzt ermöglicht der Staat außerdem Fahndern einen weitreichenden Zugriff auf biometrische Ausweisbilder. Über die Meldeämter können dann Geheimdiensten, Steuer- und Zollfahndern uneingeschränkt solche Informationen abrufen.

Einen ausführlicheren Bericht finden Sie hier:
http://www.spiegel.de/netzwelt/netzpolitik/elektronischer-personalausweis-eid-bundestag-erlaubt-zugriff-auf-ausweis-fotos-a-1148394.html

Facebook hat nach der Übernahme des Messengerdienstes WhatsApp allen Nutzern zugesagt, das es keinen Datenabgleich zwischen den Anbietern geben wird. Es sei laut Facebook nicht möglich zwischen den eigenen Nutzerprofilen und den Benutzerkonten von WhatsApp einen automatischen Abgleich durchzuführen. Doch seit 2016 werden die Telefonnummern der WahtsApp-Nutzer mit den jeweiligen Facebook-Profilen verknüpft. Die EU-Kommission hat daher Facebook eine Strafe in Höhe von 110 Mio. Euro wegen falscher Angaben bei der Übernahme von WhatsApp auferlegt.

Mehr zum Thema finden Sie hier:
http://www.sueddeutsche.de/digital/datenschutz-was-facebook-mit-ihren-whatsapp-daten-vorhat-1.3511586

Eine Spezialeinheit der französischen Polizei hat nach der WannaCry Attacke zahlreiche Tor-Server beschlagnahmt. Ein Tor-Netzwerk dient zur Anonymisierung von Verbindungsdaten und verschleiert die ursprüngliche IP-Adresse. Die Wanna-Cry-Ransomware nutzt einen Command-and-Control-Server (C&C-Server), der über das Tor-Netzwerk mit den Clients kommuniziert und sich dadurch verbreitet. Bisher sind weltweit 150 Länder von der Cyberattacke betroffen.

Mehr zum Thema lesen Sie hier:
https://www.golem.de/news/wanna-cry-mehrere-tor-server-in-frankreich-beschlagnahmt-1705-127905.html

Am 12.05.2017 startete eine große Ransomware-Welle, welche bereits jetzt hunderttausende Windows-Systeme infiziert hat.

Die primäre Infektion erfolgt, nach aktuellen Informationen, über eine Phishing-Mail mit infiziertem Anhang oder Links.
Danach verbreitet sich der Schädling innerhalb des lokalen Netzwerkes über eine Lücke im Protokoll zur Dateifreigabe zwischen Windows-Systemen weiter.

Daher sind alle Windows Systeme im Netzwerk potenziell gefährdet!

Die ausgenutzte Lücke wurde in aktuellen Betriebssystemen bereits im März über das monatliche Sicherheitsqualitätsrollup Update geschlossen.

Als aktuelle Betriebssysteme gelten Windows 7, Windows 8.1, Windows 10, Windows Server 2008R2, Windows Server 2012R2 und Windows Server 2016

Die Infektion nahm derart große Ausmaße an, dass sich Microsoft dazu gezwungen sah Sicherheitsupdates auch für bereits abgekündigte Betriebssysteme bereit zu stellen.

Es steht also auch ein Sicherheitsupdate für Windows Server 2003, Windows XP und Windows 8 bereit (Windows 8.1 wird über das monatliche Update versorgt).

Diese Updates sollten so schnell wie möglich auf den oben genannten Systemen installiert werden!

Auch sollten Sie prüfen ob das Sicherheitsqualitätsrollup für März installiert wurde.

Weiter sollte man diesen Vorfall erneut als Weckruf sehen, die abgekündigten Systeme zeitnah durch aktuelle Betriebssysteme zu ersetzen.

Anbei eine Meldung von Microsoft mit Links zu den jeweiligen Updates:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Laut Microsoft handelt es sich bei dem Fehler um eine Sicherheitslücke in Microsofts Malware Protection Engine, die den Nutzer eigentlich vor Schadsoftware schützen soll. Die Lücke erlaubt es Angreifern, Code auszuführen und die Kontrolle über ein System zu übernehmen. Ein von Microsoft bereits veröffentlichtes Update soll den Fehler beheben.

Den ausführlichen Bericht finden Sie hier:
http://t3n.de/news/google-forscher-luecke-windows-821310/amp/?xing_share=news

Datensammler, die durch „hervorragend“ Leistungen im negativen Sinne sich einen Namen gemacht haben, werden auch in diesem Jahr mit dem Big Brother Award ausgezeichnet. Unter den „Preisträgern“ befindet sich die Bundeswehr, der Islamverband Ditib sowie die sogenannten Personal Tracker.

Hier finden Sie den ausführlichen Bericht zum Thema:
http://www.zeit.de/digital/datenschutz/2017-05/big-brother-awards-2017-bitkom-personal-tracker-ditib
Weitere „Preisträger“ finden Sie hier
https://bigbrotherawards.de/2017

Durch eine seit zwei Jahren bekannten Sicherheitslücke im Mobilfunknetz, ist es Hackern gelungen, Konten von deutschen Bankkunden abzuräumen.
Durch Phising-E-Mails gelangten Kriminelle an die notwendigen Daten wie Kontonummer, Passwort und Mobilfunknummer. Anschließend konnten die Hacker durch eine Sicherheitslücke in einem internen Netzwerk der Telekommunikationsanbietern eine Rufumleitung einrichten und die mTans somit umleiten. Noch ist nicht bekannt, wie viele deutsche Kunden durch diese Angriffe betroffen sind.

Mehr zum Thema finden Sie hier:
http://www.rp-online.de/digitales/smartphones/zweistufiger-cyberangriff-auf-konten-von-bankkunden-aid-1.6793835