Erneut Datenpanne bei Facebook

Wieder gab es eine vermeidbare Sicherheitslücke bei Facebook. Wie der US-Konzern erst sehr viel später bekannt gab, betraf es diesmal mindestens 6,8 Millionen Nutzer des Sozialen-Netzwerks. Bei der Datenpanne, die zwischen dem 13. und 25. September aufgetreten ist, hatten Apps von Drittanbietern Zugriff auf private Bilder, obwohl diese nicht für die Öffentlichkeit freigegeben waren. Durch die Datenpanne konnten bis zu 1.500 Apps von 876 Entwicklern auf alle Nutzer-Bilder ohne jegliche Berechtigung zugreifen.

Mehr zum Thema lesen Sie hier:
https://www.datenschutz-praxis.de/fachnews/erneute-datenpanne-bei-facebook/

Hacker versuchen den Maschinenbauer KrausMaffei zu erpressen

Der in München ansässige Hersteller von Maschinen und Anlagen KrausMaffei wurde von Cyberkriminellen angegriffen und erpresst. Einige Standorte des Unternehmens konnten nur mit reduzierter Leistung produziere, da viele Rechner durch einen Trojaner (Ransomware) lahmgelegt wurden. Nach Medienangaben gibt es eine Lösegeldforderung der Kriminellen, jedoch machte der Konzern keine Angaben zur Höhe der erpressten Summe. Alle elektronischen Verbindungen zu Kunden und Lieferanten wurden nach bekannt werden des Angriffs stillgelegt. Bisher ist nicht zuverlässig geklärt, ob Kunden oder Lieferanten in Mitleidenschaft gezogen wurden. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte in Presseberichten, dass es zwei aktuelle Fälle gäbe, bei denen versucht werde, durch Cyberangriffe Lösegeld von großen Unternehmen zu erpressen.

Mehr zum Thema lesen Sie hier:
https://www.faz.net/aktuell/wirtschaft/diginomics/cyberkriminelle-erpressen-krauss-maffei-f-a-z-exklusiv-15928434.html

Trojaner Emotet legt ganze Netzwerke lahm

Eine große Trojaner-Welle breitet sich rasant in Deutschland aus. IT-Sicherheitsexperten, darunter das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die Landeskriminalämter warnen eindringlich vor der Schadsoftware „Emotet“. Die Behörden bezeichnen den Virus als eine der größten Bedrohungen bundesweit. Dieser kommt im Namen von z.B. Kollegen, Geschäftspartnern oder Bekannte als gefälschte E-Mail auf die Rechner. Diese Mails erwecken kein Misstrauen und erleichter es den Kriminellen, dass die Betroffenen ohne Bedenken die Anhänge in den Mails öffnen und ausführen. Emotet sammelt bei seinen Opfern Informationen wer mit wem und wie kommuniziert. Dadurch können von den Angreifern Phishing-Mails nachgebaut werden, die fast perfekt an die gängige Firmenkommunikation angepasst ist. Wer den eingefügten Link anklickt, lädt das Schadprogramm auf das eigenen System und infiziert im schlimmsten Fall das komplette Netzwerk der Firma. 

Geeignete Schutzmaßnahmen und weitere Informationen zum Thema finden Sie hier: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html

500 Millionen Datensätze bei Marriott gestohlen

Wieder gab es einen Datendiebstahl in großem Umfang: Diesmal trifft es die Hotelkette Marriott, bei deren Tochtermarke Starwood über 500 Millionen Daten ihrer Hotelgäste gestohlen wurden. Bei 327 Millionen Gästen geht es neben Informationen wie Namen, Anschrift, E-Mail-Adresse, Geburtsdatum, Passnummer auch um verschlüsselte Kreditkartendaten. Das Unternehmen konnte bisher nicht ausschließen, dass möglicherweise auch die Dateien gestohlen wurden, die zur Entschlüsselung der entwendeten Daten nötig sind. Einen Angriff auf die Starwood-Datenbank gab es nach Angaben von Marriott bereits 2014. 

Mehr zum Thema finden Sie hier:
https://www.zeit.de/wirtschaft/unternehmen/2018-11/hackerangriff-marriott-hotelkette-personenbezogene-daten-diebstahl-cyberkriminalitaet

Europäische Verbraucherschützer legen Beschwerde gegen Google ein

Google sammelt und verarbeitet offensichtlich Daten gegen den Willen seiner Nutzer, daher wollen sieben Staaten in Europa gegen möglichen Datenmissbrauch vorgehen. Verbraucherschutzverbände aus den Niederlanden, Polen, Norwegen, Griechenland, Tschechien, Slowenien und Schweden legen offiziell Beschwerde bei ihren jeweiligen Datenschutzbehörden wegen des Verstoßes gegen die europäische Datenschutz-Grundverordnung (DSGVO) ein. Der deutsche Verband (vzbv) strebt eine einstweilige Verfügung gegen den Internet-Konzern an.

Das Google Betriebssystem Android sowie diverse Apps sammelt mit verschiedenen Tricks von weltweit zwei Milliarden Smartphone Nutzern Standortdaten, um diese gezielt für individuelle Werbung zu nutzen. Dadurch könne der US-Konzern ebenso Aufschluss über Vorlieben oder Neigungen, wie zum Beispiel religiöse oder sexuelle und auch politische Orientierung seiner Nutzer herausfinden. Für diese Art von Datensammlung habe Google jedoch keine rechtlichen Grundlagen und verstoße damit massiv gegen EU-Recht.

Mehr zum Thema lesen Sie hier:
https://www.it-business.de/europas-verbraucherschuetzer-wollen-gegen-googles-datenhunger-vorgehen-a-779351