Veröffentlicht am

Mit diesen sechs Tricks werden Nutzerdaten abgegriffen

Dark Patterns – so bezeichnet man Praktiken, die u.a. in Cookie-Bannern zum Einsatz kommen, um Daten der Nutzer durch Täuschung und Manipulation abzugreifen. Diese verstoßen gegen das Prinzip der informierten Einwilligung der DSGVO und sind somit rechtswidrig. Das EDPB (European Data Protection Board) hat hierzu eine Orientierungshilfe zur Gestaltung von Cookie-Bannern herausgebracht.

Folgende Methoden gilt es, zu vermeiden:

  • Overloading (Überlastung):
    Es wird eine so große, unüberschaubare Menge von Informationen/Optionen geliefert, dass der Nutzer genötigt wird, ein „OK“ zur Datenweitergabe zu geben, anstatt sich durch ein Datenschutzlabyrinth klicken zu müssen. Hierzu gehört auch, eine Zustimmung durch einen einfachen Klick zu ermöglichen während eine klare Ablehnung gar nicht angeboten oder erst in den Einstellungen gesucht werden muss.
  • Skipping (Überspringen):
    Es wird eine Option präsentiert, bestimmte Informationen zu überspringen, oder eine Einstellung für alle Optionen zu übernehmen. Dies zielt darauf ab, dem Nutzer eine vermeintlich einfache Möglichkeit zu geben, bei der jedoch eine Ablehnung der Datenweitergabe übersprungen wird.
  • Stirring (Emotional berührend):
    Es werden mit Nachrichten oder Bildern Unsicherheiten geschürt. Nutzer sollen sich unsicher, verängstigt oder schuldig fühlen, wenn sie beispielsweise nicht ihre Positionsdaten teilen, weil „Vernetzung die Welt zu einem besseren Ort macht“.
  • Hindering (Behindern):
    Nutzer werden mit irreführenden Informationen, Sackgassen, fehlenden Kontrollmöglichkeiten oder unnötig langen Bearbeitungszeiten konfrontiert, um eine Ablehnung der Datenweitergabe möglichst schwer zu machen.
  • Fickle (Vernebeln):
    Informationen werden durch fehlende Hierarchien, kleine Schrittgrößen, kleine Buttons oder wenig kontrastreiche Farben unklar präsentiert.
  • Left in the Dark (Im Dunkeln lassen):
    Es werden uneinheitliche Begrifflichkeiten, widersprüchliche Informationen oder einfach mehrdeutige Sprache verwendet, um die tatsächlichen Kontrollmöglichkeiten der Nutzerdaten zu verschleiern.

Weitere Informationen finden Sie hier:
https://www.golem.de/news/dark-patterns-mit-diesen-sechs-tricks-werden-nutzerdaten-abgegriffen-2203-164148.html

Veröffentlicht am

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor dem russischen Herstellers Kaspersky und empfiehlt, dessen Virenschutzsoftware durch Alternativen zu ersetzten.

Da Antivirusprogramme über weitreichende Rechte im System und eine permanente Verbindung zu den Herstellerservern verfügen, ist ein Vertrauen in die Sicherheit eines Herstellers essenziell.

Diese Sicherheit steht bei Kaspersky jedoch infrage, bedenkt man die Drohungen von Russland gegen NATO, EU und Deutschland.
Kaspersky muss dabei auch nicht von sich aus handeln – es kann genauso gut ein Zwang vonseiten des Staates erfolgen. Oder die IT-Hersteller werden ihrerseits Opfer einer Cyberattacke, wobei potenziell jeder Kunde in Mitleidenschaft gezogen werden.

Ein Austausch eines so wesentlichen Bestandteils der IT-Sicherheitsinfrastruktur sollte dennoch nicht überstürzt erfolgen. Nicht zuletzt, weil ein Umstieg kurzzeitig mit Einbußen in den Funktionen und der Sicherheit einhergeht und weil ein unvorbereitetes Abschalten jedem Cyberangreifer Tür und Tor öffnen würde.

Weitere Informationen finden Sie hier:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.htmlhttps://www.secupedia.info/aktuelles/bsi-warnt-vor-dem-einsatz-von-kaspersky-virenschutzprodukten-18341

Veröffentlicht am

Ein bisschen Mordaufruf darf sein

Meta lockert die Moderation von Hassrede: in manchen Osteuropäischen Ländern (Armenien, Aserbaidschan, Estland, Georgien, Ungarn, Lettland, Litauen, Polen, Rumänien, Russland, die Slowakei und die Ukraine) darf man nun russischen Soldaten, Alexander Lukashenko und Vladimir Putin auf Facebook den Tod wünschen.
Laut einem Sprecher von Meta würden „vorübergehend Formen der politischen Meinungsäußerung zugelassen, die normalerweise gegen unsere Regeln verstoßen würden, wie z. B. gewalttätige Äußerungen wie ‚Tod den russischen Invasoren’“, da, laut Meta, „in diesem speziellen Kontext ‚russische Soldaten‘ als Stellvertreter für das russische Militär verwendet wird“. Hassrede in Form von Gewaltaufrufen gegen russische Zivilisten sei weiterhin nicht erlaubt.

Die russische Botschaft bezeichnet die Maßnahmen als „extremistischen Aktivitäten von Meta“ und fordert Maßnahmen von den Behörden der USA.
Zweifellos demonstriert diese Änderung, dass Facebook längst keine neutrale Plattform ist.
Man darf wohl spekulieren, dass Meta diese vorläufige Lockerung vorgenommen hat, weil sie sonst mit den Sperren von Inhalten und Nutzern nicht hinterherkommen würden.

Übrigens ist Facebook seit einigen Tagen in Russland gesperrt.

Weitere Informationen finden Sie hier:
https://netzpolitik.org/2022/facebook-aendert-regeln-ein-bisschen-mordaufruf-darf-sein/

Veröffentlicht am

Die 20 beliebtesten Passwörter, die im Dark Web gefunden wurden

Das Identity Theft Resource Center berichtet in ihrem 2021 Annual Data Breach Report von insgesamt 1.862 Verstößen gegen den Datenschutz – im Vergleich zum Vorjahr ist das ein Anstieg von 68 Prozent.

Bei derartigen Verletzungen werden häufig Passwörter gestohlen und online weitergegeben/verkauft. Die am häufigsten genutzten Passwörter sind dabei erschreckend generisch:

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 12345
  6. 12345678
  7. 111111
  8. 1234567
  9. 123123
  10. qwerty123
  11. 1q2w3e
  12. 1234567890
  13. DEFAULT
  14. 000000
  15. abc123
  16. 654321
  17. 123321
  18. qwertyuiop
  19. Iloveyou
  20. 666666

Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/die-20-beliebtesten-passwoerter-die-im-dark-web-gefunden-wurden-18328https://www.secupedia.info/aktuelles/top-malware-im-januar-2022-emotet-sitzt-fest-im-sattel-18317