Das BCC – Dilemma

Es gab Hoffnung. Auch gestern, als die Meldung zu WhatsApp um den Globus ging. Man sollte meinen, dass der ein oder andere Nutzer sich besinnt und kritisch über seine Verhaltensmuster nachdenkt. Ich wurde wieder einmal eines Besseren belehrt. Es erreichte mich eine E-Mail, die ebenfalls an 395 andere Adressaten verschickt wurde, alle „An“. Es ging um eine Veranstaltung, zu der mir schon vor vier Wochen auf gleiche Weise die besagten 395 Adressaten offenbart wurden. Seinerzeit fiel mir schon eine Mitteilung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) aus der Mitte des letzten Jahres ein. Damals wurde gegen eine Mitarbeiterin eines Handelsunternehmens ein Bußgeld verhängt, weil sie an Kunden eine E-Mail verschickt hat, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.

Continue reading

Daten im Sommerschlussverkauf

Gegen Ende des Sommers oder Winters balgen sich hysterische Hausfrauen an Wühltischen um Schnäppchen. Auch in Großbritannien pilgert man zum „Sale“ – allerdings verwundern die dortigen Sonderangebote: Datensätze mit Bankkundendaten. Dass die Briten im Umgang mit sensiblen Daten ein wenig unbedarft scheinen, haben sie in den letzten Wochen und Monaten nicht nur einmal bewiesen: Sowohl der Gesundheitsdienst als auch die Steuerbehörde vermissten Datenträger, die HSBC verlor annähernd 400.000 Kundendatensätze, das Innenministerium verschlampte einen USB-Stick mit Polizeidaten, in der letzten Woche kamen den Insulanern auch noch Daten von Sträflingen abhanden.

Continue reading

Eine Kaffeemaschine für Hacker

Jüngst hat Heise Online den Bericht eines australischen Sicherheitsspezialisten ausgegraben, in dem auf Sicherheitslücken einer Kaffeemaschine hingewiesen wird. So sei es über das Internet möglich, die Einstellungen der Maschine zur Kaffeezubereitung zu ändern, womit durch Einstellung der Standardmenge des Kaffeepulvers und des Wassers anderen Leuten der Kaffee versaut werden könne. Den Sinn oder Unsinn einer solchen Meldung hat ein Nutzer im Heise-Forum treffend beschrieben:

WIR WERDEN ALLE STERBEN!!!

Tod durch Entkoffeinierung. 

Das Ende von nahezu 99% der IT-Branche 

Schrecklich

🙂 

SCNR*… 

Continue reading

Tipp zu Newslettern und anderem Spam

Wer kennt das nicht. Man bekommt Nachrichten von Unternehmen, die man eigentlich nicht haben möchte. Irgendwann hat man jemandem seine Visitenkarte gegeben, oder Kontakt zu jemandem gehabt, oder die eigene Emailadresse wurde von jemandem – noch nicht einmal mit böser Absicht – weitergegeben. Das gängigste Verfahren derzeit ist die Verwendung von Emailadressen bei Online-Bestellungen. „Plötzlich und unterwartet“ stellt man dann fest, dass die eigene Mailbox überläuft und man mit dem Lesen von Newslettern oder Werbeschriften – sofern man das überhaupt möchte – nicht mehr nachkommt. Continue reading

Es ist eine Ente …

Kennen Sie Hoaxes? Als Hoax (Schwindel, Scherz, Schabernack) wird eine Falschmeldung, auch bekannt als Zeitungsente, bezeichnet, die zumeist per E-Mail verbreitet wird, von vielen für wahr gehalten und deshalb auch im „großen“ Verteiler weitergeleitet wird.

Neulich erreichte mich eine E-Mail mit einem pdf-Anhang, der als Auszug eines Zeitungsartikels der NZZ (Neue Züricher Zeitung) gestaltet war und unter dem Titel „Die letzte Macho-Bastion Europas“ folgenden Text enthielt: „Die 0,5-Promille-Grenze wird in der Schweiz wieder aufgehoben. Ab dem 1. Juni 2007 beträgt der für Autofahrer zulässige Alkoholgrenzwert wieder 0,8-Promille!!! Wie eine gesamtschweizerische Studie der ETH Zürich ergeben hat, hat die Unfallhäufigkeit seit Einführung der 0,5-Promille-Grenze stark zugenommen. Auffällig sei, dass speziell zur späten Stunde und an Wochenenden die mittel- bis schweren Unfälle eine noch nie da gewesene Zahl erreichten. Abklärungen der Polizei haben ergeben, dass die Ursache darin liege, dass seit der Reduktion die Männer nicht mehr alkoholisiert heimfahren, sondern sich von ihren Frauen abholen lassen ….“

Continue reading

„Cyber-Krieg“ in vollem Gange

Laut Heise Security müssen nicht unbedingt Flugzeuge, Raketen oder Panzer eingesetzt werden, um ein fremdes Land anzugreifen. Estland erlebte in diesem Frühsommer den weltweit bisher schwersten Hacker-Angriff. Mehr als 20 Tage lang wurden Computer von Regierung und Banken mit Millionen sinnloser Anfragen bombardiert und lahmgelegt. Als Drahtzieher verdächtigten die Esten ihren Nachbarn Russland. Continue reading

Sicherheitslücken im US-Department of Homeland Security

Es sollte sicher sein, weist aber augenscheinlich größere Lücken auf, das Computersystem des amerikanischen Departments of Homeland Security (DHS). Experten sprechen von über 800 ernstzunehmenden Vorfällen in den Jahren 2005 und 2006: Hackerangriffe, Virenprobleme, digitale Eindringlinge, die Daten von den Seiten der Regierungsbehörde stehlen. Dass Hacker mehrfach ins Computernetz des Ministeriums eingedrungen sind, zu dessen Aufgaben auch der Schutz gegen so genannte Cyber-Angriffe gehört, wurde bereits im April dieses Jahres vor einem Ausschuss berichtet. Continue reading

Verlust der Privatsphäre und IT-Sicherheit

Eines der Schlagwörter, die man häufig im Zusammenhang mit Datenschutz und IT-Sicherheit hört und liest, ist Awareness. Über das Bewusstsein der Anwender soll mehr Sicherheit gewährleistet werden können, auch ohne Sicherheitsprodukte. Es mag weltfremd klingen, aber es ist tatsächlich so, dass Sicherheitsprodukte aus dem Umstand einer „hinterher hinkenden Zielgruppe“ resultieren. Wenn jeder wüsste, welche Risiken im Umgang mit einer Datenverarbeitungsanlage eingegangen werden, bräuchte niemand einen Virenscanner oder eine Firewall. Continue reading

Selbstanzeige wegen „Wurm“

Der „BKA-Wurm“ Sober.Z hat entsprechend einer Heise-Meldung in der Nacht vom 05. auf den 06.01. seine Verbreitung per Mail weitgehend eingestellt und versucht stattdessen, Dateien von verschiedenen Webservern nachzuladen. Es sei aber weiter Vorsicht geboten, da jederzeit damit zu rechnen sei, dass der Wurm-Autor neue Inhalte auf den Servern hinterlegt, um Sober mit neuen Funktionen auszustatten. Sober.Y hatte zuletzt Schlagzeilen damit gemacht, Anwender zu verunsichern, das BKA hätte Raubkopien auf dem Rechner gefunden. Offenbar veranlasste dies einen 20-jährigen Paderborner Anfang Dezember, sich freiwillig den Ermittlungsbehörden zu stellen. Die Paderborner Polizei berichtete von einer Selbstanzeige. Der Betroffene hätte sich ertappt gefühlt, nachdem er eine Sober-Mail erhalten hatte und dachte, er sei wegen des darin erwähnten Ermittlungsverfahrens bereits Beschuldigter…