trans.data multimedia

Blog

IT Sicherheit 1/19

it sicherheit transdata multimedia

Aktuelle Hacks und Sicherheitshinweise

Auch in diesem Monat sind viel Dienste gehackt worden, von Politikern und Prominenten Internas veröffentlicht worden und so einige Sicherheitlücken öffentlich geworden.

Sicherheit

  • Die Organisation Privacy International hat mehr als 30 Apps, die bis zu 500 Millionen mal installiert wurden untersucht und haben dabei herausgefunden, dass die meisten Apps ohne Wissen der Nutzer Daten über den Nutzer selbst und sein Nutzerverhalten an Facebook sendet. Darunter sind viel bekannte Apps wie Spotify, Indeed, Yelp und Tripadvisor. Laut DSGVO darf das nicht sein. Besonders heikel wird es, dass auch Nutzerdaten an Facebook gesendet werden, die dort keinen Account besitzen.
  • Ein paar Tage später stellte sich heraus, dass auch Apps auf Apple Geräten Daten an Facebook sendet. Darunter z.B. Tinder. Facebook kann mit seinen eigenen Daten nun ein umfassendes Profil über einen Menschen erstellen.
  • Das Ganze ging auf anderen Wegen auch umgekehrt. Facebook hat mehr als 150 Unternehmen, darunter Spotify und Netflix, Zugriff auf Facebook Daten erlaubt. Unter https://newsroom.fb.com/news/2018/12/facebooks-messaging-partnerships/ bezieht Facebook Stellung. Auch hier dürfte diese Datenweitergabe laut DSGVO so ohne Zustimmung der Nutzer nicht erfolgen.

Hacks

  • Ein Hacker, der inzwischen identifiziert wurde und geständig ist, hat über mehrere Monate Daten über deutsche Prominente und Politiker gesammelt und konnte bei mehreren Dienstleistern in die entsprechenden Konten eindringen. Dabei wurde es ihm jedoch recht leichtgemacht. Die eingesetzten Passwörter waren kurz und einfach, die Zwei Faktor Authentifizierung wurde nirgendwo eingesetzt.
  • Einem Hacker scheint es gelungen zu sein, in einen Datenbankserver der NASA einzubrechen und dort Informationen über Mitarbeiter zu kopieren. 
  • Das Portal Quora wurde gehackt. 100 Millionen Nutzer wurden informiert, dass Passwörter, Mail Adressen und Nachrichten wahrscheinlich kopiert wurden. Die Passwörter sind jedoch gesalzen und nach dem neusten Verfahren verschlüsselt.

Fails

  • Ein Amazon Kunde hat sein Recht auf Selbstauskunft bei Amazon eingefordert und entsprechende Dateien erhalten. Dabei waren aber auch mehr als 1.700 Sprachdateien, die über Amazons Alexa aufgenommen wurden. Allerdings hat der Kunde nie ein entsprechendes Gerät besessen. Die Zeitschrift ct hat die Daten untersucht und konnte auf dieser Grundlage tatsächlich die entsprechende Person finden. Der betroffene Nutzer von Alexa wurde erst vier Wochen später über das Datenleck informiert. Ob Amazon die Datenschutzbehörde innerhalb von 72 Stunden informiert hat, wie es die DSGVO fordert, ist nicht bekannt.

Wir sind eRecht24 Premium Partner

Um Ihre Internet Präsenz / Shop rechtlich auf den aktuellsten Stand

zu halten, sind wir eine Partnerschaft mit der Anwaltsplattform eRecht 24 eingegangen.

Diese Website benutzt First Party Cookies (Session und Banner), die für den technischen Betrieb der Website erforderlich sind, stets gesetzt werden und nicht bestätigt werden müssen. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen (Google Maps), werden an der entsprechende Stelle nur mit Ihrer Zustimmung gesetzt.