IT-Rückblick 2019

Facebook Datenskandal: 267 Millionen Nutzerprofile offen zugänglich

♦ Eine Datenbank mit 267 Millionen Nutzerprofilen stand wochenlang mit Nutzernamen, Telefonnummer und User-ID offen im Netz. Hat Facebook aus dem Datenskandal 2018, bei dem 50 Millionen Facebook Accounts kompromittiert wurden, nichts gelernt?

Mehr unter https://www.heise.de/newsticker/meldung/Daten-von-267-Millionen-Facebook-Nutzern-offen-im-Netz-4621213.html

 

Emotet treibt verstärkt sein Unwesen

♦ Die Schadsoftware Emotet infizierte hunderte von Unternehmen und Institutionen und richtete Schaden in Millionenhöhe an. Unter anderen bei: Berliner Kammergericht, Uni Gießen, Redaktion heise, Stadtverwaltung Frankfurt. Auch Privatanwender wurden nicht verschont.

 

Gravierende Sicherheitsmängel in WLAN-Kameras und Video-Klingeln

♦ Smarte Kameras und Video-Klingeln waren 2019 nicht nur zu Weihnachten ein Verkaufsschlager. Viele dieser IOT-Geräte weisen gravierende Sicherheitsmängel auf, die es Angreifern ermöglichen, in Wohnzimmer und Kinderzimmer zu schauen. Allen voran die Türklingel „Ring“ von Amazon.

 

Gefälschte Amazon-Bestellbestätigungen per E-Mail

♦ Per E-Mail wurden massenweise falsche Amazon-Bestellbestätigungen verschickt, worin behauptet wird, dass ein Fremder den eigenen Account für einen Wareneinkauf benutzt hat. Zum Stornieren dieser Bestellung wird ein Link angegeben, der auf eine gefälschte Amazon Webseite führt. Diese E-Mails sind auch 2020 noch im Umlauf. Textauszug aus der E-Mail:

Ihr Konto wurde zum Kauf verwendet auf einem Computer oder einem Gerät, das noch nie zugeordnet wurde mit diesem Konto. … Wenn Sie diesen Kauf nicht getätigt oder geglaubt haben Unbefugte Person hat auf Ihr Konto zugegriffen Finden Sie das beigefügte Dokument (PDF), um Ihren Kauf unverzüglich zu stornieren.

Naja, wer auf so einen Text reinfällt, dem kann auch nicht mehr geholfen werden.

 

FaceApp – Datenschutz ade

♦ FaceApp ist eine beliebte Smartphone App mit der man hochgeladene Gesichter unter anderem altern oder verjüngern kann. In den Medien sorgte sie in zweierlei Hinsicht für Aufsehen. Zum einen wurde sie Ziel von Cyber-Kriminellen, die eine Schadsoftware belastete Version der App anboten. Zum anderen enthält die App skandalöse Nutzerbedingungen. So heisst es in einer Übersetzung von Sophos: „Sie gewähren FaceApp eine unbefristete, unwiderrufliche, nicht ausschließliche, lizenzgebührenfreie, weltweite, voll bezahlte, übertragbare Unterlizenz zur Nutzung, Reproduktion, Änderung, Anpassung, Veröffentlichung, Übersetzung, Erstellung von abgeleiteten Werken, Verbreitung, öffentlichen Aufführung und Anzeige Ihrer Benutzerinhalte und alle Namen, Benutzernamen oder Ähnlichkeiten, die im Zusammenhang mit Ihren Benutzerinhalten in allen bekannten oder später entwickelten Medienformaten und -kanälen angegeben werden, ohne dass Sie dafür eine Entschädigung erhalten.“ Die Betreiber dürfen also alles mit deinen Bildern, die du mit dieser App aufgenommen hast, anstellen: Weiterverbreitung, Verkauf, Anlegen einer Datenbank für Gesichtserkennung, usw.

Die Süddeutsche Zeitung meint dazu: Unser Gesicht wird so „zu einem Peilsender, den man nicht mehr loswerden kann“.

Die Nutzer wissen das nicht oder es interessiert sie nicht. So etwas geht gar nicht! Auch wenn es spaßig ist: FaceApp muss auf den Smartphones verschwinden und hat auf den Geräten von Kindern und Jugendlichen schon gar nichts verloren.

Übrigens: Facebook, Twitter und Instagramm lassen sich ähnliche Rechte an deinen Bildern einräumen.

 

Ungelöschte Solid-State-Festplatte über Ebay verkauft

♦ SSD mit zig-tausend hochsensiblen Daten von Jugendamt und Zulassungsstelle wurde bei Ebay verkauft. Schützt die DSGVO tatsächlich meine Daten?

 

Massives Datenleck bei der Autovermietung Buchbinder

♦ Seit Mai 2018 ist die DSGVO in Kraft. Wie fahrlässig Firmen trotzdem mit Kundendaten umgehen zeigt die Fa. Autovermietung Buchbinder, die  mehrere Monate ihre Firmendatenbank öffentlich zugänglich im Netz „präsentierte“. Die Datenbank enthielt 3,1 Millionen Kundendaten inklusiv Namen, Adressen, Telefonnummern, Schadensberichten und mehr. Buchbinder hält es nicht einmal für nötig, seine Kunden darüber zu informieren.

Da ich selbst Kunde bei Buchbinder WAR, bat ich die Firma, gemäß Artikel 17 DSGVO alle meine Daten aus Ihren EDV-Anlagen zu löschen. Die Antwort war sinngemäß: sie hätten gerade viel zu tun und ich sollte 2 bis 3 Monate warten.

Artikel 17 DSGVO: „Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden …

 

Schreibe einen Kommentar