Unser Smartphone ist inzwischen zu einem unverzichtbaren Multifunkionswerkzeug mutiert.
Daher habe ich an dieser Stelle mal eine kleine Übersicht angefertigt, mit welchen schnellen Maßnahmen man seine Daten besser schützen kann.
Ich beschränke mich allerdings auf Android und habe versucht, die Beschreibung verständlich zu halten, in der Hoffnung, dass der “Normalo” damit etwas anfangen kann.
Hier geht’s zu einer tabellarischen Übersicht:
Wir benutzen alle tagtäglich mehrere digitale Endgeräte, mit denen wir permanent Daten erzeugen. Darunter auch viele Daten, die wir als privat erachten. Die sollten bei uns bleiben und nicht an fremde Dritte übermittelt werden. Die Zukunft sieht wohl ziemlich sicher so aus, dass alles, was geht, digitalisiert wird.
Gerade gefunden:
Für viele von uns ist das Smartphone inzwischen ein Hort sensibler Daten geworden: Private Kommunikation, Kontakte, Fotos, Videos, Termine, Online-Banking, Gesundheitsdaten, etc.
Sehr viele Apps verletzen die Privatsphäre mit Zugriffsberechtigungen, die sie für Ihren Zweck gar nicht benötigen. Daten werden ausgelesen und an Dritte weitergeben.
Darüber den Überblick zu behalten, welche App welche Berechtigungen hat, ist schwer !
Die Forschungsgruppe “Secuso” (Karlsruher Institut für Technologie) hat eine Übersicht über “Privacy Friendly Apps” erstellt.
Das sind Apps (für Android) aus verschiedenen Bereichen, die unsere Privatsphäre besser respektieren sollen.
Ich hoffe, das wird regelmäßig aktuell gehalten.
https://secuso.aifb.kit.edu/105.php
Ein Vorfall mit Tragweite.
Was lässt daraus lernen ?
Viele Entscheider (und das sind oft Leute, die nicht vom Fach sind), sind der Meinung: “Wenn ich meine Systeme, Anwendungen, Daten einem Dienstleister in die Cloud gebe, dann bin ich nicht mehr dafür verantwortlich. Da ist ja alles sicher”.
Die Antwort ist einfach: “Äh, nö !”
Der Auftraggeber ist weiterhin verantwortlich und muss Risiken absichern.
“Die Cloud” ist und bleibt ganz simpel ausgedrückt ein Serverraum mit Servern bei jemand anderem
Hier ein Beitrag dazu bei T3n.de:
Der Großbrand bei einem der größten Cloud-Hoster ist mehr als nur ein Unfall in einem Rechenzentrum.
Quelle: Wenn die Cloud raucht: Was wir aus dem Brand im OVH-Rechenzentrum lernen können
Auf das Thüringer Terminvergabeportal für die Corona-Impfungen hat es laut dem Gesundheitsministerium einen DDos-Angriff gegeben.
Die Server wurde mit sehr vielen Syn-Flood in kurzer Zeit überlastet, so dass sie praktisch nicht mehr verfügbar waren.
Das hatte zur Folge, dass mehrere Hundert Termin-Reservierungsbestätigungen nicht versendet werden konnten. Die betroffenen Termine sind anschließend verfallen.
Quelle:
https://www.t-online.de/digital/internet/id_89239004/server-ueberlastet-cyberangriff-auf-thueringer-corona-impfportal-.html
https://www.mdr.de/thueringen/cyberattacke-auf-thueringer-impfportal-100.html
Pünktlich zum Start des Fernunterrichtes an den Schulen, gab es in Rheinland Pfalz Probleme mit der Erreichbarkeit der Lernplattform Moodle.
Der Grund war aber diesmal nicht fehlende Kapazitäten, sondern ein gezielter Hackerangriff.
Mit einem DDos-Angriff wurden offenbar die Server dermaßen überlastet, dass nichts mehr ging.
Auch das gehört zur Digitalisierung leider mit dazu.
Anlässlich des Wiener Terroranschlags, plant der EU-Ministerrat offenbar IT-Sicherheit und Datenschutz komplett auszuhebeln !
So soll die sichere Verschlüsselung von Kommunikation europaweit verboten bzw. abgeschwächt werden.
Die Regierungen wollen alle Dienstleister dazu zwingen, in ihre Verschlüsselung Hintertüren einzubauen. So sollen die Dienstleister z. Bsp. einen Schlüssel bei den Behörden hinterlegen, so dass diese dann jederzeit in der Lage sind, die verschlüsselte Kommunikation mitzulesen.
Also, derzeit ist es ja so, dass der EuGH erst im Sommer entschieden hat, dass Privacy Shield und Save Harbor nicht die DSGVO-Richtlinien erfüllen.
https://www.zeit.de/digital/datenschutz/2020-07/eu-us-privacy-shield-usa-daten-uebertragung-unternehmen-facebook?utm_referrer=https%3A%2F%2Fwww.ecosia.org%2F
Grund: Patriot Act. Dieser besagt, dass US-Dienstleister staatlichen Stellen Zugriff auf ihre Daten gewähren müssen.
Wo genau ist hier der Unterschied zu dem, was die EU-Regierungen jetzt beschließen wollen ?
Welches Gesetz gilt denn dann ? Hier stünde dann EU-Gesetz (DSGVO) gegen EU-Gesetz („EU Patriot Act (oder wie auch immer die Formulierung sein wird)“).
Quellen:
https://www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Verschluesselung-4951415.html
Was ist passiert ?
Die Software AG wurde Opfer eines Hackerangriffs.
Offenbar war es gelungen Ransomware in die internen Systeme einzuschleusen.
Systeme mussten zeitweise offline genommen werden.
Offenbar wurden Dateien verschlüsselt und es ist die Rede von einer Summe von 20 Mio. $, um die Daten wieder entschlüsselt zu bekommen.
Quellen:
https://www.heise.de/news/Malwarebefall-und-Datenabfluss-bei-der-Software-AG-4925786.html
https://www.zdnet.com/article/german-tech-giant-software-ag-down-after-ransomware-attack/
Die Uniklinik Düsseldorf wurde Opfer eines Cyber-Angriffs.
Die Täter drangen offenbar über eine Sicherheitslücke (Shitrix) der Citrix-VPN-Software in die Systeme der Klinik ein.
Wichtige Daten wurden verschlüsselt und ein Lösegeld gefordert.
Brisant:
Unter tragischen Umständen kam dabei eine Frau ums Leben, weshalb nun wegen fahrlässiger Tötung ermittelt wird.
Was ist passiert ?
Ein Hacker konnte zahlreiche Twitter-Konten von Prominenten übernehmen.
Dies wurde für eine Bitcoin-Betrügerei ausgenutzt.
Es wurde im Namen von Prominenten versprochen, die Bitcoins zu verdoppeln, die an bestimmte Wallets geschickt werden.
Offenbar hatte der Hacker auch Erfolg.
Auf der angegebenen Adresse wurden lt. Berichten Bitcoins im Wert von ca. 100.000 € eingezahlt.
Angriffsvektor waren offenbar Social-Engineering-Attacken auf Twitter-Mitarbeiter.
Quellen:
https://www.zeit.de/digital/datenschutz/2020-07/hackerangriff-twitter-bitcoin-masche-ermittlungen-usa-wahlen
https://www.heise.de/news/Massive-Bitcoin-Betrugswelle-ueberrollt-Twitter-4844911.html
https://rp-online.de/digitales/internet/twitter-hackerangriff-17-jaehriger-soll-verantwortlich-sein_aid-52533751