Archiv des Autors: Liro Bit

Überwachung – Gesichtserkennung neue Generation

Und weil es gerade so gut zu meinem letzten Beitrag passt, hier noch eine interessante Info zum Thema “Überwachung”.
Dieses Mal aber nicht weit weg in China. Wenn es nach Seehofer geht, auch in Deutschland.
Aktuell wird die Technik der Gesichtserkennung massiv ausgebaut.
Es soll möglich sein, auch vermummte Personen identifizieren zu können.
Es wird offenbar sogar daran geforscht, die sexuelle Orientierung am Gesicht zu erkennen !
Wenn man das dann noch mit Chinas Technik “Erkennung an der Gangart” (siehe mein vorheriger Beitrag) kombiniert, kann man bestimmt auch erkennen, ob ich morgens schon Stuhlgang hatte !
Sorry….

Quelle:
https://www.sueddeutsche.de/digital/faceapp-gesichtserkennung-biometrie-ueberwachung-1.4533368

Überwachung in China – Erkennung am Gang

Hier ein interessanter Beitrag auf www.spiegel.de zum Thema “digitale Überwachung in China”:
https://www.spiegel.de/video/ueberwachung-in-china-gang-analyse-von-watrix-video-99028561.html

Man wird in China mittels KI allein an seiner individuellen Gangart identifiziert.
Eine Täuschung ist lt. Bericht kaum möglich.
China will bald 600 Millionen Kameras installiert haben.
Privatsphäre ist kaum mehr möglich.

Sicherheit gegen Privatsphäre.
Was überwiegt mehr: Grusel oder Begeisterung ?

Juli 2019 – Hackerangriff auf DRK-Krankenhäuser

Was ist passiert ?
Krankenhäuser und Einrichtungen der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes (DRK) im Saarland und Rheinland-Pfalz wurden Opfer eines Crypto-Trojaners.
Datenbanken und Server wurden verschlüsselt.
Sensible Patientendaten sind offenbar nicht abgeflossen.

Quellen:
https://www.computerbild.de/artikel/cb-News-Sicherheit-Malware-Hackerangriff-DRK-Krankenhaeuser-23797839.html
https://www.swr.de/swraktuell/rheinland-pfalz/mainz/Krankenhaeuser-und-Tageskliniken-betroffen-Hackerangriff-aufs-Rote-Kreuz-in-Rheinland-Pfalz,hackerangriff-aufs-rote-kreuz-100.html

Juli 2019 – Hackerangriff auf bulgarische Steuerbehörde

Was ist passiert ?
Bei der bulgarischen Steuerbehörde NAP konnten offenbar durch einen Hackerangriff Millionen von Datensätzen von Bürgern abgegriffen werden.
Offenbar konnten 110 Datenbanken mit insgesamt 21 GB kopiert werden.


Um welche Daten handelt es sich ?
Persönliche Daten, Daten zu Steuern und Sozialversicherungsabgaben.

Quellen:
https://www.heise.de/newsticker/meldung/Hackerangriff-in-Bulgarien-betrifft-Millionen-Menschen-4472405.html
https://www.security-insider.de/hackerangriff-in-bulgarien-betrifft-millionen-menschen-a-847102/

Juni 2019 – Emotet im Heise-Netz

Juni 2019 – Emotet im Heise-Netz

Was ist passiert ?

Der Heise-Verlag, ein renommierter deutscher Computer-Zeitschriftenverlag, wurde Opfer eines Emotet-Angriffs.
Das ist hier nachzulesen: https://www.heise.de/ct/artikel/Emotet-bei-Heise-4437807.html

Was ich hier sehr positiv hervorheben möchte, ist die Offenheit mit der Heise den Sachverhalt schildert.
Das ermöglicht uns allen, daraus zu lernen und die für uns nötigen Maßnahmen zu treffen.
Vielen Dank Heise !

Collection #1-5 Millionen von Zugangsdaten

Januar 2019 – Zugangsdaten zu 773 Millionen Online-Konten öffentlich

Was ist passiert ?

In einem Untergrundforum ist eine sehr große Datensammlung mit Zugangsdaten (Kontonamen, Mailadressen, Passwörter) zu Online-Konten aufgetaucht.
Es soll sich um 773 Millionen unterschiedliche Mailadressen und 21 Millionen Passwörter handeln. Insgesamt um 87 GB an Daten.
Dieser Datensatz wurde mit “Collection #1” betitelt.
Da es bei dem Fund allerdings Verzeichnisse bis “Collection #5” geht, kann man davon ausgehen, dass noch viel mehr an Daten vorhanden sind.

Quelle: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

Update:

Die Collection #1 – #5 beinhaltet insgesamt 2,1 Milliarden E-Mail-Adressen mit Passwörtern im Klartext.

Woher kommen die Daten ?

Es wird vermutet, dass die Daten aus ganz unterschiedlichen, verschiedenen Hacks und Datenlecks stammen.
Die Daten sollen auch schon etwas älteren Datums sein.

Promi und Politik-Hack Januar 2019

Januar 2019 – Ausspähen von Daten bei Politikern, Künstlern und Journalisten

Was ist passiert ?
Hackerangriff auf viele deutsche Politiker nahezu aller Parteien, Journalisten und Künstler.

Via Twitter wurden folgende Daten veröffentlicht:
Kontaktdaten, Handynummern, Mailadressen, Faxnummern, Rechnungen, Mietverträge, Kreditkartendaten, Dokumente, Bankdaten, Chatprotokolle, Bilder und private Adressen von Politikern, Künstlern und Journalisten.
Auch persönliche Informationen und parteiinterne Dokumente.
Es handelt sich überwiegend um private Daten.

Wie wurde gehackt ?
Mailkonten, Benutzerkonten, Zugänge bei verschiedenen Webdienste wurden kompromittiert.

Update 10.01.19:
Offenbar hatte der Täter im Darknet einen Teil der Passwörter und Zugangsdaten gekauft.
Die wurden also schon vor längerem gehackt und im Darknet gehandelt.

Wer ist verantwortlich ?
Bis dato noch unbekannt.
Vermutet wird eine Einzelperson, die akribisch und aufwendig über längere Zeit Daten gesammelt hat.

Update 10.01.19:
Der Täter ist inzwischen gefasst. Es handelt sich um einen 20-jährigen Mann als Einzeltäter.

Mein persönliches Fazit:
Trotz riesengroßem medialen Gerassel, bleibt das für mich lediglich “business as usual”.
So etwas passiert so ziemlich tagtäglich.

Quelle: https://www.onlinewarnungen.de/news/promi-und-politik-hack-tatverdaechtiger-festgenommen-fahndungserfolg/

November 2018 – Hack auf Marriot Hotels

November 2018 – Hack auf Marriot Hotels

Was ist passiert ?

Ca. 500 Millionen Kundendaten wurden bei einem Hack im November 2018 auf die Hotelkette geklaut.

Folgende Kundendaten waren betroffen:
Verschlüsselte und unverschlüsselte Pass- und Kreditkartennummern.
Namen, E-Mail-Adressen, Anschriften, Geburtsdatum, sowie der Aufenthaltszeitraum.

Wie wurde gehackt ?

Dritte hatten sich Zugang zur Reservierungsdatenbank der Marriot-Tochterfirma Starwood verschafft.
Die Angreifer hatten offenbar schon seit 2014 Zugriff zum System.

Wer ist verantwortlich ?

Noch unbekannt.

Liro Bit

10. Januar 2019

Mehr Datenschutz – ein paar einfache Maßnahmen

Ich beginne hier mal eine kleine Sammlung mit ganz einfachen Maßnahmen zu mehr Datenschutz, die jeder selbst umsetzen kann und die nicht viel Geld kosten.

1) Datensparsamkeit

Stellen Sie sich bitte mal die Frage:
„Wenn ein Unbefugter Zugang zu meinem Konto (oder Konten) bekommt, welche Daten sieht er dann von mir bzw. an welche Daten komme ich dann nicht mehr ran ?“
Überdenken Sie bitte, welche Daten Sie in der „Cloud“ speichern oder in diversen sozialen Netzwerken verbreiten.
Müssen da unbedingt Informationen wie Kopien von Ausweisen, Rechnungen, Kreditkartendaten, private Bilder von den Jüngsten oder sonstige sehr persönliche Daten hinterlegt werden ?

Egal bei welchem Anbieter: niemand kann garantieren, dass Ihre Daten vor Zugriff und Diebstahl geschützt sind.
Fakt ist:
Alle großen Anbieter wie Google, Microsoft, Apple, Amazon, Facebook, Dropbox, Ebay, etc. wurden schon mal kompromittiert und persönliche Daten ihrer Kunden geklaut.

Machen Sie sich einfach bewusst, dass Sie über Ihre Daten, die Sie bei einem Dienstleister abgeben, nicht mehr die Hoheit haben !
Und erst dann entscheiden Sie bitte, welche Daten Sie dort speichern.

Verschlüsseln Sie auf jeden Fall Ihre Daten.

2) Sichere Passwörter

Benutzen Sie für jeden Dienst (Mail, Amazon, Ebay, Netflix, Soziale Netzwerke, Online-Banking, etc.) ein separates, starkes Passwort.
Bei der Stärke des Passworts kommt es auf die Länge an. Je länger, desto besser. Es sollte mindestens 8 Zeichen (Mix aus Groß-, Kleinbuchstaben, Ziffern, Sonderzeichen) lang sein und keine Begriffe oder Kombinationen enthalten, die im Wörterbuch stehen oder leicht zu erraten sind.

3) Software aktuell halten

Installieren Sie, sofern angeboten, die Updates und Patches Ihres Betriebssystems und der installierten Software.

4) Virenscanner

Installieren Sie einen Virenscanner und halten Sie ihn aktuell !
Bei Windows 10 ist schon einer integriert.

5) Firewall

Sofern vorhanden, aktivieren Sie die Firewall Ihres Betriebssystems !

6) Datensicherung

Sichern Sie regelmäßig alle Daten, die Ihnen wichtig sind auf ein geeignetes externes Backup-Medium.
Ein USB-Stick oder eine USB-Festplatte sind gar nicht so teuer.

7) Rechte einschränken

Arbeiten Sie mit einem Benutzerkonto mit eingeschränkten Rechten !
Eine Malware hat i. d. R. die gleichen Rechte, wie der angemeldete Benutzer.
Es gibt keinen Grund, dass man immer mit Administratorrechten angemeldet ist.

8) Gesunder Menschenverstand

Größtes Einfallstor für Malware ist immer noch die E-Mail.
Seien Sie misstrauisch bei Mails, die Ihnen komisch vorkommen.
Es wird zugegebenermaßen immer schwieriger, da die Schadmails immer raffinierter werden.
Man sollte sich immer folgende Fragen stellen:
Wer schickt mir das?
Warum?
Kommt diese Mail wirklich von der Person, die hier vorgibt zu schreiben?
Im Zweifel einfach mal per Telefon nachfragen, ob derjenige wirklich diese Mail verschickt hat.

9) Wahl des Chat Messengers

Haben Sie schon mal darüber nachgedacht Ihren Chat-Messanger zu wechseln ?
In den allermeisten Fällen kommt Whatsapp zum Einsatz.
Whatsapp verschlüsselt die Kommunikation zwar inzwischen auch.
Der Dienst gehört aber zu Facebook und Facebook greift bei Whatsapp die Metadaten zu kommerziellen Zwecken ab.
Threema und Signal etwa gelten als sicherere Varianten.
Ich gebe zu, dass es sehr schwierig ist von Whatsapp zu wechseln, da fast alle Kommunikationspartner dort sind. Und mehrere Dienste auf dem Smartphone zu installieren ist irgendwie doof.