Eigene Daten schuetzen – einfach erklaert

Hervorgehoben

Wir benutzen alle tagtäglich mehrere digitale Endgeräte, mit denen wir permanent Daten erzeugen. Darunter auch viele Daten, die wir als privat erachten. Die sollten bei uns bleiben und nicht an fremde Dritte übermittelt werden. Weiterlesen

Android absichern – kurz und knapp

Displaysperre einrichten Wozu dient das ?Damit kein ein Dieb, Bekannter, Kollege oder sonstige Unbefugte grade mal eben auf Ihrem Gerät herumschnüffeln können.
Wo finde ich das ?Unter <Einstellungen>-<Sicherheit>-<Displaysperre> (kann sich bei Aktualisierungen von Androidversionen ändern).
Welche Möglichkeiten habe ich ?PIN:
Mindestens 4 Zeichen, besser 6.
Deutlich bequemer sind 4 Zeichen, aber nicht so sicher.
Um aber mal das schnelle Schnüffeln zu unterbinden, genügen 4 Zeichen zunächst mal.
Passwort:
Komplexer als 4 Ziffern, damit sicherer aber auch deutlich unbequemer.
Wischmuster:
Hier sollten Sie darauf achten, auf „nicht sichtbar“ zu stellen und keine simplen Muster auswählen, wie etwa „Z“ oder „L“.
Problem: Oft sind Fingerschlieren deutlich sichtbar auf dem Display zu erkennen.
Fingerabdruck:
Inzwischen fast Standard. Bequem und relativ sicher.
Gesichtserkennung:
Noch relativ selten. Bequem, kann aber noch relativ leicht geknackt werden.
Displaysperre einrichten

Beachten Sie bitte, dass keine Displaysperre absolut sicher ist.
Sie schützt ganz gut, gegen das Ausspionieren, wenn sich gerade die Gelegenheit ergibt und nicht so viel Zeit zur Verfügung steht.
Wird das Gerät geklaut, hat der Dieb mehr Zeit und Muße, sich um das „Knacken“ zu kümmern.
Die Fertigkeiten dazu vorausgesetzt.

Januar 2021 – DDos Angriff auf Thüringer Impfportal

Auf das Thüringer Terminvergabeportal für die Corona-Impfungen hat es laut dem Gesundheitsministerium einen DDos-Angriff gegeben.
Die Server wurde mit sehr vielen Syn-Flood in kurzer Zeit überlastet, so dass sie praktisch nicht mehr verfügbar waren.
Das hatte zur Folge, dass mehrere Hundert Termin-Reservierungsbestätigungen nicht versendet werden konnten. Die betroffenen Termine sind anschließend verfallen.

Quelle:
https://www.t-online.de/digital/internet/id_89239004/server-ueberlastet-cyberangriff-auf-thueringer-corona-impfportal-.html
https://www.mdr.de/thueringen/cyberattacke-auf-thueringer-impfportal-100.html

Januar 2021 – DDos-Angriff auf Schulplattform Moodle

Pünktlich zum Start des Fernunterrichtes an den Schulen, gab es in Rheinland Pfalz Probleme mit der Erreichbarkeit der Lernplattform Moodle.

Der Grund war aber diesmal nicht fehlende Kapazitäten, sondern ein gezielter Hackerangriff.
Mit einem DDos-Angriff wurden offenbar die Server dermaßen überlastet, dass nichts mehr ging.

Auch das gehört zur Digitalisierung leider mit dazu.

Quelle:
https://www.saarbruecker-zeitung.de/pm/zweibruecken/hacker-angriff-in-rheinland-pfalz-auf-plattform-fuer-fernunterricht_aid-55502049

Überwachung made in Europe ?

Anlässlich des Wiener Terroranschlags, plant der EU-Ministerrat offenbar IT-Sicherheit und Datenschutz komplett auszuhebeln !
So soll die sichere Verschlüsselung von Kommunikation europaweit verboten bzw. abgeschwächt werden.

Die Regierungen wollen alle Dienstleister dazu zwingen, in ihre Verschlüsselung Hintertüren einzubauen. So sollen die Dienstleister z. Bsp. einen Schlüssel bei den Behörden hinterlegen, so dass diese dann jederzeit in der Lage sind, die verschlüsselte Kommunikation mitzulesen.

Also, derzeit ist es ja so, dass der EuGH erst im Sommer entschieden hat, dass Privacy Shield und Save Harbor nicht die DSGVO-Richtlinien erfüllen.
https://www.zeit.de/digital/datenschutz/2020-07/eu-us-privacy-shield-usa-daten-uebertragung-unternehmen-facebook?utm_referrer=https%3A%2F%2Fwww.ecosia.org%2F

Grund: Patriot Act. Dieser besagt, dass US-Dienstleister staatlichen Stellen Zugriff auf ihre Daten gewähren müssen.

Wo genau ist hier der Unterschied zu dem, was die EU-Regierungen jetzt beschließen wollen ?
Welches Gesetz gilt denn dann ? Hier stünde dann EU-Gesetz (DSGVO) gegen EU-Gesetz („EU Patriot Act (oder wie auch immer die Formulierung sein wird)“).

Quellen:
https://www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Verschluesselung-4951415.html

https://netzpolitik.org/2020/hintertueren-zu-verschluesselter-kommunikation-wirtschaft-und-zivilgesellschaft-stellen-sich-gegen-plaene-der-eu-staaten/

Oktober 2020 – Malwarebefall bei der Software AG

Was ist passiert ?
Die Software AG wurde Opfer eines Hackerangriffs.
Offenbar war es gelungen Ransomware in die internen Systeme einzuschleusen.
Systeme mussten zeitweise offline genommen werden.
Offenbar wurden Dateien verschlüsselt und es ist die Rede von einer Summe von 20 Mio. $, um die Daten wieder entschlüsselt zu bekommen.

Quellen:
https://www.heise.de/news/Malwarebefall-und-Datenabfluss-bei-der-Software-AG-4925786.html
https://www.zdnet.com/article/german-tech-giant-software-ag-down-after-ransomware-attack/

September 2020 – Cyberangriff auf Uniklinik Düsseldorf

Was ist passiert ?

Die Uniklinik Düsseldorf wurde Opfer eines Cyber-Angriffs.
Die Täter drangen offenbar über eine Sicherheitslücke (Shitrix) der Citrix-VPN-Software in die Systeme der Klinik ein.
Wichtige Daten wurden verschlüsselt und ein Lösegeld gefordert.

Brisant:
Unter tragischen Umständen kam dabei eine Frau ums Leben, weshalb nun wegen fahrlässiger Tötung ermittelt wird.

Quellen:
https://www.heise.de/news/Cyber-Angriff-auf-Uniklinik-Duesseldorf-Shitrix-schlug-zu-4904979.html
https://www1.wdr.de/nachrichten/rheinland/uniklinik-duesseldorf-erpressung-hacker-100.html

Juli 2020 – Twitter Promi-Konten gehackt

Was ist passiert ?
Ein Hacker konnte zahlreiche Twitter-Konten von Prominenten übernehmen.
Dies wurde für eine Bitcoin-Betrügerei ausgenutzt.
Es wurde im Namen von Prominenten versprochen, die Bitcoins zu verdoppeln, die an bestimmte Wallets geschickt werden.
Offenbar hatte der Hacker auch Erfolg.
Auf der angegebenen Adresse wurden lt. Berichten Bitcoins im Wert von ca. 100.000 € eingezahlt.
Angriffsvektor waren offenbar Social-Engineering-Attacken auf Twitter-Mitarbeiter.

Quellen:
https://www.zeit.de/digital/datenschutz/2020-07/hackerangriff-twitter-bitcoin-masche-ermittlungen-usa-wahlen

https://www.heise.de/news/Massive-Bitcoin-Betrugswelle-ueberrollt-Twitter-4844911.html

https://rp-online.de/digitales/internet/twitter-hackerangriff-17-jaehriger-soll-verantwortlich-sein_aid-52533751

Juli 2020 – Datenleak bei Malaysia und Thailand Reisenden

Was ist passiert ?
Eine Sicherheitsfirma konnte im Darknet eine Datenbank erwerben, die identifizierende Datensätze zu mehr als 45 Millionen Flugreisenden aus verschiedenen Ländern enthält.

Darunter sind Daten wie:

  • Vollständige Namen, Adressen und mobile Telefonnummern
  • Geschlecht
  • nicht näher spezifizierte Reisepass-Daten sowie
  • Fluggast-IDs und Flugdetails

Quellen:
https://www.heise.de/news/Daten-von-Millionen-von-Malaysia-und-Thailand-Reisenden-im-Darkweb-aufgetaucht-4843462.html

https://cybleinc.com/2020/07/12/records-of-45-million-travelers-to-thailand-and-malaysia-leaked-on-darkweb/

https://www.futurezone.de/digital-life/article229515122/Hackerangriff-auf-ahnungslose-Urlauber-45-Millionen-Datensaetze-gestohlen.html

Mai 2020 – Hackerangriff auf A1 Telekom Austria

Was ist passiert ?
Im Mai berichtete die Telekom Austria, dass sie Opfer eines Hackerangriffs geworden sei.
Offenbar drangen die Angreifer schon im November 2019 in Systeme ein.
Der Angriff (offenbar ein sogenannter APT) gelang wohl durch gekaperte Office-Konten.
Um die Angreifer aus den Systemen auszuschließen, war eine größere Aktion unter Beteiligung vieler Experten notwendig.

Interessant:
Aufgrund der Corona-Pandemie konnte die Aktion erst 2 Monate später als geplant durchgeführt werden.
Ziel der Angreifer sei offenbar die Sendekatasterdatenbank gewesen.
Es wird vermutet, dass der Hack eine Vorbereitung für spätere Spionage gewesen sein könnte.

Quellen:
https://www.heise.de/hintergrund/Massiver-Angriff-auf-A1-Telekom-Austria-4775451.html

https://www.handelsblatt.com/technik/it-internet/cybersicherheit-a1-telekom-austria-wird-opfer-von-massivem-hackerangriff/25904556.html?ticket=ST-3882851-jeZumZQm0xVkOibeqtBp-ap5

https://www.salzburg24.at/news/oesterreich/telekom-austria-meldet-langwierigen-hacker-angriff-88636984