Microsoft hat der Produktpiraterie bei Windows 7 den Kampf angesagt. Ab kommender Woche wird der Konzern ein “Windows Activation Technologies Update” anbieten, das geknackte Windows-7-Versionen aufspürt. Die Aktualisierung wird anfangs mehr als 70 bekannte Aktivierungs-Exploits erkennen, so Joe Williams, Microsoft General Manager für Genuine Windows, im offiziellen Windows-Blog.
Einmal mehr betont Microsoft im Zusammenhang mit dem Kampf gegen Produktpiratrie, dass dieser letztendlich auch dem Schutz der Kunden vor potenziellen Gefahren dienen soll. Williams verweist in diesem Zusammenhang auf eine Studie des deutschen Antipiraterie-Unternehmenes Media Surveillance , nach der knapp ein Drittel der online verfügbaren Windows-7-Raubkopien virenverseucht sind.
Immer öfter schädliche Raubkopien
Das Argument für die Suche nach Raubkopien ist das mit illegalen Kopien verbundene Risiko. Williams verweist auf eine IDC-Studie von Oktober 2006, nach der damals eine von vier Webseiten, die illegale Kopien anbieten, beim Download unerwünschte oder gefährliche Software zu installieren versucht. Diese Rate sei im Ansteigen, denn nach der Media-Surveillance-Studie hätten von über 500 Windows-7-Raubkopien 32 Prozent Schadcode enthalten.
Freilich hatte Microsoft im August vergangenen Jahres unter Verweis auf die gleiche IDC-Studie noch betont, dass 43 Prozent aller illegalen Downloads verseucht seien. Insofern scheint durch die neuere Studie eher die damals von einem AV-Experten geäußerte Vermutung, dass professionelle Raubkopierer durchaus auf ihren Ruf achten und tendenziell eher saubere Software anbieten werden, bestätigt.
Sanfterer Antipiraterie-Kampf als bei Vista
Das Windows Activation Technologies Update wird für alle Versionen von Windows 7 angeboten. Sofern es Exploits entdeckt, bietet das System eine Problembehebung an, welche die Integrität des Betriebssystems sichern soll. In weiter Folge wird das System immer wieder mit neu entdeckter Hacks aktualisiert. Sofern eine Aktivierung als nicht echt erkannt wird, wird der User mit optischen Mitteln darauf hingewiesen. Funktionelle Einschränkungen des Betriebssystems, wie sie der “Reduced Functionality Mode” von Windows Vista für Raubkopien bedeutet hat, drohen aber laut Williams nicht.
Das Aktivierungs-Update ist ab 16. Februar zunächst über die Microsoft-Webseite verfügbar. In weiterer Folge wird es auch über Windows Update als “wichtige” Aktualisierung angeboten. “Ich möchte betonen, dass das Update freiwillig ist. Man kann sich gegen die Installation entscheiden, wen es auf Windows Update erscheint”, sagt Williams. Auch das ist zumindest vorerst ein weniger scharfes Vorgehen als bei Windows Vista. Dort war eine Erkennung bekannter Aktivierungs-Exploits in das Service Pack 1 integriert und somit Teil eines letztendlich notwendigen Updates.
Posted by t.claus at 9:28 pm on Februar 12th, 2010.
Categories: News. Tags: Datensicherheit, Malware, Spyware, Trojaner, Update.
Europäer sind mit der Datenschutz-Aufklärung, die seitens der Unternehmen betrieben wird, äußerst unzufrieden. Nur 15 Prozent fühlen sich hinsichtlich der Verwendung von personenbezogenen Daten gut informiert. In Deutschland sind es mit zwölf Prozent sogar noch weniger. Zu diesem Ergebnis kommt eine breit angelegte Umfrage von SafeNet, die im Zuge des vierten europäischen Datenschutztages durchgeführt wurde.
“Wir haben in der Umfrage nicht direkt nach eigenen negativen Erfahrungen gefragt, doch ein Grund für die Verunsicherung ist sicherlich die Häufung von Datenskandalen, die während der vergangenen zwölf Monate an die Öffentlichkeit kamen”, meint Ansgar Dodt von Safenet. Das spiegle sich auch in der “Vertrauens-Rangliste” wider, wo gerade soziale Netzwerke und TK-Anbieter schlecht beurteilt wurden. Hinzu komme, dass die Menschen wenig Lust verspürten, Datenschutzvereinbarungen zu lesen, weil diese in der Regel nur schwer verständlich seien, ergänzt Dodt.
Social Networks schneiden schlecht ab
Wenn es um Vertrauen in verschiedene Unternehmenstypen geht, schneiden Social Networks europaweit am schlechtesten ab – und in Deutschland noch einmal schlechter als im Europa-Schnitt. Dahinter folgen Telekommunikationsanbeiter und E-Commerce-Unternehmen. Die beste Bewertung gab es für Ärzte/Krankenhäuser, gefolgt von Banken. Gleichzeitig sehen laut der Befragung aber 36 Prozent der Europäer dringenden Nachbesserungsbedarf beim Schutz von personenbezogenen Daten und Kontodaten im Bankwesen.
“Die Umfrage zeigt, dass es bei den Bürgern offensichtlich eine große Unsicherheit in Bezug auf Datenschutz gibt. Die Menschen möchten sich einerseits nicht durch komplizierte Richtlinien kämpfen, andererseits sind sie sehr daran interessiert, dass ihre Daten gut geschützt sind”, sagt Dodt.
Würde ein Unternehmen persönliche Daten verlieren, so würde mehr als die Hälfte der Befragten sofort die Geschäftsbeziehungen mit dem Unternehmen abbrechen. 30 Prozent würde die Polizei oder eine Verbraucherzentrale einschalten und 14 Prozent würden rechtliche Schritte einleiten. Auch hier zeigt sich in Deutschland besondere Vorsicht – ein Drittel der Menschen würde die Hilfe einer Verbraucherzentrale in Anspruch nehmen, was doppelt so viel wie der europäische Schnitt ist.
Unternehmen müssen umdenken
“In den USA gibt es bereits Gesetze, die Unternehmen dazu zwingen, Vorfälle zu melden. Es ist nicht auszuschließen, dass in Europa ähnliche Regularien verabschiedet werden”, so Dodt. Aber auch ohne solche Vorschriften würden Unternehmen nicht umhin kommen, sich künftig stärker um die Sicherheit der Kundendaten zu kümmern. “Die Umfrage hat ziemlich deutlich gezeigt, dass diejenigen, die dies nicht tun, Kunden verlieren. Hinzu kommt der Image-Schaden, den Unternehmen dadurch erleiden”, ergänzt Dodt. Wenn die Anzahl der Datenskandale zurückgehe, werde auch das Vertrauen der Verbraucher wieder ansteigen. (pte/tc)
Posted by t.claus at 2:48 pm on Februar 6th, 2010.
Categories: News. Tags: Datenschutz, Datensicherheit, Freiheitsgedanke, Vorratsdatenspeicherung, Vorsicht Kunde.
Steuersünder-CD enthält Informationen über ihre Herkunft
Die umstrittene CD mit vorgeblich brisanten Daten über Steuersünder, an der Deutschland und Österreich Interesse zeigen, könnte nicht nur den Steuerfahndern nützliche Informationen liefern. Mittels spezieller Verfahren aus der Datenrettung und Forensik ist auch ihre Herkunft bestimmbar. So können digitale Spuren bis hin zu ihrem Ursprung zurückverfolgt werden, geben die Spezialisten von Kroll Ontrack zu bedenken. Jegliche Art von digitaler Information auf einem Datenträger hinterlasse Spuren.
Brenner-Informationen verraten Arbeitsplatz
“Es gibt verschiedene Wege, um die Identität des Inhabers der Steuersünder-CD zu ermitteln”, erläutert Reinhold Kern, Abteilungsleiter Forensik bei Kroll Ontrack. Beim Brennen einer CD werden dem Fachmann zufolge etwa die Brenn-Software, die Marke des Geräts sowie die Seriennummer des Brenners gespeichert. Anhand dieser Informationen ist beispielsweise ein Arbeitsplatz schnell auffindbar.
Anhand der für Normalanwender nicht sichtbaren Informationen ließen sich Rückschlüsse auf den Ort ziehen, an dem die CD gebrannt wurde. Es könne nachgewiesen werden, wann und an welcher Stelle die vertraulichen Steuerdaten einen Ort offensichtlich verbotenerweise verlassen haben. Zudem sei feststellbar, ob die Daten auf der Steuersünder-CD authentisch sind. Sofern Logfiles noch gespeichert sind, können diese etwa Zugriffe auf Datenbanken liefern.
Verschlüsselung
Exakte Informationen über die Herkunft der Steuersünder-CD dürften besonders für die betroffenen Banken von Interesse sein. Zwar verfügt der Inhaber über die Möglichkeit, die Daten per Software in einem “relativ einfachen Verfahren” zu verschlüsseln und mit einem 20-Stellen-Passwort zu versehen, das schwer zu knacken sei, wie Kern betont. Spätestens im Fall des Verkaufs müssten die Daten jedoch freigegeben werden. Allerdings weist man darauf hin, dass die gerichtliche Verwertbarkeit der forensisch erforschten Informationen von Fachjuristen beurteilt werden müsse.
Die Affäre um die Steuersünder-CD hat sich mittlerweile deutlich ausgeweitet. So ist es bereits zu ersten Selbstanzeigen gekommen. Zudem könnten die Informationen – anders als anfangs vermutet – dem deutschen Fiskus nicht 100 sondern sogar bis zu 400 Mio. Euro bringen. Medieninformationen zufolge wurde die CD aus Daten der Credit Suisse erstellt. Die Bank hatte jedoch mitgeteilt, keine Kenntnis von einem Datenklau zu haben.
Posted by admin at 11:47 am on Februar 5th, 2010.
Categories: News. Tags: Datenrettung, Datensicherheit, Forensik, Steuersünder-CD.
Der bekannte Wurm Conficker hat erneut bei einem prominenten Opfer zugeschlagen. Der Schädling hat Computer der Greater Manchester Police (GMP) befallen. Diese wurden daraufhin vom Zentralrechner der britischen Behörden, dem Police National Computer (PNC), getrennt, um einer weiteren Ausbreitung vorzubeugen, berichtet die BBC. Damit zeigt sich, dass Conficker immer noch eine Gefahr bleibt.
“Ich bin überrascht, dass eine so wichtige und noch dazu sensible Organisation Conficker zum Opfer gefallen ist. Ich will doch hoffen, dass bei deren Rechnern die Schwachstelle gepatcht wurde, durch die sich der Wurm letztes Jahr im Internet so stark verbreiten konnte”, meint Rik Ferguson von Trend Micro. Denkbar ist, dass der Schädling über einen externen Datenträger ins GMP-Netz gelangt ist.
Verwunderliche Infektion
Wie genau Conficker am Freitag den Weg auf die Polizeirechner gefunden hat, ist bisher noch unklar. Für die zur Verbreitung via Internet genutzte Windows-Lücke gibt es seit Oktober 2008 einen Patch, dessen Dringlichkeit schon Anfang 2009 durch große Infektionen etwa bei der französischen Luftwaffe deutlich wurde. Die Schwachstelle sollte also gerade bei Behörden, die Zugang zu vertraulichen Daten haben, längst geschlossen sein.
“Wenn die Malware aber beispielsweise über einen infizierten USB-Stick in ein Netzwerk gelangt, kann sie sich dort je nach Variante dank Netzwerkfreigaben oder Brute-Force-Attacken leicht ausbreiten”, meint Ferguson. Dieser realen Gefahr ist offenbar die GMP zum Opfer gefallen. “Ich verstehe allerdings nicht, warum die AV-Lösung, welche die Polizei doch sicherlich nutzt, die Bedrohung nicht beim Versuch der Erstinfektion erkannt und neutralisiert hat”, so der Sicherheitsexperte.
Conficker-Vormarsch gestoppt?
Zwar dürfte Conficker nach wie vor auf Mio. PCs zu finden sein, doch die schnelle Ausbreitung des Wurms scheint mittlerweile gestoppt. Die Statistiken der Conficker Working Group deuten darauf hin, dass die Zahl der infizierten PCs seit dem letzten Quartal 2009 annähernd stabil bleibt. Das könnte mit dem Start von Windows 7 zusammenhängen. “Es verbessert definitiv, wie die Autorun-Funktion bei austauschbaren Medien funktiniert”, meint Ferguson. Diese wird unter anderem von Conficker ausgenutzt, um PCs zu befallen. Allerdings kenne er noch keine Statistiken, ob Windows 7 damit wirklich die Infektionsraten senkt.
Der britischen Polizei als jüngstem prominenten Conficker-Opfer stehen jetzt jedenfalls die Aufräumarbeiten bevor. Die GMP bleibt dabei vom zentralen Kriminalcomputer abgeschnitten bis Experten die Systeme in Manchester gesäubert haben und sich sicher sind, dass keine weitere Ausbreitungsgefahr mehr besteht. (pte/tc)
Posted by t.claus at 9:58 pm on Februar 3rd, 2010.
Categories: News. Tags: Conficker, Datensicherheit, Viren, Wurm.
Heute, Donnerstag, wird der vom Europarat ins Leben gerufene “Europäische Datenschutztag” begangen. Grund zum Feiern gibt es für Datenschützer aber wenig. Die ARGE Daten wirft dem Europarat in einer Aussendung vor, längst “zum Lobbyisten der Paranoia- und Überwachungsindustrie” mutiert zu sein. Sie verweist auf immer weitergehende Eingriffe in Privatleben und Intimsphäre wie Nacktscanner oder Vorratsdatenspeicherung.
“Die Überwachungsindustrie ist der Nachfolger der Rüstungsindustrie zur Zeit des Kalten Krieges”, meint wiederum Christian Jeitler von der Datenschutzorganisation quintessenz. Immerhin geht es um viel Geld, wenn beispielsweise Nacktscanner 2010 in allen deutschen Flughäfen installiert werden sollen. So ist es auch nicht verwunderlich, dass es bereits eine Petition in Deutschland mit über eintausend Unterzeichnern gibt.
Auswertung und Trugschlüsse
Scharfe Kritik nicht nur von Datenschützern gab es zuletzt an der per EU-Richtlinie verordneten Vorratsdatenspeicherung. “Selbst wenn nur Verbindungsdaten vorliegen, kann teils sehr leicht auf den Inhalt geschlossen werden”, warnt nun Jeitler. Bei aufeinanderfolgenden Telefonaten ließe eine Auswertung der Angerufenen sehr wohl Rückschlüsse auf den Gesprächsinhalt zu – wobei auch gefährliche Trugschlüsse nicht auszuschließen wären.
Industrielle Interessen
Jeitler betont, dass es bei jeder Überwachungstechnologie und somit auch der Vorratsdatenspeicherung wirtschaftliche Profiteure gibt. “Es ist wichtig, dass wir uns nicht von den Interessen der Industrie in einen totalitären Überwachungsstaat treiben lassen”, warnt er. Diesbezüglich verweist Jeitler darauf, dass die angeblich zur Terrorbekämpfung gedachte Vorratsdatenspeicherung durch ungenaue Regelungen zum Datenzugriff für diverse Zwecke missbraucht werden könnte.
Ebenfalls dem Kampf gegen den Terror dienen Verfechtern zufolge die umstrittenen Nacktscanner, die in Deutschland bereits Nacktproteste durch die Piratenpartei ausgelöst haben. In den USA hat sich vor kurzem gezeigt, dass die Geräte zumindest hardwareseitig zum Speichern und Verschicken von Bildern geeignet sind. Dass eine flächendeckende Installation der Geräte auf Flughäfen für die Hersteller hohe Umsätze verspricht, liegt auf der Hand. (pte/tc)
Posted by admin at 6:56 pm on Januar 29th, 2010.
Categories: Allgemein. Tags: Datenschutz, Datensicherheit, Online-Schnüffelei, Überwachung.
Der 4. Europäische Datenschutztag am 28. Januar 2010 befasst sich mit dem Thema „Datenschutz im Gesundheitswesen“. Im Mittelpunkt steht dabei die Frage, welchen Risiken und Nebenwirkungen das Persönlichkeitsrecht der Patienten ausgesetzt wird, wenn deren Gesundheitsdaten gespeichert und über Datennetze ausgetauscht werden.
Hierzu erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar: „Moderne Technologie ist aus dem Gesundheitswesen nicht mehr wegzudenken. Bei der Diagnostik, in der Therapie und zur Abrechnung kommen leistungsfähige, häufig vernetzte technische Systeme zum Einsatz. Umso wichtiger ist es, dass die höchst sensiblen Gesundheitsdaten effektiv geschützt werden. Dies gilt auch für die elektronische Gesundheitskarte, die den Schlüssel zu einer sicheren Telematikinfrastruktur bilden soll. Dieses Projekt ist jedoch ins Stocken geraten und es wird über wesentliche Änderungen an dem bisherigen Konzept diskutiert. Die ins Auge gefassten Änderungen dürfen aber auf keinen Fall zu einer Absenkung des Sicherheitsniveaus führen. Dabei ist besonders dafür Sorge zu tragen, dass Gesundheitsdaten vor unberechtigten Zugriffen effektiv geschützt werden.“
In diesem Zusammenhang weist Schaar auch auf die Risiken von Internet-Gesundheitsakten hin, die von verschiedenen kommerziellen Anbietern bereits angeboten werden. Schaar: „Das Gesetz sieht für Gesundheitsdaten, die bei Ärzten oder in der geplanten Telematikinfrastruktur des Gesundheitswesens gespeichert werden, einen besonderen Schutz vor. Jede Nutzung für andere Zwecke ist danach ausgeschlossen. Wer dagegen verstößt, macht sich strafbar. Selbst Strafverfolgungsbehörden dürfen diese Daten nicht beschlagnahmen. Dagegen gilt für die von kommerziellen Anbietern beworbenen Internet-Krankenakten kein vergleichbarer Schutz.“
Die zentrale Veranstaltung zum europäischen Datenschutztag findet am 28.1.2010 von 16 Uhr – 19 Uhr im Hufeland-Hörsaal der Charité – Universitätsmedizin Berlin (Bettenhochhaus Campus Mitte), Luisenstr. 64 / Eingang Philippstraße, 10117 Berlin, statt.
Posted by admin at 7:45 pm on Januar 26th, 2010.
Categories: Allgemein. Tags: Datenschutz, Datenschutz im Gesundheitswesen, Datenschutztag, Datensicherheit, Privatsphäre.
Vor allem private Fotos finden immer wieder den Weg ins Netz (Foto: pixelio.de/motograf)
Der Umgang von Nutzern mit ihren privaten Informationen, Fotos oder Videos im Internet untergräbt das Recht auf Privatheit für die Allgemeinheit, warnt der britische Wissenschaftler Kieron O’Hara. Im gültigen Gesetz tauche im Zusammenhang mit den Ansprüchen auf Privatleben das Konzept der angemessenen Erwartung von Privatheit auf, so O’Hara gegenüber der BBC. “Wenn immer mehr Privatleben online zugänglich sind, wird diese angemessene Erwartungshaltung geschmälert”, so der Forscher.
Zeitalter der “Intimität 2.0″
Man müsse mehr Bewusstsein für dieses Thema schaffen, empfiehlt O’Hara. Durch Social Networks seien Grenzen zwischen Privatheit und Öffentlichkeit unscharf geworden. O’Hara spricht bereits von einem Zeitalter der “Intimität 2.0″. Wenn sich die allgemeine Erwartungshaltung, was das Privatleben angeht, verändere, leide in Folge auch der Anspruch auf rechtlichen Schutz. Als Beispiel nennt O’Hara Fotos einer Privatparty: Noch vor zehn Jahren wären diese lediglich im engeren Freundeskreis verschickt worden, heute nehme man in Kauf, dass die Bilder im Internet landen und von Fremden betrachtet werden können.
O’Hara stellte seine Studie bei der jährlichen Konferenz der Media Communication and Cultural Studies Association vor. Er sieht seine Ergebnisse im Zusammenhang mit der Debatte um Sicherheit und Datenschutz. “Die aktuellen Diskussionen um Sicherheit sind zu Diskussion um Privatheit geworden – aber wenn die Sicherheit leidet, leidet auch die Gemeinschaft”, so der Wissenschaftler.
Posted by admin at 9:00 pm on Januar 11th, 2010.
Categories: Allgemein. Tags: Datenmissbrauch, Datensicherheit, Privatheit, Privatsphäre, Social Networks.
Ab dem 1. Januar 2010 sind Arbeitgeber verpflichtet, die Entgeltdaten ihrer Beschäftigten an eine bei der Deutschen Rentenversicherung Bund eingerichtete zentrale Speicherstelle zu melden. Von dem Elektronischer Entgeltnachweis Verfahren kurz ELENA genannten verspricht sich die Bundesregierung eine Entlastung der Arbeitgeber. Arbeitnehmer sollen sich in Zukunft nicht mehr an ihren Arbeitgeber wenden müssen, wenn sie einen Einkommensnachweis benötigen, weil sie eine staatliche Leistung, etwa Arbeitslosengeld oder Sozialhilfe beantragen. Nicht ausgeräumt wurden jedoch datenschutzrechtliche Bedenken angesichts dieser massenhaften Datenspeicherung. So hatte die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in einer Entschließung vom 6./7. November 2008 die Befürchtung geäußert, dass es sich hier um eine verfassungswidrige Datensammlung auf Vorrat handeln könne.
Hierzu erklärt Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: „Die Einrichtung einer solchen Datei wirft schwerwiegende datenschutzrechtliche Fragen auf: Ist sie überhaupt angemessen? Können die Missbrauchsrisiken beherrscht werden? Wie kann verhindert werden, dass die umfangreichen Datenbestände, wenn sie erst einmal gespeichert sind, für andere Zwecke verwendet werden? Sehr frühzeitig war ich über das Projekt informiert und konnte so eine Reihe von Schutzvorkehrungen durchsetzen. Wenn sich der Gesetzgeber trotz datenschutzrechtlicher Bedenken gleichwohl für ein solches Verfahren entscheidet, dann muss zumindest ein möglichst hoher Datenschutzstandard gewährleistet werden. Es bleibt aber immer die Frage, ob die Speicherung einer sehr großen Anzahl personenbezogener Daten in einem angemessenen Verhältnis zum Nutzungsgrad steht.“
Schaar versichert: „Ich werde ein wachsames Auge darauf haben, dass die gesetzlichen Anforderungen eingehalten werden. So dürfen nur diejenigen Daten erhoben werden, die für die Erstellung von Einkommensnachweisen wirklich erforderlich sind. Gut ist, dass die Bundesregierung – wie es sich abzeichnet – meiner Forderung nachgekommen ist, den bei der Datenerfassung verwendeten Datensatz so zu verändern, dass keine Speicherung von Arbeitskampfdaten (Streik, Aussperrung) erfolgt. Die Erfassung derartiger Angaben in einer zentralen Datei würde gegen den Grundsatz der Verhältnismäßigkeit verstoßen und zudem die durch das Grundgesetz garantierte Koalitionsfreiheit in Frage stellen. Diese Merkmale waren erst nach der Beschlussfassung über das Gesetz in den Datensatz aufgenommen worden – ohne meine Kenntnis. Auch die in der Datensatzbeschreibung im Falle einer Kündigung vorgesehene Erhebung von Daten über Abmahnungen und Kündigungsgründe zur Berechnung des Arbeitslosengeldes (Festlegung von Sperrfristen bei Kündigungen) wirft erhebliche datenschutzrechtliche Fragen auf. Auch hier muss eine datenschutzfreundlichere Lösung gefunden werden. Ich setze mich dafür ein, auf entsprechende Freitextfelder zu verzichten.“
Zum Hintergrund
„Was bedeutet das ELENA-Verfahren für den Schutz der personenbezogenen Daten?“ Die Daten werden in verschlüsselter Form gespeichert. Die Datensätze der Beschäftigten sind dabei nicht unter ihrem Namen, sondern unter einem Pseudonym abgelegt. Der Zugriff auf die Daten und die Zuordnung der Datensätze zu einzelnen Beschäftigten ist nur möglich, wenn der Betroffene die Daten durch die Vorlage seiner Signaturkarte freigibt und zugleich eine gültige Signaturkarte eines Mitarbeiters einer zugriffsberechtigten Stelle vorliegt (Zwei-Schlüssel-Prinzip). Die individuelle Signaturkarte bleibt bei dem betroffenen Bürger. Darüber hinaus sind die Daten verfahrenstechnisch so gesichert, dass diese nur von den Behörden und für deren Aufgaben abgerufen werden können, die im Verfahren
zugelassen wurden.
Die Datenverschlüsselung und die pseudonymisierte Speicherung sollen nicht nur missbräuchliche Zugriffe durch Beschäftigte von Sozialleistungsträgern und externe Dritte verhindern. Diese Schutzvorkehrungen beugen auch Auswertungen der Daten für andere Zwecke vor, etwa bei einer Rasterfahndung. Durch die vom Bundestag beschlossene getrennte Verwaltung des zur Verschlüsselung verwendeten Datenbankhauptschlüssels durch meine Dienststelle soll zudem gewährleistet werden, dass keinerlei unautorisierte Zugriffe auf die Datenbank erfolgen. Durchaus datenschutzfreundlich ist es schließlich, dass der Arbeitgeber in Zukunft nicht mehr erfährt, dass ein Beschäftigter oder ein Angehöriger des Beschäftigten eine Sozialleistung beantragt, weil die dafür erforderlichen Einkommensnachweise durch das ELENA-Verfahren erzeugt werden.
Posted by admin at 6:11 pm on Dezember 29th, 2009.
Categories: Allgemein. Tags: Datenschutz, Datensicherheit, ELENA-Verfahren.
Kaum ist das vermeintliche Datenleck eines spanischen Kartenprozessors in den Medien publik geworden, erreicht nun eine neue Welle von gefährlichen Onlinebanking-Trojanern die heimischen PCs. Seit Mittwoch versenden Onlinekriminelle weltweit millionenfach E-Mails mit gefälschten Zahlungsaufforderungen. Die Betrüger fordern die vermeintlichen Kunden dazu auf, ihre Rechnung zu begleichen oder die Zahlung mit Hilfe eines angehängten Tools zu stornieren.
Statt eines Tools installieren Anwender Trojan.Win32.Sasfis.vbw. Bei dem Computerschädling handelt es sich um einen gefährlichen Banking-Trojaner, der es primär auf Kreditkarteninformationen und Onlinebanking Log-Ins abgesehen hat. Als angebliche Absender werden die Namen großer amerikanischer Unternehmen missbraucht – unter anderem Firmen wie Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker und Avis.
Nach erfolgreicher Installation nimmt Trojan.Win32.Sasfis.vbw Kontakt zu mehreren Servern in der Ukraine und den USA auf, um dort Informationen abzulegen und um weitere Schadprogramme zu laden. Security Experte Ralf Benzmüller meint, “Wir stufen den aktuell entdeckten Schädling als besonders gefährlich ein. Die Masche der Betrüger passt perfekt zu den aktuellen Geschehnissen. Die Cyberkriminellen versuchen offenbar, massiv an neue Kreditkarten und Banking-Informationen zu gelangen. Wir können nur allen Empfängern raten, sich durch diese falschen Rechnungen nicht täuschen zu lassen und unter keinen Umständen das angehängte Programm zu installieren.”
Vorgehensweise der Täter
Per E-Mail erhalten vermeintliche Kunden eine Zahlungsaufforderung im Auftrag bekannter Unternehmen, wie beispielsweise Microsoft, NBC Universal, Black & Decker, Steinway & Sons, Delta Airways, Avis oder Jones Soda Co..
Für eine Stornierung der Zahlung oder des gesamten Vorgangs ist ein entsprechendes Programm mit dem Namen “module.exe” als Zip-Archiv der Mail beigefügt. Statt eines Dienstprogramms installiert sich jedoch ein Trojanisches Pferd, das sich tief in das System einnistet, im Hintergrund unbemerkt Aktionen durchführt und weiteren Schadcode nachlädt. Durch das Nachladen kann Trojan.Win32.Sasfis.vbw zusätzlichen Schaden anrichten. Eine Backdoor-Funktion des Trojaners verschafft den Tätern zusätzlich Zugang zum Rechner, um diesen komplett unter ihre Kontrolle zu bringen.
Die Security Experten empfehlen allen Anwendern, E-Mails mit den genannten Eigenschaften ungelesen zu löschen und die Virensignaturen ihres Virenscanners umgehend zu aktualisieren. Generell sollten unerwartet eintreffende Mail-Anhänge von unbekannten Absendern, die angeblich Rechnungen, Zahlungsaufforderungen etc. enthalten, mit Skepsis betrachtet werden und im Zweifelsfall gelöscht werden.
Posted by admin at 1:10 pm on November 24th, 2009.
Categories: News. Tags: Datenschutz, Datensicherheit, Trojaner, Warnung.
Wie der Domain-Recht-Newsletter in seiner jüngsten Ausgabe erwähnt, sorgt die Züricher Firma Web Security in derzeit für Aufsehen. Ein Leser des Domain-Recht-Newsletters hatte von seinen Erfahrungen mit der Firma Web Security berichtet.
Der Leser ist Inhaber der Domain p.com. Bei ihm meldete sich telefonisch die Fa. Europa Web Security und gab an, dass sich eine Privatperson seine Domain, diesmal jedoch unterhalb der Endungen .info, .biz und .org, sichern wolle. Dem folgte eine eMail vom 12. November 2009, in der sich eine mit Nachnamen benannte Person, die sich als Mitarbeiter der Fa. Europa Web Security ausgibt, nochmals an den Leser wandte und wiederum darauf hinwies, dass er aufgrund seines Namensvorrechts eigene Ansprüche auf die Domains erheben könne; sollte er dies wollen, könne er seine Ansprüche in Form eines bereits teilweise ausgefüllten Gegenantrages geltend machen. Der Gegenantrag ist der eMail als .pdf-Datei beigefügt. Die Reaktion müsse jedoch binnen 24 Stunden nach Eingang des Ersteintrages erfolgen, im vorliegenden Falle bis 11.00 Uhr des Folgetags. Der Leser müsse sich umgehend melden; tue er dies nicht, werde die Domain dem Erstanträger zugesprochen.
Nun könnte man sich über so viel Service freuen. Schaut man sich allerdings den “Gegenantrag” an, so fällt auf, dass pro Domain eine Jahresgebühr von EUR 25,00 anfällt; hinzu kommt eine “einmalig anfallenden Registrierungsgebühr von 170 EUR”; sie enthält die “Registrierung und die Umleitung auf die bereits bestehende Website, sowie die Verwaltung und unseren Kundenservice für die nächsten Jahre.” Für eine .org-Domain fallen somit zum Beispiel Gebühren in Höhe von jedenfalls EUR 195,- im ersten Jahr an. Berücksichtigt man, dass .org-Domains bei Registraren wie etwa checkdomain.com für knapp EUR 18,00 im Jahr oder bei Domain24 für EUR 11,90 jährlich erhältlich sind, ohne dass Einrichtungsgebühren erhoben werden, kann von einem Schnäppchen keine Rede sein. In Kombination mit dem ausgeübten Zeitdruck, der in der Korrespondenz vermittelt wird, drängt sich der Eindruck eines, gemessen jedenfalls an Maßstäben des deutschen Rechts, unlauteren Verhaltens auf. Die Domains p.org, p.info und p.biz waren jedenfalls bei Redaktionsschluss noch frei.
Eine Stellungnahme der Fa. Europa Web Security war nicht zu erhalten. Letztlich liegt die Entscheidung beim Nutzer, ob er diese Angebote nutzen möchte. Wir empfehlen jedoch, die Angebote der Registrare sorgfältig zu prüfen und auch auf solche Gebühren, die über die reine Registrierung hinausgehen, zu achten. Helfen können Dienstleister wie webhostlist.de, die eine erste Orientierung innerhalb der reichen Servicepalette geben können. (Quelle: www.domain-recht.de)
Posted by admin at 5:05 pm on November 23rd, 2009.
Categories: News. Tags: Datenmissbrauch, Datensicherheit, Domain, Vorsicht Kunde.