![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Abschluss der Woche noch ein wenig zusammengekehrt, was die Tage an Datenlecks bekannt wurde. Da ist mal wieder alles und jedes dabei. Und Apple hat ein 'neues Produkt', was in keiner Verkaufsschau auftaucht \u2026<\/p>\nZum Abschluss der Woche noch ein wenig zusammengekehrt, was die Tage an Datenlecks bekannt wurde. Da ist mal wieder alles und jedes dabei. Und Apple hat ein 'neues Produkt', was in keiner Verkaufsschau auftaucht \u2026<\/p>\n
<\/p>\n
Die Untersuchung hat ergeben, dass die Hacker m\u00f6glicherweise zus\u00e4tzliche personenbezogene Daten gestohlen haben. Jedenfalls wurden die Inhaber von 77.000 Kreditkarten, die noch nicht benachrichtigt wurden, \u00fcber einen m\u00f6glichen Abfluss ihrer Daten (Name, Rechnungsadresse, E-Mail-Adresse, Kartenzahlungsinformationen, einschlie\u00dflich Kartennummer, Ablaufdatum und CVV) informiert.<\/p>\n M\u00f6glicherweise sind 108.000 Kunden, die ohne Kreditkarte bei BA gebucht haben, ebenfalls gef\u00e4hrdet. Potenziell betroffen sind Kunden, die zwischen dem 21. April und dem 28. Juli 2018 Pr\u00e4mienbuchungen (Reward-Bookings) t\u00e4tigen und eine Kreditkarte verwendeten. Einige Informationen finden sich auch hier<\/a>.<\/p>\n Techcrunch berichtet hier<\/a> \u00fcber einen Hack der in Hong Kong angesiedelten Fluggesellschaft Cathay Pacific. In einer Stellungnahme des Unternehmens<\/a> musste man einr\u00e4umen, dass 9,4 Millionen Passagiere bzw. deren Daten vom Hack betroffen sind. Auf folgende personenbezogene Daten wurde zugegriffen:<\/p>\n Dar\u00fcber hinaus wurden 403 abgelaufene Kreditkartennummern abgerufen. Siebenundzwanzig Kreditkartennummern ohne CVV wurden aufgerufen. Die Kombination der abgerufenen Daten variiert f\u00fcr jeden betroffenen Fahrgast.<\/p>\n Das Unternehmen sagte, dass es zum ersten Mal im M\u00e4rz unbefugten Zugriff auf seine Systeme identifiziert hat. Nicht gesagt wurde, warum es mehr als sechs Monate gedauert hat, bis der Versto\u00df \u00f6ffentlich bekannt wurde.<\/p>\n Unbekannt ist auch, ob EU-Beh\u00f6rden \u00fcber den Hack informiert wurden \u2013 Cathay Pacific hat ja auch Gesch\u00e4ftsstellen in der EU und bef\u00f6rdert europ\u00e4ische Kunden.<\/p>\n Ein Sicherheitsforscher ist auf eine Fundgrube f\u00fcr politisches Fundraising gesto\u00dfen, hat er doch alte W\u00e4hlerdaten offenen im Internet, und damit f\u00fcr jeden zug\u00e4nglich, gefunden. Dies berichtet Cyber Scoop in diesem Artikel<\/a>.<\/p>\n Eine Beratungsfirma (Rice Consulting, ein in Maryland ans\u00e4ssiges demokratisches Fundraisingunternehmen) f\u00fcr Wahlkampagnen hat versehentlich alte W\u00e4hlerdatenbanken mit Datens\u00e4tzen, die sensible Informationen zur Wahlspenden beinhalteten, offen im Internet stehen gelassen. Der Bericht wurde hier<\/a> ver\u00f6ffentlicht. Gefunden wurden diese Daten auf einem NAS-Laufwerk, wobei Buffalo TeraStation NAS-Systeme sich mit einem Passwort und Zugangsnamen absichern lassen. Im aktuellen Fall war aber diese Authentifizierung abgeschaltet.<\/p>\n Interessant ist die Reaktion der Firma. Unmittelbar nach der Entdeckung schickten die Sicherheitsforscher E-Mail-Benachrichtigungen direkt an das Managementteam von Rice Consulting (gl\u00fccklicherweise war ihre E-Mail auch in einer der Dateien enthalten). Allerdings kam innerhalb von 24 Stunden keine Antwort, so dass die Forscher auf Grund der kritischen Daten am n\u00e4chsten Tag das B\u00fcro von Rice Consulting angerufen haben. Eine Person, die den Anruf annahm, hat einfach aufgelegt.<\/p>\n Einer der Twitter-Follower, der dem Sicherheitsforscher helfen wollte, Rice Consulting zu erreichen, hatte das gleiche Problem mit der Kommunikation: \"Die erste Person dachte, ich t\u00e4tige einen Marketinganruf und sagte \"Nein danke\" und legte auf. Die zweite tat so, als w\u00fcrde sie mir einen Gefallen tun, indem sie die Informationen aufnahm\".<\/p>\n Erst am 18. Oktober wurde der \u00f6ffentliche Zugang zu den NAS-Ger\u00e4ten mit den sensiblen Dateien deaktiviert und die Forscher erhielten eine Dankesnotiz von Rice Consulting. Mit solchen Beratern braucht es wahrlich keine Feinde mehr.<\/p>\n Die New York Times berichtet hier<\/a> \u00fcber einen besonderen Fall von Datenverkauf in den USA. Beteiligt sind Kinsa, ein Technologie-Start-Up, das internetf\u00e4hige Thermometer verkauft. Und als Partner Clorox, wohl ein Hersteller von Desinfektionst\u00fcchern. Zur diesj\u00e4hrigen Grippesaison kaufte Clorox Daten von Kinsa zu Grippef\u00e4llen. Der Hersteller der intelligenten Fieberthermomenter lieferte Clorox Daten zum Anstieg von Fieberf\u00e4llen im ganzen Land, geordnet nach Postleitzahlen. Das Unternehmen Glorox schaltete dann mehr Anzeigen in Postleitzahlenbereichen mit einer hohen Anzahl an Fieberf\u00e4llen. Denn es galt die Annahme, dass es Haushalte gibt, die nun auf der Suche nach Desinfektionst\u00fcchern seien. Ganz passend: Das Center for Disease Control and Prevention empfiehlt die Desinfektion von Oberfl\u00e4chen, um die Grippe oder ihre Ausbreitung zu verhindern. \u2013 Daten sind das neue \u00d6l, wenn es nach unseren Politikern geht.<\/p>\n Unternehmen, die Arcserve Unified Data Protection zur Verwaltung ihrer Backups und Archive einsetzen, wird empfohlen, ihre Software zu aktualisieren. Denn Sicherheitsforscher haben vier Remote ausnutzbare Sicherheitsl\u00fccken entdeckt. Details sind in diesem Beitrag<\/a> nachzulesen.<\/p>\n Ein Add-In macht Magento-Shops f\u00fcr Kreditkarten-Skimmer angreifbar. Diese haben es auf das Abfischen von Kreditkartendaten abgesehen. Details zu diesem Thema finden sich in diesem heise.de-Artikel<\/a>.<\/p>\n Die BBC befasst sich in diesem Artikel<\/a> mit dem Thema, dass die Datensammelei bei Mobilger\u00e4te-Apps 'au\u00dfer Kontrolle geraten sei'.\u00a0 Fast 90% der kostenlosen Apps im Google Play Store teilen Daten mit der Google-Muttergesellschaft Alphabet, berichtete die Financial Times. Die Aktivistin Frederike Kaltheuner von Privacy International sagt, dass es f\u00fcr den durchschnittlichen Nutzer \"unm\u00f6glich\" geworden ist, zu verstehen, wie seine Daten verwendet werden, und sich bei Apps und Diensten vom Tracking abzumelden.<\/p>\n \"Unternehmen verfolgen Menschen [per Tracking] …. und sie verwenden diese Daten, um Profile von Menschen zu erstellen, um diese dann auf eine Weise anzusprechen, die die meisten von uns aufdringlich und sehr \u00fcberraschend finden w\u00fcrden\", sagte sie.<\/p>\n \"Es geht nicht mehr um die Notwendigkeit, Daten zu sammeln, um \"relevante Anzeigen\" zu schalten – es geht um Gewinnmaximierung auf Kosten der Grundrechte der Menschen\", so Kaltheuner. Ein deutschsprachiger Artikel, der das aufgreift, findet sich bei nt-v<\/a>.<\/p>\n Apple hat ein neues Produkt! Was ist das f\u00fcr ein Produkt? Da steht doch nix in der Presse dr\u00fcber? Das neue Produkt hei\u00dft 'Datenschutz und Privatsph\u00e4re'. Auf IT Top News finden sich einige Informationen zum Thema. heise.de hat im August diesen Artikel<\/a> dazu gebracht.<\/p>\n Tim Cook reist aktuell durch Europa und verk\u00fcndet das neue Mantra. Mittwoch trat er auf der EU-Datenschutzkonferenz als Keynote-Sprecher auf. Hier ist ein Artikel<\/a> zur Keynote erschienen, in dem man liest, dass Cook Facebook und Google wegen deren Datensammelwut angreift. Bei askwoody<\/a> hat Susan Bradley einige Forderungen von Cook zusammen gefasst und das Video der Keynote eingebunden. Spiegel Online hat ein Interview mit Cook bei seinem Stopp in Berlin gef\u00fchrt und hier<\/a> ver\u00f6ffentlicht.<\/p>\n In den USA m\u00f6chte Cook eine Datenschutzgesetzgebung wie die DSGVO in Europa haben. Zudem m\u00f6chte Apple die Schl\u00fcssel f\u00fcr die iCloud loswerden, wie heise.de hier<\/a> berichtet. Dann kann kein Richter die Herausgabe dieses Schl\u00fcssels verlangen. Ist diametral zu dem, was Facebook und Google treiben.<\/p>\n Damit niemand jetzt \u00fcberm\u00fctig wird, auch Apple hat Leichen im Keller \u2013 und Google manches H\u00fchnchen mit den Leuten aus Cupertina zu rupfen. Denn Apple hat heimlich eine Reihe von kritischen Bugs bzw. Schwachstellen gepatcht, die von Googles Project Zero-Forschern gemeldet wurden.<\/p>\n Vom Googles Projekt Zero kommt erneut \u00f6ffentliche Kritik am Verhalten von Apple, Sicherheitsm\u00e4ngel in iOS und macOS zu beheben, ohne sie in \u00f6ffentlichen Sicherheitshinweisen zu dokumentieren. Apple h\u00e4lt zwar die 90-Tage-Frist von Project Zero f\u00fcr das Patchen oder Offenlegen der gefundenen Fehler ein. Aber Ivan Fratric von Projkt Zero argumentierte k\u00fcrzlich, dass diese Praxis die Benutzer gef\u00e4hrdet habe, indem Apple diese nicht vollst\u00e4ndig dar\u00fcber informiert hat, warum ein Update installiert werden sollte. Details sind bei ZDnet nachlesbar<\/a>.<\/p>\n Gute Frage, nach all den vielen Skandalen der letzten Zeit m\u00fcssten die ja am Boden liegen. Die Kritik von Tim Cook an diesem Facebook und dessen Datensammelleidenschaft w\u00e4re als 'nachtreten' zu werten.<\/p>\n Britische Datensch\u00fctzer haben Facebook wegen des Cambridge Analytica-Skandals die geltende 'H\u00f6chststrafe' von 500.000 britische Pfund aufgebrummt (siehe<\/a>). Meine Rede, das muss in der 'Portokasse' so richtig weh tun – aber das ist geltendes britisches Recht.<\/p>\n Ach ja, immerhin fordert das\u00a0Europaparlament eine vollst\u00e4ndige Auditierung von Facebook nach den Datenschutzskandalen, wie man bei Techcrunch nachlesen<\/a> kann. Die Pressemitteilung zur Resolution des EU-Parlaments ist hier abrufbar<\/a>. Immerhin, es geht voran<\/a> …<\/p>\n Opfer der Ransomware Grandgrab<\/em> k\u00f6nnen m\u00f6glicherweise Hoffnung sch\u00f6pfen. F\u00fcr die Versionen 1, 4 und 5 gibt es ein Entschl\u00fcsselungstool (siehe<\/a>).<\/p>\n Anderer Fall: 2014 hatte ich \u00fcber den Hacks des belgischen Anbieters\u00a0Belgacom durch den Trojaner Regin<\/em> berichtet (siehe\u00a0Stecken Amis und Briten hinter Regin-Trojaner?<\/a>). Der Trojaner wurde von den US-Geheimdiensten und dem\u00a0britischen Geheimdienst GCHQ entwickelt. Jetzt gibt es einen Abschlussbericht der Belgier, der auf den GCHQ zeigt – siehe diesen The Register-Artikel<\/a>.<\/p>\n Und noch einige Meldungen: Axel Voss (CDU) vom EU-Parlament wurde mit dem Big Brother Award f\u00fcr seinen Upload-Filter ausgezeichnet<\/a>.<\/p>\n Die Electronic Frontier Foundation (EFF) hat die Tage zudem einen Brief mit einer Stellungnahme an alle EU-Offizielle geschrieben, die mit der neuen Copyright-Direktive befasst sind.<\/p>\n EFF just sent this letter to every official negotiating the EU's #CopyrightDirective<\/a> #FixCopyright<\/a> https:\/\/t.co\/By0Q9TT9Sg<\/a><\/p>\n \u2014 EFF (@EFF) 23. Oktober 2018<\/a><\/p><\/blockquote>\nAm 6. September 2018 musste British Airways (BA) einen Hack eingestehen. In der Zeit zwischen dem 21. August und dem 5. September 2018 wurden Kundendaten von BA-Kunden abgezogen. Jetzt gibt es ein Update<\/a> zu diesem Hack.<\/p>\n
Cathay Pacific-Hack umfasst 9,4 Millionen Passagiere<\/h2>\n
\n
Alte US-W\u00e4hlerdaten im Web<\/h2>\n
Hersteller von Medizinprodukten verkauft Patientendaten<\/h2>\n
Arcserve Unified Data Protection patchen<\/h2>\n
Magento-Shops: Add-In verwundbar<\/h2>\n
Apps: Datensammlung au\u00dfer Kontrolle<\/h2>\n
Apples neues Produkt – und Leichen im Keller<\/h2>\n
Wie geht's eigentlich Facebook?<\/h2>\n
Dies und das \u2026<\/h2>\n
\n