Evernote erfolgreich gehackt — Millionen Nutzerdaten und Passwörter abgegriffen

Von | 3. März 2013

Der cloud­ba­sierte Notiz­ser­vice Ever­note wurde Opfer eines erfolg­rei­chen Hacker­an­griff. Dies ver­laut­barte das Unter­neh­men ges­tern auf sei­nem Blog.

Blog Meldung Evernote Hack

 

Lapi­dar wird über den Zugriff und das Aus­le­sen von ca. 50 Mil­lio­nen Nut­zer­pro­fi­len samt Pass­wör­tern berich­tet. Letz­tere waren ver­schlüs­selt und bei Ever­note ist man sich ziem­lich sicher, das eine Ent­schlüs­se­lung nicht mög­lich sei. Den­noch hat das Unter­neh­men alle Pass­wör­ter zurück­ge­setzt. Sobald sich ein Nut­zer ein­loggt, wird er zur Ver­gabe eines neuen Pass­worts auf­ge­for­dert. Eine wei­tere Auf­klä­rung des Nut­zers über das Warum und Wieso unter­läßt Ever­note an die­ser Stelle. Die Gründe muss der Nut­zer selbst im Web recherchieren.

Nach Anga­ben von Ever­note seien keine Zah­lungs­da­ten von Premium-Nutzern betrof­fen gewesen.

Update 03.03.2013, 15 Uhr: Mitt­ler­weile ver­sen­det das Unter­neh­men Emails an die Account-Inhaber mit einer ent­spre­chen­den Erklä­rung des Vor­falls. Es han­delt sich dabei um eine Über­set­zung des ein­gangs erwähn­ten Blogbeitrags.

Aus dem Whopper wird ein Burger — Twitter Account von Burger King meldet Verkauf

Von | 19. Februar 2013

“Bur­ger King wurde an McDo­nalds ver­kauft, da der Whop­per floppte” — so prangte es ges­tern einige Stun­den zusam­men mit dem Mar­ken­zei­chen von McDo­nalds auf dem Titel des offi­zi­el­len Twit­ter Accounts von Bur­ger King. Dann war der Spuk vor­bei und die Seite vom Netz. Inner­halb von Minu­ten ver­brei­tete sich die Nach­richt über Twit­ter. Mut­ma­ßun­gen gehen von unsi­che­ren Pass­wör­tern aus, andere ver­mu­ten einen genia­len Marketing-Trick des Unter­neh­mens dahin­ter. Denn inner­halb kür­zes­ter Zeit fand die Twitter-Seite von Bur­ger King zusätz­li­che 15.000 Fol­lo­wer. Eine Stel­lung­nahme des Kon­zerns steht noch aus.

Ein Schelm, wer Böses dabei denkt — siehe Mel­dung von heute mor­gen auf der wie­der live geschal­te­ten Twitter-Seite:

bk-twitter

 

 

 

 

 

 

Quelle: http://www.spiegel.de/netzwelt/web/burgerking-gehacktes-twitter-account-zeigt-mcdonalds-logo-a-884156.html

Flinke Finger umgehen Code-Sperre des iPhone mit iOS 6.1

Von | 18. Februar 2013

Übli­cher­weise ist die Code-Sperre zum Reak­ti­vie­ren des Smart­pho­nes ein pro­ba­tes Mit­tel, um unbe­rech­tige Zugriffe auf Daten und Miß­brauch zu ver­hin­dern. Der Redak­tion von Golem.de ist es nun mit eini­ger Fin­ger­fer­tig­keit gelun­gen, diese Sicher­heits­schranke im Betriebs­sys­tem iOS 6.1 zu umge­hen. Ein Update ist laut Apple in Arbeit, um diese Lücke zu schliessen.

Quelle: http://www.golem.de/news/ios-6–1-unsicher-code-sperre-des-iphones-laesst-sich-leicht-ueberwinden-1302–97597.html

Etappensieg für Facebook: Klarnamenpflicht bleibt bestehen

Von | 18. Februar 2013

Das Ver­wal­tungs­ge­richt Schles­wig hat ent­schie­den: die Klar­na­men­pflicht für Facebook-Nutzer aus Deutsch­land bleibt (vor­erst) beste­hen! Das Unab­hän­gige Lan­des­da­ten­schutz­zen­trum Schleswig-Holstein (ULD)  hatte gegen diese Ver­pflich­tung geklagt.  Dem­nach wäre eine Pseud­ony­mi­sie­rung der Nut­zer­na­men auf­grund deut­scher Rechts­vor­schrif­ten not­wen­dig. Deut­sches Recht sei anzu­wen­den, da Face­book eine GmbH mit Sitz in Ham­burg habe.

Das Gericht ist der Argu­men­ta­tion des ULD nicht gefolgt. Nach des­sen Sicht­weise sei die euro­päi­sche Nie­der­las­sung in Irland aus­schlag­ge­bend und somit gelte iri­sches Recht. Damit stellte das Gericht gene­rell die Zustän­dig­keit deut­scher Daten­schutz­be­hör­den in Frage. Das iri­sche Daten­schutz­recht kennt kein sol­ches Anrecht auf Pseudonyme.

Thilo Wei­chert, Lei­ter des ULD zeigt sich über­rascht: “Die Ent­schei­dun­gen sind mehr als ver­blüf­fend und gehen in der Argu­men­ta­tion über das Vor­brin­gen von Face­book hin­aus, das die Nicht­an­wend­bar­keit des deut­schen Daten­schutz­rech­tes damit begrün­dete, Face­book Inc. in den USA sei nur der Auf­trags­da­ten­ver­ar­bei­ter der Face­book Ire­land Ltd. Sie sind in sich wider­sprüch­lich, wenn sie die feh­lende recht­li­che Rele­vanz von Face­book Ger­many damit erklä­ren, dass dort keine Daten ver­ar­bei­tet wür­den, zugleich aber das Unter­neh­men in Irland für zustän­dig erklä­ren, obwohl dort auch keine Daten ver­ar­bei­tet wer­den.” Die Ent­schei­dung sei auch im Hin­blick auf das euro­päi­sche Daten­schutz­recht wenig nachvollziehbar.

Quelle: https://www.datenschutzzentrum.de/presse/20130215-verwaltungsgericht-facebook.htm

 

Hitliste der Gefahren aus dem Internet

Von | 17. Februar 2013

BITKOM hat eine aktu­elle Hit­liste der Bedro­hun­gen aus dem Inter­net her­aus­ge­ge­ben. Das höchste Bedro­hungs­po­ten­tial geht dem­nach durch sog. Drive by Down­loads aus. Hier­bei reicht das Ansur­fen einer prä­pa­rier­ten Web­seite bereits aus, um gefähr­li­chen Schad­code auf das Sys­tem des Besu­chers zu brin­gen. Abhilfe schafft hier ein stets aktua­li­sier­tes Sys­tem mit ein­ge­spiel­ten Patches und Fixes (siehe auch Sicher­heits­lü­cke in Adobe Flash Player). Auf Platz 2 fin­den sich die bekann­ten und belieb­ten Tro­ja­ner und Viren dicht gefolgt von ziel­ge­rich­te­ten Atta­cken gegen Daten­ban­ken und Webseiten.

Quelle http://www.bitkom.org/de/presse/39858_74922.aspxBITKOM_Innovation_IKT

 

EU-Datenschutz im Sinne des Verbrauchers? Weit gefehlt

Von | 12. Februar 2013

Die Web­seite www.lobbyplag.eu zeigt auf, wie ein­fluss­rei­che Lob­by­is­ten erfolg­reich unsere EU-Vertreter im Sinne der Auf­trag­ge­ber beein­flus­sen.  Fast wört­lich fin­den sich Text­pas­sa­gen der Inter­es­sens­ver­tre­ter aus Indus­trie und Han­del in den zur Zeit im Umlauf befind­li­chen Ent­wür­fen zum EU-Datenschutz. Gerade in Bezug auf die Schutz­rechte der Betrof­fe­nen wurde hier sehr zu deren Las­ten Ein­fluss genom­men.  Geht der Trend zum Daten­nut­zungs­ge­setz statt Daten­schutz­ge­setz nun auf euro­päi­scher Ebene wei­ter wie zuvor bei uns in Deutsch­land mit dem geplan­ten ‘Arbeitnehmer-Datenschutz’?

Wir blei­ben am Thema für Sie dran und wer­den hier auf unse­rem Blog für Sie berichten.

Quel­len:

http://spon.de/adRK7
http://feedly.com/k/12qLzDA

Sicherheitslücke in Adobe Flash Player wird bereits aktiv genutzt

Von | 11. Februar 2013

Eine aktu­elle Sicher­heits­lü­cke in Adobes Flash Player wird bereits aktiv aus­ge­nutzt. Es emp­fiehlt sich, zeit­nah den zur Ver­fü­gung gestell­ten Notfall-Patch einzuspielen.

Sofern das Auto-Update nicht funk­tio­niert / akti­viert ist, sollte die aktu­ellste Ver­sion direkt von der Web­seite des Her­stel­lers genutzt werden.

http://www.adobe.de

250000 Twitter Accounts gehackt

Von | 4. Februar 2013

Der Kurz­nach­rich­ten­dienst Twit­ter ver­mel­det einen Angriff. 250000 Nut­zer­kon­ten, deren Nut­zer­na­men und Kenn­wör­ter sind betrof­fen. Twit­ter hat die betrof­fe­nen Accounts gesperrt, die Nut­zer infor­miert und zur Pass­wor­tän­de­rung aufgefordert.

http://www.golem.de/news/kurznachrichtendienst-250–000-twitter-kontos-gehackt-1302–97335.html

Notfall-Update für Java steht bereit

Von | 2. Februar 2013

Da die Sicher­heits­lü­cken in der aktu­el­len Java Ver­sion 7.11 zu groß waren, hat Ora­cle nun rea­giert. Ab sofort steht Ver­sion 13 zwei Wochen frü­her als geplant zum Down­load bereit. Wir emp­feh­len allen Nut­zern, das Update zeit­nah ein­zu­spie­len. 26 der 50 Kor­rek­tu­ren sind in der höchs­ten Gefah­ren­stufe 10 deklariert.

http://www.java.com/de/

 

Sony wehrt sich gegen Geldstrafe wegen Hackerangriffs auf sein Playstation Network

Von | 28. Januar 2013

Datenschutz Recht2011 ging das Ereig­nis als bis­her größte Daten­panne der Geschichte durch die Medien (wir berich­te­ten). Hackern gelang es, über 75 Mil­lio­nen Kun­den­da­ten aus dem Sony Netz­werk zu ent­wen­den, dar­un­ter Namen, Anmel­de­da­ten und Zah­lungs­an­ga­ben. In wei­te­ren nach­fol­gen­den Hacker-Attacken wur­den wei­tere Mil­lio­nen Daten­sätze ent­wen­det mit teil­weise noch aus­führ­li­che­ren Nutzerangaben.

Das Kri­sen­ma­nage­ment des Kon­zern war durch­aus als sub­op­ti­mal ein­zu­stu­fen — siehe Bericht. Auf­grund des Fir­men­sit­zes in Japan wog man sich jedoch in Sicher­heit vor der Ver­fol­gung durch die Schutz­be­hör­den. Doch damit ist nun Schluss. Was nicht nur zahl­rei­che Poli­ti­ker und Daten­schüt­zer, son­dern auch gerade Kun­den von Sony gefor­dert haben, hat die bri­ti­sche Daten­schutz­be­hörde nun in die Tat umge­setzt. Sie ver­hängte eine Geld­strafe in Höhe von 300.000 Euro, gegen das Unter­neh­men. Begrün­dung: Wer für so viele sen­si­blen Daten mit Miß­brauchs­po­ten­tial ver­ant­wort­lich ist, muss dem Schutz die­ser Daten oberste Prio­ri­tät einräumen.

Sony hat Wider­stand gegen die Strafe ange­kün­digt, schließ­lich sei man “Opfer” einer kri­mi­nel­len Atta­cke gewor­den. Das Unter­neh­men blen­det dabei aus, dass es selbst erst durch Män­gel in der IT Infra­struk­tur (schwa­che Pass­wör­ter, feh­lende Sicher­heits­patches) die Mög­lich­keit für diese mehr­fa­chen Angriffe geschaf­fen hat. Thema ver­fehlt, Sechs, setzen!

Fra­gen Sie doch Ihren Datenschutzbeauftragten

Ihr Daten­schutz­be­auf­trag­ter muss kein IT Profi sein. Er wird jedoch … Weiterlesen