Tag Archives: Risiko

Waisenkind bittet um Unterstützung

Von | 10. September 2014

Wer hat noch nicht, wer will noch mal? :-)

Re: Von Rose Kouame,
Ich bin Rose Kouame von Abidjan Cote D’Ivoire (Elfenbeinküste) .I bin 22 Jahre altes Mädchen ein Waisenkind, Meine Eltern sind gestorben, aber ich habe in einer Bank hier über € 5.200.000.00 (Fünf Millionen zweihundert Tausende Euro), die ich geerbt von meinem Vater geliebt späten Michel Kouame.
Ich möchte den Fonds in Ihrem Land mit Ihrer Zustimmung, Zusammenarbeit, Unterstützung, Beratung und Hilfe zu investieren. Zweitens auf volle Akzeptanz mit mir arbeiten zu diesem Zweck, freundlich zeigen Ihr Interesse durch die Antwort zurück zu mir, so dass ich Sie

Weiterlesen

Hackerangriffe nehmen weiter zu – 4,5 Millionen Patientendaten entwendet

Von | 19. August 2014

Community Health Systems, amerikanischer Betreiber von 206 Krankenhäusern in 29 Bundesstaaten, outete sich diese Woche. Man sei Opfer einer erfolgreichen Hacker-Attacke geworden.
Gegenüber der US Aufsichtsbehörde SEC gab der Betreiber an, zwischen April und Juni von einer wahrscheinlich aus China operierenden Gruppe erfolgreich gehackt worden zu sein. Bei den entwendeten Daten soll es sich um nicht-sensible Informationen gehandelt haben. Betroffen sind Patienten von Ärzten, mit denen der Betreiber in den letzten fünf Jahren zusammengearbeitet habe. Man vermutet einen Zusammenhang mit früheren Attacken, bei denen mindestens 140 Unternehmen in den USA, Kanada und Großbritannien Angriffsziel waren.

Sind Daten in Ihrem Unternehmen Weiterlesen

Neuer (trauriger) Rekord: 1,2 Milliarden Datensätze gehackt

Von | 6. August 2014

Amerikanische und nun auch deutsche Medien berichten vom wohl größten Datenklau in der Geschichte des Internets. Zumindest vom größten bekannten Datenklau kann man wohl getrost ausgehen.

Einer russischen Hackergruppe soll es gelungen sein, über 1,2 Milliarden Datensätze zu hacken. Betroffen seien Benutzernamen, Passwörter und auch Email-Adressen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik, kurz BSI warnt vor der optimistischen Einschätzung, deutsche Nutzer könnten eventuell nicht betroffen sein. Sobald man weitere Informationen aus den USA vorliegen habe, werde man sich um Hilfestellungen für deutsche Internetnutzer bemühen und diese veröffentlichen. Ursprünglich seien wohl sogar mehr als 4 Milliarden Datensätze betroffen gewesen, … Weiterlesen

BadUSB: Manipulierte USB Sticks (erneut) zum Albtraum mutiert

Von | 2. August 2014

USB Sticks sind seit je her ein Sicherheitsrisiko. Schnell sind Daten kopiert und abgegriffen. Oder man kommt zurück von einem Außeneinsatz und hat sich dort einen Virus gefangen, der beim Anstecken an das Gast-System im internen IT Netz nun nur darauf wartet, sich zu übertragen.

Weitaus perfider kommt jetzt eine neue Variante daher. Ganz ohne Eingriffe mit Lötkolben & Co mutieren USB Sticks zu einem zur Zeit noch nicht wirkungsvoll bekämpfbaren Sicherheitsrisiko. Nur mittels einfacher SCSI Befehle umprogrammiert, gibt sich ein Standard USB Stick aus dem Ramschregal als USB Tastatur zu erkennen und führt dahinter seine Schadroutine aus. Das gemeine … Weiterlesen

Neues Paypal Phishing dank SEPA

Von | 9. Juli 2014

Es ist erneut eine gut gemachte Phishing Email im Umlauf. Dieses mal trifft es den Anbieter PayPal. Als Zugpferd wird das SEPA Verfahren herangezogen. Man möge doch so nett sein, sich über den Link hinter dem Button “Jetzt auf SEPA umstellen” einzuloggen und seine Bankdaten zu verifizieren. Man darf sicher sein, zumindest die Zugangsdaten zu Paypal werden danach nicht mehr sicher sein. Der Link führt nämlich mitnichten zu Paypal, sondern über einen URL Shortener Dienst ganz woanders hin. Probieren Sie es besser nicht aus! Es reicht, wenn Sie sich den hinterlegten Link anzeigen lassen, in dem Sie mit der Maus … Weiterlesen

Webseitenbetreiber aufgepasst: Google ändert Links zu eigenen Datenschutzerklärungen

Von | 14. April 2014

Ende März 2014 hat Google seine eigenen Datenschutzerklärungen aktualisiert. Bei dieser Gelegenheit wurden die Links zu den relevanten datenschutzrechtlichen Angaben für die Tools Google Analytics und den Google+ Button geändert.

Als logische Konsequenz landen nun alle Links in Datenschutzerklärungen im Nirwana. Google hat es leider nicht für nötig erachtet, eine Umleitung (Redirect) zu setzen und somit sind diese vorgeschriebenen Informationen nicht mehr direkt zugänglich. Folglich ist die Datenschutzerklärung auf den eigenen Webseiten fehlerhaft.

Daher sollten Sie – sofern Sie Google Analytics und / oder den Google+ Button auf den Webseiten einsetzen – nun schnell reagieren und diese Links aktualisieren. Diese … Weiterlesen

Erneut 18 Millionen Nutzerkonten gehackt – BSI Test jetzt online verfügbar

Von | 7. April 2014

Erneut haben Hacker Emailadressen und dazugehörige Passwörter geknackt. Dieses Mal sind cirka 18 Millionen Datensätze, darunter ungefähr 3 Millionen deutsche Nutzer betroffen sein.

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat erneut eine Webseite zur komfortablen Online-Prüfung ins Netz gestellt. Den Online Test finden Sie unter

https://www.sicherheitstest.bsi.de/

Auf dieser Webseite finden Sie unter “Häufige Fragen” weitere Hintergrundinformationen, Tipps zur Absicherung Ihrer IT Geräte, der Auswahl eines sicheren Passworts sowie Anleitungen zum Ändern und / oder Zurücksetzen Ihrer Passwörter bei zahlreichen betroffenen Webmail-Anbietern.

Betroffene Nutzer der Unternehmen Deutsche Telekom / T-Online, Freenet, gmx.de, Kabel Deutschland, Vodafone, und web.de werden direkt … Weiterlesen

Na dann werben wir mal

Von | 13. Februar 2014

Einen Satz, den ich in der Praxis gelegentlich zu hören bekomme – oder zumindest auf die dahinterstehende Grundhaltung bei Werbemaßnahmen oft aufgrund Unkenntnis stoße. Adreßdaten liegen zuhauf im Unternehmen vor, Quelle und zulässiger Einsatzzweck nicht zwingend bekannt. Unterscheidungsmerkmale zwischen Privat- oder Geschäftsadressen ad hoc nicht möglich, eine Klassifizierung ob personenbezogen oder nicht liegt nicht vor.

Nach dem Prinzip “Augen zu und durch” werden solche Datenbestände der internen oder externen Werbemaschinerie zugeführt. Die Quittung(en) liegen meist schnell auf dem Tisch. Beschwerden telefonisch oder per Email von “privaten” Betroffenen, Anfragen der zuständigen Landesdatenschutzbehörde aufgrund dort eingegangener Beschwerden und wenn nebem dem BDSG … Weiterlesen

Na, Post vom BKA bekommen? Oder noch offene Rechnungen bei Amazon?

Von | 11. Dezember 2013

Da staunten zahlreiche Empfänger nicht schlecht. Nichtsahnend das Postfach geöffnet und schon im Visier der Fahnder? Die ersten Zeilen klingen zwar beunruhigend, doch dann stellt sich heraus, das Bundeskriminalamt sucht Unterstützung bei der Ermittlung wegen angeblichen Warenbetrugs im Internethandel.

Man solle doch bitte den beigefügten Link anklicken. Dort würde man mehr erfahren und könne Angaben zur Sache machen. Die Zielseite wird jedoch höchstwahrscheinlich zur Installation von Schadsoftware oder zum Ausspähen von Informationen genutzt.

Das BKA rät von einem Besuch der Webseite ab und stellt klar, es habe nichts mit dieser Email mit dem Betreff “Vorladungstermin Polizei/BKA” zu tun.

Zeitgleich tummelt … Weiterlesen

Speicherprobleme: NSA liest 700000 Adreßbücher am Tag aus

Von | 22. Oktober 2013

Nach einer Meldung des Focus liest die NSA im Jahr durchschnittlich 250 Millionen elektronische Adressbücher von Nutzern sozialer Netzwerke wie Facebook und von Email-Diensten wie Gmail, Hotmail und Yahoo aus. Das sind am Tag fast 700.000 gescannte und in den Tiefen der NSA IT gespeicherte Adressbücher mit allen Angaben zu Name, Anschrift, Rufnummer, Email-Adressen, Geburtstagen und was der Nutzer sonst noch an Informationen zu dem jeweiligen Kontakt abgespeichert hat. Online abgespeicherte Kontaktlisten wie Adreßbücher sind ergiebigere Datenquellen als Telefonaufzeichnungen.

Grund zum Mitleid?

Laut der “Washington Post” sei die Sammlung an Kontakten so umfangreich, dass ab und zu sogar eine Überlastung … Weiterlesen