Die auf Firmenkunden ausgerichtete Antivirenfirma Sophos will in Kürze ungefragt ein Tool auf den Rechnern seiner Kunden installieren, das Informationen über Infrastruktur und Nutzungsverhalten einsammelt – und an den Hersteller schickt.
Archiv der Kategorie: Themen
Russische Malware späht US-Geldautomaten aus
Die Sicherheitsfirma Group-IB hat eine Malware namens "Dump Memory Grabber" aufgespürt, die Debit- und Kreditkartendaten von Kassenterminals und Geldautomaten ausspäht. Den Forschern zufolge wurde die Malware bereits dazu verwendet, um Daten von Kunden der US-Banken Chase, Capital One, Citibank und der Union Bank N.A. zu stehlen. Auch Kunden des Bekleidungshauses Nordstrom scheinen betroffen zu sein.
Datenschützer warnt vor Risiken bei „Bring your own device“
Der Berliner Datenschutzbeauftragte Alexander Dix hat in seinem Jahresbericht 2012 auf Gefahren beim Anbinden von IT-Geräten, die von Mitarbeitern mitgebracht werden, an die Infrastruktur des Arbeitgebers hingewiesen. Der Trend "Bring your own device" (BYOD) sei mittlerweile "in nahezu allen Unternehmen angekommen", schreibt DIx in dem am Mittwoch vorgestellten, über 200 Seiten langen Report. Meist entzögen sich die mitgebrachten mobilen Geräte wie Smartphones, Laptops oder Tablet-Rechner aber dem IT-Management der Firma. Ihr Einsatz berge daher unter anderem datenschutzrechtliche und technische Risiken.
Datenschützer warnt vor Risiken bei „Bring your own device“ weiterlesen
De-Mail: Uneinigkeit über Eignung fürs E-Government
Datenschützer und Sicherheitsberater forderten bei einer Anhörung im Innenausschuss des Bundestags am Mittwoch, im Rahmen des geplanten Gesetzes zur Förderung der elektronischen Verwaltung für De-Mail standardmäßig eine Ende-zu-Ende-Verschlüsselung vorzuschreiben. "Wir wollen ausschließlich dieses Verfahren", betonte der Reinhard Dankert, Datenschutzbeauftragter von Mecklenburg-Vorpommern, auch im Namen seiner Kollegen. Es werde Anbieter nicht übermäßig belasten und könne "sehr komfortabel" und anwenderfreundlich ausgestaltet werden. Vor allem bei Sozial- und Steuerdaten sei ein entsprechendes hohes Schutzniveau unerlässlich. Andernfalls würde die Politik "Unsicherheit per Gesetz" vorschreiben.
De-Mail: Uneinigkeit über Eignung fürs E-Government weiterlesen
Datenschützer warnt vor Geldkarten mit Funkchips
Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert hat alle bisherigen Versuche seiner Behörde, den Einsatz von Funktechnik in EC- und Kreditkarten datenschutzkonform zu gestalten, als "frustrierend" bezeichnet. "Es werden bundesweit Karten ausgegeben, die problematisch und damit nicht im Ansatz zukunftssicher sind", klagte der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) anlässlich der Vorstellung des Tätigkeitsberichts seiner Behörde für 2011 bis 2013 am Dienstag. Die verwendeten Chips könnten "mit einfachen Mitteln ausgelesen werden" und böten keinen ausreichenden Schutz vor Missbrauch.
Datenschützer warnt vor Geldkarten mit Funkchips weiterlesen
Einigung auf Zugriffsregeln für IP-Adressen und Passwörter
Die Regierungskoalition hat sich auf Nachbesserungen am umstrittenen Regierungsentwurf zur Neuregelung der Bestandsdatenauskunft verständigt. Kern des heise online vorliegenden Änderungsantrags ist eine klarere Zweckbindung der Befugnis für Strafverfolger, Informationen über Anschlussinhaber wie Name oder Anschrift manuell abzufragen. Darüber hinaus soll der Rechtsschutz für Betroffene ausgeweitet werden. Die SPD-Bundestagsfraktion trägt die Initiative mit.
Einigung auf Zugriffsregeln für IP-Adressen und Passwörter weiterlesen
Datenschützer warnen vor Verwässerung der EU-Datenschutzreform
Die Datenschutzbeauftragten von Bund und Ländern haben auf ihrer 85. Konferenz in Bremerhaven am Donnerstag in einer Entschließung das EU-Parlament, den Ministerrat und die Kommission aufgefordert, den Datenschutz in Europa zu stärken. Sie wenden sich damit gegen Änderungsvorschläge zum ursprünglichen Kommissionsentwurf für eine Verordnung, die das Grundrecht auf informationelle Selbstbestimmung schwächen würden. Allein im Innenausschuss, der Ende April seine Empfehlungen festzurren soll, liegen über 3000 Korrekturwünsche vor. Dazu kommen viele weitere Anträge aus den mitberatenden Ausschüssen.
Datenschützer warnen vor Verwässerung der EU-Datenschutzreform weiterlesen
Studie: Facebook-Klicks sagen Eigenschaften voraus
Schwul oder hetero, Christ oder Moslem, konservativ oder liberal – das will nicht jeder über sich verraten. Doch es lässt sich mit hoher Wahrscheinlichkeit aus den "Gefällt mir"-Klicks schlussfolgern, die Menschen auf dem Sozialen Netzwerk Facebook verteilen. Das fanden die britischen Forscher Michal Kosinski und David Stillwell bei einer Untersuchung von 58.000 Facebook-Nutzern in den USA heraus.
Studie: Facebook-Klicks sagen Eigenschaften voraus weiterlesen
Universität Paderborn entwickelt P2P-Facebook
Auf der CeBIT hat ein hauptsächlich an der Universität Paderborn ansässiges Team um den in Düsseldorf lehrenden Juniorprofessor Kálmán Graffi ein Peer-to-Peer-Framework für dezentrale soziale Netzwerke vorgestellt, in denen die Nutzer ihre Daten nicht mehr einem großen Unternehmen überantworten müssen, sondern auf eigener Hardware speichern, wo sie deutlich mehr Kontrolle darüber haben.
Fortschritte beim neuen Personalausweis
Rund um den neuen Personalausweis (nPA) etablieren sich langsam eID-Dienste, die den Bürger wie die Kommunen entlasten können. Sie werden auf der CeBIT am Stand der IT-Beauftragten der Bundesregierung (Halle 7, B50) gezeigt. Die Bundesregierung hofft, dass diese Dienste die Bürger dazu anregen, sich die eID-Funktion auf dem Personalausweis kostenpflichtig freischalten lassen. Rund 20 Millionen nPA sind in Umlauf, doch nur 6 Millionen Bundesbürger haben die eID-Funktion aktiviert. Noch schlechter sehen die Zahlen beim elektronischen Aufenthaltstitel (eAT) aus, der ebenfalls die eID-Funktion bietet.