Beiträge

Telefonnummern von Facebook Nutzern veröffentlicht

Wie heute in einigen Medien (u. a. focus.de) und bei heise.de berichtet, wurden von 419 Millionen Facebook-Nutzern die Telefonnummer, die User-nummern und teilweise weitere Daten ins weltweite Netz öffentlich gestellt. Der Betreiber der Seite ist unbekannt.

Die durch einen Sicherheitsexperten zufällig gefundene Datei, die inzwischen aus dem netz genommen wurde, war für Datensammler wie Spam-Anrufer durchaus nützlich.

Facebook hat die Echtheit der Daten bestätigt. Bis April 2018 war es Facebook-benutzern möglich mithilfe von Telefonnummern User in dem sozielane Netzwerk zu finden. Laut Facebook wäre durch eine automatisierte Datensammlung die Entstehung der Datei zu erklären. Wer allerdings die Datei erstellt hat, kann facebook nicht bestimmen.

Wiederinmal hat es sich also gezeigt, das der Schutz von persönlichen Daten wohl allein in der Hand jedes mündigen und verantwortungsvollen Internetbesucher allein liegt. Ein gründliches Überlegen, welche Daten ich wo Preis gebe, eine regelmäßige Überprüfung meiner Daten und ein guter Onlineschutz mit Virenscanner und Verschlüsselung der Daten sollte mittlerweile obligatorisch sein.

Unsicher surfen durch Virenschutz

Wie Heise Security am 15.08.2019 berichtet konnten Nutzer der Antiviren Software Kaspersky jahrelang beim surfen auspioniert werden.

Durch die Security-Suite von Kaspersky wurde beim benutzen von Browsern ein Code eingeschleußt, der eigentlich beim surfen sichere und unsichere Seiten anzeigen sollte. Doch der Code wurde mit einer eindeutigen ID, der sog. UUID – das steht für Universally Unique Identifier – gekennzeichnet.

Da Kaspersky den Code direkt auf die HTML-Ausgabe einschleußt, wäre es Hackern leicht möglich gewesen, diese UUID von der Seite abzugreifen. Das bedeutet, dass jede beliebige Website die UUID des Nutzers einfach auslesen und zum Tracking missbrauchen kann. Und nach Test von heise auch, wenn der Browser im sog. Inkognito-Modus läuft.

Nach Aussagen von Heise wurde die Sicherheitslücke ernst genommen und inzwischen gepatcht.

Quelle: Heise.de

Websitebetreiber sind in der Verantwortung beim Sammeln von Daten

Der Europäische Gerichtshof (EuGH) hat heute entschieden, das die Anbieter und Betreiber von Websites, die sogenannte Like-Button von Facebook einbinden, über die Informationen des Nutzers der Website gesammelt und an Facebook übermittelt werden, den Nutzer vor Besuch der Website darüber expliziet informieren müssen.

Geklagt hatten deutsche Verbraucherverbände stellvertretten gegen das Modehaus Peek & Cloppenburg, die auf Ihrer Onlineshop das Facebook Plugin eingebunden haben. Das Modehaus hatte argumentiert das sie nicht die Daten der Besucher sammeln, sondern Dritte , also in diesem Fall Facebook, mit dem installierten Plugin.

Die Richter des EuGH nehmen jetzt die Betreiber in die Verantwortung, die aktiv die Plugins von sozialen Netzwerken in ihre Seiten einbinden. Dadurch wird es in Zukunft notwendig sein, das der Betreiber der Website die Besucher über das Plugin informiert und ihn vor die Wahl stellt, die Website mit Plugin zu besuchen und dadurch seine perönlichen Daten Preis gibt, oder ob er die Seite verlässt.

Ob und in wie Weit das der Datensammelwut von Facebook & Co. einschränkt ist abzuwartet. Es wird aber angenommen das der Besucher den zuzätzlichen Klick auf „OK“ macht und wie gewohnt mit allen konsequenzen weiter im Internet surft.

Mit der Cloud wird alles besser…. oder doch nur unsicherer?

Heise Security berichtet in einem Artikel vom 22.07.2019 über die Spionage Software Pegasus die, aus iOS sowie auf Android Geräten, persönliche Daten von Cloud-Servern von Amazon, Apple, Facebook, Google und Microsoft abgreifen können. Die Pegasus Software, die von der israelischen NSO Group entwickelt wurde und hauptsächlich von staatlichen Regierungsstellen benutz werden soll, ist schon mehrfach unangenehmen in die Schlagzeilen geraten.

Cloud-Lösungen sind zwar eine angenehme Sache, da die vorgehaltenen Datenbestände von jedem Gerät, das Zugang in das Internet hat, erreicht werden können. Aber vielfach wird dieser vermeintliche Vorteil der leichten Erreichbarkeit, mit einem erhöhten Sicherheitsrisiko erkauft. Daten auf Cloud-Servern können nun einmal leichter ausgespäht, gestohlen oder manipuliert werden. Und so mache Firma hat aufgrund Datenverluste schon schmerzliche finanzielle Einbußen erlitten.

Datenbestände können auch ohne Cloud-Lösungen weltweit und allzeit erreichbar vorgehalten werden, ohne dieses zusätzliche Sicherheitsrisiko einzugehen. Gerne zeigen wir Ihnen hier für Ihre speziellen Anforderungen individuelle Lösungen auf.

Quelle: Heise Security News v. 22.07.19