Datenschützer warnt vor automatisierten Online-Profilbildungen

user profiling

Für manche mag es nach Science-Fiction klingen, doch aus Sicht von Thüringens oberstem Datenschützer ist die Gefahr real: Aus Daten, die Nutzer im Internet hinterlassen, lassen sich Persönlichkeitsprofile erstellen – und die können unangenehme Konsequenzen haben.

security insiderThüringens oberster Datenschutzbeauftragter, Lutz Hasse, warnt vor einer unkontrollierten automatisierten Erstellung von Online-Profilen, etwa auf Grundlage von Daten Einzelner in sozialen Netzwerken wie Facebook. Er wünscht sich mehr Handhabe der Behörden. „Mir schwebt vor, dass es eine Meldepflicht gibt, wenn solche Profile gebildet werden“, sagte Hasse im Gespräch mit der Deutschen Presse-Agentur. Gebe es eine solche Pflicht, könne er mit seiner Behörde überprüfen, ob diese Profilbildungen überhaupt auf legalem Wege zustande kommen, sollte etwa ein Thüringer Unternehmen so etwas anbieten.

external link https://www.security-insider.de/

Kritische Schadcodelücke in Android 8-11

android updates

Angreifer könnten Android-Geräte attackieren und nach erfolgreichen Angriffen unter anderem Schadcode auf Smartphones und Tablets ausführen.

heise security logoNun haben Google und weitere Hersteller von Android-Geräte (siehe Kasten rechts neben dieser Meldung) gesammelte Sicherheitsupdates für Android 8.0 bis 11 veröffentlicht. In einer Warnmeldung stuft Google eine „kritische“ Lücke (CVE-2020-0449) als besonders gefährlich ein. Der Beschreibung zufolge könnte ein sich in der Nähe eines verwundbaren Gerätes befindlicher Angreifer durch das Absetzen einer nicht näher beschriebenen präparierten Übertragung eigenen Code auf Geräte ausführen. Gelingt das, gelten Geräte in der Regel als vollständig kompromittiert.

external link https://www.heise.de/

Update auf Windows 10 20H2 scheitert: Der Grund

windows10

Das Upgrade auf Windows 10 Version 20H2 kann mit einer Fehlermeldung scheitern. Microsoft nennt den Grund.

pc weltMicrosoft hat auf seinen Supportseiten einen Fehler bestätigt , der dazu führt, das das Upgrade auf Windows 10 20H2 nicht installiert werden kann. Dabei kann es vorkommen, dass nach dem Start des Installationsvorgangs Window 10 die Installation anhält und eine Fehlermeldung anzeigt. Dieses Problem kann auch bei der Installation von Windows 10 Version 2004 auftreten.

external link https://www.pcwelt.de/

Corona-Warn-App: Update-Pläne der Bundesregierung

Corona App

Der Corona-Warn-App steht wohl ein Update-Marathon bevor. Die Update-Pläne der Bundesregierung sind nun im Netz aufgetaucht.

computerwoche logoDie Corona-Warn-App soll bis März 2021 für Nutzer wohl deutlich verbessert werden, das geht aus einem Bericht von Business Insider, unter Berufung auf „vertrauliche Projektpläne der Firmen Telekom und SAP“ hervor. Aktuell liegt wird die Version 1.5.3 der Corona-Warn-App vor. Diese soll bis März 2021 jedoch noch einige Updates erhalten. Gerade die Bereitschaft, positive Testergebnisse zu teilen, war dabei als eine der größten Schwachstellen ausgemacht worden. Nur etwa 60 Prozent der Nutzer haben ihre Ergebnisse geteilt und somit andere Nutzer hilfreich gewarnt.

external link https://www.computerwoche.de/

Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome

chrome browser

Jetzt patchen!  Es gibt wichtige Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.

heise security logoDerzeit attackieren Angreifer Chrome unter Android und in der Desktop-Version. Wer den Webbrowser nutzt, sollte ihn zeitnah auf den aktuellen Stand bringen. Insgesamt haben die Entwickler in der aktuellen Ausgabe zehn Sicherheitslücken geschlossen. In einen Beitrag warnt Google, dass Angreifer derzeit die mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2020-16009) ausnutzen. Klappen Attacken, kann Schadcode auf Computer gelangen.

external link https://www.heise.de/

Corona verschärft Cyber-Gefährdungslage

BSI Gebäude

320.000 neue Schadprogramme pro Tag. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen diesjährigen Bericht zur „Lage der IT-Sicherheit in Deutschland 2020“ veröffentlicht.

security insiderDer Public Sector ist nach wie vor ein attraktives Ziel für Cyberattacken. „Als Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI Verantwortung, indem wir uns mit den Risiken der Digitalisierung auseinandersetzen und aufzeigen, wie wir diesen wirksam begegnen können“, so BSI-Präsident Arne Schönbohm. Mit dem aktuellen Lagebericht zur IT-Sicherheit in Deutschland legt seine Behörde erneut den Finger in die Wunde und zeigt Schwachstellen auf.

external link https://www.security-insider.de/

Die GoldenSpy Malware

Die Cyberabwehr des Bundesamtes für Verfassungsschutz (BfV) sowie das Bundeskriminalamt (BKA) warnten, dass deutsche Unternehmen mit Sitz in China möglicherweise mittels der Schadsoftware GOLDENSPY ausgespäht werden. Wie wurde diese Spyware entdeckt, was macht sie und wie kann man sich schützen?

security insiderDas Interview von Insider Research mit Fred Tavas von Trustwave liefert Antworten. Industriespionage hat leider goldene Zeiten: Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden, so der Digitalverband Bitkom. Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro. Der Schaden ist damit fast doppelt so hoch wie noch vor zwei Jahren. Drei Viertel der Unternehmen (75 Prozent) waren in den ver03gangenen beiden Jahren von Angriffen betroffen, weitere 13 Prozent vermuten dies. Doch wie sieht Industriespionage konkret aus? Und was kann man dagegen tun? Das lässt sich am Beispiel von GoldenSpy sehr schön sehen.

external link https://www.security-insider.de/

IT-Branche: Virtuelle Events werden Corona überdauern

Deutsche Firmen setzen zunehmend auf virtuelle Veranstaltungen. Präsenz wird weniger wichtig – noch mehr schlechte Nachrichten für die Event-Wirtschaft.

heise online logoMessen und Konferenzen sind für viele deutschen IT-Unternehmen wichtig für Vertrieb und Marketing. Während der Coronavirus-Pandemie wurden zahlreiche Großveranstaltungen abgesagt und teils durch rein digitale beziehungsweise hybride Alternativen ersetzt. Diese neuen Formate dürften auch über die Pandemie hinaus an Bedeutung gewinnen. Das geht aus einer aktuellen Umfrage des Branchenverbands Bitkom unter 165 ITK-Unternehmen hervor.

external link  https://www.heise.de/

Plötzlich Home Office: So klappt die Videokonferenz

home office

Mit unseren Tipps klappt die Videokonferenz via Teams, Skype oder Facetime und Sie hinterlassen einen glänzenden Eindruck.

pc weltFalls Sie aufgrund der Corona-Krise im Home Office arbeiten und dabei Videokonferenz-Tools verwenden müssen, sollte Sie ein paar Tipps beachten, damit Sie in den virtuellen Konferenzen via Teams oder Skype oder Facetime einen glänzenden Eindruck hinterlassen. Das gilt vor allem für Menschen, die es nicht gewohnt sind, an virtuellen Konferenzen teilzunehmen.

external link  https://www.pcwelt.de/

Universitätsklinkum meldet normale Patientenzahlen nach Hack

clinic klinik

Krankenhaus kompensiert Krise kreativ. Über einen Monat musste sich das Universitätsklinikum Düsseldorf von einem Hackerangriff im September auskurieren.

security insiderJetzt behandeln die Mediziner vor Ort wieder Patienten in regulären Zahlen und wollen der IT-Krise mit Todesfall im Rückblick auch Gutes abringen. Wie schnell sich Cyberangriffe auf die reale Welt auswirken und dort Menschenleben gefährden, konnten wir bereits im Vormonat berichten. Seinerzeit musste das Universitätsklinikum Düsseldorf (UKD) vor Hackern kapitulieren. Nun zeigt sich, wie lange die Attacke bis in den Oktober nachwirkte.

external link https://www.security-insider.de/