Gewaltiger Datenklau im Sony Universum!

Wie in den Medien überall berichtet wird, ist Sonys Online Netzwerk der Spielekonsole Playstation von einem gigantischen Datenskandal betroffen.

Sobald Sony darauf aufmerksam wurde, wurden die Onlinedienste sofort Offline gestellt. Alle User, die diese Onlinedienste von Sony nutzten und ihre persönlichen Daten bekannt gaben, sind von dem Hackangriff betroffen. Nach bereits ersten Untersuchungen wurde festgestellt, dass die Hacker demnach in Besitz von Name, Adresse, Land, E-Mail Adresse, Geburtsdatum, User-Name und Passwort für den Sony Online Dienst gekommen sind. Möglicherweise konnten die Hacker auch auf Kreditkarteninformationen zugreifen.

Hier hab ich einige Punkte zusammengefasst, die die betroffenen User, aber auch für User anderer Dienste, beachtet werden sollten:

  • Login-Passwort ändern: Die Häcker könnten mit den geklauten Daten in den Account der User eindringen und weitere Informationen ausfindig machen. Zu beachten sind Buchstaben und Zahlen beim Passwort, um die Sicherheitsstufe zu erhöhen.
  • Das gleich gewählte Passwort bei anderen Accounts ändern: Und am besten nicht das neu gewählte Passwort der Sony Dienste, um zu vermeiden, dass die Häcker weiteren Schaden auf anderen Plattformen verursachen. Für verschiedene Plattformen verschiedene Passwörter verwenden!
  • Regelmäßig die Kontoauszüge überwachen: Solange nicht bekannt ist, ob die Hacker die Kreditkartendaten tatsächlich entwendet haben oder nicht, ist eine eigenständige Kontrolle der Kontoauszüge unumgänglich!

Wenn Sie diese Punkte beachten, erschweren Sie es den Hackern zukünftig Ihre Daten zu missbrauchen.

^AT

Advertisements

Internet-Abzocke vermeiden!

Wie oft ist es schon passiert, der Nutzer möchte lediglich eine Freeware herunterladen, ein Kochrezept bekommen oder eine Route planen. Erst Wochen später erhält er eine Rechnung bei der er mit Entsetzen feststellen muss, dass er angeblich ein Abo mit einer Laufzeit von 2 Jahren über diesen Dienst abgeschlossen haben soll.

Was hat der Nutzer falsch gemacht? Mit ein paar einfachen Grundregeln lässt nahezu jegliches Fehlverhalten minimieren, sodass der Nutzer im Internet selber entscheiden kann was er tut – und was er besser nicht tut.

Misstrauisch sein!

Werden auf der Internetseite Adressdaten oder sogar die Bankverbindungen abgefragt, sollten Sie schon hellhörig werden und sich Gedanken machen warum der Betreiber dieser Website, die kostenfreie Angebote enthält, diese Daten benötigt. Nur dann wenn man sich sicher ist einen Vertrag abschließen zu wollen sollte man personenbezogene Daten beim Anbieter hinterlassen.

Leichtgläubigkeit vermeiden!

Diese Richtlinie kann auf eine Vielzahl von Fällen übertragen werden, ins besonders auf das sogenannte Phishing. Würden Sie einem als Bankmitarbeiter verkleideten Unbekannten vor dem Geldautomaten ihre EC-Karte und den Pin aushändigen? Warum dann in der Onlinewelt! Wenn nun aktuelle Viren-Scanner und Firewalls hinzukommen ist auch in technischer  Hinsicht dafür gesorgt, dass möglichst wenig Angriffsfläche geboten wird.

Es gilt immer den Vergleich zur Offline-Welt zu ziehen. Wem würden sie im realen Leben ihre Daten anvertrauen? Wem würden Sie bereitwillig Auskunft über ihrer Person, ihre Adresse oder sogar ihre Bankverbindung geben? In diesen Fällen ist ein gesundes Misstrauen vorhanden und es gibt keinen Grund, hiervon im Internet keinen Gebrauch zu machen.

^AT

Social Media Attacks!

Laut einer Studie von ISC2 (Information Systems Security), sieht sich ein Großteil der IT-Verantwortlichen in Unternehmen der zunehmenden Angriffsgefahr aus der Ecke des Social Media nicht gewachsen.

Oftmals werden als Hauptkritikpunkte die fehlenden Vereinbarungen bzw. Vorschriften über die erlaubte Nutzung zwischen Arbeitgeber und –nehmer gesehen. Die Verwendung von neuen Technologien wie Cloud Computing und Saas der einzelnen Unternehmensangehörigen erfordern zusehends neue Fachkenntnisse im Bereich der Internet Security.

Die Angst ist noch immer gegenwärtig, dass unter Einsatz von Cloud Computing sensible Unternehmensdaten in den digitalen Äther dringen. Doch solchen Bedenken zum Trotz, werden diese Technologien, oftmals ohne Wissen des Arbeitgebers, von den Mitarbeitern genutzt.

Durch eine veränderte Unternehmenskommunikation mit den Endkonsumenten, entwickelt sich auch hier ein anderes Verständnis des Sicherheitsumfangs. Sicherheitsexperten sehen sich zusehends gezwungen auch Sicherheitsvorkehrungen zum Schutz der Kunden zu entwickeln.

Vor allem Bedrohungen, welche vom Einsatz mobiler Endgeräten ausgehen, breiten sich immer stärker aus. Viele Unternehmen arbeiten hier bereits mit Strategien und Tools, um sich effektiv zu schützen.

Für alle IT-Sicherheitsbeauftragten kann ich diese Studie, welche auf http://www.isc2.org zum Download bereitsteht, nur wärmstens empfehlen. ^MS

Die Prostitution im Netz und wie wir dafür „bezahlen“

Mobile Payment

Die Reduktion aller verschiedenen Waren auf  ihre gemeinsame Wertqualität existiert praktisch in ihrer Gleichsetzung mit einer Ware, die als von der Warenvielfalt unabhängige selbständige Wertgestalt fungiert.  Sie verkörpert allen Waren gegenüber Wert und erhält dadurch die Form unmittelbarer Austauschbarkeit mit allen anderen Waren: Geld

So beschrieb Karl Marx in „Das Kapital“ vor rd. 135 Jahren seine Definition von Geld und an dem Prinzip hat sich bis heute nichts geändert. Außer, dass man anstatt mit Silberschillingen und Gulden nunmehr Facebook Credits für Waren eintauscht. Amüsant dabei ist allerdings die Vorstellung, wie sich der Umgang mit dem Tauschgut verändert hat. Saß man damals noch buchstäblich auf seinem Geldsack, kauft man sich nun mittels einer trackbaren Plastikkarte Crediteinheiten, welche man nie in Händen halten wird. Etwas überspitzt formuliert, könnte die heutige Zeit als Transformation vom Materialismus zum Virtualismus in die Geschichte eingehen. Madonnas „Material Girl“ würde nun auch in der Cloude nach Schnäppchen jagen und sich beim Checkout fragen, ob sie nun über PayPal bezahlen sollte oder doch lieber ins nächste Geschäft gehe. Man könnte ja ihre Daten phishen und ihr reelles, virtuelles Telebanking-Konto abräumen oder zumindest ihre ID Highchecken und verkaufen.

Unter diesem Blickwinkel stieß ich auf einen Artikel bei InternetWorld.de:

„Facebook hat eine Tochtergesellschaft für Zahlungsabwicklung gegründet – ein deutliches Signal, dass das soziale Netzwerk vorhat, sich stärker im Paymentgeschäft zu engagieren.“

Beim Gedanken daran, dass ein Datenpool wie Facebook nun zB als Treuhänder fungieren könnte, sträuben sich bei mir die Nackenhaare. Nicht nur, dass wir Facebook unser gesamtes privates Netzwerk freiwillig preisgeben und es für sich normiert, vermisst und für sich selbst und dessen Kunden am besten verwertet, nun sollen auch monetäre Skalen hinzugefügt werden. Oder anders gedacht, würden wir unsere privatesten Daten mit Bildern und Videos unterlegt auch keinem Forum anvertrauen, welches über 600.000.000 Abonennten hat und es dann bitten, mit meiner Kreditkarte Zahlungen durchzuführen.

Doch nun Schluss mit der Schwarzmalerei. Für die Gefahren die die heutige Vernetzung mit sich bringt, ist es doch relativ sicher. Mit Technologien wie SSL, VPN, Zertifizierungsschlüssel udgl. ist ein hohes Maß an Sicherheit gegeben. Doch ist es empfehlenswert zu überlegen, wem man seine Daten überlässt.

Hier noch ein paar gute Praxistipps, um sicher im Netz zu Shoppen. ^PP