Gewaltiger Datenklau im Sony Universum!

Wie in den Medien überall berichtet wird, ist Sonys Online Netzwerk der Spielekonsole Playstation von einem gigantischen Datenskandal betroffen.

Sobald Sony darauf aufmerksam wurde, wurden die Onlinedienste sofort Offline gestellt. Alle User, die diese Onlinedienste von Sony nutzten und ihre persönlichen Daten bekannt gaben, sind von dem Hackangriff betroffen. Nach bereits ersten Untersuchungen wurde festgestellt, dass die Hacker demnach in Besitz von Name, Adresse, Land, E-Mail Adresse, Geburtsdatum, User-Name und Passwort für den Sony Online Dienst gekommen sind. Möglicherweise konnten die Hacker auch auf Kreditkarteninformationen zugreifen.

Hier hab ich einige Punkte zusammengefasst, die die betroffenen User, aber auch für User anderer Dienste, beachtet werden sollten:

  • Login-Passwort ändern: Die Häcker könnten mit den geklauten Daten in den Account der User eindringen und weitere Informationen ausfindig machen. Zu beachten sind Buchstaben und Zahlen beim Passwort, um die Sicherheitsstufe zu erhöhen.
  • Das gleich gewählte Passwort bei anderen Accounts ändern: Und am besten nicht das neu gewählte Passwort der Sony Dienste, um zu vermeiden, dass die Häcker weiteren Schaden auf anderen Plattformen verursachen. Für verschiedene Plattformen verschiedene Passwörter verwenden!
  • Regelmäßig die Kontoauszüge überwachen: Solange nicht bekannt ist, ob die Hacker die Kreditkartendaten tatsächlich entwendet haben oder nicht, ist eine eigenständige Kontrolle der Kontoauszüge unumgänglich!

Wenn Sie diese Punkte beachten, erschweren Sie es den Hackern zukünftig Ihre Daten zu missbrauchen.

^AT

Advertisements

Internet-Abzocke vermeiden!

Wie oft ist es schon passiert, der Nutzer möchte lediglich eine Freeware herunterladen, ein Kochrezept bekommen oder eine Route planen. Erst Wochen später erhält er eine Rechnung bei der er mit Entsetzen feststellen muss, dass er angeblich ein Abo mit einer Laufzeit von 2 Jahren über diesen Dienst abgeschlossen haben soll.

Was hat der Nutzer falsch gemacht? Mit ein paar einfachen Grundregeln lässt nahezu jegliches Fehlverhalten minimieren, sodass der Nutzer im Internet selber entscheiden kann was er tut – und was er besser nicht tut.

Misstrauisch sein!

Werden auf der Internetseite Adressdaten oder sogar die Bankverbindungen abgefragt, sollten Sie schon hellhörig werden und sich Gedanken machen warum der Betreiber dieser Website, die kostenfreie Angebote enthält, diese Daten benötigt. Nur dann wenn man sich sicher ist einen Vertrag abschließen zu wollen sollte man personenbezogene Daten beim Anbieter hinterlassen.

Leichtgläubigkeit vermeiden!

Diese Richtlinie kann auf eine Vielzahl von Fällen übertragen werden, ins besonders auf das sogenannte Phishing. Würden Sie einem als Bankmitarbeiter verkleideten Unbekannten vor dem Geldautomaten ihre EC-Karte und den Pin aushändigen? Warum dann in der Onlinewelt! Wenn nun aktuelle Viren-Scanner und Firewalls hinzukommen ist auch in technischer  Hinsicht dafür gesorgt, dass möglichst wenig Angriffsfläche geboten wird.

Es gilt immer den Vergleich zur Offline-Welt zu ziehen. Wem würden sie im realen Leben ihre Daten anvertrauen? Wem würden Sie bereitwillig Auskunft über ihrer Person, ihre Adresse oder sogar ihre Bankverbindung geben? In diesen Fällen ist ein gesundes Misstrauen vorhanden und es gibt keinen Grund, hiervon im Internet keinen Gebrauch zu machen.

^AT

Die großen beiden Big Brother in der Kommunikation!

Es ist wieder soweit! Die Datenschutzvandalen des Jahres wurden ermittelt und vom Datenschutzverein FoeBuD mit dem unrühmlichen Big Brother Award ausgezeichnet.

Die „Datenkrake“ Facebook hat es geschafft und durch die gezielten Ausforschungen von Menschen und ihren persönlichen Beziehungen hinter einer netten Fassade den 1. Platz errungen. Die gesammelten Daten werden in den USA gespeichert und das Löschen dieser sein nicht vorgesehen. Seit 2005 verändert Facebook ständig die Datenschutzvoreinstellungen ohne Ankündigung. Dazu werden diese immer schlechter und der User muss immer mehr Aufwand betreiben um seine Daten der Öffentlichkeit vorzuenthalten. Diese Evolution ist sehr anschaulich in einer Grafik als Art einer Blume dargestellt.

http://mattmckeon.com/facebook-privacy/

Blau bedeutet öffentlich sichtbar! Zu bedenken ist, dass auch wenn der User alle seine Einstellungen auf privat setzt, sieht Facebook selber alles! Die Betreiber von Facebook testen ständig, wie weit sie gehen können. Kommt es zu Protesten werden gewisse Funktionen wieder eingestellt. Die Taktik ist aber offensichtlich!

3 Schritte vor und wenn es Stress gibt ½ zurück!

Knapp geschlagen musst sich Apple geben!

Durch den Erwerb des teuren IPhone mussten die User den 117 IPhone-Display-Seiten langen Datenschutzbestimmungen zustimmen. Durch die Zustimmung können Lokalisierungs- und Standortdaten der User genutzt werden um gezielt Werbung zu platzieren. Stimmt der User nicht zu kann dieser das Smartphone lediglich zum Telefonieren verwenden. Andere Hersteller machen es vor, man kann ein solches Produkt auch ohne Einvernahme der Kundendaten anbieten. Bei Apple ist man gezwungen dessen Bedingungen anzuerkennen. Friss oder Stirb! Lautet hier die Devise und die meisten User werden es mit leisem Grummeln schlucken.

Hiermit möchte ich alle User aufrufen, zu Recht gegen die Missstände in der Userdatenspeicherung zu protestieren! Denn nur gemeinsam kann gegen die Giganten vorgegangen werden, oder wollen wir Mark Zuckerberg`s Aussage in einem Chat „They trust me – dumb fucks“ bestätigen!

^AT

Social Media Attacks!

Laut einer Studie von ISC2 (Information Systems Security), sieht sich ein Großteil der IT-Verantwortlichen in Unternehmen der zunehmenden Angriffsgefahr aus der Ecke des Social Media nicht gewachsen.

Oftmals werden als Hauptkritikpunkte die fehlenden Vereinbarungen bzw. Vorschriften über die erlaubte Nutzung zwischen Arbeitgeber und –nehmer gesehen. Die Verwendung von neuen Technologien wie Cloud Computing und Saas der einzelnen Unternehmensangehörigen erfordern zusehends neue Fachkenntnisse im Bereich der Internet Security.

Die Angst ist noch immer gegenwärtig, dass unter Einsatz von Cloud Computing sensible Unternehmensdaten in den digitalen Äther dringen. Doch solchen Bedenken zum Trotz, werden diese Technologien, oftmals ohne Wissen des Arbeitgebers, von den Mitarbeitern genutzt.

Durch eine veränderte Unternehmenskommunikation mit den Endkonsumenten, entwickelt sich auch hier ein anderes Verständnis des Sicherheitsumfangs. Sicherheitsexperten sehen sich zusehends gezwungen auch Sicherheitsvorkehrungen zum Schutz der Kunden zu entwickeln.

Vor allem Bedrohungen, welche vom Einsatz mobiler Endgeräten ausgehen, breiten sich immer stärker aus. Viele Unternehmen arbeiten hier bereits mit Strategien und Tools, um sich effektiv zu schützen.

Für alle IT-Sicherheitsbeauftragten kann ich diese Studie, welche auf http://www.isc2.org zum Download bereitsteht, nur wärmstens empfehlen. ^MS

Security Trend: „Next Generation Firewalls“

Die Initialisierung für eine “Next Gerneration” bei den Firewalls  entstand durch die veränderten Applikationen und das  veränderte Kommunikationsverhalten der Anwender mit dem Umgang von Web 2.0.

Herkömmliche Firewalls die auf der Basis von Port-und IP-Erkennung arbeiten, können hier keinen wirksamen Schutz mehr bieten.

Es tummeln sich genügend Programme wie Skype oder Facebook in den IT-Landschaften der Unternehmen von heute und die Mitarbeiter bedienen sich fleißig an diesen. Diese Tools entziehen sich jeglicher Kontrolle der heute dominierende Firewall-Analysetechnik (Port- und IP-Adressenüberprüfung) durch tarnen und verstecken, nutzen verschlüsselte Daten, dynamische Ports oder sind nur Webanwendungen.

Grafik: Veränderte Applikationen – Starre Firewalls

Unternehmen werden daher mit einem enormen Risikofaktor für ihre IT-Sicherheit durch die gewaltige Verbreitung von Facebook und Co. konfrontiert.

Die Next Gerneration Firewalls müssen Identifikationen und Kontrollen unabhängig von Standart-Ports durchführen können. Sie müssen die einzelnen Applikationen identifizieren und den „wahren Charakter“ erkennen.

Der Einsatz solcher „Next Generation Firewalls“ ist in Unternehmen unumgänglich. ^AT