Home > Posts Tagged Sicherheit
0 KommentareSicherheitsproblem bei Dropbox
22. June 2011

Was viele befürchtet hatten, ist jetzt tatsächlich eingetreten: Beim Online-Speicher-Anbieter Dropbox gab es einen schwerwiegenden Sicherheitsfehler. Über mehrere Stunden hinweg war es am Montag möglich, sich auf einem Dropbox-Account mit beliebigen Passwort einzuloggen. Grund dafür sei ein Code-Update gewesen. Der Vorfall zeigt einmal erneut, wie wichtig es ist, Daten, bevor sie in die Dropbox geladen werden zu verschlüsseln. Nur so kann sicher gestellt werden, dass im Falle eines Datenlecks, die Daten nicht von Fremden eingesehen werden können.

Im übrigen gilt auch hier: Wer personenbezogene Daten in der Cloud verarbeitet, muss u.a. die Regelungen von § 11 BDSG zur Auftragsdatenverarbeitung einhalten. Besteht die Gefahr, dass bestimmte personenbezogene Daten in die Hände von Unbefugten gelangt sind, so ist §42a BDSG zu beachten. Mehr zum Thema gibt es auf brainosphere.de. Mehr zum Vorfall bei Dropbox gibt es bei ZDnet.




0 KommentareUkash-BKA-Trojaner
21. June 2011

Surfen kann gefährlich sein – das erfahren gerade zahlreiche Windows-User, die sich beim Surfen den sogenannten “Ukash-BKA-Trojaner” eingefangen haben. Der Trojaner lädt sich beim Surfen automatisch herunter und installiert sich selbstständig. Ist dies geschehen, öffnet sich ein Pop-up-Fenster, das den gesamten Bildschirm einnimmt und mit dem Logo des Bundeskriminalamtes (BKA) versehen ist. Ein Text weist darauf hin, dass von diesem Computer aus strafbare Handlungen, wie zum Beispiel die Verteilung kinderpornografischen Materials oder der Versand von E-Mails mit terroristischem Inhalts, vorgenommen wurden. Um zu untermauern, dass es sich hierbei um eine “echte” Nachricht handelt, werden IP-Adresse, Browser und Betriebssystem des Rechners angezeigt. Das Opfer wird nun aufgefordert binnen 24 Stunden eine “Strafe” von 100 Euro über den digitalen Bezahldienst Ukash zu zahlen. Geschehe dies nicht, so werde die Festplatte gelöscht. Da das Programm den gesamten Bildschirm blockiert, ist es nicht mehr möglich, auf den Rechner zuzugreifen. Allein die Eingabe der Ukash-Nummer zum Zahlen der 100 Euro ist möglich. Zudem hat der Trojaner das System so manipuliert, dass bei einem Neustart automatisch der Trojaner anstelle des Windows Explorers gestartet wird.

Wer sich den Trojaner eingefangen hat, sollte zuerst einmal die Verbindung  zum Internet kappen, da nicht mehr kontrollierbar ist, was der Rechner gerade so im Hintergrund treibt. Wie der Trojaner aussieht und was man gegen ihn tun kann, kann man sich  in diesem Video ansehen. Eine weitere Anleitung zum Entfernen des Trojaners ist auf der Seite botfrei.de zu finden. Schutz bieten regelmäßige Updates des Betriebssystems sowie des verwendeten Antiviren-Programms.