Immer häufiger werden betrügerische E-Mails mit persönlichen Daten des Empfängers versendet. Das macht viele Internetnutzer stutzig und immer wieder stellen diese die gleiche Frage. Wo zum Teufel haben die Betrüger meine Daten her? Die Frage ist berechtigt und häufig sind die Empfänger solcher Spam-Mails besorgt. Schließlich reichen die genannten Daten, die auch noch stimmen, von Vorname, Nachname über die komplette Adresse bis hin zu Telefonnummern und IBAN-Nummern der Hausbank.

Die Antwort auf die Frage ist einfach wie schwer und sie trägt nicht zur Beruhigung der Internetnutzer bei. Woher die Daten genau stammen, ist oft nicht zu ermitteln. Fakt ist, dass die meisten Daten aus Datendiebstählen bei großen Unternehmen und Onlinediensten stammen. Wir haben beispielsweise über den Datendiebstahl bei YouNow und den mehrfachen Datenskandal bei Yahoo berichtet. Doch über die genaue Quelle der gestohlenen Daten kann oft nur spekuliert werden. Fakt ist, die meisten Daten stammen aus Datendiebstählen von Hackern, die im Internet meistbietend verkauft oder gar veröffentlicht werden. Nur selten werden die Daten von Unternehmen verkauft. Gewinnspiele sind allerdings auch immer häufiger eine Datenquelle für unlautere Zwecke.

Haben Sie das schon gesehen?

Ratgeber

Alter Führerschein mindestens bis 2022 gültig – auch in allen EU-Staaten

Die modernen Kartenführerscheine passen in jeden Geldbeutel, aber es gibt noch deutlich ältere Führerschein. Die alten Führerscheine sind grau oder rosafarben und sind auch weiterhin

Diäten

Almased: Gerichte verbieten Werbung mit enormen Gewichtsabnahmen

Eine schlanke Figur und das ohne Sport ist der Wunsch vieler Verbraucher und das nutzen zahlreiche Anbieter schamlos aus. Die Versprechungen sind vielfältig, die Realität

Verbraucherwelt

Sommerreifen vs. Winterreifen: Was Sie über Autoreifen wissen müssen

Zweimal im Jahr müssen sich Autofahrer mit dem Thema Autoreifen beschäftigen. Während einige ganzjährig Allwetterreifen nutzen, fahren andere auch im Sommer mit Winterreifen. Und dann

Welche Daten werden eigentlich gestohlen?

Wenn Hacker auf digitalem Weg in Unternehmen eindringen und Daten stehlen, dann geht es oft um vertrauliche Informationen. Besonders beliebt sind neben persönlichen Daten wie Namen, Adressen, Telefonnummern und Bankverbindungen vor allem Zugangsdaten mit Kennwörtern. Diese lassen sich besonders gut verkaufen. Beispielsweise wurden immer wieder Zugangsdaten für E-Mail-Accounts bestehend aus Benutzernamen und Passwort entwendet. Diese sind der Schlüssel für den Zugang zu weiteren Onlinediensten. Wer in Ihr E-Mail-Konto kommt, kann auch alle anderen Onlinedienste übernehmen und weitere Straftaten begehen.

Und davon machen Hacker auch Gebrauch, denn häufig bemerken die Internetnutzer den heimlichen Mitleser gar nicht. Auf diese Weise ist es dann ganz leicht im Namen des Opfers auf Einkaufstour zu gehen oder den Instagram-Account zu stehlen beziehungsweise weitere Onlinekonten anzuzapfen. Zum Thema Instagram könnte Sie auch unser Artikel „Instagram gehackt: Werden massenhaft Instagram-Profile übernommen?“ interessieren.

So finden Sie heraus, ob Ihre Daten im Internet verkauft werden.

Von den zahlreichen Datendiebstählen der letzten Jahre sind viele Daten im Internet aufgetaucht, weil diese dort verkauft wurden. Sie können mit einigen Onlinediensten selbst herausfinden, ob Ihre Daten gestohlen wurden. Nachfolgend stellen wir drei Datenbanken vor, die über einen möglichen Datendiebstahl Auskunft geben. Wir empfehlen, dass Sie Ihre E-Mail-Adresse bei allen drei Anbietern überprüfen:

Firefox Monitor sucht in mehreren Datenbanken

Nach der Eingabe Ihrer E-Mail-Adresse erfahren Sie über den Firefox Monitor, ob Ihre Daten von einem Datenleck betroffen sind. Außerdem wird angezeigt, welche Daten unter Umständen gestohlen wurden. Den kostenlosen Dienst können natürlich nicht nur Firefox-Nutzer verwenden, sondern auch Nutzer jedes anderen Browsers. Besonders praktisch: Sie können eine automatische Benachrichtigung aktivieren. Dann erhalten Sie einen Bericht, wenn Ihre Daten in neuen Datenlecks oder nach Datendiebstählen im Internet auftauchen.

HPI Identity Leak Checker des Hasso-Plattner-Instituts

Das Hasso-Plattner-Institut gehört zur Universität Potsdam und ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering. Die Datenbank der gehackten Nutzerkonten umfasst derzeit knapp 6 Milliarden Einträge. Viele davon wurden erst in den letzten Jahren entdeckt. Viele der verzeichneten Daten wurden im Internet veröffentlicht oder werden im Darknet unter Kriminellen verkauft. Diese können damit weitere Straftaten begehen. Auch beim HPI Identity Leak Checker genügt die Eingabe Ihrer E-Mail-Adresse um zu erfahren, ob diese im Internet womöglich mit weiteren persönlichen Daten verkauft oder veröffentlicht wird.

Aus rund 6 Milliarden Datensätzen lassen sich auch gute Statistiken erstellen. Beispielsweise sieht man, welche Passwörter von Nutzern besonders häufig verwendet werden. Oft handelt es sich dabei um besonders unsichere Kennwörter, die Kriminelle auch ohne einen Datendiebstahl in wenigen Minuten herausbekommen. Das sind laut dem Hasso-Plattner-Institut die Top 10 der beliebtesten Passwörter.

1. password
2. abc123
3. dragon
4. iloveyou
5. password1
6. monkey
7. qwertz123
8. target123
9. tinkle
10. qwertz

BreachAlarm informiert auch über gehackte E-Mail-Adressen und Passwörter

Breach Alarm durchforstet das Internet und versucht Kennwortlisten zu finden. Diese sind öffentlich zugängig und stammen meist aus Datendiebstählen oder digitalen Einbrüchen bei Unternehmen. Allerdings sind mit derzeit 813 Millionen gehackten E-Mail-Adressen noch relativ wenige Daten verfügbar.  Dennoch kann es sinnvoll sein, die eigene E-Mail-Adresse einmal zu checken. Das Portal ist aktuell nur in englischer Sprache verfügbar.

‚;–have i been pwned? von Troy Hunt

Troy Hunt ist Blogger, Autor und Speaker zu Themen rund um die IT-Sicherheit und Sicherheit im Internet. Er hat die kostenlose Plattform geschaffen, damit sich Nutzer weltweit über mögliche Gefahren aus Datenpannen informieren können. Über 5 Milliarden Datensätze sind in der Datenbank derzeit enthalten. Die Webseite bietet zudem einen Benachrichtigungsservice. Darüber erhalten Sie eine Information, falls Daten zu Ihrer E-Mail-Adresse im Netz auftauchen sollten. Um Ihre E-Mail-Adresse zu überprüfen genügt ebenfalls die Eingabe dieser.

Sie möchten haveibeenpwned.com in deutscher Sprache nutzen? Ein deutsches Unternehmen hat eine Weboberfläche in deutscher Sprache erstellt und alle Informationen aus der Datenbank übersetzt. Wir stellen den E-Mail Leak Check auf Onlinewarnungen.de ausführlich vor und erklären, wie sicher die Nutzung ist.

BSI-Sicherheitstest des Bundesamtes für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik stellt zahlreiche Daten zur Verfügung, die im Rahmen von Ermittlungsverfahren und Datenfunden aufgedeckt wurden. Es handelt sich um Identitätsdiebstahl in großem Umfang. Gestohlen wurden beispielsweise mehrere Millionen E-Mail-Adressen und dazugehörige Passwörter von deutschen Nutzern. Sie können durch die Eingabe Ihrer E-Mail-Adresse ermitteln, ob Sie selbst von dem Datendiebstahl betroffen sind und entsprechende Maßnahmen einleiten.

Das BSI hat den umfangreich beworbenen und sehr beliebten Sicherheitstest leider kommentarlos eingestellt. Auf unsere Anfrage hat die Pressestelle nicht geantwortet. Mittlerweile gibt es jedoch eine Mitteilung auf der Webseite, die sich auszugsweise so liest:

Daten wurden geklaut – und nun?

Wir raten Ihnen Ihre vorhandenen E-Mail-Adresse mit allen vorgestellten Datenbanken zu prüfen. Falls dabei herauskommt, dass Ihre Daten im Internet veröffentlicht sind, dann sollten Sie schnell handeln. Hacker haben eventuell schon Zugriff auf die von Ihnen genutzten Onlinedienste oder könnten jederzeit Zugriff bekommen. Wir raten zu folgenden Maßnahmen, damit Hacker Ihnen keinen Schaden mehr zufügen können:

1. Ändern Sie das Passwort des betroffenen E-Mail-Kontos. Bei uns finden Sie Anleitungen für die Passwortänderung bei beliebten Onlinediensten. Wählen Sie als neues Passwort unbedingt ein sicheres Passwort und vermeiden Sie die beliebtesten Passwörter der Deutschen. Wir geben Ihnen Tipps, wie Sie ein sicheres Kennwort erstellen, welches Sie sich merken können.
2. Ändern Sie auch die Passwörter bei allen Onlinediensten, die mit der gehackten E-Mail-Adresse verknüpft sind.
3. Überprüfen Sie alle Daten Ihres E-Mail-Accounts. Häufig haben die Kriminellen eine Hintertür geöffnet und behalten darüber auch nach der Kennwortänderung noch Zugriff auf Ihre E-Mails. Denken Sie bei der Prüfung auch an alle Stammdaten, gesendete E-Mails und Weiterleitungen.
4. Aktivieren Sie bei möglichst vielen Onlinediensten die Zwei-Faktor-Authentifizierung. Diese schützt Sie vor vielen Hackerangriffen und Phishing, da Betrüger auch dann nicht auf Ihre Daten zugreifen können, wenn diese Ihr Passwort kennen.
5. Wenn Sie nur die geringsten Unregelmäßigkeiten feststellen, dann sollten Sie Strafanzeige bei der Polizei erstatten.

Wo werden gestohlene Daten beispielsweise verwendet?

Auf Onlinewarnungen.de informieren wir täglich über neue betrügerische E-Mails und warnen vor den Gefahren. Sehr häufig werden in den Nachrichten gestohlene Daten verwendet. Im einfachsten Fall betrifft das nur Ihre E-Mail-Adresse. Ganz häufig sind jedoch auch andere Informationen betroffen.

Erpresser verlangen per E-Mail Geld von potenziellen Opfern

Die Erpresser-Mails sind seit längerer Zeit im Umlauf. Darin wird dem Empfänger der E-Mail mitgeteilt, dass dieser beim Besuch einer Sex-Webseite über die Kamera des Computers oder Smartphones gefilmt wurde. Außerdem soll über einen Trojaner das Adressbuch des Nutzers ausgelesen worden sein. Der Erpresser droht nun mit der Veröffentlichung der angeblichen Videoaufnahmen an Freunde und Bekannte, wenn kein Lösegeld bezahlt wird. In den E-Mails werden teils korrekte Passwörter, Namen oder Telefonnummern der Empfänger genannt, die aus einem Datendiebstahl stammen. Weitere Informationen zu den Erpresser-Mails.

Mahnungen per E-Mail mit persönlichen Daten des Empfängers

Seit Jahren werden dubiose Mahnungen, Rechnungen und Zahlungsaufforderungen im Namen von Rechtsanwälten oder bekannten Unternehmen per E-Mail versendet. Ziel ist es, dass der Nutzer den Anhang öffnet oder eine Datei herunterlädt, die einen Virus enthält. Damit das geschieht, werden in der E-Mail zahlreiche persönliche Daten des Empfängers genannt. Darunter die vollständige und korrekte Anschrift und die Telefonnummer. Auch diese stammen aus Datendiebstählen. Weitere Informationen zu den Mahnungen mit Virus.

Doxing mit gestohlenen Daten ist ein Kinderspiel

Informationen aus Datendiebstahl können auch für Doxing verwendet werden. Dabei gelten gestohlene Daten unter Umständen als Multiplikator. Denn auf diese Weise bekommt ein Straftäter unter Umständen zugriff auf den E-Mail-Account des Opfers oder ermittelt weitere Onlinekonten. Wir erklären, was Doxing ist und welche Gefahr besteht. Zuletzt haben wir über diese Form der Bloßstellung von Personen im Umfeld der Veröffentlichung von vertraulichen Daten von Politikern und Prominenten berichtet.

Haben Sie noch Fragen oder Anregungen?

Sind Sie Opfer eines Hackerangriffes geworden oder haben Sie Fragen zu diesem Thema? Über die Kommentare unter dem Artikel können Sie Fragen stellen und Hinweise für andere Leser veröffentlichen. Vertrauliche Fragen senden Sie bitte an [email protected].

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Kennen Sie unsere aktuellen Warnungen schon?

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Veröffentlicht: 5. Oktober 2021

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die

5 comments

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Veröffentlicht: 5. Oktober 2021

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Veröffentlicht: 7. September 2021

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments

Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Veröffentlicht: 7. September 2021

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es

0 Kommentare

E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Veröffentlicht: 26. August 2021

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein

12 comments

Der Beitrag Email Account gehackt? So prüfen Sie ob Hacker Daten gestohlen haben erschien zuerst auf Verbraucherschutz.com.

Nach einem Bericht von t-online.de sind im Internet Zugangsdaten von Nutzern des Business-Netzwerkes Xing aufgetaucht. Die vollständigen Zugangsdaten sind teilweise noch aktuell und können von Kriminellen missbraucht werden. Denkbar ist, dass die Identität des Nutzers missbraucht wird oder im Namen der betroffenen Nutzer Nachrichten versendet werden. Hinzu kommt, dass Kriminelle mit dem Zugang an zahlreiche vertrauliche und persönliche Daten herankommen.

Xing hat nach Bekanntwerden des Datenfundes sofort reagiert und die betroffenen Nutzerkonten ausgeloggt. Beim erneuten Login müssen diese Kunden ein neues Passwort vergeben. Zudem wurden die Xing-Nutzer per E-Mail über das Problem informiert und ebenfalls zur Änderung des Passwortes aufgefordert.

Woher stammen die gefundenen Xing-Daten?

Bisher ist vollkommen unbekannt, wie die Daten in fremde Hände geraten sind. Laut einem Sprecher des Netzwerkes soll es kein Datenleck bei Xing geben. Möglicherweise sind die gefunden Daten schon älter und wurden erst jetzt im Rahmen präventiver Maßnahmen von Xing gefunden. Da bisher kaum Missbrauchsfälle bekannt geworden sind, die auf Xing zurückzuführen sind, konnten Kriminelle bisher scheinbar nichts damit anfangen.

Prüfen Sie selbst, ob Ihre Daten gehackt wurden

Wir empfehlen immer wieder, dass Sie als Nutzer regelmäßig überprüfen sollten, ob Ihre persönlichen Daten gestohlen wurden und im Internet zum Verkauf angeboten werden. Wir erklären Ihnen in unserem ausführlichen Ratgeber, mit welchen Onlinediensten Sie überprüfen, ob Ihre persönlichen Daten bereits im Internet angeboten wurden. Zudem geben wir nützliche Tipps, was Sie nach einem Diebstahl Ihrer persönlichen Daten tun sollten.

Haben Sie das schon gesehen?

Verbraucherwelt

Tipps vom ADAC: Das sollten Autofahrer bei Schnee und Eis im Winter beachten

Wenn die Tage kürzer werden und das ungemütliche Schmuddelwetter beginnt, dann ist der Winter meist nicht mehr weit. Eis und Schnee rücken in greifbare Nähe.

Verbraucherwelt

Verbraucher sind irritiert: Behörde gibt Döner einen neuen Namen

Bei Kontrollen von Dönerläden durch das Lebensmittelüberwachungsamt wurden Abweichungen in der Zusammensetzung der Inhaltsstoffe von Fleischspießen (Döner) festgestellt. Aus diesem Grund dürfen die Betreiber der

Verbraucherwelt

Gefährliche Keime: Obstsalate aus dem Einzelhandel oft ungenießbar

Wenn Sie sich in der Frühstücks- oder Mittagspause gesund ernähren möchten, könnten Sie sich für einen Obstsalat aus dem Supermarkt entscheiden. Allerdings wurde bei Stichproben

Der Beitrag Xing: Zugangsdaten im Internet aufgetaucht – Datendiebstahl erschien zuerst auf Verbraucherschutz.com.

Fluggesellschaften haben es nicht einfach. Gerade jetzt zu Zeiten von Corona und dem eingeschränkten Reiseverkehr, hat so manche Fluggesellschaft ums Überleben zu kämpfen. Schließlich fliegen derzeit so wenige Menschen, wie schon lange nicht mehr. Bei EasyJet ist es noch ein Stückchen schlimmer. Hackern ist es gelungen, neun Millionen Kundendaten von EasyJet abzufangen.

Die Fluggesellschaft ist nicht das erste Mal Ziel eines Angriffs von Kriminellen. Bereits vor einiger Zeit wurden angeblich Flugtickets der Linie verschenkt. Allerdings haben Betrüger hier den Namen der Fluggesellschaft missbraucht. Das Unternehmen hatte mit der Aktion nichts zu tun.

Mailadressen, Reisedaten und Kreditkartendaten per Cyberangriff abgefangen

Im aktuellen Missbrauchsfall ist es den Betrügern gelungen, Mailadressen und Reisedaten von neun Millionen EasyJet-Kunden abzufangen. Bei rund 2.000 Kunden wurden zudem die Kreditkartendaten erbeutet und bereits auf diese zugegriffen.

Die betroffenen Kunden seien von Easyjet bereits über den Vorfall informiert. EasyJet schreibt dazu:

There is no evidence that any personal information of any nature has been misused. However, we are communicating with the approximately 9m customers whose travel details were accessed to advise them any risk of potential phishing.

Die Kunden sollen demnach über mögliche Phishing-Risiken von Seiten des Flugunternehmens informiert werden. Derzeit gäbe es noch keinen Hinweis auf den Missbrauch der persönlichen Daten. Wenn Sie also eine E-Mail von EasyJet erhalten, sollte Sie diese ernst nehmen und den Hinweisen folgen. Achten Sie jedoch darauf, dass Sie nicht auf mögliche Fälschungen hereinfallen.

Außerdem heißt es weiter, dass Kunden, welche bis 26. Mai nicht informiert wurden, auch nicht von dem Datenklau betroffen sind.

Flugzeug: Wie gefährlich sind Handys, wenn Sie nicht im Flugmodus sind?

Veröffentlicht: 29. September 2020

Müssen Sie Ihr Handy bei Start und Landung auf Flugreisen in den Flugmodus versetzen? Und warum ist das eigentlich so? Viele Fluggäste haben bedenken, dass das Flugzeug durch Smartphones an Bord abstürzen könnte. Wir erklären,

Ein Kommentar

Der Beitrag Datenklau bei EasyJet: Hacker erbeuten Daten von neun Millionen Kunden erschien zuerst auf Verbraucherschutz.com.

Mit Google Fotos können Sie Ihre Fotos und Videos in der Cloud von Google sichern. Medienberichten zufolge nutzen rund eine Milliarde Menschen dieses Backup von Google. Nach der Installation der Datensicherungs-App auf dem Computer oder Smartphone, werden automatisch alle neuen Fotos und Videos in der Google-Cloud gesichert. Das ist praktisch, da Sie so den Speicher des Handys entlasten können und gleichzeitig alle Bilder an einem Ort verwalten. Auf vielen Android-Handys ist Google Fotos serienmäßig vorinstalliert und wird deshalb von vielen Nutzern nahezu automatisch verwendet.

Problematisch wird ein solcher Dienst immer dann, wenn die Sicherheit der Daten nicht gewährleistet ist. Grundsätzlich handelt es sich hier um sehr persönliche Informationen. Die Fotos und Videos sind nicht für die Augen von Fremden bestimmt. Die Verbraucher müssen sich auf die Sicherheit der hochgeladenen Daten verlassen können. Schließlich dokumentieren einige Backups auf Google Fotos nahezu das gesamte Leben der jeweiligen Nutzer. Leider ist es ausgerechnet bei Google Fotos zu einer peinlichen Datenpanne gekommen. Im schlimmsten Fall könnten dadurch freizügige Videos und private Sex-Clips in die Hände von Dritten geraten sein. 

Was ist passiert?

Aufgrund einer technischen Panne kam es im Zeitraum vom 21.11.2019 bis 25.11.2019 zu technischen Problemen bei dem Export der in Google Fotos gesicherten Videos. Durch diese Panne wurden die auf Google Fotos gespeicherten Clips fremden Nutzern zugeordnet. Das bedeutet im Klartext, dass Videos anderen Nutzern zugänglich gemacht wurden. Diese konnten die fremden Filmchen im Rahmen eines Exports der Daten herunterladen.

Welche Nutzer von Google Fotos waren betroffen?

Die Datenpanne betrifft ausschließlich Nutzer, die in dem betroffenen Zeitraum (21.11.2019 bis 25.11.2019) den Google-Dienst „Daten herunterladen“ verwendet haben. Über den Dienst können Sie alle in Google Fotos gesicherten Fotos und Videos in einer Art Archiv auf Ihren Computer herunterladen. Das ist beispielsweise sinnvoll, wenn Sie mit den Daten zu einem anderen Cloud-Anbieter umziehen möchten oder einfach eine weitere Datensicherung anlegen möchten.

Und genau bei der Erstellung dieser Archive kam es zu der Datenpanne. Es wurden fälschlicherweise einige Videos in Archive anderer Nutzer exportiert. Dadurch enthielt die heruntergeladene Datensicherung Clips von fremden Nutzern. Leider gibt Google nicht konkret an, wie viele Videos betroffen waren. Die betroffenen Videos fehlten dann in dem Archiv des rechtmäßigen Besitzers der Videos, weshalb es zusätzlich zu unvollständigen Datensammlungen kam.

Sind auch Fotos von dem Datenleck betroffen?

Nein, es sind laut Google ausschließlich Videos betroffen. Bei Fotos kam es zu keinem technischen Problem.

Waren die Videos im Internet einsehbar?

Laut Google handelt es sich lediglich um ein Problem bei der Erstellung der Archive zum Download der bei Google Fotos gesicherten Daten. Über die Apps oder die Weboberfläche waren keine fremden Videos verfügbar. Das macht den Skandal allerdings nicht weniger problematisch. Im Gegenteil. Die Videos der betroffenen Nutzer wurden von fremden Personen direkt heruntergeladen und entziehen sich damit dem Zugriff durch Google. Es ist also nicht möglich, den Fehler zu korrigieren. Die einzige Hoffnung: Die Nutzer löschen die Videos, die ihnen nicht gehören.

Ist das Problem behoben?

Ja, Google hat bekannt gegeben, dass der Fehler zwischenzeitlich identifiziert und behoben ist. 

Was sollten betroffene Nutzer tun?

Google hat alle Nutzer von Google Fotos dazu aufgefordert, die im Zeitraum vom 21.11.2019 bis 25.11.2019 den Google-Dienst „Daten herunterladen“ verwendet haben, die heruntergeladene Datensicherung zu löschen und einen neuen Export der Google Fotos Inhalte durchzuführen. Nur so ist gewährleistet, dass das heruntergeladene Archiv vollständig ist und die richtigen Daten enthält. In einer E-Mail an betroffene Nutzer schreibt Google:

Wo bekommen betroffene Nutzer weitere Hilfe?

Bei weiteren Fragen zu der Datenpanne können Sie sich über das Internet an den Google-Support wenden. Bitte achten Sie darauf, dass Sie mit dem betroffenen Google Fotos-Konto angemeldet sind. Nur so kann Google überprüfen, ob Sie möglicherweise ebenfalls von dem Problem betroffen waren.

Datenpanne dürfte Vertrauen in Google Fotos schwächen

Nach unserer Einschätzung dürfte diese Datenpanne bei den Nutzern nicht gut ankommen. Schließlich sind vertrauliche Daten in fremde Hände geraten, was einen direkten Eingriff in die Privatsphäre darstellt. Womöglich führt das auch dazu, dass sich einige Nutzer von Google-Fotos trennen. Fraglich ist zudem, ob Google mit rechtlichen Konsequenzen rechnen muss. Schließlich handelt es sich hier nicht um einen Hacker-Angriff, sondern eine von Google selbst verursachte Datenpanne. Unbekannt ist bisher auch, ob Google den Vorfall den Datenschutzbehörden in den jeweiligen Ländern der betroffenen Nutzer gemeldet hat.

Im Sinne des Verbraucherschutzes ist es nicht akzeptabel, dass Google betroffene Nutzer zwar informiert, diese aber darüber im Unklaren lässt, welche Videos konkret in fremde Hände geraten sind. Hier fordern wir eindeutig mehr Transparenz und Klarheit für die geschädigten Kunden von Google. 

Ihre Meinung zum Datenskandal bei Google

Nutzen Sie Google Fotos und was halten Sie von dieser Datenpanne? Über die Kommentare unterhalb des Artikels können Sie sich mit anderen Lesern austauschen.

Der Beitrag Datenpanne bei Google Fotos: Fremde Videos in der eigenen Datensicherung erschien zuerst auf Verbraucherschutz.com.

Immer wieder sind namenhafte Unternehmen in einen Datenskandal verwickelt. Auch das soziale Netzwerk Facebook ist immer wieder in derartige Fälle verwickelt. So wurden unter anderem vertrauliche Daten von Blutspendern an Facebook gesendet. Außerdem wurde 2019 bekannt, dass mehrere Millionen Facebook-Daten mit Telefonnummern im Internet aufgetaucht sind. Aber auch Hotels sind vor Datenpannen nicht sicher. Wahrscheinlich kann es jeden treffen.

Doch das nun ausgerechnet ein Virenschutzprogramm in einen Datenskandal verwickelt ist, mutet schon seltsam an. Denn eigentlich soll der Virenschutz doch dazu dienen, dass Ihre Daten auf dem PC sicher sind. Doch bei dem Anbieter Avast ist das eben nicht der Fall. Zumindest nicht, wenn Sie keine Änderungen in den Einstellungen vornehmen. Dabei zählt Avast zu den meistgenutzten Antiviren-Programmen und ist nach eigenen Angaben auf 435 Millionen Computern installiert.

Welche Daten hat Avast gesammelt?

Die Avast-Tochter Jumshot schreibt auf der eigenen Webseite, dass es zum Service gehöre, tiefe Einblicke in das Nutzerverhalten der Kunden zu bekommen. 

Das Subunternehmen sammelt demnach über das Browser-Plugin des Virenschutzes Informationen. Von der Web-Suche bis hin zu Webseiten-Besuchen und den (Porno)Vorlieben der Nutzer ist laut dem Onlinemagazin Motherboard alles vertreten.

Die Software zeichnet das Nutzerverhalten auf, hält es fest und hat es in verwertbarer Datenform an namenhafte Unternehmen weiter verkauft. Bereits im Jahre 2015 kam Jumpshot aufgrund der Datensammlung in negative Schlagzeilen. Damals wurde laut heise.de bekannt, dass Avast monatlich 150 Milliarden URLs von besuchten Webseiten an das Tochterunternehmen übermittelt.

Wer kauft derartige Daten?

Motherboard bezieht sich auf seine Recherchen und nennt unter anderem Home Depot, Google, Microsoft, Pepsi, McKinsey, tripadvisor und yelp als Unternehmen, welche die Daten gekauft haben. Für teilweise Millionenbeträge haben die Unternehmen Informationen gekauft, welcher Nutzer sich wie lange für welche Dinge interessiert.

Welche Informationen wurden gespeichert?

Laut eigenen Angaben konnte Motherboard in den geleakten Daten sogar sehen, welche Suchbegriffe die Nutzer auf den Sexseiten eingegeben haben. Auch die angesehenen Videos stehen wohl in diesen Daten.  Damit werden ganz klar auch die Vorlieben der Verbraucher aufgezeichnet. In Onlineshops könnte das unter Umständen so weit gehen, dass  die konkret angesehenen Produkte gespeichert werden. Zusätzlich soll die Datensammlung Google-Suchbegriffe, Suche nach Orten, GPS-Koordinaten aus Google Maps, besuchte LinkedIn-Seiten von Unternehmen und YouTube-Videos beinhalten. Zu allen Daten ist das Datum und die Uhrzeit des Besuchs gespeichert.

Wie wurden die Daten eingesammelt?

Laut heise.de wurde bereits Ende letzen Jahres bekannt, dass Avast den Browser-Verlauf der Nutzer mittels einer Browser-Erweiterung an die eigenen Server übermittelt und dort gespeichert hat. Daraufhin hatte Mozilla  (Firefox Browser), Google und Opera die Erweiterungen des Antivirus-Unternehmens gesperrt. 

Über die Browser-Erweiterungen können die Daten also nicht mehr zu Jumpshot gelangt sein. Den jetzt bekannt gewordenen Informationen kann entnommen werden, dass die Informationen jetzt direkt über die Avast-Antivirus-Software erhoben und an das Tochterunternehmen Jumpshot übermittelt werden.

Darf Avast die Daten einfach so speichern?

Aus unserer Sicht ist die Selbstbedienung an den Daten der zumindest teils zahlenden Kundschaft nicht in Ordnung. Selbst wenn Sie die kostenlose Version von Avast nutzen, darf das Unternehmen ungefragt keine persönlichen Daten speichern. Fraglich ist nur, ob es sich um anonymisierte Daten oder persönliche Daten handelt. Aus den bereits bekannt gewordenen Informationen ist erkennbar, dass ein Rückschluss auf Personen aufgrund der Bewegungsdaten und der einmaligen Geräte-ID nicht ausgeschlossen werden kann. 

Das Avast die aufgerufenen Webseiten der Nutzer analysieren und auswerten muss, um den Nutzer optimal vor Phishing-Seiten und Schadsoftware zu schützen, ist unstrittig. Allerdings konnten die Kunden nicht erwarten, dass der Antivirus-Spezialist seine Position nutzt, um die vertraulichen Daten der Nutzer an andere Unternehmen zu verkaufen. Das hätte der geübte Internetnutzer wohl fast jedem Unternehmen zugetraut, aber nicht gerade der Sicherheits-Software. 

Nach der geltenden Datenschutzgrundverordnung (DSGVO) hätte Avast die Zustimmung des Nutzers einholen müssen. Offensichtlich ist das Unternehmen jedoch von der Zustimmung des Kunden ausgegangen und hat lediglich in den Einstellungen eine Option zur Verfügung gestellt, um die Erhebung der Daten zu deaktivieren.

Den Fehler hat Avast womöglich erkannt und möchte zukünftig den Nutzer nach seinem Einverständnis befragen. Seit einiger Zeit soll es wohl auch Popup-Fenster geben, über die der Nutzer der Datenerhebung zustimmen kann. Allerdings wird auch hier nicht detailliert dargestellt, wie und in welchem Umfang Jumpshot die Daten verwendet.

Was sollten Avast-Kunden jetzt tun?

Das Vertrauen der Kunden in Avast dürfte auf jeden Fall stark angekratzt sein. Sicher werden einige Kunden dem Unternehmen ganz den Rücken kehren. Wenn Sie die Antivirus-Software weiterhin nutzen möchten, dann sollten Sie in den Einstellungen auf jeden Fall die Nutzung Ihrer Daten aus dem Browserverlauf deaktivieren.

Alternativ können Sie sich natürlich auch von der Sicherheitssoftware trennen und Avast Antivirus deinstallieren. In diesem Fall dürfen Sie jedoch nicht vergessen, eine neue Sicherheitssoftware zu installieren. Eine Alternative könnte Bitdefender Internet Security sein.

Avast reagiert und kündigt Konsequenzen an

Nach dem Datenskandal hat sich jetzt Avast selbst zu Wort gemeldet. Obwohl das Unternehmen immer wieder betont hat, sich an die geltenden Rechtsnormen gehalten zu haben, kommt jetzt in einem offenen Brief des Geschäftsführers eine Entschuldigung. Und nicht nur das. Ondrej Vlcek kündigt drastische Maßnahmen an.

Der Beitrag Skandal: Virenschutzsoftware Avast spioniert Nutzer und deren Suche aus erschien zuerst auf Verbraucherschutz.com.

Der Elektronikhändler Conrad ist offenbar Opfer eines Hacker-Angriffs geworden. Auf seiner Website gibt das Unternehmen bekannt, dass womöglich die Daten von 14 Millionen Kunden von dem widerrechtlichen Zugriff betroffen waren. Als Reaktion auf den Angriff wurden durch den Online-Händler vorhandene Zugriffsmöglichkeiten auf Kundendaten geschlossen. Sicherheitskomponenten hat man überprüft, Zugriffsschlüssel geändert und zusätzliche Kontrollschleifen in den Sicherungseinstellungen hinzugefügt. Aufgrund dieser Maßnahmen ist die Sicherheit der Daten nun wesentlich erhöht.

Unbekannte Täter konnten eine Sicherheitslücke in der IT ausnutzen. Zwar wurde nur ein kleiner Teil der Kundendatei für die Angreifer einsehbar, immerhin bestand jedoch die Möglichkeit, auf die Daten zuzugreifen. Offensichtlich ist dies aber auch im Verlauf von Monaten nicht geschehen. Jedenfalls wurden bisher keine Daten missbräuchlich verwendet. Erfahrungsgemäß hat dies nichts zu bedeuten. Denn oft tauchen die Daten erst viel später über das Darknet wieder auf.

Email Account gehackt? So prüfen Sie ob Hacker Daten gestohlen haben

Veröffentlicht: 9. Oktober 2020

Woher haben die Hacker meine Daten? Diese Frage bewegt Internetnutzer, wenn wieder eine Spam-Mail mit zahlreichen persönlichen Daten im Postfach liegt. Wir geben in diesem Artikel eine Antwort und erklären, wie Sie herausfinden, ob Ihre

18 comments

Kundendaten waren teilweise einsehbar

Betroffen waren nur Teile der Kartei und auch nur Bruchstücke der Datensätze. Die Postadressen, E-Mail-Adressen und Fax- beziehungsweise Telefonnummern der Conrad-Kunden waren nur teilweise verfügbar, die Kontonummer (IBAN) bei nur einem Fünftel der zugänglichen Kundendaten. Dennoch handelt es sich um sehr vertrauliche Daten. Diesen waren bei Conrad wohl nicht ausreichend geschützt.

Zu Login-Daten und Passwörtern hatten die Angreifer zu keiner Zeit Zugang, das gilt auch für Kreditkarteninformationen. Conrad hat sofort beim zuständigen Landeskriminalamt Strafanzeige gestellt und das Bayrische Landesamt für Datenschutzaufsicht wurde informiert. Damit der Vorfall bald aufgeklärt werden kann, arbeiten die Datenschutzbeauftragten der Firma eng mit allen zuständigen Behörden zusammen.

Kein öffentlicher Zugang über das Internet

Mittlerweile konnten die IT-Experten des Online-Händlers die Sicherheitslücke identifizieren und schließen. Zu keiner Zeit waren die eingesehenen Informationen im Internet frei zugänglich. Nur mit Hilfe spezieller Software konnten die Datensätze gelesen werden. Das bedeutet allerdings nicht, dass die Daten nie im Internet auftauchen. Womöglich werden die Datensätze unter Kriminellen verkauft und für zukünftige Phishing-Angriffe oder gar Erpressungen verwendet.

Deshalb rät Conrad seinen Kunden vorsichtshalber, in Zukunft verdächtige E-Mails besonders zu beachten. Anhänge sollten nicht geöffnet und Passwörter nicht weitergegeben werden. Das Unternehmen wird in einer E-Mail an seinen Kunden nicht nach Passwörtern fragen. Erfahrungen aus anderen Datendiebstählen zeigen, dass gestohlene Informationen oft in einem ganz anderen Kontext wieder auftauchen.

Die Kunden werden aufgefordert, ihre Kontoauszüge zu kontrollieren, um auf Unregelmäßigkeiten rechtzeitig reagieren zu können.

Datenpanne: Marketingfirma von Instagram greift Millionen öffentlicher Instagram-Daten ab

Veröffentlicht: 8. August 2019

Ein Marketingpartner des sozialen Netzwerkes Instagram hat die Stories von Millionen Nutzern kopiert und deren Aufenthaltsorte verfolgt. Aus den Daten hat das Unternehmen eine Werbe-Datenbank mit Nutzerprofilen aufgebaut. Mit Ihren öffentlichen Daten in sozialen Netzwerken

0 Kommentare

Sind Ihre eigenen Daten auch betroffen?

Falls Sie nicht mehr genau wissen, ob Sie in den letzten Jahren einmal bei Conrad eingekauft haben und Ihre Daten deshalb dort gespeichert waren, dann können Sie das Unternehmen anschreiben. Fordern Sie formlos per Brief eine Auskunft zu den zu Ihrer Person bei Conrad gespeicherten persönlichen Daten an. Alternativ nutzen Sie diesen Musterbrief der Verbraucherzentrale.

Haben Sie das schon gesehen?

Verbraucherwelt

Aufgepasst: Händler dürfen unsichere Smartphones verkaufen

Dürfen Händler mögliche Sicherheitslücken beim Verkauf eines Smartphones verschweigen, wenn ihnen diese bekannt sind? Gerade Laien ahnen nicht, dass auch neue Handys in Bezug auf

Verbraucherwelt

Kontaktlos bezahlen: So klauen Kriminelle unbemerkt Ihr Geld via EC-Karte

Können Kriminelle Ihr Geld stehlen, ohne Sie dabei zu berühren? Ja, dass geht. Dafür nutzen die Ganoven eine neue Technologie bei EC-Karten. Diese ermöglicht berührungsloses

Verbraucherwelt

test.de warnt vor Bio-Ethanol-Kaminen: Risiken des Deko-Feuers als Kamin-Ersatz

Deko-Kamine schaffen eine heimelige und romantische Atmosphäre, aber die Technik ist nicht immer zuverlässig. Die Sicherheitsanforderungen sind noch immer nicht klar definiert, und der Käufer

Für Rückfragen wenden sich Geschädigte an Conrad

Sollten Sie als Kunde von einem Missbrauch Ihrer Daten betroffen sein, bietet Conrad über den Support ein Formular an. Über dieses können Sie mit dem Unternehmen in Kontakt treten. Außerdem gibt der Online-Händler die E-Mail Adresse und die Telefonnummer seines Datenschutzbeauftragten für Rückfragen bekannt:

Tel.: 0941/2986930
E-Mail: [email protected]

In seiner Presseerklärung weist Conrad wiederholt darauf hin, dass zur Besorgnis kein Anlass besteht. Kundendaten wurden nicht weitergegeben oder missbräuchlich verwendet. Ausschließlich im Interesse eines „transparenten und vertrauensvollen Umgangs mit unseren Kunden“ sieht sich Conrad zur Veröffentlichung des Vorfalls verpflichtet.

Weitere Informationen zu der Datenpanne bei Conrad erhalten Sie auf der Webseite des Unternehmens.

Der Beitrag Datenpanne bei Conrad: Hacker bekommen Zugriff auf knapp 14 Millionen Kunden-Datensätze erschien zuerst auf Verbraucherschutz.com.

Ein Datenskandal jagt den nächsten. Zuletzt haben wir vom sozialen Netzwerk Facebook berichtet. So  waren zuletzt Daten von Facebooknutzern im Internet aufgetaucht. Immerhin geht Facebook mittlerweile gegen Datensammler-Apps vor und eliminiert diese aus dem sozialen Netzwerk. Aber auch bei Instagram gab es 2019 eine Datenpanne. Dabei griff eine Marketingfirma die Nutzerdaten ab und erstellte eine Werbe-Datenbank. Der Hotelkette Starwood wurden ebenfalls Millionen von Kundendaten gestohlen. Ganz zu schweigen von den beiden Datenpannen Anfang des Jahres. Sowohl im Januar als auch im Februar tauchten Millionen von Nutzerdaten im Internet auf. So wurden unter anderem E-Mail-Passwortkombinationen beliebter Webseiten im Netz veröffentlicht.

Wenn Sie einmal prüfen wollen, ob Ihre E-Mail-Adresse bereits im Internet aufgetaucht ist, so empfehlen wir Ihnen diesen Artikel.

Nun also hat auch Twitter eine Datenpanne. Prekär an der ganzen Situation ist, dass es sich bei den verwendeten Daten um solche handelt, die eigentlich zur zusätzlichen Sicherheit gedacht waren. Gemeint ist die Zwei-Faktor-Authentifizierung. Sowohl die E-Mail-Adresse als auch die angegebene Telefonnummer wurden unter Umständen für Werbezwecke verwendet.

Maßgeschneiderte Werbung mit persönlichen Daten

Obwohl die angegebenen Daten eigentlich Ihr Konto schützen sollten, wurden diese möglicherweise für Werbezwecke entfremdet. Dies geschah ohne Ihre Einwilligung der Nutzer. Dabei geht es konkret um maßgeschneiderte Zielgruppen, bei denen Werbekunden ihre Kunden mit speziellen Angeboten ansprechen. Twitter schreibt dazu:

Wenn ein Werbekunde seine Marketingliste hochgeladen hat, haben wir möglicherweise den Abgleich zwischen der Liste des Werbekunden und den Nutzern auf Twitter anhand der E-Mail-Adresse oder der Telefonnummer durchgeführt, die der Twitter Nutzer aus Sicherheitsgründen angegeben hat.

Auch für die Partnerzielgruppen steht die gleiche Funktion zur Verfügung. Das wiederum bedeutet, dass auch diese Gruppe möglicherweise die sicherheitsbezogenen Daten erhalten hat.

Twitter veröffentlichte die Meldung dazu nicht nur auf seiner Webseite. Auch im Nachrichtennetzwerk selbst wurde die Information getwittert.

We recently found that some email addresses and phone numbers provided for account security may have been used unintentionally for advertising purposes. This is no longer happening and we wanted to give you more clarity around the situation: https://t.co/bBLQHwDHeQ

— Twitter Support (@TwitterSupport) October 8, 2019

Lobenswert zu erwähnen ist, dass Twitter das Problem öffentlich gemacht hat. Die Frage ist, warum dies erst fast einen Monat nach Beheben des Problems geschehen ist.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem

Warnungsticker

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.

Warnungsticker

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres

Problem soll behoben sein

Weiterhin schreibt Twitter auf seinem Blog, dass das Problem seit dem 17. September behoben sei. Die Telefonnummern und E-Mail-Adressen, welche aus Sicherheitsgründen erfasst werden, werden nach Aussagen von Twitter nicht länger für Werbezwecke genutzt. Personenbezogene Daten seien nicht an die Partner weitergegeben wurden.

Das Nachrichtennetzwerk Twitter entschuldigt sich bei seinen Nutzern für diesen Fehler. Es wird an Maßnahmen gearbeitet, die die Wiederholung eines solchen Fehlers vermeiden sollen.

Wer Fragen bezüglich dieser Angelegenheit hat, kann sich über dieses Formular an den Datenschutzbeauftragten von Twitter wenden.

Übrigens: Unsere Twitter-Anleitungen sollten Sie auch nicht verpassen.

Was denken Sie zu dem Datenskandal?

Wie ist Ihre Meinung zu diesem Thema? Finden Sie gut, dass Twitter sich dazu öffentlich geäußert hat? Nutzen Sie die Kommentare unter diesem Artikel, um Ihre Meinung mit anderen Lesern dazu auszutauschen. Bleiben Sie dabei bitte immer sachlich.

Der Beitrag Twitter versendete unerlaubt Werbung an hinterlegte E-Mail-Adressen erschien zuerst auf Verbraucherschutz.com.

Facebook und die Privatsphäre ist ein leidiges Thema. Immer wieder gerät das soziale Netzwerk in den Blickpunkt der Medien. Noch aktuell in den Köpfen der Nutzer ist beispielsweise der Datenskandal um Cambridge Analytica. Auch wir haben zu diesem Thema berichtet. Außerdem wurde erst unlängst bekannt, dass Facebook Sprachnachrichten seiner Nutzer abhören und abtippen ließ.

Nun sind wieder Facebook-Daten aufgetaucht. Diesmal wurden Telefonnummern mit einer eindeutig zuordbaren Facebook ID im Internet veröffentlicht. Genauer gesagt handelt es sich um über 419 Millionen betroffene Facebook-Nutzer. Die Datensätze enthielten teilweise auch den Namen, das Geschlecht und das Land des Nutzers. Auch einige prominente Persönlichkeiten sollen sich unter den Datensätzen befinden. Laut techcrunch.com konnten diese Daten auch verifiziert werden.

Welche Nutzer sind betroffen?

Wie techcrunch.com weiter berichtet, wurden auf dem ungesicherten Server 133 Millionen Datensätze von Nutzern aus den USA, 18 Millionen Datensätze aus Großbritannien und 50 Millionen Datensätze aus Vietnam gefunden. Die übrigen Datensätze stammen aus verschiedenen Ländern. Unklar ist, ob sich darunter auch Datensätze von Nutzern aus dem deutschsprachigen Raum befinden.

Gefunden wurde die Datenbank von dem Sicherheitsforscher Sanyam Jain. Dieser informierte techcrunch.com über die Datenbank.

Facebook bestätigt den Fund der Daten

Bei den Daten soll es sich laut Facebook um ältere Daten handeln. Facebook-Sprecher Jay Nancarrow sagt dazu, dass die Daten gestohlen wurden, bevor Facebook den Zugang zu den Telefonnummern gesperrt habe.

This data set is old and appears to have information obtained before we made changes last year to remove people’s ability to find others using their phone numbers.

The data set has been taken down and we have seen no evidence that Facebook accounts were compromised.

Offen bleibt aber die Frage, wer genau die Daten von Facebook geklaut hat und warum und auch warum er dieser erst jetzt veröffentlicht hat. Denn Facebook hat den Zugriff der Entwickler auf die Telefonnummern der Benutzer bereits vor längerer Zeit festgestellt. Außerdem ist es auch schon länger schwieriger, nach Telefonnummern von Freunden zu suchen. Die aufgetauchten Daten wurden jedoch erst Ende August 2019 in die im Internet aufgetauchte Datenbank geladen. Von wann sie genau stammen, bleibt unklar.

Kennen Sie schon unsere Facebook Anleitungen?

Der Beitrag Facebook-Daten mit Telefonnummer im Internet aufgetaucht: 419 Millionen Nutzer betroffen erschien zuerst auf Verbraucherschutz.com.

Wie sicher ist das Internet eigentlich? Diese Frage kann wohl niemand vollumfänglich beantworten. Dafür lässt sich aber ziemlich genau sagen, dass es einige Gefahren gibt, die Privatnutzer und Unternehmen nicht vernachlässigen sollten. Immer wieder müssen wir über Datenpannen berichten. Auch Hackerangriffe tauchen in unserem Newsticker regelmäßig auf. Aber wieviele Hackerangriffe gibt es eigentlich?

Fakt ist, dass nur die wenigsten Angriffe öffentlich publiziert werden. Das liegt einerseits daran, dass viele Angriffe auf Unternehmen oder die Regierung abgewehrt werden und somit erfolglos bleiben. Das ist gut. Schlecht ist, dass sehr viele Angriffe aus dem Internet unerkannt bleiben. Das gilt sowohl im Privatbereich als auch in Unternehmen. Sobald ein Computer mit einem Virus infiziert oder Teil eines Bot-Netzes wird, war der Angriff erfolgreich. Doch die wenigsten Nutzer merken das und fühlen sich sicher. Allerdings ist das eine große Gefahr und ein falsches Sicherheitsgefühl.

Deutsche Telekom zeigt Cyberangriffe in Echtzeit

Das Problem mit Cyberangriffen besteht weltweit. Das bedeutet, dass niemand auf der ganzen Welt vor einem Angriff aus dem Internet zu 100 Prozent geschützt ist. Jedenfalls nicht, solange das Internet genutzt wird. Aber auch die Angriffe erfolgen von überall auf der Welt. Hacker verschleiern ihre Identität und lassen damit meist nicht zu, dass die wahren Hintermänner zu fassen sind. 

Die Deutsche Telekom überwacht mit ihren Partnern zumindest große Teile des Internets und zeigt in Echtzeit an, welche Angriffe gerade durchgeführt werden. Die Weltkarte zeigt nicht nur, wohin die Angriffe aktuell gehen, sondern auch aus welchen Ländern angegriffen wird. Außerdem sehen Sie Statistiken zu der Frage, aus welchen Ländern besonders häufig angegriffen wird. Zwischen vier bis sechs Millionen Angriffe werden täglich erfasst und jeder kann dabei zusehen. Durch diese Transparenz verändert sich eventuell doch das Sicherheitsgefühl der Nutzer.

Zum Sicherheitstacho

Ein Blick auf den Sicherheitstacho kann auf keinen Fall schaden. Schließlich sehen Sie auf diese Weise die unsichtbaren Gefahren, die aus dem öffentlichen Internet hervorgehen. Nicht mitgezählt werden die Offline-Angriffe, die beispielsweise von Mitarbeitern eines Unternehmens ausgehen.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise

Warnungsticker

E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.

Warnungsticker

Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei

Nehmen Sie die Bedrohung aus dem Netz ernst

Das Bewusstsein der Nutzer für die Gefahren des Internets ist immer noch mäßig entwickelt. Der heimische Computer suggeriert, man sei nur privat unterwegs, denn das Internet findet doch ausschließlich auf dem eigenen Monitor statt – in der heimischen Umgebung. Dabei sollte für Privatpersonen und Unternehmen gleichermaßen klar sein: Das Internet ist ein öffentlicher Raum, mit allen Chancen und Vorzügen, aber auch mit Gefahren, die sich von Zeit zu Zeit in der Öffentlichkeit ergeben. Hinzu kommt im Internet, im Gegensatz zur realen Welt, eine gewisse Anonymität, die vor allem Kriminelle gern nutzen.

Als Internetnutzer sollten Sie sich den Problemen und den Gefahren stellen, die durch das Internet auf Sie zukommen und direkt in Ihre Privatsphäre eindringen. Beginnen können Sie, indem Sie sich die Angriffe im Internet einmal ansehen. Danach sollten Sie überprüfen, ob Ihre E-Mail-Adresse und weitere persönliche Daten im Internet gehandelt werden. Sollte das der Fall sein, finden Sie in unserem Ratgeber auch gleich die Tipps zur Gefahrenabwehr. Sinnvoll ist auch, wenn Sie aktuelle Bedrohungen über unseren Warnungsticker laufend verfolgen. Dadurch entgehet Ihnen eine Gefahr. Und wer die Gefahr kennt, ist am besten geschützt.

Sichern Sie sich gegen Angriffe aus dem Internet ab

Manche Ratschläge sind so einfach und werden trotzdem nicht umgesetzt. Jeder kann selbst etwas für seine eigene Sicherheit tun. So wie Sie zuhause die Tür abschließen, wenn Sie die Wohnung verlassen, sollten Sie auch Ihren Computer und das Smartphone schützen. Denn heute ist in der digitalen Welt oft deutlich mehr zu holen, als ein Einbrecher aus der Wohnung tragen könnte.

Diese Maßnahmen sollten Sie sofort umsetzen:

• Halten Sie Ihre Software auf dem aktuellen Stand. Installieren Sie regelmäßig die von den jeweiligen Entwicklern bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen installierten Programme.
• Deinstallieren Sie Software und Apps, die Sie nicht mehr benötigen.
• Nutzen Sie zum Surfen im Internet einen modernen Browser mit fortschrittlichen Sicherheitsmechanismen. Beispielsweise werden Sie durch Google Chrome sehr gut geschützt. Der Browser erkennt viele Phishing-Seiten und blockiert automatisch Webseiten mit Schadsoftware. Auch Mozilla Firefox ist eine gute Wahl.
• Nutzen Sie ein leistungsfähiges Virenschutzprogramm und achten Sie darauf, dass dieses permanent aktualisiert wird.
• Verwenden Sie eine Firewall, die in den meisten Betriebssystem bereits integriert ist. Diese soll Sie vor Angriffe von außen schützen.
• Geben Sie so wenig persönliche Daten wie möglich weiter und betrachten Sie eingehende E-Mails sehr kritisch. Prüfen Sie alle unaufgefordert zugesandten E-Mails auf Spam (Ratgeber) oder Phishing (Ratgeber). Nutzen Sie möglichst keine Links aus E-Mails.
• Achten Sie auf Ihre Passwörter und befolgen Sie die Ratschläge in unserem Passwort-Ratgeber. Verwenden Sie für jede Webseite ein anders Kennwort, auch wenn das sehr anstrengend ist. Es erhöht Ihre Sicherheit deutlich.
• Nutzen Sie wo immer es möglich ist die Zwei-Faktor-Authentifizierung beim Login. Die zusätzliche Sicherheitsstufe schützt vor vielen bösartigen Angriffen auf Onlinekonten.
• Denken Sie unbedingt an eine regelmäßige Datensicherung.

Wie schützen Sie sich vor Angriffen aus dem Internet?

Über die Kommentare unterhalb des Artikels können Sie anonym mit anderen Lesern über das Thema diskutieren. Ihre Tipps können anderen Nutzern helfen. Zögern Sie nicht und teilen Sie Ihre Meinung mit der Gemeinschaft.

Sie sind Unternehmer? Dann sollten Sie sich informieren, was die Zentrale Ansprechstelle Cybercrime ist, damit Sie auf den Ernstfall gut vorbereitet sind.

Der Beitrag Cyberangriffe live verfolgen – Woher kommen die Hacker-Angriffe aus dem Internet? erschien zuerst auf Verbraucherschutz.com.

Blutspender werden seit Jahren dringend gesucht, weil Blut regelmäßig benötigt wird und oft Leben retten kann. Es ist also eine gute Sache, wenn Menschen Blut spenden und Anderen damit das Leben retten. Doch bevor Sie Blut spenden können, müssen Sie sich einem Gesundheitstest unterziehen. Außerdem können interessierte Spender zeitgemäß über das Internet selbst prüfen, ob sie als Spender in Frage kommen. Doch in diesem Zusammenhang werden sehr intime und höchst vertrauliche Daten erhoben. Und genau hier beginnt der Skandal, denn offenbar wurden Grundsätze des Datenschutzes nicht ausreichend beachtet.

Diese Blutspenden werden unter anderem auch vom Bayrischen Roten Kreuz eingesammelt. Das Bayerische Rote Kreuz (BRK) ist ein Landesverband des Deutschen Roten Kreuzes (DRK). Doch jetzt hat das Bayerische Rote Kreuz einen riesigen Datenskandal zu verantworten. Was ist passiert? Über das Internet konnten interessierte Spender einen sogenannten Spenden-Check machen. Dieser Check enthielt zahlreiche sehr persönliche Fragen. Dazu zählten Fragen zu HIV-Infektionen in der Vergangenheit, Erkrankungen der Vergangenheit, Schwangerschaften oder gar Drogenkonsum. Jetzt besteht der Verdacht, dass die vertraulichen Angaben der Spender womöglich in die Hände von Facebook geraten sein könnten. Das fand laut einem Bericht von SAT.1 die Süddeutsche Zeitung heraus.

Wie konnte es zu der Datenübertragung kommen?

Das Problem ist die Integration des sogenannten Facebook-Pixels, der unter Datenschutzexperten ohnehin umstritten ist. Bei dem Facebook-Pixel handelt es sich um eine für den Nutzer unsichtbare Funktion. Diese ist allerdings besonders neugierig, denn darüber kann Facebook den Nutzer von Seite zu Seite verfolgen, vorausgesetzt der Webseitenbetreiber bindet den Facebook-Pixel auf seiner Seite ein. Auf diese Weise erfährt das soziale Netzwerk, welche Seiten der Nutzer besucht und wofür er sich interessiert. Ziel des sozialen Netzwerkes ist es primär, dem Nutzer dann die zu seinen Interessen passende Werbung anzuzeigen.

Dieser Facebook-Pixel hat auf der Seite des Bayrischen Roten Kreuz mit vertraulichen Abfragen der Nutzer natürlich nichts verloren. Es handelt sich also vermutlich um eine schlampige Programmierung oder die Verantwortlichen hatten zu wenige Kenntnisse im Bereich des Datenschutzes. Doch gerade bei einer Organisation wie dem Bayrischen Roten Kreuz erwartet der Blutspender zu Recht, dass seine sensiblen Daten absolut sicher sind. Das war wohl nicht der Fall. Denn unklar ist nun, welche Daten Facebook tatsächlich erhalten hat. Rein theoretisch könnte Facebook Kenntnisse dazu erlangt haben, wie der Nutzer die sensiblen Gesundheitsfragen beantwortet hat.

Derzeit ist unklar, welche Daten an Facebook im Detail übermittelt wurden. Eigentlich ist das auch egal, denn es ist schlimm genug, dass das BRK offenbar die Tür für Facebook geöffnet hat. Nach dem TV-Bericht hat das BRK bestätigt, dass das Facebook-Pixel tatsächlich eingesetzt wurde. Allerdings sollen wohl wissentlich keine konkreten Antworten weitergegeben worden sein. Ein schwacher Trost, denn niemand weiß so genau, welche Daten Facebook genau erhebt, speichert und sammelt. Fakt ist, dass Facebook auf Seiten mit derartig sensiblen Daten nichts verloren hat. Da spielt es aus unserer Sicht keine Rolle, ob das BRK die Antworten der Nutzer weiterleiten wollte oder nicht.

Stellungnahme des Bayrischen Roten Kreuzes zum Thema

Update 29.08.2019 Das Bayrische Rote Kreuz hat zu der Berichterstattung in den Medien Stellung genommen. Danach hat das BRK den Facebook-Pixel entfernt und somit die Tür für Facebook geschlossen. Außerdem weißt das BRK in seiner Stellungnahme vom 27.08.2019 noch einmal explizit darauf hin, dass keine automatische Übermittlung von Gesundheitsdaten an Facebook erfolgte. Vielmehr besteht durch die Integration des FacebookPixels die theoretische Möglichkeit, dass Facebook unter Umständen mehr Daten erhalten und ausgewertet hat, als das vorgesehen ist. 

Letztlich bleibt die Frage, warum Facebook auf der Webseite des Blutspendedienstes überhaupt integriert war und das Nutzerverhalten an Facebook übermittelt wurde. Am Ende geht es hier auch um das Vertrauen der Blutspender. Vielleicht wäre eine aufrichtige Entschuldigung angebracht gewesen. 

Ihre Meinung zum Thema ist gefragt

Was halten Sie von dem aktuellen Datenskandal? Über die Kommentare unterhalb des Artikels können Sie mit anderen Lesern über das Thema diskutieren. Sind Sie der Meinung das Facebook ohnehin schon alles über Sie weiß, oder meinen Sie, dass die Integration von Facebook auf Seiten mit sensiblen Daten absolut nicht geht?

Der Beitrag Datenskandal: Wurden vertrauliche Daten von Blutspendern an Facebook gesendet? erschien zuerst auf Verbraucherschutz.com.