Kurzgebratenes (12): Nach der Sendepause
Bin wieder etwas schreibseliger.
In den letzten 4-5 Wochen ist einiges passiert. Hier meine persönlichen Highlights:
- COOP Supermärke in Schweden karput. Auch Apotheken und andere Kunden eines bestimmten IT-Dienstleisters sind betroffen und mussten tagelang schließen, da es eine Supply-Chain-Attacke mit Ransomware gab. Diese Angriffsmethode wird echt immer mehr zur Mode. Das Zahlungssystem war (ist noch?) lahmgelegt.
Dazu muss man wissen, dass Bargeld in Schweden nahezu keine Rolle mehr spielt. Wenn dann die Infrastruktur für Online-/Kartenzahlungen im Arsch ist, war's das mit Einkaufen.
Aber auch in Deutschland geht die Tendenz weg von Bargeld. Datenschutztechnisch ist das schon mal nicht so toll. Aber wie die Schweden hier erleben müssen, können noch viel fundamentalere Probleme auftauchen ohne Offline-Bargeld: Nix mehr zum Fressen im Kühlschrank. - NAS-Gate! Ein paar Nutzern von Western Digital NAS sind wohl die Daten abhanden gekommen, weil die Leute ihre NAS mit diesem gefährlichen Internetz verbunden hatten, damit man aus der Ferne auf die Daten zugreifen kann. Oder so. Vielleicht auch ein Problem mit einem kompromittierten Update, hab nicht so genau gelesen. Jedenfalls gab es einen Hack, der dann halt einfach zur Folge hatte, dass die Daten von den NAS gelöscht wurden. Wahrscheinlich von einem Hacker aus Russen- oder Chinaland!
Wer reinen Gewissens ist, werfe den ersten Stein. Daher spare ich mir an der Stelle weitere Häme und bitte die Leute darum, Online-Funktionen ihrer NAS abzuschalten und nicht unkontrolliert automatisch irgendwelche Software-Updates einspielen zu lassen. Das Supply-Chain-Gehacke ist ja auch in solchen Update-Szenarien ein potenzielles Problem.
Am besten: Eigeninitiativ IT-Fortbildung betreiben und ein eigenes, vertrauenswürdigeres NAS bauen. - Datenpanne bei VW in Amerika. 3,3 Millionen Leute betroffen, das sind ja schon fast Peanuts im Vergleich zu den Datenabflüssen in anderen Fällen.
- Wer glaubt, dass Datenübertragung via Mobilfunk sicher sei: Bittesehr, Gegendarstellung. Geht hier zwar nur um den alten GPRS-Standard, aber auch der kommt noch zum Einsatz. Und zwar keineswegs selten.
- Jaja, die Gesundheitsapps, hier eine Terminvereinbarungs-Schleuder, kommunzieren auch gerne mal mit Facebook und übertragen personenbezogene, nicht ganz unkritische Daten. Wenn ich es richtig verstanden habe, ohne jede Zustimmung der Betroffenen. Naja, wie soll man auch sonst Geld verdienen, so als Gratis-App-Anbieter.
- Es geht mal wieder eine Meldung rum, die anprangert, dass 700 Millionen User von einem Datenleck bei LinkedIn betroffen seien und dass diese personenbezogenen Daten nun zum Verkauf stünden. Aber es sieht auch dieses Mal (siehe auch frühere Male) nicht so aus, als handele es sich um einen "Einbruch". Vielmehr wurden Funktionen der LinkedIn-Plattform (API) genutzt, um Daten zu aggregieren.
Also keine Geheimnisse, sondern Daten, die die Menschen einfach so zur Schau stellen, zumindest dem Publikum innerhalb der Linked-In-Plattform, oft auch offen im Netz.
LinkedIn will sich billig der Verantwortung entziehen und sagen: Oh, das Nutzen der API auf DIESE WEISE verstößt gegen die Nutzungsbedingungen!!!
Man sollte sich weiterhin die Frage stellen: Ist das toll, das halbe Leben auf Plattformen wie LinkedIn, Facebook & Co zu verbreiten? - Passwort-Manager von Kaspersky. Hahaha. Siehe auch.
Naja, eigentlich ist es nicht lustig. Denn es wird nicht wenige Menschen geben, die solchen Produkten aus Unkenntnis Vertrauen schenken. Die Unkenntnis müssen wir beseitigen.