Datenschutz im WWW - wenn der User keine Chance hat ...

Alles rund um PC, Internet, E-Books & Co.
Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » Fr 17. Jun 2011, 10:17

FTD: Cyberkriminalität - Hacker knacken Citigroup-Konten mit simplem Trick
http://www.ftd.de/it-medien/computer-te ... 66088.html
...
Zuerst hätten sie sich ganz legal als Kunde in die Kreditkarten-Website der Citigroup eingeloggt. Einmal drin, hätten die Hacker schlicht die Adresszeile im Internetbrowser verändert
...
es ist schon erstaunlich, mit welcher Naivität bei 'Weltunternehmen' programmiert wird ... da kann man nicht einmal von 'hacken' sprechen ... ein Eingriff in die Systeme der Bank hat ja überhaupt nicht stattgefunden ... keinerlei Sicherheitseinrichtungen wurden überwunden, weil es sie einfach nicht gab ...

als Kunde kann man sich gegen einen solchen Datenklau nicht schützen ... ausser mglw. durch Beenden der Geschäftsbeziehung ...

ein Schutz gegen diese 'Technik' wäre natürlich, die manuelle Eingabe von WWW-Adressen in den Browsern zu blockieren ... hätten manche Leute sehr gerne ... denn hinter einem Link lässt sich (inkompatiblen Zeichensätzen sei Dank) u.U. auch ein Rechner verstecken, den man nun aber gar nicht aufsuchen wollte ...

Benutzeravatar
spiralnebel111
Beiträge: 8630
Registriert: Sa 13. Nov 2010, 17:50
Kontaktdaten:

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von spiralnebel111 » Fr 17. Jun 2011, 13:01

Au, weia, zuerst habe ich das gar nicht begriffen, weil es so simpel ist. Das kann ja nicht nur jeder 11jährige Hacker, sondern auch noch seine Oma und der Uropa... Gleich mal gucken, wie das meine Bank handhabt...

Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » Sa 9. Jul 2011, 18:36

bei diesem Artikel musste ich doch gleich an diesen kleinen Thread denken :wink: :

Spiegel: US-Heimatschutz fürchtet Spionage-Viren ab Werk
http://www.spiegel.de/netzwelt/web/0,15 ... 11,00.html
Rechner mit eingebautem Spähprogramm, Smartphones mit vorinstalliertem Trojaner: ... bestätigte ein hochrangiger US-Heimatschützer, dass es solche Fälle gegeben hat.
...
Risiken neuer Fertigungsstandorte
...
"nur wenige dokumentierte Fälle eindeutiger, absichtlicher Infektionen"
...
kommt seit Jahren immer wieder vor ... Schadsoftware war in einem digitalen Bilderrahmen vorinstalliert. Sobald Nutzer diesen an einen Rechner anschlossen, wurde das Schadprogramm aktiv, sammelte Passworte ein und versuchte, diese übers Netz zu übermitteln. Gebaut wurden die betroffenen Bilderrahmen in China
...
Im Online-Spionagegeschäft scheint bislang aber ein anderer Ansatz zu dominieren: sogenanntes Spear-Phishing - gezielte Online-Angriffe auf Insider. Die gängige Methode sind glaubhaft formulierte, individuell abgestimmte E-Mails ... Auch in den Postfächern deutscher Beamter landen speziell zugeschnittene Nachrichten ... "halten die Verfassungsschützer die Mehrheit der Empfänger für extrem empfänglich gegenüber diesen Social-Engineering-Angriffen"
...
in diesem Fall kann man immerhin etwas tun ... einen Virenscanner installieren und regelmässig aktualisieren ... und hoffen, dass diese Viren auch rechtzeitig auffallen ...

Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » So 21. Aug 2011, 17:21

mal wieder eine technische Kleinigkeit, die man zwar (entgegen des Thread-Titels) abstellen kann, aber wer sich der Probleme nicht bewusst ist hat auch da 'keine Chance' ... die Werkseinstellungen lassen sich nach dem Artikel im Handelsblatt in wenigen Minuten knacken, u.U. auch schneller ...

Handelsblatt: WLAN-Router von T-Online und Vodafone ab Werk unsicher
http://www.handelsblatt.com/technologie ... 22824.html

leider kann ich bei der Behebung keine Hilfestellung geben, bei mir läuft alles über Kabel ... und zwar über die Stromkabel unserer Wohnung ...

kostet nicht die Welt, und wer von der Strasse aus meinen Datenverkehr mitschneiden will braucht sehr feine Messgeräte ... wahlweise kann er sich vielleicht im Keller an den Stromzähler zu hängen versuchen ... bei Laien recht auffällig, und gegen die Geheimdienste hat unsereiner sowieso keine Chance, wenn die unbedingt ihre Zeit verschwenden wollen ... mit dem Risiko muss ich leben ... :wink:

Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » Di 6. Sep 2011, 07:16

Zertifikate sollen das Internet sicherer machen, indem sie die Identität eines Seitenbetreibers bestätigen ... um so wichtiger, dass die ausstellenden Firmen selbst ihre Systeme effektiv sichern und, wenn das mal nicht funktioniert, offen kommunizieren ...

FTD: Einbruch bei Internetsicherheitsfirma: Hacker fälschen über 500 Webzertifikate
http://www.ftd.de/it-medien/:einbruch-b ... 00370.html
IT-Experten haben Hunderte gefälschte Zertifikate gefunden, mit denen täuschend echte Kopien von Internetseiten erstellt werden können. Neben Google und Facebook ist auch die CIA betroffen.
...
mehr als 500 gefälschte Web-Zertifikate Mit einem gefälschten Zertifikat könnten Angreifer eine täuschend echte Kopie einer fremden Website erstellen oder Internet-Kommunikation abgreifen, ohne dass es Nutzern auffällt. Angesichts der Risiken werden die Diginotar-Zertifikate inzwischen auf breiter Front nicht mehr anerkannt.
...
Als erstes war vergangene Woche ein falsches Zertifikat für die Google-Website bekanntgeworden ... Mit bisher entdeckten 531 falschen Zertifikaten sei das Ausmaß des Angriffs deutlich größer als zunächst von Diginotar eingeräumt
...
da kann ich auch nur hoffen, dass das mit der Nicht-Anerkennung möglichst gut funktioniert ...

eine einfache Vorsichtsmassnahme gegen gefälschte Webseiten gibt es allerdings ... mindestens da, wo man sich einloggen muss/soll, den Link selbst eingeben, zumindest (im Vertrauen darauf, dass der eigene Rechner sauber ist) einen eigenen Favoriten benutzen ...

das widerspricht natürlich dem Geschäftsmodell von Facebook & Co., wo Freundschaftslinks etc. auf möglichst alle Seiten im Internet verteilt werden, damit der Nutzer es auch sicher so einfach wie irgendwie möglich hat ... leider wird durch diese Bequemlichkeit auch der Missbrauch über gefälschte Seiten so einfach wie nur möglich ...

Benutzeravatar
Mary
Beiträge: 1207
Registriert: Di 17. Jan 2006, 19:14

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von Mary » Mi 7. Sep 2011, 18:43

Diese gefäschten Seiten sind wirklich eine Plage und ja tatsächlich ziemlich einfach zu erstellen... leider!

Zu dem Thema Facebook hab ich da eine Frage. Der allgegenwärtige "Gefällt-mir"-Button geht mir irgendwie mächtig auf den Zeiger. Werden nun Daten an Facebook übertragen, auch wenn ich den Knopf nicht drücke? Ich bin dort nicht Mitglied. Oder nur wenn ich Mitglied bin? Oder wenn ich den Knopf drücke? Oder wie?

Auf einer Nachrichtenseite, die ich jetzt natürlich nicht mehr finde, habe ich gelesen, daß bei manchen Seiten auf jeden Fall Daten übertragen werden, ob Mitglied oder nicht. Oder hab ich da was nicht geschnallt?
Genügt es nicht zu sehen, dass ein Garten schön ist, ohne dass man auch noch glauben müsste, dass Feen darin wohnen?- Douglas Adams

Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » Mi 7. Sep 2011, 20:36

Mary hat geschrieben:...
Zu dem Thema Facebook hab ich da eine Frage. Der allgegenwärtige "Gefällt-mir"-Button geht mir irgendwie mächtig auf den Zeiger. Werden nun Daten an Facebook übertragen, auch wenn ich den Knopf nicht drücke? Ich bin dort nicht Mitglied. Oder nur wenn ich Mitglied bin? Oder wenn ich den Knopf drücke? Oder wie?
...
leider keine Ahnung ... auf einer 'ordentlichen' Seite sollten keine Daten an Dritte übertragen werden, ohne dass man das selbst irgendwie angestossen hat ...

mich nervt nur, dass die Leute im WWW mehr und mehr dazu erzogen werden, auf jeder Seite so im Vorbeisurfen irgendwelche Links zu klicken ... bei vielen braucht man gar keine HiTech im Hintergrund, um an sensible Daten zu kommen ...

GoogleAds ist ein anderes Thema, was da so alles eingeblendet wird scheint mir auch nicht immer ganz koscher zu sein ... aber ob sicher oder nicht, es passt entweder zum Thema der Seite oder zu eigenen Interessen ...

Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » Di 27. Sep 2011, 14:05

update zu Facebook:

Presse: Facebook bestätigt: User werden auch ausgeloggt verfolgt
http://diepresse.com/home/techscience/i ... e/index.do

wer sich also als Mitglied bei Facebook einloggt, von dem erfährt Facebook anschliessend von jeder Seite mit diesem 'Gefällt Mir'-Button, wenn er sie besucht ... auch wenn man den Button nicht klickt ... es sei denn, man macht sich nach dem Ausloggen die Mühe, die Cookies von Facebook zu löschen, bevor man weitersurft ...

wobei man sich wirklich fragen muss wo die Grenzen sind ... im Prinzip kann doch dann jede Seite Cookies anderer Betreiber abfragen und so Profile erstellen ... mir war so, als hätte es früher immer geheissen, dass Cookies nur für die Seite oder zumindest die Domäne zugänglich wären, von der diese Cookies auch stammen ... :twisted:

Benutzeravatar
Mary
Beiträge: 1207
Registriert: Di 17. Jan 2006, 19:14

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von Mary » Di 27. Sep 2011, 15:53

d_r_m_s hat geschrieben:wobei man sich wirklich fragen muss wo die Grenzen sind ... im Prinzip kann doch dann jede Seite Cookies anderer Betreiber abfragen und so Profile erstellen ... mir war so, als hätte es früher immer geheissen, dass Cookies nur für die Seite oder zumindest die Domäne zugänglich wären, von der diese Cookies auch stammen ...
Irgendwie ist es nicht mehr möglich da durchzublicken... Was mich immer wieder wundert: da müssen ja ungeheure Rechnerleistungen zur Verfügung stehen, um den ganzen Mist auszuwerten. - Und dabei ist wissenschaftlich noch immer nicht eindeutig erwiesen, ob Werbung wirklich beim Verbraucher Kaufbedürfnisse auslösen.

Was mich auch sehr nervt ist z.B. Google. Ich halte meinen Rechner sehr sauber. Ich lösche ständig Cookies und allemöglichen temorären Dateien. Trotzdem scheint Google immer zu wissen in welcher Gegend ich wohne. Z. B. wenn ich nach irgendwelchen Produkten suche, werden rechts immer Geschäfte aus meinem Kreis angepriesen. :evil:
Genügt es nicht zu sehen, dass ein Garten schön ist, ohne dass man auch noch glauben müsste, dass Feen darin wohnen?- Douglas Adams

Benutzeravatar
spiralnebel111
Beiträge: 8630
Registriert: Sa 13. Nov 2010, 17:50
Kontaktdaten:

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von spiralnebel111 » Di 27. Sep 2011, 16:35

Mein Google steckt mich immer nach Baden-Würschleberg... :mrgreen:

Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » So 9. Okt 2011, 07:09

Kleinkinder haben ja ein untrügliches Empfinden, wann es (normalerweise) Zeit ist für die Eltern aufzustehen ... 8)

dafür hat mein Tag auch gleich wieder interessant angefangen ... :evil:

Zeit: Onlinedurchsuchung - CCC enttarnt Bundestrojaner
http://www.zeit.de/digital/datenschutz/ ... ettansicht
Die viel debattierte Onlinedurchsuchung funktioniert: Der Chaos Computer Club hat die Spähsoftware untersucht. Sie kann und tut viel mehr, als die Verfassung erlaubt.
...
Der Trojaner stelle für den Überwachten zudem eine erhebliche Gefahr dar, sagt Rieger. "Er öffnet den Rechner komplett. Wer sich dann damit in einem ungesicherten Netz bewegt, ist schutzlos." Oder, wie CCC-Mitglied Felix von Leitner bloggt: "Wenn dieser Trojaner auf einem Rechner installiert ist, steht der danach für jeden offen wie ein Scheunentor."
...
das unsere Sicherheitsbehörden ihre Befugnisse gerne mal etwas dehnen ist ja nichts neues ... wenn es gegen wirklich schlimme Jungs geht fällt es mir sogar schwer, ihnen wirklich böse zu sein ...

aber leider (oder eher glücklicherweise) ist am Ende nicht jeder Verdächtige auch ein Krimineller ... und dass dafür jeder Verdächtige zum schutzlosen Opfer echter Krimineller gemacht wird ist eindeutig zu viel ... jaja, der Fachkräftemangel in der IT ... im Bereich Cyberspionage könnte ich allerdings auch nicht helfen ... :twisted:

u.a. die Tagesschau: Angeblicher Bundestrojaner entdeckt
http://www.tagesschau.de/inland/trojaner100.html
berichtet auch, vorsichtigerweise von dem 'angeblichen' Trojaner ... allerdings waren Meldungen des CCC in der Vergangenheit m.W. recht fundiert ...

hier noch die Meldung vom Chaos Computer Club:
CCC: Chaos Computer Club analysiert Staatstrojaner
http://ccc.de/de/updates/2011/staatstrojaner

es wird ja inzwischen fast alles getan, um uns vor uns selbst zu schützen ... nur vor manchen anderen schützt uns dann leider wieder niemand mehr ... :roll:

Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » Mo 10. Okt 2011, 19:57

Frankfurter Rundschau: Die Privaten hinter dem Bundestrojaner
http://www.fr-online.de/politik/spionag ... 85154.html
...
In dem Schriftwechsel zwischen Ministerium, Oberlandesgerichtspräsidenten und Generalstaatsanwälten, der der FR vorliegt, geht es um eine Spionagesoftware, die von der Firma DigiTask im hessischen Haiger entwickelt wurde.
In der „Leistungsbeschreibung“ von DigiTask finden sich alle Spionage-Funktionen, die jetzt beim Bundestrojaner als rechtswidrig gebrandmarkt werden
...
Der Mietpreis der Spionagesoftware pro Monat und Maßnahme: 3500 Euro, die einmaligen Installationskosten: 2500 Euro
...
„Zur Verschleierung der eigenen IP-Adresse müssen noch zwei Proxyserver von Ihrem Amt angemietet werden“, rät DigiTask den bayerischen Behörden. „Es empfiehlt sich hier einen Proxy in Übersee zu mieten.“
...
man sollte glatt umsatteln ... 3500,- / Monat + Einsatz für eine Software, bei der echte Fachleute die Hände über dem Kopf zusammenschlagen ... :shock:
aber dafür fehlen mir neben den spezifischen Kenntnissen (von denen man ja anscheinend nur eine überschaubare Menge braucht) auch die richtigen B-Vitamine ...

wegen der Abrechnungsmodalitäten sind wohl auch alle Scheunentore offen, man muss ja auf einfache Weise kontrollieren können, wo das Teil überall platziert wurde ... 8)

aber Deutschland weiss ja sonst nichts anzufangen mit den ganzen Steuern im Boom ... und auch so etwas erhöht das Bruttosozialprodukt ... :twisted:

Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » Sa 5. Nov 2011, 14:41

was bin ich froh, dass ich immer noch ohne Smart-Phone auskomme ... frei nach dem Motto 'jedem Däpp seine Äpp' ... :P

79,99-Euro-Abzocke: Chinesische App kauft ungefragt Zusatzinhalte
http://www.welt.de/wirtschaft/webwelt/a ... halte.html
...
Gratis-App taucht ohne ihr Zutun auf dem Home Screen ihres Geräts auf. Daraufhin erscheint das Abfragefeld für Apple-ID und Passwort – aber mit einem Trick: Es ist aus der Pop-up-Meldung nicht klar ersichtlich, welchem Zweck die Eingabe dient. Wer dennoch Folge leistet, bestätigt nicht etwa die Installation der China-App von Renren Games, sondern kauft für 79,99 Euro Zusatzinhalte des Spiels ein
...
hinterlistiger geht es ja kaum noch ... schlimm genug, dass i.d.R. bei Systemaktualisierungen kaum nachzuvollziehen ist, was überall geändert wird ... dass Drittanbieter irgendetwas ungefragt aufspielen (können) ist kriminell ... denn solche Lücken werden mit Sicherheit ausgenutzt ...

von seltenen Ausnahmen abgesehen gilt im Leben: Es gibt nichts geschenkt ! ... man weiss nur nicht immer, auf welchem Weg man die Sachen am Ende bezahlen muss ... :twisted:

und noch ein schlauer Spruch vom Poker: In jeder Runde gibt es einen 'Dummen'. Wenn du nicht weisst, wer es ist, bist du es wahrscheinlich selbst ... 8)

Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » Fr 2. Dez 2011, 15:22

für alle, die zwar kein Spy-Phone, aber sowas Ähnliches haben ...

Spiegel: CarrierIQ - US-Firma liefert Überwachungssoftware für 150 Millionen Handys
http://www.spiegel.de/netzwelt/gadgets/ ... 83,00.html
...
gut getarnte und für Laien nicht zu deaktivierende und schon gar nicht zu deinstallierende Überwachungssoftware
...
?…Zugriff auf Tastatureingaben hat.
?…sehen kann, welche Websites er im Browser aufruft.
?…bei einem per SSL verschlüsselten Zugriff auf die Google-Suche mitlesen kann, welche Suchanfrage er eintippt.
?… Details der Login-Strings mitlesen kann, die bei der Anmeldung beim Bezahldienst PayPal anfallen.
?…berechtigt ist, auf SMS-Nachrichten, Positionsdaten, das Adressbuch zuzugreifen und SMS-Nachrichten zu versenden und sogar Anrufe zu tätigen
...
fehlt nicht mehr viel, oder ? :twisted:

und die grossen Netzanbieter installieren es zwar angeblich nicht selbst, aber haben keine Ahnung, ob es vielleicht schon 'ab Werk' auf ihren Geräten drauf ist ... sie sind ja schliesslich auch nur 'Kunden' ... :evil:

Benutzeravatar
d_r_m_s
Beiträge: 3578
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Datenschutz im WWW - wenn der User keine Chance hat ...

Beitrag von d_r_m_s » Sa 21. Jul 2012, 20:58

war ja lange nichts mehr zu melden in diesem Thread ... aber jetzt kommts dicke:

Welt: Skydrive und Hotmail - Microsoft sperrt unangekündigt Nutzer-Konten
http://www.welt.de/wirtschaft/webwelt/a ... onten.html
Millionen Bürger speichern ihre Mails, Kalenderdaten, Fotos und Musik im Internet. Das hat seine Schattenseiten. So durchsucht Microsoft die Daten der Nutzer und sperrt bei AGB-Verstößen eiskalt aus
...
Microsoft behält sich vor, jederzeit unangekündigt zu sperren, wenn Nutzer unerwünschte Dateien hochladen - dazu zählen neben Daten, die gegen "geltende regionale und nationale Gesetze" verstoßen, auch simple "vollständige oder teilweise Nacktaufnahmen von Menschen".
...
Dabei ist völlig unerheblich, ob die Daten als öffentliche Ordner online freigegeben, oder nur zur privaten Nutzung gespeichert sind. So kann selbst eine private Oben-Ohne-Aufnahme mit dem Windows-Smartphone im Zweifelsfall zum Sperrgrund werden
...
und da diese Dienste ja auch gerne mit automatischer Synchronisation arbeiten kann das Urlaubsfoto sehr schnell in der Cloud landen ... und dann wars das halt ... ob man die Daten irgendwie zurückbekommen kann, wenn der Zugang zu den Systemdiensten gesperrt wurde ? :roll:
...
Apples Musik-Clouddienstes iTunes Match ... stellt dann automatisch auf allen Geräten des Nutzer die Musik zur Verfügung. Dabei jedoch verwendet Apple nicht die Originaldateien des Nutzers, sondern den eigenen Bestand aus iTunes.

Der Haken: Apple scheint in hunderten Fällen Songs, deren Texte in den USA als "explicit", also nicht jugendfrei, gekennzeichnet sind, durch zensierte Versionen zu ersetzen ... Wer seine Originaldateien jedoch nach dem Upload nicht gesichert hat, verliert diese
...
hier stellt sich bei unterlassener Eigensicherung die Frage des Zurückbekommens gar nicht mehr ... weil die eigenen Daten von dem Musikdienst nach der Identifizierung der Songs ja nicht mehr benötigt werden ...

neben dem weltweit möglichen Zugriff wäre v.a. professionelle Datensicherung durch den Betreiber ein gutes Argument für Cloud-Anwendungen ... aber nur, wenn den Anbietern die Kundendaten tatsächlich eine professionelle Sicherung (und nicht nur Auswertung) wert sind ... :evil:

Antworten