*

Dez
29

Aktuelle Warnhinweise und Empfehlungen

Verfasser: Detlef Fröhlich, externer Datenschutzbeauftragter (IHK)

  

Das Bundesamt für Sicherheit in der Informationstechnik gibt aktuell folgende Informationen, Warnhinweise und Empfehlungen:

  

  

  • Viele Millionen Nutzerdaten bei MacKeeper frei zugänglich

Nachdem aufgedeckt wurde, dass bei MacKeeper persönliche Daten von 13 Millionen Nutzern frei zugänglich waren, soll diese Sicherheitslücke zwischenzeitlich geschlossen worden sein.

  

  • Benutzerprofile von Hello Kitty zurzeit offenbar im Netz frei einsehbar

Die Profile von rund drei Millionen Nutzern der Online-Community Hello Kitty sollen derzeit offenbar frei im Netz einsehbar sein. Betroffen sollen auch hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com sein. Nutzern dieser Plattformen wird empfohlen, so schnell wie möglich Ihre bzw. die Passwörter ihrer Kinder zu ändern.

  

  • Falsche PayPal-Zahlungsbestätigungen im Umlauf

Mit sogenannten Phishing-Mails versuchen Internetkriminelle immer wieder an Bank-, Kredit oder sonstige Zahlungsdaten zu gelangen. Gegenwärtig haben sie die Daten von PayPal-Nutzern im Visier. Dabei erwecken sie den Anschein, dass ihre E-Mail von PayPal stammt und gaukeln vor, dass auf dem PayPal-Konto des Empfängers ungewöhnliche Aktivitäten festgestellt worden sein bzw. eine Zahlung vom PayPal-Konto des Empfängers zu Gunsten eines tatsächlich existierenden Unternehmens erfolgt sei. Über die in der E-Mail enthaltenen Links soll der Empfänger auf eine Website gelockt werden, die einer PayPal-Seite täuschend ähnlich sieht. Dort sollen dann persönliche Daten eingetragen werden, die die Kriminellen für ihre betrügerischen Absichten missbrauchen wollen.

Sie sollten niemals persönliche Daten preisgeben, wenn Sie über eine E-Mail mit eingebautem Link dazu aufgefordert werden. Bank, Zahl- und Kaufprotale fordern Sie generell nicht per E-Mail zu solchen Aktivitäten auf.

Sollten Sie bereits in die Falle getappt sein, informieren Sie die entsprechenden Banken oder die Zahl- und Käuferanbieter darüber und erstatten Sie zudem Strafanzeige bei der Polizei.

  

  • Datenleck in Fitness-App iFit

Durch ein Sicherheitsleck in der Fitness-App iFit konnten zeitweilig sensible Daten von 600.000 Nutzern im Netz eingesehen werden. Neben Passwörtern waren auch persönliche und Kreditkartendaten sowie gespeicherte Trainingsinformationen und Leistungsparameter einsehbar. Benutzer der App sollten daher umgehend ihre Zugangsdaten ändern und, sofern sie die App mit ihrem Facebook-Konto verbunden haben, ebenfalls die Zugangsdaten zu ihrem Facebook-Account. Haben Sie in Ihrem iFit-Konto auch Zahlungsinformationen hinterlegt, sollten Sie mit Ihrer Bank klären, ob möglicherweise die Ausstellung einer neuen Kreditkarte erforderlich ist. In jedem Fall sollten Sie Ihre nächsten Kreditkartenabrechnungen genau prüfen.

  

  • Sicherheitslücke von Apple iTunes schließen

Für Apple iTunes unter den Windows-Versionen 7, 8 und 10 steht ein Sicherheitsupdate bereit. Das iTunes 12.3.2.-Update schließt eine Sicherheitslücke, über die beim Browsen im iTunes-Store Ihre Daten ausgespäht oder Ihr System geschädigt werden können, und sollte daher schnell installiert werden.

  

  • Sicherheitsupdate für Joombla!

Für Nutzer des Content-Management-Systems Joombla! steht ein aktuelles Sicherheitsupdate zur Verfügung und sollte schnellmöglich installiert werden, um mehrere Sicherheitslücken zu schließen.

  

  • Basisschutz für Ihr Smartphone

Nicht nur Spionage-Apps, sondern auch der mobile Austausch von Daten birgt erhebliche Sicherheitsrisiken in sich. Einem soliden Basisschutz für Ihre mobilen Geräte kommt daher eine besondere Bedeutung zu. Das Bundesamt für Sicherheit in der Informationstechnik stellt zu diesem Thema kostenlos die Broschüre „Sicher unterwegs mit Smartphone, Tablet & Co“ zur Verfügung.

  

(Quelle: BSICert NL-T15/0026 - sicher informiert vom 23.12.2015)

  

  

Externer-Datenschutzbeauftragter24.de - ...Ihre Experten für betrieblichen Datenschutz in Berlin und Brandenburg

Benutzername:
User-Login
Ihr E-Mail