Barbara Schön

Beim Landesamt für Verfassungsschutz von Sachsen-Anhalt sind auf mehreren IT-Systemen Trojaner gefunden worden, berichtet die Mitteldeutsche Zeitung. Unter den Trojanern befand sich auch Erpressungssoftware (Ransomware), die bei mehreren Arbeitsplatzrechnern die Festplatten verschlüsselte. IT-Spezialisten entdeckten dann beim Säubern der Rechner offenbar noch einen Backdoor-Trojaner auf einem Server. Laut golem.de ist unklar, wie lange der Trojaner auf dem Server installiert war und ob Daten abgegriffen wurden.

Sensible Daten von rund 1,1 Millionen Nutzern der Dating-Website BeautifulPeople.com kursieren zur Zeit im Web. Sie wurden bei einem Hackerangriff im vergangenen Dezember entwendet, wobei die Betreiber damals erklärten, dass nur ein Testserver betroffen sei. Die Daten stammen jedoch offenbar doch von echten Nutzern und beinhalten den Berichten zufolge sehr persönliche Details wie Beziehungsstatus, sexuelle Vorlieben und Einkommen.

Den Negativ-Preis Big Brother Award haben dieses Jahr der Verfassungsschutz, die Berliner Verkehrsbetriebe BVG, die Kampagnenplattform Change.org, die Generali-Versicherung und IBM erhalten. Der Verein Digitalcourage vergibt diese "Oscars für Datenkraken" an Firmen, Organisationen und Personen, "die in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen".

Das Bundesverfassungsgericht hat das Gesetz für das Bundeskriminalamt (BKA) in Teilen für verfassungswidrig erklärt.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff hat dem BND vorgeworfen, dass er ihre Behörde missachtet habe. Der Geheimdienst hat sich offenbar geweigert, der Behörde die sogenannten NSA-Selektoren zur Prüfung zu überlassen, heißt es im Nachrichtenmagazin Spiegel. Diese Selektoren hatte der BND in die eigenen Systeme eingespeist. Das Magazin beruft sich dabei auf einen 60-seitigen Bericht Voßhoffs zur deutsch-amerikanischen Kooperation in der Spähstation im bayrischen Bad Aibling.

Das EU-Parlament hat mit großer Mehrheit für die Reform des europäischen Datenschutzes gestimmt. Die Datenschutzverordnung wird somit ab 2018 Gesetz. Der Kompromiss für die Reform war zwischen Mitgliedstaaten, EU-Kommission und EU-Parlament ausgehandelt worden.

Das EU-Parlament hat einer umstrittenen Richtlinie zugestimmt, die die Speicherung von Fluggastdaten bei Flügen über die Außengrenzen der EU vorsieht. Europäische Fluggesellschaften sind danach verpflichtet, den EU-Ländern und ihren Sicherheitsbehörden die Daten über ihre Passagiere zukommen zu lassen. Der neuen Regelung zufolge sollen künftig etwa Name, Kreditkartennummer, Flugziel und Essenswünsche der Fluggäste gespeichert werden.

Seit einigen Wochen kann der sogenannte Bundestrojaner eingesetzt werden. Nun wurde bekannt, dass das Schnüffelprogramm große Defizite aufweist. So können damit Welt online zufolge keine Messenger wie WhatsApp, Telegram oder Threema abgehört werden; auch sei er nicht für Mobilgeräte, also Smartphones und Tablets, geeignet. Die Spähsoftware wäre lediglich in der Lage, Internettelefonie über Skype unter Windows zu belauschen.

An vielen Schulen gibt es inzwischen Online-Lernplattformen zum Austausch von Daten. Hausaufgaben, Noten oder Informationen zum Unterricht werden ins Web gestellt. Ein Ratgeber soll verhindern, dass dabei sensible Daten in die falschen Hände gelangen. Erstellt wurde die "Orientierungshilfe für Online-Lernplattformen im Schulunterricht" von den Datenschutzbeauftragten der Länder.

WhatsApp hat für alle seine Inhalte eine Ende-zu-Ende-Verschlüsselung eingeführt. Wenn alle Teilnehmer die neueste Version der App einsetzen, sind die Nachrichten nun zwischen sämtlichen Geräten verschlüsselt. Unter Android gibt es die WhatsApp-Verschlüsselung schon länger, allerdings konnte der Nutzer heise online zufolge bisher nicht überprüfen, ob seine Verbindung tatsächlich verschlüsselt wird. Jetzt werde man sowohl im Chat-Verlauf als auch in den Einstellungen über die Verschlüsselung informiert.

Die Süddeutsche Zeitung und der Rechercheverbund "International Consortium of Investigative Journalists" (ICIJ) haben über elf Millionen Dokumente ausgewertet, die die Geschäfte von etwa 214.000 Briefkastenfirmen in internationalen Steueroasen belegen. Die Daten umfassen 2,6 Terabyte und wurden der Süddeutschen Zeitung von Informanten zugespielt. Sie stammen von der Anwaltskanzlei Mossack Fonseca in Panama, die mit Dutzenden von Büros weltweit darauf spezialisiert ist, über derartige Firmen Geschäfte zu verschleiern.

Mehr als sechs Jahre gab es massive Sicherheitslücken in SAP-Produkten. Das enthüllten IT-Sicherheitsforscher auf einer Fachkonferenz in Heidelberg. Beim Updaten der SAP-Programme konnten die Kunden den IT-Experten zufolge entscheiden, ob sie für die Aktualisierungen eine unverschlüsselte oder verschlüsselte Verbindung nutzen wollen. Angreifer hätten sich hier einklinken und Schadsoftware installieren können, um an sensible Kundeninformationen zu gelangen. Auch habe es auch keine automatische Prüfung der Signatur gegeben, um festzustellen, ob das Update auch wirklich von SAP stammte.

Nach den verheerenden Brüsseler Terroranschlägen wird darüber diskutiert, ob derzeitige Datenschutzregelungen die europaweite Zusammenarbeit der Ermittlungsbehörden behindern. Eine Verknüpfung der bislang getrennten "Datentöpfe" der verschiedenen Behörden in Europa sei nötig, erklärte Innenminister Thomas de Maizière. "Datenschutz ist schön, aber in Krisenzeiten wie diesen hat Sicherheit Vorrang", fügte er an.

Durch versehentliche Klicks bekam eine Privatperson von der MVV Energie AG am Wochenende rund 1.000 sensible Kundendaten. Der Empfänger wunderte sich und informierte eine Tageszeitung, welche gleich bei der MVV nachforschte. Die Daten enthielten die Namen der Kunden, sowie die dazu gehörigen Bankverbindungen. Betroffene werden zur Wachsamkeit aufgefordert, sie sollen Kontobewegungen sorgfältig im Auge behalten und es wurde auch eine Hotmail eingerichtet.