Datenschutzbeauftragte aus Großbritannien und Kanada untersuchen gemeinsam den 23andMe-Datenmissbrauch

Die britische Datenschutzbehörde (Information Commissioner’s Office, ICO) und die kanadische Datenschutzbehörde (Office of the Privacy Commissioner of Canada, OPC) haben sich zusammengetan, um den 23andMe-Datenmissbrauch vom letzten Jahr zu untersuchen. Diese Zusammenarbeit konzentriert sich darauf, das Ausmaß des Schadens für die Kunden zu bestimmen, die vorhandenen Sicherheitsprotokolle zu bewerten und die Transparenz der Kommunikation des Unternehmens mit den Aufsichtsbehörden zu beurteilen.

23andMe Datenpanne löst Untersuchung aus

Laut John Edwards, dem britischen Informationsbeauftragten, ist es von entscheidender Bedeutung, das Vertrauen in Organisationen, die mit sensiblen Daten umgehen, zu erhalten. Er betonte, dass der Datenschutzverstoß weltweite Auswirkungen hatte und dass die Zusammenarbeit mit den kanadischen Behörden auf den Schutz der persönlichen Daten der britischen Bürger ausgerichtet ist.

Der kanadische Datenschutzbeauftragte Philippe Dufresne wies auf die Risiken hin, die mit dem Missbrauch genetischer Daten verbunden sind und die zu Überwachung oder Diskriminierung führen können. Er unterstrich die globale Bedeutung des Schutzes persönlicher Daten und forderte die Datenschutzbehörden auf, gegenüber bösartigen Bedrohungen wachsam zu bleiben.

Die Datenpanne bei 23andMe, von der fast 7 Millionen Nutzer betroffen sind, gehört zu den wichtigsten Vorfällen des Jahres. Es ist schockierend, dass das Unternehmen fünf Monate lang nichts von dem Verstoß wusste und erst durch einen Reddit-Beitrag davon erfuhr.

Der Hacker, bekannt als „Golem“, teilte die kompromittierten Daten auf BreachForums und konzentrierte sich dabei besonders auf aschkenasische jüdische Kunden. Darüber hinaus machte Golem antisemitische Äußerungen und erhob Anschuldigungen gegen europäische Politiker.

Obwohl zunächst nur 14.000 Konten betroffen waren, hat die Funktion DNA-Verwandte das Problem vergrößert, indem sie Daten von Millionen von Nutzern preisgab. Die komplizierten Datenschutzeinstellungen von 23andMe ermöglichten es den Hackern, verschiedene Arten von Daten zu sammeln, von grundlegenden Profilinformationen bis hin zu umfassenden Stammbäumen und Chromosomendetails. Dies führte dazu, dass hochsensible Informationen preisgegeben wurden.

Der jüngste Einbruch bei 23andMe hat eine heftige Debatte ausgelöst, vor allem weil das Unternehmen das Problem auf die laxen Sicherheitspraktiken der Kunden zurückführte. Es gab zwar Reaktionen, die 23andMe vorwarfen, den Opfern die Schuld zu geben, aber einige sind sich einig, dass die Nachlässigkeit der Nutzer eine Rolle bei dem Vorfall gespielt hat.

Die Angreifer setzten eine Technik ein, die als Credential Stuffing bekannt ist: Sie verwenden gestohlene Zugangsdaten, um sich Zugang zu mehreren Konten zu verschaffen. Auch wenn diese Methode schwer zu erkennen ist, kann sie durch stärkere Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung entschärft werden. Es ist wichtig, dass 23andMe die 2-Faktor-Authentifizierung erst im November 2023, nach dem Sicherheitsverstoß, zur Pflicht gemacht hat, was weitere behördliche Untersuchungen nach sich ziehen könnte.

Ein Sprecher von 23andMe hat bestätigt, dass das Unternehmen in vollem Umfang mit den Ermittlungen kooperiert, die sich auf den im Oktober 2023 festgestellten Angriff zum Ausfüllen von Zugangsdaten beziehen. In der Zwischenzeit haben sowohl das ICO als auch die OPC angekündigt, dass sie keine weiteren Kommentare abgeben werden, bis die Untersuchung abgeschlossen ist.

Dirty Stream Malware zielt auf Milliarden von Android-Geräten

Android-Nutzer auf der ganzen Welt stehen vor einer kritischen Sicherheitsbedrohung durch eine neu entdeckte Malware namens „Dirty Stream“. Microsoft warnt, dass diese Sicherheitslücke Hackern eine alarmierende Kontrolle über infizierte Geräte geben könnte. Dirty Stream nutzt eine Schwachstelle im ContentProvider-System von Android aus, einer wichtigen Komponente, die es Apps ermöglicht, Daten auszutauschen und zu kommunizieren. Diese Schwachstelle bietet Hackern ein Einfallstor, um sensible Informationen zu stehlen oder sogar Gerätefunktionen zu kapern.

Wie Dirty Stream funktioniert

Nach einer Untersuchung hat Microsoft festgestellt, dass eine Reihe bösartiger Anwendungen eine Schwachstelle im Google Play Store ausgenutzt haben. Zu den am weitesten verbreiteten Apps, die von dieser Schwachstelle betroffen sind, gehören der File Manager von Xiaomi, der über 1 Milliarde Mal heruntergeladen wurde, und WPS Office mit über 500 Millionen Downloads. Um die Wahrscheinlichkeit eines Schadens zu verringern, wird den Benutzern dringend empfohlen, diese Apps umgehend von ihren Geräten zu entfernen.

Schützen Sie sich vor Dirty Stream

Um sich vor Dirty Stream und ähnlichen Bedrohungen zu schützen, sollten Sie die folgenden wichtigen Sicherheitsmaßnahmen beachten:

Laden Sie mit Bedacht herunter: Installieren Sie nur Apps aus dem offiziellen Google Play Store, der von Google überprüft wird, um das Risiko von Malware zu minimieren.

Aktivieren Sie*Play Protect*: Diese integrierte Sicherheitsfunktion von Google scannt heruntergeladene Apps, um potenzielle Sicherheitsbedrohungen zu erkennen und zu blockieren.

Bleiben Sie auf dem Laufenden: Der wichtigste Schutz ist die unverzügliche Installation der neuesten Android-Sicherheitsupdates. Diese Updates beheben neu entdeckte Sicherheitslücken, wie die von Dirty Stream ausgenutzte, um sicherzustellen, dass Ihr Gerät geschützt bleibt.

Dringender Aufruf zum Handeln

Microsoft fordert alle Android-Benutzer dringend auf, die verfügbaren Sicherheitsupdates unverzüglich zu installieren. Diese Updates bieten entscheidenden Schutz vor Dirty Stream und anderer Malware, die ihre Geräte und persönlichen Daten gefährden könnte. Die Umsetzung dieser Präventivmaßnahmen kann die Wahrscheinlichkeit, Ziel von Cyberangriffen zu werden, erheblich verringern.

US-Gesetzgeber stellen historische Einigung über Datenschutzgesetz vor

McMorris Rodgers speaking at a press conference with House leadership, including Speaker Paul Ryan, in Washington., tags: wegweisende datenschutzvereinbarung von - CC BY-SA

McMorris Rodgers speaking at a press conference with House leadership, including Speaker Paul Ryan, in Washington. – CC BY-SA

In einer bahnbrechenden Ankündigung haben sich zwei führende US-Gesetzgeber auf einen Gesetzesentwurf geeinigt, der den Amerikanern grundlegende digitale Datenschutzrechte einräumen und einen nationalen Standard für die Datenerfassung und -nutzung festlegen soll.

Diese Einigung ist ein bedeutender Durchbruch nach jahrelangen kontroversen Debatten zwischen Demokraten und Republikanern über den Schutz der Privatsphäre im Internet.

Die vorgeschlagene Gesetzesvorlage, mit der ein einheitlicher Bundesstandard für den Datenschutz geschaffen werden soll, würde bundesstaatliche Gesetze wie das kalifornische außer Kraft setzen und klare Regeln dafür aufstellen, wie Unternehmen mit den Daten der Amerikaner umgehen dürfen.

Die Senatoren Maria Cantwell (D-WA) und Cathy McMorris Rodgers (R-WA), die wichtigsten an der Einigung beteiligten Gesetzgeber, äußerten sich optimistisch über das Potenzial des Entwurfs, die Verbraucher zu schützen und gleichzeitig die Innovation zu fördern.

Den Verbrauchern würden im Rahmen dieses Gesetzes mehrere wichtige Rechte zugestanden, darunter die Möglichkeit, gezielte Werbung abzulehnen und Kopien, Korrekturen oder Löschungen ihrer Daten zu verlangen.

Die Unternehmen wären verpflichtet, nur wesentliche Daten zu sammeln und offenzulegen, wie sie diese speichern oder verarbeiten, einschließlich einer möglichen Weitergabe an ausländische Regierungen.

Die Einigung kommt zu einem kritischen Zeitpunkt, da personenbezogene Daten in der modernen Wirtschaft immer wertvoller werden und die Besorgnis über die Datensicherheit und den Schutz der Privatsphäre weiter zunimmt.

Die Befürworter des Gesetzentwurfs argumentieren, dass ein nationaler Standard notwendig ist, um den Amerikanern einen einheitlichen Schutz zu bieten und gleichzeitig eine zersplitterte Regulierungslandschaft zu verhindern.

robuste Durchsetzungsmechanismen, um Rechtsverletzer zur Verantwortung zu ziehen, einschließlich eines privaten Klagerechts für Einzelpersonen.

Cantwell und Rodgers

Die Gesetzgebung würde es auch Einzelpersonen ermöglichen, gegen Unternehmen zu klagen, die ihre Datenschutzrechte verletzen, und so die Verantwortlichkeit sicherzustellen.

„Dieser überparteiliche Gesetzesentwurf stellt die beste Gelegenheit seit Jahrzehnten dar, einen nationalen Datenschutz- und Sicherheitsstandard zu schaffen, der den Menschen in den Mittelpunkt stellt“, so Cantwell und McMorris Rodgers.

Während der Gesetzentwurf den Kongress durchläuft, wird er mit Herausforderungen und Debatten konfrontiert werden, aber sein historischer Charakter und die Dringlichkeit des Themas deuten darauf hin, dass sich die USA bald anderen Nationen anschließen könnten, die umfassende Datenschutzgesetze erlassen haben.

Federal Trade Commission

The Federal Trade Commission is an independent agency of the United States government whose principal mission is the enforcement of civil antitrust law and the promotion of consumer protection. (wikipedia)

Cathy McMorris Rodgers

Cathy Anne McMorris Rodgers is an American politician who is the U.S. representative for Washington’s 5th congressional district, (wikipedia)

Die besten E-Mail-Dienstleister in Deutschland: Ihre Wahl für sichere und zuverlässige Kommunikation

e-mail

E-Mail ist ein unverzichtbares Kommunikationsmittel in unserer vernetzten Welt, und die Auswahl eines vertrauenswürdigen E-Mail-Dienstleisters ist von entscheidender Bedeutung. In Deutschland gibt es eine Vielzahl von E-Mail-Anbietern, die sich durch Sicherheit, Datenschutz, Benutzerfreundlichkeit und Zuverlässigkeit auszeichnen. In diesem Artikel stellen wir Ihnen einige der besten E-Mail-Dienstleister in Deutschland vor, die Ihren Anforderungen an sichere und effiziente Kommunikation gerecht werden.

1. GMX (Global Message Exchange): Die All-in-One-Lösung

GMX ist einer der bekanntesten E-Mail-Dienstleister in Deutschland und bietet eine umfassende Suite von E-Mail-Diensten, darunter kostenlose und kostenpflichtige E-Mail-Konten sowie Cloud-Speicher. GMX legt großen Wert auf Datenschutz und Sicherheit, und seine Benutzeroberfläche ist benutzerfreundlich und intuitiv. Mit GMX können Sie Ihre E-Mails bequem auf Ihrem Computer oder Mobilgerät verwalten.

2. WEB.DE: Ein weiterer beliebter Dienst in Deutschland

WEB.DE ist eng mit GMX verbunden und bietet ähnliche Dienstleistungen. Es bietet kostenlose E-Mail-Konten mit großzügigem Speicherplatz und verfügt über eine zuverlässige Anti-Spam-Funktion. Die Benutzeroberfläche ist einfach zu navigieren und ermöglicht eine effiziente Verwaltung Ihrer E-Mails.

3. T-Online (Telekom Mail): Für Kunden der Deutschen Telekom

T-Online, auch als Telekom Mail bekannt, ist die E-Mail-Plattform der Deutschen Telekom und bietet exklusive Dienste für Telekom-Kunden. Dieser Dienst zeichnet sich durch hohe Sicherheitsstandards und zuverlässigen Kundensupport aus. T-Online bietet auch die Möglichkeit, Ihre E-Mails mit anderen Telekom-Diensten zu integrieren.

4. Posteo: Für Datenschutz-Bewusste

Posteo ist ein deutscher E-Mail-Dienstleister, der besonderen Wert auf Datenschutz und Nachhaltigkeit legt. Die E-Mail-Konten von Posteo sind werbefrei und verschlüsselt, und das Unternehmen verwendet Ökostrom und unterstützt soziale und ökologische Projekte. Posteo ermöglicht es Ihnen, Ihre Privatsphäre online zu schützen.

5. ProtonMail: Für maximale Sicherheit

ProtonMail ist ein in der Schweiz ansässiger E-Mail-Dienstleister, der jedoch von vielen Menschen in Deutschland genutzt wird, die höchsten Wert auf Sicherheit und Datenschutz legen. ProtonMail bietet Ende-zu-Ende-Verschlüsselung und verfügt über Server in der Schweiz, was zusätzlichen Datenschutz gewährleistet.

6. Gmail: Die beliebte Wahl von Google

Gmail, der E-Mail-Dienst von Google, hat eine große Benutzerbasis in Deutschland und weltweit. Es bietet großzügigen Speicherplatz, eine effiziente Benutzeroberfläche und starke Integration mit anderen Google-Diensten. Obwohl Google einen Teil Ihrer Daten für Werbezwecke verwendet, bietet Gmail dennoch eine solide E-Mail-Erfahrung.

Fazit: Die Wahl des besten E-Mail-Dienstleisters für Sie

Die Wahl des besten E-Mail-Dienstleisters hängt von Ihren individuellen Bedürfnissen ab. Wenn Datenschutz und Sicherheit Ihre Hauptanliegen sind, könnten Dienste wie Posteo oder ProtonMail die richtige Wahl sein. Wenn Sie auf der Suche nach einer benutzerfreundlichen All-in-One-Lösung sind, bieten GMX, WEB.DE und Gmail umfangreiche Dienste.

Unabhängig von Ihrer Wahl sollten Sie immer bewusst mit Ihren E-Mail-Konten umgehen, starke Passwörter verwenden und Vorsicht walten lassen, wenn es um Phishing-E-Mails geht. Ihr E-Mail-Dienstleister kann Ihnen eine solide Grundlage für sichere und zuverlässige Kommunikation bieten, aber Ihre persönliche Vorsicht ist ebenfalls entscheidend für den Schutz Ihrer Daten und Ihres Online-Lebens.

Sicherheit und Datenschutz: Ihre Online-Privatsphäre bewahren

cyber security

In einer digitalen Welt, in der unsere persönlichen Daten immer stärker im Zentrum stehen, ist Sicherheit und Datenschutz von entscheidender Bedeutung. Jeder von uns ist täglich online, sei es auf sozialen Medien, beim Einkaufen oder beim Versenden von E-Mails. Dabei hinterlassen wir oft digitale Spuren, die von Unternehmen und möglicherweise auch von unerwünschten Dritten verfolgt werden können. In diesem Blogpost erfahren Sie, wie Sie Ihre Online-Privatsphäre schützen können.

Warum ist Sicherheit und Datenschutz wichtig?

  1. Schutz vor Identitätsdiebstahl: Ihre persönlichen Informationen könnten von Kriminellen gestohlen werden, um Ihre Identität zu missbrauchen oder Betrug zu begehen.
  2. Vermeidung von Datenmissbrauch: Unternehmen sammeln oft Daten über Ihr Online-Verhalten. Unkontrollierte Nutzung dieser Daten kann zu gezielter Werbung, Diskriminierung oder dem Verkauf Ihrer Daten führen.
  3. Schutz Ihrer Kommunikation: In einer Welt, in der digitale Kommunikation immer häufiger wird, ist es entscheidend, dass Ihre privaten Nachrichten auch wirklich privat bleiben.
  4. Verhinderung von Überwachung: Die Überwachung durch Regierungsbehörden oder Hacker kann Ihre Privatsphäre verletzen und persönliche Informationen offenlegen.

Tipps für Sicherheit und Datenschutz:

  1. Stärke Ihre Passwörter: Verwenden Sie komplexe Passwörter und ändern Sie sie regelmäßig. Ein Passwort-Manager kann Ihnen dabei helfen.
  2. Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie die 2FA, wo immer möglich. Diese zusätzliche Sicherheitsebene schützt Ihr Konto selbst dann, wenn Ihr Passwort kompromittiert wird.
  3. Überprüfen Sie Ihre Privatsphäre-Einstellungen: Stellen Sie sicher, dass Sie die Datenschutzeinstellungen auf Ihren Online-Plattformen überprüfen und anpassen, um zu kontrollieren, welche Informationen geteilt werden.
  4. Nutzen Sie sichere Verbindungen: Achten Sie auf das „https://“ in der URL und verwenden Sie öffentliche WLAN-Netzwerke mit Vorsicht.
  5. Vorsicht bei E-Mails und Links: Öffnen Sie keine E-Mails oder Links von unbekannten Quellen. Phishing-Angriffe sind eine häufige Methode, um persönliche Daten zu stehlen.
  6. Verwenden Sie Verschlüsselung: Nutzen Sie Ende-zu-Ende-Verschlüsselungsdienste für Ihre Kommunikation, um sicherzustellen, dass nur Sie und der beabsichtigte Empfänger Ihre Nachrichten lesen können.
  7. Regelmäßige Software-Updates: Aktualisieren Sie Ihre Software, Betriebssysteme und Apps, um Sicherheitslücken zu schließen.
  8. Nutzen Sie VPNs: Virtual Private Networks (VPNs) können Ihre Online-Aktivitäten verschleiern und Ihre IP-Adresse verbergen.
  9. Informieren Sie sich: Bleiben Sie über aktuelle Datenschutzbestimmungen und -praktiken auf dem Laufenden, um Ihre Rechte zu kennen und Risiken zu minimieren.

Fazit:

Ihre Online-Privatsphäre zu schützen, ist entscheidend, um Ihre persönlichen Daten und Ihre Identität zu bewahren. Mit den oben genannten Tipps können Sie sich vor den meisten Bedrohungen schützen und das Internet sicherer nutzen. Denken Sie daran, dass Datenschutz ein fortlaufender Prozess ist, der regelmäßige Überprüfung und Anpassung erfordert. Investieren Sie in Ihre digitale Sicherheit, um Ihre Online-Erfahrung sicherer und angenehmer zu gestalten.