Für Verbraucher
Für Unternehmen
Fr, 28.08.2020 - 15:30

SiBa-News

Sicherheitslücke: Digitale "Corona-Listen" waren einsehbar

Laut den Verordnungen zur Eindämmung der Corona-Pandemie sind u.a. Restaurants verpflichtet, die Kontaktdaten ihrer Gäste zu erheben, um eine spätere Kontaktverfolgung zu ermöglichen. Einige Restaurants setzten inzwischen auf digitale Anwendungen von verschiedenen Anbietern, bei denen Namen, Anschriften und Telefonnummern in einer Cloud hinterlassen werden können.

Der Chaos Computer Club (CCC) warnt nun Restaurantbetreiber davor, solche Anwendungen einzusetzen. Nach Angaben des Hackervereins war es bis diese Woche sehr einfach möglich, auf solche digitalen Listen zuzugreifen. So deckte der CCC ein Datenleck beim Bremer Unternehmen Gastronovi auf. Der CCC erhielt Zugang zu 87.000 “Corona-Datensätzen” und zu “5,4 Millionen Reservierungen” der letzten Jahrzehnte sowie zu alle weiteren im System gespeicherten Daten. Möglich war dies vermeintlich durch unzureichend gesicherte Passwörter und durch ungeprüfte Zugangsberechtigungen.

Gastronovi hat auf die Schwachstellen bereits reagiert und diese beseitigt.

SiBa rät Restaurantbetreibern trotz der geschlossenen Sicherheitslücke zu Datensparsamkeit. Prüfen Sie, ob es notwendig ist, personenbezogene Daten in einer Cloud zu speichern oder ob eine ausgedruckte Liste, die für Unbefugte nicht zugänglich ist, ausreichend ist. Wenn ja: Löschen Sie Reservierungen, wenn Sie diese nicht mehr benötigen. Die “Corona-Daten” sind ebenfalls gemäß der Löschfristen der Covid-19-Verordnungen regelmäßig zu vernichten. Machen Sie es Angreifern schwer, an personenbezogene Daten zu kommen, indem Sie sichere Passwörter verwenden. Diese sollten aus Buchstaben, Zahlen und Sonderzeichen bestehen.

Weitere Sicherheitshinweise

Updates für Mozilla Firefox und Google Chrome schließen kritische Sicherheitslücken
Das Unternehmen Mozilla hat vor diese Woche ein Sicherheitsupdate für den Browser Firefox veröffentlicht. Mit der Aktualisierung beläuft sich die aktuelle Version auf die Nummer 89.0.1. Das Update schließt Schwachstellen. Diese ermöglichen die Offenlegung von Informationen. Das Risiko stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) als sehr gering ein. In der Regel wird das... Mehr...
Polizei warnt vor neuer WhatsApp-Betrugsmasche
Betrüger haben es laut Pressemeldung der Polizei wieder auf den Messenger WhatsApp abgesehen. Das Landeskriminalamt (LKA) Niedersachsen warnt aktuell vor einem „Code-Trick“, mit dem Kriminelle die WhatsApp-Accounts Ihrer Opfer übernehmen. Der Trick ist nicht neu. Er wurde bereits im Dezember 2020 angewandt. Zurzeit wird er wieder vermehrt eingesetzt. Die Masche funktioniert so: Die Täter... Mehr...
Gefälschte E-Mails im Namen des Zolls im Umlauf – Polizei warnt vor Phishing-Versuchen
Das Landeskriminalamt Niedersachsen warnt zurzeit vor gefälschten E-Mails, die von Kriminellen im Namen des Zolls versandt werden. Der Zoll selbst hat ebenfalls eine Warnung auf seiner Webseite veröffentlicht. In den von Kriminellen versandten E-Mails behauptet ein vermeintlicher „Zoll Kundendienst“, es läge eine Sendung von DHL vor, bei der Zollgebühren angefallen seien. Eine Zahlung sei nun... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen