Für Verbraucher
Für Unternehmen
Fr, 28.08.2020 - 15:30

Siba-News

Sicherheitslücke: Digitale "Corona-Listen" waren einsehbar

Laut den Verordnungen zur Eindämmung der Corona-Pandemie sind u.a. Restaurants verpflichtet, die Kontaktdaten ihrer Gäste zu erheben, um eine spätere Kontaktverfolgung zu ermöglichen. Einige Restaurants setzten inzwischen auf digitale Anwendungen von verschiedenen Anbietern, bei denen Namen, Anschriften und Telefonnummern in einer Cloud hinterlassen werden können.

Der Chaos Computer Club (CCC) warnt nun Restaurantbetreiber davor, solche Anwendungen einzusetzen. Nach Angaben des Hackervereins war es bis diese Woche sehr einfach möglich, auf solche digitalen Listen zuzugreifen. So deckte der CCC ein Datenleck beim Bremer Unternehmen Gastronovi auf. Der CCC erhielt Zugang zu 87.000 “Corona-Datensätzen” und zu “5,4 Millionen Reservierungen” der letzten Jahrzehnte sowie zu alle weiteren im System gespeicherten Daten. Möglich war dies vermeintlich durch unzureichend gesicherte Passwörter und durch ungeprüfte Zugangsberechtigungen.

Gastronovi hat auf die Schwachstellen bereits reagiert und diese beseitigt.

SiBa rät Restaurantbetreibern trotz der geschlossenen Sicherheitslücke zu Datensparsamkeit. Prüfen Sie, ob es notwendig ist, personenbezogene Daten in einer Cloud zu speichern oder ob eine ausgedruckte Liste, die für Unbefugte nicht zugänglich ist, ausreichend ist. Wenn ja: Löschen Sie Reservierungen, wenn Sie diese nicht mehr benötigen. Die “Corona-Daten” sind ebenfalls gemäß der Löschfristen der Covid-19-Verordnungen regelmäßig zu vernichten. Machen Sie es Angreifern schwer, an personenbezogene Daten zu kommen, indem Sie sichere Passwörter verwenden. Diese sollten aus Buchstaben, Zahlen und Sonderzeichen bestehen.

Weitere Sicherheitshinweise

Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu
Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne. Das Sicherheitsunternehmen ESET hat nun... Mehr...
Kreditkarten-Betrug: Phishing-E-Mails und SMS im Namen von Netflix
Mit gefälschten E-Mails und SMS versuchen Kriminelle immer wieder Verbraucher:innen zu täuschen. So aktuell auch mit E-Mails und SMS, die vorgeben, von Netflix versandt worden zu sein: Angeblich sei das Netflix-Konto vorübergehend ausgesetzt oder gar gesperrt. Es gäbe Probleme mit der Kreditkarte, mit irgendeiner Zahlung. Diese müsse aktualisiert werden.Dazu soll ein Link besucht werden.... Mehr...
Nach Angriff auf Uni-Klink: BSI warnt vor Schwachstelle in VPN-Software von Citrix
Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen