Für Verbraucher
Für Unternehmen
Fr, 28.08.2020 - 15:30

SiBa-News

Sicherheitslücke: Digitale "Corona-Listen" waren einsehbar

Laut den Verordnungen zur Eindämmung der Corona-Pandemie sind u.a. Restaurants verpflichtet, die Kontaktdaten ihrer Gäste zu erheben, um eine spätere Kontaktverfolgung zu ermöglichen. Einige Restaurants setzten inzwischen auf digitale Anwendungen von verschiedenen Anbietern, bei denen Namen, Anschriften und Telefonnummern in einer Cloud hinterlassen werden können.

Der Chaos Computer Club (CCC) warnt nun Restaurantbetreiber davor, solche Anwendungen einzusetzen. Nach Angaben des Hackervereins war es bis diese Woche sehr einfach möglich, auf solche digitalen Listen zuzugreifen. So deckte der CCC ein Datenleck beim Bremer Unternehmen Gastronovi auf. Der CCC erhielt Zugang zu 87.000 “Corona-Datensätzen” und zu “5,4 Millionen Reservierungen” der letzten Jahrzehnte sowie zu alle weiteren im System gespeicherten Daten. Möglich war dies vermeintlich durch unzureichend gesicherte Passwörter und durch ungeprüfte Zugangsberechtigungen.

Gastronovi hat auf die Schwachstellen bereits reagiert und diese beseitigt.

SiBa rät Restaurantbetreibern trotz der geschlossenen Sicherheitslücke zu Datensparsamkeit. Prüfen Sie, ob es notwendig ist, personenbezogene Daten in einer Cloud zu speichern oder ob eine ausgedruckte Liste, die für Unbefugte nicht zugänglich ist, ausreichend ist. Wenn ja: Löschen Sie Reservierungen, wenn Sie diese nicht mehr benötigen. Die “Corona-Daten” sind ebenfalls gemäß der Löschfristen der Covid-19-Verordnungen regelmäßig zu vernichten. Machen Sie es Angreifern schwer, an personenbezogene Daten zu kommen, indem Sie sichere Passwörter verwenden. Diese sollten aus Buchstaben, Zahlen und Sonderzeichen bestehen.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen