Für Verbraucher
Für Unternehmen
Do, 13.02.2020 - 15:00

SiBa-News

Telefonnummern von Klarna-Nutzern in unsicheren Online-Shops auslesbar

Diese Woche berichteten zahlreiche Medien, dass Datenschutzprobleme in Online-Shops aufgetreten sind, die den Zahlungsdienstleister Klarna anbieten. Während des Bezahlvorgangs können mithilfe von Postleitzahl und E-Mail-Adresse die Telefonnummern anderer Klarna-Nutzer ausgelesen werden.

Ursache ist die Funktion „Auto-Fill“ bzw. Auto-Vervollständigung im Bezahlsystem Klarna. Diese Funktion soll es eigentlich einfacher machen, mit Klarna zu bezahlen: Anstatt immer alle persönlichen Daten von neuem einzugeben, werden Informationen automatisch ausgefüllt. Doch bei unzureichend gesicherten Online-Shops kann diese Funktion missbraucht werden, um Daten Dritter auszulesen.

SiBa rät Klarna-Nutzern, diese Funktion in den Einstellungen grundsätzlich zu deaktivieren.

Weitere Sicherheitshinweise

Sicherheitslücke bei Nextcloud jetzt schließen
Im Kollaborations-Tool Nextcloud wurden Schwachstellen entdeckt. Über eine Sicherheitslücke können Hacker mittels sogenannter Brute-Force-Attacken auf Zugangsdaten wie bspw. Passwörter zugreifen. Über eine andere Schwachstelle können sie den Login von Nutzenden übernehmen, sich also beispielsweise als firmeninterne Personen in der Cloud ausgeben.  Das Risiko stuft das Unternehmen insgesamt als... Mehr...
Mimikama warnt vor manipulativen Facebook-Beiträgen
Auf Facebook kursieren derzeit vermehrt Fotos von kranken und behinderten Menschen, die von unseriösen Kanälen im Rahmen von Fake Posts genutzt werden, um Reichweite zu generieren. Die abgebildeten Personen haben dabei in der Regel nichts mit dem Kanal zu tun und die Fotos werden ohne ihr Einverständnis missbraucht. Die Beiträge sind darauf aus, Emotionen zu wecken und haben Texte wie „Heute ist... Mehr...
Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht
Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen