Für Verbraucher
Für Unternehmen
Do, 13.02.2020 - 15:00

SiBa-News

Telefonnummern von Klarna-Nutzern in unsicheren Online-Shops auslesbar

Diese Woche berichteten zahlreiche Medien, dass Datenschutzprobleme in Online-Shops aufgetreten sind, die den Zahlungsdienstleister Klarna anbieten. Während des Bezahlvorgangs können mithilfe von Postleitzahl und E-Mail-Adresse die Telefonnummern anderer Klarna-Nutzer ausgelesen werden.

Ursache ist die Funktion „Auto-Fill“ bzw. Auto-Vervollständigung im Bezahlsystem Klarna. Diese Funktion soll es eigentlich einfacher machen, mit Klarna zu bezahlen: Anstatt immer alle persönlichen Daten von neuem einzugeben, werden Informationen automatisch ausgefüllt. Doch bei unzureichend gesicherten Online-Shops kann diese Funktion missbraucht werden, um Daten Dritter auszulesen.

SiBa rät Klarna-Nutzern, diese Funktion in den Einstellungen grundsätzlich zu deaktivieren.

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen