Sicherheitslücke in Android (et al.)

Wer eine Verbindung zu einem offenen WLAN herstellt und seine persönliche Daten unverschlüsselt überträgt, geht ein großes Sicherheitsrisiko ein. Das ist eigentlich nichts Neues, oder?
Drei Forscher der Universität Ulm haben dieses Phänomen nun auch in dem mobilen Google Betriebssystem Android identifiziert und publik gemacht. Sie fanden heraus, dass sich Android-Systeme (Smartphones & Tablets) automatisch mit einem WLAN verbinden, das der Anwender in der Vergangenheit schon einmal registrierte. Ein potenzieller Angreifer kann dieses ausnutzen und ein eigenes WLAN einrichten, das den gleichen Namen nutzt, wie ein zuvor eingerichtetes Netzwerk. Das Android-Gerät würde sich dann automatisch damit verbinden.
Wenn also ein ein häufiger WLAN-Name (SSID) verwendet wird, ist die Wahrscheinlichkeit groß, dass sich einige Nutzer automatisch mit diesem „Hacker“ WLAN verbinden. Beispiele für häufig verwendete offen WLAN Namen sind: „T-Mobile“, „FreePublicWifi“ oder „starbucks“. Der Angreifer kann nun recht einfach den gesamten unverschlüsselten Datenverkehr des Handys mitlesen.  Doch obwohl diese dieses Verhalten weder neu ist, noch nur auf Android zutrifft (auch Facebook und Twitter übertragen unverschlüsselt Daten!), sei auf die entsprechenden Veröffentlichungen zu diesem Thema verwiesen.

Tipp – Generell gilt: Die automatische Anmeldung in bereits besuchten WLAN’s lässt sich nur unterbinden, indem man diese Netzwerke aus der im Handy oder Tablet gespeicherten Netzwerkliste löscht. Am Beispiel Android: Über Einstellungen -> WLAN-Einstellungen kann man sich die gespeicherten Netze anzeigen lassen. Wer alle gespeicherten offenen (WLAN-Symbol ohne Vorhängeschloss) WLAN’s löscht, sich vorerst in keinem offenen WLAN mehr anmeldet, und dann noch sein Google-Passwort ändert, ist auf der sicheren Seite.

Halb Deutschland ist Mitglied in sozialen Netzwerken

Rund 40 Millionen Bundesbürger – also nahezu die Hälfte der deutschen Bevölkerung – ist Mitglied in einem sozialen Netzwerk. So hat es der Branchenverband BITKOM in einer repräsentativen Umfrage herausgefunden.

Im Jahr 2010 waren es noch „nur“ 30 Millionen. „Soziale Netzwerke haben sich in kürzester Zeit von einem Nischenphänomen zum Internet-Standard entwickelt“, so Achim Berg, BITKOM-Vizepräsident. Bei den unter 30-Jährigen Internetnutzern sind der Studie zufolge sogar 96 Prozent Mitglied einem Sozialen Netzwerk. „Community-Abstinenzler sind in dieser Altersgruppe die absolute Ausnahme“, sagt Berg.

Bemerkenswert, dass die meisten Mitglieder dabei überwiegend gute Erfahrungen in den Netzwerken gemacht, nur jeder Dritte berichtete der Studie zufolge über negative Erlebnisse. Das Thema Datenschutz nimmt die Hälfte der Befragten sehr Ernst, denn: ca. 50%  der Nutzer macht ihre Daten prinzipiell für alle zugänglich, die andere Hälfte schränkt den Zugriff bewusst ein.

Eric Schmidt in Berlin!

Am 16. Februar 2011 wird Dr. Eric Schmidt, Chairman of the Board und Chief Executive Officer von Google an der Humboldt-Universität zu Berlin (im Audimax der Humboldt-Universität zu Berlin) einen Vortrag zum Thema: „Google in Europe: Innovations for a digital future“ halten.

Die Rede ist eine Veranstaltung des Forum Constitutionis Europae (FCE), einer öffentlichen Vortragsreihe des Walter Hallstein-Instituts für Europäisches Verfassungsrecht der Humboldt-Universität in Kooperation mit der Robert Bosch Stiftung. Es kommen herausragende Persönlichkeiten aus Europapolitik, -wissenschaft und -gestaltung zu Wort.
(via Humboldt Universität)

=> Zur Anmeldung

Studie: Mobile Nutzung sozialer Medien

Eine am Montag vorgestellte Studie „Social Media Report Q3 2011“ des Marktforschungsunternehmens Nielsen untersuchte ca. 1800 „Onliner“ in den USA nach deren Nutzungsverhalten im Netz: Danach verbringen US-Amerikaner aller sozialen Schichten und Altersgruppen inzwischen einen großen Teil ihrer Online-Zeit in sozialen Netzwerken und lesen Blogs. Die mobile Nutzung sozialer Netzwerke wuchs hierbei innerhalb eines Jahres um fast 62 Prozent. Bei den über 55-Jährigen verdoppelte sich die Anzahl derer, die soziale Netzwerke über ihr Mobiltelefon nutzen und die aktivsten Nutzer unter den us-amerikanischen Social-Networkern sind Frauen zwischen 18 und 34.

97 Prozent aller Social-Media-Nutzer greifen über den Computer auf Facebook & Co. zu, 37 Prozent nutzen dazu mittlerweile (auch) ihr Mobiltelefon. Hinter GPS ist der mobile Zugriff auf soziale Netzwerke das meistgeschätzte Feature von Smartphone-Besitzern, Social-Networking-Apps stehen hinter Spielen und Wetter-Apps auf Platz 3 der am meisten heruntergeladenen Anwendungen für Smartphones.
(via heise.de)

Google Konto sicher(er) machen!

Nachdem sich die „Aufregung“ um das neue Google+ ein wenig gelegt hat und allenthalben mehr und mehr Facebook-„Freunde“ in die „Circles“ bei Google+ abwandern, ist es vielleicht an der Zeit, sich die Sicherheit des Google Kontos etwas genauer ansehen. Google bietet seit einiger Zeit die Möglichkeit, das eigene Konto quasi doppelt zu abzusichern. Also nicht nur per Passwort, sondern ergänzend durch einen Sicherheitscode, der das „hacken“ des Kontos schwierig macht. Ähnlich wie beim Online-Banking.
Die sogenannte „2-step-verification“ schafft also eine zusätzliche Sicherheitsebene für das Google Konto.

Tipp: Facebook Privacy Einstellungen

Eine aktuelle und umfassende Übersicht zu den Möglich- und ggf. Notwendigkeiten den eigenen Facebook-Account „save“ zu schalten, findet sich sich unter mashable.com.

Facebook’s privacy settings are extremely detailed, giving you the ability to fine-tune the privacy aspects of almost every little part of your Facebook account. Unfortunately, for most users, this level of micromanagement makes Facebook’s privacy settings a convoluted mess.Even worse, these settings change often; you may think you know everything there is about them, only to be greeted with a completely different layout and a bunch of new options the next time you visit the dreaded Facebook Privacy Settings page.So, what do you do when you’ve got over 170 options to choose from? You focus on the most important ones. We’ve entered Facebook’s maze of privacy options and came out on the other side bruised, battered, but with 10 essential settings in our hands. Disregard them at your own peril!
(via mashable.com)

Anschauen und beherzigen: Hier !

Buch: Vom Datum zum Dossier

Apple sammelt Ortungsdaten von Handynutzern, Google speichert ähnliche Informationen auf seinen Web-Servern, bei Sony werden millionenfach Nutzerdaten geklaut, Anbieter von Navigationssoftware verkaufen Bewegungsdaten ihrer Kunden an Behörden und Dienstleister…Die Teilnahme an der Informationsgesellschaft scheint unabdingbar mit dem Risiko des Verlusts personenbezogener Daten verbunden.

In welchem Umfang Daten (auch von Behörden) gesammelt, verwertet und missbraucht werden, skizziert das Buch: „Vom Datum zum Dossier – Wie der Mensch mit seinen schutzlosen Daten in der Informationsgesellschaft ferngesteuert werden kann“ von Dr. Astrid Auer-Reinsdorff, Joachim Jakobs und Niels Lepperhoff. Die Autoren/innen beschreiben die Risiken und die Möglichkeiten, diese technisch und juristisch zu begrenzen, und weisen den jeweils Beteiligten ihre Verantwortung und Haftung zu, für den Fall, dass Daten verloren gehen.

Datentechnisch droht der Mensch von Einzelhändlern, Facebook, Finanzdienstleistern, dem Fiskus, Google, Krankenkassen, Kriminellen und Strafverfolgern „ausgeschlachtet“ zu werden. Jeder Einzelne ist deshalb auf die Diskretion derer angewiesen, denen er seine Daten anvertraut, und aufgerufen, über die allzu freimütige Preisgabe seiner Daten stärker zu reflektieren.
(Quelle dpunkt.verlag)

Das Buch wird auf dem Berliner Datenschutztag am 19. Mai der Humboldt Universität zu Berlin diskutiert.

Datenschutz: Facebook aktiviert automatische Gesichtserkennung

Wieder ein neues Feature bei Facebook!

Mit der automatisch aktivierten Gesichtserkennung versucht das Social Network bei hochgeladenen Bildern die Namen der darauf abgebildeten Personen zu erraten. Die vermeintlich Erkannten werden benachrichtigt und können sich ggf. eindeutig markieren. Bedenklich, dass dieses Feature offenbar freigeschaltet wird , ohne die Benutzer zu benachrichtigen oder zu fragen.

Tipp: Zum Deaktivieren, wählen Sie im Bereich Konto –  Privatsphäre – Benutzerdefinierte Einstellungen den Punkt „Freunden Fotos von mir vorschlagen (Wenn ein Foto nach mir aussieht, meinen Namen vorschlagen)“, wie es im Bild (zum Vergrößern bitte klicken!) zu erkennen ist und aktivieren Sie die Option „Gesperrt“.

Nachtrag 09.06.2011:
Da Facebook den Dienst freigeschaltet hat, ohne die User zu informieren, wurden offenbar bereits von jedem Nutzer Informationen für die notwendigen Fotoabgleiche gesammelt. Wer nun diese Informationen wieder  löschen möchte, muss eine Mail an Facebook schicken. Den Link zu diesem Formular findet man hier.

Facebook Panne: Zuckerberg privat

Wegen eines Software-Fehlers bei Facebook konnten Nutzer mit einem Trick zeitweise auf geschützte Fotos im Social Netzwerk zugreifen. So sind auch (auffallend harmlose!) private Bilder von Zuckerberg aufgetaucht.

Angesichts der vielen Debatten um den Datenschutz bei dem weltgrößten Netzwerk mit mehr als 800 Millionen Mitgliedern kommt es nicht überraschend, dass eine Reihe von Nutzern sich sofort Zuckerbergs Profil vornahm.

Die Lücke betrifft offenbar nicht alle Accounts und ist inzwischen wohl auch geschlossen. Vielleicht ist es trotzdem ganz amüsant Herrn Zuckerberg beim Pommes braten oder mit Hühnchen zu „bestaunen“…
(via SPON)

Android App kapert Social Web Konten

Obacht in unzureichend geschützten WLAN Netzen und Social Web Konten!

Ein Entwickler hat eine Android-App online gestellt, mit der selbst Laien auf fremde Facebook- und Twitter-Konten zugreifen können. Die App zeigt auf dem Android-Smartphone eine Liste von Accounts von Nutzern, die im gleichen WLAN surfen und sich gerade bei Facebook, Twitter oder YouTube eingeloggt haben. Durch das Antippen eines Accounts bricht der Angreifer ein, ohne das Passwort einzutippen und kann auf den Konten Nachrichten veröffentlichen.
(via heise.de)

So können Sie  sich vor diesen und ähnlichen Werkzeugen zu schützen:

  1. Als Nutzer/in sollte man beim Surfen immer die bestmögliche Sicherheitsstufe wählen. Das heißt: Twitter, Facebook und Co. immer mit vorangestelltem https:// ansurfen.
  2. Nach der Benutzung von Onlinediensten immer ausloggen.
  3. Bei Facebook in den Kontoeinstellungen unter “Kontosicherheit” die  Option “Sicheres Durchstöbern (https)” sowie “Anmeldebestätigung” aktivieren.
  4. Die Firefox-Erweiterung HTTPS Everywhere verwenden, die bei unterstützten Seiten von selbst auf SSL-Verbindung umstellt.