Deutsch Polnisches Forum

Beleidigung des Chefs auf Facebook rechtfertigt keine Kündigung

Deftige Titel wie "Menschenschinder" und "Ausbeuter" für den Chef auf dem eigenen Facebook-Profil berechtigen den Arbeitgeber gegenüber einem Azubi nicht zum sofortigen Rauswurf. Dies hat das Arbeitsgericht Bochum jüngst entschieden, da es gegenüber Auszubildenden eine besondere "Fürsorgepflicht" gebe. (Az. 3 Ca 1283/11). Der Richterspruch ist nicht der erste in puncto Äußerungen in sozialen Netzwerken. Zuvor hatte bereits das Arbeitsgericht Dessau-Roßlau die Kündigung einer ehemaligen Abteilungsdirektorin einer Sparkasse für unwirksam erklärt (Az. 1 Ca 148/11).

---> Heise - Online vom 04.05.2012

Adobe schließt kritische Flash-Lücke nach Angriffen

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen. Der eingesetzte Zero-Day-Exploit greift den Internet Explorer unter Windows an.

Die aktualisierten Flash-Ausgaben für Windows, Mac OS X und Linux haben die Versionsnummer 11.2.202.235, für Android sind die Versionen 11.1.111.9 (2.x und 3.x) und 11.1.115.8 (Android 4.x) aktuell. Welche Version aktuell installiert ist, erfährt man auf einer Testseite. Wer unter einem Desktop-Betriebssystem noch an Flash 10 hängt, kann die ebenfalls gepatchte Version 10.3.183.19 installieren.

---> Quelle: Heise - Security vom 04.05.2012

Was soziale Netzwerke über Nicht-Mitglieder wissen

Soziale Netzwerke können prinzipiell auch über Nicht-Mitglieder Informationsprofile erstellen. Zu diesem Ergebnis kommt eine kürzlich von der Universität Heidelberg veröffentlichte Studie.

---> Heise - Online vom 04.05.2012

Modernisierte Datenschutzkonvention soll Nutzern mehr Kontrolle bringen

Der zuständige Beratende Ausschuss im Europarat hat einen Entwurf für die Neufassung der Datenschutzkonvention - Konvention Nr. 108 - vorgelegt. Auf ein "Recht auf Vergessen" hat der Ausschuss verzichtet; vielmehr stehen die Kontrolle der Nutzer über ihre Daten, größere Transparenzpflichten von Staaten und Unternehmen einschließlich einer Datenschutz-Risikoanalyse zu den Kernpunkten der 2011 begonnenen Modernisierung. Die jetzt auf den Weg gebrachte Fassung soll nach einer weiteren Sitzung des Beratenden Ausschusses im Juni dem Ministerkomitee zur Verabschiedung übergeben werden.

---> Heise - Online vom 04.05.2012

Android-Malware öffnet Hintertür ins Intranet

Kriminelle nutzen gehackte Webseiten, um Android-Nutzern "im Vorbeisurfen" (Drive-By-Download) Malware unterzujubeln. Besucht ein Android-Nutzer eine der infizierten Seiten, beginnt ohne sein Zutun der Download der Installationsdatei Update.apk. Startet der Nutzer den Installer daraufhin, gibt er sich als Sicherheitsupdate "com.Security.Update" aus.

---> Heise - Security vom 03.05.2012

Firefox bohrt Loch ins Tor Browser Bundle

In den aktuellen Tor Browser Bundles (2.2.35-9 auf Windows, 2.2.35-10 auf Mac OS und Linux) wurde ein schwerer Sicherheitsfehler gefunden, die die vom Tor-Netzwerk versprochene Anonymität des Surfers gefährdet: Kommuniziert der im Bundle steckende Firefox über Websockets mit Servern, fragt der Browser das Domain Name System nicht über das Tor-Netz ab und verrät damit potenziellen Lauschern die besuchten Server.

---> Heise - Security vom 03.05.2012

Scharfe Kritik an Plänen für EU-Grenzkontrollsystemen

Der von der EU-Kommission geplante Grenzüberwachungsapparat Eurosur und das parallele "Smart Borders"-Programm sind zu breit angelegt, beachten die Menschenrechte nicht hinreichend und könnten trotz hoher Kosten nicht effektiv funktionieren, fürchten Forscher. Die Kontrollsysteme könnten letztlich nicht nur zur Verhinderung illegaler Migration, sondern "für jeden beliebigen Zweck wie etwa der Überwachung des Fischereiwesens von jeder EU-Behörde verwendet werden". Das erklärte Ben Hayes von der britischen Bürgerrechtsorganisation Statewatch bei der Präsentation der von ihm miterstellten Studie "Borderline" am Donnerstag in Berlin. Insgesamt setze Brüssel zu sehr auf den Einsatz von Techniken und des Militärs statt auf humanitäre Mittel.

---> Heise - Online vom 24.05.2012

ZPÜ erhöht Abgaben auf USB-Sticks und Speicherkarten drastisch

Die Zentralstelle für private Überspielrechte, kurz ZPÜ, sorgt wieder einmal für Wirbel in der Branche. In einer am 16. Mai im Bundesanzeiger veröffentlichten Mitteilung setzt die Organisation die Urheberrechtsabgaben für in Deutschland verkaufte USB-Sticks und Speicherkarten neu fest. Zuvor hatte die ZPÜ die seit 2009 geltende Vereinbarung mit dem Bitkom zum 31.12.2011 gekündigt. Bislang zahlten Bitkom-Mitglieder pauschal eine Urheberrechtsabgabe von 8 Cent pro in Deutschland in den Handel gebrachtem USB-Stick beziehungsweise Speicherkarte. Hinzu kam noch die gesetzlich vorgeschriebene Mehrwertsteuer von sieben Prozent. Für Nichtmitglieder lag die Gebühr bei 10 Cent pro Gerät.

Nun verlangt die ZPÜ für USB-Sticks und Speicherkarten mit einer Kapazität von vier oder weniger GByte eine Abgabe in Höhe von 91 Cent. Für größere Sticks zahlt der Händler 1,56 Euro. Noch heftiger ist der Aufschlag bei Speicherkarten mit mehr als 4 GByte: Hier verlangt die ZPÜ ab 1. Juli stolze 1,95 Euro. Das entspricht einer Steigerung um satte 1850 Prozent.

---> Heise - Resale vom 24.05.2012

DNSChanger steckt noch in tausenden deutschen Rechnern

Rund 20.000 IP-Adressen aus Deutschland nehmen derzeit täglich Kontakt mit einem der vom FBI betriebenen DNS-Server auf, die seit Ende vergangenen Jahres die Anfragen der DNSChanger-Opfer auffangen. Dies erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber heise Security. Zu Beginn der Übernahme waren es laut dem BSI täglich etwa 35.000 - nach einem halben Jahr haben also die meisten Opfer noch nicht bemerkt, dass DNSChanger ihre DNS-Einstellungen verbogen hat.

---> Heise - Security vom 24.05.2012

Linksfraktion kritisiert Mail-Schnüffelpraxis deutscher Geheimdienste

Die Linksfraktion im Deutschen Bundestag kritisiert die Antwort der Bundesregierung (PDF-Datei) auf ihre Kleine Anfrage zur "strategischen Fernmeldeaufklärung" der BRD. Hinter dieser Formulierung verbirgt sich die Praxis deutscher Geheimdienste, den ins Ausland führenden ebenso wie den eintreffenden Mailverkehr mit Stichproben zu überwachen, Die festgelegte Quote, 20 Prozent des Mailverkehrs mit 16.400 Begriffen zu überprüfen, werde wahrscheinlich deutlich überschritten, kritisieren die Abgeordneten Andrej Hunko und Jan Korte.

---> Heise - Security vom 24.05.2012

Medienapps schnüffeln Nutzergerätedaten aus

Laut einem Bericht des NDR-Medienmagazins Zapp geben iOS-Apps von Zeitungen, Zeitschriften, Fernseh- und Radiosendern oft Anwenderdaten an die App-Hersteller, Rundfunkanstalten, Verlagshäuser oder sogar Dritte wie Facebook heraus. Insbesondere das Auslesen der Unique Device Identification, der Seriennummer, gilt dabei als kritisch: Dieses Datum soll weltweit einmalig sein. Da mobile Endgeräte oft nur von einem einzelnen Nutzer verwendet werden, dürften Datenschützer die UDID als personenbezogenes Datum werten. Notwendig für die Funktionen einer Radio- oder Zeitungsapp ist das Auslesen der UDID nach Ansicht der Zapp-Tester nicht.

---> Heise - Online vom 24.05.2012

Eine neue Studie kritisiert das hochgerüstete EU-Migrationsregime. Den weiteren Ausbau von "virtuellen Grenzen" beraten die EU-Innenminister bald in Luxemburg

Zuviel Grenzüberwachung und Migrationskontrolle: Das ist das Ergebnis der Studie Borderline - EU Border Surveillance Initiatives, die heute von der Heinrich-Böll-Stiftung in Berlin präsentiert wurde. Die Wissenschaftler Ben Hayes und Mathias Vermeulen untersuchen darin die "Initiative für intelligente Grenzen" und das "Europäische Grenzüberwachungssystem". Die Grenzüberwachungsinitiativen spülen den großen Rüstungskonzernen Milliarden in die Kassen.

---> Heise - Telepolis vom 24.05.2012

Organspende-Status soll ab 2017 auf die Gesundheitskarte

Der Bundestag hat am Freitag eine Änderung des Transplantationsgesetzes mit den Stimmen aller Parteien beschlossen. Künftig sollen Bundesbürger über 16 Jahre alle zwei Jahre nach ihrer Bereitschaft zur Organspende befragt werden. Stimmen sie zu, soll diese Bereitschaft ab 2017 auf der elektronischen Gesundheitskarte (eGK) vermerkt werden. Bis dahin erhalten sie den herkömmlichen Organspendeausweis.

---> Heise - Online vom 25.05.2012

Viel Kritik am Vorstoß der Grünen zu mehr Informationsfreiheit

Laut dem innenpolitischen Sprecher der Grünen, Konstantin von Notz würden politische Entscheidungen besser "wenn die Bürger informiert sind und mitwirken können". Transparenz gehöre zu den Grundfesten der Demokratie. Bislang sei der Paradigmenwechsel in der Verwaltung noch nicht vollzogen, Auskunftsrechte gingen oft ins Leere. Es sei daher nötig, den Anspruch auf Akteneinsicht verfassungsrechtlich zu untermauern und parallel auf Private auszudehnen. Doch mit Ausnahme der Linken haben sich alle Bundestagsfraktionen vehement gegen die Initiative der Grünen ausgesprochen, das Recht auf Akteneinsicht im Grundgesetz zu verankern.

---> Heise - Online vom 26.05.2012

Microsoft: Mehr Datenschutz für die Cloud

Microsoft kündigt für den Cloud-Dienst "CRM Online" die Verfügbarkeit der EU-Mustervertragsklauseln an. Auf diese Vertragsklauseln hatte sich die EU-Kommission 2010 verständigt. Sie sind dazu gedacht, europäischen Unternehmen den Transfer vertraulicher Daten in Länder ohne angemessenes Datenschutzniveau zu ermöglichen, sofern bestimmte Zusicherungen des Vertragspartners vorliegen.

---> Heise - Online vom 26.05.2012

Neue EU-Regeln zu Cookies treten in Kraft

Künftig müssen sich Nutzer darauf gefasst machen, dass sie vor dem Besuch einer Website informiert werden, dass ein Cookie gesetzt wird. Das verlangt die überarbeitete Datenschutzrichtlinie der Europäischen Union, die am heutigen Samstag in Kraft tritt. Will eine Website einen Cookie auf dem Rechner des Nutzers setzen, muss dieser aufgeklärt werden, dass Daten gespeichert und bei künftigen Besuchen wieder ausgelesen werden. Dem muss der Nutzer zustimmen.
Über einen Cookie kann ein Nutzer beispielsweise in einem Forum oder bei einem Onlineshop angemeldet bleiben. Werbenetzwerke können darüber aber auch die Aktivitäten eines Nutzers protokollieren und ihm dazu passende Werbung einblenden.

Quelle: ---> golem.de

Hersteller wehren sich gegen neue "Mondtarife"

Die im Bitkom organisierten Hersteller von USB-Sticks und Speicherkarten wollen vor Gericht ziehen, um eine Erhöhung der Endgerätepreise um bis zu 30 Prozent abzuwehren. Die wird von den Verwertungsgesellschaften gefordert.

---> golem.de

Flame: Virenforschern geht Super-Spion ins Netz

Virenforscher haben im Nahen Osten die bislang wohl professionellste Spionagesoftware entdeckt. Der Flame-Bot ist als Baukasten-System aufgebaut, dessen Spezialität das Einsammeln von Informationen aller Art ist: Er kann unter anderem Audiomitschnitte erstellen, Tastatureingaben überwachen, Netzwerk-Traffic belauschen und Screenshots abgreifen. Es sieht so aus, als sei der Schädling unbemerkt von Antiviren-Software bereits seit Jahren für gezielte Attacken vor allem im Nahen Osten aktiv, unter anderem im Iran, Israel, Sudan, Syrien und im Libanon. ... Erstmals gesichtet wurde die Spionagesoftware allerdings im Jahr 2007 in Europa, wie das ungarischen Virenlabor CrySyS berichtet.

---> Heise - Security vom 29.05.2012

Telekom warnt DNSChanger-Opfer

Die Telekom verschickt derzeit Briefe an Kunden, deren Rechner sich möglicherweise mit der Malware DNSChanger infiziert haben. In dem heise Security vorliegenden Schreiben wird der Kunde aufgefordert, die DNS-Einstellungen des Rechners zu kontrollieren und die kostenfreie Antivirensoftware DE-Cleaner von der Seite www.botfrei.de/telekom herunterzuladen. Auf der Seite findet man auch einen Verweis auf das "Telekom Sicherheitspaket" auf Basis von Norton 360, das mit 2,95 Euro im Monat zu Buche schlägt.

---> Heise - Security vom 29.05.2012

Viel Bürokratie, wenig Sinn für Social Media

Als erstes Bundesland hat Hessen seinen Bericht über die Stabsrahmensübung Lükex 2011 online veröffentlicht (PDF-Datei). Anders als die durchweg positive Bewertung des Bundesinnenministeriums kommen die hessischen Fachleute zu dem Schluss, dass Lükex 2011 von einem hohen Maß an Übungsbürokratie geprägt war, die keinen inhaltlichen Mehrwert produzierte. Außerdem sei entgegen der Übungsplanung die Kommunikation über Social Media nur unzureichend realisiert worden.

Lükex 2011 war eine Krisenmanagement-Übung, in der ein Angriff aus dem Cyberspace auf staatliche wie private Webseiten simuliert wurde. Durchgespielt wurde der Angriff von Malware über infizierte PDF-Anhänge auf fiktive Webseiten des Bundesinnenministeriums, des BSI, des Flughafen Frankfurts und des sozialen Netzwerkes Lüki-VZ. Der Lükex-Krisenstab hatte die Aufgabe, möglichst schnell die wirklich sicherheitsrelevanten IT-Störungen festzustellen, Gegenmaßnahmen einzuleiten und diese mittels Presse der Bevölkerung zu vermitteln, die durch eine drastisch gestiegene Zahl von nicht mehr erreichbaren Webseiten und Fehlbuchungen bei den Banken verunsichert war. Durch reißerische Berichterstattung der Security-Fachpresse wurde die Unsicherheit in der Bevölkerung noch weiter erhöht und die geschalteten Telefonleitungen für Auskünfte brachen dementsprechend zusammen. Im Internet funktionierte nur noch die Kommunikation mittels Lüki-Tweet. Im Bundesland Hessen brachen mehrere IT-Dienste zusammen, darunter das Active Directory des Landes, die Zahlung von Elterngeld und die Durchführung von Sicherheitsüberprüfungen durch Polizei und Verfassungsschutz.

Quelle und weiterlesen: ---> Heise - Security vom 29.05.2012