Für Verbraucher
Für Unternehmen
Do, 13.02.2020 - 15:00

SiBa-News

Telefonnummern von Klarna-Nutzern in unsicheren Online-Shops auslesbar

Diese Woche berichteten zahlreiche Medien, dass Datenschutzprobleme in Online-Shops aufgetreten sind, die den Zahlungsdienstleister Klarna anbieten. Während des Bezahlvorgangs können mithilfe von Postleitzahl und E-Mail-Adresse die Telefonnummern anderer Klarna-Nutzer ausgelesen werden.

Ursache ist die Funktion „Auto-Fill“ bzw. Auto-Vervollständigung im Bezahlsystem Klarna. Diese Funktion soll es eigentlich einfacher machen, mit Klarna zu bezahlen: Anstatt immer alle persönlichen Daten von neuem einzugeben, werden Informationen automatisch ausgefüllt. Doch bei unzureichend gesicherten Online-Shops kann diese Funktion missbraucht werden, um Daten Dritter auszulesen.

SiBa rät Klarna-Nutzern, diese Funktion in den Einstellungen grundsätzlich zu deaktivieren.

Weitere Sicherheitshinweise

Sicherheitslücke bei Microsoft: Vertrauliche interne Daten auf ungeschütztem Server veröffentlicht
Bei Microsoft hat sich kürzlich eine schwerwiegende Sicherheitspanne ereignet, als Mitarbeitende des Bing-Teams versehentlich sensiblen Code, Anmeldedaten und weitere Daten interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war. Die entdeckten Daten wurden erst einen Monat nach einer Sicherheitswarnung entfernt. Besonders... Mehr...
Jetzt bei der Online-Beteiligung im Forum gegen Fakes mitmachen
Heute startet die zweite Phase der Online-Beteiligung im Forum gegen Fakes und alle Bürger:innen sind eingeladen, auf der Plattform der Initiative über die im Bürgerrat entwickelten Empfehlungen abzustimmen. Diese wurden auf Grundlage der Vorschläge aus der ersten Online-Beteiligung in fünf Themengruppen erarbeitet: Künstliche Intelligenz, Soziale Medien, Einfluss fremder Staaten, Medienpraxis... Mehr...
Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen