Für Verbraucher
Für Unternehmen
Fr, 22.04.2022 - 12:00

SiBa-News

Warnung vor dem Upload persönlicher Daten in Online-Virenscannern

Das Online-Magazin Heise weist in seinem heute veröffentlichten Artikel auf ein bisher wenig beachtetes Datenschutzproblem hin: Anbieter von Online-Virenscannern, von sogenannten Analysediensten, behandeln die Dateien, die Nutzer:innen bei den entsprechenden Portalen häufig bedenkenlos hochladen, um zu prüfen, ob sie möglicherweise mit Schadsoftware infiziert sind, nicht so vertraulich, wie man meinen könnte. Der Zugang für Dritte und Unbefugte zu den hochgeladenen Dateien wird von den Anbietern weder mit einem Passwort, noch mit irgendeiner weiteren Verschlüsselungstechnologie geschützt. Gelöscht werden die Dateien nach der Prüfung auch nicht automatisch. Im Gegenteil: Viele Analysedienste werben damit, dass die Dateien, wie bei einer Cloud, geteilt und somit weiter verbreitet werden können - mit Freunden, Familienmitgliedern oder mit Kolleg:innen im Unternehmen, in sozialen Netzwerken, per Messenger oder E-Mail. 

Das bedeutet: Handelt es sich um Dokumente mit E-Mail-Adressen, Anschriften, Telefonnummern, Geschäfts., Gesundheits- oder Zahlungsdaten, so sind jene vetraulichen und höchst sensiblen Daten jederzeit und für jede Person mit grundegenden IT-Kenntnissen ständig öffentlich einsehbar. Rechnungen, Arztberichte, Bewerbungen und Arbeitsverträge - das IT-Magazin Heise hat eine Vielzahl solcher Dokumente bei Analysediensten gefunden. Das kann nicht nur für Privatpersonen zu einem Risiko werden, vor allem Unternehmen und Selbstständige setzen sich so dem Risiko aus, Geschäftsgeheimnisse oder Personaldaten zu veröffentlichen und zu verbreiten.

SiBa rät zu Datensparsamkeit. Laden Sie keine vertraulichen Dateien oder persönlichen Daten in Online-Virenscannern hoch. Zu groß ist das Risiko, dass sensible Informationen in fremde Hände gelangen. Installieren Sie Virenscanner lokal auf dem Rechner oder im System des Unternehmens und aktivieren Sie ihn, sodass dieser regelmäßig Prüfungen durchführt.So wird Schadsoftware umgehend und sofort erkannt. Ein aufwändiges Hochladen erübrigt sich somit.

Generell rät SiBa dazu, beim Upload vertraulicher und sensibler Dateien Vorsicht walten zu lassen. Unternehmen sollten sich die Frage stellen, ob zum Beispiel Arbeitsverträge, Bewerbungen oder Rechnungen in einer Cloud liegen müssen oder ob sie auch lokal gespeichert werden können. Sollte eine Cloud-Nutzung in Frage kommen, sollten Berechtigungen für den Zugriff auf die Dateien an die Personen vergeben werden, die Einblick erhalten dürfen. Im Übrigen sind die Dateien und somit die persönlichen Daten vor unbefugten Zugriffen zu schützen, beispielsweose über die Rechteverwaltung des jeweiligen Cloud-Systems oder mit starken und sicheren Verschlüsselungstechnologien.

Weitere Sicherheitshinweise

Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Europol warnt: Kriminelle rekrutieren Minderjährige über soziale Medien
Die Europäische Polizeibehörde Europol berichtet, dass Minderjährige zunehmend über soziale Medien in kriminelle Netzwerke gelockt werden. Organisierte Banden nutzen Jugendliche u.a. für Cyberkriminalität, Online-Betrug, Drogenschmuggel, Schleusung und Eigentumsdelikte, um sich selbst der Verfolgung zu entziehen. Aktuelle Daten zeigen, dass Minderjährige in über 70 Prozent krimineller Märkte... Mehr...
Betrügerische Zahlungsaufforderung im Namen von Netflix
Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen