Der Skandal um illegal gehandelte sensible Kundendaten zieht immer weitere Kreise. Nicht nur wurden dem Bundesverband der Verbraucherzentralen in einem Scheingeschäft sechs Millionen Datensätze angeboten, davon vier Millionen mit Kontonummern. In Kiel tauchte zudem am Montag eine neue CD mit mehr als 130.000 illegalen Datensätzen aus Call-Centern auf. Nach Recherchen der NDR/WDR-Sendung Kriminalreport sind darüber hinaus auch Kunden der Deutschen Telekom vom illegalen Datenhandel betroffen. Daten- und Verbraucherschützer sowie die Kriminalpolizei forderten als Konsequenz aus dem Missbrauch von Kontodaten schärfere Sanktionen.
Die Affäre um den Handel mit Kundendaten zieht weitere Kreise. Auch der Medienriese Bertelsmann ist betroffen. Der Konzern räumte ein, dass ein Subunternehmen einer Tochtergesellschaft der Direct Group möglicherweise in den unzulässigen Datenhandel verwickelt sei, wies darüber hinausgehende Vorwürfe aber scharf zurück. Unterdessen halten Experten die bisher bekannten 17.000 auf einer CD verkauften Kundendatensätze nur für die Spitze des Eisbergs. Weitere Enthüllungen sind zu erwarten.
Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, hat sich gegen eine Auslaufklausel für geplante neue Befugnisse seiner Behörde wie die heimliche Online-Durchsuchung ausgesprochen. Er sehe keine Notwendigkeit dafür, die vom Bundeskabinett bereits beschlossene Novelle des BKA-Gesetzes auf fünf Jahre zu befristen und eine Evaluierung der umfassenden erweiterten Kompetenzen festzuschreiben, sagte Ziercke dem Berliner Tagesspiegel. Andernfalls bekäme man "wieder eine neue Misstrauensdebatte". Es werde sich auch so im Lauf der Zeit zeigen, wie die neuen Regelungen tatsächlich angewendet werden. Das Kriterium der Häufigkeit könne dabei jedenfalls "kein Maßstab sein". Ziercke hatte zuvor immer wieder betont, dass etwa das Instrument verdeckter Online-Durchsuchungen nur circa ein Dutzend mal im Jahr eingesetzt werde
Mit den Niederlanden und Estland standen heute zwei Antipoden im Mittelpunkt der Diskussion auf der EVOTE08, der internationalen Konferenz zu elektronischen Wahlen, die derzeit im Zentrum für Wissenschaft und Weiterbildung auf Schloss Hofen in Bregenz stattfindet. Die Niederlande, die als erstes Land Europa flächendeckend Wahlcomputer einführten, haben sich im Gefolge des Nedap-Hack vom Oktober 2006 von der elektronischen Stimmabgabe verabschiedet und kehren auf absehbare Zeit zu Papier und Stift zurück. Estland sieht sich weltweit als Vorreiter von Internetwahlen und hat die Stimmabgabe über das Internet bereits zweimal bei allgemeinen politischen Wahlen 2005 und 2007 eingesetzt.
Peter Schaar, Bundesbeauftragter für den Datenschutz, fordert eine Meldepflicht für Unternehmen bei Datenmissbrauch. Vor dem Hintergrund der Anklage gegen eine mutmaßliche Betrügerbande in den USA, die rund 40 Millionen Kredit- und Debitkartennummern gestohlen haben soll, sagte Schaars Sprecher Dietmar Müller laut einem Bericht der Berliner Zeitung : "In den USA müssen Firmen, die von Missbrauch betroffen sind, die Kunden informieren." Diese Regelung fordere Schaar auch in Deutschland.
Die Bundesregierung hat in ihrer Kabinettssitzung am heutigen Mittwoch den umstrittenen Entwurf für die Novelle des Personalausweisgesetzes beschlossen. Gemäß dem Vorhaben und dem bislang allein vorliegenden Grobkonzept zur Umsetzung soll der elektronische, mit einem kontaktlos auslesbaren RFID-Chip ausgerüstete Personalausweis künftig ein digitales Lichtbild sowie eine Reihe freiwilliger Zusatzfunktionen enthalten. So können sich die Bürger etwa dafür entscheiden, auch zwei Fingerabdrücke mit aufnehmen zu lassen. Dazu riet Bundesinnenminister Wolfgang Schäuble vorab allen Reisenden, die den Perso außerhalb des Schengen-Raums als Passersatz nutzen wollen. Der CDU-Politiker ließ aber offen, wie viele Länder einen biometrischen Ausweis statt Pass überhaupt akzeptieren.
Der Chaos Computer Club (CCC) hat dem Bundesverfassungsgericht eine Stellungnahme (PDF-Datei) zu den Auswirkungen des so genannten Hackerparagraphen 202c StGB vorgelegt. Seit Inkrafttreten des Paragraphen im August vergangenen Jahres gebe es ein größeres Risiko eines Ermittlungsverfahrens für jemanden, der Sicherheitslücken findet oder erforscht, heißt es in einer CCC-Mitteilung. Dadurch würden entdeckte Sicherheitsprobleme immer weniger freiwillig preisgegeben, die IT-Sicherheit in Deutschland verschlechtere sich. Der Gesetzgeber habe sein Ziel der Verbesserung der IT-Sicherheitslage verfehlt. Langfristig werde Deutschland zum Ziel von Kriminellen und zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr wirksam verteidigt werden können, kommentiert der Sprecher des CCC, Frank Rieger. Um den IT-Standort nicht zu gefährden, müsse der Paragraph 202c StGB daher schnellstens abgeschafft werden. Verfassungsrechtlich bedenklich sei der Paragraph, da er die Berufsfreiheit sowie die Forschungs- und Pressefreiheit erheblich einschränke.
Studenten der Uni Basel sind auf eine einfache Phishing-Attacke reingefallen und haben Usernamen und Passwörter weitergeben, so berichtete das Rechenzentrum der Universität. Das Ergebnis: Von der E-Mail-Domain "@unibas.ch" wurden unzählige Spam- und Phishing-Mails versendet, was alle Absender dieser Mail-Endung bei vielen Spamfiltern auf die schwarze Liste brachte. Als weitere Konsequenz werden nun einige reguläre Mails in den nächsten Tagen oder Wochen womöglich nicht zum gewünschten Empfänger kommen.
Die Federal Trade Commission (FTC) teilte mit, dass sie die Durchführung einer Studie über das Verhalten von Opfern von Identitätsmissbrauch plant. Nach Angaben der FTC soll die Studie ein Beitrag zur Bekämpfung des Identitätsmissbrauchs sein und auch dazu dienen, dass von der FTC als "Plage" bezeichnete Phänomen zu erforschen. Daher sucht die Organisation nach geschädigten Personen und verspricht, dass durch die Studie die möglichen Rechtsmittel der geschädigten Verbraucher untersucht werden sollen.
Nach einem noch nicht veröffentlichten Urteil des Amtsgerichts Wiesloch vom 20. Juni 2008 (Az.: 4 C 57/08) haftet eine Bank für die einem Kunden durch einen Phishing-Angriff entstehenden Schäden, sofern die Sicherheitsmaßnahmen des Kunden beim Betrieb seines Rechners "durchschnittlichen Sorgfaltsanforderungen" genügen. Von dem Konto des Kunden wurde im Herbst 2007 ein Betrag von rund 4100 € mittels eines einfachen TAN-Verfahrens an einen Dritten überwiesen.
Bereits am nächsten Tag erhielt er einen Anruf eines Mitarbeiters seiner Bank, dem die Überweisung als verdächtig aufgefallen war. Eine Rückbuchung der Überweisung scheiterte jedoch. Der Kunde stellte daraufhin Strafanzeige. Im Rahmen der Ermittlungen ergab sich, dass die Empfängerin der Überweisung den Betrag zwischenzeitlich nach Russland transferiert hatte.
