Ulrich Weiner

Datensicherheit

Digitalisierung: Wieder ein “Datenleck” bei den Krankenkassen bzw. ein wiederholter Hackerangriff

Überall hört man von den Bestrebungen unserer Regierung alles zu digitalisieren. Ein wichtiges Projekt ist die „Digitale Krankenakte“ und das „Digitale Rezept“. Dazugehörig sollen auch alle Daten der jeweiligen Versicherungsnehmer bei den Krankenkassen nur noch digital erfasst und gespeichert werden. Zudem soll über entsprechende Schnittstellen die Verbindung nach außen zu den Ärzten, Apotheken, Notfalldiensten, Krankenhäusern etc. hergestellt werden.

Allerdings ermöglichen diese offenen Schnittstellen auch umso mehr die Möglichkeit von „außen“ auf diese Daten zuzugreifen, wie es jetzt wieder einmal passiert ist. Betroffen ist der Datendienstleister Bitmarck, welcher viele der gesetzlichen Krankenkassen als seine Kunden zählt. Den eigenen Unternehmensangaben entsprechend jongliert Bitmarck mit den Daten von ca. 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von ca. 25 Millionen Versicherten.

So hat sich ein “unberechtigter Dritter“ Zugang zu einem Server des Unternehmens verschafft und bietet die Datensätze von ca. 1 Million Kunden in 350 MB Paketen im Darknet zum Verkauf an.

Bitmarck versichert, dass der Zugang jetzt wieder geschlossen ist und die Sicherheit erhöht werden konnte. Die Behörden ermitteln gegen den Angreifer.

Aber wie geht das weiter? Immer wieder Sicherheitslücken, immer wieder Angriffe. Wieso müssen Server mit solch sensiblen Daten denn am weltweiten Internet hängen, um sich aus jedem Land der Welt angreifbar zu machen? Über diese wichtigen Nachteile der Digitalisierung muß offen gesprochen werden dürfen, ebenso über den extrem hohen Stromverbrauch solcher Systeme.

Quelle:
https://www.heise.de/news/Cyber-Vorfall-Datenleck-bei-GKV-IT-Dienstleister-Bitmarck-7468476.html

Daten verbrannt – Feuer beim größten Cloudanbieter

Die Menge der Daten nimmt immer mehr zu. So lagern eine ständig steigende Anzahl von Firmen bis hinunter zu den Handwerksbetrieben ihre Daten in sogenannten „Clouds“ aus. Auch für immer mehr Privatanwender ist diese Speicherform interessant, weil diese Dienstleistung immer günstiger wird. So häufen sich die Daten umso mehr an. Der Name der aus dem englische Wort „Wolke“ stammt, meint einen externen Speicherort, der nur über das Internet zugänglich ist. Wenn also jemand seine Webseite oder die Bilder des letzten Urlaubs in einer Cloud speichert, dann befinden sich die Daten auf einem fremden Computer bzw. Server, z.B. in einem grauen Betonklotz ohne Fenster, in einem klimatisierten Kellerraum oder in einem Blechgebäude mit bunten Lüftungslamellen der Firma OVH.

Bei letzterer müsste man besser sagen: Die Daten befanden sich bei der Firma OVH, denn das Gebäude in Strassburg ist am Mittwoch niedergebrannt. Auch ein Nachbargebäude wurde beschädigt, und zwei weitere Rechenzentren mussten vom Netz genommen werden. Alle Daten, die nur in den zerstörten Gebäuden abgespeichert waren, sind nun verloren. Die Lücke im Datennetz bemerkten auch Internetnutzer, als am vergangenen Mittwoch zahlreiche Internetseiten nicht mehr zugänglich waren. Denn auch das Internet ist irgendwo ja physisch vorhanden und z.B. auf Servern gespeichert. Somit kann auch das Internet, wie jedes Buch und jede Bibliothek “Feuer fangen”.

Der Brand in diesem großen Rechenzentrum gibt eine kleines bisschen eine Vorstellung davon, auf welcher “dünnen” Infrastruktur unsere Wirtschaft und unser Land aufbaut. Dies führt vor Augen, dass auch diese alles andere als sicher und stabil ist. Deshalb macht es langfristig Sinn, die Daten auf eigenen Servern abzuspeichern und die eigene Abhängigkeit von digitalen Geräten gering zu halten. So ist bei einem Blackout (großflächiger Stromausfall) oder einem Ausfall des Internets nicht gleich die eigene Existenz gefährdet.

Quelle:
https://www.faz.net/aktuell/wirtschaft/digitec/frankreich-feuer-bei-groesstem-cloud-anbieter-europas-ausgebrochen-17237695.html

NSA überwacht neben Merkel noch 5 Mrd. weitere Handydaten pro Tag

Neben Merkels Handy, werden täglich noch über 5 Mrd. weitere Handy-Bewegungsdaten über das Schlupfloch “Roamingverträge” durch die NSA abgegriffen und ausgewertet. Wer gibt da noch die Sicherheit, daß nicht schon längst alle Funkdienste in Deutschland und dem Rest der Welt von der NSA überwacht werdem? Ist vor diesem Hintergrund der Aufbau eines Digitalfunknetzes mit zentralistischer Netzstruktur nicht ein Rückschritt? Nicht nur, daß solche Systeme leicht anzuzapfen sind und sofort einen flächendeckenden Zugriff ermöglichen, ist TETRA auch noch eine amerikanische Technik , wo jede vermeintliche “Abhörsicherheit” mit großer Wahrscheinlichkeit längst in den Händen der NSA ist.

  Frankreichfrançais

   

  Großbritannienenglish

   

  Hollandnederlands

   

  Italienitaliano

   

  Russlandpусский

   

  Spanienespañol

   

  Rumänienromânâ

   

  Israelעברית

   
Themen (deutsch)