Mit der Rückkehr von Donald #Trump ins Weiße Haus wird die Abhängigkeit von #US-#Cloud-Diensten zu einem wachsenden Problem.
Denn der
#CloudAct zwingt US-amerikanische Firmen Anweisungen von US-Behörden Folge zu leisten, ganz gleich wo deren #Server stehen.

Nicht nur Staaten und Unternehmen, sondern auch Privatpersonen sind betroffen.

Angefangen bei #Datenspeichern über #Online-#Office-Anwendungen bis zu grundlegenden Internetdiensten wie #DNS oder Zertifizierungsstellen.

Es betrifft selbst smarte Geräte wie #WLAN-Steckdosen, wenn deren zentralen Dienste auf einem #Hyperscaler wie #Amazon #AWS oder #Microsoft #Azure liegen.

Doch es gibt Möglichkeiten, den #Datenabfluss zu minimieren und #Alternativen zu nutzen.

Welche das sind, erläutert c’t Redakteur Peter Siering. Die Optionen reichen von #Suchmaschinen über europäische Cloud-Speicher und Open-Source-Projekte bis zu dezentralen, sichereren #Messengern.

https://www.youtube.com/watch?v=5i2eLjLKl2s

@switchingsoftware

@bfdi !!
@bsi !!

#KRITIS Sektor #Staat und #Verwaltung

#Datenabfluss aus dem #Knast

"Kommunikationsdaten von über 14.000 Insass*innen aus 20 #Gefängnisse'n und forensischen #Kliniken standen frei zugänglich im Internet. Weil der Telefonieanbieter Gerdes Communications (Teil von telio) seine Programmierschnittstellen nicht schützte."
https://lilithwittmann.medium.com/datenabfluss-aus-dem-knast-0f60cb597635

…nun bestätigt Google selber, dass ihre geheime Dokumente über ihre Suchmaschine-Algorythmen, wie oben schon erwähnt, gestolen wurde:

[ENG]
»Google confirms the leaked Search documents are real:
Until today, the company refused to comment on the authenticity of the trove of documents.«

https://www.theverge.com/2024/5/29/24167407/google-search-algorithm-documents-leak-confirmation

—
#google #searchengine #datenabfluss #hack #leak #suchmaschine #funktion

Nach Ransomwareangriff: #Polizei-Hochschule in Hessen informiert über #Datenleck

"Nach einem #Ransomware-Angriff auf die hessische Hochschule für öffentliches Management und Sicherheit werden Betroffene über möglichen #Datenabfluss informiert." https://www.heise.de/news/Nach-Ransomwareangriff-Daten-von-Polizei-Hochschule-in-Hessen-abgeflossen-9721818.html

#Datenabfluss? Wenn die Presse das PR-Gewiesel der Firmen übernimmt…

https://www.heise.de/news/Dell-Einbruch-in-Kundenportal-fuehrt-zu-Datenabfluss-9713949.html

Verwaltungsdigitalisierung...

#Datenabfluss möglich: Mein #Justizpostfach erlaubte Zugriff auf fremde Daten

"Eine Fehlkonfiguration bei "Mein Justizpostfach" ermöglichte den Zugriff auf fremde Daten. Der Fehler ist jetzt korrigiert." https://www.heise.de/news/Datenabfluss-moeglich-Mein-Justizpostfach-erlaubte-Zugriff-auf-fremde-Daten-9495595.html

Du kannst davon ausgehen, dass deine (auch sensiblen) Daten im Darknet zum kostenfreien Download bereitstehen. Wir tracken täglich ca 156 Ransomware-Gruppen und sind erstaunt darüber, wie äusserst selten kompromittierte Unternehmen, Institutionen, Verbände usw. ihre Kunden offen und transparent über einen Datenabfluss informieren.

Übrigens: wenn ihr betroffen seid vom #Barmer Datenabfluss bzw deren Verantwortungs-Diffusions-Dienstleister #Majorel (natürlich damals nur echt mit #Bertelsmann Beteiligung): laßt euch eine neue Versichertennummer #KVNR ausstellen!

Das geht und macht allein deshalb schon Sinn, weil eben, wenn ihr einen Brief erhalten habt und betroffen seid, eure Versichertennummer, und bei Auszahlungen auch eure IBAN, abgeflossen sind.

"Bei den betroffenen Daten handelt es sich um Ihren Namen, Ihren Vornamen, Ihre Krankenversicherungsnummer, den Prämienbetrag und Ihre Konioverbindung (IBAN)."

Hut ab, dass das geht und die Barmer dies als Kundenanliegen auch ernst nimmt. Dennoch fette Minuspunkte für die Verantwortungsdiffusion und Zusammenarbeit mit fragwürdigen IT-Dienstleistern.

Majorel hat nicht nur die Barmer App vergeigt und ist Opfer der #MOVEit Lücke geworden, sie hatten auch schon Sicherheitslücken im Impfportal Niedersachsen zu verantworten: ms.niedersachsen.de/startseite…

Ist also eben kein bedauernswerter Einzelfall.

Die Barmer findet übrigens: Der Angriff sei "nicht vorhersebar oder erkennbar" gewesen. Wir schauen kurz nach: en.wikipedia.org/wiki/2023_MOV… seit Mai 2023 wird die Lücke aktiv von CI0p einer russischen Ransomware-Gruppe ausgenutzt.

Der Angriff auf Barmer bzw Majorel passierte am 16.06.2023. Am 07.06.2023 gab es bereits die Information der CISA zu #CVE-2023-34362 cisa.gov/news-events/cybersecu…

So viel zu "nicht vorhersehbar oder erkennbar"...

Die Barmer bzw Majorel sind übrigens in bester Gesellschaft. Auch einige US Agencies waren betroffen: nytimes.com/2023/06/15/us/poli…

Fun fact: Die Anschrift der Barmer ist die Axel-Springer-Straße. Axel-Springer, Bertelsmann, Majorel - da ist man doch gerne Kunde mit sensiblen Daten

#Datenabfluss #Krankenversicherung

@HonkHase fallen Krankenkassen auch unter #kritis oder eher nicht?

Kurzbeitrag von FrauTux zum Thema: Der Motel One Hack und die Kundendaten.

https://www.kuketz-forum.de/t/kurzbeitrag-der-motel-one-hack-und-die-kundendaten/

#Digitalisierung ist wirklich etwas Tolles, aber seien wir mal ehrlich…
Kaum ein Dienstleister macht sich um die Sicherheit Gedanken und ein #Datenabfluss wird zwar gemeldet, aber immer auch kleingeredet.

Wir reden hier von hochsensiblen Daten und die Kunden sind immer die Leidtragenden und müssen die Konsequenzen tragen.

Wann werden für solche Patzer endlich mal die „Leistungsträger“ von Vorstand, Geschäftsführung, C-Level oder so in die Verantwortung genommen?

https://www.heise.de/news/MOVEit-Luecke-US-Betrieb-meldet-Datenabfluss-bei-bis-zu-11-Millionen-Personen-9230095.html

TikTok-Verbot in Frankreich: Politisches Kalkül?
Der französische Senat richtete eine deutliche Warnung an die chinesische Plattform TikTok: Veränderungen müssen her, sonst droht das Verbot. Besorgniserregend fi
https://www.apfeltalk.de/magazin/news/tiktok-verbot-in-frankreich-politisches-kalkuel/
#BlickberDenTellerand #News #ChinesischeRegierung #Datenabfluss #Demokratie #FakeNews #Frankreich #GeopolitischeSpannungen #Jugendliche #PolitischesKalkl #Senat #Suchtpotenzial #TikTok #Verbot

"Beim Hannoveraner Automobilzulieferer #Continental ist es offenbar zu einem erheblichen #Datenabfluss gekommen. .. #Hacker-gruppierung #Lockbit 40 Terabyte #Daten gestohlen .. erstaunlich große Menge, deren vollständiger Abfluss eigentlich üblicherweise durch technische Sicherheitsmaßnahmen gestoppt werden sollte. Außerdem sollen die Angreifer laut geleakten Chats #Lösegeld von dem Unternehmen erpresst..": https://www.spiegel.de/netzwelt/web/hacker-stehlen-offenbar-40-terabyte-von-continental-a-3c1d358a-7c79-48cc-b3cb-77ca82a598e7

@kuketzblog
Meistens #duckduckgo
Auf #Android vor allem auch weil es wohl versucht den #Datenabfluss von der #Tastatur zu beschränken.