Aktuelle IT-Nachrichten und Informationen

Trojaner-Alarm vom Bundesamt für Sicherheit in der Informationstechnik: Jeder sollte unbedingt prüfen, ob der Trojaner “DNS-Changer” seinen Computer manipuliert hat. Der Check ist kinderleicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Internetnutzern die Prüfung ihrer Rechner auf eine Schadsoftware namens “DNS-Changer” empfohlen. Hackern sei es gelungen, Netzwerkeinstellungen bei Windows- und Mac-Systemen zu manipulieren, teilte das Bundesamt mit.

Über die gemeinsam vom BSI, dem Bundeskriminalamt und der Deutschen Telekom betriebene Internetseite www.dns-ok.de könnten Rechner nun getestet werden. Bei einer Infizierung mit dem Trojaner erscheinen auf der Seite eine Warnmeldung sowie Empfehlungen, wie der Trojaner entfernt und die korrekten Systemeinstellungen wieder hergestellt werden können.

Das Domain Name System (DNS) gehört zu den Grundpfeilern des Internet. Es wandelt eine gut lesbare Adresse wie www.stern.de in die für die Kommunikation zwischen Computern im Netzwerk benötigte IP-Adresse um. Im Fall von stern.de ist das 194.12.192.65. Normalerweise werden DNS-Server von Internanbietern betrieben, auf die ihre Kunden beim Surfen automatisch zugreifen.

Umleitung auf böse DNS-Server

Die Schadsoftware DNS Changer verändert die PC-Einstellungen so, dass auf DNS-Server zugegriffen wird, die von Kriminellen aufgebaut wurden. Die US-Bundespolizei FBI hatte im vergangenen November bei einer Razzia gegen Computerkriminelle in New York mehr als hundert Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs in aller Welt gesteuert wurde. Auch Computer in Deutschland waren betroffen.

Wenn der Rechner also mit der Software befallen ist, könne der Browser Internetnutzer beim Besuch häufig genutzter Seiten auf manipulierte Websites umleiten, erklärt das BSI. Dort fänden etwa die Verbreitung angeblicher Antivirensoftware und illegaler Verkauf von Medikamenten statt. Zudem sei es den Hackern gelungen, manipulierte Werbeeinblendungen an infizierte Rechner zu senden, Suchergebnisse zu manipulieren und weitere Schadsoftware nachzuladen.

Damit nicht auf einen Schlag Millionen Rechner in aller Welt ausfallen, richteten die US-Behörden nach der Festnahme der Computerkriminellen zwar ungefährliche Ersatzserver ein. Die Schadsoftware auf den Computern der Nutzer blieb aber - und wenn die provisorischen Server jetzt im März wegfallen, wird der Internetverkehr von den infizierten Rechnern ins Leere gehen. Aus Deutschland greifen nach Angaben des FBI derzeit bis zu 33.000 Computer täglich auf die Server zu.

Hier kommen Sie zum Schnelltest: www.dns-ok.de

In dem speziell für die Einrichtung von WLAN-Routern gedachten System WPS verbirgt sich ein Fehler, mit dem die Verschlüsselung des Routers ausgespäht werden kann.

Mit WPS (Wi-Fi Protected Setup) wollten unterschiedliche Hersteller von Routern den Aufbau eines WLAN-Netztes in den eigenen vier Wänden erleichtern. Der Student Stefan Viehböck ist nun jedoch auf eine Sicherheitslücke gestoßen, mit der die Verschlüsselung zahlreicher Geräte geknackt werden kann. Ein gezielter Bruteforce-Angriff sei dadurch jederzeit möglich, weil viele Hersteller ihre Router mit einem standardmäßig aktivierten WPS ausliefern würden.

Innerhalb eines Zeitraums von 90 Minuten und 10 Stunden könnten viele Router geknackt werden. Die benötigte Zeit würde primär von der Reaktionszeit des jeweiligen Geräts abhängen, da viele Router nicht gegen derartige Angriffe geschützt wären, könnten sich Hacker bei ihren Attacken sogar meist Zeit lassen.

Als vorübergehende Lösung empfiehlt Viehböck, WPS im Router zu deaktivieren und auf eine Verschlüsselung nach dem WPA-/WPA2-SPK-Standard zu setzen. Auch Hersteller AVM hat bereits reagiert und darauf hingewiesen, dass die in Deutschland sehr verbreitete Fritzbox nicht von diesem Problem betroffen sei. WPS ließe sich bei diesen Geräten nur temporär aktivieren. Ein Angriff innerhalb dieser zwei Minuten sei extrem unwahrscheinlich.

WPS bei FRITZ!Box sicher

In den Medien wird aktuell über eine Sicherheitslücke bei WPS berichtet. Die Modelle der FRITZ!Box-Familie sind von der berichtetem Lücke nicht betroffen, da WPS bei der FRITZ!Box nicht dauerhaft aktiviert ist.

WPS nur während des Verbindungsaufbaus aktiv

Der WLAN-Taster der FRITZ!Box wird für cirka sechs Sekunden gedrückt. So wird die sichere WLAN-Verbindung hergestellt.

Für den Verbindungsaufbau zu einem anderen WLAN-Gerät muss WPS (Wi-Fi Protected Setup) bei der FRITZ!Box durch den Anwender vorübergehend aktiviert werden. Dies ist entweder über die WLAN-Taste auf der Oberseite der FRITZ!Box oder die Benutzeroberfläche möglich. Anschließend kann innerhalb von zwei Minuten eine sichere drahtlose Verbindung aufgebaut werden.

WPS automatisch wieder deaktiviert

Nach einem erfolgreichen Verbindungsaufbau oder nach Ablauf dieser zwei Minuten wird WPS bei der FRITZ!Box wieder automatisch deaktiviert. Versuchen mehrere Geräte gleichzeitig, eine WPS-Verbindung aufzubauen, wird WPS sofort deaktiviert. Damit ist ein unberechtigter Zugriff von außen auf die FRITZ!Box nicht möglich.

WPS vereinfacht den Aufbau einer sicheren WLAN-Verbindung

WPS, der von der Wi-Fi Alliance entwickelte Standard, dient dem einfachen Aufbau eines verschlüsselten drahtlosen Heimnetzwerks. Das Hinzufügen neuer Geräte zu einem bestehenden WLAN wird dadurch deutlich vereinfacht. Dem Anwender wird dabei das oftmals aufwändige Eingeben eines komplexen Verschlüsselungscodes abgenommen.

Das US-Justizministerium soll nach dem Willen einer Senatorengruppe als Weltpolizist künftig “hart und schnell” gegen Urheberrechtsverletzungen im Internet durchgreifen können - egal, ob die Angebote in den USA oder im Ausland gehostet sind.Eine Gruppe von US-Senatoren will das Justizministerium mit weitgehenden Vollmachten gegen Urheberrechtsverletzungen im Internet ausstatten. Das Ministerium soll Onlineangebote, die die Urheberrechte der Film-, Musik- und Softwarebranche und Markenrechte von Herstellern verletzen, im Inland sperren und abschalten dürfen. Bei im Ausland gehosteten Angeboten soll sich das Ministerium mit einem US-Gerichtsbeschluss an die dortigen Provider wenden, um die Abschaltung zu erreichen.Das Gesetz unter dem Titel Combating Online Infringement and Counterfeits Act wird von dem US-Senator Patrick Leahy von den Demokraten vorangetrieben, der Vorsitzender des Justizausschusses ist. Das Gesetz gebe dem Justizministerium “Vollmachten, hart und schnell gegen diese unseriösen Webseiten vorzugehen, unabhängig davon, ob die Angebote sich innerhalb oder außerhalb der Vereinigten Staaten befinden”, sagte Leahy zu seiner Vorlage. Auch Orrin Grant Hatch, republikanischer Senator aus Utah, und neun weitere US-Senatoren, stehen hinter dem Gesetz.Gegen Domaininhaber in den USA werde dabei zuerst zivilrechtlich vorgegangen, so der Senator. Der Generalstaatsanwalt soll gegen die Beschuldigten dann eine gerichtliche Verfügung erwirken. Das Justizministerium kann den Registar dann mit der Verfügung zwingen, dass Angebot abzuschalten. Wie das US-Branchenmagazin Cnet aus dem Büro von Leahy erfahren hat, soll ähnlich auch mit ausländischen Webplattformen verfahren werden. Der Generalstaatsanwalt würde ermächtigt, den Gerichtsbeschluss “an Dritte zuzustellen. Dazu zählten Internet Service Provider, Zahlungsabwickler und Werbenetzwerkbetreiber.”

Wie schon zuvor vermutet, hat Microsoft auf der Konferenz MIX10 eine erste Vorabversion des Internet Explorer 9 vorgestellt. Auf den Seiten von Microsoft steht das Preview auch zum Download bereit. Aber das ist ein äußerst begrenzter Spaß. Wirklich viel anfangen lässt sich mit dieser ersten Version nicht. Es ist eher eine Demonstration der Technologien, die der IE9 unterstützen wird.

Der Haken an der Sache ist, dass Windows XP dabei auf der Strecke bleibt. Der Internet Explorer 9 wird die Seiten mit Hardware-Beschleunigung anzeigen, sich sogar des Grafik-Prozessors bedienen. Das kann XP aber nicht umsetzen.

Daher müssen XP-Nutzer entweder beim Internet Explorer 8 stehen bleiben oder sich eine Alternative suchen. Auswahl gibt es ja mittlerweile genug.

Spannend ist, was der IE9 technisch direkt unterstützt – ohne Plugins und Addons. Etwa das Berechnen von dreidimensional beweglichen Grafiken, das Abspielen von Videos oder Musik. Sollte sich das alles auch bei den anderen Browsern durchsetzen, werden einige Browsererweiterungen wohl aussterben.

Eine der bekanntesten Erweiterungen ist Adobe Flash. Eine der Hauptanwendungen von Flash ist das Abspielen von Videos, etwa bei YouTube. Es ginge zwar auch anders, Flash hat sich aber mittlerweile als Standard etabliert. Mit dem neu vom IE9 unterstützten HTML5 gehen Videos auch ohne Flash, direkt im Browser. Manch einem dürfte die Apple-Präsentation des iPad in den Sinn kommen. Apple setzt auf HTML5 und verzichtet ganz auf Flash. Aber wird Flash komplett von der Bildfläche verschwinden?

Bei der Adobe-Technik  gehen die Meinungen weit auseinander. Zappelnde, oft störende Bildchen werden mit Flash realisiert. Mich stören allerdings komplett in Flash umgesetzte Seiten mehr, da eine normale Naviagtion nicht möglich ist, nicht einmal der Zurück-Knopf funktioniert. Andererseits ist mit Flash mehr möglich als nur Filme und bewegte Elemente. Etwa die Flash-Spiele, die direkt im Browser funktionieren und äußerst beliebt sind.

Über das Thema Flash ließe sich noch so manche Seite schreiben. Ich warte mal ab, was passiert. Aber zunächst interessiert mich mehr, wie der neue Internet Explorer 9 denn aussehen wird und ob er mehr zu bieten hat als die Konkurrenz um Firefox und Opera.

Kabel Baden-Württemberg hatte in einer Werbe-E-Mail einen Telefonanschluss und eine Internetflatrate beworben, dabei aber den Anschlusspreis nicht genannt. Der Bundesgerichtshof hat dazu heute ein Urteil veröffentlicht.

Wer mit Preisen in einem Newsletter wirbt, muss sich dabei an die Gesetze halten und Endpreise angeben. Das geht aus einer heute veröffentlichten Entscheidung des Bundesgerichtshofs hervor.

Das Urteil mit dem Aktenzeichen I ZR 149/07 gegen Kabel Baden-Württemberg wurde bereits am 10. Dezember 2009 gefällt. Die Werbung stammte aus dem Jahre 2005. Geklagt hatte ein konkurrierender Telekommunikationsanbieter.

Kabel BW hatte für einen Telefontarif und eine Internetflatrate mit Preisen geworben, ohne dass darauf hingewiesen wurde, dass dafür ein TV-Kabelanschluss Voraussetzung ist, dessen Kosten aber nicht angegeben wurden.

Rechtsanwalt Martin Schirmbacher von Härting Rechtsanwälte kommentierte das Urteil: “Die Entscheidung zeigt erneut, dass die Werbung mit Preisen kompliziert ist und der Teufel im Detail steckt.” Die Regeln der Preisangabenverordnung würden auch dann gelten, wenn in einem Newsletter geworben werde. Wer in einer E-Mail den Endkunden Leistungen anbiete, müsse bei Preisangaben Endpreise angeben. Das eingesetzte Medium spiele dabei keine Rolle. “Unter Endpreis ist der Gesamtpreis einschließlich aller Steuern und sonstigen Preisbestandteile zu verstehen.” Wenn für einen Kabelanschluss eine Installationsgebühr anfalle, müsse bei der Werbung für eine Flatrate, die einen Kabelanschluss voraussetzt, darauf hingewiesen werden, sagte Schirmbacher. Noch komplexer werde das Problem, wenn die Werbung grenzüberschreitend erfolge.

Der Bundesgerichtshof urteilte zugleich, dass bei den Werbeangaben für die Datenübertragungsrate keine Einschränkungen gelten würden. Der Werbende müsse nicht extra darauf hinweisen, dass die Datentransferrate im Kabelnetz “aufgrund von Umständen, auf die er keinen Einfluss hat, nicht durchgängig erreicht werden” könne.

Der erweiterte Microsoft-Support für die Betriebssysteme Windows 2000 und Windows XP mit Service Pack 2 wird am 13. Juli enden. Um weiteren Support zu erhalten, müssen Nutzer auf neuere Versionen upgraden.

Microsoft unterstützt seine Produkte üblicherweise für fünf Jahre und bietet einen erweiterten Support über weitere fünf Jahre an. Dieser Zeitraum ist für die beiden Windows-Versionen bald erreicht. Laut Microsoft wird zwar auch nach dem 13. Juli ein Online-Support über Knowledge-Base-Artikel, FAQs und einige Tools bereit stehen, allerdings werden der bezahlte Support und Sicherheits-Updates mit dem Datum eingestellt.

Vor allem in Unternehmen hat Windows XP laut verschiedenen Schätzungen einen Anteil von bis zu 80 Prozent. Aber auch der Anteil an Privatnutzern ist noch immer sehr groß.

Nutzern von Windows 2000 empfiehlt das Microoft den Umstieg auf Windows 7, oder im Fall der Server-Variante das Update auf Windows Server 2003, 2008, oder 2008 R2. Um als Windows-XP-Nutzer mit Service Pack 2 weiterhin Updates zu erhalten, muss das Service Pack 3 installiert werden. Dies kann über die Windows-Update-Funktion aus dem Netz geladen werden.

Allerdings endet der Support für Windows XP Service Pack 3 voraussichtlich im April 2014. Alternativ kann auch direkt auf Windows 7 umgestiegen werden.

Bereits im März hatte Microsoft offiziell bestätigt, dass man am ersten Service Pack für Windows 7 arbeitet, nun scheint die Fertigstellung näher zu rücken: Im Juli soll die öffentliche Testphase starten.

Das SP1 stellt eine Sammlung aller bislang veröffentlichten Windows-Updates dar und wird darüber hinaus noch einige weitere Patches liefern, die bislang aber nicht genauer erklärt wurden. Wie bereits vermutet wird das Service Pack neben den vielen Verbesserungen allerdings keine neuen Funktionen liefern.

Etwas anders sieht es bei Windows Server 2008 aus: Da das Betriebssystem auf dem selben Kernel wie Windows 7 basiert, erhält es ebenfalls alle Patches, zusätzlich wird das System aber noch etwas erweitert. So sollen künftig die Virtualisierungs-Lösung Microsoft RemoteFX und Dynamic Memory, eine dynamische Verteilung von Speicherressourcen, in das Server-Betriebssystem integriert werden.

Das genaue Datum für den Beginn der Beta-Phase sowie den Zeitpunkt des finalen Release hat Microsoft bislang allerdings noch nicht bekanntgegeben.

Skimming verursacht Schaden von rund 40 Millionen Euro

Das Bundeskriminalamt (BKA) warnt vor steigendem Betrug an manipulierten Bankautomaten. Mit Hilfe von Mini-Kameras und anderen Hilfsmitteln wurden 2009 an 964 Automaten Daten von EC-Karten ausspioniert - eine Steigerung um 20 Prozent. Das BKA geht zudem von einer hohen Dunkelziffer aus, weil viele Banken die Fälle aus Imagegründen sehr kulant und ohne großes Aufsehen abhandelten, teilte BKA-Präsident Jörg Ziercke mit. Den entstandenen Schaden durch das sogenannte Skimming beziffert er auf rund 40 Millionen Euro.

“Als normaler Kunde kann man das im Grunde nicht erkennen”, sagte Ziercke. Die Täter gingen sehr professionell vor. Bei den Betrugsländern liegt Nordrhein-Westfalen (661) vor Berlin (363), Bayern (166), Niedersachsen (160) und Hessen (151). Insgesamt gibt es in Deutschland 55.000 Geldautomaten. Immer häufiger weichen die Täter laut BKA auf weniger gesicherte Bankautomaten in ländlichen Gebieten aus.

BKA: Chips sollen Magnetstreifen ersetzen
Auch im Ausland lauert die Gefahr: 2009 waren rund 600 deutsche Karten betroffen, berichtete Ziercke und warnte besonders die Besucher der Fußball-Weltmeisterschaft im Juni in Südafrika. Es sei nicht auszuschließen, dass dort eine Vielzahl von Geldautomaten manipuliert sei. Das BKA habe die Kollegen vor Ort jedoch im Kampf gegen den Missbrauch geschult. Deutsche Karten seien für Datendiebe weltweit sehr lukrativ, weil sie gewöhnlich einen hohen Verfügungsrahmen hätten.

Ziercke forderte, dass die Banken künftig auf den für Täter leicht auslesbaren Magnetstreifen auf Karten verzichten und nur noch auf Chips setzen, wie sie die meisten Karten schon haben. Von 2011 an ist der Chip im Euro-Raum Standard. Allerdings hält die Kreditwirtschaft auch am Magnetstreifen fest, damit Kunden weiterhin vielfältige Zahlungsweisen nutzen und mit der Karte auch außerhalb des Euro-Raums bezahlen können.

Skimming - Betrug mit Ihrer EC-Karte

Was ist Skimming?

‘Skimming’ - zu deutsch “Abschöpfen” - ist eine Manipulation der Geldautomaten. Mittlerweile sei die Technik der Betrüger schon so weit fortgeschritten, dass von einer ‘Zweiten Generation’ geredet werde, sagt die Polizei.

Wurden früher noch Mini-Kameras über den Tastaturen installiert, um die PIN-Eingabe zu filmen, wird heute auf den Tastaturen eine hauchdünne Tasten-Folie angebracht, die die Bankdaten der Kunden direkt “abgreift”. Mit Hilfe von Karten-Dubletten werden von ausländischen Bankautomaten aus dann die Konten in Deutschland abgeräumt.

Die Manipulationszeiträume sind oftmals sehr kurz und betragen teilweise nur wenige Stunden. Insbesondere Geldautomaten in stark frequentierten Bereichen wie in Fußgängerzonen und Bahnhöfen werden oft mehrfach manipuliert.

Am häufigsten waren von den Angriffen im Jahr 2009 Geldautomaten in den Bundesländern Nordrhein-Westfalen (661 Fälle) und Berlin (363 Fälle) betroffen.

Täter werden immer raffinierter
Seit Jahren nehmen Kripo und Banken die ‘Skimming’-Fälle aufmerksam unter die Lupe: Gänzlich unbekannt sind die immer raffinierter werdenden Täter daher nicht. “Es gibt viele Hinweise, dass es sich um osteuropäische Täter handelt”, sagte eine LKA-Sprecherin. “Die Täter sind gut vernetzt, organisiert und qualifiziert, weil sie die Technik gut beherrschen”, urteilte die Expertin.

Die gute Organisation der ‘Skimming’-Betrüger zeige sich auch darin, dass sie die Arbeit untereinander genau aufteilten: So sei einer für die Automaten-Technik verantwortlich, ein anderer fertige die Karten-Rohlinge an und ein Dritter hebe das Geld ab.

Täter mit neuer Technik

Die Zahl manipulierter Geldautomaten ist in Nordrhein-Westfalen drastisch gestiegen. Bereits 109 Fälle von Geldautomaten-Manipulation sind im ersten Halbjahr 2009 aufgedeckt worden, teilte das Landeskriminalamt (LKA) in Düsseldorf mit.

Die deutschen Innenminister haben im November an die Banken appelliert, ‘Anti-Skimming-Module’ verstärkt einzusetzen. Viele tun das bereits: So hat die Sparkasse Koblenz nach Angaben des Deutschen Sparkassen- und Giroverbandes (DSGV) in Berlin alle ihre Bankautomaten umgestellt und mögliche ‘Skimming’-Attacken damit unwahrscheinlicher gemacht.

Skimming 2.0
Das so genannte ‘Skimming 2.0′ ist selbst für Bank-Mitarbeiter kaum mehr zu erkennen. Die Polizei warnte vor der neuen Generation des Skimmings, gegen die auch das Verdecken der Tastatur beim Eingeben der Geheimzahl nicht mehr schützt. Die Täter montieren inzwischen sehr dünne, baugleiche Tastaturen über den Tasten der Geldautomaten und können damit die PIN-Zahlen abfangen. Parallel dazu werden wie bisher durch unscheinbare Vorsatzgeräte die übrigen Kartendaten beim Einschieben der Kontokarte abgeschöpft.

In manchen Fällen sind an einem einzigen manipulierten Geldautomaten hunderte Karten-Daten abgeschöpft worden. Mit den Daten können die Betrüger die EC-Karten komplett fälschen und mit den Dubletten - oft aus dem Ausland - die Konten der Karteninhaber plündern.

Vorbeugen: Hier einige Tipps

Die Ermittler empfehlen, nur gut bekannte Geldautomaten zu benutzen und auf Änderungen genau zu achten. Schon vor Einschieben der Geldkarte sollten beliebige Zahlenkolonnen eingetippt und dabei auch mehrfach die Bestätigungstaste gedrückt werden. Nach der tatsächlichen Transaktion und Kartenausgabe sollte diese Prozedur wiederholt werden, um den Tätern das Auffinden der richtigen Geheimzahl zu erschweren. Die Eingabe sollte nach wie vor verdeckt erfolgen. Zum Öffnen der Bankfiliale sollte eine andere Karte als für den Geldautomaten verwendet werden.

Die Bundesnetzagentur hat heute wegen unerlaubter telefonischer Gewinnversprechen die Abschaltung der Rufnummer (0)9005 673 400 eines Diensteanbieters aus Turin angeordnet. Erst am Vormittag waren entsprechende Beschwerden bei der Behörde eingegangen.

Mit ihrem Vorgehen will die Bundesnetzagentur ein hartes Vorgehen gegen unerlaubte telefonische Gewinnversprechen demonstrieren. Sie schaltete die beworbene 0900-Nummer nicht nur ab, sondern verhängte wie üblich auch ein Rechnungslegungs- und Inkassierungsverbot für die Zeit ab dem 12. Mai 2010. Netzbetreibern ist es dadurch untersagt, Entgelte für Anrufe auf diese Rufnummer in Rechnung zu stellen oder Forderungen von Verbrauchern einzutreiben.

Allerdings ging die Bundesnetzagentur in diesem Fall noch einen Schritt weiter und ließ neben der Rufnummer (0)9005 673 400 auch alle weiteren (0)900er Rufnummern des Turiner Diensteanbieters abschalten.

In den unerlaubten Anrufen wurde den Betroffenen der Gewinn eines Mercedes Cabriolets beziehungsweise von bis zu 45.000 Euro versprochen. Zum Abruf des vermeintlichen Gewinns forderte eine Frau, Lara Stern, die betroffenen Verbraucher auf, die hochpreisige Rufnummer zurückzurufen.

Entgegen früheren Beteuerungen räumte Google am Freitagabend ein, dass seine Street-View-Fahrzeuge auch Inhalte mitgeschnitten haben, die über offene WLANs am Wegesrand ausgetauscht wurden. Noch Ende April 2010 hatte Google dies in einem Blogeintrag ausgeschlossen.

Man habe großen Mist gebaut und bereue es zutiefst, nimmt Google in einem Blogeintrag Stellung. Nun gelte es, aus den eigenen Fehlern so viel wie möglich zu lernen.

Das Unternehmen hatte noch am 27. April 2010 in einem Blogeintrag beteuert, seine Stree-View-Flotte zeichne keine Payload-Daten von WLANs auf, also keine über die Netzwerke gesendeten Inhalte. Lediglich SSIDs und MAC-Adressen würden mitgeschnitten, um sie später zur Ortsbestimmung heranziehen zu können.

Daten von offenen WLANs mitgeschnitten

Nachdem aber der Hamburger Datenschutzbeauftragte eine Überprüfung der aufgezeichneten Daten forderte, untersuchte Google die gesammelten Inhalte zunächst selbst und stellte dabei fest, dass entgegen den eigenen Beteuerungen doch Inhalte von offenen WLANs mitgeschnitten wurden. Diese seien allerdings nie für Google-Produkte verwendet worden.

Dass die Daten aufgezeichnet werden konnten, sei einem internen Fehler geschuldet: 2006 habe ein Google-Entwickler an einem experimentellen WLAN-Projekt gearbeitet, das alle verfügbaren Daten eines WLANs einsammelte. Als ein Jahr später die Arbeiten an Street View begannen, wurde dieser Code in die Software integriert, obwohl die Projektleiter dies nicht wollten und keine Absicht hatten, die mitgeschnittenen Inhalte zu verwenden.

Nachdem das Problem jetzt bekanntwurde, habe man sofort reagiert, gibt Google an. Die Street-View-Fahrzeuge wurden gestoppt und die entsprechenden Daten im eigenen Netzwerk abgegrenzt und abgeschottet, so dass kein Zugriff auf die mitgeschnittenen Inhalte mehr möglich ist. Im nächsten Schritt sollen die Daten so schnell wie möglich gelöscht werden, wozu Google Kontakt mit den lokalen Datenschutzbehörden aufgenommen hat.

Google verzichtet künftig ganz auf WLAN-Daten

Um ähnliche Vorfälle in Zukunft zu verhindern, will Google ein unabhängiges Unternehmen mit der Prüfung der eigenen Software beauftragen. Zudem sollen intern die Prozesse überprüft werden, um sicherzustellen, dass die eigenen Kontrollmechanismen ausreichen, um mit solchen Problemen in Zukunft umzugehen.

Darüber hinaus will Google in Zukunft komplett auf die Aufzeichnung von WLAN-Daten verzichten.

Google-Suche wird verschlüsselt

Nebenbei weist Google darauf hin, welche Gefahren offene, unverschlüsselte WLANs bergen. Um die eigenen Nutzer zu schützen, habe man in diesem Jahr begonnen, Zugriffe auf Google Mail nur noch verschlüsselt zuzulassen. Ab der kommenden Woche soll zudem eine verschlüsselte Version der Google-Suche angeboten werden.