Rechtsschutzversicherung für „digitale Risiken“
Dass es im digitalen Dschungel manchmal wie in einem Haifischbecken zugeht, wissen wir zwar nicht erst seit gestern. Und doch gibt es noch immer (zu) viele Leute, die sich ziemlich unbedarft im Internet bewegen und etwa Opfer von Phishern, Hackern und anderen zwieliechtigen Zeitgenossen werden.
Erstaunlich ist, dass erst 24 Jahre nach der Erfindung des World Wide Web (WWW) ein Schweizer Versicherer auf die Idee kommt, den Bereich Cyberkriminalität mit einer speziellen „Rechtsschutzversicherung für digitale Risiken“ abzudecken. Für sechs Franken pro Monat will die Groupe Mutuel mit Ihrer neuen Versicherung „Legis digit@“ vor digitalen Risiken schützen.
Die Versicherung bietet gemäss Beschreibung „Rechtbeistand und technischen Support weltweit, damit Sie [der Versicherte] Ihre Rechte bei Streitigkeiten in Zusammenhang mit der Internetbenutzung und elektronischen Transaktionen kennen und einfordern können“. Konkret soll „legis digit@“ folgende Risiken abdecken:
- Streitigkeiten in Zusammenhang mit einem Kauf- oder Verkaufsvertrag im Internet.
- Streitigkeiten des Versicherten aus unrechtmässiger Aneignung und Missbrauch seiner Internetidentität in betrügerischer oder böswilliger Absicht.
- Streitigkeiten des Versicherten aus der unrechtmässigen Beschaffung seiner Bank- oder Postkontodaten nach der Skimming-Technik.
Damit ist man zum Beispiel versichert, wenn es zu Streitigkeiten beim Kauf und Verkauf von Waren auf Ebay oder Ricardo.ch kommt, Betrüger mit den Kreditkartendaten des Versicherten Waren bestellen oder etwa via Malware/Trojaner die E-Banking Login-Daten ausspähen und so das Konto leeren. Ebenfalls gedeckt sind Skimming-Fälle, wo Zahlterminals oder Bancomaten manipuliert, die Daten des Magnetstreifens kopiert werden und mit einer so erstellten Kartenkopie das Konto leergeräumt wird. Auch der Missbrauch von gehackten E-Mail-Konten oder durch gefälschte Facebook-Identitäten deckt die Versicherung.
Continue Reading
Newsnetz? Das ist doch diese Hacker-Seite…
Wer in diesen Minuten auf Newsnetz.ch surft, wird von diesem Bild begrüsst:
Da darf man ja gespannt sein, wann einem der Hacker auf den Seiten des Tages-Anzeigers oder der Berner Zeitung entgegenlächelt. Hmm, obwohl, ich seh gar nicht, ob er lächelt…
Hacker veröffentlicht Twitter-Internas
Ein Hacker namens „Croll“ hat sich offenbar Zugriff auf Hunderte von vertraulichen Dokumenten des Microbloggingdienstes Twitter verschaffen können und verschickte diese rund 310 Dokumente gestern an diverse Medien. Unter den Dokumenten finden sich beispielsweise Sitzungsprotokolle, , Partnervereinbarungen, der eMail-Verkehr mit Firmen wie Nokia, Samsung, Dell, AOL, oder Microsoft, persönliche eMails von bekannten Persönlichkeiten (Stichwort verifizierte Twitter-Accounts), Lohnlisten, aber auch Lebensläufe von Stellenbewerbern, Finanzpläne, Vermarktungsideen und vieles mehr.
Einzelne Blogger hatten bereits gestern abend über die Dokumente berichtet, an die der Hacker offenbar via gehacktem Google-Login gelangt ist. Die Ankündigung von Techcrunch, Teile der erhaltenen Dokumente zu veröffentlichen, sorgt nun aber für mächtig Streit in der Kommentarspalte. Zwar hat Michael Arrington in seinem Blogpost klar gemacht, dass keine persönlichen Daten und sicherheitsrelevanten Informationen veröffentlicht werden, allerdings will man Finanzprognosen, Produktpläne oder Notizen aus Strategiemeetings genauso veröffentlichen, wie etwa das Pitch-Dokument für eine Twitter-TV-Show.
Nun, ich persönlich werde mich hüten, hier ausser der (unspektakulären) Idee für Twitter-Hats (oder sollten es besser die Shirts sein?) weiteres zu veröffentlichen. Zwar erhielt ich keine 310 Dokumente, aber einiges davon ist (wahrscheinlich eher via Umwege) auch hier eingetroffen. Allerdings erachte ich zumindest einige der Dokumente für so relevant, dass eine Veröffentlichung strafrechtliche Folgen nach sich ziehen könnte.
Und hey, mal ehrlich, manchmal muss man auch nicht immer alle Internas ausbreiten, oder?
[Update] 10:13 Uhr
Selbst Arrington scheint überrascht von den vielen Kommentatoren in seinem Blog, die gegen eine Veröffentlichung der Informationen sind. Trotzdem hält er an der Veröffentlichung fest, wie er in einem neuen Blogbeitrag bekräftigt…
Verticum Blog gehackt
Nachdem Matthias sein blog.ch an die Centralway Holding verkauft hat und diese ihr Blog-Standbein gleich an die Verticum AG ausgelagert hat, ist es ruhig geworden. In den nächsten Wochen soll aber nun was passieren, wie Matthias am 15. Juli 2006 verlauten liess. Und nun ist bereits etwas passiert, wenn auch wohl nicht im Sinne der neuen Eigentümer. Auf der Blog-URL von Verticum ist nämlich kein Blog mehr zu sehen, sondern nur noch der folgende Text:
Nun dachte ich zuerst, dass nicht der Account von Verticum gehackt wurde, sondern der Server von Genotec selbst (gic-web-bsd-014.genotec.ch). Das scheint aber nicht der Fall zu sein, denn die anderen auf demselben Server gehosteten Domains scheinen nach einer ersten Stichprobe einwandfrei zu funktionieren, was wohl darauf schliessen lässt, dass nur der Verticum-Account vom Hack betroffen war/ist.
[Update] 11:06 Uhr
Unterdessen ist das Verticum Blog wieder online…
[Update] 12:08 Uhr
Schuld am Hack sind offenbar falsch gesetzte Berechtigungen auf dem File-System, wie Yoda berichtet:
Die Rechte auf den Vorlageordnern sollten demnach nicht höher als 0755 sein. Dann ist dieser Hackangriff unmöglich.
20six – Quo vadis?
20six gehackt lese ich heute morgen im blogshop und erfahre, dass es sogar einen „Streikaufruf“ gegen 20six gibt.
Meine erster Gedanke dazu war, dass hier einige User wohl überreagieren, denn so unangenehm ein Hackerangriff auch sein mag, sowas kann (leider) passieren.
Beim weiteren „Einlesen“ in die Geschichte nimmt das ganze aber irgendwie eine andere Dimension an. Offenbar treibt der Hacker, der Posts in 20six-Weblogs verändert oder sogar ganze Blogs löscht, schon seit einer Woche sein Unwesen, und 20six scheint bis jetzt nicht in der Lage zu sein, das Tun zu unterbinden.
Das erste Statement am Samstag klang nicht wirklich erfolgsversprechend:
sandra ist leider am freitag aus dem 20six-büro ausgezogen. daher kommt es leider kurzfristig zu verzögerungen beim support, den sie an mich übergeben hat. ihr werdet hier bald mehr von mir lesen, außerdem bemühe ich mich, die mails, sobald ich zugriff auf alle habe, so bald wie möglich zu beantworten.
Bewegung in die Sache kam offenbar erst, als IT&W vom Zerfall von 20six und der Journalist Wolfgang Müller von vergraulten 20six-Kunden berichtete, denn seit heute morgen gibt es immerhin eine „Wir tun was“-Meldung:
Was wir jetzt tun müssen: die vorübergehend verlorengegangen Daten wiederherstellen und solche Hacks künftig verhindern. An nichts anderem arbeiten wir im Moment. Wir hoffen auf euer Verständnis, dass das keine Sache von Sekunden ist. So bald wie möglich werden wir uns hier zum Zeitplan äußern. Es gibt bereits eine Lösung, die das Löschen von Blogs durch Hacker verhindert, die wir nun schnellstmöglich umsetzen.
An allererster Stelle muss in solchen Fällen der Zugriff des Hackers verhindert werden, und erst dann kann mit dem Einspielen eines Backups begonnen werden. Interessant dürfte aber auch sein, wie weit diese Backups zurückreichen, denn wenn bspw. ein Backup von Samstag eingespielt wird, wird das die Blogs, die früher gelöscht wurden, nicht zurückholen.
Klar, die meisten der bei 20six gehosteten Blogs werden wohl zur kostenlosen Kategorie gehören und da lassen sich nicht so hohe Ansprüche an den Support stellen, wie das bei einem bezahlten Account wäre. Trotzdem scheint mir die Reaktionszeit von 20six gerade in einem solchen Fall doch unakzeptabel lang zu sein.
Das Thema erinnert gleichzeitig wieder einmal daran, wie wichtig vernünftige Backup-Strategien sind und dass man, so zeitraubend das manchmal (auch) auf dem Heim-PC sein kann, Datensicherungen nie vernachlässigen darf…
Hackers around…
Nach dem Fleischskandal in Deutschland ist Moe auf ein doch sehr spezielles „Zitat des Tages“ gestossen und linkt auch gleich zur Quelle, dem Denkpass. Blöd nur dass der Link nicht funktioniert. Aber auch das nicht wirklich ein Problem, klicke mich schwupps auf die Homepage des Denkpass und nutze erwartungsvoll die Suchfunktion des Blogs.
Aber oha, da erscheint eine reichlich kuriose Meldung als Suchresultat:
OWNED BY ROJAO #Breaks Of Secrecy
ROJAO and The Dark
irc. brasnet. org #Breaks of SecrecyNão cumprimos leis pq nos somos as leis
Enquanto o mundo nao mudar agente nao vai parar de ownar
Scheint mir ganz danach auszusehen, als ob der Denkpass (oder zumindest die Suchfunktion) Opfer eines Hackers / Scriptkiddies oder was auch immer geworden ist. Zumindest ist er dabei nicht allein wie eine Google-Suche nach „Breaks Of Secrecy“ zeigt.
Übrigens: Der Nummer in der verlinkten URL nach zu urteilen, ist der Post einfach noch in der Pipeline und folgt später.
bitchchecker und der pisser mit der firewall
Egal ob die Geschichte nun wahr ist oder nicht, aber sie hat mir den ersten grossen Lacher des Tages abgerungen 😉
M4tr1x-Trilogie – Der dreifache Hack-Angriff!
(via codefreak)