Google - Virus Aktuell

Google: Mit Schmuck gegen Hacker

23/01/2013 Sicherheitstipps 0 Kommentare

So kennen wir den USB-Stick - kommt er bald als Schmuck daher? - Foto von: © Nomad_Soul - Fotolia.com

Neues vom Suchmaschinengiganten Google: Mit USB-Schmuck will der US-amerikanische Konzern künftig Hackern und Cyberkriminellen die Arbeit schwerer machen. Der Internetriese soll an einem Fingerring arbeiten, der via USB mit einem Computer oder Tablet verbunden werden kann.

Ist der Passwortdschungel bald vorbei?

Jeder Internetnutzer kennt das Problem: Ob beim Online-Banking, Email-Account oder der eigenen Facebook-Seite, überall braucht es ein Passwort und am besten auch noch unterschiedliche und möglichst komplexe. Doch selbst diese Sicherheitsmechanismen reichen Google noch nicht aus. Um sich künftig nicht mehr schwer zu merkende Passwörter einprügeln zu müssen, arbeitet der Konzern mit Sitz in Kalifornien an einer Hardwarelösung. Diese soll laut Googles Angaben sicherer als die gängige Lösung beim Mobile Banking sein. Diese besteht aus einem zweiteiligen Kennwortsystem und einer zufällig erstellten, nur einmal gültigen Code-Nummer.

Das mobile USB-Schloss

Wird der Fingerring angelegt und mit dem Computer oder Mobile Device verbunden, soll dieser bei Programmen und im Internet die Identität des jeweiligen Nutzers verifizieren und so alle benötigten Passwörter freigeben. Der Passwortdschungel könnte also bald Schnee von gestern sein.

Auf USB-Schmuck ist der millionenschwere Konzern übrigens nur gekommen, weil dieser immer am Körper getragen werden kann und das Risiko, den Ring zu verlieren oder zu vergessen, minimal ist. Angeblich denkt Google aber auch über eine direkte Integration in Smartphones nach. Neben Ringen sollen auch andere Accessoires in der Planung sein.

Noch handelt es sich aber lediglich um Studien. Wann das mobile USB-Schloss kommen wird und in welcher endgültigen Form, darüber kann zum jetzigen Zeitpunkt nur spekuliert werden. Dass aber neue Sicherheitsmechanismen kommen werden, ist ein Ding der Gewissheit. Täglich fallen viele Internetnutzer auf Phishing-Attacken herein und geben leichtfertig ihre gesamten virtuellen Daten preis. Die Verbindung von Hard- und Software, physischer Identitätskontrolle und Passwörtern, ist eine vielversprechende Lösung.

Schlagwörter: Google, Internet, Passwort, Sicherheit

Google muss zahlen – 22,5 Mio Dollar für Safari-Tracking

21/11/2012 Netzpolitik 2 Comments

Mit sogenannten Cookies hat Google das Surfverhalten von Safari-Nutzern ausspioniert. - Foto von: © panthermedia.net/ viperagp (George Tsartsianidis)

Über einen Keks, der einem heimlich in die Tasche geschoben wird, würden sich die meisten unter uns freuen. Anders geht es den Nutzern des Browsers Safari. Ihnen wurde vom Suchriesen Google ein digitaler Keks, ein Cookie, untergeschoben, der ihnen gar nicht schmeckte. Mit dem Cookie konnte Google lange Zeit unbemerkt die Safari-User ausspionieren, obwohl diesen zuvor zugesichert wurde, dass ihre Datenschutz-Richtlinien akzeptiert und respektiert werden. In einer gerichtlichen Auseinandersetzung zwischen Google und der US-amerikanischen Regulierungsbehörde Federal Trade Commission (FTC) wurde Google nun zur Zahlung einer Rekordstrafe von 22.5 Millionen Dollar verurteilt. Dies ist die höchste Sanktion, die die FTC jemals wegen Verstößen gegen ihre Abmachungen ausgesprochen hat.

Schon 2011 spionierte Google Emails aus

Besondere Brisanz erhält der Fall durch die Vorgeschichte. Google hatte schon einmal Ärger wegen dem Datenschutz. Im Jahr 2011 gerieten die Kalifornier mit der FTC aneinander, weil Google aus Emails-ausgespähte Nutzerdaten unberechtigt für den inzwischen eingestellten Service Google-Buzz nutzte. In einer damals geschlossenen Vereinbarung verpflichtete sich Google zu einer Strafe von 16.000 Dollar pro Verstoß gegen Datenschutzbestimmungen und je Tag.

Consumer Watchdog fordert höhere Strafen

Die Verbraucherschützer von Consumer Watchdog kritisierten die Höhe der Strafe. Für Google sei angesichts des Jahresumsatz von 40 Milliarden US-Dollar die Strafe trotz der enormen Geldsumme viel zu gering. Es wird vermutet, dass Google allein mit der Umgehung des Datenschutzes bei Safari vier Millionen Dollar verdiente. Nun sollen die gesammelten Daten vernichtet werden, so zumindest die Forderung von Consumer Watchdog. Die Datenschützer sahen in dem Urteil trotzdem einen Teilerfolg. Die Aufmerksamkeit der Öffentlichkeit in Bezug auf Datenschutz habe sich erhöht. Trotzdem werde noch zu wenig unternommen, um den Verbraucher vor unerlaubtem Umgang mit seinen Daten zu schützen, deshalb gelte es, weiter auf dieses Thema hinzuweisen.

Schlagwörter: Cookie, Datenschutz, FTC, Google, Safari

Google: Lizensierungspflicht abgelehnt

11/09/2012 Netzpolitik 0 Kommentare

Google - Foto von: © panthermedia.net/Ingvar Björk

Google wehrt sich drastisch gegen den Gesetzesentwurf für ein Leistungsschutzrecht. Zumindest mit Worten bezieht Google eine ganz klare Position. Google-Sprecher Kay Oberbeck sagt, dass Google derartige Lizenzierungen rigoros ablehnt. Das Leistungsschutzrecht soll Suchmaschinen zu einer Gebühr für die gewerbliche Nutzung von Presseinhalten verpflichten. Google listet in der Suchmaschine kurze Textanrisse von Pressinhalten auf. Dafür bezahlt Google bislang nichts. Darüber sind Verlage und Presseunternehmen empört, denn schließlich müssen sie für diese Presseinhalte arbeiten oder arbeiten lassen. Die schwarz-gelbe Regierung gibt ihnen Recht und hat nun den Gesetzentwurf trotz des Widerstandes von Google beschlossen.

Google wird keine Lizenzen bezahlen, so das Unternehmen. Sollte das Gesetz in Kraft treten, könnte Google einfach die Textanrisse aus dem Suchergebnis nehmen. Das hat das internationale Unternehmen bereits in Belgien getan. Dort klagte die Verwertungsgesellschaft Copiepresse wegen der Textanrisse gegen Google. Daraufhin flog die belgische Presse ganz aus den Suchergebnissen. Das besann die Verleger, sodass nun wieder alles beim Alten ist. Ähnlich könnte es auch hier in Deutschland verlaufen. Obwohl sich jetzt noch die Verlegerverbände über den Gesetzentwurf freuen. VDZ und BDZV sehen ein effizientes Leistungsschutzrecht für notwendig. Sie wollen mit dem Gesetz, das sie der Regierung nahe gelegt haben, die Arbeit der Verleger und Journalisten besser schützen.

Ob das Gesetzt so in Kraft tritt, bleibt noch abzuwarten. Änderungen können in Plenum und Fachausschüssen noch vorgenommen werden, zumal selbst in der Regierung das Gesetz umstritten ist. Der Arbeitskreis für Netzpolitik in der CSU versteht den Entwurf als „keine gute Lösung“. Damit ist der Arbeitskreis den Politikern aus SPD, Grüne und Linke – ganz zu schweigen von der Piratenpartei – in diesem Thema näher als den Parteikollegen aus den eigenen Reihen.

Schlagwörter: Google, Leistungsschutzrecht, Lizensierungspflicht, Presse, Verlegerverband

Transparency Report von Google

20/06/2012 Netzpolitik 2 Comments

Das Internet soll die Erde zu einem offeneren, vernetzteren und transparenteren Planeten machen. Gerade der Transparency Report von Google macht den Idealisten jedoch sorgen: Die Zahl der Löschanfragen ist 2011 massiv angestiegen. Auch Anfragen nach Nutzerdaten hätten zugenommen, was wiederum Datenschützern Sorgen bereiten dürfte.

Die meisten Löschanfragen kamen aus den USA. Sie bezogen sich auf 6 192 verschiedene Inhalte – mehr als viermal so viele wie noch 2010. In mehr als neun von zehn Fällen kam Google diesen Gesuchen auch tatsächlich nach.

Dass die Rechtssprechung in Bezug auf Internet-Inhalte in jedem Land anders ist, zeigte sich auch im Verhältnis des amerikanischen Internet-Unternehmens zu Anfragen aus anderen Jurisdiktionen. So leistete Google keiner einzigen der 219 Anfragen folge, die aus Russland, der Türkei und aus Ungarn kamen. Diese Diskrepanz zwischen Wertvorstellungen hat die für den Transparency Bericht verantwortliche Google Policy Analystin, Dorothy Chou, in ihrem Blogpost zum Bericht auch angesprochen. Sie zeigte sich besorgt darüber, dass Zensurversuche zunehmend auch aus westlichen Demokratien stammen. Dabei erwähnte sie insbesondere Polen und Spanien.

Der Transparency-Bericht erzählt nichts über die Zusammenarbeit mit den US-Kriminalbehörden, wenn es um die Verfolgung von Kriminellen geht. Experten vermuten aber, dass der Anstieg der allgemeinen Anfragen und die hohe Zustimmungsrate darauf zurückzuführen sind, dass Google in die Pflicht genommen wird, bei dringenden Suchanfragen IP-Adressen seiner Nutzer herauszugeben. Das Unternehmen selbst sagt dazu nur, die Zusammenarbeit mit den Behörden „funktioniere“.

Wer hier Geheimniskrämerei vermutet, sollte allerdings bedenken, dass Google noch ziemlich gut da steht. Es ist bisher der einzige Internet-Dienstleister, der einen solchen Bericht überhaupt vorlegt. Bei anderen Unternehmen würde auch eine sehr enge Zusammenarbeit mit den Behörden in keiner Statistik auftauchen.

Schlagwörter: Datenschutz, Google, Sicherheit

Google gibt Tipps für sicheres Surfen

16/05/2012 Sicherheitstipps 0 Kommentare

Wer sich heutzutage ins Internet begibt (was fast jeder tut) setzt sich auch immer einer unmittelbaren Gefahr aus, Betrüger oder sonstiges zu stoßen. Dabei hilft es jedoch meist schon, einfach die Augen offen zu halten und über seine Schritte nachzudenken. So hat nun aber auch Google eine Seite im Netzt veröffentlicht, auf der sie in einfachen Schritten erklären möchte, wie jeder sicher im Netz surfen und sich vor Betrügern schützen kann.

Insgesamt gibt es vier große Rubriken, wobei sich diese mit unterschiedlichen Themen auseinandersetzen. Die erste lautet “Sicher Online” und gibt vor allem darüber Tipps, wie man seine Passwörter vor Betrügern schützen kann. Aber auch das Smartphone spielt hierbei eine elementare Rolle, da immer mehr Angriffe mittlerweile auch auf diese mobile Geräte erfolgen.

Die anderen beiden Rubriken lauten dann “Ihre Daten im Web” und “Ihre Daten bei Google”. Dabei geht es vor allem darum, welche Spuren man im Internet hinterlässt und wie man diese möglichst gering halten kann. Die letzte Rubrik “Verwalten Sie ihre Daten” knüpft genau an diese beiden Punkte an und zeigt wie man seine eigenen Cookies einstellen und bearbeiten kann.

Gerade das Pishing ist ein Thema, was zurzeit sehr aktuell ist. Die Rede ist dabei vom Klau von Passwörtern und anschließender Betrug mit der erstohlenen Identität. Dabei gibt Google ausführliche Tipps wie man so etwas vermeiden kann. So sollte man eben nie auf einem unbekannte Internetseiten sein eigenen Passwort eingeben oder dieses in E-Mails schreiben. Hinzu kommt außerdem, dass man die Seiten lieber direkt aufrufen sollte und nicht über einen Link in einer Mail. Außerdem sollte auch immer die Adressleiste im Browser überprüft werden, um sicherzugehen, dass man wirklich auf der richtigen Seite und nicht auf einer Betrugsseite ist.

Schlagwörter: Google, Passwörter, Pishing, Sicherheit, Tipps

Vorsicht beim Online-Banking: Neuer Android-Trojaner

19/03/2012 Hackerkultur 0 Kommentare

Das Google-Betriebssystem Android erfreut sich zunehmender Beliebtheit bei Banking-Anwendungen auf dem Handy oder Tablet, wodurch auch das Bedrohungspotential durch Schadsoftware steigt. Nun warnen die Anti-Viren-Experten von McAfee vor einem neu entdeckten Trojaner, der sogenannte mTAN gezielt und unbemerkt vom Nutzer abgreifen kann.
Das Android/FakeToken.A genannte Schadprogramm tarnt sich als eine von der Hausbank des Smartphone- oder Tablet-Nutzers bereitgestellte Anwendung zum Erzeugen von Transaktions-Tokens. So wird der Trojaner den Anwendern mutmaßlich über SMS-Nachrichten oder Phishing-Mails untergeschoben, die angeblich von der Bank stammen. Beim Nutzen oder Installieren der App erzeugt die Malware eine nutzlose Zufallszahl und sendet gleichzeitig den Authentifizierungscode des Anwenders, die IMEI des eingesetzten mobilen Endgerätes und die IMSI der eingelegten SIM-Karte an eine andere Rufnummer und an einen Kontroll-Server der Bank im Internet. Mit dem zugesendeten Authentifizierungscode können die Angreifer sich auf dem Konto des Nutzers anmelden und SMS mit mTANs bestellen, abfangen und weiterleiten.
So erhalten die Angreifer Zugang zum Bankkonto des Nutzers und können nun das Geld auf andere Konten transferieren. Diese bösartige App ist ebenfalls in der Lage das Adressbuch des Smartphones oder Tablets auszulesen und die Kontakteinträge dem Angreifer zuzusenden. Außerdem hält sich Android/FakeToken.A ständig auf dem neusten Stand und kontrolliert selbstständig, ob sich Rufnummern oder Kontroll-Server-URLs geändert haben und aktualisiert bei Bedarf seine Konfiguration.
McAfee beurteilt Android/FakeToken.A nicht als neuartige, aber als ausgeklügelte Malware-Variante, da das Programm neben der Man-in-the-Middle-Funktionalität auch über eine ausgefeiltere Methode aus der Ferne gesteuert werden kann. Noch beschränkt sich aber die Verbreitung des Schadenprogramms auf den spanischen Raum, doch es ist noch unsicher, ob sich der Trojaner zukünftig weiter ausbreiten wird.

Schlagwörter: Android, Google, Malware, Online-Banking, Schadsoftware

Google versus Safari

21/02/2012 Netzpolitik 0 Kommentare

Â© Web Buttons Inc - Fotolia.com

Apfel gegen Suchmaschine, Apple gegen Google, Safari gegen Chrome. Der Kampf der Giganten, so könnte der Titel eines Films sein, wenn über die Konkurrenz zwischen dem Elektronik-Riesen Apple und des ebenfalls am Tablet-PC-Markt teilhabenden Unternehmens Google berichtet werden würde. Nun bekommt der Streit zwischen beiden neuen Gesprächsstoff. Gesprächsstoff, der einer Eskalation gleichzusetzen wäre.

Dieses Mal geht es um Werbung im Internet. So soll Google mit einem Trick die Datenschutzeinstellungen des Apple-Browsers Safari umgegangen haben. Safari nutzen viele Mac-, iPhone- und iPad-Nutzer, wenn sie in den weiten Gefilden des Internets unterwegs sind. Safari hat einen Schutzmechanismus eingebaut. Dabei müssen Cookies von Drittanbietern erst erlaubt werden, doch vorher werden sie abgeblockt, um den Nutzer vor ungewünschter Werbung zu schützen.

Die Cookies schicken neben der Werbung eine so genannte Identifizierungsdatei zu. Damit können sie das Surfverhalten der Nutzer anschauen und protokollieren. Neben Google haben auch andere Werbefirmen diesen Mechanismus außer Kraft setzen können und konnten nun doch ihre Cookies in Safari bringen. Ein nicht sichtbares Formular wurde in Werbeanzeigen des Google-Netzwerkes Doubleclick versteckt. Damit wurde Safari getäuscht, dass der Internetnutzer Cookies zugestimmt hat. Somit war der Weg frei für Werbung und solche Dateien, die das Surfverhalten untersuchten.

Google, so hieß es, ging es dabei allerdings nicht um Werbung, sondern wollte die “+1″-Funktion auf Interntseiten sichtbar machen, die dem sozialen Netzwerk “Google+” gehört. Denn Safari erkannte bisher nicht, dass ein Nutzer bei Google+ eingeloggt gewesen war. Durch den Trick waren aber auch andere Cookie-Dateien zugelassen worden, was Google vorher nicht in Betracht gezogen hatte.

Auch Apple steht in der Kritik. Darin sehen viele Blogger den Versuch, die Konkurrenz auszubremsen. Wie dem auch sei, dieser neuerliche Vorfall dürfte den Konkurrenzkampf weiter anheizen.

Schlagwörter: Apple, Cookies, Google, Netzwerk

Google verstößt mal wieder gegen den Datenschutz

20/02/2012 Netzpolitik 0 Kommentare

Seit dem 1. März gelten neue Datenschutzbestimmungen bei dem Internetriesen Google. Dieser hat seine 70 Internet-Dienste fusioniert und will nun auch die Nutzerdaten zentral sammeln. Datenschutzbeauftragte schlagen Alarm, denn die Vorgehensweise Googles verstößt gegen das EU-Recht.

Nicht zum ersten Mal fällt Google auf durch den lockeren Umgang mit seinen Nutzerdaten. Die französische Datenschutzbehörde CNIL wurde von der EU mit der Überprüfung der neuen Datenschutzbestimmungen Googles beauftragt. Nach einer ersten Auswertung urteilt das Unternehmen, dass Google mit seinen neuen Richtlinien gegen EU Gesetz verstoße. In einem Brief wurde Google-Chef Larry Page auf die Konflikte mit dem EU Recht hingewiesen. Allerdings kam Google nicht der Forderung nach, die Umsetzung der neuen Datenschutzbestimmungen zu verschieben, bis der Konflikt geklärt ist.

Bei den neuen Datenschutz-Richtlinien handelt es sich darum, dass sich Google seit heute das Recht nimmt von seinen Nutzern Daten zu sammeln auf allen Google-Dienste. So unter anderem auf der Google-Suchmaschine, via Googlemail und Youtube. Mit Hilfe der Daten kann Google eine ganz genaues Profil der User anlegen und die Werbung noch gezielter an bestimmte Personen richten.

Google selbst wirbt natürlich nur mit den Vorteilen der neuen Bestimmungen. So werde fortan die Suche im Internet personalisiert. Die Suchmaschinen speichern alte Suchanfragen, sodass sich ein bestimmtes Nutzerprofil ergibt. Bei der zukünftigen Suche werden dem Nutzer dann nur noch Ergebnisse angezeigt, die auf ihn zugeschnitten sind.

Doch die Datenschutzbestimmungen sind nicht der einzige Streit, in den Google verwickelt ist. Die EU erhebt außerdem Vorwürfe, dass Google seine Monopolstellung innerhalb der EU missbrauche und andere Suchmaschinen am Erfolg hindere. Außerdem verstoße Google gegen europäische Wettbewerbsbestimmungen bei der rigiden Umsetzung von Industriestandards. Wer dem Datenklau entgehen will, sollte schnell seine Suchmaschine wechseln. Derzeit gibt es einige Produkte, die damit werben, dass sie ausschließlich als Suchmaschine funktionieren ohne Werbung.

Schlagwörter: Datenschutz, Google, Internet

Gema und das Internet

15/02/2012 Netzpolitik 0 Kommentare

Jeder, der regelmäßig im Internet surft, hat sich bestimmt auch schon über folgende Meldung auf der Video-Streaming-Plattform YouTube geärgert: “Dieses Video ist in deinem Land nicht verfügbar, da die GEMA die Verlagsrechte nicht eingeräumt hat.” Angesichts von der wachsenden Wichtigkeit des Internets, den Diskussionen über eine staatliche Regulierung und Festnahmen von Betreibern von illegalen Musik- und Filmplattformen ist es Zeit, den rechtlichen Hintergrund im World Wide Web ein bisschen näher zu betrachten.

Denn virtuell heißt nicht unreguliert: Bei einem Treffen kamen YouTube und die GEMA zusammen. Es ging um die Fragen: Hat die GEMA das Internet nicht verstanden? Oder beutet Google, ebenfalls Betreiber von YouTube, also Künstler, aus, indem sie lizenzpflichtige Musik kostenfrei und ohne Entschädigungen für den Künstler streamen lassen?

Die GEMA jedenfalls vertritt diesen Standpunkt und fordert von YouTube, in Zukunft jeden Abruf bestimmter Musikstücke zu sperren – oder aber einen Vertrag mit der GEMA zu schließen. Vor Gericht geht es exemplarisch um 12 Musikstücke, sollte die GEMA allerdings Recht bekommen, wird diese Zahl explodieren. YouTube sperrt derzeit bereits Videos, die lizensierte Musik ohne Genehmigung verwenden – doch erst im Nachhinein. Bis zur Sperrung des Videos können also mehrere Tage vergehen. Die GEMA fordert, ein Video zu überprüfen, bevor dieses auf der Seite erscheint. Das ist allerdings kaum möglich: Pro Minute werden auf der Plattform nach eigenen Angaben rund 60 Stunden neues Videomaterial hochgeladen.

Von dem Prozess sind nicht nur Google und seine Töchter betroffen, sondern alle möglichen Plattformen, die es Nutzern erlauben, Bilder, Lieder, Texte oder Videos hochzuladen. Denn wenn künftig YouTube für Verstöße ihrer Nutzer zahlen muss – warum dann nicht auch der Betreiber eines kleinen Forums, in dem irgendein unbekannter Nutzer eine Raubkopie eines Films oder eines Songs hochlädt? Es bleibt also spannend. Dass das Internet in wenigen Jahren jedenfalls völlig anders sein wird, als noch heutzutage, wird derweil immer wahrscheinlicher.

Schlagwörter: GEMA, Google, Internet, Streaming, YouTube

Apple und Google unter Druck

14/02/2012 Netzpolitik 0 Kommentare

Während die Zahl der Apps für Smartphones und Tablets immer weiter zunimmt, geraten viele der marktführenden Unternehmen, die derartige Apps anbieten, in Kritik, sich zu wenig um den Datenschutz ihrer Kunden zu bemühen. So hat das kalifornische Justizministerium nun eine Auflage entwickelt, nach der die Anbieter selber darauf achten müssen, dass die Hersteller der von ihnen angebotenen Apps dafür Sorge tragen, dass eine Sicherung der Daten stattfindet.

Vor allem Apple und Google sind davon betroffen, da sie die größten Unternehmen für Apps sind. Im Apple-Store lassen sich über 600.000 Anwendungen für Applegeräte finden, bei Googles Androidplattform sind es immerhin noch 400.000.

Ziel ist es, dass der Nutzer bereits zu Beginn des Downloadprozesses darauf hingewiesen wird, dass etwaige Daten gesammelt und verarbeitet werden können. Auch zu welchem Zweck die Daten gespeichert werden, soll im Zuge dieser Reform erkennbar sein. So kann der Nutzer selbst entscheiden, ob er bereit ist, dem Anbieter seine Daten zur Verfügung zu stellen. Ein Verstoß gegen diese Vorlage berechtigt dann die kalifornische Justiz, Schritte gegen den Anbieter einzuleiten und Sanktionen zu verhängen.

Auslöser für ein solches Gesetz war nicht zuletzt der schockierende Umgang mit Datenschutzeinstellungen der Mehrzahl der Apps. Nur rund fünf Prozent aller Anwendungen hatte überhaupt eine solche Funktion integriert. Ein herber Verstoß gegen jede Datenschutzrichtlinie.

Ein Paradebeispiel für eine App, die sensible Daten speichert und ohne Wissen des Nutzers verwendet, liefert da eine Anwendung des Herstellers Path. Hierbei wurden ganze Adressbücher vom Hersteller gespeichert; inklusive aller persönlichen Informationen wie Nummern, Adresse, Email und sogar Bilder. Apple hat sofort reagiert. Daher ist der Zugriff mittlerweile eingeschränkt worden. Kontaktlisten können jetzt nur noch mit Zustimmung des Verbrauchers abgerufen werden.

Schlagwörter: Apple, Apps, Datenschutz, Google, sensible Informationen