Domainfactory gehackt

Wie ich heute morgen in den News las, wurde mein langjähriger Web-Hoster Domainfactory gehackt. Statt Rasen mähen, nun zuerst Passwörter ändern.

Die Story u.a. hier:

https://www.heise.de/newsticker/meldung/Datenleck-bei-Domainfactory-Hacker-knackt-Systeme-laesst-Kundendaten-mitgehen-4102881.html

Von Daomainfactory erhielt ich folgende Mail: (Auszug)

Wir haben am frühen Abend des 3. Juli 2018 erstmals, und im Verlauf der letzten zwei Tage in näherem Detail erfahren, dass über einen Datenfeed nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformation ab 29. Januar 2018 außenstehenden Dritten zugänglich war.

Während wir diese Datenpanne untersuchen wissen wir bereits jetzt, dass Dritte unbefugt auf nachstehende Datenkategorien Zugriff gehabt haben könnten:

  • Kundenname
  • Firmenname
  • Kundennummer
  • Anschrift
  • Telefonnummer
  • DomainFactory Telefon-Passwort
  • Geburtsdatum
  • Bankname und Kontonummer (z.B. IBAN oder BIC)
  • Schufa-Score

Seien Sie versichert, dass die bei dieser Datenpanne verwendeten Angriffspunkte nunmehr abgesichert sind, und wir haben die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen. Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen. Deshalb empfehlen wir Ihnen aus Vorsichtsgründen, Ihre Passwörter für Ihre DomainFactory-Konten so rasch wie möglich abzuändern. Die Information zur Abänderung Ihrer DomainFactory-Passwörter finden Sie hier: blog.df.eu/pw.

Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen bemerken sollten Sie auch erwägen, die Polizei zu verständigen.

Neue Apps für Mac getestet

Drei Empfehlenswerte Apps für MacOS

 

  1. Monosnap
  2. Coconut Battery
  3. App Cleaner & Uninstaller
  • Ich habe heute unter MacOS Apps getestet, die ich gerne weiter empfehlen möchte. Der Screenshot, den ich mit Hilfe einer dieser Apps erstellt habe ist ein erster Nachweis dafür, wie praktisch diese spezielle Screenshot-App namens Monosnap ist. Sie bietet nach dem „Shot“ diverse Bearbeitungsmöglichkeiten zur Beschriftung, Größenänderung sowie Ergänzungen mit Pfeilen und anderen Grafiken an. (Kostenlos)
  • Coconut Battery ist ein nützliches Tool um mehr über die Batteriegesundheit des Macs oder von angeschlossenen iOS-Devices zu erfahren. Sehr praktisch und nützlich, jedenfalls für Power- oder professionelle Nutzer. (Kostenlos)
  • App Cleaner & Uninstaller entfernt Reste von Apps, die auch nach dem händischen Löschen in den Papierkorb noch auf dem System bleiben. Es wird damit „richtig“ sauber gemacht, wie der Name suggeriert. Eine kostenlose Lizenz ist im Appstore verfügbar, die Pro-Version kostet 5,49 EUR. (Stand Juli 2018)

Let´s encrypt für macOS Server (scheitert am aktuellen macOS)

Ich habe geglaubt nun eine Möglichkeit gefunden haben, wie man die Zertifikate von „letsencrypt“, die ja alle 90 Tage erneuert werden müssen, automatisch aktualisieren kann. Die folgende Anleitung beschreibt die Vorgehensweise genau. Damit spart man eine ganze Menge Geld für Zertifikate, die man ansonsten kaufen müsste…

Allerdings scheitert das ganze auf meinem aktuellen macOS 10.13.5 🙁

Zur Anleitung….

https://community.letsencrypt.org/t/complete-guide-to-install-ssl-certificate-on-your-os-x-server-hosted-website/15005

Fortbildung

In Schwäbisch Gmünd bei der Leitung einer Fortbildung zum Thema Mobile Device Management

Fortbildung

Privacy bei Apple

Ich habe heute die Seite privacy.apple.com getestet und möchte hier kurz berichten, wie man als „Betroffener“ Auskunft über die Art der gespeicherten Daten erhält und wie man sich seine Daten anzeigen lassen kann.

Die Prozedur in einzelnen Schritten:

  1. Zuerst meldet man sich mit der eigenen Apple-ID an…
  2. … dann wird eine Information zum Datenschutz eingeblendet…
  3. … Nun klickt man auf Fortfahren und ist schon mitten drin.Apples Hinweise: „Lade eine Kopie deiner Daten von Apps und Diensten von Apple. Dabei kann es sich um deine Einkaufsstatistik oder den App-Nutzungsverlauf sowie die von dir bei Apple gespeicherten Daten (z. B. Kalender, Fotos und Dokumente) handeln.“ Hier kann man also auch gespeicherte Fotos und Videos als Backup oder Kopie herunter laden, dies gilt auch für alle in der iCloud gespeicherten Dateien. Klar, dass dies im Einzelfall ganz schön dauern kann… Das war es auch schon!

Hilfen bei der Umsetzung der DSGVO….

Quelle: pixabay.com, CC0
Quelle: pixabay.com, CC0

Die Bayern, in Form des BayLDA, stellen kleinen Unternehmen und Vereinen Handreichungen zur Verfügung, damit diese die wichtigsten Anforderungen der Datenschutz-Grundverordnung erklärt bekommen. Alle Infos dazu können direkt unter https://www.lda.bayern.de/de/kleine-unternehmen.html abgerufen werden. Sicher auch für viele Nicht-Bayern nützlich :-). Siehe auch hier: https://www.lda.bayern.de/de/datenschutz_eu.html

Apples Watch hängt seit dem letzten Update öfter

Etliche Benutzer, auch meine Tochter, haben seit dem letzten watchOS-Update (4.3) die Erfahrung gemacht, dass die Uhr sich mit dem  aufhängt. In dem Fall hilft nur das gleichzeitige Drücken auf die Digital Crown und die Seitentaste. (Ca. 10 Sekunden) Dann startet die Uhr neu. Offenbar muss der Vorgang bei manchen Usern mehrmals durchgeführt werden 🙁 Anscheinend soll es ein Update geben, das dieses Problem bald behebt.

Passwort-Panne bei Twitter

Bei Twitter wurden intern Passwörter unverschlüsselt abgespeichert. Eine  sofortige Passwortänderung wird dringend empfohlen. Twitter-intern wurden wohl Passwörter kurzfristig im Klartext unverschlüsselt gespeichert. Nach dieser „Panne“ sollte sicherheitshalber jeder Benutzer sein Passwort ändern.

Diese Empfehlung hat Twitter seinen Nutzern nahegelegt. Anscheinend gebe es keine Hinweise, dass die Sicherheitslücke ausgenutzt wurde.