Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Killer’s Security: Datenlecks in Gesundheits-Sites | BR24

© BR

In den Online-Nachrichten berichtet Achim Killer über unsichere medizinische Web-Sites. Wer Software schreibt, die Sicherheitslücken ausnutzt, kann Millionen verdienen. Und: Die Staatsanwaltschaft untersucht Exporte von Überwachungssoftware.

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Killer’s Security: Datenlecks in Gesundheits-Sites

In den Online-Nachrichten berichtet Achim Killer über unsichere medizinische Web-Sites. Wer Software schreibt, die Sicherheitslücken ausnutzt, kann Millionen verdienen. Und: Die Staatsanwaltschaft untersucht Exporte von Überwachungssoftware.

Per Mail sharen
Teilen

Medi-Leak

98 Prozent aller Web-Sites, auf denen sich Betroffene über Depressionen informieren können, geben deren persönliche Daten an Dritte weiter. Das geht aus einer Untersuchung der Datenschutz-Organisation Privacy International hervor. Wie muss man sich das jetzt vorstellen? So eine Web-Seite besteht oft aus Dutzenden verschiedener Elemente, Text, Bilder, Videos, die der Browser des Surfers sich von Servern rund um den Globus zusammensucht und damit eine Seite aufbaut. Nicht alle Elemente sind in erster Linie zum Datenabsaugen da. Aber alle tun’s. Bilder sind meist unproblematisch. Facebook-Buttons nicht. Und erst recht nicht Werbe-Tracker. Privacy International weist darauf hin, dass die Werbe-Netzwerke völlig undurchschaubar sind und man sich nicht darauf verlassen darf, dass mit den Daten schon nichts Schlimmes passieren werde. 136 Sites in Deutschland, Frankreich und Großbritannien, die sich an depressive Menschen wenden, hat Privacy International untersucht, 44 davon in Deutschland. Hier sieht’s nicht gar so schlimm aus: Immerhin auf der Hälfte der Sites bekommt man wenigstens kein Third-Party-Cookie auf die Festplatte gesetzt. – Das ist fast immer zum Schnüffeln da. In den anderen beiden Ländern sind bloß 10 Prozent der Sites relativ sauber.

Gut bezahlte Programmierarbeit

Und jetzt quasi der Börsenbericht – in Sachen digitales Ungeziefer: Um so einen Schädling auf einen Rechner zu bekommen, müssen Hacker Schwachstellen ausnutzen – englisch: to exploit. Exploit heißt denn auch Software, die sowas macht. Manchmal braucht’s mehrere Exploits. Exploit-Chain nennt man die dann. Und besonders schwierig zu programmieren ist so eine Exploit-Chain, wenn sie einen PC oder ein Handy kapern kann, ohne dass der Anwender dafür irgendwelche Dummheiten machen muss. Gehandelt wird das üble Zeug natürlich auch - von so genannten Exploit-Brokern. Und der Chef eines der größten – Zerodium - hat sich jetzt öffentlich zu den Kursen geäußert: Der Preis von iPhone-Exploit-Chains gibt demnach nach, der von Android-Exploits steigt. Apple: 2 Millionen Dollar, Google: 2,5 Millionen Dollar. Ja, es gibt Jobs, die werden einfach gut bezahlt.

Übler Export-Artikel

„Made in Germany“ geht gut auf dem Weltmarkt, Autos, Chemie, Maschinen und - eventuell auch Überwachungssoftware. FinSpy heißt die weltweit bekannteste, entwickelt von der Münchner Gamma Group. Das Bundeskriminalamt setzt sie als Bundestrojaner ein. Und jetzt ermittelt die Staatsanwaltschaft München, ob sie in die Türkei exportiert worden ist, um Edogan-Gegner zu überwachen. Grundsätzlich verboten ist der Export von Überwachungssoftware nicht. Aber genehmigungspflichtig. Und die Bundesregierung sagt, sie habe nichts genehmigt.