Hinter der Maske: 4 Unternehmen, denen Ihre Sicherheit nicht wirklich wichtig ist

Werbung

Wenn wir vor dem Internet einem Unternehmen oder Geschäft nicht vertrauten, konnten wir uns dafür entscheiden, nicht mit ihnen zu handeln. Es war auch einfacher, die Vertrauenswürdigkeit lokaler Unternehmen zu bewerten.

Heutzutage ist unser digitales Leben auf viele Online-Apps und -Dienste verteilt, die alle persönliche und vertrauliche Daten darüber erfassen, wer wir sind. Wir erwarten, dass sie unsere Sicherheit schätzen, aber nicht alle.

Hier sind vier Beispiele für Unternehmen, denen Ihre Sicherheit nicht wirklich wichtig ist.

1. Facebook

In den frühen Tagen von Facebook teilten die meisten von uns ihre Gedanken, Ideen, Ereignisse und Fotos im sozialen Netzwerk. Es gewann Nutzer mit einer phänomenalen Rate und behauptete schließlich, im Dezember 2018 geschätzte 2,3 Milliarden Nutzer zu haben. Wie wir jedoch feststellen werden, ging dieses Wachstum zu unseren Lasten.

Das Unternehmen hatte ein schreckliches Jahr 2018 voller Datenschutzskandale, Vorschriften, Kritik und Sicherheitslücken.

Die erste Geschichte, die die Schleusen öffnete, war der Skandal von Cambridge Analytica, bei dem Ihre angeblich privaten Facebook-Daten politischen Forschungsgruppen auf der ganzen Welt zur Verfügung gestellt wurden. Das Unternehmen war stark in die Einmischung sowohl in die US-Präsidentschaftswahlen 2016 als auch in das Referendum über die Mitgliedschaft der Europäischen Union in Großbritannien verwickelt.

Seit dieser Enthüllung gab es einen fast endlosen Strom von Problemen, die vom größten sozialen Netzwerk der Welt ausgehen. Im Oktober 2018 haben wir das herausgefunden 50 Millionen Facebook-Accounts wurden gehackt. Dann war da noch der Fehler, der Ihre privaten Facebook-Fotos enthüllte. Das Unternehmen wurde später mit unmoralischen Methoden erwischt, um Daten von jungen Menschen mithilfe einer fragwürdigen VPN-App zu sammeln. Das Spiel führte zu Facebook beseitigt die Onavo VPN App Anfang 2019.

Während dieser Flut von schlechter Presse behauptete Mark Zuckerberg, Facebook sei eine positive Kraft in der Welt. Offensichtlich teilte er dies dem Rest des Unternehmens nicht mit, da im März 2019 berichtet wurde, dass Facebook Benutzerpasswörter jahrelang im Klartext gespeichert hatte.

2. Intel

Intel wurde 1968 gegründet und war eines der ersten großen Technologieunternehmen im Silicon Valley. Das Hauptgeschäft des Unternehmens sind Computerprozessoren. Im Laufe der Jahre diversifizierte sich das Unternehmen jedoch in viele verschiedene Bereiche.

2015 veröffentlichten sie mehrere verbraucherorientierte Mini-PCs wie den Intel Next Unit of Computing (NUC) und den Intel Compute Stick. Diese Mini-Computer konzentrierten sich auf ihre platzsparende Hardware und enthielten keine zusätzlichen Peripheriegeräte wie Tastaturen. Stattdessen veröffentlichte das Unternehmen Smartphone-Apps, um sie fernzusteuern.

Die Erfahrung hat gezeigt, dass Nischen-Apps nicht regelmäßig aktualisiert werden, wenn das Budget gekürzt wird oder der Entwickler zu anderen Projekten wechselt. Die Intel Remote Keyboard App für Android-Geräte war nicht anders. Mitte 2018 enthüllten Sicherheitsforscher drei Sicherheitslücken, die sie in der App gefunden hatten.

Zwei dieser Mängel erhielten hohe Schweregrade, während der dritte als kritisch eingestuft wurde. Die Forscher fanden heraus, dass diese Fehler es Angreifern ermöglichen könnten, Tastenanschläge auszuführen und sogar das Gerät des Benutzers zu gefährden.

Anstatt zu versprechen, diese schwerwiegenden und kritischen Fehler in der App zu beheben, entschied sich Intel stattdessen dafür, sie vollständig aus dem Google Play Store zu entfernen. Bestehende Benutzer hatten die Wahl zwischen einem fehlerhaften Gerät oder der Übergabe ihrer Intel Mini-PCs an die Vergangenheit.

3. Amazonas

Der weltweit größte Online-Händler Amazon hat vor allem bekannte Datenschutzverletzungen vermieden. Im November 2018 erhielten einige Kunden jedoch eine E-Mail vom Unternehmen, in der sie auf eine versehentliche Offenlegung ihrer Daten hingewiesen wurden.

Amazon machte diese Offenlegung auf einen technischen Fehler mit der Website zurückzuführen. Die E-Mail war kurz und enthielt nur sehr wenige Informationen.

"Wir setzen uns mit Ihnen in Verbindung, um Ihnen mitzuteilen, dass auf unserer Website aufgrund eines technischen Fehlers versehentlich Ihr Name und Ihre E-Mail-Adresse angegeben wurden. Das Problem wurde behoben. Dies ist kein Ergebnis von irgendetwas, das Sie getan haben, und Sie müssen Ihr Passwort nicht ändern oder andere Maßnahmen ergreifen. “

Verständlicherweise wurden die betroffenen Kunden durch die Kommunikation von Amazon nicht beruhigt. Das Unternehmen weigerte sich, weitere Aktualisierungen vorzunehmen, sodass die Kunden im Dunkeln blieben, welche Daten wie lange offengelegt wurden. Aufgrund der engen Reaktion hatten viele das Gefühl, dass das Unternehmen etwas zu verbergen hatte.

Es ist nicht überraschend, dass dies das Vertrauen der Menschen in den Einzelhändler nicht verbessert hat.

Amazon wurde auch wegen des Einsatzes der Gesichtserkennungstechnologie vielfach kritisiert. Während Amazon eine öffentliche Opposition gegen seine Verwendung aufrechterhielt, verkaufte es ein Gesichtserkennungsprodukt namens Rekognition an verschiedene US-Strafverfolgungsbehörden.

Die Marketingmaterialien des Produkts machten deutlich, dass eine der wahrscheinlichsten Verwendungszwecke die Strafverfolgung war und dass bis zu 100 Personen in einem einzigen Bild in Echtzeit identifiziert werden konnten.

4. Unternehmen, die den Satz „Wir nehmen Ihre Privatsphäre und Sicherheit ernst“ verwenden

Datenverletzungen treten häufiger als je zuvor auf. Egal wie sicherheitsbewusst Sie versuchen, diese Hacks wirken sich letztendlich auf uns alle aus. Die vielfältigen Geschäftsbereiche und Unternehmen der letzten Jahre zeigen, dass die Angreifer nicht diskriminieren.

Trotz aller Bemühungen kann ein Unternehmen den Angriff manchmal nicht zurückhalten. Die nächsten Schritte sollten daher darin bestehen, die Benutzer verantwortungsbewusst zu alarmieren und ihnen mitzuteilen, wie sie die Situation beheben möchten.

In unserer medienintensiven Welt sind wir mit der Erkennung von Unternehmens-PR und den Aktienphrasen, mit denen sie Schuld ablenken, bestens vertraut. Sie haben wahrscheinlich gesehen, dass ein kürzlich verletztes Unternehmen etwas zu dem Effekt gesagt hat: "Wir nehmen Ihre Privatsphäre und Sicherheit im Ernst. " Dies ist ein wichtiger Indikator dafür, dass sie Ihre Sicherheit nicht ernst nehmen.

Das Problem ist so weit verbreitet, dass TechCrunch berichtete sogar über die Verwendung dieser Aktienphrase. Sie analysierten alle 285 beim kalifornischen Generalstaatsanwalt eingereichten Benachrichtigungen über Datenschutzverletzungen und stellten fest, dass mehr als ein Drittel diesen Satz verwendete.

In der TechCrunch-Analyse wurde auch festgestellt, dass viele dieser multinationalen, bargeldreichen Unternehmen lieber die ihnen für den Verstoß verhängten Geldbußen zahlen würden, als ihre Cybersicherheit zu verbessern. Im Jahr 2017 war Equifax einem enormen Verstoß ausgesetzt, von dem weltweit 200 Millionen Menschen betroffen waren.

Die Reaktion des Unternehmens war chaotisch, übernahm nur sehr wenig Verantwortung für den Verstoß und ließ die meisten Betroffenen ohne wirkliche Unterstützung zurück. Bisher hatte Equifax keine Auswirkungen auf das Fehlen von Sicherheitsmaßnahmen, obwohl es einige Einzelklagen gab, die zu Auszeichnungen von bis zu 10.000 US-Dollar geführt haben.

Wem kannst du vertrauen?

Wir leben unser Leben online und geben persönliche und vertrauliche Informationen über das Internet weiter. Wir glauben oft, dass die Unternehmen, die wir damit betrauen, uns schützen werden. Dies ist jedoch nicht immer der Fall. Datenverletzungen und die Antworten darauf zeigen, wie wenig wir wirklich darauf vertrauen können, dass unsere Daten sicher sind.

Glücklicherweise können wir Maßnahmen ergreifen, um uns zu schützen. Sie können verwenden Open-Source-Tools, um Ihre Daten sicher zu halten. Wenn Sie das Vertrauen in die gängigen sozialen Netzwerke verlieren, können Sie außerdem zu wechseln Facebook-Alternativen, die Ihre Daten nicht stehlen 5 Facebook-Alternativen, die Ihre Daten nicht stehlenEs ist bekannt, dass Facebook Ihre Informationen sammelt und verkauft. Hier sind einige Facebook-Alternativen, die Ihre Daten nicht stehlen. Wahrscheinlich. Weiterlesen .