Schlagwort: IT-Sicherheit – netzpolitik.org

Mit einfachen Mitteln und ohne Zusatzkosten können Unternehmen, Behörden und Einzelpersonen verhindern, dass Daten von entsorgten oder verkauften Festplatten in fremde Hände gelangen. Neben richtigem Löschen schützt vor allem die standardmäßige Verschlüsselung der Daten.

Wie vertrauenswürdige ist eigentlich die Software Deines Toasters?

Verbraucher:innen erhalten ab nächstem Jahr beim Kauf von Geräten mit digitalen Komponenten etwas mehr Rechte. Die noch unzureichende Update-Pflicht kann zu mehr IT-Sicherheit führen, sollte aber nur ein erster Schritt sein. Leider hat der Gesetzgeber es verpasst, weitere Regelungen auf den Weg zu bringen, die zu mehr IT-Sicherheit und Nachhaltigkeit führen können.

Die Bundesregierung will zeitnah eine neue Cybersicherheitsstrategie beschließen. Der Staat soll Sicherheitslücken ausnutzen, statt sie zu schließen, und Verschlüsselung schwächen. Zivilgesellschaftliche Akteur*innen kritisieren diese Vorschläge und fordern, im Zweifel erst nach der Wahl darüber zu entscheiden.

Eine neue Cyberabwehr-Einheit soll EU-Institutionen und Mitgliedsstaaten gegen Attacken auf ihre Infrastruktur unterstützen. Die jüngsten Erpressungsangriffe seien ein „Albtraum-Szenario“, vor dem die EU sich schützen müsse, sagt die EU-Kommission.

Die Hacktivisten von Anonymous haben wieder gegen Verschwörungsideologen zugeschlagen: Dieses Mal wurde Szenegröße Ken Jebsen gehackt. Daten von fast 40.000 Nutzer:innen und Spendern sind dabei abgeflossen.

Screenshot der Raumschiff-analog-Videokonferenz

Eine weitere Legislaturperiode geht zu Ende. Ein Grund mehr, einen kritischen Blick auf das digitalpolitische Ergebnis der letzten vier Jahre zu werfen: Was ist passiert, wo wollten wir hin und wo sind wir tatsächlich gelandet? Ein Veranstaltungsbericht.

Jens Spahn sitzt an einem Tisch und schreibt in ein Buch.

Das Bundesgesundheitsministerium lässt achtzig Prozent der Posten für IT-Sicherheit im eigenen Haus unbesetzt. Obwohl das Ministerium schon länger von diesem Missstand weiß, ist keine Strategie erkennbar, um daran etwas zu ändern.

Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann.

Bislang mussten sich EU-Diplomat:innen für hochsensible Besprechungen physisch im selben Raum treffen. Nun zieht der Rat aus der Pandemie Konsequenzen.

Ein Screenshot der Startoberfläche von Windows 7.

Der offizielle Support von Microsoft für Windows 7 endete vor einem Jahr. Die Bundesregierung erntete Kritik, da sie dennoch zehntausende Rechner mit dem veralteten Betriebssystem in Benutzung hatte. Knapp eine Million Euro an Supportkosten wurden erwartet. Heute sieht die Lage sogar noch schlimmer aus.

„Smarte“ Puppen, Uhren oder sonstige Spielzeuge können unter Umständen in Deutschland verboten sein. In der Vorweihnachtszeit warnt die Bundesnetzagentur nun vor voreiligen Einkäufen übers Internet. Zudem macht die Behörde auf mögliche Gesundheitsrisiken aufmerksam, die den Preisvorteil von Billigprodukten zunichte machen können.

Eine Totalaufnahme der Zentrale des Bundesamt für Sicherheit und Informationstechnik in Bonn.

Seit fast zwei Jahren arbeitet das Innenministerium an einer Erweiterung des IT-Sicherheitsgesetzes. Die Fertigstellung war für das zweite Quartal 2019 angekündigt, stattdessen liegt nun der mittlerweile dritte Entwurf vor. Ein kurzer Überblick über die neuen Änderungen.

Verschiedene Türschlösser und Schlüssel in einer bunten Collage

Die Bundesregierung behauptet, die EU-Staaten wollen verschlüsselte Kommunikation nicht einschränken. Doch das passt nicht mit einem Resolutionsentwurf zusammen, der kürzlich bekannt wurde. Ein überspezifisches Dementi kann da nicht beruhigen.

Münzen in einem Topf, ein Pflänzchen wächst daraus

Wir müssen viele verschiedene, langfristig angelegte Förderstrukturen für Open-Source-Technologien aufbauen, für sichere und ungefilterte Kommunikation.

Die Arbeit von Abgeordneten und Minister:innen soll nachvollziehbar sein. Doch es gibt keine rechtliche Regelung, die ihnen vorschreibt, auf welchem Wege sie dienstliche Kommunikation verschicken dürfen.

Der Vatikan hat offenbar ein paar Geheimnisse weniger, KI kann noch nicht kochen und Super Marios Kompagnon sollte wohl mal den Mittelfinger zeigen. Außerdem: Bei den Wasserbetrieben leckt die IT-Sicherheit. Die besten Reste des Tages.

Frau filmt Frau im Hochformat, Konfetti ist in der Luft

Einem Freiburger gelang es im März, fremde Profile in der Video-App TikTok komplett zu übernehmen. Dafür musste er gar nicht einmal besonders versiert vorgehen, sondern nur Informationen auslesen, die TikTok selbst herausgab.

Viele Behörden nutzen Sicherheitslücken zum Hacken statt sie zu stopfen. Die Bundesregierung arbeitet an einer Entscheidungsstruktur, was mit einzelnen Schwachstellen passiert. Abgeordnete haben nachgefragt, zu den meisten Fragen schweigt die Regierung. Wir veröffentlichen die Antworten.

Auch die Website und das Online-Banking der Deutschen Kreditbank legten die Angreifer teilweise lahm.

Zwei junge Männer aus Deutschland sollen DDoS-Attacken verübt und einen Millionenschaden verursacht haben. Einer war erst 16 Jahre alt. Seine Geschichte begann in der Klötzchenwelt von Minecraft, Warnsignale gab es viele.

Seit zwei Jahren arbeitet die Bundesregierung an einem neuen IT-Sicherheitsgesetz. Trotz hoher Priorität und wiederholter Ankündigungen ist bisher noch nicht viel daraus geworden. Eine Analyse des veröffentlichten Entwurfs zeigt: Vielleicht ist es besser so.

IT-Sicherheit

Festplatten richtig entsorgen: Verschlüsseln hilft gegen Datenlecks

Smart-Home: Wenn Dein intelligenter Toaster keine Updates mehr bekommt

Offener Brief: Für eine echte Cybersicherheitsstrategie ohne neue Überwachungsmaßnahmen

Nach Ransomware-Attacken: EU plant eigene Cyber-Eingreiftruppe

Operation TinFoil: Anonymous hackt Verschwörungsseite KenFM

Raumschiff analog: Ein digitalpolitischer Rückblick auf die Legislaturperiode

IT-Sicherheit im Gesundheitsministerium: Unbedarft durch die Pandemie

IT-Sicherheit: Schon wieder desaströse Sicherheitslücke in Luca App

Sicherheitsstufe "SECRET": EU-Rat schafft System für geheime Videokonferenzen

Bundesregierung: Noch 60.000 Rechner mit Windows 7 in Betrieb

Behörde warnt: Aufpassen beim „smarten“ Weihnachtseinkauf

IT-Sicherheitsgesetz 2.0: Aller guten Dinge sind drei

Schwächung verschlüsselter Kommunikation: Die Wortklauberei der Bundesregierung

Edit Policy: Wo bleibt Europas Open Technology Fund?

Intransparenz: Regierungsmitglieder dürfen ihre privaten E-Mail-Konten offiziell nutzen

Was vom Tage übrig blieb: Päpstliches Phishing, kochende KI und leakender Luigi

Video-App: Sicherheitslücke bei TikTok erlaubte Übernahme von Accounts

Schwachstellen-Management: Der Staat sollte alle IT-Sicherheitslücken schließen. Manche lässt er lieber offen.

DDoS-Angriffe aus Einsamkeit: Eine Geschichte ungehörter Hilferufe

IT-Sicherheitsgesetz 2.0: Eine vertane Chance für die IT-Sicherheit in Deutschland