Schlagwort: IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik will einen neuen Standort im Osten Deutschlands aufbauen. Auch die neue Cyberagentur soll nach Sachsen ziehen. Das klingt auf den ersten Blick verwunderlich, doch es passt zum Wahlkampf im Freistaat.

Bundesinnenminister Seehofer und Bundesverteidigungsministerin von der Leyen

Die Bundesregierung will eine neue „Agentur für Innovation in der Cybersicherheit“ gründen. Der Bundesrechnungshof kritisiert die Cyberagentur in einem vernichtenden Bericht, den wir veröffentlichen. Ursula von der Leyen und Horst Seehofer inszenieren heute trotzdem den Auftakt.

Langsam unternehmen auch die USA etwas gegen die Macht der IT-Riesen, den deutschen Justizministern ist der 5G-Standard zu sicher, ein US-Visum gibt’s künftig nur nach Nennung der eigenen Social-Media-Accounts, Parteien haben Millionen im EU-Wahlkampf ausgegeben und der britische Geheimdienst GCHQ möchte verschlüsselte Messenger-Dienste überwachen. Die besten Reste des Tages.

Die EU-Staaten können nun wegen Cyber-Attacken Sanktionen verhängen, in Brüssel werden Wünsche nach Backdoors für Strafverfolger im 5G-Standard laut und die Internetkonzerne orten bisher vor der EU-Wahl wenig Desinformationskampagnen von Außen. Die besten Reste des Tages.

Mann mit Sturmhaube, im Hintergrund eine Platine mit Computerchips

Die Polizei darf Staatstrojaner einsetzen, doch das Aufspielen der Schadsoftware ist oft rechtswidrig. Beamte dürfen dafür keine Wohnung betreten und keine Nachrichten mit falschem Absender verschicken. Auch das Offenhalten und Ausnutzen von IT-Sicherheitslücken ist unzulässig.

Eine israelische Spionagesoftwarefirma beutete eine drastische Schwachstelle von WhatsApp aus, Forscher nehmen die Spaltung in den französischen Medien ins Visier und ein dänischer Politiker macht Werbung auf Pornhub. Die besten Reste des Tages.

Das Bundesamt für Sicherheit in der Informationstechnik soll neue Befugnisse bekommen und immer mehr zur Hackerbehörde werden. Das steht in einem Gesetzentwurf des Innenministeriums, den wir veröffentlichen. Die Behörde soll unsichere Systeme hacken und Daten per Fernzugriff löschen lassen.

Das Innenministerium betont erneut die Priorität der IT-Sicherheit. Für das IT-Sicherheitsgesetz 2.0 soll es bereits einen Entwurf geben, in der neuen Digitalen Agenda bleibt die Behörde jedoch dazu unkonkret. Erste Hinweise gibt diese aber.

Die Linke ist die letzte Partei in Deutschland, die konsequent gegen Überwachungssoftware in den Händen von Polizist:innen stimmt. Doch ausgerechnet im rot-rot regierten Brandenburg schlägt die dortige Linksfraktion nun eine Kehrtwende ein und schreibt Staatstrojaner in das geplante Polizeigesetz.

Expertinnen und Experten haben den Abgeordneten des nordrhein-westfälischen Landtags im Detail skizziert, welche negativen Folgen der Einsatz von Schadsoftware für die allgemeine IT-Sicherheit hat. Trotzdem entscheiden sich die Regierungsparteien nach drei Wochen Bedenkzeit für den Einsatz von Staatstrojanern. Der entsprechende Polizeigesetzentwurf passierte heute den Innenausschuss.

Das Internet of Things hat längst seinen Spitznamen weg: „Internet of Shit“. Denn wenig ist so schlecht gesichert, wie die Webcams, Router, Vibratoren und all die anderen vermeintlich smarten Geräte, die derzeit in viele Wohnungen einziehen. Im Netzpolitik-Podcast sprechen die IT-Journalistin Barbara Wimmer und der Politikberater Jan-Peter Kleinhans darüber, wie man das ändern könnte.

100.000 Versicherte haben eine neue Gesundheits-App heruntergeladen, um mit ihren Ärzten digital und sicher Dokumente auszutauschen. IT-Sicherheitsforscher sahen sich das Prestigeprojekt einiger Krankenkassen und der Allianz-Versicherung genauer an. Sie fanden eine große Anzahl an Lücken und Lecks, die teils auch Laien ausnutzen könnten. Auch die Verschlüsselung konnten sie umgehen.

Mit der Digitalisierung aller Lebensbereiche nehmen auch sicherheitsrelevante Vorfälle weiter zu. Das geht aus dem Lagebericht der IT-Sicherheit in Deutschland hervor, den das zuständige Bundesamt heute veröffentlicht hat. Zum Schutz sei nicht relevant, woher Angriffe kommen, nur dass sie abgewehrt werden.

Lange Zeit konnten Techkonzerne den Eindruck erwecken, die Sicherheit der von ihnen gehorteten Daten zu gewährleisten. Auch wenn Google betont, die Probleme bei G+ seien nicht gravierend, ist es mit dieser Illusion spätestens jetzt vorbei. Seien wir ehrlich: Den Datenkapitalismus gibt es nicht ohne Risiko. Ein Kommentar

Wohnzimmer-Regal mit Flachbildschirm, Büchern und Gadgets.

Geräte, die am Internet hängen, müssen in Kalifornien bald ein sicheres Passwort bekommen. Expert*innen halten das aber bestenfalls für einen ersten Schritt in Richtung größerer IT-Sicherheit.

Neuer Fall von Datenfahrlässigkeit: Nach einem Systemupdate waren die durch den Vertriebsdienstleister Apollo gesammelten Daten von mehr 125 Millionen Menschen offen im Netz. Es geht unter anderem um Kontaktdetails und Informationen aus LinkedIn-Profilen. Höchste Zeit, die Schattenindustrie der Datenhändler zur Verantwortung zu ziehen.

Die SPD wollte ein Transparenzgesetz, im Koalitionsvertrag ist davon ein „zweites Open-Data-Gesetz“ übriggeblieben. Die CDU wollte ein „Bürgerkonto“ und soll es bekommen. Welche Forderungen und Versprechen aus dem Wahlkampf haben es in den Koalitionsvertrag geschafft?

Immer mehr IT-Sicherheitslücken erhöhen den Handlungsdruck auf die Politik, Strategien für mehr IT-Sicherheit zu finden. Das wollen die Koalitionäre in spe angehen, doch die Vorschläge sind unkonkret. Und es geht weiter wie in den letzten Jahren: Die Wirtschaft soll Sicherheitslücken schließen, staatliche Stellen wollen sie weiter ausnutzen.

Die neue Regierung in Wien schafft die Möglichkeit zur umfassenden Identifizierung im Internet. Dadurch ersparen sich die ÖsterreicherInnen viele Behördengänge und können leichter politisch mitbestimmen. Ein Datenschützer sieht allerdings offene Sicherheitsfragen und warnt vor dem „Teufel im Detail“.

Schwere Sicherheitsmängel bei der Dating-Plattform Tinder erlauben es nach Angaben einer israelischen Sicherheitsfirma, alle von Nutzern im gleichen WLAN-Netzwerk angesehenen Fotos auszuspionieren. Bei den über die App geteilten Bildern fehle es selbst an grundlegender Verschlüsselung durch den HTTPS-Standard, schreibt das Technologiemagazin Wired: Am Dienstag zeigten Experten der auf Apps spezialisierten Sicherheitsfirma Checkmarx aus Tel Aviv […]

IT-Sicherheit

Neues Image: BSI plant Standort im sächsischen Freital

Geheimer Bericht: Bundesrechnungshof bezweifelt Sinn der neuen Cyberagentur

Was vom Tage übrig blieb: Mach dich nackt mit weniger 5G-Sicherheit, überwachten Messenger-Diensten und US-Visum-Anträgen

Was vom Tage übrig blieb: In Brüssel cybert es mal wieder

Polizei darf Staatstrojaner nutzen, aber oft nicht installieren

Was vom Tage übrig blieb: WhatsApp-Hack, polarisierte Medien und politisierte Wichser

IT-Sicherheitsgesetz 2.0: Wir veröffentlichen den Entwurf, der das BSI zur Hackerbehörde machen soll

Digitale Agenda des Innenministeriums bleibt bei IT-Sicherheit vage

Wie die Linkspartei beim Staatstrojaner einknickt

Polizeigesetz: Union und FDP wollen den Staatstrojaner für NRW trotz Kritik von Sachverständigen

NPP156: Barbara Wimmer und Jan-Peter Kleinhans über das Internet der ungesicherten Dinge

Prestigeprojekt mit Macken: Forscher fanden schwere Sicherheitslücken in Gesundheits-App Vivy

Lagebericht IT-Sicherheit: „Ob Bayern oder Dortmund – entscheidend ist, dass wir die Bälle halten.“

Der Fall Google+: Ende einer Illusion

Internet der Dinge: Kalifornien verbietet Standardpasswörter – ein Modell für Deutschland?

Datenleck bei Big-Data-Firma: Mehr als 100 Millionen Profile offen im Netz

Koalitionsvertrag versus Wahlkampf: Was von den Versprechen übrig bleibt

Koalitionsvertrag setzt widersprüchlichen Kurs bei der IT-Sicherheit fort

Vom E-Führerschein bis zum digitalen Volksbegehren: Österreich führt elektronische Identität für alle ein

Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder