IT-Sicherheit
-
Was vom Tage übrig blieb: Päpstliches Phishing, kochende KI und leakender Luigi
Windige Wolken am heute heimeligen Himmel. Was vom Tage übrig blieb: Päpstliches Phishing, kochende KI und leakender Luigi Der Vatikan hat offenbar ein paar Geheimnisse weniger, KI kann noch nicht kochen und Super Marios Kompagnon sollte wohl mal den Mittelfinger zeigen. Außerdem: Bei den Wasserbetrieben leckt die IT-Sicherheit. Die besten Reste des Tages.
-
Video-App: Sicherheitslücke bei TikTok erlaubte Übernahme von Accounts
Lustig, Konfetti, gute Laune. In Sachen IT-Sicherheit sieht es bei TikTok nicht so gut aus. (Symbolbild) Video-App: Sicherheitslücke bei TikTok erlaubte Übernahme von Accounts Einem Freiburger gelang es im März, fremde Profile in der Video-App TikTok komplett zu übernehmen. Dafür musste er gar nicht einmal besonders versiert vorgehen, sondern nur Informationen auslesen, die TikTok selbst herausgab.
-
Schwachstellen-Management: Der Staat sollte alle IT-Sicherheitslücken schließen. Manche lässt er lieber offen.
Lieber nicht warnen, es könnte ja auchmal die "Richtigen" treffen? Schwachstellen-Management: Der Staat sollte alle IT-Sicherheitslücken schließen. Manche lässt er lieber offen. Viele Behörden nutzen Sicherheitslücken zum Hacken statt sie zu stopfen. Die Bundesregierung arbeitet an einer Entscheidungsstruktur, was mit einzelnen Schwachstellen passiert. Abgeordnete haben nachgefragt, zu den meisten Fragen schweigt die Regierung. Wir veröffentlichen die Antworten.
-
DDoS-Angriffe aus Einsamkeit: Eine Geschichte ungehörter Hilferufe
Während der Angriffe fiel unter anderem die Website der Deutschen Kreditbank aus, auch das Online-Banking war betroffen. DDoS-Angriffe aus Einsamkeit: Eine Geschichte ungehörter Hilferufe Zwei junge Männer aus Deutschland sollen DDoS-Attacken verübt und einen Millionenschaden verursacht haben. Einer war erst 16 Jahre alt. Seine Geschichte begann in der Klötzchenwelt von Minecraft, Warnsignale gab es viele.
-
IT-Sicherheitsgesetz 2.0: Eine vertane Chance für die IT-Sicherheit in Deutschland
Nationales IT-Lagezentrum im Bundesamt für Sicherheit in der IT. IT-Sicherheitsgesetz 2.0: Eine vertane Chance für die IT-Sicherheit in Deutschland Seit zwei Jahren arbeitet die Bundesregierung an einem neuen IT-Sicherheitsgesetz. Trotz hoher Priorität und wiederholter Ankündigungen ist bisher noch nicht viel daraus geworden. Eine Analyse des veröffentlichten Entwurfs zeigt: Vielleicht ist es besser so.
-
Verfassungsschutzgesetz: Keine Staatstrojaner für den Verfassungsschutz!
Staatstrojaner: Reinkommen oder draußen bleiben? Bild: <a href="https://www.flickr.com/people/maha-online/">Martin Haase</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-sa/2.0/">BY-SA 2.0</a>. Verfassungsschutzgesetz: Keine Staatstrojaner für den Verfassungsschutz! Die Große Koalition hat sich entschieden, dem Verfassungsschutz Staatstrojaner in die Hand zu geben. Das ist aus mehreren Gründen gefährlich. Ein Kommentar.
-
IT-Sicherheit: Corona offenbart Schwachstellen der EU
EU-Kommissionschefin Von der Leyen <a href="https://www.spiegel.de/politik/deutschland/von-der-leyen-loeschte-alle-sms-auf-ihrem-diensthandy-a-461ea3c1-ac53-4b66-b7d4-ab69a52fefd8">schreibt gerne SMS</a>. Ob sie bald auf Signal wechselt? IT-Sicherheit: Corona offenbart Schwachstellen der EU Die Pandemie zeigt den fehlenden Schutz der internen Kommunikation der EU-Institutionen. Das schreibt der Auswärtige Dienst der EU in einem vertraulichen Bericht, den wir veröffentlichen.
-
IT-Sicherheitsgesetz 2.0: Seehofer will BSI zur Hackerbehörde ausbauen
Die Behörde BSI in Bonn. IT-Sicherheitsgesetz 2.0: Seehofer will BSI zur Hackerbehörde ausbauen Das Bundesamt für Sicherheit in der Informationstechnik soll deutlich ausgebaut und aufgewertet werden. Das steht im neuen Gesetzentwurf des Innenministeriums, den wir veröffentlichen. Die Behörde soll unsichere Systeme hacken und Daten per Fernzugriff löschen lassen.
-
Bundestagshack: Haftbefehl gegen mutmaßlichen russischen Geheimdienst-Hacker
Fancy Bear mag zwar niedlich klingen, die Hackergruppe richtet jedoch weit mehr Schaden an als ein Teddy vorm Laptop. Bundestagshack: Haftbefehl gegen mutmaßlichen russischen Geheimdienst-Hacker Die dem russischen Militärgeheimdienst GRU zugeschriebene Gruppe APT28 soll für den Angriff auf die IT-Infrastruktur des Bundestags im Frühling 2015 verantwortlich sein. Laut Medienberichten hat nun der Generalbundesanwalt einen konkreten Tatverdächtigen ermittelt und einen Haftbefehl erwirkt.
-
Gesetzentwurf gegen Hasskriminalität: Übers Ziel hinausgeschossen
Der Gesetzesvorschlag mag gut gemeint sein, doch hilft er wirklich mehr als er schadet? Gesetzentwurf gegen Hasskriminalität: Übers Ziel hinausgeschossen Der Bundestag debattiert über eine Änderung des Netzwerkdurchsetzungsgesetzes. Doch was beim Kampf gegen Rechtsextremismus und Online-Hetze helfen soll, hat viele unerwünschte Nebenwirkungen. Diese sollten die Abgeordneten bedenken, wenn sie den Gesetzesvorschlag diskutieren.
-
Konsultation zur Datenstrategie: Die Bundesregierung fragt nach eurer Meinung – darum solltet ihr antworten
Konsultation zur Datenstrategie: Die Bundesregierung fragt nach eurer Meinung – darum solltet ihr antworten Auf dem Weg zu ihrer Datenstrategie bittet die Bundesregierung um Mitwirkung. In einer Online-Konsultation können bis Anfang April alle Feedback geben. Auch wenn der Fragebogen manchmal herausfordernd ist: Ihr solltet mitmachen.
-
Anhörung zur Datenstrategie des Bundes: Öffentliche Daten nützen, private Daten schützen
netzpolitik.org-Redakteur Ingo Dachwitz bei der Anhörung zur Digitalstrategie der Bundesregierung. (Screenshot) Anhörung zur Datenstrategie des Bundes: Öffentliche Daten nützen, private Daten schützen Zur heutigen Anhörung über die Datenstrategie der Bundesregierung war mit netzpolitik.org-Redakteur Ingo Dachwitz ein Vertreter der Zivilgesellschaft geladen. In seinem Eingangsstatement im Bundeskanzleramt plädierte Dachwitz für eine Digitalisierung, die allen zugutekommt und nicht nur der Wirtschaft.
-
Wissenschaftliche Dienste: Geheimes Bundestagsgutachten attackiert Hackback-Pläne der Bundesregierung
Staatliches Hacken ist wie Cyber-Symbolbilder: Finger weg. Wissenschaftliche Dienste: Geheimes Bundestagsgutachten attackiert Hackback-Pläne der Bundesregierung Deutschland sollte IT-Sicherheit defensiv ausrichten, Sicherheitslücken schließen und widerstandsfähige Systeme bauen. Das schreibt der Wissenschaftliche Dienst in einem eingestuften Gutachten, das wir veröffentlichen. Die Bundesregierung arbeitet an offensiven Kapazitäten und Hackbacks, doch das ist ineffektiv und gefährlich.
-
Überschätzte Cyber-Abschreckung: Staatliche „Hack Backs“ sind zum Scheitern verurteilt
Cyberwar ist kein Atomkrieg. (Symbolbild) Überschätzte Cyber-Abschreckung: Staatliche „Hack Backs“ sind zum Scheitern verurteilt Digitale Gegenangriffe wie „Hack Backs“ funktionieren nicht, wie Sicherheitsbehörden sich das vorstellen. Im Internet gelten andere Prinzipien für Abschreckung als etwa bei Atomwaffen. Stattdessen sollte Deutschland die IT-Sicherheit defensiv ausrichten und die Resilienz von Systemen steigern.
-
: Neues Image: BSI plant Standort im sächsischen Freital
Die IT-Sicherheitssonne geht über Freital auf (Collage: netzpolitik.org) : Neues Image: BSI plant Standort im sächsischen Freital Das Bundesamt für Sicherheit in der Informationstechnik will einen neuen Standort im Osten Deutschlands aufbauen. Auch die neue Cyberagentur soll nach Sachsen ziehen. Das klingt auf den ersten Blick verwunderlich, doch es passt zum Wahlkampf im Freistaat.
-
Geheimer Bericht: Bundesrechnungshof bezweifelt Sinn der neuen Cyberagentur
Minister von der Leyen und Seehofer verkünden die Cyberagentur. (Original ohne Cyberrolle) Geheimer Bericht: Bundesrechnungshof bezweifelt Sinn der neuen Cyberagentur Die Bundesregierung will eine neue „Agentur für Innovation in der Cybersicherheit“ gründen. Der Bundesrechnungshof kritisiert die Cyberagentur in einem vernichtenden Bericht, den wir veröffentlichen. Ursula von der Leyen und Horst Seehofer inszenieren heute trotzdem den Auftakt.
-
: Was vom Tage übrig blieb: Mach dich nackt mit weniger 5G-Sicherheit, überwachten Messenger-Diensten und US-Visum-Anträgen
Letzte Woche wünschten wir uns noch den Sommer herbei, heute stöhnen wir ein wenig ob der hochsommerlichen Temperaturen. : Was vom Tage übrig blieb: Mach dich nackt mit weniger 5G-Sicherheit, überwachten Messenger-Diensten und US-Visum-Anträgen Langsam unternehmen auch die USA etwas gegen die Macht der IT-Riesen, den deutschen Justizministern ist der 5G-Standard zu sicher, ein US-Visum gibt’s künftig nur nach Nennung der eigenen Social-Media-Accounts, Parteien haben Millionen im EU-Wahlkampf ausgegeben und der britische Geheimdienst GCHQ möchte verschlüsselte Messenger-Dienste überwachen. Die besten Reste des Tages.
-
: Was vom Tage übrig blieb: In Brüssel cybert es mal wieder
Beinahe ist es uns gelungen, einen Blitz einzufangen. Aber leider nur beinahe. : Was vom Tage übrig blieb: In Brüssel cybert es mal wieder Die EU-Staaten können nun wegen Cyber-Attacken Sanktionen verhängen, in Brüssel werden Wünsche nach Backdoors für Strafverfolger im 5G-Standard laut und die Internetkonzerne orten bisher vor der EU-Wahl wenig Desinformationskampagnen von Außen. Die besten Reste des Tages.
-
: Polizei darf Staatstrojaner nutzen, aber oft nicht installieren
Polizei beim Installieren des Staatstrojaners? : Polizei darf Staatstrojaner nutzen, aber oft nicht installieren Die Polizei darf Staatstrojaner einsetzen, doch das Aufspielen der Schadsoftware ist oft rechtswidrig. Beamte dürfen dafür keine Wohnung betreten und keine Nachrichten mit falschem Absender verschicken. Auch das Offenhalten und Ausnutzen von IT-Sicherheitslücken ist unzulässig.
-
: Was vom Tage übrig blieb: WhatsApp-Hack, polarisierte Medien und politisierte Wichser
Langsam wird es wohl Zeit, die HDR-Funktion des Handys auszuprobieren. : Was vom Tage übrig blieb: WhatsApp-Hack, polarisierte Medien und politisierte Wichser Eine israelische Spionagesoftwarefirma beutete eine drastische Schwachstelle von WhatsApp aus, Forscher nehmen die Spaltung in den französischen Medien ins Visier und ein dänischer Politiker macht Werbung auf Pornhub. Die besten Reste des Tages.