Schlagwort: IT-Sicherheit

Die Linke ist die letzte Partei in Deutschland, die konsequent gegen Überwachungssoftware in den Händen von Polizist:innen stimmt. Doch ausgerechnet im rot-rot regierten Brandenburg schlägt die dortige Linksfraktion nun eine Kehrtwende ein und schreibt Staatstrojaner in das geplante Polizeigesetz.

Expertinnen und Experten haben den Abgeordneten des nordrhein-westfälischen Landtags im Detail skizziert, welche negativen Folgen der Einsatz von Schadsoftware für die allgemeine IT-Sicherheit hat. Trotzdem entscheiden sich die Regierungsparteien nach drei Wochen Bedenkzeit für den Einsatz von Staatstrojanern. Der entsprechende Polizeigesetzentwurf passierte heute den Innenausschuss.

Das Internet of Things hat längst seinen Spitznamen weg: „Internet of Shit“. Denn wenig ist so schlecht gesichert, wie die Webcams, Router, Vibratoren und all die anderen vermeintlich smarten Geräte, die derzeit in viele Wohnungen einziehen. Im Netzpolitik-Podcast sprechen die IT-Journalistin Barbara Wimmer und der Politikberater Jan-Peter Kleinhans darüber, wie man das ändern könnte.

100.000 Versicherte haben eine neue Gesundheits-App heruntergeladen, um mit ihren Ärzten digital und sicher Dokumente auszutauschen. IT-Sicherheitsforscher sahen sich das Prestigeprojekt einiger Krankenkassen und der Allianz-Versicherung genauer an. Sie fanden eine große Anzahl an Lücken und Lecks, die teils auch Laien ausnutzen könnten. Auch die Verschlüsselung konnten sie umgehen.

Mit der Digitalisierung aller Lebensbereiche nehmen auch sicherheitsrelevante Vorfälle weiter zu. Das geht aus dem Lagebericht der IT-Sicherheit in Deutschland hervor, den das zuständige Bundesamt heute veröffentlicht hat. Zum Schutz sei nicht relevant, woher Angriffe kommen, nur dass sie abgewehrt werden.

Lange Zeit konnten Techkonzerne den Eindruck erwecken, die Sicherheit der von ihnen gehorteten Daten zu gewährleisten. Auch wenn Google betont, die Probleme bei G+ seien nicht gravierend, ist es mit dieser Illusion spätestens jetzt vorbei. Seien wir ehrlich: Den Datenkapitalismus gibt es nicht ohne Risiko. Ein Kommentar

Wohnzimmer-Regal mit Flachbildschirm, Büchern und Gadgets.

Geräte, die am Internet hängen, müssen in Kalifornien bald ein sicheres Passwort bekommen. Expert*innen halten das aber bestenfalls für einen ersten Schritt in Richtung größerer IT-Sicherheit.

Neuer Fall von Datenfahrlässigkeit: Nach einem Systemupdate waren die durch den Vertriebsdienstleister Apollo gesammelten Daten von mehr 125 Millionen Menschen offen im Netz. Es geht unter anderem um Kontaktdetails und Informationen aus LinkedIn-Profilen. Höchste Zeit, die Schattenindustrie der Datenhändler zur Verantwortung zu ziehen.

Die SPD wollte ein Transparenzgesetz, im Koalitionsvertrag ist davon ein „zweites Open-Data-Gesetz“ übriggeblieben. Die CDU wollte ein „Bürgerkonto“ und soll es bekommen. Welche Forderungen und Versprechen aus dem Wahlkampf haben es in den Koalitionsvertrag geschafft?

Immer mehr IT-Sicherheitslücken erhöhen den Handlungsdruck auf die Politik, Strategien für mehr IT-Sicherheit zu finden. Das wollen die Koalitionäre in spe angehen, doch die Vorschläge sind unkonkret. Und es geht weiter wie in den letzten Jahren: Die Wirtschaft soll Sicherheitslücken schließen, staatliche Stellen wollen sie weiter ausnutzen.

Die neue Regierung in Wien schafft die Möglichkeit zur umfassenden Identifizierung im Internet. Dadurch ersparen sich die ÖsterreicherInnen viele Behördengänge und können leichter politisch mitbestimmen. Ein Datenschützer sieht allerdings offene Sicherheitsfragen und warnt vor dem „Teufel im Detail“.

Schwere Sicherheitsmängel bei der Dating-Plattform Tinder erlauben es nach Angaben einer israelischen Sicherheitsfirma, alle von Nutzern im gleichen WLAN-Netzwerk angesehenen Fotos auszuspionieren. Bei den über die App geteilten Bildern fehle es selbst an grundlegender Verschlüsselung durch den HTTPS-Standard, schreibt das Technologiemagazin Wired: Am Dienstag zeigten Experten der auf Apps spezialisierten Sicherheitsfirma Checkmarx aus Tel Aviv […]

Wie kann es dazu kommen, dass man mit einem Schlag mehr als 30 Finanz-Apps manipulieren kann? Anlässlich seines auf dem 34C3 vorgestellten Banking-Hacks sprachen wir mit Vincent Haupert über Sicherheitsprobleme bei mobilen Transaktionen, die Kurzsichtigkeit der Banken, Regulierungsbedarf und Tipps für Nutzer:innen.

Das Europäische Parlament fordert die Kommission auf, Netzneutralität, Verschlüsselung und Datenschutz in internationalen Handelsabkommen zu verankern. Das sei mit dem Prinzip des „freien Datenflusses“ vereinbar. Jetzt liegt es an der Europäischen Kommission, auf diese Forderungen zu antworten.

Generalsekretär Jens Stoltenberg verkündet, dass die NATO Cyberwaffen nicht mehr nur defensiv verwenden möchte, sondern auch offensiv. Die Entscheidung geschieht mit Blick auf Russland und wirft grundlegende ethische sowie strategische Fragen bei der Benutzung dieser neuen Waffen auf.

Laut einer Recherche des Bayrischen Rundfunks gab es ein massives Datenleck beim Leihfahrradanbieter oBike. Das Unternehmen aus Singapur fiel schon in ersten Tests dadurch negativ auf, dass es komplette Bewegungsprofile der Nutzer aufzeichnet und diese offenbar Gemeinden anbietet – obwohl das Unternehmen beteuert, kein datengetriebenes Geschäftsmodell zu unterhalten. Wie nun Reporter von BR Data und […]

Wir haben zur IT-Sicherheit in Kommunen recherchiert – und es sieht schlecht aus. Vertrauliche Informationen stehen frei zugänglich im Internet, Passwörter lassen sich leicht erraten und es klaffen Sicherheitslücken, die auch Laien ausnutzen könnten.

Um die IT-Sicherheit in Deutschland bleibt es weiterhin nur mäßig bestellt. Die Gefährdungslage sei nach wie vor „auf hohem Niveau angespannt“, bilanziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem heute vorgestellten Lagebericht (PDF), der den Zeitraum zwischen Juli 2016 bis Juni 2017 umfasst. Der Bericht untersucht das Bedrohungspotenzial in der Bundesverwaltung, Wirtschaft […]

Der Verbraucherzentrale Bundesverband zitiert Prognosen, nach denen in Deutschland bis 2020 durchschnittlich zehn vernetzte Haushaltsgeräte pro Person vorhanden sein werden. Was für Eigenheiten und blinde Flecken haben diese neuen „Mitbewohner“ und welchen Handlungsbedarf gibt es für welche Akteure?

Die Wahl in Deutschland geschieht ganz analog mit Zettel und Stift, doch zur Auswertung und Übermittlung kommt die Technik ins Spiel. Aber bei einer verbreiteten Software läuft vieles schief: Dank fehlender Verschlüsselung und mangelnder Überprüfungen konnten Hacker die Ergebnisse problemlos manipulieren.

IT-Sicherheit

Wie die Linkspartei beim Staatstrojaner einknickt

Polizeigesetz: Union und FDP wollen den Staatstrojaner für NRW trotz Kritik von Sachverständigen

NPP156: Barbara Wimmer und Jan-Peter Kleinhans über das Internet der ungesicherten Dinge

Prestigeprojekt mit Macken: Forscher fanden schwere Sicherheitslücken in Gesundheits-App Vivy

Lagebericht IT-Sicherheit: „Ob Bayern oder Dortmund – entscheidend ist, dass wir die Bälle halten.“

Der Fall Google+: Ende einer Illusion

Internet der Dinge: Kalifornien verbietet Standardpasswörter – ein Modell für Deutschland?

Datenleck bei Big-Data-Firma: Mehr als 100 Millionen Profile offen im Netz

Koalitionsvertrag versus Wahlkampf: Was von den Versprechen übrig bleibt

Koalitionsvertrag setzt widersprüchlichen Kurs bei der IT-Sicherheit fort

Vom E-Führerschein bis zum digitalen Volksbegehren: Österreich führt elektronische Identität für alle ein

Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder

Sparkassen, Volksbanken, DKB und Co.: Interview über Sicherheitsprobleme beim mobilen Banking

EU-Parlament: Grundrechte in Freihandelsabkommen einbauen

Richtungswechsel: NATO beabsichtigt, Cyberwaffen offensiv einzusetzen

Nutzerdaten von Bikesharing-Anbieter oBike öffentlich im Netz einsehbar

IT in den Rathäusern: Sicherheitslücken, wohin man schaut

IT-Sicherheit: BSI-Lagebericht sieht Gefährdungslage „auf hohem Niveau angespannt“

Verbraucherschützer zu Smart-Home-Geräten: „Dringender Handlungsbedarf“

Wahlmanipulation für Anfänger: Auswertungssoftware hat Sicherheitsprobleme