Schlagwort: IT-Sicherheit

Wenn Unternehmen künftig verpflichtet werden, Kommunikationsdaten auf Vorrat zu speichern, muss deren Sicherung gewährleistet sein. Das gilt auch, wenn die Handhabung der Vorratsdaten an Dienstleister ausgelagert wird. Wie sie das sicherstellen will, erklärt nun die Regierung. Parlament oder Öffentlichkeit sollen aber nicht informiert werden, falls es zu IT-Zwischenfällen kommt.

Der Einsatz staatlicher Schadsoftware gefährdet nicht nur die Computer-Sicherheit, sondern auch die Meinungs- sowie Informationsfreiheit. Eine Studie des Europäischen Parlaments untersucht die Risiken und entwickelt Vorschläge und Empfehlungen.

In der IT-Infrastruktur des Deutschen Bundestages klaffen nach wie vor zahlreiche Sicherheitslücken, berichtet die Süddeutsche. Zwar wurden offenbar einige Lehren aus dem Bundestagshack im Jahr 2015 gezogen: So hat der Ältestenrat etwa eine neue Firewall bewilligt, die bestimmte interne Netze besser voneinander abtrennen soll. Allerdings schwirrt weiterhin eine hohe Zahl privater Tablets und Smartphones im […]

Durch eine fragwürdige Standardeinstellung auf Microsofts Plattform Docs.com sind Dokumente von Nutzern per Suchfunktion öffentlich abrufbar. Diese enthalten mitunter sensible Daten wie Sozialversicherungsnummern.

Google gelingt es nur langsam, die Android-Sicherheit zu verbessern. Viele Hersteller liefern für alte und günstige Modelle keine Updates aus – zu Lasten der Nutzer.

Werbung kann mit Adblockern ausgeblendet werden. Das ist auch deswegen digitale Selbstverteidigung, weil zugleich die Installation ungewünschter Software verhindert wird. Über die steigenden Zahlen bei Schadsoftware, die Huckepack mit Werbung verbreitet wird, sprechen wir in einem Interview mit Thorsten Schröder.

Nur knapp zwei Wochen nachdem die „smarte Puppe“ Cayla in Deutschland verboten worden ist, verlangen Spielzeuge mit Internetanschluss der anderen Herstellerfirma CloudPets Lösegeld. Der Hersteller gab unverschlüsselten Zugang auf seine Datenbank und ermöglichte so, dass die Audio-Aufnahmen durch die Puppe abrufbar waren. Dies berichtet der Sicherheitsexperte Troy Hunt. Die Hacker konnten durch die Internet-of-Things-Suchmaschine Shodan […]

Ein 29-jähriger Brite soll für den Telekom-Großausfall vom November des Vorjahres verantwortlich sein. Laut einer Mitteilung der Staatsanwaltschaft Köln und des Bundeskriminalamtes (BKA) wurde der Beschuldigte gestern in London festgenommen. Ihm droht eine Freiheitsstrafe von 6 Monaten bis 10 Jahren. Vorgeworfen wird dem Briten versuchte Computersabotage in einem besonders schweren Fall. Hintergrund ist ein missglückter […]

Laut einem Bericht von Motherboard hat ein Teenager aus Großbritannien am vergangenen Samstag offenbar 150.000 Drucker gehackt und dort ASCII-Kunst ausgedruckt. Auf Twitter meldeten zahlreiche Nutzer, dass ihr Drucker gehackt worden sei. In einem Interview mit Motherboard erklärte der laut Selbstdarstellung „angepisste Schüler“, dass er nie dachte, dass die Sache so groß werden würde. Gleichzeitig […]

Hans-Georg Maaßen geht in die „Cyber-Offensive“. Er wünscht für das Bundesamt für Verfassungsschutz, das auch in der Abwehr von Spionage tätig ist, dass es im anstehenden Wahljahr potentielle Angreifer auch mal gepflegt wegcybern darf. Das meldet die Tagesschau unter Berufung auf die dpa. Wie er sich das konkret vorstellt und ob er überhaupt eine Vorstellung […]

Sicherheit nicht als Privileg der wenigen, sondern als Recht für alle Menschen. Das ist das Motto von „Security Without Borders“, einer neuen Hilfsorganisation für IT-Sicherheit. Auf dem 33C3 wurde sie erstmals vorgestellt.

Von der Manipulation einzelner Überweisungen bis zur Übernahme ganzer Konten – was Vincent Haupert beim 33C3 über Sicherheitsmängel bei der Direktbank N26 offenbart, klingt erschreckend. Wir haben uns mit ihm über mobiles Banking, die Probleme von N26 und politische Konsequenzen unterhalten.

Die Wartezeit bei der Telekom ist vorbei. Ihren Kunden bietet sie nach einigen Tagen nun Informationen zu dem weitgreifenden Router-Angriff. Aber ist von der für IT-Sicherheit zuständigen Behörde vielleicht ein wenig mehr zu erwarten als ein „Told you so“? Und was hat BSI-Chef Arne Schönbohm zu sagen?

Die Hinweise verdichten sich, dass der Massenausfall von Telekom-DSL-Routern durch einen Hacker-Angriff verursacht wurde. Das Internet Storm Center vermutet, dass die Geräte unter Ausnutzung einer bekannten Schwachstelle einem Botnet angeschlossen werden sollten.

Die „Cyberwehr“ kommt, eine Feuerwehr für den Cyberraum. Sie soll unter Leitung des Bundesamtes für Sicherheit in der Informationstechnik bei IT-Sicherheitsvorfällen zum Einsatz kommen. Die Experten dafür sollen aus der Wirtschaft kommen und kostenlos für die Behörde arbeiten. Wir veröffentlichen einen Entwurf der Kooperationsvereinbarung.

Ende August erreichten den Bundestag Phishing-Mails, der Angriff blieb erfolglos. Phishing-Angriffe sind alltäglich, doch bei diesem war die Medienaufmerksamkeit auffällig groß. Das Bundesamt für Sicherheit in der Informationstechnik lud Parteien und Fraktionen zu einem kurzfristigen Treffen ein, von dem die meisten aber nicht rechtzeitig erfuhren.

Privatsphäre und Sicherheit lohnen sich: Zwei kleine kostenpflichtige E-Mailprovider haben beim Test der Stiftung Warentest gewonnen. Platzhirsche wie GMX und T-Online landen im Mittelfeld.

Wenn es nach Hessen geht, gibt es bald die Straftat „Digitaler Hausfriedensbruch“. Offiziell sollen Rechtslücken, zum Beispiel bei Botnetzen, geschlossen werden. Doch diese Lücken gibt es nicht und stattdessen wird Alltägliches plötzlich zur potentiellen Straftat. Wir erklären, warum das geplante Gesetz unnötig, unklar und sogar schädlich ist.

Das neue Weißbuch zur Sicherheitspolitik macht klar: Die Bundeswehr soll für den Krieg im Cyberraum aufgerüstet werden. Ungewohnt deutlich ist auch von Offensivfähigkeiten die Rede. Bei der IT-Sicherheit verschwimmen die Grenzen zwischen Innen- und Außeneinsatz.

Dass die Sicherheit von Fahrzeugen heute in hohem Maße von Elektronik und Software abhängt, ist keine Neuigkeit. Uns hat interessiert, ob die staatlichen Behörden und Ministerien einen Überblick darüber haben, in welcher Weise sich Unfallhäufigkeiten verändert haben, seit wir in fahrenden Computern sitzen. Welche Systeme werden heute verbaut? Haben elektronische Assistenzsysteme die Sicherheit im Straßenverkehr […]

IT-Sicherheit

Vorratsdatenspeicherung: Was gegen Missbrauch, Hacking und Datenkopien helfen soll

Studie des Europaparlaments: Staatstrojaner bergen erhebliche Risiken für das Grundrecht auf Privatsphäre

Bericht: Zahlreiche Sicherheitslücken im Bundestagsnetz

Sensible Dokumente auf Docs.com per Suchfunktion öffentlich

Android: Hälfte aller Geräte erhielt 2016 kein einziges Sicherheitsupdate

Interview über Adblocker und das Wohlergehen der Schadsoftware-Branche: „Das Problem Malvertising nicht aussitzen!“

CloudPets: IoT-Spielzeuge fordern Lösegeld

Telekom-Router-Angriff: Verdächtiger festgenommen

Teenager hackt 150.000 Drucker weltweit

Kommentar: Verfassungsschutz-Chef Maaßen will zu den digitalen Waffen greifen

Security Without Borders: Hacker helfen Dissidenten

Sicherheitsmängel beim Bank-Startup N26: Eine Frage der Prioritäten

Kommentar zum Telekom-Router-Angriff: Soll das ein Witz sein?

Massenausfall bei Deutsche-Telekom-Routern: Hinweise auf Angriff verdichten sich

Tatü, tata: „Cyberwehr“ für Hilfe bei IT-Sicherheitsvorfällen geplant – Unternehmen sollen kostenlos mitmachen

Viel Wind um einen erfolglosen Phishing-Angriff auf den Bundestag

Stiftung Warentest testet Mailprovider: Mailbox.org und Posteo gewinnen, Googles Gmail wird Letzter

Digitaler Hausfriedensbruch: Hessen will neuen Straftatbestand gegen bereits illegale Botnetze einführen

Weißbuch zur Sicherheitspolitik: Bundeswehr geht in die Cyberoffensive (Update)

Fahrzeuge und Software: Minister Dobrindt will über „Algorithmen“ reden, doch im Ministerium herrscht Ahnungslosigkeit