IT-Sicherheit
-
: IT-Sicherheit: BSI-Lagebericht sieht Gefährdungslage „auf hohem Niveau angespannt“
Viele IT-Systeme in Deutschland sind unzureichend abgesichert, von Telekom-Routern bis hin zu Smartphones. : IT-Sicherheit: BSI-Lagebericht sieht Gefährdungslage „auf hohem Niveau angespannt“ Um die IT-Sicherheit in Deutschland bleibt es weiterhin nur mäßig bestellt. Die Gefährdungslage sei nach wie vor „auf hohem Niveau angespannt“, bilanziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem heute vorgestellten Lagebericht (PDF), der den Zeitraum zwischen Juli 2016 bis Juni 2017 umfasst. Der Bericht untersucht das Bedrohungspotenzial in der Bundesverwaltung, Wirtschaft sowie der Gesellschaft und reicht von Angriffen auf kritische Infrastrukturen bis hin zu gezielten Phishing-Attacken auf Einzelpersonen. Zugleich zeigt das BSI Lösungsansätze auf, mit denen sich die IT-Sicherheit verbessern ließe.
Die Süddeutsche bietet einen Überblick und macht auf einige Aspekte aufmerksam, die das BSI nicht aufgegriffen hat:
Viele Seiten, zum Beispiel Facebook, Twitter und Netflix, kommen den Nutzern entgegen und sichern die Verbindungen ab. Darauf geht das BSI nicht ein. Ebenfalls unerwähnt bleibt, dass Nutzer auf viele der Entscheidungen, die zu ihrem Nachteil sind, keinen Einfluss nehmen können. So ist etwa Whatsapp eine App, die viele Rechte auf dem Smartphone einfordert. Datenschutztechnisch gibt es bessere Alternativen. Aber der Verzicht auf Whatsapp würde auch bedeuten, auf einen der einfachsten, dank guter Verschlüsselung sichersten und am weitesten verbreiteten Wege zu verzichten, über den heute mit Freunden kommuniziert wird. Für private Nutzer wäre eine Abwägung wichtig. Sie wollen erfahren, wie sie solche Apps nutzen können und dennoch ihre Daten sicher aufbewahren – so gut das eben geht.
Hackback-Erlaubnis für deutsche Behörden?
Golem berichtet von der gemeinsamen Pressekonferenz von BSI-Chef Arne Schönbohm und Bundesinnenminister Thomas de Maizière (CDU), wo ein potenzieller Jamaika-Stolperstein zur Sprache gekommen ist. Dabei geht es um aktive Gegenangriffe im Internet, um Attacken auf Ziele in Deutschland zu verhindern. Stand noch die Große Koalition dem Vorhaben nicht ablehnend gegenüber, gebe es in den derzeit laufenden Koalitionsverhandlungen mit der FDP und den Grünen keinen Konsens darüber, ob eine solche Befugnis erteilt werden sollte.
Zwar hätten sich CDU, CSU, Grüne und Liberale darauf verständigt, eine bundesweit einheitliche Abwehr von Gefahren und Angriffen aus dem Internet anzustreben. Aber die großen Grundsatzfragen seien nach wie vor offen:
Die bisherige Bundesregierung lässt seit einiger Zeit die Notwendigkeit und Möglichkeit einer Rechtsgrundlage für solche Gegenangriffe prüfen. Dabei geht es neben völkerrechtlichen Aspekten auch um die Frage, welche Behörde mit dem Auftrag ausgestattet werden soll. Möglicherweise wäre eine Grundgesetzänderung erforderlich, um einer Bundesbehörde die Gefahrenabwehr übertragen zu können. Die Prüfung ist laut de Maizière noch nicht abgeschlossen.
-
: Verbraucherschützer zu Smart-Home-Geräten: „Dringender Handlungsbedarf“
Auch wenn die Wände, an denen automatische Stromzähler installiert werden, stabil aussehen – die rechtlichen Grundlagen sind es heute noch nicht. : Verbraucherschützer zu Smart-Home-Geräten: „Dringender Handlungsbedarf“ Der Verbraucherzentrale Bundesverband zitiert Prognosen, nach denen in Deutschland bis 2020 durchschnittlich zehn vernetzte Haushaltsgeräte pro Person vorhanden sein werden. Was für Eigenheiten und blinde Flecken haben diese neuen „Mitbewohner“ und welchen Handlungsbedarf gibt es für welche Akteure?
-
: Wahlmanipulation für Anfänger: Auswertungssoftware hat Sicherheitsprobleme
Wer am 24. September sein Kreuz macht, will, dass es richtig ankommt. : Wahlmanipulation für Anfänger: Auswertungssoftware hat Sicherheitsprobleme Die Wahl in Deutschland geschieht ganz analog mit Zettel und Stift, doch zur Auswertung und Übermittlung kommt die Technik ins Spiel. Aber bei einer verbreiteten Software läuft vieles schief: Dank fehlender Verschlüsselung und mangelnder Überprüfungen konnten Hacker die Ergebnisse problemlos manipulieren.
-
: Studie: Viele IT-Angriffe, hohe Dunkelziffer
Hacker bei der Arbeit (Symbolbild). : Studie: Viele IT-Angriffe, hohe Dunkelziffer Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind laut einer repräsentativen Umfrage des Branchenverbandes Bitkom in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. An der Spitze steht der Diebstahl von Notebooks oder Smartphones, wobei oft unbekannt bleibt, ob die Täter es auf die Hardware oder auf die darauf gespeicherten Daten abgesehen haben. Zu kurz kommen letztere jedoch nicht:
In jedem sechsten Unternehmen (17 Prozent) wurden in den vergangenen zwei Jahren demnach sensible digitale Daten gestohlen. Vor allem Kommunikationsdaten wie E‑Mails (41 Prozent) oder Finanzdaten (36 Prozent) fielen dabei häufig in die Hände der Angreifer. In 17 Prozent der Fälle von Datendiebstahl wurden Kundendaten entwendet, in 11 Prozent Patente oder Informationen aus Forschung und Entwicklung, in 10 Prozent Mitarbeiterdaten.
Die Dunkelziffer dürfte allerdings deutlich höher liegen, da nur jedes dritte betroffene Unternehmen (31 Prozent) staatliche Stellen einschaltet. Hintergrund ist meist die Angst vor Imageschäden.
Verfassungsschutz: Mehr melden!
Bei der Vorstellung der Studie war im Übrigen auch Hans-Georg Maaßen dabei, der Präsident des Bundesamtes für Verfassungsschutz. Er kritisierte die Vertuschung durch die Unternehmen, denn nur wenn sie Angriffe melden würden, könne man Abwehrstrategien entwickeln: „Es gilt der Grundsatz ‚Need to share’, wenn wir gemeinsam die deutsche Volkswirtschaft widerstandsfähiger gegen Wirtschaftsspionage machen wollen.“
Dabei scheint Maaßen entfallen zu sein, dass deutsche Behörden gezielt nach Sicherheitslücken suchen – aber nicht etwa, um sie umgehend dem Hersteller zu melden und damit zur IT-Sicherheit beizutragen. Sondern dazu, sie möglichst lang geheim zu halten, damit der Staatstrojaner genügend Einfallstore vorfindet. Schade, dass Maaßen keine ählich klaren Worte gefunden hat, als der Bundestag kürzlich den Einsatz der staatlichen Schadsoftware massiv ausgeweitet hat.
-
: Chaos Computer Club: Sicherheitslücke im ICE-Wlan besteht weiterhin (Update)
Ein ICE der Deutschen Bahn (Archivbild). : Chaos Computer Club: Sicherheitslücke im ICE-Wlan besteht weiterhin (Update) Das Wlan in den ICE-Zügen der Deutschen Bahn ist weiterhin unsicher. Entgegen früherer Aussagen hat die Bahn es nicht geschafft, eine Sicherheitslücke zu schließen. Darüber können persönliche Daten von Nutzern ausgelesen werden.
-
: Staatstrojaner: Kritik des Bundesrates an der weitgehenden Erlaubnis zum staatlichen Hacken [Update]
: Staatstrojaner: Kritik des Bundesrates an der weitgehenden Erlaubnis zum staatlichen Hacken [Update] Der Bundesrat thematisiert am Freitag Staatstrojaner. Die gesetzliche Erlaubnis zum staatlichen Hacken stößt dort auf Kritik. Nicht nur die enormen Grundrechtseingriffe werden bemängelt, sondern auch die Tricks beim Eilverfahren im Gesetzgebungsprozess. Wegen der Gefahren für die IT-Sicherheit fordert der Ausschuss für Verbraucherschutz die Einrichtung eines Vermittlungsausschusses.
-
: Netzpolitischer Wochenrückblick KW24: Bloß nicht wegsehen
Der Sturm und sein Auge. : Netzpolitischer Wochenrückblick KW24: Bloß nicht wegsehen Wer guckt wem mit welcher Rechtfertigung zu? Die letzte Woche drehte sich viel um Fragen der Überwachung, der Öffentlichkeit, des Datenschutzes und des offenen Netzes.
-
: Wirtschaftsministerin kennt Debatte um IT-Sicherheit nicht
Für Deutschland beim G20-Digitaltreffen: Bundeswirtschaftsministerin Brigitte Zypries (Archivbild). : Wirtschaftsministerin kennt Debatte um IT-Sicherheit nicht Der Radio-Journalist Peter Welchering hat gestern beim Digitalgipfel der Bundesregierung unserer Wirtschaftsministerin und damit ein-Drittel-Internetministerin Brigitte Zypries eine Frage zu Meldepflichten im Rahmen der IT-Sicherheitsdebatte gestellt – und als Antwort erhalten, dass sie die Debatte gar nicht kennt und auch nicht zuständig ist.
Das IT-Sicherheitsgesetz wurde vor zwei Jahren beschlossen. Damals haben Wirtschaftslobbys erfolgreich verhindert, dass zu scharfe Meldepflichten eingeführt werden. Erst vor wenigen Wochen hat der Deutsche Bundestag das IT-Sicherheitsgesetz reformiert und an die NIS-Richtlinie der EU angepasst. Auch da ging es um Meldepflichten.
Hier ist ein Transkript der Fragen und Antworten:
Und hier haben wir ein kurzes Transkript:
Peter Welchering:
Die Meldepflicht für Sicherheitslücken fordern ja gerade Sicherheitsforscher, weil die sagen: „Nur dann kann (sic!) die ja letztlich geschlossen werden.“ Wenn sie beispielsweise einer vertraulichen Stelle gemeldet wird, die sich dann etwa mit dem entsprechenden Hersteller ins Benehmen setzt und den auffordert: „Schließt das mal, sonst machen wir das öffentlich.“Brigitte Zypries:
hm, hm [zuckt mit den Schultern]. Die Debatte kenne ich nicht.Peter Welchering:
Das habe ich befürchtet, danke.Brigitte Zypries:
Na ja, es ist auch nicht mein Job, um ehrlich zu sein. Das ist Sache des Bundesinnenministers, fragen Sie den mal. -
: Vorratsdatenspeicherung: Was gegen Missbrauch, Hacking und Datenkopien helfen soll
Telekommunikation war nicht immer digital. : Vorratsdatenspeicherung: Was gegen Missbrauch, Hacking und Datenkopien helfen soll Wenn Unternehmen künftig verpflichtet werden, Kommunikationsdaten auf Vorrat zu speichern, muss deren Sicherung gewährleistet sein. Das gilt auch, wenn die Handhabung der Vorratsdaten an Dienstleister ausgelagert wird. Wie sie das sicherstellen will, erklärt nun die Regierung. Parlament oder Öffentlichkeit sollen aber nicht informiert werden, falls es zu IT-Zwischenfällen kommt.
-
: Studie des Europaparlaments: Staatstrojaner bergen erhebliche Risiken für das Grundrecht auf Privatsphäre
Polizei soll per Staatstrojaner ermitteln dürfen. (Symbolbild, Collage durch uns) Pferd: <a href="https://creativecommons.org/licenses/by/2.0/">CC-BY-2.0</a> <a href="https://www.flickr.com/photos/tirch/6135645886/">tirch</a> : Studie des Europaparlaments: Staatstrojaner bergen erhebliche Risiken für das Grundrecht auf Privatsphäre Der Einsatz staatlicher Schadsoftware gefährdet nicht nur die Computer-Sicherheit, sondern auch die Meinungs- sowie Informationsfreiheit. Eine Studie des Europäischen Parlaments untersucht die Risiken und entwickelt Vorschläge und Empfehlungen.
-
: Bericht: Zahlreiche Sicherheitslücken im Bundestagsnetz
Blick auf das Paul-Löbe-Haus des Deutschen Bundestages. : Bericht: Zahlreiche Sicherheitslücken im Bundestagsnetz In der IT-Infrastruktur des Deutschen Bundestages klaffen nach wie vor zahlreiche Sicherheitslücken, berichtet die Süddeutsche. Zwar wurden offenbar einige Lehren aus dem Bundestagshack im Jahr 2015 gezogen: So hat der Ältestenrat etwa eine neue Firewall bewilligt, die bestimmte interne Netze besser voneinander abtrennen soll.
Allerdings schwirrt weiterhin eine hohe Zahl privater Tablets und Smartphones im Netz herum, die nicht zentral verwaltet werden. Ebenfalls uneingeschränkt scheinen sich Programme auf Rechnern von Abgeordneten ausführen zu lassen. Nicht beschränkt ist auch die Nutzung von USB-Anschlüssen.
Die Analyse ist 101 Seiten lang und wurde im Februar fertiggestellt. Sie fällt in ein Jahr, in dem Bundestagswahlen stattfinden und Politiker ausländische Einflussnahme fürchten, zum Beispiel durch das Veröffentlichen von E‑Mails mit sensiblen Inhalten aus gehackten Netzwerken. Einige der Schwachstellen werden nach Angaben von Mitgliedern der IuK-Kommission – die für die IT des Bundestags verantwortlich ist – während des Wahlkampfes und danach bestehen bleiben.
-
: Sensible Dokumente auf Docs.com per Suchfunktion öffentlich
Nicht im Aktenschrank, sondern öffentlich: Docs.com (Symbolbild) : Sensible Dokumente auf Docs.com per Suchfunktion öffentlich Durch eine fragwürdige Standardeinstellung auf Microsofts Plattform Docs.com sind Dokumente von Nutzern per Suchfunktion öffentlich abrufbar. Diese enthalten mitunter sensible Daten wie Sozialversicherungsnummern.
-
: Android: Hälfte aller Geräte erhielt 2016 kein einziges Sicherheitsupdate
Auf dem Weg der Besserung: Die Sicherheit von Android-Geräten (Symbolbild) : Android: Hälfte aller Geräte erhielt 2016 kein einziges Sicherheitsupdate Google gelingt es nur langsam, die Android-Sicherheit zu verbessern. Viele Hersteller liefern für alte und günstige Modelle keine Updates aus – zu Lasten der Nutzer.
-
: Interview über Adblocker und das Wohlergehen der Schadsoftware-Branche: „Das Problem Malvertising nicht aussitzen!“
„Das Malvertising-Problem fängt jetzt erst richtig an“, sagt IT-Sicherheitsberater Thorsten Schröder. : Interview über Adblocker und das Wohlergehen der Schadsoftware-Branche: „Das Problem Malvertising nicht aussitzen!“ Werbung kann mit Adblockern ausgeblendet werden. Das ist auch deswegen digitale Selbstverteidigung, weil zugleich die Installation ungewünschter Software verhindert wird. Über die steigenden Zahlen bei Schadsoftware, die Huckepack mit Werbung verbreitet wird, sprechen wir in einem Interview mit Thorsten Schröder.
-
: CloudPets: IoT-Spielzeuge fordern Lösegeld
Screenshot: Produktwebseite : CloudPets: IoT-Spielzeuge fordern Lösegeld Nur knapp zwei Wochen nachdem die „smarte Puppe“ Cayla in Deutschland verboten worden ist, verlangen Spielzeuge mit Internetanschluss der anderen Herstellerfirma CloudPets Lösegeld. Der Hersteller gab unverschlüsselten Zugang auf seine Datenbank und ermöglichte so, dass die Audio-Aufnahmen durch die Puppe abrufbar waren. Dies berichtet der Sicherheitsexperte Troy Hunt.
Die Hacker konnten durch die Internet-of-Things-Suchmaschine Shodan auf die IP-Adresse des Servers von CloudPets zugreifen, durch diese Informationen Audio-Aufnahmen der Geräte abrufen und schließlich in unterschiedlichen Höhen Lösegeld verlangen. Laut Hunt wurde dieser Hack von mehreren Akteuren ausgenutzt.
Hunt hinterfragt dazu CloudPets’ Krisenmanagement: Der Hersteller wusste anscheinend schon vor Hunts Bekanntmachung von dem Problem. Dazu wurden die Eltern, welche diese Teddy-Bären kauften, über die gravierende Sicherheitslücke nicht benachrichtigt.
-
: Telekom-Router-Angriff: Verdächtiger festgenommen
Ein Angreifer brachte im Vorjahr die Telekom Deutschland ins Straucheln. <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC BY-NC-ND 2.0</a>, via flickr/<a href="https://www.flickr.com/photos/mattingham/3731341413/">Matt Thorpe</a> : Telekom-Router-Angriff: Verdächtiger festgenommen Ein 29-jähriger Brite soll für den Telekom-Großausfall vom November des Vorjahres verantwortlich sein. Laut einer Mitteilung der Staatsanwaltschaft Köln und des Bundeskriminalamtes (BKA) wurde der Beschuldigte gestern in London festgenommen. Ihm droht eine Freiheitsstrafe von 6 Monaten bis 10 Jahren. Vorgeworfen wird dem Briten versuchte Computersabotage in einem besonders schweren Fall.
Hintergrund ist ein missglückter Versuch, unauffällig hunderttausende Telekom-Kunden-Router zu kapern und in ein Bot-Netz einzugliedern. Dieses soll der Brite im „Darknet“ gegen Geld angeboten haben, um beispielsweise DDoS-Attacken (Distributed Denial of Service) auszuführen.
Dummerweise ließ sich die Fernwartungsschnittstelle der betroffenen Router jedoch nicht wie geplant angreifen, sodass der Übernahmeversuch selbst zur DDoS-Attacke wurde. Die massive Angriffswelle auf den TR-069-Befehl sorgte dafür, dass sich die Router schlicht aufhängten und bei mehr als 1.000.000 Telekomkunden der Internet- oder Telefonanschluss ausfiel. Das BKA stuft die Attacke als „Gefährdung kritischer Kommunikationsinfrastrukturen“ ein.
-
: Teenager hackt 150.000 Drucker weltweit
Dies druckte der Hacker auf den Druckern aus. : Teenager hackt 150.000 Drucker weltweit Laut einem Bericht von Motherboard hat ein Teenager aus Großbritannien am vergangenen Samstag offenbar 150.000 Drucker gehackt und dort ASCII-Kunst ausgedruckt. Auf Twitter meldeten zahlreiche Nutzer, dass ihr Drucker gehackt worden sei. In einem Interview mit Motherboard erklärte der laut Selbstdarstellung „angepisste Schüler“, dass er nie dachte, dass die Sache so groß werden würde. Gleichzeitig warnte er vor dem Internet der Dinge, dem schlechten Code, der auf den Geräte laufe, und möglichen Angriffen.
Nutzern rät der Hacker, dass sie ihre Drucker aus dem Internet nehmen sollten. Wenn der Zugriff über das Internet unbedingt nötig sei, sollten alle IP-Adressen bis auf die auf einer Whitelist stehenden blockiert oder ein Virtual Private Network (VPN) genutzt werden.
-
: Kommentar: Verfassungsschutz-Chef Maaßen will zu den digitalen Waffen greifen
: Kommentar: Verfassungsschutz-Chef Maaßen will zu den digitalen Waffen greifen Hans-Georg Maaßen geht in die „Cyber-Offensive“. Er wünscht für das Bundesamt für Verfassungsschutz, das auch in der Abwehr von Spionage tätig ist, dass es im anstehenden Wahljahr potentielle Angreifer auch mal gepflegt wegcybern darf.
Das meldet die Tagesschau unter Berufung auf die dpa. Wie er sich das konkret vorstellt und ob er überhaupt eine Vorstellung davon hat, was „den Gegner anzugreifen“ (Maaßen) im Sinne eines Hacking-Angriffs bedeutet, wird aus seinen Aussagen nicht eindeutig klar. Denn wer einen „Gegner“ angreifen möchte, muss ihn erstmal mit hoher Wahrscheinlichkeit identifizieren. Dieses Attributionsproblem bei einem digitalen Hacking-Angriff ist jedoch keineswegs trivial.
Angreifer im Bundestagswahlkampf?
Maaßen, der Chef des Bundesamtes für Verfassungsschutz (BfV), geht mit seiner Forderung über die jüngst ins Spiel gebrachten Ideen von Thomas de Maizière noch hinaus. Denn auch der Bundesinnenminister wollte zwar Angriffe im Wahljahr „aktiv bekämpfen“, das muss aber nicht unbedingt so interpretiert werden, selbst zu einem offensiven Angriff zu schreiten.
Der politische Bezug von Maaßens Forderung ist die Angst vor Angriffen im Wahljahr, die unter Politikern im Anschluss an die US-amerikanischen Diskussionen um eine angebliche Manipulation der Präsidentenwahl durch die Russen grassiert. Konkret angesprochen werden ansteigende Spear-Phishing-Attacken „gegen Parteien und Bundestagsfraktionen“, die das BfV verzeichnet hätte. Offenbar sind E‑Mails mit gefälschten Absendern für Maaßen ein schwerwiegendes Problem, das statt mit ordentlicher Verteidigung und Aufklärung besser mit „Gegenangriffen“ zu beantworten wäre.
Die Tagesschau schreibt:
Hintergrund sind wiederholte Warnungen von Sicherheitsexperten, dass es im Bundestagswahlkampf zu Versuchen der Einflussnahme von außen kommen könnte. Maaßen hält dieses Szenario für sehr realistisch …
… und will daher zum Gegenschlag ausholen.
Da drängen sich wirklich einige Fragen auf: Welche „Sicherheitsexperten“ könnten dem Geheimdienst-Chef den Rat gegeben haben, dass es sinnvoll ist, einen Hacking-Angriff mit einem Gegenangriff zu beantworten? Soll vielleicht „zurückcybern“ in Zukunft als Abwehr gelten? Welche Berater erzählen ihrem Chef so einen Unsinn, anstatt in Ruhe zu erklären, wie komplex die sichere Attribution von IT-Angriffen ist? Oder soll in Zukunft auch hier in Deutschland aufgrund von bloßen Behauptungen von „Sicherheitsexperten“ anstatt von Beweisen ein digitaler Angriff gestartet werden dürfen?
Abgesehen davon stellt sich die Frage, ob Maaßens Amt dafür technisch kompetent wäre und ob es zudem überhaupt in den Aufgabenbereich eines Inlandsgeheimdienstes fällt, angebliche „Einflussnahme von außen“ mit aktiven Gegenangriffen zu beantworten.
Die Idee Maaßens, in Zukunft offensive Angriffe ausführen zu dürfen, ist als das zu benennen, was sie ist: technisch bemerkenswert ahnungslos und zudem gefährlich. Man hat wirklich Mühe, sich in das geheimdienstliche Denken noch hineinzuversetzen. Der Mann, der nicht mal seinen NSU-Tresor richtig durchsuchen konnte, will nun die Cyberwaffen auspacken, um irgendwelche digitalen Angreifer, von denen wir nicht mal wissen, ob es sie geben wird, „offensiv“ anzugehen.
Es kann nur Verlierer geben, wenn noch mehr staatliche Behörden anfangen, digitale Waffen zu entwickeln, den Schwarz- und Graumarkt dieser Waffen zu alimentieren und sie gegeneinander einzusetzen. Und diese Verlierer werden wir sein, nämlich die Menschen, die jeden Tag mehr mit all den uns umgebenden Computern zusammenwachsen. Eine sinnvolle Strategie gegen die übertriebene Angst von Angreifern im Wahlkampf kann nur sein, sich mit der Sicherheit der eigenen IT-Systeme ernsthaft auseinanderzusetzen und endlich ökonomische Anreize zu setzen, die beklagenswerte Situation in der IT-Sicherheit zu verbessern.
Bild unter CC-Lizenz BY-NC-ND 2.0 von Rooners Toy Photography.
-
: Security Without Borders: Hacker helfen Dissidenten
Die Gruppe "Security Without Borders" besteht laut ihrer Webseite aus Malware-Experten, Systemadministratoren und anderen IT-Experten. : Security Without Borders: Hacker helfen Dissidenten Sicherheit nicht als Privileg der wenigen, sondern als Recht für alle Menschen. Das ist das Motto von „Security Without Borders“, einer neuen Hilfsorganisation für IT-Sicherheit. Auf dem 33C3 wurde sie erstmals vorgestellt.
-
: Sicherheitsmängel beim Bank-Startup N26: Eine Frage der Prioritäten
: Sicherheitsmängel beim Bank-Startup N26: Eine Frage der Prioritäten Von der Manipulation einzelner Überweisungen bis zur Übernahme ganzer Konten – was Vincent Haupert beim 33C3 über Sicherheitsmängel bei der Direktbank N26 offenbart, klingt erschreckend. Wir haben uns mit ihm über mobiles Banking, die Probleme von N26 und politische Konsequenzen unterhalten.