Datenschutz

Video: Sicherer Umgang mit Passwörtern

Passwörter schützen sensible Daten und Zugänge zu Online-Diensten. In einem kurzen Video erklärt die US-amerikanische Nachrichtenseite Vox einen sicheren Umgang mit Passwörtern. Sich ein simples Passwort zu merken und das auch noch für jeden Dienst zu verwenden, gehört jedenfalls nicht dazu. Verschiedene Techniken – etwa Brute force-Angriffe, Phishing oder das Hacken der Webseite selbst – […]

Lesen Sie diesen Artikel: Video: Sicherer Umgang mit Passwörtern
Linkschleuder

Bundesgerichtshof: Keine Störerhaftung für passwortgesichertes WLAN

Private WLAN-Betreiber fallen nicht unter die Störerhaftung, wenn sie voreingestellte Router-Passwörter nicht ändern. Das hat der BGH gestern entschieden. Seit einer Leitsatzentscheidung aus dem Jahr 2010 haften Anschlussbesitzer, wenn sie ihren Internet-Zugang nicht vor illegalen Handlungen Dritter absichern. Bisher war unklar, ob die Passwörter, mit denen die Router ausgeliefert werden, durch eigene ersetzt werden müssen, […]

Lesen Sie diesen Artikel: Bundesgerichtshof: Keine Störerhaftung für passwortgesichertes WLAN
Datenschutz

Wahrscheinlich Server falsch konfiguriert, aber Mediengruppe DuMont gibt „Hackerangriff“ die Schuld [Update]

In einer Pressemitteilung hat die DuMont-Mediengruppe gestern über einen angeblichen Hackangriff auf ihre Server berichtet. Als Reaktion habe man alle betroffenen Systeme abgeschaltet und die Kunden aufgerufen, ihre Passwörter zu ändern. Allerdings scheint der wahre Grund für die Sicherheitslücke eine falsche Konfiguration der internen Server gewesen zu sein. In der Nacht zum Sonntag waren einige […]

Lesen Sie diesen Artikel: Wahrscheinlich Server falsch konfiguriert, aber Mediengruppe DuMont gibt „Hackerangriff“ die Schuld [Update]
Linkschleuder

Reportage in der taz: Sieben Jahre Haft für NATO-Whistleblower

Die taz hat in einer Reportage die Geschichte eines Informatikers nachgezeichnet, der beim Militärbündnis NATO die IT-Sicherheit verbessern will und deswegen im Jahr 2013 verurteilt wird. Wegen Landesverrat. Manfred Klag arbeitet 30 Jahre für die NATO, baut schon früh EDV-Infrastrukturen auf. Als das Militärbündnis 2008 das neue Informationssystem DHS einführt, entdeckt er Sicherheitslücken. Diese führen […]

Lesen Sie diesen Artikel: Reportage in der taz: Sieben Jahre Haft für NATO-Whistleblower
Linkschleuder

Multimodal authentifizierte Smileys: Hat das Passwort ausgedient?

Breitband auf Deutschlandradio Kultur hat sich am Samstag mit „Multimodal authentifizierte Smileys – Hat das Passwort ausgedient?“ beschäftigt und dazu unsere Anna Biselli als Expertin interviewt. LastPass, einer dieser gebührenpflichtigen Dienste, die Passwörter für Nutzer verwalten, wurde offenbar gehackt. Anfang der Woche teilte das Unternehmen mit, dass Mailadressen, Sicherheitsabfragen und Elemente für die Verschlüsselung kompromittiert […]

Lesen Sie diesen Artikel: Multimodal authentifizierte Smileys: Hat das Passwort ausgedient?
Linkschleuder

John Oliver und Edward Snowden: Krypto-Party für Einsteiger

Nachdem John Olivers Late-Night-Talk Last Week Tonight bereits Anfang der Woche einen Coup mit einem Edward-Snowden-Interview landete, wurden jetzt noch weitere drei Minuten des Gesprächs veröffentlicht. Darin wird erklärt, warum Passwörter überhaupt so wichtig sind und welche überhaupt etwas bringen und welche nicht. Zur Erinnerung: Passwörter, die nur aus einem Wort oder dessen Abwandlungen bestehen, […]

Lesen Sie diesen Artikel: John Oliver und Edward Snowden: Krypto-Party für Einsteiger
Linkschleuder

Chaosradio zu Passwörtern – „You shall not pass!“

Letzten Donnerstag gab es ein Chaosradio mit Wetterfrosch, danimo, Henryk und mir zum Thema Passwörter. Wir haben darüber gesprochen, was Passwörter eigentlich sind, wo es Probleme gibt, wie man ein sicheres wählen kann und ob es nicht doch vielleicht Alternativen gibt: Ob für unsere Computer, E-Mails oder Bankkonten: Passwörter sind heute meist das Mittel der […]

Lesen Sie diesen Artikel: Chaosradio zu Passwörtern – „You shall not pass!“
Linkschleuder

Informatikstudent muss ins Gefängnis, weil er sein Verschlüsselungs-Passwort nicht herausgibt

Wie The Register meldet, muss  der Brite Christopher Wilson, 22, für 6 Monate ins Gefängnis, weil er der Polizei seine Krypto-Passwörter nicht übergeben hat. Damit ist mal wieder „eine Nuss mit einem Vorschlaghammer geknackt“ worden. Die Nicht-Herausgabe ist durch das umstrittene „wiretapping law“ in Großbritannien verboten.

Lesen Sie diesen Artikel: Informatikstudent muss ins Gefängnis, weil er sein Verschlüsselungs-Passwort nicht herausgibt
Datenschutz

BSI-Fail bei unberechtigt kopierten Passwörtern wird immer größer

Hacker aus Osteuropa hatten mehrere Millionen Passwörter zu Nutzeraccounts in die Hände bekommen. Danach ist die Datenbank mit diesen Zugangsinformationen in die Hände des BSI gelangt. Und wahrscheinlich erinnert ihr euch noch an die Meldung vor zwei Wochen, in der wir darüber gelästert haben, dass die Webseite der Behörde zur Überprüfung ob man selbst zu […]

Lesen Sie diesen Artikel: BSI-Fail bei unberechtigt kopierten Passwörtern wird immer größer
Überwachung

NSA und Co. fordern anscheinend auch die Herausgabe von Passwörtern von Unternehmen

Nachdem wir vorgestern berichtet haben, dass amerikanische Polizei- und Verfassungsschutzbehörden die Herausgabe von SSL-Master-Keys von Unternehmen verlangen, kann die neuste Nachricht kaum mehr überraschen. Die amerikanischen Behörden verlangen nämlich scheinbar auch Nutzerpasswörter, teilweise sogar samt Verschlüsselungsalgorithmus und Salt. Das berichtet CNET mit Bezug auf zwei anonyme Quellen aus der Industrie. „I’ve certainly seen them ask […]

Lesen Sie diesen Artikel: NSA und Co. fordern anscheinend auch die Herausgabe von Passwörtern von Unternehmen
Datenschutz

Gesetzentwurf: Bundesregierung will elektronische Schnittstelle zur Bestandsdatenabfrage einführen – ohne Richtervorbehalt

Behörden sollen zukünftig die Inhaber von IP-Adressen automatisch über elektronische Schnittstellen abfragen können, statt wie bisher einzeln. Das sieht ein Gesetzesentwurf (PDF) vor, den die Bundesregierung am Mittwoch beschlossen hat. Eine Vielzahl von ‚Bedarfsträgern‘ soll Zugriff auf die Daten erhalten – ganz ohne Richtervorbehalt. Nachdem im Februar das Bundesverfassungsgericht die Regelungen zur Speicherung und Herausgabe […]

Lesen Sie diesen Artikel: Gesetzentwurf: Bundesregierung will elektronische Schnittstelle zur Bestandsdatenabfrage einführen – ohne Richtervorbehalt
Datenschutz

Bundesverfassungsgericht urteilt: Es gibt kein Recht auf anonyme Kommunikation

Das Bundesverfassungsgericht hat über eine weitere Verfassungsbeschwerde von Aktivisten aus dem Arbeitskreis Vorratsdatenspeicherung entschieden. Die Überschrift der Pressemitteilung klingt zunächst gut: Regelungen des Telekommunikationsgesetzes zur Speicherung und Verwendung von Telekommunikationsdaten teilweise verfassungswidrig. Bei genauerer Analyse kommen jedoch auch einige Fallstricke zu Tage. Geklagt hat Meinhard Starostik im Auftrag der Brüder Patrick und Jonas Breyer sowie […]

Lesen Sie diesen Artikel: Bundesverfassungsgericht urteilt: Es gibt kein Recht auf anonyme Kommunikation