Zwei Sicherheitsexpert:innen demonstrieren auf dem CCC-Kongress, wie leicht sie auf verschiedenen Wegen auf elektronische Patientenakten zugreifen können. Das Sicherheitskonzept der ePA ist aus ihrer Sicht gescheitert, kurz bevor diese bundesweit an den Start gehen soll.
Ein Monopolist für Gefängniskommunikation hatte eine Sicherheitslücke in seinem System. Über eineinhalb Jahre standen Daten von Telefonaten offen im Netz, die Insass:innen mit der Außenwelt gehalten haben. Wie oft die Daten abgerufen wurden, ist laut Hersteller nicht nachvollziehbar.
Viele Dating-Apps geben mehr Daten preis, als Nutzer:innen vermuten. Ein Forschungsteam hat den Datenverkehr über die Schnittstellen belauscht und dabei herausgefunden, dass sich Nutzer:innen womöglich fast metergenau orten lassen.
Öffentliche Verwaltungen müssten Datensicherheit großschreiben, denn sie hantieren mit sensiblen Daten von Bürger:innen. Das Beispiel einer Sicherheitslücke im Bürgerportal Schleswig-Holstein zeigt allerdings, dass viele Schrauben noch falsch eingestellt sind.
Der überarbeitete Entwurf zur Digitalstrategie verspricht „einen umfassenden digitalen Aufbruch“ für Deutschland. Tatsächlich aber offenbart er, was die Bundesregierung zuallererst unter Digitalisierung versteht: Wirtschafts- und Technologiepolitik. Wir veröffentlichen den Entwurf.
In Österreich hätten alle an ein zentrales Test-System angeschlossene Apotheken auf die Ergebnisse und persönliche Daten von getesteten Menschen zugreifen können. Als ein Webentwickler das Problem meldet, wird er erst ignoriert und dann gefeuert.
Der Zugriff auf das zentrale „Epidemiologische Meldesystem“ in Österreich war unzureichend geregelt. Dadurch hätten Unbefugte im System Krankheiten eintragen und personenbezogene Daten ausforschen können.
Nachdem Lilith Wittmann eine gravierende Sicherheitslücke in einer CDU-App entdeckt hatte, ermittelt nun das LKA gegen sie. Die CDU hatte sie angezeigt, doch die Anzeige jetzt nach öffentlichem Druck zurückgezogen.
Facebook plant ein „Instagram for Kids“ für unter 13-Jährige. Viele Details verriet der Konzern bislang nicht über seine Pläne. Doch es hagelt Kritik, die Plattform gefährde die Gesundheit und Privatsphäre von Kindern.
Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann.
Die Aktivistin Lilith Wittmann hat in der vergangenen Woche mehrere gravierende Sicherheitslücken in Wahlkampf-Apps gefunden. Im Interview erzählt sie, wie einfach sie tausende Datensätze mit Informationen zu Alter, Geschlecht und politischer Meinung finden konnte und was sie daran am meisten bestürzt.
Apples neue AirTags sollen beim Finden verlorengegangener Gegenstände helfen. Kritiker:innen bemängeln jedoch mangelhaften Datenschutz und Sicherheit. Das Produkt biete zu wenig Schutz gegen einen möglichen Einsatz als Überwachungsinstrument.
Das Hackerkollektiv Anonymous hat im Netz Daten von tausenden Mitgliedern der Partei „Die Basis“ entdeckt. Eine Auswertung von netzpolitik.org zeigt: In dem Datensatz sind nicht nur Adressen, sondern auch Nummern von Personalausweisen und Bankverbindungen enthalten. Die Partei gibt zu, selbst schuld am Datenleck zu sein.
Erneut waren tausende Testergebnisse und personenbezogene Daten ungeschützt im Netz verfügbar. Während das Testen für die Pandemiebekämpfung eine immer wichtigere Rolle spielen soll, ist auf Datenschutz und Datensicherheit in eilig hochgezogenen Testzentren weiterhin kein Verlass.
Die Hacker:innen von Zerforschung haben Sicherheitslücken bei Covid-19-Test-Software aufgedeckt: Namen, Adressen und Testergebnisse von mehr als 80.000 Personen waren auf einfache Art und Weise offen im Netz abrufbar.
Über eine bislang unbekannte Sicherheitslücke brachen Angreifer bei Journalist:innen des Nachrichtensenders Al Jazeera ein. Mit einer Spähsoftware der israelischen NSO Group sollen dutzende iPhones gehackt worden sein, berichten Forscher des kanadischen Citizen Lab.
Eine Forscherin aus den USA hat eine gravierende Sicherheitslücke in der Dating-App „Bumble“ veröffentlicht. Sensible Informationen wie sexuelle Präferenzen waren monatelang unzureichend vor Hacking-Angriffen geschützt. Wir haben mit ihr gesprochen.
Kurz nach dem Start der „Apps auf Rezept“ finden unabhängige Forscher Sicherheitslücken in einer der Anwendungen. Der Fall wirft grundlegende Fragen zum Prüfungsverfahren auf.
Einem Freiburger gelang es im März, fremde Profile in der Video-App TikTok komplett zu übernehmen. Dafür musste er gar nicht einmal besonders versiert vorgehen, sondern nur Informationen auslesen, die TikTok selbst herausgab.
Die Video-App TikTok fragt auf dem iPhone aggressiv den Zwischenspeicher der Nutzer:innen ab. In diesem können sensible Informationen wie Passwörter sein.