Moritz Tremmel

Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.

Mehr als 200.000 Euro gaben Bundesbehörden in den letzten Jahren für die juristische Abwendung von Presseanfragen aus. Besonders der Verfassungsschutz sticht hervor.

Bereits seit dem 14. September gelten die Sicherheitsbestimmungen der europäischen Zahlungsrichtlinie 2 (PSD2) - allerdings nicht für Kreditkartenzahlungen im Internet. Die Bafin kündigte nun eine Übergangsfrist bis Ende 2020 an.

Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

Die internationalen Ermittlungen richten sich gegen die mutmaßlichen Betreiber des Sharehosters share-online.biz, über welchen urheberrechtlich geschützte Inhalte verbreitet wurden. Nach eigenem Bekunden hat die GVU das Verfahren initiiert.

Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst.

Es sei kein Angriff aus dem Internet gewesen, sondern ein IT-Problem, erklärte Porsche. Rund 200 Server sind am 15. Oktober ausgefallen - die Bänder in mehreren Werken standen still.

Neben der Facebook-Tochter Calibra sind Spotify, Uber und Vodafone offizielle Gründungsmitglieder der Libra Association, die die gleichnamige Digitalwährung verwalten soll. Zuvor sind jedoch mehrere Firmen ausgestiegen, eine noch kurz vor der offiziellen Gründung.

Tweets, die den Twitter-Regeln widersprechen, werden gelöscht. Das gilt allerdings nicht für Tweets von Politikern, diese werden seit Sommer jedoch markiert. Jetzt möchte Twitter auch deren Reichweite einschränken.

Mehr als 3,9 Milliarden US-Dollar möchte sich die Beteiligungsgesellschaft Thoma Bravo das britische Sicherheitsunternehmen Sophos kosten lassen. Thoma Bravo hält auch Anteile an der Sicherheitsfirma McAfee.

Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

Es habe nicht am Datenschutz gelegen, dass Terroristen in den vergangenen Jahren nicht aufgehalten wurden, erklärt der Datenschutzbeauftragte Kelber. Derweil streitet die Regierung um Datenschutzabbau und Hintertüren in Messengern. Diese könnten aber auch von Kriminellen genutzt werden, warnt Kelber.

In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten.

Nach dem rechtsextremistisch motivierten Attentat in Halle gibt Bundesinnenminister Horst Seehofer in einem Interview der "Gamerszene" eine Mitschuld und kündigte mehr Überwachung an. Kritiker werfen ihm eine Verharmlosung des Rechtsextremismus und Inkompetenz vor.

Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten - diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten.

Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus.

Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen.

Vor einer Woche hat Paypal seinen Ausstieg aus dem Libra-Projekt erklärt, nun ziehen Visa, Mastercard, Stripe und Ebay nach. Damit verliert Libra binnen weniger Tage wichtige Unterstützer, die jedoch einen Wiedereinstieg offenlassen.

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen.

Nicht nur die Sprachbefehle an die Sprachassistentin Alexa werden transkribiert, auch die Videoaufnahmen von Amazons Cloud Cam werden von Mitarbeitern ausgewertet. Laut Amazon werden die Aufnahmen freiwillig eingereicht, ehemalige Mitarbeiter zweifeln jedoch daran.

Facebook sortiert auch Minderjährige als "interessiert an" Glücksspiel und alkoholischen Getränken in seine Werbekategorien ein. Mit diesen können Unternehmen die Minderjährigen gezielt ansprechen. Dabei handelt es sich nicht um Einzelfälle.

Erst hat Netzpolitik.org gemeinsam mit mehreren NGOs den Trojaner-Hersteller Finfisher verklagt, jetzt geht dieser gegen die Berichterstattung des Blogs vor. Unterschriebe Netzpolitik.org die geforderte Unterlassungserklärung, dürfte man nicht mehr über die eigene Klage berichten.

Eigentlich sollte sie nur die Sicherheit erhöhen, doch Twitter nutzte die Zwei-Faktor-Telefonnummer auch zu Werbezwecken, darunter gezielte Nutzer-Ansprachen von Unternehmen. Es ist nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder 2FA hat.

Das Fraunhofer SIT hat eine Sicherheitslücke im eingestellten Twitterkit entdeckt, die nicht mehr geschlossen werden soll. Über diese kann ein Man-in-the-Middle-Angriff durchgeführt werden. Einige iOS-Apps verwenden die Software noch, um auf Tweets zuzugreifen oder einen Login mit Twitter anzubieten.

Die Desktop-App des Messengers Signal darf nicht auf Rechnern von EU-Abgeordneten installiert werden, stattdessen verweist die IT-Abteilung auf Whatsapp. Bei diesem Anbieter werden die Metadaten jedoch mit Facebook und Drittanbietern geteilt.

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

Für die Teilnahme an einem Minispiel bekamen Freiwillige einen Gutschein über 5 US-Dollar. Dass es sich dabei um einen Gesichtsscan im Auftrag von Google handelte, wurde ihnen verheimlicht. Mit den Scans soll eine neue Funktion für das Pixel 4 realisiert werden.

Nach der Kritik von Regierungen und Regulierern an Facebooks Digitalwährung Libra gibt es einen ersten Aussteiger. Der Zahlungsdienstleister Paypal erklärt, er wolle sich lieber auf die bisherigen Prioritäten fokussieren. Auch andere Firmen zweifeln.

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

Trotz einer Bitte von Facebook: Einige Mitglieder der Libra Association wollen die Kryptowährung nicht öffentlich unterstützen. Im Gegenteil, mehrere Unternehmen denken darüber nach, wieder aus der Association und damit aus Libra auszusteigen.

Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos.

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke.

Betrüger nutzen die Insolvenz des Reiseveranstalters Thomas Cook für ihre Zwecke. In Phishing-E-Mails versprechen sie eine komplette Rückerstattung der Reisekosten, sofern die Betroffenen ihre Kreditkarten- und Passdaten übermitteln. Ein Datenleck gab es wohl nicht.

Ein Abkommen zwischen den USA und Großbritannien soll der Polizei den einfacheren Zugriff auf die Social-Media-Plattformen ermöglichen. Das Abkommen enthält jedoch mehrere Beschränkungen und soll bereits im Oktober unterzeichnet werden.

Die Gewerkschaft der Polizei in Rheinland-Pfalz fordert, den Einsatz von Bodycams auch in Wohnräumen zu erlauben. In Nordrhein-Westfalen ist dies bereits möglich. Das Innenministerium hält jedoch nichts von den Plänen.

Ein Sicherheitsforscher hat einen Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht. Über die Sicherheitslücke kann nicht autorisierte Software eingespielt werden. Apple kann die Lücke nicht durch ein Update beheben.

Das GSG 9 und mehrere Hundert Polizisten haben ein Rechenzentrum in einem ehemaligen Nato-Bunker gestürmt. Ziel der Aktion war ein sogenannter Bulletproof-Hoster. Auf den Servern sollen illegale Marktplätze wie der Wall Street Market gelaufen sein.

Zwei Polizisten hatten gegen die Kennzeichnungspflicht in Brandenburg geklagt. Das Gericht hat entschieden, dass diese verfassungsgemäß sei, auch wenn sie in das Recht auf informationelle Selbstbestimmung der Polizisten eingreife, und nennt dafür mehrere Gründe.

Nach einer Schönheitsoperation wurde eine Chinesin vom Gesichtserkennungssystem nicht mehr erkannt - und konnte nicht in Hotels einchecken oder Online-Zahlungen vornehmen. Sie musste ihre Identität in der staatlichen Gesichtsdatenbank aktualisieren.

Ein Pärchen aus den USA wurde über seine gehackten Smart-Home-Geräte terrorisiert - dabei hatten sie sich die Geräte gekauft, um sich sicherer zu fühlen. Aus dem Lautsprecher der Nest-Cam tönte vulgäre Musik und die Temperatur kletterte immer weiter nach oben - wie in einem Horrorfilm, nur eben echt.

Amazon möchte mit einem eigenen Gesetzentwurf die Regulierung der Gesichtserkennung in den USA vorantreiben - und damit die Rahmenbedingungen für sein umstrittenes Gesichtserkennungssystem Rekognition schaffen. Jeff Bezos äußerte sich zu den entsprechenden Plänen.

Für Politiker gelten die Posting-Regeln von Facebook nicht, denn ihre Äußerungen seien von öffentlichem Interesse, erklärte Facebook. Doch auch von dieser Regel gibt es Ausnahmen.

Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht.

Instagram-Influencer sollen von Facebook unter Druck gesetzt worden sein, keine Snapchat-Inhalte zu teilen: Diese und weitere Anschuldigungen sammelt Snapchat bereits seit mehreren Jahren im Projekt Voldemort. Auch die US-Handelsaufsicht hat Ermittlungen gegen Facebook eingeleitet.

Mehr Stellen und mehr Geld: Das Bundesinnenministerium weitet den Sicherheitsapparat immer weiter aus. Seit 2013 wurden mehrere Tausend neue Stellen geschaffen - die Geheimdienste sind darin noch nicht einmal enthalten.

Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.

Nach mehreren Monaten Pause verschickt die Schadsoftware Emotet wieder Phishing-E-Mails. Dabei setzt sie auf die Beantwortung ungelesener E-Mails - mit Schadsoftware.

Delivery Hero mit seinen Marken Foodora, Lieferheld und Pizza.de hat eine Reihe von Datenschutz-Verstößen begangen. Für diese bezahlt der neue Eigentümer Takeaway nun 195.000 Euro Bußgeld.