Im Mai 2018 hatte Facebook versprochen, dass Nutzer ihren Tracking-Verlauf löschen können - ein sehr weitgehendes Zugeständnis an den Datenschutz. Jetzt hat sich das Unternehmen mit einem Zwischenstand über die Umsetzung gemeldet.
Bundesinnenminister Horst Seehofer will jetzt jede Woche nachfragen, wo die Meldepflicht für Sicherheitslücken bleibt. Golem.de hat ebenfalls beim Ministerium nachgefragt und eine eher ausweichende Antwort erhalten.
Microsoft verteilt in C- und D-Releases Inhaltsupdates, die im kommenden Monat allen Nutzern von Windows 10 zur Verfügung gestellt werden. Auch Nicht-Insider erhalten solche Aktualisierungen - allerdings sind diese in gewisser Weise optional.
Das US-Raketenabwehrsystem ist nur unzureichend gegen Angriffe geschützt. Fehlende Antiviren-Software, mangelhaft umgesetzte Zwei-Faktor-Authentifizierung und eine seit 28 Jahren offene Sicherheitslücke sind nur einige der Schwachpunkte, die ein Untersuchungsbericht offenlegt.
Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen.
Aktuell sind viele Nutzer darüber empört, dass Windows 10 wohl weiterhin Aktivitätsdaten im Dashboard anzeigt, obwohl diese Funktion ausgeschaltet ist. Sie bieten daher Lösungen in Form von Gruppenrichtlinien an. Microsoft meint, dass es sich dabei nur um eine verwirrende Namensgebung handelt.
Eine Offenlegung des Quellcodes wie durch Huawei wünscht sich BSI-Chef Schönbohm auch von anderen Herstellern. Derweil besorgt sich das BSI Huawei-Bauteile auf der ganzen Welt, um sie auf Hintertüren zu untersuchen. Alles ohne Ergebnis.
Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine.
Dürfen Websites ohne weiteres Daten von Websurfern an Werbenetzwerke weiterreichen? Die französische Datenschutzaufsicht CNIL weist einen französischen Werbenetzbetreiber in die Schranken und versetzt damit die internationale Online-Werbewirtschaft in Aufregung.
20Kommentare/Ein Bericht von Christiane Schulzki-Haddouti
Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.
Auf der Suche nach Stalkern haben die Veranstalter auf einem Taylor-Swift-Konzert Gesichtserkennung und eine Bilddatenbank eingesetzt. Besucher wurden unbemerkt gescannt, während sie auf ein Video schauten. Laut US-Hausrecht ist das wohl legal.
Viele erwarten, dass der Diskurs um Datenschutz durch den neuen Bundesbeauftragten Ulrich Kelber wiederbelebt wird. Die schwierigere Herausforderung für den Informatiker besteht jedoch darin, Datenschutz gegenüber großen IT-Firmen wie Microsoft und Facebook sowie Polizei und Verfassungsschutz durchzusetzen.
4Kommentare/Eine Analyse von Christiane Schulzki-Haddouti
In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix.
Wer würde schon einen Haustürschlüssel von außen an die Türklinke hängen, nachdem er die Tür abgeschlossen hat? Die Idee ist absurd, doch einige Banken bieten ein solches Verfahren ihren Kunden als E-Mailverschlüsselung an.
Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso.
EU-Staaten und Europäisches Parlament haben sich auf ein neues Cybersicherheitsgesetz geeinigt. Ein EU-weites Zertifizierungssystem soll vernetzte Geräte sicherer machen. Weil die Zertifizierung aber freiwillig ist, haben Kritiker Zweifel, ob das gelingt.
Ein lokaler Netzwerkbetreiber hat Probleme mit Netflix. Die Kunden erhalten eine Fehlermeldung, sie sollten ihr VPN oder ihren Proxy abschalten, doch es gibt laut NX4 Networks keine.
Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.
Die Seite Linux.org sah eine Zeit lang ziemlich anders aus als sonst. Statt News und Tipps zeigte die Domain Beleidigungen in Leetspeak und sexistische Inhalte. Der Grund: Eines der Administratorkonten wurde übernommen. Die Domainverwalter entschuldigen sich.
Die IETF ist verärgert, dass von der ETSI unter dem Namen ETLS oder Enterprise-TLS ein Protokoll mit Überwachungsschnittstelle veröffentlicht worden ist. Eigentlich hat die ETSI versprochen, auf den Namensbestandteil TLS zu verzichten.
Ab Januar müssen Unternehmen australischen Geheimdiensten und Strafverfolgungsbehörden Zugriff auf verschlüsselte Inhalte wie zum Beispiel Kommunikations- oder Bestandsdaten geben. Das ist der Anfang vom Ende des IT-Standorts Down Under - und Deutschland debattiert fröhlich in die gleiche Richtung.
Das October 2018 Update kann eventuell doch bald für alle Nutzer kommen. Microsoft adressiert in einem Patchpaket viele Fehler, darunter ein Problem mit Netzlaufwerken und einen Bug bei der Standardprogrammzuweisung. Andere Punkte werden allerdings erst später behoben.
Aus nun veröffentlichten internen E-Mails geht hervor, dass Facebooks Entwickler und das Management versucht haben, der Facebook-App neue Android-Berechtigungen zu geben, ohne dass Nutzer davon etwas merken. Facebook widerspricht.
Deepsec
Flugobjekte mit biologischen Kampfstoffen, Motorsäge oder Pistole: 140 Risiken durch Drohnen hat der Sicherheitsexterte Dominique Brack gesammelt. Die geplanten Angriffe sind dabei gar nicht die schlimmsten.
Um eine alte Richtlinie umzusetzen, wird die britische BT Group Technik von Huawei aus dem Kernnetz nehmen. Das gefällt nicht jedem: BT Chief Architect Neil McRae hatte erst Ende November 2018 gesagt: "Es gibt momentan nur einen echten 5G-Anbieter, und das ist Huawei - die anderen müssen aufholen."
Nach der Telekom hat auch die Telefónica Huawei ihr Vertrauen ausgesprochen. Netztechnologie von externen Dienstleistern werde im Vorfeld ausführlichen Tests unterzogen, auch zu Sicherheitsstandards.
Das Schweizer Filehosting-Unternehmen Tresorit bietet einen kostenlosen Dienst zum Teilen großer Dateien per Webbrowser an. Bis zu fünf Gigabyte große Dateien sollen damit möglich sein, ohne dass das Unternehmen auf die Dateien zugreifen kann.
Update Beim Online-Fragedienst Quora haben Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern gehabt. Neben Zugangsdaten sind auch Direktnachrichten und andere von Nutzern generierte Inhalte betroffen.
Der Ausruf der USA an die Verbündeten, Huawei auszuschließen, ist für die Telekom sachlich unbegründet. Zudem können die US-Geheimdienste Deutschlands Regierung keinerlei Belege vorlegen.
Am Bahnhof und in der Innenstadt von Mannheim sollen 72 Kameras selbstständig kriminelles Verhalten erkennen und die Polizei alarmieren. Innenministerium und Stadt wollen mit dem Pilotprojekt herausfinden, ob sich so die Sicherheit erhöhen lässt.
Deepsec Forscher aus Österreich versuchen herauszufinden, welcher Typ Mensch hinter der steigenden Onlinekriminalität steckt. Dabei identifizieren sie Tätergruppen und können diese bestimmten Straftatbeständen zuordnen.
Die FDP im Bundestag fordert ein "Recht auf Verschlüsselung". Während viele Abgeordnete die Idee prinzipiell gut finden, warnen CDU-Innenpolitiker vor den Nachteilen für die Sicherheitsbehörden.
Das Bundeskartellamt reagiert auf zahlreiche Beschwerden von Händlern auf Amazons Marketplace in Deutschland. Die Doppelrolle als Händler und Marktplatz berge die Gefahr von Missbrauch.
Jemand hatte es auf die Kundeninformationen von Dell.com abgesehen. Laut dem Unternehmen besteht kein Risiko, Passwörter seien nicht im Klartext gespeichert. Trotzdem müssen alle ihre Passwörter zurücksetzen.
Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei.
Die Denic hat wegen der DSGVO den Zugriff auf Whois-Daten stark eingeschränkt. Nun werden die Bestimmungen für Medien wieder gelockert. Wenn die Voraussetzungen stimmen.
Ein Entwickler des Javascript-Pakets event-stream interessierte sich nicht mehr für das Projekt und übergab die Entwicklung an eine unbekannte andere Person. Daraufhin wurde über das Modul Schadsoftware verteilt, die offenbar auf Bitcoin-Wallets abzielt.
Google bekommt in Europa Ärger wegen der Speicherung von Standortverläufen seiner Nutzer. Verbraucherschutzverbände reichen DSGVO-Beschwerden ein, in Deutschland soll geklagt werden.
Beim Aufruf der App der Comdirect-Bank erhielten Nutzer in den vergangenen Tagen eine Fehlermeldung aufgrund eines Zertifikatswechsels. Der Twitter-Account der Bank empfiehlt daraufhin Nutzern, diese einfach zu ignorieren.
Das britische Parlament ärgert sich über Facebooks Verhalten im Datenskandal um Cambridge Analytica. Nun sind die Abgeordneten über einen Umweg an interne Dokumente des sozialen Netzwerks gekommen. Dabei geht es um eine kuriose "Bikini-App".
Alphabets Technik-Inkubator Jigsaw startet in Kooperation mit dem Hoster Digitalocean einen VPN-Dienst, der auf selbst gehosteter Infrastruktur laufen soll. Genutzt wird dazu das Socks-v5-Protokoll statt üblicher VPN-Technik.
Datenschutzverstoß bei LinkedIn: Das Karrierenetzwerk hat 18 Millionen E-Mail-Adressen europäischer Nutzer für Facebook-Werbung verwendet. Das Pikante daran: Keine der E-Mail-Adressen stammt von LinkedIn-Mitgliedern.
Wer in China bei roter Ampel eine Straße überquert, kann von Überwachungskameras erfasst und anschließend bestraft werden. Dass das System nicht immer zuverlässig arbeitet, zeigt ein Vorfall in Ningbo: Ein Werbeaufdruck, der eine bekannte Persönlichkeit zeigte, wurde für die Person selbst gehalten.
Die Datenschützer von Bund und Ländern kritisieren die Pläne der EU-Kommission zur Herausgabe elektronischer Beweismittel scharf. Damit würden Betroffenenrechte ausgehebelt und ein unkontrollierter Zugriff auf Vorratsdaten erlaubt.
Ein Forscherteam konnte zeigen, dass Angriffe mit Bitflips im Arbeitsspeicher auch dann möglich sind, wenn man Speichermodule mit Fehlerkorrektur verwendet.
Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.
