Passwort

Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren.

Citizen Lab und Microsoft haben gemeinsam neue Informationen über Spyware veröffentlicht. Sie soll von einem israelischen Unternehmen stammen.

Das Unternehmen Spread Group hat einen IT-Sicherheitsvorfall bekanntgegeben. Betroffen seien Adressen, alte Passwörter sowie Bankverbindungen.

Gerade im Wahljahr sind politische Parteien attraktive Angriffsziele. Doch bei der IT-Sicherheit ist offenbar noch einiges zu tun.

Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.
Von Moritz Tremmel

Selbst ein reiches Land wie Bayern hat noch viele Funklöcher. Da wird Public WLAN gern genommen.

In einem Hackerforum bieten Kriminelle die Daten von fast allen Linkedin-Nutzern zum Verkauf an.

Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
Von Hanno Böck

FBI und BKA ist ein Schlag gegen den größten Handelsplatz mit Zugangsdaten gelungen. Zuletzt wurden 80 Millionen Passwörter angeboten.

Dem FBI ist es gelungen, 63,7 der ursprünglich 75 bezahlten Bitcoins im Fall des gehackten Pipeline-Betreibers Colonial zurückzugewinnen.

Der kürzlich gehackte Pipelinebetreiber Colonial äußert sich zu dem Vorgehen der Ransomware-Gruppe Darkside.

Gemeinsam mit dem Dienst Have I Been Pwned (HIBP) warnt das FBI Betroffene vor Datenlecks. Zudem wurde der HIBP-Code auf Github veröffentlicht.

Nach einem Angriff auf das Netzwerk der Supermarktkette Tegut wurden Kundendaten veröffentlicht, um Druck aufzubauen.

Sicherheitsforscher haben in beliebten Android-Apps Probleme mit falsch konfiguierten Cloud-Diensten entdeckt. Die wären wohl leicht vermeidbar gewesen.

Google I/O 2021 Auf der Google I/O hat Google eine neue Funktion für seinen Passwortmanager vorgestellt, die schnelle Änderungen ermöglicht.

Werkzeugkasten Schnell eine Datei teilen, ganz ohne Cloud und dazu noch anonym - das und mehr geht mit dem Tool Onionshare.
Von Moritz Tremmel

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

Was kann man an einem Fido-Stick schon groß verbessern? Jede Menge, wie der Solo v2 von Solokeys zeigt.
Ein Test von Moritz Tremmel

Der iMac wurde vollständig überarbeitet, ist bunt wie die Urmodelle und mit Apple Silicon ausgerüstet.

Angeblich soll das Hackertool Passwörter knacken, doch die nutzlose Benutzeroberfläche dient einem ganz anderen Zweck.

Laut einer Umfrage des BSI gibt es zwar viele neue Homeoffice-Arbeitsplätze, aber zu wenig IT-Sicherheit.

Einige SoCs wurden überarbeitet, um zu verhindern, dass Informationen aus der Secure Enclave des Apple Silicon entwendet werden.

Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze.

In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung.

Laut einem Test des Verbraucherschutzportals Mobilsicher.de sind nur drei Mail-Apps empfehlenswert.

Was am 15. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Vielfliegerkunden sind per E-Mail informiert worden, dass diverse Daten gestohlen worden seien. Der Hack könnte Hunderttausende Passagiere betreffen.

Bei dem niederländischen Dienstleister Ticketcounter stand eine Datenbank ungeschützt im Netz. Betroffen sind Einrichtungen wie der Berliner Zoo.

Googles Browser lässt sich künftig besser von mehreren Personen verwenden, die Nutzerprofile lassen sich leichter wechseln.

Private Nachrichten und Accountdaten von Nutzern der Plattform Gab sind mit einer SQL-Injection extrahiert worden.

Was am 26. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Google bringt neue Android-Funktionen, die unter anderem die Passwortsicherheit betreffen. Außerdem lassen sich Textnachrichten zeitlich planen.

Oft müssen wir entscheiden: Geben wir Daten oder Geld. Der Passwortmanager Lastpass will beides.
Ein IMHO von Moritz Tremmel

Eine Sicherheitslücke in einem Überwachungssystem für Kindergärten erlaubte Dritten den Zugriff auf die Kameras.

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.
Von Moritz Tremmel

Was am 17. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Babykameras sind oft nicht ausreichend gegen unbefugten Zugriff geschützt. Damit kann schnell das beruhigende Gefühl verschwinden, das sie vermitteln wollen.

Das Gesetz gegen Hasskriminalität soll endlich verabschiedet werden. Neue Vorschläge zur Neuregelung der Bestandsdatenauskunft gibt es aber noch nicht.

Was am 11. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Veraltet, wenig durchdacht und teilweise schädlich: Der Bundesbeauftragte für den Datenschutz gibt beunruhigend schlechte Ratschläge zum sicheren Surfen.
Ein IMHO von Hanno Böck

Was am 4. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Apple portiert eigene Apps als Browser-Erweiterung für Google Chrome.

Das Network Partitioning im Firefox 85-Browser soll das Tracking über Supercookies erschweren. Vereinfacht wird auch der Umgang mit Lesezeichen.

Eine achtjährige Grundschülerin ist im Online-Unterricht mit Nacktfotos konfrontiert worden. Die Polizei ermittelt auch in einem weiteren Fall.

Der Google-Browser bietet zudem erstmals eine neue API, die Adblocker einschränken könnte. Chrome 88 verbessert auch den Passwortschutz.

Die Betreiber des Cyberbunkers an der Mittelmosel haben es den Ermittlern sehr leicht gemacht. Immerhin ist auch eine legale Webseite gehostet worden.