Security

Während die Ampelkoalition ein Recht auf Verschlüsselung plant, fordern die Innenminister den Zugriff auf die Kommunikation von Messengerdiensten.

Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
Ein Interview von Moritz Tremmel

Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen.

Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers.

Der Mailserver der Bayrischen Krankenhausgesellschaft wurde mit einer Schadsoftware infiziert und für Phishing genutzt.

Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.

Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

Das Beispiel aus China macht deutlich, wie Gesichtserkennung missbraucht werden kann. Beteiligt sind die Firmen Neusoft und Huawei.

Ikea warnt seine Angestellten vor E-Mail-Antworten von Kollegen: Diese könnten durch aktuelle Angriffe auf Ikea Schadsoftware enthalten.

Forscher haben mehrere Sicherheitslücken in der Firmware von Mediatek-SoCs entdeckt. Betroffen ist beispielsweise Xiaomi.

In der Ampelkoalition deuten sich große Veränderungen bei der IT-Sicherheit an. Wir haben uns den Koalitionsvertrag genauer angeschaut.
Eine Analyse von Friedhelm Greis

Ein Team von Hackern hat wohl irreparablen Zugriff auf den Security-Chip der Nintendo Switch. Auch die Root-Keys können ausgeleitet werden.

Die Ermittler nennen erste Details zu dem Ransomware-Angriff auf Schwerin und einen Landkreis. Lösegeld sei dabei nicht gezahlt worden.

Die Mutter von Lidl und Kaufland, Schwarz, will seine Cloud-Aktivitäten offenbar massiv verstärken und kauft nun einen wichtigen Security-Anbieter.

Eine Recherche wirft Fragen zu Amazons Umgang mit Kundendaten auf. Zu viele hätten Zugriff auf Daten gehabt, dem Konzern habe der Überblick gefehlt.

Die Einführung der standardmäßigen Ende-zu-Ende-Verschlüsselung im Facebook Messenger und Instagram dauert wohl länger als erwartet.

Sonst noch was? Was am 19. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Scaleway ist eines der Gründungsunternehmen von Gaia-X. Das Unternehmen sieht darin aber zu wenig Fortschritt und verlässt das Cloud-Projekt.

Auch die deutsche Vorratsdatenspeicherung ist ein schwerwiegender Eingriff in die Grundrechte.

So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser.
Ein Test von Moritz Tremmel

Nach dem Angriff auf die Stadt Witten ist nicht nur die Verwaltung offline. Es sind wohl auch Daten abgeflossen, die nun veröffentlicht wurden.

Ein Fehler in der NPM-Registry hat das Überschreiben von Paketen ermöglicht. Github weiß nicht sicher, ob dies ausgenutzt wurde.

Der Landkreis Ludwigslust-Parchim kann nach dem Ransomware-Angriff vor einigen Wochen keine Corona-Zahlen an das RKI melden.

Sicherheitsforscher haben eine neue Variante von Emotet entdeckt. Noch wird der Schädling von einer anderen Malware nachgeladen.

Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.

Nach Encrochat hatte die Polizei auch den Anbieter Sky ECC gehackt. Die dort angefallene Datenmenge soll viermal so groß sein.

Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz.
Eine Exklusivmeldung von Hanno Böck

Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff.

Die EU-Mitgliedstaaten wünschen sich von Kommunikationsdiensten und Providern die "proaktive" Erkennung und Meldung von Kindesmissbrauch.

Straftatbestände sollen wegen steigender Cybercrime-Zahlen überarbeitet werden, fordern die Justizminister. Der Hackerparagraf soll wohl bleiben.

Booking.com hat einen Hack im Jahr 2016 verschwiegen, der von einem Mann mit Verbindungen zu US-Geheimdiensten durchgeführt wurde.

Auch dieses Jahr soll es Remote Chaos statt eines Chaos Communication Congress geben. Dieser soll keine reine Wiederholung des vergangenen rC3 sein.

Große ISPs und Netzwerkbetreiber machen offenbar unwissentlich Geschäfte mit einem mutmaßlichen Rechtsextremen. Der CCC zieht Konsequenzen, andere könnten folgen.
Ein Bericht von Sebastian Grüner

Bei einem Berliner Schnelltestanbieter konnte man private Daten aller Nutzer herunterladen und beliebige Schnelltestergebnisse ausstellen.

Tim Cook vergleicht den Kauf eines Android-Smartphones aufgrund der Sicherheitsrisiken mit dem Kauf eines Autos ohne Gurte und Airbags.

Wie legal sind Echtzeit-Auktionen für verhaltensbasierte Internetwerbung? Dazu startet nun die letzte Entscheidungsrunde der Datenschutzbehörden.
Ein Bericht von Christiane Schulzki-Haddouti

Ermittlern ist ein Schlag gegen die Ransomware-Gruppe Revil gelungen. Diese hatte unter anderem den IT-Dienstleister Kaseya gehackt.

Videotürklingeln können rechtlich einwandfrei sein. Aber nicht, wenn die Daten durch die Cloud wandern, wie das bei Amazon, Google und Co häufig der Fall ist.
Von Harald Büring

Die Ransomware Hive hat die Server der Handelsgruppe Media Markt Saturn verschlüsselt. Der Verkauf geht mit Einschränkungen weiter.

Das Anonymous-Kollektiv hat erneut die Webseite von Attila Hildmann vom Netz genommen - offenbar über gravierende Sicherheitslücken beim Hoster.

McAfee wechselt ein weiteres Mal den Besitzer. Von dem einstigen Gründer bleibt der Name.

Märkte von Media Markt und Saturn haben mit Ransomware zu kämpfen. Die Kassensysteme sind nicht voll funktionsfähig.

Die Konsolen-Hacker von FailOverflow können offenbar die Firmware der PS5 entschlüsseln. Ein weiter Hacker hat Zugriff auf das Debug-Menü.

Die Polizei hat den verschlüsselten Messenger Encrochat gehackt. Nun dauert die Auswertung der Daten an.

Nach der Abspaltung der eigenen Enterprise-Sparte könnte Security-Spezialist McAfee nun an eine Gruppe von Kapitalgebern verkauft werden.

Nach einem Ransomware-Angriff auf den Zulieferer Eberspächer drohen Lieferverzögerungen bei deutschen Autoherstellern.

Nach dem Hack der größten Benzin-Pipeline der USA zahlt die Regierung bis zu 10 Millionen US-Dollar für Hinweise auf die Täter.

Der Entwickler BWI erklärt uns, warum die Bundeswehr auf Matrix setzt und warum Open Source die sichere Wahl ist.
Ein Interview von Moritz Tremmel

Nuki hat die neue Generation seines smarten Türschlosses vorgestellt. Vom neuen Smart Lock gibt es zwei unterschiedliche Ausführungen.