Der Brexit-Vertrag soll den künftigen Datenaustausch mit Großbritannien sicherstellen. In den 1.246 Seiten finden sich ungewöhnliche Formulierungen.

Was am 28. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Eine aktiv ausgenutzte Sicherheitslücke in Windows ist trotz Hinweisen von Google und einem unzureichenden Patch immer noch nicht behoben.

rC3 Bei der Auswertung von Wahlergebnissen werden in Deutschland Computer eingesetzt. Doch eine bayerische Wahlsoftware hat viele Sicherheitslücken.

rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.
Ein Bericht von Moritz Tremmel

rC3 Fluchende Vortragsredner, gestörte Übertragungen: Das Online-Hackertreffen rC3 kämpft am ersten Tag mit Technikproblemen.
Ein Bericht von Friedhelm Greis und Moritz Tremmel

Trotz Corona-Pandemie wollte die Reederei Aida Cruises Kreuzfahrten zum Jahreswechsel anbieten. Doch die Gäste erhielten kurzfristig eine Absage.

Wegen des Angriffs auf mehrere Systeme erscheinen einige Zeitungen der Funke Mediengruppe nur als Notausgaben.

Die Betreiber vermieteten ihr Netzwerk für kriminelle Zwecke.

Die Systeme der Funke Mediengruppe sind offenbar von außen verschlüsselt worden. Funke hat seine Paywalls vorläufig abgeschaltet.

Erstmals hat die Justiz eine Statistik zum Einsatz von Staatstrojanern veröffentlicht. Drei Bundesländer sind besonders aktiv.

Offenbar hatte es auch eine zweite unabhängige Gruppe auf Angriffe über die Solarwinds-Software abgesehen. Microsoft liefert dazu Details.

Der Zertifikatswechsel bei Let's Encrypt hätte Problem mit Millionen Seiten auf alten Android-Geräten bewirkt. Das Team ändert seinen Plan.

Das Team des Krypto-Messengers hat den Quellcode der Threema-Apps veröffentlicht. Ein eigenes Hosting ist damit aber weiter nicht möglich.

Wer steckt hinter dem Cyberangriff auf die USA? Die scheidende US-Regierung ist nicht einig.

Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

Bisher hat die Corona-Warn-App Begegnungen mit niedrigem Risiko einzeln betrachtet - in Version 1.9 werden diese zusammengezählt.

Das Kabinett hat die Novelle des Telekommunikationsgesetzes und damit etliche Überwachungsmaßnahmen beschlossen. Das trifft auf harsche Kritik.

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

Das Europaparlament will den länderübergreifenden Zugriff auf elektronische Beweismittel deutlich stärker absichern.
Ein Bericht von Friedhelm Greis

Die Bundesregierung hat die Reform des BND-Gesetzes beschlossen. Im Vergleich zu einem früheren Entwurf gibt es interessante Änderungen.

Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.
Ein Bericht von Friedhelm Greis

Je länger die Corona-Pandemie dauert, desto dümmer und gefährlicher werden die Vorschläge zum Ausbau der Corona-Warn-App.
Ein IMHO von Friedhelm Greis

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

Auf meinem Smartphone gibt es 160 Apps. Was sie tatsächlich tun, weiß ich nicht. Aber ich habe beschlossen, es herauszufinden.
Ein Erfahrungsbericht von Martin Gundersen

Die Deutsche Bahn will nicht nur 3.000 zusätzliche und bessere Videokameras installieren, um die Sicherheit an Bahnhöfen zu erhöhen.

Scheitert die Registermodernisierung vor dem Verfassungsgericht? Im Bundestag schlagen Experten Nachbesserungen und einen ganz anderen Weg vor.
Ein Bericht von Friedhelm Greis

In Apples App Store müssen Apps nun Zeugnis über die gesammelten Daten ablegen. Das gilt auch für Apple selbst.

Einer Umfrage der Linux Foundation zufolge wollen alle bessere Security. Daran arbeiten will aber keiner.
Ein IMHO von Sebastian Grüner

Die EU-Mitgliedstaaten haben eine umstrittene Resolution zur Verschlüsselung von Kommunikation gebilligt. Deren Umsetzung dürfte schwierig werden.

X-Mode sammelt Standortdaten und verkauft diese weiter - Entwickler erhalten dafür eine Provision. Das ist Apple und Google nicht recht.

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

Ein neues Telekommunikationsgesetz sieht neue Überwachungsbefugnisse für Sicherheitsbehörden vor. Auch die Vorratsdatenspeicherung steht darin.

Künftig funkt jeder Autoreifen von Michelin per RFID. Das soll Zeitersparnis und Sicherheit für Autofahrer, Werkstätten und den Handel bringen.

Der illegale Einsatz von Werbecookies könnte Google und Amazon in Frankreich teuer zu stehen kommen.

Seit Jahren wird das Ende des Adobe Flash Players verkündet. Im Januar 2021 soll es tatsächlich so weit sein.

Am Samstag wird es ein weiteres Ticketkontingent für die Remote Chaos Experience (rC3) geben.

Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation.

Die Schlapphüte suchen Cyber-Programmierer ohne Gewissen und bieten dafür Peanuts. Das stärkt das Vertrauen in die Unfähigkeit der Behörde.
Ein IMHO von Sebastian Grüner

Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge.

Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.
Von Hanno Böck

Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue "Lösungsvorschläge". Doch Experten sind skeptisch.

Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt.

In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

Die Tickets wurden kostenlos angeboten und sind für den Logged-in-Bereich nötig. Die Vorträge können auch ohne gestreamt werden.

Die Lücke wurde bereits im März gepatcht, dennoch setzen viele Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen.

Viele Schulen setzen immer noch auf datenschutzwidrige Dienste für Videokonferenzen. Der Gesetzgeber soll handeln, bekommt aber auch Lob.

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.