Nach jahrelanger Verzögerung will die Regierung die Cookie-Richtlinie der EU umsetzen. Nutzerfreundliche Regelungen wurden aber gestrichen.

Der Bund will ein öffentliches Schnellladenetz mit 1.000 Standorten errichten. Die Energiewirtschaft befürchtet Probleme für bestehende Anbieter.

Haben internes und externes Paket den gleichen Namen, lassen sich Trojaner einschleusen. Das wurde auch Microsoft zum Verhängnis.

Eine wichtige Python-Bibliothek nutzt künftig teilweise Rust-Code. Bald wird es möglicherweise schwer, Linux-Systeme ohne Rust zu betreiben.
Eine Analyse von Hanno Böck

Eine App zum Scannen von Barcodes hatte immer gute Dienste geleistet, doch mit einem Update aus dem Play Store wurde sie plötzlich zur Adware.

Die Quellcodes von Cyberpunk 2077 und The Witcher 3 könnten veröffentlicht werden: CD Projekt meldet einen Cyberangriff.

Eindringlinge haben den Natriumhydroxid-Wert in einem Wasserwerk um ein Vielfaches erhöht. Der Angriff wurde rechtzeitig bemerkt.

Ob eigene Software oder Abhängigkeiten von Sicherheitslücken betroffen ist, ist teils nicht leicht herauszufinden. Google will hier helfen.

Bei Online-Klausuren werden Studierende häufig überwacht. Die Programme hält der Landesdatenschutzbeauftragte für gefährlichen "Hokuspokus".

Die Ermittler greifen bei der Handyortung weiter auf klassische Instrumente wie die "stille SMS" zurück. Deren Einsatz nimmt wieder zu.

Eine Nespresso-Karte mit 167.772,15 Euro Guthaben hat sich ein Sicherheitsforscher über eine Sicherheitslücke generiert.

Nach einem Gesetzentwurf soll das Veröffentlichen von persönlichen Daten mit der Absicht, Personen in Gefahr zu bringen, bestraft werden.

Was am 5. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Wie Apple will auch Google den Zugriff auf die Werbe-ID beschränken - allerdings weniger streng und mit einer völlig anderen Technik.

Golem.de ist es gelungen, auf einer Webseite zur Verifikation von digitalen Impfausweisen unsinnige Daten als gültig anzeigen zu lassen.
Eine Recherche von Hanno Böck

Bei einem Hack des Providers Netcom aus Kassel wurden Kundendaten entwendet und veröffentlicht.

Apple hat die trivial ausnutzbare Sicherheitslücke in Sudo offenbar noch nicht in MacOS behoben. Darauf weisen Sicherheitsforscher hin.

Googles Project Zero hat Angriffe mit Zeroday-Exploits analysiert. In einem Viertel der Fälle ähneln diese deutlich früheren, bereits geschlossenen Bugs.

Um die TLS-Verschlüsselung im Apache-Server abzusichern, soll das künftig mit Rust umgesetzt werden. Finanziert wird dies von Google.

Facebook beugt sich dem Druck Apples und folgt der erzwungenen Tracking-Transparenz.

Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz.
Ein IMHO von Sebastian Grüner

Bei einer der beliebtesten Spam-Sperrlisten wurde offenbar vergessen, die Domain zu verlängern. Zwischenzeitlich wurden alle IPs blockiert.

In einem Stichprobentest wurde entdeckt, dass viele Apps im App Store den angezeigten Datenschutzvorgaben nicht nachkommen.

Über mehrere Monate soll ein Mann in Berlin Anweisungen an Flugzeug- und Hubschrauberpiloten gefunkt haben. Teils mit gefährlichen Manövern.

Auch mit deutschem Datenschutz und eigenen Servern wäre der Messenger Signal nicht sicherer als jetzt schon. Wir erklären, warum.
Eine Analyse von Moritz Tremmel und Sebastian Grüner

Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben.

Trotz verfassungsrechtlicher Bedenken hat der Bundestag die Einführung einer übergreifenden Bürgernummer auf Basis der Steuer-ID beschlossen.

Doch das IT-Sicherheitsgesetz 2.0 löse die Probleme nicht, kritisierte die Opposition in einer Bundestagsdebatte. Es sei sogar kontraproduktiv.

Der Hamburgische Datenschutzbeauftragte macht Druck auf das US-Startup Clearview AI. Doch die Löschanordnung betrifft nur einen Einzelfall.

Zukünftig sollen Google-Apps nicht mehr auf die Werbe-ID unter iOS zugreifen, das Unternehmen sieht jedoch Probleme für App-Entwickler.

Die Kritik von Experten im Bundestag hat teilweise gefruchtet. Allerdings will die Koalition an der Steuer-ID als Personenkennziffer festhalten.

Die Infrastruktur der Emotet-Trojaner ist unter Kontrolle von Ermittlern. Für das BSI war Emotet der "König der Schadsoftware".

Mit mehr als 240 Maßnahmen will die Regierung "Deutschland zum Vorreiter für das innovative Nutzen und Teilen von Daten in Europa machen".

Die Lücke in Sudo ist trivial ausnutzbar und dürfte jede aktuelle Linux-Distribution betreffen. Updates stehen bereit.

Mittels eines Telegram-Bots verkaufen Kriminelle die passende Telefonnummer zu Facebook-Nutzern.

Grindr verstößt laut der norwegischen Datenschutzbehörde gegen die DSGVO. Schon früher wurde das Datensendeverhalten der Dating-App untersucht.

Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

Um DDoS-Angriffe zu verstärken, wird gern auf Dienste von Dritten gesetzt. In letzter Zeit vermehrt auf RDP.

Hundertausende Enigmas verschlüsselten die Kommunikation auf deutscher Seite. Die Funde sollen Aufschluss über die Endphase des Krieges geben.

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.
Ein IMHO von Moritz Tremmel

Sprachanbindungen für das klassische Win32-API will Microsoft künftig automatisch erstellen. Das dient der Nutzung in Rust und C#.

Das Weiße Haus braucht offenbar Mitarbeiter für seinen Digitalen Dienst. Für mehr Cybersicherheit will Joe Biden neun Milliarden Dollar ausgeben.

Die Bundesregierung will zu Fahndungszwecken zeitlich und örtlich befristet eine automatisierte Kennzeichenerfassung erlauben.

Bessere Technologien statt alter Antworten: Auch im sensiblen Gesundheitsbereich können ausgedruckte Patientenakten nicht den Weg weisen.
Ein IMHO von Peter Steinlechner

Absolute Datensicherheit könne es nicht geben, erwiderte das Gericht auf Datenschutz- und Sicherheitsbedenken der Kläger.

Aus 53 wird 3: Die Statistiken zum Einsatz von Staatstrojanern wurden in Nordrhein-Westfalen völlig falsch erhoben.

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

Statt mit ihren Daten würde rund die Hälfte der Internetnutzer in Deutschland für die Dienste von Facebook und Google mit Geld bezahlen.

Beim Sturm auf das Kapitol haben die Randalierer etliche Gegenstände mitgenommen. Der Diebstahl elektronischer Geräte besorgt die Ermittler.

Eine Studie erkennt mit maschinellem Lernen die politische Einstellung am Gesicht - und warnt vor dem Einsatz von Gesichtserkennung.
Von Moritz Tremmel