Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.
Von Moritz Tremmel

Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff.

Eine wichtige Python-Bibliothek nutzt künftig teilweise Rust-Code. Bald wird es möglicherweise schwer, Linux-Systeme ohne Rust zu betreiben.
Eine Analyse von Hanno Böck

Eindringlinge haben den Natriumhydroxid-Wert in einem Wasserwerk um ein Vielfaches erhöht. Der Angriff wurde rechtzeitig bemerkt.

Ob eigene Software oder Abhängigkeiten von Sicherheitslücken betroffen ist, ist teils nicht leicht herauszufinden. Google will hier helfen.

Eine Nespresso-Karte mit 167.772,15 Euro Guthaben hat sich ein Sicherheitsforscher über eine Sicherheitslücke generiert.

Was am 5. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Golem.de ist es gelungen, auf einer Webseite zur Verifikation von digitalen Impfausweisen unsinnige Daten als gültig anzeigen zu lassen.
Eine Recherche von Hanno Böck

Apple hat die trivial ausnutzbare Sicherheitslücke in Sudo offenbar noch nicht in MacOS behoben. Darauf weisen Sicherheitsforscher hin.

Googles Project Zero hat Angriffe mit Zeroday-Exploits analysiert. In einem Viertel der Fälle ähneln diese deutlich früheren, bereits geschlossenen Bugs.

Was am 02. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz.
Ein IMHO von Sebastian Grüner

Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben.

Doch das IT-Sicherheitsgesetz 2.0 löse die Probleme nicht, kritisierte die Opposition in einer Bundestagsdebatte. Es sei sogar kontraproduktiv.

Die Lücke in Sudo ist trivial ausnutzbar und dürfte jede aktuelle Linux-Distribution betreffen. Updates stehen bereit.

Was am 26. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mittels eines Telegram-Bots verkaufen Kriminelle die passende Telefonnummer zu Facebook-Nutzern.

Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

Was am 25. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Bessere Technologien statt alter Antworten: Auch im sensiblen Gesundheitsbereich können ausgedruckte Patientenakten nicht den Weg weisen.
Ein IMHO von Peter Steinlechner

Absolute Datensicherheit könne es nicht geben, erwiderte das Gericht auf Datenschutz- und Sicherheitsbedenken der Kläger.

Aus 53 wird 3: Die Statistiken zum Einsatz von Staatstrojanern wurden in Nordrhein-Westfalen völlig falsch erhoben.

DNS-Spoofing und Buffer Overflows: In Dnsmasq wurden viele Schwachstellen entdeckt. Die Software kommt häufig in Embedded-Geräten zum Einsatz.

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

Mit einer bisher ungepatchten Schwachstelle im aktuellen Windows 10 lässt sich das Dateisystem über eine präparierte Datei beschädigen.

Die USA gehen von einem Risiko aus, das die nationale Sicherheit betrifft. IT-Experten haben viel Arbeit vor sich.

Die Staatsanwaltschaften im Land haben es nicht geschafft, eine einfache Frage richtig zu beantworten. Dabei geht es um nichts Geringeres als den Staatstrojaner.
Ein IMHO von Moritz Tremmel

Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

Das FBI warnt vor Swatting, bei dem die Täter die teils gefährlichen Polizeieinsätze über gehackte Kameras verfolgen oder streamen.

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

rC3 Röntgenbilder auf ungeschützten Servern und aus dem Internet erreichbare Praxen: Die Gesundheits-IT hat viele Sicherheitsprobleme.
Ein Bericht von Moritz Tremmel

rC3 Gerade erst hat sich der EU-Ministerrat auf eine Umgehung der Ende-zu-Ende-Verschlüsselung geeinigt, da taucht sie schon in einer Richtlinie auf. Die Crypto Wars gehen also weiter.
Ein Bericht von Moritz Tremmel

Eine aktiv ausgenutzte Sicherheitslücke in Windows ist trotz Hinweisen von Google und einem unzureichenden Patch immer noch nicht behoben.

rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.
Ein Bericht von Moritz Tremmel

Erstmals hat die Justiz eine Statistik zum Einsatz von Staatstrojanern veröffentlicht. Drei Bundesländer sind besonders aktiv.

Was am 17. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.
Ein Bericht von Friedhelm Greis

Die EU-Mitgliedstaaten haben eine umstrittene Resolution zur Verschlüsselung von Kommunikation gebilligt. Deren Umsetzung dürfte schwierig werden.

Seit Jahren wird das Ende des Adobe Flash Players verkündet. Im Januar 2021 soll es tatsächlich so weit sein.

Angreifer haben sich offenbar Zugriff auf Daten zu Coronavirus-Impfstoffen verschafft, vieles bleibt aber unklar.

Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation.

Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge.

Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.
Von Hanno Böck

Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue "Lösungsvorschläge". Doch Experten sind skeptisch.

Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt.