Spam

Die von Reddit stammende Klagedrohung war offensichtlich ein Fake. Savevideo und der Reddit Video Downloader dürfen weiter existieren.

Sonst noch was? Was am 2. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mit Kalender-Spam haben derzeit vermehrt iPhone-Nutzer zu kämpfen. Sie fallen auf Kalenderabos herein. Apple klärt nun auf.

Mit einem neuen Konzept will die Datenschutzorganisation Noyb die Cookie-Banner abschaffen. Nutzer sollen Cookies im Browser zustimmen können.

Mit einem Trick versuchen Kriminelle, Whatsapp-Accounts zu übernehmen, warnt das LKA Niedersachsen.

Eine Reihe von kostenlosen Online-HTML-Editoren fügt zufällig SEO-Links zu Webseiten ein, die mit dem Betreiber in Verbindung stehen.

Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten.
Von Boris Mayer

2020 hat Apple im App Store über 150.000 betrügerische Apps abgelehnt und verhindert, dass über 3 Millionen gestohlene Kreditkarten eingesetzt wurden.

Soziale Netzwerke wie Facebook und Twitter müssen Forschern künftig umfangreiche Auskünfte zur Löschung von Inhalten geben.

Demnächst könnte ein Angeklagter des Cyberbunker-Verfahrens aus der Untersuchungshaft entlassen werden. Er war vom Jobcenter vermittelt worden.

Mit gefälschten Terminanfragen per E-Mail, die teiweise direkt in den Kalender übernommen werden, versuchen Kriminelle, E-Mail-Adressen zu verifizieren.

Mit Slack lassen sich jetzt Direktnachrichten verschicken - neue Empfänger können einfach per E-Mail eingeladen werden. Das war zunächst ein Problem.

Nutzer von Apples Facetime kämpfen mit ungewollten Gruppenanrufen, die sich teilweise schwer abwimmeln lassen.

Die Mailanbieter Web.de und GMX stellen derzeit etliche E-Mails nicht zu. Grund dafür sollen sehr aggressive Spamfilter sein.

Mailserver von T-Online weisen zurzeit teilweise Mails von Google zurück - das Problem besteht schon seit über einer Woche.

Bei einer der beliebtesten Spam-Sperrlisten wurde offenbar vergessen, die Domain zu verlängern. Zwischenzeitlich wurden alle IPs blockiert.

Der Onlinehändler hat mehrere Personen entlassen, die offenbar Mailadressen von Amazon-Accounts an Dritte weitergegeben haben.

Das brave Among Us ist plötzlich politisch: Kurz nach dem Let's Play einer US-Politikerin kommt es zu Angriffen mutmaßlicher Trump-Anhänger.

Hinter dem Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel verbirgt sich eine wilde Geschichte. Von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

Im gleichen WLAN konnten Angreifer den mobilen Firefox-Browser unter Android beliebige Webseiten oder andere Apps öffnen lassen - ohne Nutzerinteraktion.

Im zweiten Quartal 2020 hat Youtube über 2 Millionen mehr Videos gelöscht als im Vorjahreszeitraum.

Über ein Newsletter-Formular des Familienministeriums konnten Spam- und Phishing-Mails an beliebige Opfer versendet werden.

DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt.
Eine Analyse von Hanno Böck

Was am 31.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

In einer Anhörung werden die Chefs von Amazon, Apple, Facebook und Google von Trumps Regierungspartei und den Demokraten massiv angegriffen.

Es war kein Feature, sondern ein Bug - und den will Linkedin schnell beheben.

Die Video-App Tiktok kopiert unter iOS alle paar Sekunden die Zwischenablage - und ist damit nicht alleine.

Über einige Wochen hatte Blizzard nach ihnen gesucht. Der Kampf gegen Bots in World of Warcraft ist allerdings lange nicht vorbei.

Mit dem Firefox Private Relay lassen sich E-Mail-Aliasse erzeugen und blockieren. Das soll unter anderem gegen Spam helfen.

Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen.

Die DSGVO hat dafür gesorgt, dass Daten über registrierte Domains nicht mehr von jedermann eingesehen werden können. Nicht wenige, vor allem staatliche Institutionen stört das. Sie versuchen, das zu ändern - auch an den Icann-Gremien vorbei, die für diese Fragen eigentlich zuständig sind.
Eine Analyse von Katrin Ohlmer

Neue Regeln für den App Store: Apple erlaubt neuerdings, dass iOS-Apps Werbung in Push-Benachrichtigungen enthalten dürfen. Der Nutzer muss dem zuvor zugestimmt haben.

Keine Links und keine Microsoft-Office-Dokumente dürfen E-Mails an die Finanzbehörden Niedersachsens enthalten, ansonsten werden sie blockiert. Mit der Maßnahme wollen sich die Behörden gegen die Schadsoftware Emotet schützen. Nutzer werden über nicht angenommene Mails jedoch nicht informiert.

36C3 Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.
Von Moritz Tremmel

Wegen politischer Meinungsmache und gezielter Desinformation haben Twitter und Facebook Tausende Nutzerkonten gesperrt sowie Inhalte aus ihren sozialen Netzen entfernt. Für die falschen Facebook-Konten wurden Profilbilder mit KI erzeugt.

Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren.

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

Online-Plattformen wie Facebook brauchen ihre Nutzer, manche wollen sie aber loswerden, weil sie gegen Regeln verstoßen. Dabei vertrauen die einen auf künstliche Intelligenz, andere verbannen ihre User eher heimlich. Spannende Ansätze kommen ausgerechnet aus der Gaming-Szene.
Von Eike Kühl

Mark Zuckerberg muss den US-Abgeordneten Rede und Antwort zur Digitalwährung Libra stehen. Der Facebook-Chef warnt vor einem Bedeutungsverlust der US-Finanzwirtschaft bei einer Blockade des Projekts.

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

Nach mehreren Monaten Pause verschickt die Schadsoftware Emotet wieder Phishing-E-Mails. Dabei setzt sie auf die Beantwortung ungelesener E-Mails - mit Schadsoftware.

Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

Dass SKS-Keyserver anfällig für Spam-Angriffe sind, ist seit langem bekannt. Nachdem sie angegriffen wurden, raten zwei OpenPGP-Entwickler nun davon ab, das Netzwerk für PGP-Schlüssel weiter zu nutzen. Das kommt überraschend spät.

Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus - deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen.

Apple hat ein außerplanmäßiges Update für iOS veröffentlicht. Es löst ein Problem mit dem Porträtmodus beim iPhone 8 Plus, bei dem der Tiefenmodus nicht genutzt wurde.

Der Code-Hoster Github hat den Entwickler-Account zu einem beliebten Indie-Spiel gelöscht. Zwar ist der Code inzwischen wiederhergestellt, eine Stellungnahme oder Informationen bleibt das Unternehmen aber immer noch schuldig.

Ein freies Chat- und Messenger-System, das Nutzer aus den Silos großer Unternehmen wie Facebook befreien soll und trotzdem direkt einsetzbar ist, ist ein fantastisches Versprechen. In der Realität kann das leider nur scheitern.
Von Sebastian Grüner

Tracking, Plugins, Cookies, Einwilligungsbanner und Co.: Die baden-württembergische Datenschutzaufsicht gibt Tipps für Einsatz und Gestaltung.
Von Christiane Schulzki-Haddouti