Allgemein

Wir haben ja schon immer vermutet, dass es manche Technologien nicht gut mit uns meinen. Diese Erkenntnis wird jetzt bestätigt: Denn ein Sicherheitsforscher hat nun ein präpariertes USB-Kabel enthüllt, das tatsächlich Böses im Schilde führt. Das wirklich harmlos aussehende Kabel kann nämlich dazu dienen, Befehle an deinen damit verbundenen PC zu schicken. Falls du bisher der Meinung warst, ein USB-Kabel anzustecken sei keine große Sache: Fehlanzeige! Denn wenn ein Hacker dein Kabel manipuliert hat, könnte Schlimmes passieren. Diesen Sonntag demonstrierte ...

Das Netz. Der Film mit Sandra Bullock in der Hauptrolle hat klar gezeigt, dass unsere Identität schnell weg sein kann. Der Film ist etwa 24 Jahre alt und mittlerweile sind die Möglichkeiten durch permanente Ultravernetzung so vielfältig geworden, dass wir uns kaum wehren können, wenn jemand es darauf angelegt hat. Datendiebstahl, Fake Identität – Begriffe, die vage umzeichnen, dass dir jemand etwas wegnimmt was dir gehört. Oftmals verschwimmen die beiden Konzepte ineinander, denn ohne deine Daten kann dir niemand die ...

Einkaufen kann so spannend sein. Der Hacker Gnosticplayers hat ein interessantes Angebot erstellt. Seine Ware hat er selbst „erwirtschaftet“. Der Hacker hat die Daten von Milliarden von Usern in der Hand  und seine Gründe sind sowohl von eigennütziger als auch von sozialer Natur. Eine politische Komponente ist ebenfalls dabei. Kein Hacking ohne Ideologie. Diese Philosophie scheint oberflächlich gesehen auch hier zuzutreffen. 93 Millionen Nutzerdaten stehen zum Verkauf. Wo? Auf Dream Market. Darunter auch Daten der Sharing-Plattform GfyCat. Nutzernamen, E-Mail-Adressen und ...

Das von der EU ins Leben gerufene Projekt namens TENSOR soll für mehr Sicherheit sorgen. Das Internet und die dadurch möglich gewordene omnipräsente Vernetzung haben sowohl gute als auch schlechte Seiten. Wir sind mittlerweile sowohl privat als auch beruflich schnell abrufbare Informationen und rasche Kommunikationswege angewiesen. Auch für kriminelle Ziele und Mitteilungen wird das Internet optimal genützt. Gilt dies auch für Strafverfolgungsbehörden und sonstige Ermittlungen? Immer ein paar Schritte zu langsam Ermittler hinken meistens nicht nur einen Schritt hinterher. Allein ...

Österreich hat rund 8,9 Millionen Einwohner. Das Land kann 11170487 IP-Adressen verbuchen. Christian Haschek, ein ambitionierter Lehrer und der Gründer von Haschek Solutions, brauchte diese – übrigens für jeden abrufbare Information – zur Durchführung eines interessanten Tests. Ein Experiment mit Weckfunktion. Der IT-Fachmann hatte ganz Österreich im Visier. Überwachungskameras, Webcams, Websites, Smart Homes, Drucker und Kläranlagen. Richtig! Kläranlagen. Und da hat der Experte eine Menge gefunden. Ungefiltert und schmutzig. Österreich ist zwar ein kleines Land, aber die Sicherheitslücken sind enorm ...

Wenn es um Recht und Ordnung geht, heiligt manchmal der Zweck die Mittel. Böse Buben, die mit ihren Komplizen chatten, sollten sich nicht zu sicher sein und damit rechnen, dass es sich um ein Fake-Profil handeln könnte und sie soeben mit einem Ermittler ihren neuesten Coup planen. Unkonventionelle Ermittlungsmethoden Das Prinzip ist zunächst recht einfach, nach dem Polizei und Geheimdienste mitunter arbeiten. Sie lassen Verbrecher in die Falle laufen, indem sie zum Beispiel die Identität eines Mittäters annehmen. Nicht wirklich ...

SIS steht für Schengener Informationssystem. SIS II ist die zweite Generation dieses Grundsystems. In der Praxis  besteht es seit dem 26. März 1995. SIS II wurde 2013 in Betrieb genommen. Es enthält Ausschreibungen zu Personen und Sachen im Schengen-Raum. Hier geht es ganz einfach um Menschen oder Dinge, die gesucht werden und zu diesem Zwecke in einem gemeinsamen System erfasst wurden. Wenn die linke Hand nicht weiß, was die rechte sucht, wird der, die oder das Gesuchte vielleicht für immer  ...

In San Francisco hat sich der Demokrat Aaron Peskin gegen den Einsatz von Gesichtserkennung stark gemacht. Auch für andere Überwachungstechnologien soll es strikte Regeln geben. Zu diesem Zweck bringt der engagierte Politiker eine Surveillance-Verordnung in den Stadtrat ein. Überwachung darf nicht mehr einfach so geschehen. Es muss angesucht werden. In der Folge ist darauf einzugehen, ob die Privatsphäre verletzt wird oder nicht. Wie ist das in Deutschland? Es gibt keine analogen Initiativen auf Kommunalebene. Das Gesetz ist das Gesetz und  ...

Microsoft-Exchange-Server-Versionen weisen Schwachstellen auf. Diese Lücken sind schon seit Ende 2018 bekannt. Ein niederländischer Sicherheitsexperte hat nun eine weiter Angriffsmöglichkeit aufgezeigt. Same place, other station. Ein gefundenes Fressen für Angreifer. In der Theorie werden sie kinderleicht zu Domain-Administratoren und ein Patch gibt es wohl noch nicht. Bezüglich der bereits bekannten Schwachstellen ging man davon aus, dass ein Angriff eher unwahrscheinlich ist. Und damit lebte es sich bis jetzt offensichtlich relativ gut. Die Lücken wurden von Microsoft als wichtig eingestuft. Ein ...

Die Tor-Technologie hat ihren allerersten Ursprung im Jahr 2000. Sie wurde dann am Naval Research Laboratory (NRL) weiterentwickelt. Ein Forschungsinstitut der US-Armee. Ab 2006 ging Tor in eine Non-Profit-Organisation über. The Tor Project war geboren. Dieses Projekt wurde hauptsächlich aus US-Regierungsgeldern gespeist. Nun ist Tor immer unabhängiger geworden. 2017 brauchte es nur noch 51% von den US-Förderern. Ein Grund zum Feiern für den Mitbegründer Roger Dingledine. Die Anonymisierungstechnologie wird immer noch zu wenig genützt. Seit 2014 nützen etwa 2 Millionen ...

Porno-Erpressermails? Kennen wir schon. Aber hast du auch schon einmal etwas von Sexpressung gehört? Dabei handelt es sich um die neueste Masche von Cyberkriminellen, die ihre Opfer beim Online-Dating suchen und mit (angeblichen) kompromittierenden Videos erpressen. Im Netz sicher zu bleiben, ist gar nicht so einfach. Neben Viren, Malware & Co gibt es immer wieder neuartige Risiken. Auch das Online-Dating bleibt vor Online-Kriminalität leider nicht erspart. Es wird ja auch immer beliebter – man denke nur an die Vielzahl der ...

Stell dir vor, du hat dein ganzes Geld in Form von Kryptogeld angelegt. Und plötzlich verstirbt der Besitzer der Kryptowährungsbörse, wo auch dein Geld liegt. Prinzipiell egal. Es sei denn, nur er allein wusste das Passwort … Was klingt wie in einem Thriller ist jetzt scheinbar tatsächlich passiert. Nämlich beim Kryptomarkt QuadrigaCX. Niemand hat nun Zugang zu etwa 190 Millionen Dollar in Form von verschlüsselten Festplatten … 115.000 Kunden haben dem QuadrigaCX-Boss Gerald Cotton ihre Kryptowährungen anvertraut. Diese wurden verschlüsselt ...

Eine Prüfung der beliebtesten kostenlosen VPNs im Google Play Store und im App Store von Apple hat leider einige Mankos zutage gebracht. Millionenfach für mehr Privatsphäre installiert, bieten die Apps ihren Usern oft alles andere als Schutz & Sicherheit. Top10VPN hat sich der kostenlosen VPN-Apps angenommen und sie genauer untersucht. Denn nach den großen Apps wie Facebook und Snapchats zählen VPNs zu den am meisten gesuchten Apps auf der ganzen Welt. Das verwundert uns nicht. Schließlich sind (gute und vertrauenswürdige) ...

Das Smartphone haben wir meistens dabei. Es ist einfach zu praktisch und wir haben uns mittlerweile an diese feinen Alleskönner gewöhnt. Beinahe unser ganzes Leben haben wir auf den Mikrocomputern gespeichert und es wäre fatal, wenn sie in falsche Hände geraten. Selbstverständlich sind sie durch Codes geschützt. Iris-Code, Muster-Code, Zahlen-Code. Und das war’s dann? Mehr Sicherheit gibt es nicht? Ganz ehrlich. So ein Muster-Code ist doch kinderleicht nachzuahmen, wenn dir jemand über die Schulter schaut und neugierige Blicke gibt es ...

Die Nachrichten über Datenleaks, fiese Malware und zerstörerische Hacks reißen nicht ab. In vielen Fällen sind User mitverantwortlich, da sie ihre Daten nicht ausreichend schützen. Erstens geben wir viel zu viel preis und zweitens verwenden wir zu unsichere Passwörter für all unsere Accounts. Und mittlerweile sind das doch ziemlich viele. Um für jeden Dienst ein eigenes Passwort zu nützen, müssen wir uns vermutlich bis zu 20 sichere Kreationen einfallen lassen. Wie sieht ein gutes Passwort überhaupt aus? Jedenfalls kannst du ...

Wenn du eine FaceTime-Fan bist, kannst du aufatmen: Die gravierende Sicherheitslücke bei der neuen Gruppenfunktion des Tools ist mittlerweile behoben. Apple hat ein Update entwickelt und wird die Funktion diese Woche wieder aktivieren. Wie berichtet, war es durch Apples Gruppenfunktion bei seiner Videotelefonie FaceTime möglich, Gesprächsteilnehmer zu belauschen. Die Sicherheitslücke sorgte letzte Woche für viel Aufregung. Zumal Apple mit der im Herbst eingeführten Funktion bereits mehrfach Probleme hatte. Angerufener konnte belauscht werden – ohne, dass er Anruf annahm Der jüngste ...

Verkehrsminister Andreas Scheuer von der CSU hat große Pläne. Zwecks der Kontrolle von Diesel-Fahrverboten möchte er eine Kameraüberwachung an relevanten Straßen einführen. Die Kennzeichen aller Fahrzeuge werden aufgrund der gemachten Bilder erfasst. Dann folgt das Abgleichen mit dem Fahrzeugregister. Die Besitzer älterer Dieselfahrzeuge können auf diesem Weg mit einer Strafe an das Fahrverbot erinnert werden. Datenschutz versus Umweltschutz Die Idee, die nun in einem Gesetzesentwurf verewigt wurde, hat bereits eine Menge Kritik geerntet. Zentrale Fragen beziehen sich auf die Datenspeicherung ...

Quantencomputer gelten als die nächste bahnbrechende Technologie-Innovation. Sollten die Super-Computer tatsächlich erfolgreich realisiert werden, kommt es aber zu einem Sicherheitsproblem: Quantencomputer könnten sämtliche gängige Verschlüsselungssysteme knacken. Es müssen also neue Methoden her. Um diese sogenannte Post-Quanten-Kryptographie zu finden, gibt es einen eigenen Wettbewerb der amerikanischen Standardisierungsbehörde NIST. Dieser ging nach einer Vorauswahl jetzt in die 2. Runde. Hat Datenverschlüsselung eine Zukunft? Hoffentlich! Allerdings wird es mit dem Einzug von Quantencomputer schwierig. Denn Verfahren wie der Schlüsselaustauschalgorithmen mit elliptischen Kurven oder ...

Die Versuchung ist anscheinend zu groß: Nicht nur Facebook hat User für den Verkauf ihrer Daten bezahlt. Auch Google hat eine entsprechende Spionage-App namens „Screenwise Meter“ vertrieben. Auf ähnliche Art und Weise wie Facebook durch ein internes Entwickler-Zertifikat von Apple, das so nicht hätte verwendet werden dürfen. „Screenwise Meter“ weist auffällig viele Ähnlichkeiten zu „Facebook Research“ auf. Allerdings greift die Google-App nicht ganz so viele Daten ab. Bei „Sreenwise Meter“ lädt Google User über 18 Jahre dazu ein, die App ...

Facebook würde nur allzu gern alles über seine Nutzer wissen. Auch, was diese auf anderen Webseiten und bei anderen Diensten so treiben. Dieses Wissen lässt sich der Konzern auch etwas kosten. So berichtet TechCrunch, dass Facebook User heimlich dafür zahlt, den VPN „Facebook Research“ zu installieren. Dieser saugt sämtliche Daten vom Smartphone des jeweiligen Nutzers und zeichnet auch seine sämtlichen Webaktivitäten auf. Facebook hat bereits Erfahrung mit derartigen Diensten zum Daten sammeln: Bereits im Juni wurde die „Facebook Research“ sehr ...

In den letzten fünf Monaten hat die neue Ransomware "Ryuk" Cyberkriminellen rund vier Millionen Dollar gebracht. Sie bedient sich einer eigenen Taktik bei der Zielauswahl, sodass größere Firmen gezielt infiziert werden, schreibt Ars Technica. Die Sicherheitsfirmen Crowdstrike, Checkpoint, FireEye, Kryptos Logic und McAfee haben ihre Berichte über die neue Ransomware "Ryuk" offen gelegt. Diese zeigen, dass große Medien wie Wall Street Journal, New York Times und Los Angeles Times Ende 2018 nachweislich angegriffen wurden. Die Meinung der Experten Experten weisen ...

Du wünschst dir mehr Privatsphäre und weniger Überwachung? Ganz klar: Ein VPN muss her! VPNs garantieren dir auf jeden Fall mehr Sicherheit im Internet. Du solltest aber nicht vergessen, dass auch VPN-Verbindungen entschlüsselt werden können. Mit unseren Tipps gehst du auf Nummer Extra-Sicher und schlägst VPN-Spione in die Flucht! 1. Verwende einen Kill Switch – deinen Retter in der Not Klingt irgendwie bedrohlich? Ist es auch – aber für die Gegenseite. Denn wenn deine VPN-Verbindung scheitert, legt der Kill Switch ...

Anubis ist wieder da. Wer jetzt an den ägyptischen Gott der Totenriten und Mumifizierung denkt, ist im übertragenen Sinn auf der richtigen Spur. Im Google-Playstore waren zwei schädliche Apps erhältlich, die eine äußerst fiese Malware auf Smartphones installierten. Es handelt sich hierbei um Anubis und er hat eine Vorliebe für Kontodaten. Er richtet Schaden in einem Bereich an, der eigentlich besonders sicher sein sollte. Es geht um eine Banking-Malware. Dabei werden 377 Finanz-Apps zum Angriffsziel. Die betreffenden Apps waren unter ...

Du denkst dir oft, dass die ganzen Geschichten über Spionage ziemlich weit hergeholt sind? Derartige Szenarien sind viel näher als du glaubst! Es reicht oft schon das falsche Gerät und der falsche Dienst. Wie beispielsweise jetzt Apples neue FaceTime Gruppenfunktion. Dort macht ein Bug es möglich, dass ein Anrufer dein Mikro aus der Ferne aktivieren kann. Bevor du den Anruf überhaupt abhebst. Apple hat die Gruppenfunktion momentan ausgeschaltet. Am besten deaktivierst du FaceTime bis zur Fehlerbehebung aber komplett! Schock für ...

Diese Meldung der New York Times hat sicherlich bei Datenschützern auf der ganzen Welt für einen ordentlichen Schock gesorgt: Facebook möchte seine Messengerdienste zusammenführen. Facebook Messenger, Instagram, WhatsApp – allesamt unter einem Dach. Sämtliche Daten sollen zumindest intern zusammengeführt werden. Angeblich für eine optimierte Nutzererfahrung und mehr Sicherheit. Was das für unsere Privatsphäre und den Datenschutz heißt? Sicherlich nichts Gutes … Auch wenn sie anders heißen: Instagram und WhatsApp gehören auch zu Facebook. Bereits bisher waren diese ein gefährliches Trio, ...

Der Austausch von Handys und Laptops alle paar Jahre erhöht das Datenschutz- und Sicherheitsrisiko für die Verbraucher. Viele Benutzer löschen Daten nicht ordnungsgemäß von ihren Geräten, bevor sie verkauft oder entsorgt werden. Das ist nicht ganz alleine ihre Schuld, da das sichere Löschen von Daten auf modernen Geräten nicht so einfach ist, wie man glaubt. Daten von der Festplatte löschen Festplatten speichern Daten auf rotierenden, mit magnetischem Material beschichteten Platten. Sie sind seit Jahrzehnten das Standard-Speichermedium in der Computerbranche und ...

DNS: Oftmals auch Verzeichnis oder Telefonbuch des Internets genannt, spielt eine wichtige Rolle in der Infrastruktur des Internets. IP-Adressen sind numerisch. Durch DNS (Domain Name Server) wird ihnen ein Klarnamen zugeordnet. So kann auch rekonstruiert werden, welche Seiten wann besucht wurden. Und genau da liegt das Problem.  Es soll eben keinen Aufschluss für Dritte darüber geben. DNS-over-TLS von Google oder Cloudflare sind eine Möglichkeit, um diese Spur zu verwischen. Es wird also verschlüsselt. Show me your DNS-over-TLS Einzige Voraussetzung ist, ...

Eigentlich sollen sie uns mehr Schutz & Sicherheit bieten: Jetzt haben Forscher aber grobe Mängel in kostenlosen VPNs entdeckt. Eine von fünf Apps der Top 150 VPN Android Apps im Google Play Store stellt eine potenzielle Quelle für Malware dar. 25 % von ihnen gefährden unsere Privatsphäre mit Bugs wie DNS-Leaks. Besonders bitter: Diese Harakiri-Apps wurden insgesamt bereits rund 260 Millionen Mal installiert! Generell sind kostenlose VPNs mit Vorsicht zu genießen. Es ist oft nicht klar, welches Geschäftsmodell ihnen zugrunde ...

Wenn Unternehmen sich von Mitarbeitern verabschieden, verläuft das nicht immer friktionsfrei. Im Falle eines Ex-WordPress-Mitarbeiters blieb es aber nicht bei bösen Worten: Der anscheinend beleidigte Mann hackte das WordPress WPML Plug-In, spammte die Nutzer zu und hinterließ seine Spuren auf der WordPress-Webseite. So sieht die Rache geschasster IT-Mitarbeiter aus: Ein ehemaliger WordPress-Angestellter hackte über eine Hintertür das WPML (WordPress Multilingual) Plug-In, gab sich als Sicherheitsforscher aus und schickte allen Nutzern Spam-Mails über angebliche Schwachstellen. Mit dem WPML Plug-In hatte sich ...