PC & Internet

Desinformationskampagnen zu verhindern, ohne das Recht auf freie Meinungsäußerung zu gefährden, ist eine der dringendsten Herausforderungen für unsere Demokratie. Im Rahmen der Veranstaltung „Safeguarding Freedom – Balancing Rights“, zu der die Medienanstalten gemeinsam mit der Landesanstalt für Medien NRW und der Vertretung des Landes Nordrhein-Westfalen bei der Europäischen Union am 9. November 2021 einluden, wurde diskutiert, wie Desinformation wirksam bekämpft werden kann. Das von der Landesanstalt für Medien NRW in Auftrag gegebene Gutachten des Leibniz-Instituts für Medienforschung...

Durch eine ungeschützte Online-Schnittstelle, die mehrere Berliner Corona-Testanbieter gemeinsam nutzten, waren persönliche Daten von mehreren hunderttausend Personen im Internet offen abrufbar. Von dem massiven Datenleck betroffen waren personenbezogene Informationen wie Name, Anschrift, Telefonnummer, E-Mail-Adresse und das Ergebnis der Getesteten. In einigen Fällen waren auch die Nummern von Personalausweis oder Pass der Betroffenen dabei. Die Sicherheitslücke bei den Zentren, die sich unter dem Namen "Schnelltest Berlin" zusammengeschlossen hatten, entdeckte das IT-Kollektiv...

Aufgrund von derzeitigen Angriffen sollten Admins von Exchange Servern und Excel-Nutzer zügig sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind. Weitere Sicherheitslücken in 3D Viewer und Windows RDP sind Microsoft zufolge öffentlich bekannt. Attacken könnten kurz bevorstehen. Am gefährlichsten stuft Microsoft die ausgenutzte Exchange-Lücke (CVE-202142321 "hoch") ein. Davon sollen Exchange 2016 und 2019 betroffen sein. Exchange Online soll nicht bedroht sein. In der Warnmeldung stehen kaum Informationen zur Schwachstelle. Klar ist bislang nur, dass Angreifer für...

Es scheint, als ob auch der „Herr der vier Ringe“ in Ingolstadt mit einer „schweren IT-Störung“ zu kämpfen hat. Wie bereits gestern Abend von ingolstadt-today.de berichtet wurde, konnten einige Rechner nicht mehr hochgefahren werden, bei anderen Rechnern wurde anscheinend auf einmal der Bildschirm schwarz. Der Verdacht, dass es sich um einen Ransomware-Angriff handeln könnte, lag nahe. Wie aus Unternehmenskreisen verlautete, könnte die Marke mit den vier Ringen sogar Opfer von Cyber-Kriminellen geworden sein. Demnach seien viele Bildschirme in den Büros plötzlich schwarz geworden. Einige...

Spatenstich in Petershagen/Eggersdorf Mit dem Spatenstich von Liberty Networks Germany in Petershagen/Eggersdorf gibt der Medienkonzern Liberty das klare Signal, mit erheblichen Investitionen die Digitalisierung in Deutschland voranzutreiben – und diesmal setzt man auf Glasfaser (FTTB/H). Mit den HFC-Netzen – dem TV-Breitbandkabel – hatte Liberty schon einmal einen Technologiesprung ausgelöst und Bandbreiten erreicht, die man mit dem alten Kupfernetz der Telekom nicht erreichen kann. Heute stemmen die HFC-Netze, die z. B. Vodafone oder Tele Columbus konsequent weiter ausgebaut haben, mit...

Nach den neuesten Daten der Spamhaus-Projekt-Datenbanken Spam-ISPs und Spam-Länder belegen Microsoft, Cloudflare und Google die vordersten Plätze in der Liste der Spam-freundlichsten ISPs, gefolgt von weiteren chinesischen und mittelamerikanischen Providern. Unter den Spammer-freundlichsten Ländern belegen die USA Platz 1. Obwohl die Gefahren, die Spam birgt, hinlänglich bekannt sind, unternehmen viele Internet Service Provider bis heute sehr wenig bis gar nichts, um das Spammen aus ihren Netzwerken zu verhindern. Nach den von Atlas VPN vorgelegten Daten vom 4. November 2021 ist Microsoft...

Das Anonymous-Kollektiv wollte Attila Hildmanns Webseite übernehmen - und hackte dabei gleich den ganzen Hosting-Anbieter. Die Webseite des politischen Rechtsaußens, Verschwörungstheoretikers und als veganer Koch zu einiger Bekanntheit gelangten Attila Hildmann wurde erneut von Anonymous übernommen. Im Rahmen der "Operation Tinfoil" (Operation Aluhut) nimmt sich das Kollektiv, ein loser Verbund von Hackern, Verschwörungstheoretiker zur Brust und versucht, deren Online-Auftritte zu kapern und so deren Desinformationskampagnen auszubremsen. In einem launigen Beitrag erläutern die Hacker...

Der Aktien- und Kryptoanlagen-Broker Robinhood ist Opfer eines Cyberangriffs geworden. Das Unternehmen teilte am Montag nach US-Börsenschluss mit, dass unautorisierte Eindringlinge in der vergangenen Woche Zugriff auf persönliche Daten von zahlreichen Nutzern erlangt und Lösegeld verlangt hätten. Bei der Attacke seien nach bisherigen Erkenntnissen E-Mail-Adressen von rund fünf Millionen Kunden und volle Namen von weiteren etwa zwei Millionen erbeutet worden, teilte Robinhood im Firmenblog mit. Bei einer Anzahl von mehr als 300 Nutzern seien auch zusätzliche Daten wie Geburtstage und...

Kommt in Unternehmen das Content-Management-System (CMS) mit Daten-Analysefunktionen Sitecore Experience Platform (Sitecore XP) zum Einsatz, sollten Admins die Software auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Systeme unter Umständen unter ihre volle Kontrolle bringen. Weltweit setzen unter anderem Unternehmen aus der Fortune-500-Liste auf Sitecore XP. Das CMS läuft beispielsweise als Container. Vor den derzeitigen Attacken auf bestimmte Versionen warnt das Australian Cyber Security Centre (ACSC) in einem Beitrag. Sie stufen die Situation als "kritisch" ein. Remote...

Entwickler, die sich jüngst die Pakete coa oder rc aus dem Repository von npm für die JavaScript-Laufzeitumgebung Node.js heruntergeladen haben, haben ihren Computer mit hoher Wahrscheinlichkeit mit Schadcode infiziert. Problematisch ist, dass beide Pakete zusammengenommen pro Woche mehr als 20 Millionen mal heruntergeladen werden. Der Grund für die mit Schadcode präparierten Pakete ist einem Twitter-Beitrag von npm zufolge ein kompromittierter Maintainer-Account. Sie geben an, den Account mittlerweile deaktiviert zu haben. Diese Versionen sind manipuliert Auf den jeweiligen Github-Seiten...

Der IT-Dienstleister Medatixx ist Opfer einer Ransomware-Attacke geworden. Seit Mitte vergangener Woche werde an der Wiederherstellung der eigenen Infrastruktur gearbeitet, teilte das Unternehmen am Montag in Eltville mit. Medatixx bietet verschiedene Softwareprodukte für Ärzte an, die in rund einem Viertel der deutschen Praxen im Einsatz sind. "Nach jetzigem Stand richtete sich der Angriff gegen Medatixx als Unternehmen, nicht gegen unsere Kunden", teilte Medatixx mit. Die Funktion ihrer Praxis-Verwaltungssysteme (PVS) sei aber "nach heutigem Erkenntnisstand nicht betroffen". Passwörter...

Es gibt wichtige Sicherheitsupdates für Tor Browser. Davon profitiert auch das Betriebssystem Tails. Wer sich anonym im Internet bewegen möchte, kann das mit dem Webbrowser Tor Browser und dem Betriebssystem Tails tun. Damit kein Angreifer dazwischenfunken kann, haben die Entwickler nun den verwundbaren Unterbau von Tor Browser Firefox ESR auf den aktuellen Stand gebracht. Mozilla hat darin mehrere Sicherheitslücken geschlossen. Insgesamt haben sie den Bedrohungsgrad als "hoch" eingestuft. Nach erfolgreichen Attacken könnten Angreifer unter anderem Schadcode ausführen. In so einer...

Es ist ein bekanntes Muster der Netzpolitik – die EU-Kommission macht einen Vorschlag, der die digitalen Grundrechte bedroht. Die Zivilgesellschaft mobilisiert daraufhin Proteste und setzt auf das direkt gewählte Europaparlament, um das Schlimmste zu verhindern. Doch ausgerechnet beim Digital Services Act, dem wichtigsten Gesetzesvorhaben der EU zur Regulierung von Online-Plattformen, gehen die gefährlichsten Vorschläge nun vom Europaparlament selbst aus, nachdem der Gesetzesentwurf der EU-Kommission erstaunlich grundrechtsfreundlich ausgefallen war. Offenbar hat das Europaparlament aus...

DarkSide: US-Regierung zahlt über 10 Millionen US-Dollar für Hinweise, welche zur Festnahme von führenden Köpfen der Ransomware-Gang führen. BlackMatter — Site not found FBI sucht gezielt nach Personen mit Schlüsselposition bei DarkSide Der Druck auf die verschiedenen Ransomware-Gangs wird immer größer. Das beweist nicht zuletzt das enorm hohe „Kopfgeld“, welches gestern von Ned Price in einer Presseerklärung der US-Regierung ausgelobt wurde. Vor allem aber möchte man auch den Opfern von DarkSide-Ransomware-Angriffen auf der ganzen Welt ein klares Signal senden. Mit der Auslobung dieser...

Ist der Mail-Client Thunderbird auf Computern installiert, könnten Angreifer Systeme unter anderem mit Schadcode attackieren. Aufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als "hoch" eingestuft. Lücken in mehreren Produkten Mozilla schreibt in einer Warnmeldung, dass Angreifer beispielsweise mit präparierten XSLT Stylesheets aus der iFrame-Sandbox ausbrechen könnten, umso etwa eigene Skripte auszuführen (CVE-2021-38503 "hoch"). Außerdem...

Anti-Piracy Rights Alliance: Erfolgreiche Zusammenarbeit mit Ermittlungsbehörden führt zu zahlreichen Hausdurchsuchungen und Verhaftungen. Bildquelle: alexskopje Der Anti-Piracy Group (APG) ist in Zusammenarbeit mit der dänischen Polizei ein schwerer Schlag gegen Torrent-Seiten und Seedboxen-Betreiber gelungen. Der Polizei gelang die Festnahme wichtiger Schlüsselfiguren von Torrent-Sites wie DanishBytes und ShareUniversity. Wie der gestrigen Presseerklärung zu entnehmen ist, konnten zahlreiche Computer und IT-Ausrüstung sowie Geld beschlagnahmt werden. Bei dem Geld handelt es sich...

Facebook-Whistleblowerin Frances Haugen drängt die Politik, sich besseren Einblick in die Funktionsweise von Online-Netzwerken zu verschaffen. „Wir brauchen genug Daten, um als Öffentlichkeit diese Systeme zu verstehen“, sagte Haugen der Deutschen Presse-Agentur. Dafür müssten die Unternehmen verpflichtet werden, regelmäßig - „etwa wöchentlich, täglich“ - Informationen bereitzustellen. „Facebook hat der Öffentlichkeit absichtlich wichtige Daten vorenthalten“ - um Mechanismen zum Verständnis des Online-Netzwerks zu verhindern, kritisierte Haugen. „Weil heute die einzigen Leute, die...

Im Dezember tritt das TTDSG für die Privatsphäre in der digitalen Kommunikation in Kraft, das Cookie-Verwalter wie PIMS ermöglicht. Die Folgen sind umstritten. Von Dezember an gibt es hierzulande mit dem Inkrafttreten des Gesetzes zum Datenschutz in der Telekommunikation und bei Telemedien (TTDSG) erstmals rechtliche Vorgaben für Dienste, mit denen Verbraucher ihre Einwilligung in das Setzen von Cookies durch Webseitenbetreiber und damit verknüpfte Datenverarbeitungen verwalten können sollen. In Betracht kommen dafür etwa "Personal Information Management Systems" (PIMS) oder...

SES und Isotrop Systems haben die allerersten simultanen Multi-Orbit-Antennen-Feldtests abgeschlossen, die ein neues Zeitalter der Konnektivität zu Lande, in der Luft und auf See sowohl für die zivile als auch für die Verteidigungskommunikation ermöglichen soll. Das teilte der Luxemburgische Satellitenbetreiber am 2. November mit. Die in Großbritannien gebaute Multilink-Antenne von Isotrop Systems, einem Entwickler transformativer Multi-Link-Satellitentechnologie, wurde einer Reihe von Feldtests am Teleport von SES in Manassas, Virginia, unterzogen. Das Terminal stellte mehrere...

Der Messengerdienst Signal will Nachrichtenanfragen von Nicht-Kontakten sicherer gestalten. Profilbilder von Absendern, die nicht im eigenen Telefonbuch stehen, bleiben künftig erst einmal unkenntlich, bis man aktiv darauf tippt. Damit wollen die Entwicklerinnen und Entwickler des Messengers verhindern, dass man im Affekt auf Fotos attraktiver Menschen oder andere irreführende Bilder, etwa von seiner Bank, reagiert und sich dann auf Konversationen einlässt, die in Betrugsfallen führen können. Aus dem gleichen Grund werden in Nachrichtenanfragen künftig auch keine Internetadressen mehr...