Feeds zu allgemeiner IT-Sicherheit/-Security

Wer etwa HIV-positiv ist oder gerade einen Schwangerschaftsabbruch hatte, soll diese Angaben nicht bei jedem Arztbesuch in der elektronischen Patientenakte offenlegen müssen. (Datensicherheit, Datenschutz)

Eine katholische Gruppe hat die Nutzungsdaten von Dating-Apps erstanden und damit Priester geoutet. (Tracking, Datenschutz)

Wer von Github ausgewählt wurde, muss die Zwei-Faktor-Authentifizierung (2FA) innerhalb von 45 Tagen einrichten. (Github, Softwareentwicklung)

Nach einem Ransomwareangriff auf die hiesige Hotelkette H-Hotels erschienen höchst vertrauliche Daten in einem Forum. Von Moritz Tremmel (Datenleck, Virus)

Die Steuerung einer Ladesäule für E-Autos in Bayern war ungeschützt im Netz. Sie verriet UIDs, mit denen sich Ladekarten klonen und auf Kosten ihrer Besitzer Autos laden lassen. Von Moritz Tremmel (Ladesäule, RFID)

Bei der Digitalisierung des Gesundheitswesens kommt Deutschland nur schleppend voran. Nun will Lauterbach die Vetorechte von BSI und BfDI aufheben. (Medizin, Datenschutz)

Nach Ansicht der bayerischen Polizei ist der Einsatz einer Analysesoftware von Palantir nun ohne Sicherheitsbedenken möglich. (Data-Mining, Fraunhofer)

Der Computerhersteller Acer bestätigt einen Hack. Die erbeuteten Daten werden bereits zum Kauf angeboten. (Acer, Server)

Google hat Neuigkeiten für seine One-Kunden: Unter anderem gibt es den VPN-Client jetzt auch für Nutzer des Standard-Abos. (Google One, Google)

Die Verhandlungen über die KI-Verordnung der EU sind schon weit fortgeschritten. Doch nun wird über die Risiken von Chatbots gestritten. Ein Bericht von Friedhelm Greis (Chatbots, Google)

Der insolvente Fahrrad- und E-Bike-Hersteller Prophete kann wegen seiner Übernahme weitermachen, nachdem das Unternehmen zuvor gehackt wurde. (E-Bike, Security)

Der Druck der EU zeigt Wirkung: Whatsapp will künftig weniger Daten mit Facebook teilen und das Ablehnen von Aktualisierungen erleichtern. (Whatsapp, Instant Messenger)

Huawei wollte gerne wissen, was sich Standbesucher auf dem MWC 2023 so anschauen. Der Messeveranstalter untersucht den Fall nach Tracking-Vorwürfen. (Huawei, Datenschutz)

Am Telefon klang der Enkel täuschend echt. Doch eine KI schilderte die Notsituation und bat eine kanadische Oma um Geld. (Cybercrime, KI)

Bis wann muss ein Ransomware-Angriff gemeldet werden? Sollten Firmen Lösegeld zahlen, wenn sie erpresst werden? Wer haftet? Wir beantworten diese und andere rechtliche Fragen zu Ransomware. Ein Bericht von Christiane Schulzki-Haddouti (Ransomware, Datenschutz)

Bing Chat kann im Celebrity-Modus zu einem interessanten Gesprächspartner werden, wenn der auf ChatGPT basierende Chatbot bekannte Persönlichkeiten imitiert. (Bing, KI)

Anfangs können PDF- oder Word-Dateien hochgeladen werden, erklärt Bundesgesundheitsminister Karl Lauterbach. Jeder bekommt automatisch eine ePA. (Medizin, Datenschutz)

Hacker sollen erfolgreich in das Netzwerk der Stadtwerke Karlsruhe eingedrungen sein. Dazu sollen sie Daten von einem Mitarbeiter gestohlen haben. (Ransomware, Malware)

DJI scheint Probleme mit der Datensicherheit seiner Drohnen zu haben, wie Forscher aus Deutschland und den USA herausgefunden haben. (DJI, Datenschutz)

Microsoft verteilt die Windows-Defender-App automatisch auf alle Geräte mit Microsoft 365. Aktuell gibt es keine andere Wahl. (Microsoft 365, Security)

Ministerpräsident Nicolae Ciucă will seine Bürger mit einer künstlichen Intelligenz besser kennenlernen. Dazu soll Ion auch soziale Medien auswerten. (KI, Datenschutz)

Obwohl es für ein Pilotprojekt zur Kontrolle von Handy-Nutzung am Steuer keine Rechtsgrundlage gab, müssen erwischte Autofahrer ein Bußgeld zahlen. (Mobilität, Datenschutz)

Aaron Christophel hat auf einem Sumup-Zahlungsterminal Doom zum Laufen bekommen - was Sicherheitsprobleme aufgezeigt hat, die gelöst werden konnten. (Datensicherheit, Datenschutz)

Aus Sicherheitsgründen sperrt Airbnb Personen, die eine Verbindung zu bereits blockierten Nutzern haben. Die Details bleiben dabei unklar. (Airbnb, Datenschutz)

Politiker argumentieren oft damit, dass Strafverfolger auf die Vorratsdatenspeicherung angewiesen sind. Doch diese widersprechen nun. Ein Bericht von Friedhelm Greis (Vorratsdatenspeicherung, Datenschutz)

IT-Experten, Bürgerrechtler, Strafverfolger und Kinderschützer sind sich einig: Der EU-Vorschlag zur Chatkontrolle birgt große Gefahren für die Grundrechte. Ein Bericht von Friedhelm Greis (Chatkontrolle, Google)

Web Application Security ist essenziell, um die Sicherheit von Webanwendungen zu gewährleisten. Outsourcing kann sich dabei aus Zeit- und Kostengründen lohnen. Es gibt jedoch einiges zu beachten. (Datensicherheit, Security)

Die neuen KI-Sprachmodelle lernen von Nutzereingaben. Mit verschiedenen Angriffsmethoden können Unternehmensinterna und private Informationen aus den Trainingsdaten extrahiert werden. Ein Bericht von Christiane Schulzki-Haddouti (ChatGPT, KI)

Über einen Keylogger auf einem Privatrechner konnten Angreifer Adminzugriff auf diverse Lastpass-Kundendaten und dessen Quellcode erhalten. (Passwortmanager, Sicherheitslücke)

Trotz eines Verbots will die Regierung an der Facebook-Fanpage festhalten. Möglicherweise geht der Fall vor Gericht. (DSGVO, Soziales Netz)

Eine Reihe von globalen Investmentbanken hat ihren Mitarbeitern verboten, ChatGPT und ähnliche Tools zu verwenden. (ChatGPT, KI)

In einem wichtigen Punkt ist sich die Ampel beim Thema Chatkontrolle einig. Doch das Innenministerium beharrt noch auf anderen Überwachungsmethoden. Ein Bericht von Friedhelm Greis (Chatkontrolle, Google)

Einem Journalisten ist es gelungen, die Stimmauthentifizierung einer Bank mit KI zu umgehen. Das könnten auch Betrüger. (Social Engineering, KI)

Eine Analyse zeigt, was sich trotz Googles Chrome Extension Manifest V3 alles ausspähen lässt, wenn Nutzer bei der Installation nicht vorsichtig sind. (Chrome, Google)

Hacker sollen in Russland Warnungen vor Luftangriffen über Radiosender, Sirenen und Textnachrichten verbreitet haben. (Hacker, Security)

Auch die Bundesregierung soll aus Sicherheitsgründen auf Tiktok verzichten. Außerdem fordert der Datenschutzbeauftragte weitere Untersuchungen. (Tiktok, Soziales Netz)

Ebenso wie der US-Kongress verbannt nun auch die EU-Kommission den Videodienst Tiktok von den Smartphones ihrer Mitarbeiter. (Tiktok, Soziales Netz)

Kein Passwort, nur die IP-Adresse hat ausgereicht, um hochsensible Daten des US-Militärs auf einem ungeschützten Mailserver einzusehen. (Militär, E-Mail)

Der Streit zwischen dem Bundesdatenschutzbeauftragten und der Bundesregierung eskaliert. Nun soll die Facebook-Seite der Regierung eingestellt werden. (Facebook, Soziales Netz)

Offenbar gibt es ein Problem mit dem Spam-Filter in Outlook: Viele User finden diverse Junk-Nachrichten in ihren Posteingängen. (Outlook, Microsoft)