Überwachung
Chinesische Spyware entdeckt
Staatliche Überwachung per Spyware. Die von der chinesischen Zentralregierung gezielt unterdrückte Volksgruppe der Uighuren soll mit allen Mitteln ausgespäht werden. weiter
Korruptionsrisiko steigt
Jedes dritte deutsche Unternehmen rechnet mit einem Anstieg des Bestechungs- und Korruptionsrisikos im Jahr 2022, aber Enhanced Due Diligences zu Drittunternehmen sind in Deutschland weniger etabliert als im übrigen Europa. weiter
G-Nachweis am Arbeitsplatz
Das Infektionsschutzgesetz verpflichtet Arbeitgeber dazu, die Covid-Zertifikate ihrer Mitarbeiter vor Betreten der Arbeitsstätte zu überprüfen und so zu dokumentieren, dass sie den Gesundheitsauflagen nachkommen. weiter
Millionenstrafen bei Audits
Mit dem richtigen Asset-, Compliance- und Lizenzmanagement können Unternehmen Schaden abwehren. Leider gibt es hierbei vielerorts Defizite, so dass bei Software-Audits oft Strafen in Millionenhöhe fällig werden. weiter
Ransomware macht 5,2 Milliarden Dollar an Bitcoin-Transaktionen aus
Das US-Finanzministerium meldet, dass 5,2 Milliarden Dollar an Bitcoin-Transaktionen (BTC) im Zusammenhang mit den 10 wichtigsten Ransomware-Varianten entstanden. In der ersten Hälfte des Jahres 2021 wurden allein fast 600 Millionen Dollar mit Ransomware-Zahlungen in Verbindung gebracht. weiter
Featured Whitepaper
Apples Maßnahmen gegen Kindesmissbrauch in der Diskussion
Apple veröffentlicht ein client-seitiges Tool für Scans, mit denen der Anbieter iPhone-Fotos nach Bildern durchsuchen kann, die einem bestimmten Wahrnehmungshash wie Kinderpornos entsprechen, und diese an die Apple-Server melden, wenn zu viele davon auftauchen. Experten von TeamDrive sehen die Büchse der Pandora geöffnet, während Malwarebytes Apple einen Vertrauensvorschuss einräumen will. weiter
WhatsApp-CEO: Verbündete der USA unter Opfern der Pegasus-Spyware
Er stellt eine Verbindung zu einem Spionagevorfall aus dem Jahr 2019 her. Zudem fordert er staatliche Vorgaben für Spyware-Anbieter. weiter
Schlechtes Benehmen in Videokonferenzen
Pornos, Drogen und Sabotage sind in Videokonferenzen an der Tagesordnung, wenn man einer aktuellen Studie Glauben schenkt. weiter
Gesichtserkennung führt zu falschen Verhaftungen
In den USA ist es zu mehreren falschen Verhaftungen gekommen, für die Gesichtserkennung verantwortlich zeichnet. Dass in allen Fällen die Opfer männliche Schwarze waren, sorgt für zusätzliche Kritik. weiter
Zoll ermittelt gegen FinFisher
Strafverfolgungsbehörden haben letzte Woche eine großangelegte Durchsuchung bei der Münchner Firmengruppe FinFisher durchgeführt. weiter
U.S. Cyber Command bläst zum Angriff
Das U.S. Cyber Command will sich von seiner bisher eher defensiven Rolle lösen und selbst Attacken vortragen. Deutschland könnte dabei ins Visier geraten. weiter
Lamphone: Forscher hören Gespräche mithilfe von Glühbirnen ab
Schallwellen versetzen Glühbirnen in Schwingung. Die Vibrationen lassen wiederum das Licht flackern. Die Forscher erfassen das Flackern mit einem Teleskop und einem optischen Sensor und rekonstruieren daraus Schallwellen. weiter
Auch Microsoft liefert keine Gesichtserkennungs-Software an US-Strafverfolger
Das Unternehmen fordert vorab ein Bundesgesetz, das den Einsatz der Technik reguliert. Unter anderem will Microsoft den Einsatz von Gesichtserkennung auf Notfälle und auf gerichtliche Beschlüsse beschränken. Ähnliches fordert auch Amazon. weiter
EU erwägt Verbot von Gesichtserkennung an öffentlichen Plätzen
Es soll über einen Zeitraum von bis zu fünf Jahren gelten. Bis dahin will die EU Richtlinien für den Gebrauch von Gesichtserkennung und gegen den Missbrauch der Technik erarbeiten. Erste Test im öffentlichen Raum in Großbritannien stoßen vor allem auf Kritik. weiter
Datenschutzorganisationen kritisieren Bloatware auf Android-Smartphones
Solchen Apps fehlt teilweise eine automatische Update-Funktion. Sie verfügen außerdem über eigene Berechtigungen, die Nutzer nicht steuern können. Den Aufruf unterstützen unter anderem die Electronic Frontier Foundation, Amnesty International, das Tor Project und die Suchmaschine DuckDuckGo. weiter
US-Ermittler knacken iPhones seit 2018 in Eigenregie
Sie verfügen seit Januar 2018 über die Forensiklösung UFED Premium. Sie ist öffentlich erst seit Juni 2019 bekannt. Angeblich verlangt der Anbieter Cellebrite über einen Zeitraum von drei Jahren 200.000 Dollar für die Nutzung des Geräts. weiter
US-Handelsministerium setzt weitere chinesische Firmen auf Entity List
Sie stehen im Verdacht, an der angeblichen Überwachung der uigurischen Minderheit in der Provinz Xinjiang beteiligt zu sein. Darunter befinden sich mit Hikvision und Dahua zwei der größten Hersteller von Überwachungskameras. weiter
Bericht: Facebook muss britischer Polizei verschlüsselte Nachrichten übergeben
Das sieht ein neues Abkommen zwischen den USA und Großbritannien vor. Es bezieht sich auf schwere Straftaten wie Terrorismus und Kindesmissbrauch. Facebook lehnt staatlich verordnete Hintertüren zu verschlüsselter Kommunikation weiterhin ab. weiter
Fraunhofer AISEC entwickelt Lösung für den datenschutzkonformen Kameraeinsatz im Auto
Die Privacy BlackBox verschlüsselt und signiert jegliche Aufnahme bereits im Gerät. Die Speicherung erfolgt in einer digitalen Treuhänder-Infrastruktur. Nutzer erhalten nur unter bestimmten Bedingungen Zugriff auf die Aufzeichnungen ihrer Kameras. weiter
iPhone-Schwachstellen: China spioniert angeblich Uiguren aus
Die von Google in der letzten Woche veröffentlichten iPhone-Schwachstellen wurden angeblich über Webseiten verteilt, die bei der moslemischen Minderheit in der chinesischen Provinz Xinjiang populär sind. weiter
Pegasus: NSO Group verfügt über Spionage-Tool für Smartphones und Cloud-Konten
Es kopiert Authentifizierungsschlüssel für Konten von Google, Apple, Facebook, Amazon und Microsoft. Die Schlüssel geben Nutzern des Tools uneingeschränkten Zugriff auf die Cloud-Konten. Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung schützen nicht vor dem Spionage-Tool. weiter
China installiert angeblich Überwachungs-App auf Smartphones von Besuchern
Die App liest Nachrichten und Adressbücher aus. Außerdem sucht sie nach vorgegeben Inhalten wie Bedienungsanleitungen für Waffen und Literatur über den Dalai Lama. Die App fliegt auf, weil Grenzbeamte sie offenbar in Einzelfällen nicht deinstallieren. weiter
NSA räumt erneut unerlaubte Sammlung von Metadaten ein
Eine Telekomfirma stellt der NSA mehr Metadaten zur Verfügung, als sie angefordert hat. Die nicht genehmigte Datensammlung endet erst nach rund neun Tagen. Bürgerrechtler fordern nun die Einstellung des Telefonüberwachungsprogramms. weiter
Telegram meldet DDoS-Angriff aus China
Die Attacke geht überwiegend von chinesischen IP-Adressen aus. Telegram-CEO Pavel Durov weist auf den zeitlichen Zusammenhang mit massenhaften Protesten in Hongkong hin. Regierungskritiker nutzen den Messenger zur Koordination. weiter
Bericht: Innenminister planen Lauschangriff auf Alexa und Siri
Im Smart Home gesammelte Daten sollen als Beweismittel vor Gericht zu nutzen sein. Sicherheitsbehörden wollen Daten von Sprachassistenten, Fernsehern und Kühlschränken auswerten. Auch bei 5G-Netzen wollen sie Zugang zu verschlüsselten Systemen.[Update mit Stellungnahme von Amazon.] weiter
Angst vor US-Hackern: Chinesisches Militär kehrt Windows den Rücken
Eine vom Militär unabhängige Behörde entwickelt ein eigens Betriebssystem. Es soll nicht auf Linux basieren. Die "Unverständlichkeit" dieses Betriebssystems soll für mehr Sicherheit sorgen und das chinesische Militär besser vor US-Spionage schützen. weiter