In der vergangenen Woche haben uns gleich zwei Nachrichten aus den USA erreicht:

  1. Gravierende Sicherheitslücke in US-Wahlcomputern gefunden
    Unter Berufung auf einen Sicherheitsforscher berichtet das Politikmagazin Politico, dass ein zentrales Institut für die Wahlcomputer im US-Bundesstaat Georgia, offenbar jahrelang schwere Sicherheitsmängel auf seiner Internetseite hatte, die es möglich machten auf mehrere Gigabyte an Daten, darunter vertrauliche Dokumente, zuzugreifen.Zitat heise: „Zu den öffentlich einsehbaren und bereits von Google indizierten Dokumenten gehörte demnach eine Liste mit den Daten aller 6,7 Millionen in Georgia registrierten Wähler. Darüber hinaus habe er PDFs mit Anleitungen und Passwörtern gefunden, die Wahlhelfer am Tag der US-Präsidentschaftswahl fürs Einloggen in den zentralen Server brauchten. Weiterhin habe er Software gefunden, die auf jenen Geräten läuft, mit denen Wahlhelfer prüfen, ob ein potenzieller Wähler auch registriert ist und wählen darf. Als wäre das nicht genug gab es offenbar auch Datenbanken, auf deren Basis die Wahlcomputer programmiert werden. Schließlich lief die Seite auf einer veralteten Version von Drupal und war demnach immer noch anfällig für eine 2014 geschlossene Lücke namens „Drupageddon“.“

    Quellen:
    http://www.politico.com/magazine/story/2017/06/14/will-the-georgia-special-election-get-hacked-215255
    https://www.heise.de/security/meldung/Update-fuer-Drupal-7-schliesst-Worst-Case-Sicherheitsluecke-2425878.html
    https://www.heise.de/security/meldung/US-Wahlcomputer-Gravierende-Sicherheitsluecken-in-Georgia-gefunden-3744965.html

  2. US-Pfadfinderinnen lernen Datenschutz
    In den USA häufig anzutreffen sind PfadfinderInnen, welche sich Abzeichen erarbeiten können, bspw. Feuer machen oder Knoten. In Zusammenarbeit mit Palo Alto Networks bietet die Organisation Girl Scouts USA zukünftig Kurse im Bereich des Datenschutzes, IT-Sicherheit bis hin zum Programmieren an. Zum einen sollen die Mädchen lernen wie man sich im Netz schützt, zum anderen möchte man sie auf den Geschmack einer IT Karriere bringen. Das Programm richtet sich an Pfadfinderinnen ab 5 Jahren.Quelle: https://www.heise.de/newsticker/meldung/US-Pfadfinderinnen-lernen-IT-Sicherheit-und-Programmieren-3746443.html