„Entführung“ von IP-Adressen

Am 29. Juli waren Microsoft-Dienste für einige Internetnutzer zeitweise nicht erreichbar. Betroffen waren jedoch nur Microsoft-Dienste, nicht etwa sonstige internetbasierte Anwendungen, und auch nur Telekomkunden.  Hintergrund der Störung war offenbar, dass ein bulgarischer Provider die betroffenen Netze der Telekom zeitweise für sich „beansprucht“ hat. Dadurch wurde der gesamte Traffic nun nicht mehr an den eigentlich vorgesehen Zielort, sondern eben nach

IT-Sicherheitskennzeichen

§ 9c des BSIG (BSI-Gesetz) sieht ein sog. „Freiwilliges IT-Sicherheitskennzeichen“ vor. Hierzu liegt nun ein entsprechender Referentenentwurf vor.   Nach dieser Entwurfsfassung ist geplant, dass das BSI selbst keine Prüfung der angegebenen Sicherheitseigenschaften durchführt, sondern lediglich die Angaben des Herstellers auf deren Plausibilität. Es handelt sich beim IT-Sicherheitskennzeichen demnach zunächst nur um eine (erweiterte) Herstellererklärung. Quellen: Pressemitteilung: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/IT-Sicherheitskennzeichen/fuer-Hersteller/IT-SiK-fuer-hersteller_node.html Referentenentwurf des

Bundeskartellamt zu Verbraucherschutz von Apps

Der Bundeskartellamt hat einen Bericht mit dem Titel „Sektoruntersuchung Mobile Apps“ veröffentlicht.  Inhalt des Berichts ist die Untersuchung des gesamten Sektors „Mobile Apps“ in Hinblick auf mögliche verbraucherrechtliche Verstöße.  Insbesondere geht das Bundeskartellamt dabei auf folgende Problemfelder jeweils für mobile Endgeräte mit Android- oder iOS-Betriebssystem ein:  die mangelnde Information über Datenzugriffe bei der Nutzung von Apps Mangelnde Transparenz über Vertragspartner

Fragerunde zur Digitalpolitik

Digitalpolitische Parteiprogramme auf den Punkt gebracht: Am 24.08.2021, 18:00-19:45 Uhr veranstaltet der Verband der Internetwirtschaft eco kurze Fragerunden mit Sprechern der einzelnen Parteien zum Thema Wahlprogramm der einzelnen Parteien im Bereich Digitalpolitik. Zur Anmeldung: https://www.eco.de/event/wahl-digital-2021-digitale-sicherheit/ Webseite von eco zur Wahl 2021: https://www.eco.de/wahldigital-2021/

Report der ENISA zu Angriffen auf Lieferketten

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat in einem veröffentlichten Report Supply Chain Angriffe auf (europäische) Ziele ausgewertet. Dabei kommt sie zu dem Ergebnis, dass solche Angriffe auf Lieferketten exponentiell zunehmen: für 2021 werden etwa viermal so viele Attacken wie noch 2020 erwartet. Gleichzeitig legt der Bericht nahe, dass auch Unternehmen, die selbst gute IT-Sicherheitsstrukturen aufweisen, Opfer solcher

Moodle beseitigt Sicherheitslücke

Die vielfach eingesetzte Lernplattform Moodle, die auch an der UdS zum Einsatz kommt, stand seit Monaten wegen einer Sicherheitslücke in der Kritik. Einige Versionen von Moodle waren bei einer Shibboleth-Authentifizierung aus der Ferne angreifbar. Diese Lücke wurde nun offenbar beseitigt, sodass in Zukunft eine sicherer Nutzung der Software wieder gewährleistet sein sollte. Quelle: https://www.heise.de/news/Moodle-Neue-Versionen-beseitigen-Remote-Angriffsmoeglichkeit-via-Shibboleth-6148879.html

Nutzung von Discord zur Verbreitung von Malware

In einer Studie haben die SophosLabs, eine Organisation zur Abwehr von Gefahren, die von Malware ausgehen, herausgefunden, dass der Nutzerdienst Discord offenbar massiv genutzt wird, um Malware zu verbreiten. Discord ist eine sehr beliebte Software, die es Nutzer:innen erlaubt, per Internettelefonie, aber auch über Text miteinander zu kommunizieren. Dabei bietet Discord einerseits die Möglichkeit privater Kommunikation als auch die Möglichkeit,

Klage von YouTube gegen NetzDG

Google Irland hat im Namen von YouTube Klage beim Verwaltungsgericht Köln gegen die jüngsten Änderungen am Netzwerkdurchsetzungsgesetz (NetzDG) eingelegt und parallel Eilrechtsschutz beantragt. Mit der Klage und dem Antrag im Eilverfahren, die am 16. Juli eingegangen sind, möchte Google erreichen, dass YouTube die neue Meldepflicht  für strafrechtlich relevante Inhalte ans Bundeskriminalamt sowie das sogenannte Gegenvorstellungsverfahren um entfernte Beiträge nicht umsetzen

Sicherheitslücke des digitalen Impfnachweises

Über eine erfundene Apotheke verschafften sich Sicherheitsforscher einen Zugang zum Portal zur Ausstellung digitaler Impf- und Genesenenzertifikate. Der Deutsche Apothekerverband (DAV) hatte zunächst ein Portal eingerichtet, auf dem sich Apotheken anmelden konnten, um für die Ausstellung von digitalen Impfnachweisen freigeschaltet zu werden. Hierzu mussten bestimmte Dokumente und Unterlagen eingereicht werden, um nachzuweisen, dass die sich anmeldende Apotheke auch dazu berechtigt