Internetsicherheit: CIRCL registrierte 2018 über 12.000 Fälle

2018 erlebte Phishing einen bemerkenswerten Aufstieg in der Rangliste der Computerkriminalität in Luxemburg.

(Logo: CIRCL)

Das Computer Incident Response Center Luxembourg (CIRCL) hat seine Zahlen für 2018 veröffentlicht. Das CIRCL dient dem Privatsektor, Gemeinden und NGOs als Anlaufstelle fürFälle, in denen die Computer- oder Internetsicherheit verletzte wurde, also zum Beispiel bei Datenklau, Phishing, Malware oder DDos-Attacken.

Dass die Zahl der Fälle, die vom CIRCL bearbeitet werden, über die Jahre gestiegen ist, liegt nicht nur daran, dass durch die zunehmende Digitalisierung mehr Angriffsfläche vorhanden ist, sondern auch daran, dass das Zentrum bekannter wird. Am häufigsten wurden 2018 Fälle von Phishing gemeldet. Die Methode bezeichnet das „Fischen“ nach Informationen wie Nutzer*innennamen und Passwörtern, oft mittels gefälschter Emails. mehr lesen / lire plus

Doxing in Deutschland: Was wir aus dem vermeintlichen „Hackerangriff“ lernen können

Private Daten deutscher Politiker*innen und Prominenter wurden veröffentlicht. Der Fall zeigt, dass eigentlich niemand so recht auf das Leben in der vernetzten Welt vorbereitet ist.

Einen Monat lang veröffentlichte ein Twitter-Account Links zu privaten Daten deutscher Politiker*innen und Prominenter. Aufgefallen ist das erst, als es auch einem bekannterem Youtuber namens Simon Unge passierte – und dessen Account zur Weiterverbreitung genutzt wurde. Einige Tage lang herrschte helle Aufregung, überall war von einem „Hackerangriff“ die Rede, die Gerüchteküche kocht. Es stellt sich heraus: Schuld ist nicht etwa ein ausländischer Geheimdienst, sondern vermutlich ein 20-Jähriger, der bereits von den Behörden festgenommen wurde und geständig ist. mehr lesen / lire plus

Datenschrubber

Im November 2018 hat Premier- und Digitalisierungsminister Xavier Bettel ein „DDos-Scrubbing-Zentrum“ für Luxemburg angekündigt. Damit soll es möglich werden, bestimmte digitale Attacken abzuwehren. Die Antwort auf eine parlamentarische Anfrage zeigt, dass die Details noch recht unklar sind.

Im Falle einer DDos-Attacke ist die Arbeit im Datenzentrum wohl weniger entspannt. Foto: CC-BY-SA Leonardo Rizzi

„Gemeinsam mit dem LU-CIX wird Luxemburg ein nationales DDos-Scrubbing-Zentrum aufbauen, um uns signifikante Kapazitäten für den Schutz essenzieller Internet-Infrastrukturen zu geben. Das ist Plan unseres Cyber-Notfallplans“, twittere Xavier Bettel am 13. November 2018. Er fasste damit seine Ankündigung bei den „Luxembourg Internet Days“ zusammen. Was nach reichlich Cyber-Buchstabensalat klingt, ist für den IT-Standort Luxemburg nicht uninteressant. mehr lesen / lire plus

Ausfall bei Luxtrust: Keine Cyberattacke

Im Juli fiel das Authentifizierungssystem Luxtrust für mehrere Stunden aus. Aus der Antwort auf eine parlamentarische Anfrage geht hervor: Der Grund war ein technisches Problem.

Foto: Luxtrust

Am 23. Juli war Luxtrust zwischen 19:50 und 23:42 Uhr nicht zu erreichen. Ärgerlich für alle, die zu der betreffenden Zeit ihr Online-Banking benutzen oder administrative Geschäfte auf der staatlichen Plattform guichet.lu erledigen wollten. Doch was steckte dahinter? Der CSV-Abgeordnete Marc Spautz fragte am 25. Juli bei Wirtschaftsminister Etienne Schneider nach, was die Hintergründe des Ausfalls seien. Und hakte nach, ob der Ausfall des Mobilfunknetzwerks der Post am 19. Juli etwas damit zu tun gehabt habe. mehr lesen / lire plus

Datenschutzgrundverordnungsdurchblick

Seit Freitag, dem 25. Mai ist es soweit: Die neue europäische Datenschutz-Grundverordnung ist in Kraft. Was heißt das eigentlich, abgesehen von Newsletter-Spam?

Gegen solche „Zwangszustimmungen“ hat die NGO noyb Beschwerde eingelegt. (Foto: noyb.eu)

Wer bis letzte Woche nichts von der Datenschutz-Grundverordnung (DSGVO, französisch RGPD, englisch GDPR) mitbekommen hat, wurde in den letzten Tagen von einer regelrechten E-Mail-Lawine dazu überrollt. Obwohl viele der E-Mails wohl unnötig waren, wie Datenschützer Peter Schaar bei den Kolleg*innen von 100,7 erklärte, wollten viele Unternehmen und NGOs auf Nummer sicher gehen und sich eine weitere Einverständniserklärung einholen.

Die DSGVO betrifft jedoch viel mehr als nur E-Mail-Newsletter. mehr lesen / lire plus

Ohne Passwort einloggen

Im Rahmen der hack.lu-Konferenz hat die woxx sich mit Sarah Jamie Lewis unterhalten. Die Expertin für Sicherheit und Anonymität hat ein Tool entwickelt, das sichere Log-ins ohne Passwort ermöglicht.

(Foto: ja)

Passwörter sind lästig – wenn sie zu einfach sind, sind sie unsicher, wenn sie zu kompliziert sind, kann sich kaum jemand sie merken. Biometrische Alternativen wie der Fingerabdruck haben den Nachteil, dass sie im Falle eines Diebstahls nicht geändert werden können. Zum Glück wird an Alternativen gearbeitet. Eine davon ist „bounce “ von Sarah Jamie Lewis.

woxx: Sie haben ein Tool für Logins ohne Passwörter entwickelt. Es ist schwierig, sich vorzustellen, wie das funktionieren soll. mehr lesen / lire plus