Passwort-Panik

Die Piratepartei und einige Medien verbreiten Angst und Schrecken über geklaute Passwörter beim Staat. Außer grandiosen Schlagzeilen verbirgt sich jedoch weder Neues noch Erstaunliches dahinter.

Genau so muss man sich Hacker*innen vorstellen: Nie ohne Sturmhaube im Netz unterwegs. (Foto: CC-BY Hivint)

Es war ein Artikel der „Zeitung vum Lëtzebuerger Vollek“ vom 5. März, der den Abgeordneten Marc Goergen (Piratepartei) dazu bewegte, eine dringende parlamentarische Anfrage an die Minister Meisch und Bettel zu stellen. Darin wurde behauptet, die Plattform „education.lu“ sei gehackt und Passwörter gestohlen worden. Dies, weil einige Nutzer*innen Erpressungs-E-Mails erhielten, die scheinbar von ihrer eigenen Adresse gesendet wurden. Am 6. mehr lesen / lire plus “Passwort-Panik”

Internetsicherheit: CIRCL registrierte 2018 über 12.000 Fälle

2018 erlebte Phishing einen bemerkenswerten Aufstieg in der Rangliste der Computerkriminalität in Luxemburg.

(Logo: CIRCL)

Das Computer Incident Response Center Luxembourg (CIRCL) hat seine Zahlen für 2018 veröffentlicht. Das CIRCL dient dem Privatsektor, Gemeinden und NGOs als Anlaufstelle fürFälle, in denen die Computer- oder Internetsicherheit verletzte wurde, also zum Beispiel bei Datenklau, Phishing, Malware oder DDos-Attacken.

Dass die Zahl der Fälle, die vom CIRCL bearbeitet werden, über die Jahre gestiegen ist, liegt nicht nur daran, dass durch die zunehmende Digitalisierung mehr Angriffsfläche vorhanden ist, sondern auch daran, dass das Zentrum bekannter wird. Am häufigsten wurden 2018 Fälle von Phishing gemeldet. Die Methode bezeichnet das „Fischen“ nach Informationen wie Nutzer*innennamen und Passwörtern, oft mittels gefälschter Emails. mehr lesen / lire plus “Internetsicherheit: CIRCL registrierte 2018 über 12.000 Fälle”

Doxing in Deutschland: Was wir aus dem vermeintlichen „Hackerangriff“ lernen können

Private Daten deutscher Politiker*innen und Prominenter wurden veröffentlicht. Der Fall zeigt, dass eigentlich niemand so recht auf das Leben in der vernetzten Welt vorbereitet ist.

Einen Monat lang veröffentlichte ein Twitter-Account Links zu privaten Daten deutscher Politiker*innen und Prominenter. Aufgefallen ist das erst, als es auch einem bekannterem Youtuber namens Simon Unge passierte – und dessen Account zur Weiterverbreitung genutzt wurde. Einige Tage lang herrschte helle Aufregung, überall war von einem „Hackerangriff“ die Rede, die Gerüchteküche kocht. Es stellt sich heraus: Schuld ist nicht etwa ein ausländischer Geheimdienst, sondern vermutlich ein 20-Jähriger, der bereits von den Behörden festgenommen wurde und geständig ist. mehr lesen / lire plus “Doxing in Deutschland: Was wir aus dem vermeintlichen „Hackerangriff“ lernen können”

Datenschrubber

Im November 2018 hat Premier- und Digitalisierungsminister Xavier Bettel ein „DDos-Scrubbing-Zentrum“ für Luxemburg angekündigt. Damit soll es möglich werden, bestimmte digitale Attacken abzuwehren. Die Antwort auf eine parlamentarische Anfrage zeigt, dass die Details noch recht unklar sind.

Im Falle einer DDos-Attacke ist die Arbeit im Datenzentrum wohl weniger entspannt. Foto: CC-BY-SA Leonardo Rizzi

„Gemeinsam mit dem LU-CIX wird Luxemburg ein nationales DDos-Scrubbing-Zentrum aufbauen, um uns signifikante Kapazitäten für den Schutz essenzieller Internet-Infrastrukturen zu geben. Das ist Plan unseres Cyber-Notfallplans“, twittere Xavier Bettel am 13. November 2018. Er fasste damit seine Ankündigung bei den „Luxembourg Internet Days“ zusammen. Was nach reichlich Cyber-Buchstabensalat klingt, ist für den IT-Standort Luxemburg nicht uninteressant. mehr lesen / lire plus “Datenschrubber”

Ausfall bei Luxtrust: Keine Cyberattacke

Im Juli fiel das Authentifizierungssystem Luxtrust für mehrere Stunden aus. Aus der Antwort auf eine parlamentarische Anfrage geht hervor: Der Grund war ein technisches Problem.

Foto: Luxtrust

Am 23. Juli war Luxtrust zwischen 19:50 und 23:42 Uhr nicht zu erreichen. Ärgerlich für alle, die zu der betreffenden Zeit ihr Online-Banking benutzen oder administrative Geschäfte auf der staatlichen Plattform guichet.lu erledigen wollten. Doch was steckte dahinter? Der CSV-Abgeordnete Marc Spautz fragte am 25. Juli bei Wirtschaftsminister Etienne Schneider nach, was die Hintergründe des Ausfalls seien. Und hakte nach, ob der Ausfall des Mobilfunknetzwerks der Post am 19. Juli etwas damit zu tun gehabt habe. mehr lesen / lire plus “Ausfall bei Luxtrust: Keine Cyberattacke”

Datenschutzgrundverordnungsdurchblick

Seit Freitag, dem 25. Mai ist es soweit: Die neue europäische Datenschutz-Grundverordnung ist in Kraft. Was heißt das eigentlich, abgesehen von Newsletter-Spam?

Gegen solche „Zwangszustimmungen“ hat die NGO noyb Beschwerde eingelegt. (Foto: noyb.eu)

Wer bis letzte Woche nichts von der Datenschutz-Grundverordnung (DSGVO, französisch RGPD, englisch GDPR) mitbekommen hat, wurde in den letzten Tagen von einer regelrechten E-Mail-Lawine dazu überrollt. Obwohl viele der E-Mails wohl unnötig waren, wie Datenschützer Peter Schaar bei den Kolleg*innen von 100,7 erklärte, wollten viele Unternehmen und NGOs auf Nummer sicher gehen und sich eine weitere Einverständniserklärung einholen.

Die DSGVO betrifft jedoch viel mehr als nur E-Mail-Newsletter. mehr lesen / lire plus “Datenschutzgrundverordnungsdurchblick”

Datenschutz im Netz
: Kontrolle zurückgeben


Datenschutz und Anonymität im Netz gehen uns alle an. Für queere Menschen sind sie jedoch oft überlebenswichtig.

Im Rahmen der Computersicherheitskonferenz „hack.lu“ unterhielt sich die woxx mit der Sicherheitsexpertin Sarah Jamie Lewis über ihr Projekt „Queer Privacy“ und die besonderen Anforderungen, die die Situation queerer Menschen an die Anonymität und den Datenschutz im Netz stellt.

woxx: Warum ist Privacy so wichtig für queere Menschen im Internet? 


Sarah Jamie Lewis: Sowohl bei der Anonymität als auch beim Datenschutz geht es in Wirklichkeit um Empowerment. Wenn wir Anonymität für Menschen in gewissen Situationen gewährleisten, geben wir ihnen den Raum, sie selbst zu sein, Ideen auszudrücken und mit Konzepten und Ideen zu spielen. mehr lesen / lire plus “Datenschutz im Netz
: Kontrolle zurückgeben
”

Ohne Passwort einloggen

Im Rahmen der hack.lu-Konferenz hat die woxx sich mit Sarah Jamie Lewis unterhalten. Die Expertin für Sicherheit und Anonymität hat ein Tool entwickelt, das sichere Log-ins ohne Passwort ermöglicht.

(Foto: ja)

Passwörter sind lästig – wenn sie zu einfach sind, sind sie unsicher, wenn sie zu kompliziert sind, kann sich kaum jemand sie merken. Biometrische Alternativen wie der Fingerabdruck haben den Nachteil, dass sie im Falle eines Diebstahls nicht geändert werden können. Zum Glück wird an Alternativen gearbeitet. Eine davon ist „bounce “ von Sarah Jamie Lewis.

woxx: Sie haben ein Tool für Logins ohne Passwörter entwickelt. Es ist schwierig, sich vorzustellen, wie das funktionieren soll. mehr lesen / lire plus “Ohne Passwort einloggen”