2015 war ein gutes Jahr für Cybersecurity-Experten, doch mehr oder weniger unfreiwillig, weil Killer-Viren, Datendiebstähle und Auto-Hacks der Welt gezeigt haben, wie berechtigt all die Warnungen vor immer grösseren Risiken im "Internet der Dinge" sind. Immerhin dringen Hacker nun schon bis ins Schlafzimmer vor.
Im Hamburger Kongresszentrum haben sich die vergangenen Tage 12.000 Aktivisten über Freiheitsrechte in der digitalen Welt beraten. Der Chaos Computer Club versteht die verstärkte Resonanz als einen Auftrag zu mehr politischer Mitwirkung. Die Hackerszene will demnach mehr Menschen für ihre Anliegen wie Freiheit von Überwachung und Kontrolle im Internet gewinnen.
Im jetzt zu Ende gehenden Jahr sind weltweit insgesamt weniger Software-Sicherheitslücken gemeldet worden als im Vorjahr. Jedoch stieg die Zahl veröffentlichter Schwachstellen mit hohem Schweregrad. Laut einer Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) wurden allein in den vergangenen zwölf Monaten gut 5.350 Meldungen zu Software-Schwachstellen registriert oder aktualisiert. Im Jahr 2014 waren es noch rund 7.200 gewesen.
Zwei IT-Cracks haben gestern beim Hackerkongress des Chaos Computer Clubs (CCC) in Hamburg auf massive Sicherheitslücken beim Bezahlen mit EC-Karten und Prepaid-Karten hingewiesen. Vor mehreren tausend Zuschauern demonstiertern die Berliner Karsten Nohl und Fabian Bräunlein von der Firma Security Research Labs (SRLabs), wie die PIN-Ziffernfolge nach der Eingabe ausgelesen werden kann.
Das Hamburger Kongresszentrum (CCH) stellt ab heute den Ort dar, an dem sich rund 12.000 Hacker, IT-Experten und Aktivisten der Netzpolitik zusammenfinden,um sich vier Tage über Internet-Sicherheit, Freiheitsrechte im Netz und digitale Lebensweisen auszutauschen.
Die die US-amerikanische Hotelkette Hyatt ist zum Angriffsziel von Cyber-Kriminellen geworden. Ein Schadprogramm mit dem Fokus auf Kreditkarten habe dabei das Bezahlsystem infiziert, liess das Unternehmen in der Nacht auf heute verlauten. Entdeckt habe man den Angriff bereits am 30. November, heisst es.
Der US-amerikanische IT-Riese Oracle mit Sitz im kalifornischen Redwood City muss nach Ermittlungen der US-Aufsichtsbehörde FTC das Verfahren beim Stopfen von Sicherheitslücken in der Software Java nachbessern. Die Behörde hatte moniert, das dass bei Sicherheits-Updates von Java jeweils nur die aktuellste Version ausgetauscht worden sei. Ältere Varianten seien dabei einfach ignoriert worden und weiter auf den Geräten der Anwender geblieben.
Laut der "Threatcloud World Cyber Threat Map" der Security-Spezialistin Check Point haben die auf den DACH-Raum (Deutschland, Österreich, Schweiz) gerichteten Cyber-Bedrohungen im November zugenommen. Demnach sind die entsprechenden Indexwerte in Deutschland von 2,2 im Oktober auf 3,8 im November gestiegen. In der Schweiz sogar von 2,2 auf bis zu 4,4 und in Österreich von 3,7 auf 4,5.
Anwendungskritische Netze von Eisenbahnen, Energieversorgern, Öl- oder Gaspipelinebetreibern unterscheiden sich deutlich von den öffentlichen Fest- und Mobilfunknetzen, in denen IP-Infrastrukturen Standard sind. In den Mission-Critical-Netzen hat die Sicherheit sensibler Informationen und höchste Datenverfügbarkeit Priorität. In einigen Anwendungsszenarien haben sich paketbasierte Technologien bereits etabliert, in anderen wird es noch etwas dauern.
Neben der anfänglichen Euphorie haben die neuen EU-Datenschutzregeln, auf die man sich am Dienstagabend überraschend geeinigt hat, auch die Kritiker auf den Plan gerufen. Der als Facebook-Kläger bekannt gewordene Datenschützer Max Schrems etwa lässt kaum ein gutes Haar daran. Zu viel sei durch den Einfluss der Wirtschaft verwässert worden.
