16.11.2017

IX kompakt – aktuelle News auf einen Blick

+++ Mastercard sichert sich Lösung für Überweisungen per Blockchain +++


In der Rubrik IX kompakt finden Sie informative Branchenmeldungen auf einen Blick. In chronologischer Reihenfolge werden die aktuellsten News von oben nach unten gelistet. Mit IX kompakt können wir schneller auf tagesaktuelle Ereignisse eingehen und Sie in einer knappen Meldung auf den neuesten Stand bringen:

 

16.11.2017: Mastercard sichert sich Lösung für Überweisungen per Blockchain

Wie vergangene Woche vom US-amerikanischen Patent- und Markenamt (USPTO) veröffentlicht wurde, hat Mastercard ein Patent angemeldet, das dem Unternehmen eine Lösung für Geldtransfer auf Basis der Blockchain sichern soll. Damit sollen Zahlungen in Echtzeit ermöglicht werden.

Sollte dieses Konzept realisiert werden, wäre es dem Unternehmen dann auch erlaubt, Zahlungen ständig zu kontrollieren und beispielsweise sichtbar zu machen, ob Händler nach einem bestimmten Kauf auch tatsächlich bezahlt wurden. Sie müssten damit nicht mehr tagelang warten, bis Zahlungen für Verkäufe bei ihnen eingehen. Die vom Kreditkartenriesen gespeicherten Daten umfassten darüber hinaus auch den Transaktionsbeleg,  sowie die Bestätigung der Zahlungs- und Kontoprofile für die beteiligten Personen und Unternehmen.

Fraglich ist, ob der eigentliche Mehrwert von Blockchain so erhalten bleiben kann. Die Blockchain-Datenbank liegt nämlich nicht auf einem zentralen Server oder bei einem Unternehmen, sondern ist über viele Server verteilt. Die Daten gehören sozusagen niemanden und kein Unternehmen, keine Behörde oder Person hat Macht darüber. So hat jeder Teilnehmer die gleichen Zugriffsrechte und Möglichkeiten. Da dieses neutrale System eigentlich jedem offensteht, ist es nicht zu hacken oder manipulierbar. Durch die Speicherung der Daten beim Kreditkartenunternehmen Mastercard, würde dieses offene System jedoch hinfällig.

Zudem beschränkt sich Blockchain nicht nur auf finanzielle Transaktionen, sondern kann für jede Art von Informationen genutzt werden. Auch hier würde Mastercard eine Einschränkung in diesem so offenen System darstellen.

08.11.2017: Twitter verdoppelt auf 280 Zeichen-Grenze

Twitter-Posts dürfen jetzt doppelt so lang sein wie bisher: Die Zeichenlänge von maximal 140 Zeichen hat Twitter auf 280 verdoppelt. Es ist die gravierendste Veränderung des Kurznachrichtendienstes seit deren Gründung im Jahr 2006. Twitter-CEO Jack Dorsey hofft damit auf zufriedenere Nutzer, die wieder aktiver werden sollen. In der ersten Hälfte 2017 hatte Twitter nach eigenen Angaben 328 Millionen Nutzer. Das scheint auf den ersten Blick sehr viel, im Vergleich zu Konkurrent Facebook jedoch nicht: Mark Zuckerbergs Netzwerk hatte zur gleichen Zeit mehr als zwei Milliarden aktive Nutzer. Seit Jahren schon kämpft Twitter mit den nur langsam steigenden Nutzer-Zahlen. Zudem hat das Unternehmen seit Bestehen noch keine schwarzen Zahlen geschrieben.
Die ursprüngliche Zeichenbegrenzung bezog sich auf die Länge von SMS, da Tweets über Kurznachrichten auf dem Handy verbreitet werden sollten. Jetzt will Twitter den Nutzern entgegenkommen: "Wir möchten, dass sich jeder einfacher und schneller ausdrücken kann", teilte das US-Unternehmen mit. Jack Dorsey hatte vor kurzem explizit die deutsche Sprache hervorgehoben, für die die Begrenzung von 140 Zeichen zu knapp gewesen sei. US-Präsident Donald Trump war einer der ersten, der die neue Tweet-Länge nutzte und schrieb einen 216 Zeichen langen Tweet auf seiner Asien-Reise. Eine Ausnahme für die neue Regelung bieten Japan, Korea und China, die weiterhin mit 140 Zeichen pro Tweet auskommen müssen.

03.11.2017: Datenschutzbeauftragter Sachsens mahnt Berufsgeheimnisträger zur E-Mail-Verschlüsselung

Andreas Schurig, Datenschutzbeauftragter des Freistaats Sachsen, hat Ärzte, Apotheker, Rechtsanwälte und Sozialarbeiter dazu aufgerufen, den Datenschutz ernster zu nehmen. Konkret rief Schurig besagte Berufsgruppen dazu auf, ihre elektronische Kommunikation mit Hilfe von S/MIME vor Mitlesern zu schützen. Den unverschlüsselten Versand von E-Mails stuft Schurig sogar als rechts- und datenschutzwidrig ein, da es sich seiner Ansicht nach, aufgrund der Verletzung von Privatgeheimnissen, um einen Verstoß gegen Paragraf 203 Strafgesetzbuch (StGB) handelt. Zudem moniert Schurig, dass diese unsichere Vorgehensweise nicht mehr dem technischen Stand entspricht. Da es sich bei den besagten Berufsgruppen um Berufsgeheimnisträger handelt, die sensible Informationen mit Behörden, Mandanten und Kunden austauschen, sollte in Sachen E-Mail-Verschlüsselung umgehend nachgebessert werden. Aber auch Unternehmen und Privatpersonen sollten ihre Kommunikation vor den Augen Dritter schützen. Alles was Sie über S/MIME wissen müssen, erfahren Sie hier.

02.11.2017: ICANN-Jahrestagung in Abu Dhabi: Personelle Veränderung und die EU-Datenschutzverordnung

Der ICANN-Regierungsrat hat eine neue Vorsitzende: Die Informatikerin Manal Ismail wurde auf der ICANN-Jahrestagung in Abu Dhabi offiziell zur neuen Vorsitzenden des ICANN-Regierungsrats gewählt. Mit 59 zu 50 Stimmen konnte die Ägypterin die Wahl gegen ihre Mitstreiterin Olga Cavalli aus Argentinien für sich entscheiden. Manal Ismail und Olga Cavalli sind bereits seit längerer Zeit als Vizevorsitzende tätig. Vor der ägyptischen Revolution arbeitete Manal Ismail im Telekommunikationsministerium.

Im Zuge der Jahrestagung in Abu Dhabi wurde zudem durch Vertreter des Verbands der deutschen Internet-Wirtschaft (eco) eine Initiative zur Abfassung eines „GDPR Domain Industry Playbooks“ angekündigt. Nach dem Inkraftreten der neuen EU-Datenschutzverordnung im Mai des nächsten Jahres könnte die ICANN nämlich aufgrund der Sammel-, Aufbewahrungs- und Veröffentlichungspflichten für Domaininhaberdaten, die sie den Registries und Registraren auferlegt, gegen dieselbe verstoßen. Die ICANN ist sich dessen jedoch vollumfänglich bewusst und hat bereits bei den EU-Datenschutzbeauftragten um einen entsprechenden Leitfaden gebeten.

27.10.2017: IT-Branche überholt Maschinenbau-Branche in der Zahl der Arbeitnehmer

Zum Jahresende wird die IT-Branche voraussichtlich 1,077 Millionen Arbeitnehmer beschäftigen. Die IT-Branche ist damit größter industrieller Arbeitgeber in Deutschland und überholt die Maschinenbau-Branche (1,014 Millionen Beschäftigte) und die Automobilindustrie (764.000 Beschäftigte). Gegenüber dem Vorjahr verzeichnet die IT-Branche einen Zuwachs an Arbeitsplätzen in Höhe von 2,9 % (30.000 Stellen). Mit der steigenden Beschäftigung geht ein Umsatzzuwachs einher: Prognosen zufolge soll die IT-Branche bis Ende 2017 160,8 Milliarden Euro erwirtschaftet haben. Grund zur Klage bietet lediglich die Personalbeschaffung: Der Bedarf an Personal ist aktuell höher als die Zahl qualifizierter Arbeitskräfte auf dem Arbeitsmarkt. Ende 2016 gab es in Deutschland rund 50.000 unbesetzte Stellen für IT-Spezialisten.

In eigener Sache: Auch wir sind auf der Suche nach Mitarbeitern. Offene Stellen finden Sie hier.

26.10.2017: Makaberer Trick: Gefälschte Sterbeurkunde für eine IPv4-Adresse

IPv4-Adressen werden immer seltener; die Vergabe nach dem regulären Verfahren fand letztmalig im September 2012 statt. Entsprechend werden die Mittel immer kreativer bzw. makaberer, um an eine IPv4-Adresse zu gelangen. Wie die Adressverwalter des Réseaux IP Européens (RIPE NCC) kürzlich bekannt gaben, wurden im Geschäftsjahr 2016-2017 über 100 Untersuchungskommissionen zum Diebstahl von IPv4-Adressen eingeleitet; immerhin konnten in 65 Fällen die unrechtmäßig bemächtigten Adressen eingezogen werden. In Summe entsprach dies einem ganzen /14 Block mit rund 250.000 Einzeladressen. Die Zahl derjenigen, die auf illegalem Weg versuchen an eine IPv4-Adresse heranzukommen, hat sich gegenüber dem Jahr 2015 vervierfacht. Andrew de la Haije, COO des RIPE NCC, berichtete beim 75. Treffen des RIPE in Dubai sogar von gefälschten Sterbeurkunden. Ein solcher Fall ereignete sich in Amsterdam. Die makabere Trickserei wird juristische Konsequenzen haben.

26.10.2017: Ransomware Bad Rabbit verschlüsselt private Dateien

Kaspersky warnt vor einer neuen Ransomware, die sich vornehmlich über News-Seiten verbreitet. Bei Bad Rabbit handelt es sich um eine Erpresser-Software, die mit einer Drive-by-Attacke arbeitet. Dabei installieren Nutzer die Ransomware unwissentlich selbst, indem sie ein vermeintliches Adobe-Flash-Update starten („install_flash_player.exe“). Nach der Installation werden die Daten des Users chiffriert und eine Lösegeldforderung in Höhe von 0,05 Bitcoin (etwa 240 Euro) ausgesprochen. Zuerst wurden einige große russische Medienseiten infiziert, darunter die prominente Nachrichtenagentur Interfax, inzwischen gibt es weitere Opfer in der Ukraine, der Türkei und nun auch in Deutschland. Kaspersky rät davon ab, der Lösegeldforderung nachzukommen. Bei McAfee kann eine Liste mit Dateiendungen, die Bad Rabbit chiffriert, eingesehen werden.

25.10.2017: NetzDG: Diese Strafen müssen Social Media Kanäle bei Verstößen bezahlen

Am 01. Oktober 2017 trat das Netzwerkdurchsetzungsgesetz (NetzDG) in Kraft. Das neue Gesetz zielt auf die Entfernung rechtswidriger Inhalte in Social Media Kanälen ab. Künftig sind Facebook und Co. per Gesetz dazu verpflichtet, entsprechende Inhalte binnen eines Tages zu löschen; weniger drastische Fälle müssen innerhalb einer Woche entfernt werden. Wird diesem Beschluss nicht Folge geleistet, so werden hohe Strafen verhängt. Golem gab nun Details des Bußgeldkatalogs bekannt. Die Strafsumme richtet sich nach der Größe des Netzwerks und der Schwere des Verstoßes. Dazu wurden drei Kategorien erstellt:

  • Kategorie A: Für Netzwerke mit mehr als 20 Millionen Nutzern ist eine Maximalstrafe in Höhe von 40 Millionen Euro vorgesehen (Facebook und Instagram).
  • Kategorie B: Bei Netzwerken mit 4 bis 20 Millionen Nutzern werden maximal 25 Millionen Euro fällig (Snapchat und Twitter).
  • Kategorie C: Netzwerke mit 2 bis 4 Millionen Nutzern müssen im schlimmsten Fall 15 Millionen Euro berappen (Pinterest).

Bei leichten Verstößen reduziert sich die Schadenssumme. Ehe eine Strafe ausgesprochen wird, muss jedoch nachweislich ein systemischer Verstoß vorliegen.

24.10.2017: EU-Gipfel: 5G und weniger Barrieren im E-Commerce

Europa hat in Sachen Digitalisierung deutlichen Nachholbedarf. Der jüngste EU-Gipfel erlaubt jedoch einen optimistischen Blick in die Zukunft. Nach dem jüngsten EU-Gipfel erwartet Andrus Ansip, EU-Vizekommissionspräsident, eine Beschleunigung des Ausbaus des Mobilfunkstandards 5G auf dem europäischen Binnenmarkt. Dies würde insbesondere Online-Shoppern und Nutzern des mobilen Internets zu Gute kommen. Staats- und Regierungschefs sicherten ihre Kooperation bereits zu. Ebenfalls auf der Agenda steht die Unterbindung von Protektionismus im Online-Handel. Mehr als ein Drittel aller Verbraucher wurde, aufgrund von Barrieren im E-Commerce, am Abschluss eines Einkaufs im europäischen Ausland gehindert. Die Gründe dafür sind meist Lieferbedingungen oder Zahlmodalitäten. Von einem europäischen Standard in diesem Bereich würden insbesondere kleine und mittlere Unternehmen durch die Erschließung größerer Absatzmärkte profitieren.

20.10.2017: Twitter bringt neues Video-Werbeformat auf den Markt

Twitter hat ein neues Werbeformat mit dem Namen „Video-Website-Cards“ auf den Markt gebracht. Die Beta-Testphase ist bereits abgeschlossen; Video-Website-Cards ist ab sofort für alle Advertiser nutzbar. In einem Blogbeitrag betont Sean Huang von Twitter, dass durch das neue videobasierte Werbeformat die Wirkkraft von Videos besonders effektiv zur Steigerung von Webseitenklicks genutzt werden kann. Die Auswertung der Beta-Testphase ergab, dass Video-Website-Cards eine doppelt so hohe Click-Through-Rate aufwies als andere mobile Video-Anzeigen. Bei dem neuen Werbeformat können die automatisch abspielenden Videos mit Überschriften versehen werden und eine Ziel-URL hinterlegt werden. Wird das Video angeklickt, so wird die Ansicht vergrößert und eine Vorschau der hinterlegten Webseite angezeigt.

19.10.2017: BSI warnt vor Cyberangriffen zum Weltklimagipfel in Bonn

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht den Mitte November in Bonn stattfindenden Weltklimagipfel in einer „erhöhten Gefährdungslage vor Cyberangriffen“. Konkrete Hinweise auf geplante Angriffe gebe es derzeit zwar noch nicht, dennoch müsse man sich darauf vorbereiten, dass Aktivisten verschiedener politischer Lager versuchen könnten, die Konferenz durch zielgerichtete Cyberattacken zu stören. Das BSI wandte sich im Zuge dessen in einem nicht-öffentlichen Brief auch an staatliche Stellen, Geheimdienste, den öffentlichen Nahverkehr und an Unternehmen, die mit dem Weltklimagipfel in Zusammenhang stehen, um diese vor möglichen Bedrohungen zu warnen und sie zu entsprechenden Vorsichtsmaßnahmen zu animieren.

12.10.2017: Studie zur Online-Nutzung: Knapp 90% der Deutschen surfen im Netz

Eine Studie der öffentlich-rechtlichen Sender ARD und ZDF ergab, dass 62,4 Millionen Menschen der deutschsprachigen Bevölkerung, die älter als 14 Jahre sind, das Internet nutzen. Dies entspricht einem Anteil von knapp 90 % und damit 6% mehr als noch im Jahr 2016. Durchschnittlich verbringt jeder Deutsche täglich rund 149 Minuten im Internet. Dabei gibt es jedoch einen großen Unterschied zwischen Mann und Frau: Männer surfen ca. drei Stunden täglich, Frauen eine Stunde weniger. Eine dreiviertel Stunde der durchschnittlichen Nutzungsdauer von 149 Minuten entfällt auf die Mediennutzung, 60 Minuten nimmt die Individualkommunikation in Anspruch.

11.10.2017: Gefälschte Adblock-Plus-Extension aus Chrome Web Store entfernt

Ein Sicherheitsforscher mit dem Pseudonym SwiftOnSecurity hat im Chrome Web Store eine gefälschte Adblock-Plus-Extension entdeckt. Die manipulierte Erweiterung fiel durch die hohe Dichte generisch wirkender Keywords in ihrer Beschreibung auf. Durch die identische Bezeichnung und die Verwendung des Adblock Plus Logos schöpften viele User jedoch keinen Verdacht. Über 37.000 Nutzer sollen die gefälschte Variante von Adblock Plus bereits installiert haben. Die bösartige Erweiterung öffnet selbständig Tabs mit Werbung und führt damit genau das Gegenteil von der legitimen Browser-Erweiterung Adblock Plus aus. Inzwischen wurde die bösartige Erweiterung aus dem Chrome Web Store entfernt. Kunden wird geraten im Zweifelsfall eine Neuinstallation der Extension durchzuführen.

10.10.2017: DENIC eG mit dem Preis für das „Gemeinwohl des Internets“ ausgezeichnet

Die Registry der ccTLD .DE ist für ihre „Quellcodespende für internationalisierte Domains in Anwendungen (IDNA2008)“ an die Mozilla Foundation geehrt worden. Das Council of European National Top-Level Domain Registries (CENTR) verlieh der DENIC eG den Preis in der Kategorie „Gemeinwohl des Internets“ („Greater Online Good“). Die Mitstreiter der Registry DENIC eG um diesen Award waren die .UK-Registry Nominet und das Coordination Center for TLD .RU. Dank der Quellcodespende der DENIC eG werden der Mozilla-Browser Firefox in der Version 45 und der E-Mail-Client Thunderbird erstmals bestimmte Sonderzeichen des IDNA2008 Standards unterstützen, darunter unser deutsches Eszett („ß“). Die feierliche CENTR-Award Preisverleihung fand am 03. Oktober 2017 in der Bibliothèque Salvoy in Brüssel statt. Die InterNetX GmbH gratuliert der DENIC eG ganz herzlich zu diesem Erfolg!

09.10.2017: ICANN: Steve Crocker legt Ämter nieder

Steve Crocker, Koryphäe des Internets, wird seine Ämter niederlegen und den Vorsitz im Direktorium der Internet Corporation for Assigned Names and Numbers (ICANN) nach sieben Jahren an den ehemaligen Accenture-Manager Cherine Chalaby übergeben. Mit Chalaby folgt nun ein Finanzmarktexperte auf den Internetguru. Die personelle Veränderung wird Ende des Monats beim Treffen der ICANN in Abu Dhabi in Kraft treten. An Chalaby wird es nun gelegen sein, das Whois zu reformieren und darüber zu entscheiden, ob noch mehr neue Top Level Domains auf den Markt gebracht werden sollen.

06.10.2017: Einzelhandel: 1,38 Milliarden US-Dollar für digitale Werbung

Eine aktuelle eMarketer-Erhebung hat ergeben, dass die Sparte des Einzelhandels in Deutschland am meisten Geld für digitale Werbung ausgibt. 2017 waren es 1,38 Milliarden US-Dollar. Für das Jahr 2018 werden sogar Ausgaben in Höhe von 1,46 Milliarden US-Dollar erwartet. Das starke Wachstum in diesem Bereich ist unter anderem auf die starke Akzeptanz von Smartphones und die zunehmende Nutzung von E-Commerce durch Modefirmen zurückzuführen. Neben dem Einzelhandel investierte auch die Automobilindustrie verstärkt in Online-Werbung. Mit rund 875 Millionen US-Dollar steht sie an Platz zwei.

05.10.2017: Kritische Sicherheitslücke bei drei WordPress-Plugins

Nutzer der WordPress-Plugins Appointments, Flickr Gallery und RegistrationMagic-Custom Registration Forms wird geraten schnellstmöglich ein Sicherheitspatch einzuspielen. Die drei genannten WordPress-Erweiterungen weisen eine kritische Sicherheitslücke auf, die es Angreifern leicht ermöglicht, eine PHP-Backdoor in einem frei wählbaren Verzeichnis zu installieren. Durch die Backdoor kann anschließend die gesamte WordPress-Seite gekapert werden. Das Entwicklerteam des Sicherheits-Plugins Wordfence hat die Sicherheitslücke deshalb mit dem CVSSv3-Score 9.8 versehen. Folgende Plugins sollten umgehend upgedatet werden: Appointments vor Version 2.2.2, Flickr Gallery vor Version 1.5.3 und RegistrationMagic-Custom Registration Forms vor Version 3.7.9.3.

29.09.2017: Beschluss im Schweizerischen Bundesrat: Verordnung zu Internet-Domains (VID) wird verschärft

Am 15.09.2017 hat der Schweizerische Bundesrat der revidierten Verordnung zu Internet-Domains (VID) zugestimmt: In Zukunft kann die Melde- und Analysestelle (MELANI) auch dann .CH- und .SWISS-Domains sperren, wenn diese nur indirekt an Cyberkriminalität beteiligt sind und beispielsweise zu Phishing-Zwecken oder zur Verbreitung von Malware verwendet werden. Die Sperrung einer Domain, von der cyberkriminelle Aktivitäten direkt ausgehen, ist bereits seit 2010 erlaubt. Des Weiteren kann die Zuteilung von .CH- und .SWISS-Domains künftig verweigert werden, wenn ein exponiertes Risiko besteht, dass diese für cyberkriminelle Zwecke eingesetzt werden könnten. Eine weitere Neuerung besteht darin, dass auch der Datenverkehr einer an Cyberkriminalität beteiligten Webseite den Behörden zugeführt werden kann. Dies soll der Identifikation infizierter Server dienen und helfen, Gegenmaßnahmen zu entwickeln. Die neuen Bestimmungen der VID treten am 01.11.2017 in Kraft.

27.09.2017: Deloitte gehackt: Millionen Kundendaten betroffen

Einem Bericht des Britischen Guardian zufolge ist das Unternehmen Deloitte, das zu den größten Unternehmensberatungen weltweit zählt, einem Cyberangriff zum Opfer gefallen. Einfallstor der Cyberkriminellen war ein mangelhaft gesicherter Account eines Administrators. Die fehlende Zwei-Faktor-Authentifizierung ermöglichte den Hackern den Zugriff auf rund fünf Millionen E-Mails, private Kundendaten, Passwörter und IP-Adressen. Deloitte gab gegenüber dem Guardian an, dass lediglich auf einen kleinen Teil der verfügbaren Informationen zugegriffen worden sei. Eine genaue Erläuterung dieser Einschätzung gab es jedoch nicht. Sechs Großkunden aus dem Bankwesen, dem Medienbereich und der Pharmaindustrie wurden von Deloitte persönlich über den Hackerangriff informiert. Offenbar zählen sie zum Kreis der Opfer. Sollte der Diebstahl sensibler Daten zustande gekommen sein, da Daten wie Passwörter im Klartext gespeichert worden sind, so ist davon auszugehen, dass sich Deloitte mit hohen Schadensersatzforderungen konfrontiert sehen wird.

26.09.2017: Bundestagswahl: Diese IT-Probleme traten auf

Die Bundestagswahl 2017 ist vorbei. Ein großer Hack blieb glücklicherweise aus. Nichtsdestotrotz lief die Wahl hinsichtlich der IT nicht reibungslos ab. Folgende Probleme traten auf:

  • In Berlin konnten über einen Zeitraum von etwa 2 Stunden weder Ergebnisse zur Bundestagswahl noch diejenigen des zeitgleich stattfindenden Referendums zum Flughafen Berlin-Tegel übermittelt werden.
  • Im Wahlkreis Charlottenburg-Wilmersdorf wurden unterschiedliche Zwischenergebnisse publiziert und stifteten so Verwirrung: Beim Bundeswahlleiter holte der SPD-Kandidat Tim Renner mit 28,8% das Direktmandat, das vorläufig amtliche Ergebnis weist jedoch den CDU-Kandidaten Klaus-Dieter Gröhler als Sieger aus.
  • Auch die bayerische Landeshauptstadt saß einem IT-Problem auf: Ersten Angaben zufolge sei die Wahlbeteiligung bei über 90% gelegen. Der Chef des zuständigen Kreisverwaltungsreferats (KVR) korrigierte den Wert später auf knapp unter 80%.

Eine genaue Erklärung, was zu den oben genannten Problemen führte, steht noch aus.

07.09.2017: Daten von sechs Millionen Instagram-Nutzern gestohlen

Aufgrund eines API-Bugs konnten Daten von sechs Millionen Instagram-Nutzern gestohlen und veröffentlicht werden. Die unrechtmäßig abgegriffenen Nutzer-Daten bestanden aus Namen und E-Mail-Adressen. Instagram-Mitbegründer und CTO Mike Krieger versicherte, dass die Passwörter der Nutzer vom Datendiebstahl der Hacker-Gruppe „Dox-A-Gram Team“ unberührt sind. Nutzer, die bereits Gewissheit haben, dem Hacker-Angriff zum Opfer gefallen zu sein, sollen den Instagram-Support kontaktieren. Ob man betroffen ist, kann mit dem Identity Leak Checker selbständig überprüft werden. Instagram-Usern, die sich aufgrund des Datenlecks verunsichert fühlen, wird empfohlen, ihr Passwort zu ändern und die Zwei-Faktor-Authentifizierung einzurichten.

05.09.2017: Smartphones hängen PCs bei der Internetnutzung ab

Das Marktforschungsunternehmen Kantar TNS veröffentlichte aktuelle Ergebnisse einer Studie wonach erstmals in Deutschland die Smartphone-Nutzung höher liegt als diejenige herkömmlicher Computer: 85 Prozent der 1.501 befragten Personen im Alter von 14- bis 69-Jährigen surfen im Netz mit einem internetfähigen Mobiltelefon, 83 Prozent der Befragten mit einem PC oder Laptop. Je jünger die Nutzer sind, desto länger ist die Zeit, die mit dem Smartphone im Internet verbracht wird. 14- bis 29-Jährigen surfen pro Tag ca. 150 Minuten mit dem Handy im Netz und damit in etwa eine Stunde länger als die übrige Bevölkerung. Dabei werden von den Jugendlichen und jungen Erwachsenen täglich Chat- und Messaging-Dienste wie WhatsApp verwendet. Die Hälfte aller unter 30-Jährigen ist mit dem Mobiltelefon auf sozialen Netzwerken unterwegs, drei Viertel besuchen mindestens einmal pro Monat Videoportale wie YouTube.

01.09.2017: Adobe Acrobat liefert nachträgliches Sicherheitsupdate gegen Schadcodes in PDF-Files

Adobe hat bei seinem August-Patchday offensichtlich eine Sicherheitslücke übersehen und deshalb in Form eines nachträglichen Sicherheitsupdates nachgebessert. Es handelt sich dabei um einen Speicherverwaltungsfehler vom Typ Use After Free, der einen Schadcode im Adobe Acrobat Reader über ein infiziertes PDF-File einschleusen kann. Die Reader-Versionen 2017.012.20093, 2017.011.30059 und 2015.006.30352 wurden deshalb zwei Wochen nach dem Patchday des Monats August durch die Versionen 2017.012.20098, 2017.011.30066 und 2015.006.30355 ersetzt. Die Dringlichkeit des Schließens dieser Sicherheitslücke ist offenbar hoch, da ansonsten das Update beim nächsten Patchday mit durchgeführt hätte werden können. Anwender sollten das nachträgliche Update umgehend installieren.

31.08.2017: Google löscht 300 infizierte Apps aus dem Playstore

Google hat 300 Apps aus dem Google Playstore entfernt, da diese Teil eines DDoS-Botnetzes auf Android-Geräten waren. Die infizierten Apps befanden sich auf rund 70.000 Smartphones und führten im Hintergrund zahlreiche DDoS-Attacken aus. Das WireX-Botnet bestand aus mehr als 120.000 IP-Adressen und sendete pro Sekunde circa 20.000 HTTP-Anfragen. An der Aufdeckung des Botnetzes waren neben Google folgende Unternehmen beteiligt: Cloudflare, Akamai, Flashpoint, Dyn RiskIQ und Team Cymrus. Ehe die DDoS-Attacken ausgeführt wurden, gingen an zahlreiche Webseiten Erpresserschreiben mit Zahlungsaufforderungen. Dies kann als eindeutiger Hinweis darauf verstanden werden, dass hierbei organisierte Cyberkriminelle am Werk waren.

29.09.2017: 8.233 IP-Adressen und 1.700 Zugangsdaten von IoT-Geräten im Netz veröffentlicht

Einem Bericht von heise zufolge wurde auf Pastebin eine Liste mit 8.233 IP-Adressen sowie 1.700 Nutzernamen und Passwörter von IoT-Geräten und Routern veröffentlicht. Die Daten kursierten zwei Monate im Netz und wurden zudem fortlaufend aktualisiert. Nach dem Bekanntwerden der Existenz der Datenliste erhöhten sich die Zugriffszahlen auf über 13.000 bis die Übersicht schließlich von Pastebin entfernt wurde. Sicherheitsforscher gehen davon aus, dass viele Geräte, deren Zugangsdaten öffentlich waren, mittelfristig für kriminelle Handlungen wie DDoS-Attacken zum Einsatz kommen werden. Nur 144 der 8.233 Hosts konnten individuelle Nutzernamen und Passwörter vorweisen. Die übrigen 8.089 Geräte wurden mit den voreingestellten Login-Daten betrieben. Wie Sie Ihre Internet-fähigen Geräte sicherer machen, erfahren Sie hier.

28.08.2017: eBay fordert Händler dazu auf, http-Inhalte zu entfernen

Im April 2017 gab Google bekannt, User im Chrome Browser vor Seiten zu warnen, die kein SSL-Zertifikat vorweisen können. Dies wird entsprechend auch Auswirkungen auf die Listings auf Internetmarktplätzen haben. EBay wird deshalb ab heute seinen Händlern per E-Mail empfehlen, http-Inhalte von ihren Listings zu entfernen, damit potentielle Käufer von den Warnhinweisen von Google Chrome nicht abgeschreckt werden. Ab Oktober plant eBay alle Listings, somit sämtliche Store-Seiten des Online-Marktplatzes, per https auszuliefern.

24.08.2017: Google Chrome warnt in Zukunft vor unseriösen Proxys und Browser-Erweiterungen

Google Chrome möchte seine Nutzer künftig vor gefährlichen Proxys und ärgerlichen Änderungen der Browser- und Startseiteneinstellungen bewahren. Unseriöse Proxys und Erweiterungen werden deshalb in der aktuellen Canary-Version (v62.x) ausfindig gemacht und gekennzeichnet: Der User erhält einen Warnhinweis oder kann überschriebene Einstellungen rückgängig machen. Neben den Warnhinweisen vor dem Aufruf nicht-verschlüsselter Webseiten und den Warnungen vor der Passworteingabe in unverschlüsselte Formulare ist dies ein weiterer wichtiger Schritt für mehr Sicherheit im Netz.

23.08.2017: Facebook löscht auffällige Konten vor der Bundestagswahl

Um die Verbreitung von Falschnachrichten vor der Bundestagswahl am 24. September 2017 vorzubeugen, löschte Facebook vorsorglich zehntausende Konten. Bei den betroffenen Konten wurden in den letzten Wochen und Monaten auffällige Aktivitäten festgestellt wie die wiederholte Veröffentlichung identischer Inhalte oder die Versendung einer erhöhten Zahl an Nachrichten. Inwieweit die jeweiligen Account-Inhaber jedoch tatsächlich Falschnachrichten verbreitet haben und damit auf die Bundestagswahl Einfluss nehmen wollten, ist jedoch unklar. Facebook praktizierte dieses Vorgehen bereits im Vorfeld der französischen Präsidentschaftswahl. Damals wurden 30.000 Konten entfernt. 

22.08.2017: Ransomware verschlüsselt WordPress-Webseiten

Die Plugin-Entwickler von Wordfence entdeckten im Zuge einer Traffic-Analyse auf WordPress-Webseiten eine indonesische Malware, die über veraltete Plugins und Themes upgeloadet werden kann. Hat sich der Schadcode auf dem Server einmal eingenistet, beginnt er mit der Verschlüsselung von Dateien im Verzeichnis und in den Unterverzeichnissen. Im Anschluss erhält der User eine automatisch generierte E-Mail mit der URL der verschlüsselten Webseite und einem Key. Beim Aufruf der Seite erscheint eine Lösegeldforderung in Höhe von 0,2 Bitcoin, in etwa 740 Euro, sowie ein Eingabefeld für den zuvor an den Webmaster übermittelten Key. Wordfence rät von der Zahlung der Lösegeldforderung und der Eingabe des Keys dringend ab. Eine Entschlüsselung der Dateien sei lediglich durch zeitaufwendiges Programmieren möglich. WordPress-User sollten darauf achten, ihre Komponenten regelmäßig auf den neuesten Stand zu bringen, um so das Infektionsrisiko so gering wie möglich zu halten.

21.08.2017: Wahlmaschinen-Hersteller veröffentlicht Daten von 1,8 Millionen US-Wählern

Der Hersteller von elektronischen Wahlgeräten Election Systems & Software (ES&S) veröffentlichte unabsichtlich die Daten von 1,8 Millionen US-Wählern der letzten Chicago-Wahl – darunter Namen, Adressen, Geburtsdaten und Ausweisinformationen. Die Daten lagen aufgrund einer Fehlkonfiguration ungesichert in einem Cloud-Backup in Amazons AWS-Dienst. Der Sicherheitsforscher Chris Vickery entdeckte das Datenleck und meldete es umgehend an den Wahlgeräte-Hersteller. Dieser nahm die Daten daraufhin sofort aus dem Netz. Laut ES&S hatte jedoch niemand außer Vickery Zugriff auf die Daten.


08.08.2017: Britische Regierung übernimmt EU-Datenschutzverordnung für die Zeit nach dem Brexit

Matt Hancock, britischer Digitalminister, gab bekannt, dass das britische Datenschutzrecht an die Brüsseler EU-Datenschutzverordnung angeglichen werden soll. Diesen Schritt begründet Hancock damit, dass auch nach dem Brexit ein unbesorgter Datenaustausch zwischen EU-Mitgliedsstaaten und Großbritannien sichergestellt werden muss. Schließlich sieht die neue EU-Datenschutzverordnung vor, dass ab Mai 2018 nur dann ein Datenaustausch mit Drittstaaten erlaubt ist, wenn das Schutzniveau vergleichbar ist. Konkret beabsichtigt die britische Regierung die EU-Vorgaben aus der Brüsseler Grundverordnung für den öffentlichen Sektor und die Wirtschaft sowie für den Bereich Polizei und Justiz zu übernehmen.

07.08.2017: Google arbeitet an Snapchat-ähnlicher Nachrichtenfunktion

Berichten zufolge möchte Google künftig Nachrichtenbeiträge optisch aufwerten und arbeitet deshalb an einem Konzept mit dem Namen STAMP, das der Discover-Sektion von Snapchat ähnelt. Laut dem Wall Street Journal sollen Beiträge interaktiv mit Videos und Bildern gestaltet werden und können in Zukunft mit einem Wischen durchgeblättert werden. Die Bezeichnung STAMP ist eine Kombination aus dem Wort „Stories“ und der Abkürzung „AMP“- Googles schnell ladenden Webseiten. Daraus ist bereits ablesbar, dass die Inhalte nicht nur ansprechender, sondern auch noch schneller bereitgestellt werden sollen.

03.08.2017: Facebook bevorzugt zukünftig schneller ladende Webseiten

1,3 Milliarden täglich aktive Nutzer zählt Facebook und kommt endlich deren Bedürfnis nach schnell ladenden Webseiten nach. PageSpeed ist für Google schon länger ein offizieller Rankingfaktor, das soziale Netzwerk zieht hier in den kommenden Monaten nach. Schnell ladende Webseiten werden somit zukünftig öfter in den News Feeds auftauchen als langsam ladende. In den neusten Artikel des Firmenblogs schreibt Facebook, dass Webseiten, die länger als drei Sekunden zum Laden brauchen 40% der Besucher verlieren. Aktuell werden schon Facebook Nutzern weniger Videos und mehr Status Updates sowie Links angezeigt, wenn die mobile Internetverbindung wenig Bandbreite zur Verfügung hat. Mit dem neusten Update legt die Plattform nach und nimmt so Betreiber externer Webseiten in die Pflicht, schnellere Seiten bereitzustellen. Sollten diese der Aufforderung in den nächsten Monaten nicht nachkommen, so droht ihnen der Einbruch des referral Traffics.

In eigener Sache: PROCEED optimiert Webseiten und hilft so die Seitenladegeschwindigkeit vollautomatisch zu steigern. Die eigene Seitenladegeschwindigkeit können Sie hier testen!

02.08.2017: Awin und affilinet werden zu Europas führendem Affiliate-Netzwerk

Die AWIN AG, die aus der Verschmelzung des deutschen Markführers zanox und dem britischen Affiliate-Netzwerk Affiliate Window entstanden ist, fusioniert mit der United Internet Tochter affilinet und wird so zu Europas unbestrittenem Marktführer. Der momentane Mehrheitseigner Axel Springer wird nach Zustimmung des Kartellamtes 80% der neuen AWIN AG halten und United Internet 20%. Die 1997 gegründete affilinet GmbH operiert an insgesamt acht Standorten und ist in Deutschland, Österreich, Schweiz, Benelux, Frankreich, Spanien und UK aktiv. 

28.07.2017: RTL, ProSiebenSat.1 und United Internet arbeiten an gemeinsamen Login-Verfahren

RTL, ProSiebenSat.1 und United Internet schließen sich zu einer Login-Allianz zusammen und bedienen so 45 Millionen Nutzer. Ziel des Zusammenschlusses ist es, dass sich künftig Nutzer bei einem einzigen Dienst registrieren und anschließend sämtliche Online-Dienste der beteiligten Partner nutzen können, ohne sich jedes Mal separat anmelden zu müssen. Die Einhaltung und Weiterentwicklung der gemeinsam festgelegten Standards soll von einer eigens dafür gegründeten Stiftung überwacht werden. Die Single-Sign-on-Lösung soll ab Mai 2018 aktiv sein und gilt als Pendant zu Facebook, Google und Co.

26.07.2017: 2020: Das Aus für den Adobe Flash Player

Ab dem Jahr 2020 wird der Adobe Flash Player Geschichte sein. Bis dahin wird der US-Konzern Adobe die Unterstützung der Software schrittweise zurückfahren. Viele Internetnutzer und Entwickler werden diese Entscheidung begrüßen, zumal in der letzten Zeit vermehrt Sicherheitslücken im Adobe Flash Player auftraten. Bevor der Adobe Flash Player endgültig von der Bildfläche verschwindet, sollten Sie sich die 5 besten Flash Webseiten unbedingt noch ansehen... wenn Ihr Browser Flash unterstützt:

  1. hellomonday.com
  2. cloudsovercuba.com
  3. 24hoursofhappy.com
  4. martini.com/gl/en/lda.html
  5. mono-1.com/monoface/main.html

Quelle: Trending Top Most und eBizMBA

25.07.2017: Google Chrome hängt Mozilla Firefox ab

Google Chrome verzeichnet weltweit einen Marktanteil von 54 Prozent unter allen Browsern und ist damit kaum noch einholbar. Diese Information gab Andreas Gal, ehemaliger Technikchef von Mozilla, in seinem Blog bekannt. Auch die Zahlen von Statcounter dokumentieren die führende Position von Google Chrome. Mozilla Firefox erreicht in dieser Statistik lediglich einen Marktanteil in Höhe von knapp sechs Prozent. Im Vergleich zum Vorjahr gingen die Firefox-Installationen um 22 Prozent zurück.

24.07.2017: Microsoft erstreitet sich vor Gericht Domains der Hackergruppe Fancy Bear

Microsoft gelang es, juristisch gegen die Hackergruppe APT28 („Fancy Bear“) vorzugehen und sich alle Fake-Domains zu sichern, die Assoziationen mit dem Unternehmen Microsoft zulassen. Microsoft berief sich dabei auf Ihr Markenrecht und hob hervor, dass die illegalen Machenschaften von Fancy Bear der Marke und dem Ruf des Unternehmens Schaden zufügen. Welche Domains fortan in den Besitz von Microsoft übergehen, kann dem richterlichen Entschluss entnommen werden.

21.07.2017: DNS soll sicherer werden

Nachdem die Verwendung von DNS über das verschlüsselte TLS-Protokoll nur wenig Verwendung findet, soll in Zukunft das Domain Name System (DNS) möglicherweise über HTTP/2 standardmäßig verschlüsselt ausgeliefert werden. An dieser und weiteren Optionen arbeitet aktuelle die Arbeitsgruppe DNS Private Exchange (Dprive) der IETF. Die Umsetzung einer neuen Verschlüsselungsvariante wird jedoch noch einige Zeit in Anspruch nehmen.

18.07.2017: DDoS: Anzahl der Angriffe steigt weiterhin

Einem Bericht von heise Security kann entnommen werde, dass die Zahl der DDoS-Angriffe auf Unternehmen der DACH-Region gegenüber dem Vorjahr um 2/3 gestiegen ist. Alle zwei Minuten ist ein Unternehmen aus Deutschland, Österreich und der Schweiz das Ziel einer DDoS-Attacke. Die bevorzugte Angriffszeit ist spät abends und an Wochenenden. 

17.07.2017: Adware aus Chrome-Webstore genommen

Die Browsererweiterungen Particle, Typewriter Sounds und Twitch Mini Player wurden aus dem Chrome-Webstore genommen, da sich diese nach der Durchführung eines Updates in Werbeschleudern verwandelten. User beschwerten sich über permanente Bannerwerbung, Pop-Up-Werbungen und Toolbars. Mithilfe des Chrome Software Cleaners können schädliche Erweiterungen auch selbst entfernt werden.

13.07.2017: Google entzieht StartCom- und WoSign-Zertifikaten das Vertrauen

Die noch für diesen Monat angekündigte Beta-Version von Chrome 61 soll StartCom- und WoSign-Zertifikate künftig nicht mehr als vertrauenswürdig ansehen. Die Gründe dafür sind diverse Verstöße gegen Zertifikatsrichtlinien. Google empfiehlt Webseitenbetreibern, die StartCom- und WoSign-Zertifikate in der Verwendung haben, diese zeitnah gegen seriöse Zertifikate zu ersetzen.

12.07.2017: Microsoft-Patchday: Neue Sicherheitsupdates verfügbar

Microsoft hat an seinem Patchday Sicherheitsupdates für insgesamt 54 Sicherheitslücken auf den Markt gebracht. 19 der nun schließbaren Lücken wurden von Microsoft als „kritisch“ eingestuft. Genauere Informationen sind direkt bei Microsoft erhältlich.

12.07.2017: Elon Musk kauft die Domain X.com zurück

Elon Musk, der Gründer von PayPal, Tesla und SpaceX, hat die Domain x.com zurückgekauft. Die Domain x.com wurde von 1999 bis 2001 von Musk für die gleichnamige Firma X.com genutzt, die später in PayPal aufging und seitdem keine Verwendung mehr hat. Nach dem Verkauf von PayPal an eBay wechselte die einstellige Domain ebenfalls ihren Besitzer. Musk bedankte sich in einem kurzen Tweet bei PayPal für die Genehmigung des Kaufs und verwies auf harte, aber faire Verhandlungen mit dem Vorbesitzer.

 

11.07.2017: DENIC meldet künftig kritische Sicherheitsvorfälle an das BSI

Die Registry DENIC eG zählt in der Anlagenkategorie "Autoritative DNS-Server" zu denjenigen Unternehmen, die künftig kritische IT-Gefährdungen und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommunizieren müssen. Auch technische und organisatorische Maßnahmen werden der DENIC eG fortan auferlegt. Die Ausweitung des Gesetzes trat am 21. Juni 2017 in Kraft.

10.07.2017: Masterschlüssel für Petya und Goldeneye bekannt

Die Entwickler der Ransomware Petya haben den Masterschlüssel zur Dechiffrierung der Geiseldateien herausgegeben. Der Masterkey funktioniert bei von Petya befallenen Dateien und auch bei chiffrierten Dateien des Trojaners Goldeneye. Verschiedene Sicherheitsforscher haben die Echtheit des Schlüssels bereits bestätigt. Der Masterkey wird aller Wahrscheinlichkeit nach in Kürze in Form eines Tools auf den Markt kommen. User sollten vor der Nutzung des Tools jedoch unbedingt prüfen, wer der Urheber des Tools ist, um nicht erneut Schaden zu erleiden.

05.07.2017: Lockerung des Telemediengesetzes: Abschaffung der Störerhaftung

Betreiber öffentlicher Einrichtungen wie Cafés, Restaurants, Hotels und ähnlichem befanden sich bisher in einer schwierigen juristischen Situation hinsichtlich ihrer WLAN-Netze. So konnten sie bisher dafür belangt werden, wenn Gäste über ihre WLAN-Netze illegale Inhalte herunterluden. Dies dürfte nun der Vergangenheit angehören. Künftig müssen die Betreiber öffentlicher WLAN-Netze ihre Netze weder verschlüsseln, noch brauchen sie eine Vorschalt-Seite. Außerdem stellt das Gesetz klar, dass ein WLAN-Betreiber nicht behördlich verpflichtet werden darf, Nutzer zu registrieren, die Eingabe eines Passwortes durch seine Nutzer zu verlangen oder bei Rechtsverstößen Dritter sein WLAN-Angebot einzustellen. Bei wiederholten Urheberrechtsverstößen kann der Betreiber des öffentlichen WLANs jedoch dazu verpflichtet werden, Sperren einzurichten, um die Rechtsverletzungen zu unterbinden. Dafür ist aber zunächst eine behördliche oder richterliche Sperranordnung notwendig. Bundeswirtschaftsministerin Brigitte Zypries (SPD) sieht mit der Abschaffung der Störerhaftung einen wichtigen Baustein der Digitalen Agenda realisiert. Die Lockerung des Telemediengesetzes war über ein Jahr lang kritisch diskutiert worden. Mit einer knappen Mehrheit wurde es letzte Woche im Bundestag beschlossen.


comments powered by Disqus
IX kompakt, IT News, IT Security