KW 9: Gutachter üben scharfe Kritik an IT-Sicherheitsgesetz, Reformiertes BND-Gesetz könnte wieder vor Verfassungsgericht landen, Cyberangriff sorgt für Veröffentlichung sensibler Patientendaten in Frankreich

NACHRICHTEN

Gutachter üben scharfe Kritik an IT-Sicherheitsgesetz: Der Entwurf zum neuen IT-Sicherheitsgesetz der Bundesregierung hat am Montag im Innenausschuss des Bundestages heftige Kritik von Sachverständigen und Gutachtern auf sich gezogen. Einhellig sprachen sich die Experten gegen den Entwurf aus, der so viele Schwächen habe, dass nach Ansicht des Bonner Staatsrechtslehrers Klaus Gärditz gar eine „grundsätzliche Reformulierung“ nötig sei. Stein des Anstoßes ist ein Passus, der dem Innenministerium bei Sicherheitsbedenken die Möglichkeit einräumen würde, den Einsatz kritischer Komponenten im Telekommunikationsnetz und anderen kritischen Infrastrukturen zu unterbinden. Die Regelung zielt auf den chinesischen Konzern Huawei ab, der eine zentrale Rolle beim Ausbau des 5G-Netzes in Deutschland einnehmen könnte, dem aber enge Verbindungen zur chinesischen Regierung nachgesagt werden.
faz.net

Reformiertes BND-Gesetz könnte wieder vor Verfassungsgericht landen: Lautstarke Kritik von Sachverständigen gibt es auch beim neuen Gesetz für den Bundesnachrichtendienst. Nachdem das Verfassungsgericht in Karlsruhe das ursprüngliche Gesetz 2016 als verfassungswidrig eingestuft hatte, legte die Bundesregierung vergangene Woche im Innenausschuss einen neuen Entwurf vor. Mit diesem soll die Geheimdienst-Überwachung des Auslandes nicht nur legalisiert, sondern auch ausgeweitet werden, fürchten Beobachter. Dem Papier zufolge dürfte der deutsche Auslandsgeheimdienst künftig ganz legal Telefon- und Internetanbieter in befreundeten Staaten hacken. Die geladenen Sachverständigen attestierten den Plänen erhebliche „verfassungsrechtliche Risiken“.
netzpolitik.org

Cyberangriff sorgt für Veröffentlichung sensibler Patientendaten in Frankreich: In einem „Akt von Cyberkriminalität“, wie es das auf IT-Lösungen für das Gesundheitssystem spezialisierte Unternehmen Dedalus ausdrückte, sind in Frankreich eine Vielzahl sensibler Patientendaten im Internet veröffentlicht worden. Berichten zufolge gehe es um medizinische Daten von fast 500.000 französischen Bürgern. Zum jetzigen Zeitpunkt hat Dedalus 28 betroffene Labore in sechs verschiedenen Départements identifizieren können. Die Daten enthalten u.a. Informationen zur Blutgruppe, Medikamenten und Schwangerschaften der Betroffenen. Sowohl die Staatsanwaltschaft als auch die Nationale Kommission für Informatik und Freiheiten haben Untersuchungen eingeleitet.
heise.de

– Anzeige –
Berlin Bubble: Was bewegt Berlin-Mitte? In unserem wöchentlichen Podcast „Berlin Bubble“ diskutieren Matthias Bannas, Egon Huschitt und Stefan Maurer, was im politischen Berlin auf der Agenda steht. info-fm.de

Neue US-Ermittlungen gegen israelischen Spyware-Hersteller: Nachdem die Ermittlungen unter Ex-Präsident Donald Trump zwischenzeitlich zum Erliegen gekommen sind, hat der neugewählte Präsident Joe Biden neue Untersuchungen gegen den israelischen Spyware-Hersteller NSO eingeleitet. Die Gruppe stellt Hacking-Software her, welche offiziell als Werkzeug zur Verfolgung Krimineller vermarktet wird. Tatsächlich kam die von NSO entwickelte Malware 2019 bei einem umfangreichen Hackerangriff auf 1.400 WhatsApp-Konten zum Einsatz – darunter Journalisten, Anwälte, Menschenrechtsaktivisten und Regierungsvertreter unterschiedlicher Länder. Daraufhin hatte der Tech-Gigant Facebook gefordert, den „mächtigen und gefährlichen“ Spyware-Hersteller in den USA haftbar zu machen.
heise.de

Neues Unc0ver-Tool ermöglicht erstmals Hack von iPhone 12: Mit der sechsten Version des Jailbreak-Tools „Unc0ver“ soll es erstmals möglich sein, das Sicherheitssystem des iPhone 12 von Apple zu knacken. Wie die Entwickler verkündeten, sei das ab der Version iOS 11.0 bis zur iOS-Version 14.3 möglich. Mit „Unc0ver“ könnten Angreifer Software auf ihren Apple-Geräten installieren, die nicht vom Hersteller autorisiert seien. Jailbreaks kommen zum Einsatz, um beliebige, auch vom Hersteller Apple nicht freigegebene Software installieren zu können, da die großen Hersteller im Serienzustand auf den Geräten nur den Download von Software aus firmeneigenen Stores zulassen.
derstandard.de

BND wirbt unkonventionell für neue Mitarbeiter: Eine Einstellungsaktion des Bundesnachrichtendienstes sorgt derzeit für Aufsehen. „Follow the glitch karnickel“ heißt die Kampagne, bei der der Auslandsgeheimdienst der Bundesrepublik Hacker sucht – um sie einzustellen. Schon vor einiger Zeit hat der BND dafür eine eigene Abteilung eingerichtet für IT-Spezialisten, die sich mit Hacking, Kryptografie und Datenanalyse beschäftigen. Die sogenannten White-Hat-Hacker sollen Deutschland einen Informationsvorteil verschaffen und gegen Terrorismus, die Weiterverbreitung von Massenvernichtungswaffen, Menschenhandel, Organisierte Kriminalität oder Wirtschaftsspionage vorgehen. Da Fachkräfte rar sind, lockt der BND nun mit einem Kaninchen auf Berliner Gebäudefassaden. Folgt man dem unter dem Kaninchen angezeigten Link, landet man auf der Einstellungsseite des BND – ohne dass der Name des Dienstes dort explizit genannt wird.
morgenpost.de

– Anzeige –
Gastronomie nach Corona: Ob Restaurant oder Hotel, das Gastgewerbe leidet stark unter der Coronakrise. Umso wichtiger ist es, sich heute schon Gedanken über den Neustart nach dem Lockdown zu machen: Wie müssen sich Betriebe neu aufstellen? Wann gilt es, das eigene Portfolio zu überarbeiten – und wie? Wir treffen Erich Nagl, den Leiter der ETL ADHOGA, der Expertin in Sachen Steuern, Recht und Unternehmensführung für Hoteliers und Gastronomie zum Gespräch. youtube.com

Schutz: Was Fritzbox-User gegen die Akuten Angriffe auf den Router machen können heise.de
Angriff: Digitale Einreiseanmeldung der Bundesregierung im Visier von Hackern bz-berlin.de
Lernplattform: 14-Jähriger für Attacken auf BigBlueButton und Moodle verantwortlich? swr.de
Corona: Security-Report zeigt Ausmaß der Cyberangriffe während Pandemie sicherheitsforum.ch
Partnerschaft: IT-Sicherheitsunternehmen Stormshield und LogPoint verkünden Kooperation it-daily.net

ZAHL DER WOCHE

Von Januar bis Ende Oktober 2020 wurden weltweit ganze 1,02 Milliarden Angriffe auf vom Sicherheitssystem Mimecast geschützte Systeme ausgeübt – ein Anstieg, den Mimecast-Vizepräsident Klaus Seidl auf die verstärkte Nutzung von Homeoffice zurückführt.
it-zoom.de

HINTERGRUND

Apple informiert über neues Datenschutzlabel: Seit Dezember vergangenen Jahres müssen im Apple App-Store verfügbare Anwendungen und Updates den Nutzern Datenschutzlabels mit auf den Weg geben. Dies sorgte bei vielen Entwicklern für Konfusion. Nun hat der US-amerikanische Tech-Konzern eine neue Informationsseite ins Leben gerufen, die Aufklärung in Sachen Datenschutz betreiben soll. Dort stehen Entwicklern Details über den Umgang mit gesammelten Informationen und nutzergenerierten Daten in Dokumenten und anderen Dateitypen zur Verfügung. Aus Nutzersicht bleibt aber kritisch, dass die Datenschutzlabels in der Praxis eher einer Selbstzertifizierung entsprechen, die von Apple nicht gesondert geprüft werde.
heise.de

Hackergruppe Lazarus: Wie gefährlich sind die Nordkoreaner? Die berüchtigte nordkoreanische Hackergruppe Lazarus soll versucht haben, Impfstoffdaten vom Pharmakonzern Pfizer auszuspionieren. Darauf deutet zumindest das Vorgehen des Angreifers hin, welches früheren Operationen der nordkoreanischen Eliteeinheit stark ähnelt. Im Interview mit der „Wirtschaftswoche“ warnt die Cybersecurity-Expertin Min Chao Choy davor, die Hackergruppe zu unterschätzen. So sei sie bereits 2011 erfolgreich damit gewesen, Sicherheitsschwächen bei südkoreanischen Computerspielfirmen zu identifizieren und an Dritte weiterzuverkaufen. Die Gruppe werde direkt vom Staat finanziert und sei ein wichtiger Beschaffer ausländischer Devisen, auf die das Regime in Pjöngjang angewiesen sei. Im Fokus der Hacker stünden ausländische Banken und Kryptowährungen. Der Angriffsversuch auf Pfizer könnte mit dem ehrgeizigen nordkoreanischen Versuch zusammenhängen, einen eigenen Corona-Impfstoff zu entwickeln.
wiwo.de

ZITAT

„In Anbetracht der eingeräumten Frist von lediglich einem Tag zur Beteiligung (an früheren Entwürfen) ist eine der Bedeutung und Auswirkungen des IT-SiG 2.0 angemessene und umfassende Würdigung des Gesetzesentwurfs nur sehr eingeschränkt möglich.“
Der eco-Verband der Internetwirtschaft kritisiert nicht nur den Inhalt des neuen von der Bundesregierung ausgearbeiteten IT-Sicherheitsgesetzes, sondern auch das Prozedere, welches kaum geeignet gewesen sei, sich ausreichend intensiv mit dem Inhalt des Entwurfs auseinanderzusetzen.
heise.de

– Anzeige –
IoT: Telekom verkündet Rekordinvestition in 5G, Siemens, IBM und Red Hat mit Zusammenarbeit in der Cloud, Verschläft Deutschland Mobilfunkpatente? iot-ticker.net
Smartlife: Toyota baut eigene Smart City, Ikea bringt smarte Lichtleiste raus, Neue Apple-Watch-Trophäe am Frauentag smartlife-ticker.net
AI: Google kündigt interne Änderungen bei den Teams der KI-Forschung an, KI analysiert die Chats von Patienten, Canva übernimmt Wiener Start-up Kaleido AI für Rekordsumme ai-ticker.net
Blockchain: Bitcoinkurs stürzt ab, stabilisiert sich dann wieder, State Bank of India tritt Blockchain-Netzwerk von JPMorgan bei, Börsenaufsicht stoppt Geschäftsverlagerung von Eistee auf Blockchain blockchain-ticker.net

SICHER?

Cyberfuchs: App soll Kindern Umgang mit IT-Sicherheit beibringen: Klar, die Nutzer von digitalen Tools und Geräten werden immer jünger. Und für eine Beschäftigung mit Sicherheit ist es wohl nie zu früh. Das dachten sich auch die Entwickler von Foldio. Sie haben ein Point-and-Click-Abenteuer für Kinder ab sieben Jahren in den deutschen App Store gebracht. „Ein Fuchs im Netz“ heißt es und wurde vom deutschen Start-up zusammen mit dem Bundesministerium für Bildung und Forschung sowie dem CISPA-Helmholtz-Zentrum für Informationssicherheit entwickelt. Im Spiel soll Finn der Fuchs Kindern Grundlagen über Datenschutz, Cybermobbing, Passwörter und Kinderschutz vermitteln.
appgefahren.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings