ISMS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor kritischen Sicherheitslücken in Clouds. Über 20.000 in Deutschland betriebene Clouds haben laut BSI veraltetete ownCloud- und Nextcloud-Installationen im Einsatz. Angreifer könnten durch diesen unsicheren Betrieb auf die Cloud-Daten zugreifen, sie manipulieren oder veröffentlichen.

Die Enthüllungsplattform Wikileaks hat Dokumente veröffentlicht, in denen die Abhör-Tools des US-Geheimdienstes CIA beschrieben werden. Die Unterlagen geben einen Überblick, wie die CIA mittels Schadsoftware und über das Ausnutzen von Schwachstellen (Zero-Day-Exploits) in iPhones, Android-Geräte, Windows-Systeme und sogar Fernseher eindringt. Außerdem soll der Geheimdienst imstande gewesen sein, die Verschlüsselung der Messenger Signal und WhatsApp zu umgehen. Die Unterlagen enthüllen auch, dass Hacker der CIA im US-Konsulat in Frankfurt tätig sind.

Der Sicherheitsforscher Troy Hunt hat ein massives Sicherheitsproblem bei sogenannten Cloud Pets des Spielzeugherstellers Spiral Toys aufgedeckt. So konnte man offenbar über eine ungeschützte MongoDB-Datenbank leicht an über zwei Millionen Sprachaufnahmen von Kindern und Eltern gelangen, die über Plüsch-Teddys und Apps der Firma entstanden sind. Mehr als 800.000 Nutzer sind dem Forscher zufolge betroffen.

Videokameras mit Gesichtserkennung seien hochproblematisch und müssten auch in Zukunft weitgehend verboten sein, erklärte Berlins Datenschutzbeauftragte Maja Smoltczyk. Diese Technik könnte „die Freiheit, sich in der Öffentlichkeit anonym zu bewegen, gänzlich zerstören“. Auch habe die europäische Politik wegen der enormen Risiken für die Privatsphäre die Erhebung biometrischer Daten zur Identifizierung ab 2018 grundsätzlich verboten.

Seit drei Jahren beschäftigt sich der NSA-Untersuchungsausschuss mit der Aufklärung der Überwachungspraktiken von NSA und BND. Die vermutlich letzte Zeugin im Ausschuss war letzten Donnerstag Kanzlerin Angela Merkel. Sie habe erst 2015 von den Ausspähungen befreundeter Staaten durch den BND erfahren, versicherte Merkel. Es gelte für sie immer noch: "Abhören unter Freunden – das geht gar nicht."

Der US-Geheimdienst NSA hat Windows 10 und bestimmte Surface-Notebooks von Microsoft in ihre Liste der "Commercial Solutions for Classified Programs" aufgenommen. Das Betriebssystem und diese Notebooks dürfen somit laut NSA für den Hochsicherheitsbereich verwendet werden. Windows-10-Geräte anderer Hersteller sind bisher nicht auf der Liste zu finden. Wichtiger Bestandteil bei der Auswahl sind etwa häufige Updates, um Sicherheitslücken schnell zu schließen.