Zertifizierung & Audit

Eine Sicherheitslücke beim Paket- und Briefdienstleister DHL machte es bis vor Kurzem möglich, ohne großen Aufwand fremde Paketfächer zu übernehmen. Anfang Juni hatte DHL laut der Zeitschrift c't begonnen, die vierstellige mTAN für die Abholung an ihren Packstationen nicht mehr nur über SMS auszuliefern, sondern auch über die App "DHL Paket". Über das Internet war es für Cyber-Kriminelle dann mittels gestohlener Zugangsdaten viel leichter an die mTAN zu kommen, da es nicht mehr nötig war, die hinterlegte Handynummer für den Empfang der mTAN zu haben.

Auf seiner Entwicklerkonferenz WWDC präsentierte Apple neue Technologien, um mehr über seine Nutzer zu erfahren und gleichzeitig deren Privatsphäre zu schützen. Laut Apples Software-Chef Craig Federighi macht dies ein Konzept namens "Differential Privacy" möglich. Bei diesem Konzept aus der Statistikforschung geht es laut golem.de darum, "mathematisch zu beweisen, dass Informationen aus einer Datenbank nicht einer individuellen Person zugeordnet werden können".

Die NSA will auch das Internet der Dinge (Internet of Things, IoT) zur Überwachung nutzen. "Derzeit erforschen wir diese Möglichkeiten", sagte NSA-Vizedirektor Richard Ledgett laut der Website The Intercept auf einer Militär-Technologie-Konferenz. Es gebe aber einfachere technische Möglichkeiten, die Spuren ausländischer Terroristen und Agenten zu verfolgen, erklärte der NSA-Mann.

Die Daten von fast 33 Millionen Twitter-Nutzern stehen derzeit im Web zum Verkauf. Hacker verschafften sich offenbar Zugang zu Nutzernamen, E-Mail-Adressen und Passwörtern im Klartext dieser Twitter-Konten, berichtet die Website Leaked Source. Die Daten stammen wohl nicht aus einem Angriff auf Twitter, da dort Passwörter nicht unverschlüsselt gespeichert werden.

Die große Koalition will dem BND den Zugriff auf die Netzknoten im Inland erlauben und so laut heise online "eine heftig umstrittene Praxis des Auslandsgeheimdienstes legalisieren". Das gehe aus einem Gesetzentwurf zur "Ausland-Ausland-Fernmeldeaufklärung" hervor. Dem BND soll also künfig die umstrittene Praxis gestattet werden, die internationale Kommunikation im Inland abzufangen, sie mit Selektoren zu durchsuchen und die Informationen mit ausländischen Geheimdiensten auszutauschen.