Toll, mit der „Gemma OÖ“ App kann man jetzt 100 Tage lang tracken wohin man sich so bewegt und dann sogar vielleicht irgendwas gewinnen!
https://www.gesundes-oberoesterreich.at/gemma/
Aber keine Panik:
„Danach werden die Daten teilweise unwiderruflich anonymisiert und im Übrigen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.“
Kann also eigentlich gar nichts schief gehen! 😂
#datenschutz #privacy #privatsphäre #standortdaten #itsicherheit #österreich #oberösterreich
«Kritischer Fehler in OpenSSH — Ein Komma führt zum root-Zugang:
Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetngen vollständigen Root-Zugriff auf betroffene Server erlangen»
Mist, muss dem noch nachgehen ob die OpenSSH Version bei mir aktuell ist und ich evt. ein Update einspielen muss.
Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetzungen vollständigen Root-Zugriff auf betroffene Server erlangen.
Erfrischend ausgewogene Einordnung von Anthropics generativem LLM Mythos, das auf das Finden von Sicherheitslücken trainiert ist. Zwischen Katastrophen-Porno und dem üblichen Ignorieren könnte dies der Weckruf sein, endlich konsequent IT-Sicherheit und Security by Design ernst zu nehmen. https://www.derstandard.de/story/3000000318156/die-mythos-panik-wie-gefaehrlich-das-neue-ki-modell-von-anthropic-wirklich-ist
Regel Nr. 1: Sichere Passwörter! 😇 Ja, wir wissen – schon wieder. 🫠 Aber sie sind und bleiben Pflicht. 🤐
Was heißt das konkret? Unsere wichtigsten Dos & Don’ts findet ihr kompakt im Post.
Ausführliche Infos zu starken Passwörtern, Passwortmanagern und der Alternative Passkeys gibt’s hier:
https://www.bsi.bund.de/dok/6596574
https://www.bsi.bund.de/dok/1107470
#CybernationDeutschland #Cybernation #CyberSecurity #ITSicherheit #Passwörter
Neue Android-Trojaner und KI-gestütztes Phishing gefährden deutsche Bankkunden massiv. Sparkassen und das BSI setzen daher auf technische Abwehr sowie die Sensibilisierung der Nutzer. Vermeiden Sie unbekannte Apps, öffnen keine verdächtigen Links und halten Betriebssysteme wie Browser stets aktuell. Wachsamkeit bleibt Ihre beste Verteidigungslinie. #ITSicherheit #Cybersecurity…
«KI-Agent killt Live-Software, löscht Datenbank + Backups in nur 9 Sek:
Ein autonomer KI-Assistent hat selbstständig die komplette Produktionsdatenbank eines Softwareunternehmens samt Backups gelöscht. Der Vorfall zeigt große Sicherheitsrisiken bei der Nutzung von KI-Werkzeugen, aber auch Fehler von Cloud-Anbietern auf»
A) Backups speichert man sicher unzugänglich
B) KI lässt man keinen allgemeinen Datenzugriff zu
Ein autonomer KI-Assistent hat selbstständig die komplette Produktionsdatenbank eines Softwareunternehmens samt Backups gelöscht. Der Vorfall zeigt große Sicherheitsrisiken bei der Nutzung von KI-Werkzeugen, aber auch Fehler von Cloud-Anbietern auf.
RE: https://social.tchncs.de/@jela/116470268336210617
Was haben security.txt, ein Escape Game zur Informationssicherheit und Gamification-Awareness mit dem Watzmann gemeinsam?
Dazu gab es heute jeweils sehr gute Beiträge kommunaler Kollegen auf dem 12. Kommunalen IT-Sicherheitskongress in Berlin.
https://landkreistag.de/themen/it-sicherheit/3525-12-kommunaler-it-sicherheitskongress
Phishing auf Signal: Je größer das Ausmaß der Phishing-Attacke, desto mehr Unsinn gerät in die Debatte.
Dabei sind die wichtigsten Fragen doch: Wie hätten Regierung und Parlament geschützt werden können und gab es Versäumnisse der Behörden? Ein Kommentar.
Die Phishing-Attacke über den Messenger Signal hat die höchste Ebene der Politik erreicht. Zwei Ministerinnen und die Bundestagspräsidentin sind offenbar auf den Trick hereingefallen – und haben damit ihre Kontakte, Telefonnummern, Netzwerke und vermutlich auch Chat-Inhalte dem Angreifer offengelegt. Zahlreiche Signal-Gruppen im parlamentarischen Raum sollen derzeit von den Angreifern nahezu unbemerkt ausgelesen werden können, sagen Sicherheitskreise gegenüber dem Spiegel.
Deutsche Medien berichten aufgeregt von einem „Signal-Hack“. Nur ist Phishing eben gerade kein üblicher „Hack“. Es handelt sich hier nicht um ein Softwareproblem oder eine Sicherheitslücke im Code, sondern einen Angriff auf die gutgläubige Person am Smartphone. Die vertraut dem sicheren Messenger so sehr, dass sie den mehr oder weniger plumpen Nachrichten eines gefälschten Signal-Supports Glauben schenkt und dann freigiebig und naiv ihre privaten Sicherheitscodes an die Angreifer herausgibt. Gleich zwei Mal hintereinander.
Das kann passieren, denn die Angreifer spielen mit der Angst des Ziels, setzen es unter Druck. Wer nicht mit den Grundlagen der IT-Sicherheit vertraut ist, kann darauf hereinfallen. So bitter das ist.
Umso mehr würde man von einer Spionageabwehr erwarten, dass sie vor solchen Attacken warnt – und vor allem auf höchster Ebene mit Nachdruck und frühzeitig sagt: „Wenn Sie ein vermeintlicher Signal-Support anschreibt, folgen Sie niemals dessen Anweisungen. Finger weg, das ist gefährlich! Der Signal-Support schreibt niemanden auf Signal an.“
Haben die Behörden versagt?
Wir wissen, dass diese Art der Phishing-Attacke seit mindestens September 2025 im Umlauf ist und schon früh auch Abgeordnete des Bundestages im Visier waren. Eine große Frage ist, wann die für die Abwehr von solchen Attacken zuständigen Behörden BSI und Verfassungsschutz selbst aktiv geworden sind und Regierung und Parlament gewarnt haben. Erst nach unserer Berichterstattung im Januar gab es Anfang Februareine offizielle Mitteilung der beiden Behörden. Haben diese erst so spät reagiert?
Daran schließt sich die Frage an: Wann sind die mittlerweile angeblich 300 Betroffenen, die Bundestagspräsidentin und die beiden Ministerinnen auf das Phishing hereingefallen? Funktionieren hier Warnmechanismen nicht oder werden ignoriert? Und was hilft in Zukunft gegen solche geschickten, aber doch trivialen Angriffe?
Aktionismus hilft nicht
Was auf jeden Fall nicht hilft, sind spontan aufgestellte Forderungen wie die der Bundestagsvizepräsidentin Andrea Lindholz (CSU). Sie will als Konsequenz aus dem Schlamassel den Messenger Signal im Bundestag verbieten. Stattdessen sollen die Abgeordneten den „Bundes-Messenger“ Wire nutzen. Das ist realitätsfern wie unsinnig.
Signal hat sich nicht ohne Grund als sicherer Messenger in Politik, Journalismus und Aktivismus etabliert. Er macht es endlich einfach, dass Menschen verschlüsselt, vertraulich und privat kommunizieren können – ohne sich in die Untiefen von E‑Mail-Verschlüsselung einarbeiten zu müssen. Das ist ein großer Gewinn an Sicherheit.
Phishing ist auf allen möglichen Kommunikationskanälen und Programmen möglich: Nicht ohne Grund hat noch niemand ernsthaft gefordert, E‑Mails zu verbieten, weil darüber Phishing stattfindet. Dieser Art des Angriffs begegnet man mit Aufklärung, Warnungen und vor allem digitaler Bildung, nicht mit unsinnigen Verboten.
Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky. Kontakt: E-Mail (OpenPGP). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.
Bernhard Anreiter
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕™
Jan Oczenasek
DigitalNaiv = Stefan Pfeiffer
BSI
ctsd
Jens Lange
Carla Siepmann - netzpolitik
🐦🔥nemo™🐦⬛ 🇺🇦🍉