Die Arbeitsgemeinschaft der Berliner Personalräte und Datenschutzbeauftragten der Berliner Hochschulen zu IT-Fragen hat ein Positionspapier verabschiedet, indem die Hochschulen aufgefordert werden, starkes Engagement für den Betrieb und die Weiterentwicklung von Open-Source-Videokonferenztools wie BigBlueButton (BBB) und Jitsi zu zeigen.
Kategorie: News
Windows-Sicherheitsupdate: Schwachstelle in Virenschutz-Programm Defender wird gefixt
Windows zog seinen monatlichen Patchday vor und rollte gestern ein Sicherheitsupdate aus. Sicherheitsrelevant ist vorallem ein Exploit über den Defender – Angreifer können darüber schädlichen Code auf betroffenen Geräten ausführen.
Windows-Anwender sind angehalten, die Updates schnellstmöglich auszuführen.
Weitere Informationen
Registermodernisierung: Steuer-ID steht als übergreifender Identifizierer fest
Der Bundestag hat das Gesetz im Dezember beraten und es steht kurz vor der Verabschiedung mit der Koalitionsmehrheit. Und das, obwohl sich bei der Anhörung im Bundestag mehrere Experten bei der Anhörung dagegen aussprachen.
Das informationelle Selbstbestimmungrecht wird damit faktisch ausgehebelt. „Registermodernisierung: Steuer-ID steht als übergreifender Identifizierer fest“ weiterlesen
SolarWinds SUNBURST – Massiver Cyber-Angriff auf US-Regierung und tausende Unternehmen weltweit
Es liest sich wie das Who-is-Who der amerikanischen Großunternehmen: Cisco, Dow Chemical, Ernst and Young, Ford, Lockheed Martin, MasterCard, Microsoft und viele andere sind betroffen, ebenso die US-amerikanische Energiebehörde, die NASA, das Pentagon, das US Militär und weitere Regierungseinrichtungen. Inwieweit europäische Unternehmen und Regierungen betroffen sind, ist noch nicht bekannt.
Von US-Seite wird geäußert, dass der Angriff aufgrund seiner Komplexität und Reichweite von einer fremden Macht (Russland) ausgeführt wurde, was seitens Russlands umgehend auf Facebook bestritten wurde.
Bereits im März ist es Hackern gelungen, administrativen Zugriff auf die Windows-Serverlandschaft vieler Unternehmen zu erlangen und sich dort dauerhaft einzunisten. Die Hacker haben nicht nur über lange Zeit und in großem Umfang Daten abgezogen „exfiltriert“ sondern es sogar geschafft, System-Accounts zu übernehmen. In einigen Fällen wird es nötig sein, sowohl die Server neu aufzusetzen als auch die eingebundenen Verzeichnisdienste zu bereinigen (d.h. die Accounts im Microsoft Active Directory).
Es scheint der erfolgreichste Hacker-Angriff aller Zeiten zu sein.
Schwachstelle in AnyConnect und anderen Cisco-Produkten
Cisco fällt seit Jahren mit Sicherheitsproblemen auf. Es ist ärgerlich, dass sie immer noch nicht ihre Produkte ausreichend absichern.
Diesmal sind u.a. der VPN-Client AnyConnect und die Weboberfläche von WebexTeams betroffen.
Bei AnyConnect ist es ein sogenannter Exploit, bei dem ein Angreifer lesenden Zugriff auf den Rechner erlangen kann. Bislang gibt es dafür noch keinen Fix 🙁
Weitere Informationen
Messenger-Dienst Matrix startet zum Wintersemester
Matrix ist ein sicherer und datensparsamer Messenger-Dienst, dessen Kommunikation ohne Dienste Dritter funktioniert – anders als gängige Produkte wie WhatsApp, Telegram, Signal oder Threema. Matrix ist Open-Source und wird aktiv weiterentwickelt.
Die öffentliche Testphase des Betriebs hat an der TU begonnen, zunächst für Studierende. Matrix wird von immer mehr Hochschulen betrieben.
Zentrales Feature ist die Ende-zu-Ende-Verschlüsselung für Chats und VoIP-Telefonie (auch mit Video).
„Messenger-Dienst Matrix startet zum Wintersemester“ weiterlesen
Zoom läuft an der TU nur noch über europäische Data-Center
Im Sommer wurde das Routing der TU Zoom-Videokonferenzen der TU umgestellt:
Hauptstandort ist der neue Zoom-Cloud-Standort Deutschland (Frankfurt).
Bei Bedarf wird der Echzeit-Datenverkehr der Videokonferenzen auch über die anderen Datacenter von Zoom in der EU übertragen – derzeit sind das Irland, Niederlande und Schweden; jedoch nicht außerhalb der EU. Selbst Teilnehmer*innen aus der USA oder anderen Nicht-EU-Staaten werden über die EU abgewickelt.
„Zoom läuft an der TU nur noch über europäische Data-Center“ weiterlesen
Vertrauen in amtliche E-Mails und Software wie ELSTER verspielt: Staatstrojaner für alle Geheimdienste!
Die Bundesregierung hat den Gesetzentwurf beschlossen, vermutlich ist es nur noch eine Formsache das Gesetz durch Bundestag und Bundesrat zu bekommen.
Gerade in der Pandemie-Zeit ist das keine gute Idee, denn wie soll eine Bürgernahe Digitalisierung der öffentlichen Verwaltung vorankommen, wenn damit zu rechnen sein muss, dass nicht nur etliche Polizeibehörden, sondern auch sämtliche deutschen Geheimdienste versuchen werden ihre Staatstrojaner einzuschmuggeln.
Der Staatstrojaner ist ein weiterer Puzzlestein in der langjährigen Agenda der Sicherheitsbehörden:
Überwachungsstaat, wir grüßen Dich!
Aus für die Vorratsdatenspeicherung? Leider nein.
Der EU-Gerichtshof hat sich nun zum dritten Mal gegen die EU-weite Vorratsdatenspeicherung ausgesprochen.
Leider bietet das Urteil aber eine Öffnungsmöglichkeit: Eine eingeschränkte Vorratsdatenspeicherung ist möglich, wenn z.B. schwere Kriminalität abgewehrt werden soll oder eine Gefahr für die nationale Sicherheit besteht.
Die Kuh ist noch nicht vom Eis.
„Aus für die Vorratsdatenspeicherung? Leider nein.“ weiterlesen
Die NSA rät: Beschränken Sie die Preisgabe Ihrer Standortdaten.
Hier ist eine aktuelle Anleitung von denen die wissen müssen wie es geht. Zur Erinnerung: Die Überwachungsaktivitäten der National Security Agency (NSA) wurden von Edward Snowden publik gemacht.
Gut zu wissen:
Der Standort wird von den Geräten immer erfasst, egal ob GPS und Netzwerke deaktiviert sind. Selbst im Flugmodus kann eine Ortung möglich sein.
Nichts desto trotz gibt die NSA Empfehlungen, wie die Preisgabe der Standortdaten reduziert werden kann.
„Die NSA rät: Beschränken Sie die Preisgabe Ihrer Standortdaten.“ weiterlesen