Stell dir vor: Du kaufst dir eine Cloud-Überwachungskamera, bequem mit Handy-App. Als besorgter Elternteil stellst du sie z.B. im Kinderzimmer oder Wohnzimmer auf – schließlich verspricht der Hersteller, alles sei sicher. Statt dein Kind zu schützen, hast du es damit einem großen Risiko ausgesetzt: Kinderpornografie. Fremde können auf die Kamera zugreifen, suchen Nacktaufnahmen heraus und …
Ein Hersteller von Sicherheitslösungen baut einen trivialen Fehler in ihre Appliance ein, der zu einer schweren Sicherheitslücke führt, wodurch Kunden über Monate hinweg systematisch angegriffen werden – erst dann fällt die Angriffswelle auf. Tage später kapituliert er und empfiehlt Kunden, die betroffenen Produkte abzuschalten und auszutauschen. Das klingt nach dem Drehbuch für einen schlechten Hacker-Film? …
Bereits im Mai 2023 wurden die Clouddienste des Konzerns erfolgreich angegriffen. Unbefugten gelang der Zugriff auf eine unbekannte Zahl fremder E-Mail Konten von „etwa 25 Organisationen“ – darunter Regierungseinrichtungen aus den USA und dem Westen Europas. Ursache ist eine schwere Sicherheitslücke, die von der US-Regierung entdeckt wurde, nachdem diese selbst ein Opfer war. Die Cloud …
Diese Schwachstelle hat es selbst für Microsofts Verhältnisse in sich: Sowohl Kunden von Azure Active Directory (AAD) sind betroffen – aber auch die eigenen Office/Microsoft 365 Dienste mit Outlook, Teams, SharePoint, OneDrive & diversen weitere. Angreifer konnten sogar die Suchergebnisse von Bing manipulieren und auf sensible interne Systeme des Konzerns mit vollen Rechten zugreifen. Was …
Clouddienste sind seit längerem im Trend, da sie vor allem das Speichern von Daten sowie den Abgleich mit mehreren Geräten vereinfachen können. Doch sie bergen auch einige Gefahren: Die Dateien werden bei den meisten Anbietern nicht wirksam geschützt – der Anbieter und Dritte Parteien wie beispielsweise Regierungsbehörden oder Angreifer können darauf Zugreifen. Vor allem bei …
Cloudspeicherdienste wie Dropbox, OneDrive, Google Drive oder auch iCloud sind über die Jahre im Alltag vieler Menschen angekommen. Doch sie bergen auch verschiedene Risiken, wie einige bereits durchaus schmerzvoll feststellen mussten. Dieser Beitrag zeigt sie auf. Während der Betrieb einer eigenen Cloud einige der Probleme lösen oder zumindest deutlich reduzieren kann, gibt es auch Alternativen. …
Ich betreue inzwischen seit mehreren Jahren kleinere Instanzen von Jira, Bitbucket, Bamboo und zeitweise auch Confluence On Prem. Im Zuge der immer häufiger werdenden Sicherheitsprobleme habe ich mir einige der Schwachstellen genauer angeschaut und die Frage gestellt, was bei Atlassian los ist. Mein durchaus erschreckendes Fazit dazu findet sich in diesem Artikel zusammengefasst. Wer ist …
Verschiedene Anbieter bewerben VPNs als Allheilmittel für mehr Sicherheit, Anonymität und um gesperrte Internetseiten anzuschauen. Das ist durchaus umstritten. Wir schauen uns daher in diesem Beitrag an, was ein VPN ist, wofür man es verwenden kann sowie welche Vor- und Nachteile durch kommerzielle VPN-Anbieter. Was ist ein VPN? VPN steht für Virtual Private Network: Man …
Am 24.06.2022 hat der Oberster Gerichtshof der Vereinigten Staaten (Supreme Court of the United States) zwei Grundsatzurteile gekippt: 50 Jahre hatten diese ein Recht auf Abtreibung garantiert. Dadurch kann jeder Bundesstaat selbst entscheiden, ob Abtreibungen dort legal oder illegal sind. In mindestens neun Staaten sind sie damit verboten. Weitere kündigten aber zumindest Einschränken an. Doch …
SSH ist das Standard-Protokoll schlechthin, um Linux-Systeme zu administrieren. Über die Standardeinstellungen hinaus sollte man jedoch ein paar Sicherheitsvorkehrungen treffen – vor allem dann, wenn das System per Internet erreichbar ist. Vorbereitungen Falls noch nicht geschehen, installiere zuerst einen SSH-Server. Dies variiert etwas, je nach Plattform und Betriebssystem. SSH auf dem Raspberry Pi aktivieren Auf …