Open Source Entwickler vor laufender Kamera durch Polizei abgeführt.
Heise Online, 17. September 2024
Der Open-Source-Entwickler René Rebe wurde während eines Twitch-Livestreams Opfer eines sogenannten "Swatting"-Angriffs. Eine gefälschte E-Mail, in der behauptet wurde, Rebe plane Gewalt gegen sich und seine Familie, löste einen Polizeieinsatz aus. Mehrere Einsatzfahrzeuge fuhren zunächst zu Rebes Büro, wo die Polizei mit schusssicheren Westen und gezogenen Waffen eintraf. Rebe wurde in Handschellen gelegt und im Hausflur verhört.
Anschließend begleiteten ihn die Polizisten zu seiner Privatadresse, um den Zustand seiner Familie zu überprüfen.
Rebe kritisierte die Polizeiaktion als unverhältnismäßig und argumentierte, dass die Beamten zunächst hätten anrufen oder mit einer Streife vorbeikommen können. Er bemängelte außerdem, dass die Drohmail nicht gründlich auf ihre Echtheit überprüft wurde. Die Berliner Polizei bestätigte den Vorfall, machte jedoch keine weiteren Angaben aufgrund von Datenschutz und Ermittlungstaktik. Swatting, eine in den USA verbreitete Praxis, wird auch in Deutschland zunehmend zum Problem und kann unter anderem als Missbrauch von Notrufen strafrechtlich verfolgt werden. Der Fall verdeutlicht die Gefahren solcher falscher Notrufe.
FBI zerschlägt vermeintlich chinesisches Botnetz mit 260.000 IoT-Geräten.
Hack Read, 19. September 2024
Das FBI hat in Zusammenarbeit mit anderen US-Regierungsbehörden ein von China unterstütztes Botnet zerschlagen. Dieses Botnet umfasste etwa 260.000 kompromittierte IoT-Geräte weltweit und stellte eine Bedrohung für die US-Infrastruktur dar. Zu den betroffenen Geräten gehörten unter anderem Kameras, Router, Speichergeräte und Videorekorder. Das Botnet war darauf ausgelegt, sensible Informationen zu stehlen und kritische Dienste zu stören.
Der Eingriff führte dazu, dass Malware von den kompromittierten Geräten entfernt und die Verbindungen zum Botnet unterbrochen wurden, wodurch das Netzwerk funktionsunfähig gemacht wurde. Fast die Hälfte der betroffenen Geräte befand sich in den USA, aber auch Länder wie Vietnam, Deutschland und Kanada waren betroffen.
Dieser Vorfall zeigt die globale Verwundbarkeit von IoT-Geräten und unterstreicht die zunehmende Bedrohung durch staatlich geförderte Cyberangriffe. Das FBI betont die Notwendigkeit verstärkter Sicherheitsmaßnahmen für IoT-Geräte, um ähnliche Angriffe in Zukunft zu verhindern. Die Zerschlagung des Botnets sendet zudem eine klare Botschaft an andere staatlich geförderte Akteure im Bereich der Cyberkriminalität.
Geldstrafe von 91 Millionen Euro gegen Meta wegen der Speicherung von Passwörtern im Klartext.
Irland verhängt eine Geldstrafe von 91 Millionen Euro gegen Meta wegen der Speicherung von Passwörtern im Klartext.
Der Vorfall ereignete sich im Jahr 2019. Zu diesem Zeitpunkt machte Meta den Vorfall öffentlich und benachrichtigte die Datenschutzkommision (DPC). Diese leitete darauf daraufhin eine Untersuchung der Praktiken des Technologieriesen zur Speicherung sensibler Benutzerdaten ein.
„Im März 2019 informierte Meta die DPC darüber, dass es versehentlich bestimmte Passwörter von Social-Media-Nutzern im Klartext auf seinen internen Systemen gespeichert hatte (d. h. ohne kryptographischen Schutz oder Verschlüsselung)“, so heißt es in der Ankündigung der DPC.
Es ist erwähnenswert, dass die Passwörter externen Parteien zur Verfügung standen aber die Überprüfung keine Hinweise auf Missbrauch oder unbefugten Zugriff ergab.
Die Speicherung von Benutzerpasswörtern ohne angemessene Schutzmaßnahmen wie Verschlüsselung und Zugriffskontrollen stellt einen Verstoß gegen mehrere Artikel der Allgemeinen Datenschutzverordnung dar.
