136 private links
Nachdem Microsoft im Januar bestätigt hatte, von der russischen Hackergruppe Midnight Blizzard attackiert worden zu sein, legen neue Erkenntnisse des Konzerns nahe, dass sich die Angreifer noch immer an Microsofts internen Systemen bedienen.
Im Sommer 2021 haben Hacker die Server des Landkreises Anhalt-Bitterfeld lahmgelegt. Die Verwaltung musste viel Technik neu anschaffen. Die Kosten dafür sind höher gewesen, als bisher bekannt war. Nach dem Cyberangriff hatte der Kreis den Katastrophenfall ausgerufen – das hatte es bislang in Deutschland nicht gegeben.
Kunden des kommunalen IT-Dienstleisters Südwestfalen IT (SIT) brauchen momentan Nerven. Chaos ist seit November 2023 "das neue Normal". Die Südwestfalen IT leidet unter massivem Personal-Schwund, und nun kam zum Wochenende die nächste Hiobsbotschaft. Wegen Schwachstellen waren viele Verwaltungen in Nordrhein-Westfalen seit Freitag nicht per Mail erreichbar.
Die NZZ wurde im vergangenen Frühjahr Opfer eines solchen Angriffs und hat sich dazu entschieden, die Hintergründe publik zu machen. Dass die meisten angegriffenen Unternehmen schweigen, spielt den Erpressern in die Hände. Ein Angriff gilt als Versagen. Dabei kann es jeden treffen. Die NZZ ist überzeugt, dass die Lehren aus dem eigenen Cyberangriff anderen Firmen helfen können, sich vor Ransomware-Banden zu schützen.
In what follows, I try to make the same case nearly 30 years later, updated for today’s computing horrors. A version of this post was originally published on my personal blog, Berthub.eu.
Der VwGH hielt fest, dass unzweifelhaft ist, dass es sich bei Errechnung der Arbeitsmarktchancen durch das AMAS um "Profiling" handelt. Damit kann diese Art der Datenverarbeitung eine automatisierte Einzelfallentscheidungen im Sinne des Art. 22 DSGVO darstellen, die ohne eine gesetzliche Grundlage verboten wären. Dabei kommt es entscheidend darauf an, ob die Entscheidung der MitarbeiterInnen des AMS über die Zuordnung der arbeitssuchenden Personen maßgeblich von den automatisiert errechneten Arbeitsmarktchancen bestimmt wird.
Die Frage der Maßgeblichkeit der automatisch errechneten Arbeitsmarktchancen auf das Vorgehen der MitarbeiterInnen hatte das BVwG jedoch nicht geprüft. Wäre das Vorliegen einer automatisierten Einzelfallentscheidung zu bejahen, sei ferner die Frage zu stellen, ob eine gesetzliche Rechtfertigung für die Anwendung der automatisierten Entscheidungsfindung besteht, was ebenfalls nicht geprüft wurde.
Im Mai des Vorjahres erklärte Kocher, dass sein Haus eine "kleine Datenbank der wichtigsten Lebensmittel des täglichen Bedarfs" andenke. Weiterreichende Ideen wie eine Preiskommission kamen für Türkis-Grün zwar nicht infrage, aber eine Art staatliche Preis-App am Handy solle immerhin für eine "bessere Vergleichbarkeit" sorgen, so Kocher. Überdies war die Rede von besseren Rahmenbedingungen für private Programmiererinnen und Programmierer, damit diese ähnliche Datenbanken anbieten können. Es geht dabei vor allem darum, dass die Privaten an die Preisinformationen der Supermärkte kommen.
All dies solle "so rasch wie möglich" kommen, so Kocher im Mai 2023. Konkret: noch im Herbst desselben Jahres. Die Preis-App oder ähnliche Maßnahmen sollten also bereits seit Monaten umgesetzt sein – tatsächlich gibt es bisher keine Spur davon.
Zur Pressemitteilung: bsi.bund.de/dok/1106222
Cyberkriminelle haben offenbar schon rund 3 Millionen smarte Zahnbürsten mit einer Schadsoftware infiziert, um die vernetzten Geräte in Botnetze einzugliedern und damit DDoS-Angriffe auf verschiedene Onlinedienste auszuführen.
Update für die digitale Verwaltung: Nebenwohnsitze können gemeldet werden, die Zehn-Euro-Gebühr für digitale Urkunden fällt, und endlich gibt es Push-Benachrichtigungen
We had four lawyers, three privacy experts, and two campaigners look at Microsoft's new Service Agreement, and none of our experts could tell if Microsoft plans on using your personal data – including audio, video, chat, and attachments from 130 products, including Office, Skype, Teams, and Xbox – to train its AI models.
If nine experts in privacy can't understand what Microsoft does with your data, what chance does the average person have? That's why we're asking Microsoft to say if they're going to use our personal data to train its AI.
Ein 300.000 Euro schweres Videoüberwachungsprojekt in der Innsbrucker Innenstadt wird eingestellt. Die Kameras seien lediglich zur Frequenzmessung herangezogen worden, heißt es. Dennoch gab es Kritik aufgrund der Vereinbarkeit mit dem Datenschutzrecht.
Fast drei Monate nach dem Hackerangriff auf den kommunalen Dienstleister Südwestfalen-IT in Hemer ist klar: Der Hauptzugang des Unternehmens war nur unzureichend geschützt. Das geht aus einer forensischen Analyse hervor.
Unter dem Schlagwort des "Once-only-Prinzips" sollen Bürgerinnen und Bürger ihre Daten nur an einer Stelle hochladen müssen, sie werden anschließend über eine zentrale Drehscheibe ausgetauscht, die auf den nicht sonderlich einprägsamen Namen "Digital Austria Data Exchange" ("Dade X)" hört.
"So müssen die Menschen nicht mehr mühsam ihre Dokumente von einer Behörde zur nächsten tragen, sondern reichen sie einmalig ein", sagt Florian Tursky, Staatssekretär für Digitalisierung. Aktuell sind 21 Register an Dade X angebunden, darunter unter anderem das Melderegister, das Personenstandsregister, das Unternehmensregister sowie das Straf- und Finanzstrafregister.
"Obendrein sei ihm der Datenbankzugriff nur durch sein "tiefes Verständnis über Programmiersprachen und Softwareentwicklung" möglich gewesen."
Sie haben ihn für Kompetenz verurteilt. Wie bei einer mittelalterlichen Hexenverbrennung, weil sich eine mit Heilkräutern auskennt oder so.
Das BSI hatte in der IT-Fernzugriffsoftware des Landtags NRW Sicherheitslücken entdeckt, sie wurde deaktiviert. Mit Sicherheitsupdate geht es jetzt weiter.
Erst im Januar 2022 vermeldete die Unfallkasse einen Cyberangriff, bei dem "alle Server" mit einer Ransomware verschlüsselt wurden. Auch damals kam es zu weitreichenden Ausfällen über einen Zeitraum von mehreren Wochen, während die IT-Systeme neu aufgesetzt wurden. Die zuständigen Administratoren dürften darin also inzwischen geübt sein.
Am Mittwoch, den 27. Dezember 2023, stellte ein Mitarbeiter des IT-Dienstleisters der Stadt Solingen im Zuge einer Prüfung ungewöhnliche Zugriffe auf Schul-Accounts fest. In einer unmittelbar erfolgten Detail-Analyse wurde noch am selben Tag ermittelt, dass 413 Accounts von Microsoft als „gefährdet“ eingestuft wurden. Das bedeutet, dass bei diesen Accounts ein von der Norm abweichendes Anmeldeverhalten aufgefallen ist. Dies kann auch passieren, wenn Account-Nutzende das Passwort mehrfach falsch eingegeben haben. Bei 29 Accounts wurden allerdings Zugriffe aus weit entfernten Ländern (z. B. Südkorea, China, Russland etc.) in hoher Frequenz festgestellt. Die technische Analyse ergab weiterhin, dass bei diesen 29 Accounts mit hoher Wahrscheinlichkeit ein Passwort-Diebstahl erfolgte.
Die Stadtverwaltung Solingen, die die Schul-Accounts verwaltet, hat daraufhin unverzüglich alle als „gefährdet“ identifizierten 413 Accounts gesperrt.
Gemeinsam mit Ermittlern auf der ganzen Welt ist es der US-Bundespolizei nun aber gelungen, mehrere Websites der Gruppe zu beschlagnahmen. Darunter auch eine Seite, auf der regelmäßig erbeutete Daten veröffentlicht werden.
Seit dem 19. Dezember sind die Seiten der Hacker im Tor-Netzwerk (umgangssprachlich auch als Darknet bekannt) nicht mehr aufrufbar.
Wie PULS 24 exklusiv erfuhr, übernahm die Direktion für Staatsschutz und Nachrichtendienst (DSN) federführend die österreichische Zusammenarbeit mit internationalen Ermittlern.
"Mit der Zerschlagung der Ransomware-Gruppe Blackcat hat das Justizministerium wieder einmal die Hacker gehackt", wird die stellvertretende Generalstaatsanwältin Lisa O. Monaco in einer Aussendung des US-Justizministeriums zitiert.
Um wegen des Cyber-Angriffs auf die Südwestfalen-IT nicht zahlungsunfähig zu werden, muss Bergisch Gladbach Kredite aufnehmen.