Lesetipps: ein Lauschangriff, die Spionagesoftware Pegasus, Xbox-Lücken

Lesetipps: großer Lauschangriff gegen kriminelle Marktplätze, Europa muss zum "weltweiten Datenkontinent Nummer eins" werden, Xbox-Probleme.

In Pocket speichern
Lesetipps
Bildquelle: KELLEPICS

Heute dreht sich in unseren Lesetipps alles um groß angelegte Lauschangriffe, staatliche Spionage und Datenlecks. Da hätten wir z.B. die Spionagesoftware Pegasus. Gerade in autoritären Staaten wie Saudi-Arabien wird dieses Spionage-Tool immer beliebter. Aber auch hier in Deutschland werden groß angelegte Lauschangriffe geplant. Ermittlungsbehörden wollen den vielen illegalen Darknet-Marktplätzen endgültig den Kampf ansagen.

Aber auch Apple schafft es heute wieder einmal in unsere Negativschlagzeilen. Warum behindert Apple bei seinem macOS die Erkennung von unerwünschter Software? Sehr seltsam. Als besonderen „Gast“ haben wir heute die bei vielen sehr beliebte Xbox mit dabei. Bzw. der Gast ist eigentlich die Sicherheitslücke, die in den Lesetipps erwähnt wird. Aber auch bei der ziemlich bekannten Cybersicherheits-Firma Sophos gab es einen „Zwischenfall„. Betroffene Kunden werden derzeit anscheinend darüber informiert, dass ihre persönlichen Details wie Vor- und Nachnamen, E-Mail-Adressen und Telefonnummern öffentlich einsehbar waren. Es wird wieder spannend. Versprochen! :D

Lesetipps: Wie Saudi-Arabien Spionagetechnologie einsetzt, um Kritiker auf der ganzen Welt zu jagen

Eine möglichst lückenlose Überwachung über die eigenen Staatsgrenzen hinweg. Das dürfte wohl das Ziel, so manch einer (nicht nur autoritären) Regierung sein.

Die auf dem Spionagemarkt kommerziell erhältliche Software Pegasus erweitert die Reichweite autoritärer Staaten. Einige Golfstaaten sind schon seit Jahren Kunden der israelischen Firma NSO Group, die Pegasus entwickelt. Sie spionieren so über ihre Landesgrenzen hinweg Aktivist:innen und Journalist:innen aus und nutzen die gefundenen Informationen, um im Land verbliebene Familienmitglieder zu drangsalieren.“ (netzpolitik.org)

Auf jeden Fall eine sehr wichtige Schlagzeile und ganz klar ein Muss für unsere Lesetipps. Spionagesoftware Pegasus: Wie autoritäre Staaten Dissidenten im Ausland verfolgen.

Europa muss zum „weltweiten Datenkontinent Nummer eins“ werden

Also, die Idee finde ich ja nicht schlecht. Europa möchte zum „weltweiten Datenkontinent Nummer eins“ werden. Was für eine Schlagzeile. Gaia-X die erste *hust* rein europäische Cloud haben wir ja kürzlich schon einmal kennenlernen dürfen. Ihr erinnert euch bestimmt.

Huawei und US-Firmen wie Palantir, Microsoft, Google, Amazon Web Services oder VMware sind an dem Projekt für eine europäische Cloud- und Dateninfrastruktur Gaia-X beteiligt.“ (golem.de)

Wo man da jetzt genau den Stempel „Made in EU“ versteckt hat, oder auch künftig verstecken möchte, ist mir zwar noch nicht so ganz klar. Aber in eure Lesetipps muss das natürlich auch heute wieder mit rein. Europas Angriff auf Google & Co.

Lesetipps: Sophos benachrichtigt Kunden über die Gefährdung ihrer Daten

Dies ist jetzt schon der zweite große Sicherheitsvorfall, mit dem sich Sophos in diesem Jahr befassen muss. Bereits im April entdeckte und missbrauchte eine Gruppe von bösen Cyberkriminellen einen Zero Day in der Sophos XG-Firewall, um in Unternehmen auf der ganzen Welt einzubrechen.

Ganz so dramatisch ist es diesmal zwar nicht, aber immerhin. Sophos-Kunden werden derzeit vom Kundenservice darüber informiert, dass ihre persönlichen Daten wie Vor- und Nachnamen, E-Mail-Adressen und Telefonnummern öffentlich einsehbar waren. Sophos notifies customers of data exposure after database misconfiguration.

Apple behindert Erkennung von unerwünschter Software

Als ob Apple nicht schon genug negative Schlagzeilen hätte. Es scheint wirklich so, als ob der Silicon Valley-Riese gezielt von einem Fettnäpfchen zum anderen wandert.

Apple hat „unerwünschter Software“ Sonderrechte eingeräumt und verhindert so, dass Tools sie aufspüren und beseitigen können. Die seriöse Cyber-Sicherheitsbranche läuft Sturm.“ (t3n.de)

Wir dürfen gespannt sein, ob es da von Apple demnächst einen Kommentar dazu gibt. Man sollte doch annehmen, dass man sich da irgendetwas bei gedacht hat – oder? MacOS: Apple behindert Erkennung von unerwünschter Software.

Darknet

Lesen Sie auch

Lesetipps: großer Lauschangriff gegen kriminelle Marktplätze

Dass sich mit dem neuen „Darknet-Gesetz“ so einiges ändern wird, ist bekannt. Dennoch, diese Schlagzeile heute ist sehr wichtig. Immerhin geht es um einen groß angelegten Lauschangriff. Die Wohnraumüberwachung und eine Aufweichung des Fernmeldegeheimnisses sollen wichtige „scharfe Schwerter“ im Kampf gegen illegale Marktplätze werden.

Der geplante Paragraf 127 soll dazu in 100b der Strafprozessordnung (StPO) eingefügt werden. Dies eröffnet der Polizei zugleich die Option, einen großen Lauschangriff nach Paragraf 100c StPO durchzuführen. Das Ministerium streift diesen Aspekt, mit dem die Ermittler ein besonders scharfes Schwert in die Hand bekommen sollen, nur kurz. Der Anwendungsbereich der akustischen Wohnraumüberwachung werde entsprechend „erweitert“, schreibt es. Dies sei der Grund dafür, dass nicht nur in das Fernmeldegeheimnis, sondern auch in das Grundrecht auf Unverletzlichkeit der Wohnung eingegriffen werde.“ (heise.de)

Was da wohl noch alles an Schlagzeilen auf uns zukommt? Staatstrojaner und großer Lauschangriff gegen kriminelle Marktplätze.

Sicherheitslücke bei Xbox ermöglichte das Auslesen von E-Mail-Adressen

Auch die bei vielen Usern sehr beliebte Xbox-Spielekonsole musste nun mit einer zwar kleinen, aber doch recht fiesen Sicherheitslücke zurechtkommen. Anscheinend war es ziemlich einfach und ohne einen Master im Hacken haben zu müssen, möglich, an die E-Mail-Adressen von Mitspielern zu kommen. Wer jetzt denkt, das war doch nur eine E-Mail-Adresse, der sollte eines nicht vergessen.

Mit der E-Mail-Adresse können die Betroffenen beispielsweise belästigt oder gemobbt werden. Verwenden Betroffene eine E-Mail-Adresse, die ihren Klarnamen enthält, konnte auf diese Weise das Gamertag mit einer realen Person in Verbindung gebracht werden. Auch kann nach der Verwendung der gleichen E-Mail-Adresse in verschiedenen Kontexten gesucht werden. Letztlich kann die Adresse auch für Doxing-Angriffe verwendet werden.“ (golem.de)

Das ist schon heftig. Vor allem, wenn man bedenkt, dass gerade jüngere User zu den Betroffenen zählen dürften. Xbox-Lücke ermöglichte Auslesen von E-Mail-Adressen.

Das war es schon wieder für heute mit unseren Lesetipps für euch. Es würde mich wie immer sehr freuen, wenn auch heute für jeden von euch eine interessante, spannende oder sogar eine lehrreiche Schlagzeile mit dabei war. Natürlich würde ich mich sehr freuen, wenn ihr auch das nächste Mal aufs Neue mit von der Partie seid.

Tarnkappe.info

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse und bei den Interviews ist er immer wieder anzutreffen.