Lesetipps: nie wieder Anonymität, ein Hacker-Angriff, Neues zu SolarWinds

Lesetipps: WhatsApp, Signal, Telegram: Ist unsere "Anonymität" im Netz bald Geschichte? Digitalisierungs-Desaster per SMS. Werbung mit Tücken.

Anonym, Hacktivisten, Lesetipps
Bildquelle: Pete Linforth

Willkommen bei einer neuen Ausgabe unserer Tarnkappe.info Lesetipps. „Einreisen zum Ausrasten„, oder die (sehr) peinliche Corona-SMS des Bundes. Ist unsere „Anonymität“ im Netz bald Geschichte? Eine von Politikern geforderte Identifizierungspflicht (Ausweispflicht) von sämtlichen Nutzern sozialer Netzwerke und Messengern sollte uns zu denken geben. Auch wichtig heute: Sowohl Google als auch Microsoft schließen jeweils eine ziemlich schwere Sicherheitslücke. Nicht zu vergessen, heute gibt es einen spannenden Einblick in die teils fiesen Marketing-Lügen so manch bekannter VPN-Anbieter.

Lesetipps: Digitalisierungs-Desaster in Deutschland – eine peinliche SMS, die alles sagt

Dass es in Deutschland in Sachen Digitalisierung nicht gerade zum Besten bestellt ist, sollte mittlerweile auch bis zur letzten Milchkanne vorgedrungen sein. Dabei ist es eigentlich vollkommen egal, in welchen Bereich wir dabei schauen.  Zum deutschen Gesundheitssystem lässt sich z.B. vortrefflich folgende Schlagzeile formulieren: „Mit Papier, Stift und Faxgerät gegen Corona„. Aber hey. Immerhin gibt es ja auch noch die SMS. Das dachten sich wohl die zuständigen Abteilungen des Bundes. Der Wagemut der IT-Spezialisten des Bundes, sich auf unbekanntes und für sie (anscheinend) neues Gebiet vorzuwagen, wurde allerdings nicht wirklich belohnt. Peinliche Fehler und Tracking Cookies inbegriffen. Einreisende bekommen Corona-SMS mit peinlichen Fehlern.

WhatsApp, Signal, Telegram: Ist unsere „Anonymität“ im Netz bald Geschichte?

Auch unsere zweite Lesetipps-Schlagzeile hat es in sich. Richtig. Es geht einmal mehr um die sogenannten Identifizierungsmerkmale von Nutzern im Internet. Genauer gesagt, eine Ausweispflicht für jeden, der einen der vielen Messenger oder Mail-Anbieter nutzen möchte.

Zur Begründung der Forderung heißt es nun: „Somit kann zur Aufklärung von Straftaten im Einzelfall die Anonymität aufgehoben werden.“ Erhoben werden sollen Namen, Anschrift und Geburtsdatum der Nutzer. „In erster Linie zielt diese Regelung auf Messengerdienste ab, die primär durch ausländische Anbieter wie bspw. WhatsApp oder Facebook angeboten werden“, schreibt das Ministerium.“ (golem.de)

Bleibt nur zu hoffen, dass unseren „IT-Spezialisten„, dabei nicht auch so viele peinliche Fehler unterlaufen, wie in ihren zahlreichen anderen Projekten. Denn immerhin geht es hier um unsere Daten. Wir werden sehen. Da kommt bestimmt noch die ein oder andere spannende Schlagzeile für unsere Lesetipps. Garantiert. :D Regierung fordert Nutzerverifizierung bei Messengern.

Lesetipps: Welche Rolle spielen Kryptowährungen bei der inländischen Terrorismusfinanzierung?

Diese Schlagzeile wird derzeit in den USA heiß diskutiert. Immerhin. Die Frage ist berechtigt. Denn die Sorge wächst, dass mithilfe von Kryptowährungen, immer mehr, auch inländischer Terrorismus finanziert wird. Der Ruf nach einer angemessenen Regulierung der verschiedenen digitalen Währungen wächst unaufhaltsam.

Kryptowährungen sind nicht von Natur aus schlecht … Die Herausforderung besteht darin, sie in das System zu bringen und sie auf angemessene Weise zu regulieren.“ (theblockcrypto.com)

Wir dürfen also mehr als nur gespannt sein, wann auch unser deutscher Amtsschimmel anfängt zu wiehern. Früher oder später wird es ganz sicher, auch in Deutschland zu einer strengeren Regulierung von Bitcoin und Co. kommen. Oder wie seht ihr das? Congress seeks answers on crypto anonymity in hearing on domestic terrorist financing.

Wie VPN-Anbieter weit verbreitete Mythen nutzen, um uns zu überlisten

Zum Thema „VPN“ könnte man mittlerweile ganze Bücher schreiben. Versprochen wird uns viel, halten tun das dann aber leider die wenigsten Anbieter. Erst vor kurzem haben wir wieder einen (unparteiischen!) Vergleichstest von verschiedenen Anbietern durchgeführt. Denn der Werbung der einzelnen VPN-Dienste kann und sollte man nicht so ohne weiteres trauen.

Ein wie ich finde sehr wichtiges und interessantes Thema. Ganz klar, das Video ist ein Fall für unsere Lesetipps. How VPN providers use common myths to trick you into using them.

Lesetipps: Aktiv ausgenutzte Zero-Day-Schwachstellen bei Google und Microsoft

Wie die Schlagzeile schon vermuten lässt, gibt es eine Zero-Day-Schwachstelle in Googles Chrome-Browser. Google hat wie immer ziemlich schnell auf die Sicherheitslücke reagiert und einen Patch herausgebracht. Nutzt ihr den Chrome-Browser, solltet ihr also umgehend schauen, das euer Browser auf dem neusten Stand ist. Der letzte Zero-Day-Bug, der geschlossen werden musste, war übrigens vom 04. Februar. Das ist also noch nicht sonderlich lange her…

Auch Microsoft hat es heute mit einer Sicherheitslücke in unsere Lesetipps geschafft. Betroffen ist hier aber nicht der hauseigene Browser, sondern die E-Mail-Software Exchange Server. Chinesische Hacker haben anscheinend eine oder mehrere Schwachstellen bei dem Internet-Riesen ausgenutzt und die Exchange-Server angegriffen. Auch hier wurde umgehend ein Patch herausgegeben. Hackerangriff: Microsoft schließt kritische Sicherheitslücken bei E-Mail-Software.

SolarWinds: Schuld hat natürlich der Praktikant

Zum Abschluss unserer heutigen Lesetipps, noch einmal eine Schlagzeile zum #Nachdenken. Denn immerhin gilt der SolarWinds-Hack als einer der umfangreichsten in der Geschichte des Internets. Der ehemalige SolarWinds-CEO, Kevin Thompson, geht jetzt sogar so weit, die Schuld an dem Angriff einem Praktikanten in die Schuhe schieben zu wollen.

Ein Praktikant soll ein wichtiges Passwort auf „solarwinds123″ gesetzt haben. Anschließend teilte der Praktikant das Passwort auf GitHub, um die Sache noch schlimmer zu machen.“ (zdnet.de)

Also ich bin ja jetzt der Meinung, dass die Schuld nicht unbedingt den Praktikanten treffen muss. Oder würdet ihr in eurer Firma, den Praktikanten (im ersten Lehrjahr?) mit solch einer hochsensiblen Arbeit alleine lassen? Tja, hinterher ist man eben immer klüger. :D SolarWinds-Attacke durch schwaches Passwort.

Sola Winds-Hack, Senat

Lesen Sie auch

Das war es auch schon wieder mit unseren Lesetipps für heute. Es würde mich wie immer sehr freuen, wenn auch heute für jeden von euch eine interessante, spannende oder sogar eine lehrreiche Schlagzeile mit dabei war. Gleichfalls erfreut wäre ich, wenn ihr auch das nächste Mal aufs Neue mit von der Partie seid.

Tarnkappe.info

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse und bei den Interviews ist er immer wieder anzutreffen.