Kritische #Lieferkette #Kommunalverwaltung: Kommunale Bürgerdienste sind weder "nice to have" noch Selbstzweck städtischer #Daseinsvorsorge, sondern unmittelbar in die #Wirtschaft vor Ort eingebunden - mit entsprechenden Auswirkungen, sollten die Dienste nicht mehr funktionieren. So können in #Ludwigshafen Autohäuser ihre Fahrzeuge zwar nach wie vor verkaufen, bekommen diese aber aktuell nicht bezahlt, weil sie mangels Zulassung nicht abholbar sind:
SWR Aktuell
Autohändler genervt nach mutmaßlichem Hackerangriff: Hier gibt es keine Kfz-Zulassungen mehr
Kunden und Autohändler sind genervt: Nichts geht mehr bei den KfZ-Zulassungen in Ludwigshafen. Grund: Der mutmaßliche Cyber-Angriff auf die Stadt...
 #cybersecurity image
#Gesichtserkennung in Echtzeit: Die #Bundesregierung treibt die biometrische #Überwachung der Bevölkerung voran. Wieviel Mehr an Sicherheit bringen moderne Überwachungstechnologien? Welche roten Linien gelten für den staatlichen Zugriff auf unsere Daten? Was muss und darf erlaubt sein in einem #Rechtsstaat? Darüber diskutiere ich heute zusammen mit Dr. Constanze Kurz von netzpolitik sowie Lars Peglow vom Bund Deutscher Kriminalbeamter ab 17:05 Uhr im #SWR Kultur Forum:
SWR
Chatkontrolle, Palantir & Co. – Die Zukunft der Überwachung
Marion Theis diskutiert mit Prof. Dr. Dennis-Kenji Kipker, cyberintelligence institute Dr. Constanze Kurz, netzpolitik.org Dirk Peglow, Bund Deutsc...
 image
#Digitalsouveränität als Frage der strategischen #Autonomie Deutschlands: Anstelle an immer neuen und wirkungslosen Definitionen zu werkeln, müssen wir endlich in das konkrete Handeln kommen, um uns in Deutschland und #Europa nachhaltig resilient aufzustellen. Zwar verfügen wir in der EU über eine große Vielfalt an digitalsouveränen Lösungen, oft sind diese jedoch kaum sicht- und erschließbar - und hier muss sich dringend etwas ändern: Mein Appell zur Eröffnungskeynote der #NKCS-Konferenz 2025. image
Bekommt man eigentlich seine Daten wieder, wenn man ein #Ransomware #Lösegeld zahlt? Die Chance dafür ist knapp über Fifty fifty, hat nun eine weltweite Umfrage ergeben. Nicht selten hat das zur Ursache, dass die Cyberkriminellen selbst technisch nicht hinreichend versiert sind oder nach der Zahlung einfach abtauchen. Außerdem ist die Entschlüsselungssoftware oft zu langsam, um ganze Unternehmensdatenbanken wiederherzustellen, was zu Fehlern führt:
Risiken bei der Wiederherstellung nach Ransomware-Angriffen | CSO Online
 #cybersecurity
Heute wurde die #UN-Konvention gegen #Cyberkriminalität in Vietnam unterzeichnet. Beim Lesen des Dokuments wird aber schnell klar, dass es eigentlich gar nicht um "#Cybercrime" geht, denn nicht einmal der Begriff wird darin definiert. Mit Blick darauf, dass #Russland und #China zentrale Initiatoren der UN-Konvention sind, erschließt sich dann auch, wie zügig #Cybersicherheit zu einem Vehikel zum Ausbau der digitalen #Überwachungsgesellschaft umfunktioniert werden kann:
United Nations : Office on Drugs and Crime
UN Convention against Cybercrime opens for signature in Hanoi, Viet Nam
UN Convention against Cybercrime opens for signature in Hanoi, Viet Nam
 image
Eigentlich nicht überraschend, aber in dieser Deutlichkeit doch frappierend: "#Microsoft ist trotz allen Bemühungen, eine souveräne europäische #Cloud-Plattform anzubieten und diese entsprechend zu vermarkten, nicht in der Lage, den Schutz der Daten vor den #US-Behörden zu garantieren." Das ist das Ergebnis einer unter Eid anlässlich einer Befragung des Senats der Französischen Republik vom Head of Corporate & Legal Affairs bei Microsoft France abgegebenen Aussage:
Swiss IT Magazine
Unter Eid: Microsoft kann Schutz vor Cloud Act nicht garantieren
Microsoft schafft laut eigener Aussage eine souveräne Cloud für Europa, um die Datenschutzbedenken auf dem alten Kontinent zu adressieren. Ein Mi...
 image
Better be fast: Alle #Chromium-basierten #Browser leiden zurzeit (soweit noch nicht gepatcht) an einer kritischen und bereits aktiv ausgenutzten #Sicherheitslücke, die den Ausbruch aus der Sandbox ermöglicht. Dadurch kann theoretisch Schadcode auf dem Zielsystem zur Ausführung gebracht werden. Betroffen sind neben Chrome auch Microsoft #Edge, Vivaldi und Brave - Updates sind in Teilen bereits verfügbar und sollten möglichst rasch eingespielt werden:
Sicherheitslücke: Hacker attackieren Chrome-Nutzer per Sandbox-Escape - Golem.de
In Google Chrome klaffen mehrere gefährliche Sicherheitslücken. Eine wird schon aktiv ausgenutzt und ermöglicht einen Ausbruch aus der Sandbox.
 #cybersecurity
Wie funktioniert eigentlich ein #Smartphone aus #Nordkorea? Augenscheinlich ganz normal - augenscheinlich! Wie über die Software und das regelmäßige Anfertigen von automatischen Screenshots, auf die der User keinen Zugriff hat, staatliche Kontrolle ausgeübt wird, berichtet die britische #BBC. Die Feststellungen sind erschreckend wie befremdlich zugleich und zeigen, welch massive Kontrolle durch #Massentechnologie möglich ist, sollte sie missbräuchlich eingesetzt werden:
Inside a phone smuggled out of North Korea
#ENISA veröffentlicht neues Handbuch für "Cyber Stress Testing": Derlei Stresstests sind eine gezielte Methode zur Bewertung der digitalen Widerstandsfähigkeit einer Organisation. Das Handbuch dient den zuständigen Behörden zur Überwachung der Einhaltung von Cybersecurity Compliance - kehrseitig bietet es somit den umsetzenden Unternehmen interessante Hinweise zu eventuellen Prüfmaßstäben:
Putting EU resilience to the test: ENISA handbook on cyber stress testing | ENISA
ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and business...
 #KRITIS image
Die Grundlage der Zwei-Klassen-Informationsgesellschaft wird gerade gelegt: Künftig sollen #Meta #Datenbrillen in der Lage sein, Personen im Umfeld des Trägers aktiv mittels #KI automatisiert zu identifizieren. Damit kann das Informationsgleichgewicht zwischen zwei Personen zwangsläufig nur dann hergestellt werden, wenn auch beide eine Datenbrille tragen. Auf diese Weise wird die digitale Augmentierung unseres Alltags zur selbsterfüllenden Prophezeihung:
heise online
Privatsphäre: Meta will wohl doch Gesichtserkennung in smarte Brillen einbauen
Laut Berichten entwickelt Meta Funktionen zur Gesichtserkennung für seine Smart Glasses. Der Konzern vermied diese Technik dort bisher aus Datensc...
 #datenschutz