Hacker drohen mit Datenlecks bei Planned Parenthood
Außerdem: Kasperskys US-Geschäft wurde verkauft, nigerianische Sextortion-Betrüger wurden inhaftiert und Europas umstrittene Verschlüsselungspläne kehren zurück.
Selbst diejenigen unter Ihnen, die alles tun, um diese Geheimnisse zu schützen, können gefährdet sein – insbesondere, wenn Sie einen YubiKey 5-Authentifizierungstoken verwenden. Die Multifaktor-Authentifizierungsgeräte können gehackt werden dank Konstruktionsfehlern, die von Forschern der Universität Birmingham entdeckt wurden.
Die Forscher fanden heraus, dass sie die Sicherheitsfunktionen des Schlüssels umgehen und die kryptografischen Schlüssel mithilfe eines speziell entwickelten Tools extrahieren konnten, dessen Herstellung etwa 500 US-Dollar kostete. Sobald Angreifer diese Schlüssel besitzen, können sie den YubiKey klonen und sich damit als Opfer ausgeben.
Yubico, das Unternehmen, das den YubiKey herstellt, hat eine Sicherheitsberatung und fordert die Nutzer dringend auf, die Firmware ihrer Geräte zu aktualisieren. Doch selbst mit dem Update sei der YubiKey 5 laut den Forschern weiterhin anfällig für Angriffe.
Was sollten Sie also tun, wenn Sie einen YubiKey 5 verwenden? Aktualisieren Sie zunächst Ihre Firmware auf die neueste Version. Erwägen Sie zweitens die Verwendung eines anderen Multifaktor-Authentifizierungsgeräts, beispielsweise eines Hardware-Sicherheitsschlüssels, der nicht dieselben Schwachstellen wie der YubiKey 5 aufweist. Halten Sie Ihre Geräte und Software außerdem stets auf dem neuesten Stand und achten Sie auf die neuesten Sicherheitsbedrohungen.
Kasperskys US-Geschäft verkauft
Kaspersky Lab, das russische Cybersicherheitsunternehmen, hat verkauft Das US-Geschäft wurde an ein Konsortium unter der Führung der Private-Equity-Gesellschaft General Atlantic übergeben. Der Deal hat Berichten zufolge einen Wert von rund einer Milliarde Dollar.
Der Verkauf erfolgt vor dem Hintergrund zunehmender Aufmerksamkeit auf Kasperskys Verbindungen zur russischen Regierung. Die US-Regierung verbot 2017 die Nutzung von Kaspersky-Produkten auf Regierungscomputern mit der Begründung, das Unternehmen könne zur Spionage der USA missbraucht werden.
Kaspersky hat jegliches Fehlverhalten bestritten, doch der Verkauf seines US-Geschäfts ist ein Zeichen dafür, dass das Unternehmen zunehmendem Druck aus dem Westen ausgesetzt ist.
Nigerianische Sextortion-Betrüger inhaftiert
Eine Gruppe nigerianischer Sextortion-Betrüger wurde verurteilt In den USA kann es zu Gefängnisstrafen kommen. Die Betrüger nahmen Opfer in sozialen Medien ins Visier, gaben sich als junge Frauen aus und brachten sie dazu, Nacktfotos und -videos zu senden. Anschließend erpressten die Betrüger die Opfer und drohten mit der Veröffentlichung der Fotos und Videos, wenn sie nicht zahlten.
Die sieben Betrüger wurden zu Gefängnisstrafen zwischen 18 Monaten und sechs Jahren verurteilt. Außerdem wurden sie dazu verpflichtet, ihren Opfern Schadensersatz zu zahlen.
Dieser Fall erinnert uns an die Gefahren von Sextortion-Betrug. Sollten Sie jemals von jemandem kontaktiert werden, der Sie auffordert, Nacktfotos oder -videos zu senden, tun Sie dies nicht. Melden Sie den Betrüger den Behörden.
Europas umstrittene Verschlüsselungspläne kehren zurück
Die Europäische Union erwägt erneut, Verschlüsselungsunternehmen zu verpflichten, Strafverfolgungsbehörden Zugriff auf die verschlüsselten Nachrichten ihrer Nutzer zu gewähren. Die Pläne stoßen auf Widerstand von Datenschützern. Sie argumentieren, sie würden die Verschlüsselung untergraben und es Regierungen erleichtern, ihre Bürger auszuspionieren.
Die EU erwägt die Pläne als Teil ihrer Bemühungen zur Bekämpfung von Terrorismus und organisierter Kriminalität. Datenschutzaktivisten warnen jedoch, dass die Pläne Kriminelle kaum aufhalten würden. Sie würden einfach andere Wege finden, sicher zu kommunizieren.
Die Debatte über Verschlüsselung wird wohl noch eine Weile andauern. Doch vorerst ist es wichtig, sich daran zu erinnern, dass Verschlüsselung ein wichtiges Instrument zum Schutz unserer Privatsphäre und Sicherheit im Internet ist.
Seien Sie der Erste, der einen Kommentar abgibt