#it-sicherheit — Public Fediverse posts

@murielmuraene Der katastrophale Zustand von IT #Sicherheit ist ja hinreichend bekannt. Aber Politiker und gierige Wirtschaft haben andere Interessen.

#Sicherheitslücken #ITSicherheit

Datenburg e.V. Offener Burgabend

Datenburg, Dienstag, 19. Mai um 19:00 MESZ

Wir sind der Bonner Chaostreff. Also ein lokaler Hackspace, welcher sich im Umfeld des Chaos Computer Club befindet.
Wir interessieren uns für alles was mit Technik und Computern zu tun hat.

Die Datenburg öffnet jeden Dienstag ab 19 Uhr ihre Tore in der Bornheimer Straße 25 in der Bonner Altstadt und alle interessierten Wesen sind herzlich eingeladen vorbeizuschauen.

Weitere Infos findet ihr unter https://datenburg.org/.

https://bonn.jetzt/event/datenburg-ev-offener-burgabend-95

"Cybersicherheit ist mal wieder keine Chefsache", sagt @HonkHase

Im Artikel noch ein Mini-Vergleich zu den anderen zwei Bundesländern im MDR Gebiet

https://www.mdr.de/nachrichten/sachsen-anhalt/landespolitik/it-sicherheit-gesetz-polizei-kommunen-100.html

#cybersicherheit #itsicherheit

«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»

Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??

🐧 https://www.heise.de/news/Fragnesia-Microsoft-warnt-vor-weiterer-Rechteausweitungsluecke-in-Linux-11294817.html

#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday

Beim Laden an der öffentlichen Säule fließt nicht nur Strom, sondern auch eine ganze Menge Daten. Und genau da setzt das BSI mit deutlicher Kritik an. ⚡️

Zum Artikel: https://heise.de/-11294135?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#bsi #elektroauto #ladeinfrastruktur #itsicherheit #emobilität

«Wie KI perfekte Dokumente liefert – und echte Sicherheit verdrängt:
Immer mehr Unternehmen sehen sich mit Anforderungen ihrer Kunden konfrontiert, Sicherheitszertifikate vorzulegen, etwa nach ISO 27001 oder TISAX.»

Daran werden noch viele kleine so wie mittlere Unternehmen verzweifeln. Doch auch Drittfirmen, die sich denen ausbeuterische als Experten präsentieren - leider sind zu viele an Normen überfordert.

🤐 https://www.it-daily.net/it-management/ki/ki-dokumente-sicherheit-verdraengt

#ISO27001 #TISAX #dokumentation #itsicherheit #zertifikate

📬 BitUnlocker knackt BitLocker in unter fünf Minuten
#ITSicherheit #Bitlocker #BitUnlocker #CVE202548804 #KB5025885 #SecureBoot #TPM #TPMonlyBitLocker #Windows11 #WinRE #YellowKey https://sc.tarnkappe.info/2ff8e4

Unternehmen investieren heute Millionen in Digitalisierung und Cloud-Infrastruktur und lassen gleichzeitig ihre geschäftskritische Website von derselben Agentur „absichern“, die letzte Woche noch Logos angepasst und Social-Media-Banner gestaltet hat.
Das ist ungefähr so, als würde man einen Malermeister bitten, das Fundament eines Hochhauses zu gießen, oder einen Gärtner damit beauftragen, die TÜV-Hauptuntersuchung eines Autos durchzuführen.

#websites #unternehmen #itsicherheit #cybersecurity #agenturen #digitalisierung #maler #gaertner #werbeagentur #webagentur

Beim Thementag „Kommunale IT-Sicherheit“ des Landesamtes für Sicherheit in der Informationstechnik Bayern wurde vorgestern eine Folie mit einem Screenshot einer Übersichtskarte von „Kommunaler Notbetrieb“ gezeigt (https://kommunaler-notbetrieb.de/uebersichtskarte/uebersichtskarte-2025).

Ich freue mich darüber ausdrücklich. 👍
Das Projekt soll genau dafür da sein: sensibilisieren, sichtbar machen und verdeutlichen, dass IT-Sicherheitsvorfälle in Kommunen kein Einzelfall sind. Jede Nutzung in diesem Kontext hilft dabei, das Thema stärker in den Fokus zu rücken.

#ITSicherheit #Kommunen #KommunalerNotbetrieb #Lagebild

«Warum Cloud-Lock-in zum Sicherheitsrisiko wird—Digitale Souveränität braucht einen Exit-Plan:
Mit dem Wechsel hin zu Open-Source-Strukturen hat Schleswig-Holstein Anfang des Jahres ein deutliches Signal gesetzt. Die Abhängigkeit von großen Technologiekonzernen ist kein Naturgesetz.»

Viele verantwortliche Leute glauben wenn sie die Tools aufzuzählen, dass dies ein Plan sei. Es ist komplexer & benötigt Zeit.

💻 https://www.it-daily.net/it-management/cloud-computing/digitale-souveraenitaet-exit-plan

#cybersicherheit #cloudservices #itsicherheit #cloudsecurity

📬 Android 16 mit IP-Leaks selbst bei aktiver VPN-App
#Datenschutz #ITSicherheit #Mobilfunk #Android16 #ConnectivityManager #google #IPLeak #Mullvad #Systemdienst #VPNTunnel https://sc.tarnkappe.info/9fd1d9

«Phishing durch KI setzt Nutzer zunehmend unter Druck:
Moderne Phishing Angriffe werden durch künstliche Intelligenz immer schwerer erkennbar. Unternehmen und Plattformen reagieren mit neuen Sicherheitsfunktionen.»

Ach guck, die IT-Sicherheit und deren Gefahr durch kriminellen Einsatz der KI und deren Schutz davor, u.a .durch Passkeys, nun auch in den online Boulevard News.

📰 https://www.nau.ch/news/digital/phishing-durch-ki-setzt-nutzer-zunehmend-unter-druck-67127549

#aislop #itsicherheit #passkeys #itsec #online #boulevard #phishing #nauch #it

«Mythos findet nur eine Sicherheitslücke in curl:
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.»

Hach ja, anscheinend ist die KI nicht "DIE LÖSUNG" jeglicher IT-Probleme / -Fehler. Die Lücken sollte mensch so oder so je nach ihrer realen Relevanz & Sicherheitslevel zuordnen und nicht gleich als das Schlimmste betrachten.

:// https://www.heise.de/news/Mythos-findet-nur-eine-Sicherheitsluecke-in-curl-11291666.html

#curl #ki #itsicherheit #mythos #mythosai #itsicherheit #itsec

«Google — Cyberangriff mittels per KI gefundener Zero-Day-Lücke abgewehrt:
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.»

Spannend diesbezüglich zu informieren und dies war auch zu erwarten und doch ist dies auch Marketing vom Konzern.

🤖 https://www.heise.de/news/Google-Cyberangriff-mittels-per-KI-gefundener-Zero-Day-Luecke-abgewehrt-11290551.html

#zeroday #ki #google #cyberangriff #itsicherheit #python

Zweieinhalb Jahre nach dem Cyberangriff auf die Südwestfalen-IT wurde das Ermittlungsverfahren eingestellt. Laut WDR konnten keine Beschuldigten ermittelt werden.

Der Vorfall vom 30. Oktober 2023 bleibt dennoch einer der folgenreichsten IT-Sicherheitsvorfälle im kommunalen Raum: verschlüsselte Systeme, IT-Infrastruktur für über 22.000 Arbeitsplätze der SIT-Mitgliedskommunen, rund 160 Fachverfahren und Auswirkungen auf mehr als 120 Kommunen.

Digitale Kriminalität bleibt oft anonym.
Verwaltungsstillstand nicht.

"Verfahren zu Südwestfalen-IT eingestellt" -> https://www1.wdr.de/nrw/sauerland-siegerland/cyberanriff-suedwestfalen-it-verfahren-eingestellt-100.html

Eine Link-Sammlung der Ereignisse auf 'Kommunaler Notbetrieb': https://kommunaler-notbetrieb.de/2023/10/30/zweckverband-suedwestfalen-it/

#ITSicherheit #Kommunen

«55 Prozent sehen kein Risiko — Aber jeder neunte Internetnutzer wird Opfer von Cyberkriminalität:
Phishing, Betrug, fremde Zugriffe - Die meisten Opfer zahlen drauf - und vertrauen Onlinediensten weniger. Warum viele trotzdem glauben, ihnen könne nichts passieren.»

Wir alle sollten online nicht hochmütig sein, denn mMn kann dies uns allen betreffen auch wenn wir darauf achten, denn emotional überführen kann man alle.

👉 https://t3n.de/news/cyberkriminalitaet-jeder-neunte-opfer-1741886/

#itsicherheit #cybercrime #phishing #onlinedienst

60 Sekunden Cyber KW19 2026, 4. - 10. Mai:

Probleme beim DENIC wegen Austausch von kryptografischen Schlüsseln, die neue Grün-Schwarze Regierung in Baden-Württemberg rüstet auf und ab. Dirty Frag ermöglicht ähnlich Copy Fail die Ausweitung von Rechten auf allen gängigen Linux-Distributionen.

https://www.60-sekunden-cyber.de/kw19-2026/

#cyber #cybersicherheit #itsicherheit #itsecurity #infosec #threatint #threatintel #news #update

Wie das Unternehmen Macht über Benutzer auf der Grundlage ihrer Daten erzwingt:

«Neues reCAPTCHA erschwert Google-freie Android-Nutzung:
Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.»

😤 https://www.heise.de/news/Googles-neues-reCAPTCHA-Moegliche-Huerde-fuer-Google-freie-Android-Varianten-11288423.html

#google #android #recaptcha #googleplay #smartphone #verifikation #degoogle #ki #aibots #kibot #vertrauensbruch #itsec #itsicherheit #LineageOS #microG

«Altersüberprüfung — EU-Rechtsberater warnen vor Umgehungsoption durch VPNs:
Der Wissenschaftliche Dienst des EU-Parlaments stuft VPNs als Gefahr für den Jugendschutz ein und fordert Auflagen gegen das Umschiffen von Altersverifikation.»

VPN ist alles andere als anonym und nehmt endlich die Firmen zur Verantwortung und wälzt es nicht an die User*innen ab um euren und deren Datenhunger zu befriedigen.

🧐 https://www.heise.de/news/Altersueberpruefung-EU-Rechtsberater-warnen-vor-Umgehungsoption-durch-VPNs-11288439.html

#jugendschutz #eu #vpn #datenschutz #altersprufung #itsicherheit

«@signalapp plant Änderungen zum Schutz vor Phishing:
Ein zusätzlicher Warnhinweis bei neuen Kontakten soll Nutzer besser schützen. Profilnamen zu scannen ist für Meredith Whittaker keine Option.»

Nun ja, wenn das vom Tool übernommen werden muss, da die User*innen einfach so gut wie alles naiv glauben — ja dann ist Technik ein Mittel aber nicht "DIE LÖSUNG".

🫩 https://www.heise.de/news/Signal-will-per-Warnhinweis-vor-Phishing-warnen-11288331.html

#signal #chat #hack #dielosungen #whittaker #profilname #neukontakt #kontakt #phishing #losung #itsicherheit

«Plattform ClickUp legt Kunden-E-Mails über 465 Tage offen:
[…] Die #SaaS-Plattform ClickUp hatte ihre Interna nicht wirklich im Griff. Wie sich herausgestellt hat, wurden von ClickUp Kunden-#EMail's über 465 Tage offengelegt […]»
— von @gborn

Ach du meine Güte! Ich gehe mal davon aus, dass #ClickUp ihren Dienst extern billig entwickeln lies und sich niemals um deren IT-Sicherheit kümmerte. Optisches Marketing ist wohl ihr Verkaufsargument & nicht deren #ITSicherheit.

😬 https://borncity.com/blog/2026/05/08/plattform-clickup-legt-kunden-e-mails-ueber-465-tage-offen/

«Angriffskette über öffentliche GitHub-Issues - Supply-Chain-Gefahr — Kritische Lücke in Googles Gemini CLI entdeckt:
Forscher warnen vor einer Sicherheitslücke in Gemini CLI. Angreifer konnten KI-Agenten über GitHub-Issues manipulieren und Software-Lieferketten kapern.»

IT-Sicherheit und KI ist seit jeher mMn ein Widerspruch ansich. Wann wird dies mal offen angegangen als nur darüber "entsetzt" zu sein?

😒 https://www.it-daily.net/shortnews/kritische-luecke-googles-gemini-cli

#google #gemini #googlegemini #github #git #itsicherheit #cli

Auch das ist ein kommunaler IT-Sicherheitsvorfall: Unbekannte haben in der letzten Nacht die Fenster des Bürgerbüros im Rathaus Elmshorn eingeworfen und die Räume verwüstet. Das Bürgerbüro war infolge des Vorfalls geschlossen. Ob etwas entwendet wurde oder Bürgerdaten/IT-Systeme betroffen sind, war zunächst unklar. Die Polizei ermittelt.

https://kommunaler-notbetrieb.de/2026/05/07/stadtverwaltung-elmshorn/

#ITSicherheit #Kommunen

RE: https://social.tchncs.de/@jela/116494489013633534

Die freigegebenen Präsentationen des 12. Kommunalen IT-Sicherheitskongresses (KITS) sind jetzt online abrufbar:

https://www.landkreistag.de/themen/it-sicherheit/3525-12-kommunaler-it-sicherheitskongress

#ITSicherheit #Kommunen #KITS

Leutz, versendet Dokumente mit eingebetteten Skripten, Makros o. ä. bitte nur, wenn es absolut nicht anders geht, und klärt das dann mit Empfänger:innen vorab. Und schon gar nicht als Rundmail. #itsicherheit #seufz