Neues Jahr — Neue Bedrohungen. Bleiben Sie sicher und lesen Sie unseren Digest
Herzlichen Glückwunsch zum neuen Jahr! Möge es nicht so anstrengend sein, wie die vorherigen. Prost!
Aber wir wissen bereits, dass wir uns dessen nicht so sicher sein sollten. Das Internet wird immer komplizierter und gefährlicher, Werbung und Tracker werden immer raffinierter, Datenlecks nehmen zu. Es ist nicht alles düster, Positives gibt es auch — zum Beispiel sagen Datenschutz-Experten, dass es nicht mehr nötig ist, für ein Antivirusprogramm zu bezahlen. Die Software-Anbieter haben alles in allem gute Schutzmaßnahmen eingebaut, und was noch wichtiger ist: Die Bösewichte brauchen jetzt keine Viren mehr, um Ihnen zu schaden.
Ein Rat für alle Jahre: Benutzen Sie starke Passwörter, ändern Sie sie regelmäßig und aktivieren Sie die Zwei-Faktor-Authentifizierung. Sie können jahrelang in Sicherheit bleiben und keine Maßnahmen treffen, aber es genügt, einmal zu passieren, damit Sie es dann lange bedauern. Nicht so sehr, weil Sie Geld verloren haben — sondern eher weil Sie wissen, dass Sie es leicht hätten vermeiden können. Übrigens, werfen Sie einen Blick auf diesen Artikel, wenn Sie wissen wollen, wie genau Passwörter gehackt werden.
Manifest v3 kann sich verzögern
Gute Nachrichten: Googles Kampagne gegen Werbeblocker-Erweiterungen, vor der wir Sie bereits gewarnt haben, stößt erneut auf starken Widerstand. Um es klar zu sagen: Google kämpft nicht wirklich gegen Werbeblocker, sondern schränkt die Möglichkeiten von Browser-Erweiterungen ein, was sich aus Sicherheitsgründen vernünftig anhört, aber auch viele bestehende Erweiterungen verstümmeln oder vernichten würde.
Die Electronic Frontier Foundation, die dafür bekannt ist, dass sie sich für den Schutz der Privatsphäre und die Sicherheit im Internet einsetzt, hat Google aufgefordert, seine Pläne für das berüchtigte Manifest v3 zu überdenken. Wenn Google in der Öffentlichkeit immer noch nicht als „böse“ angesehen werden will, wird es sich zumindest etwas Zeit lassen, bevor es Manifest v3 einführt.
Überraschung: Menschen brauchen Werbeblocker
Und Google hat einen guten Grund, darüber nachzudenken, bevor es den Nutzern die Werbeblocker wegnimmt: Mehrere Werbeblocker führten die Firefox-Liste der beliebtesten und innovativsten Browser-Erweiterungen des Jahres 2021 an.
Eine weitere Überraschung: Die Menschen sehnen sich nach Sicherheit, oder zumindest nach einem Gefühl der Sicherheit. Der Brave-Browser hat nach eigenen Angaben einen Anteil von 1 % am Browsermarkt mit 50 Millionen aktiven monatlichen Nutzern erreicht. Wir haben bereits über seine neue datenschutzorientierte Suchmaschine geschrieben.
Die auf den Schutz der Privatsphäre ausgerichtete Suchmaschine DuckDuckGo meldete ihrerseits ein Wachstum von fast 47 % im Jahr 2021. Sie hat jetzt einen Marktanteil von 34,6 Milliarden Suchanfragen und 100 Millionen Suchnutzer pro Tag. Kürzlich hat DuckDuckGo einen eigenen Browser herausgebracht, und jetzt kündigt das Unternehmen einen Dienst namens Email Protection an, der E-Mail-Tracker entfernen und Ihre tatsächliche E-Mail-Adresse schützen soll.
Sicherheit und Angst vor Regierung
Dies ist eine Geschichte mit unerwarteten Folgen: Der verschlüsselte Messenger Signal hat beschlossen, anonyme Zahlungen in Kryptowährungen einzuführen. Was könnte sicherheits- und datenschutzfreundlicher sein? Das Problem ist, sagen Experten, dass Kryptowährungen einen schlechten Ruf haben und eine solche Funktion die Aufmerksamkeit der Regulierungsbehörden auf sich ziehen würde. Sie kennen diese Regulierungsbehörden, sie verderben einem ständig den Spaß. Wir wissen nicht, ob es gut oder schlecht ist, dass ein sicherer Messenger die Aufmerksamkeit der Aufsichtsbehörden auf sich ziehen könnte. Das Wichtigste ist, dass die Leute sich sicher zu sein scheinen, dass die Ende-zu-Ende-Verschlüsselung wirklich in Gefahr ist, und jeder muss aufpassen, dass er die Regierungen nicht „provoziert“, sie zu verbieten.
„Aktuelle und ehemalige Signal-Mitarbeiter sagten mir, sie seien besorgt darüber, was diese Kombination für die App bedeuten würde. Anonyme Transaktionen würden wahrscheinlich Kriminelle anziehen, sagten sie mir, und das wiederum würde eine behördliche Prüfung nach sich ziehen. Da die Ende-zu-Ende-Verschlüsselung bereits weltweit vor rechtlichen Herausforderungen stehe, so die Mitarbeiter, sei eine zusätzliche Funktion wie anonyme Zahlungen eine unnötige Provokation für Signal. Und es könnte den Gesetzgebern, die die Verschlüsselung, wie wir sie kennen, abschaffen wollen, noch mehr Angriffsfläche bieten“, schreibt der Autor.
Vor ein paar Tagen trat Moxie Marlinspike, der Gründer und CEO von Signal, zurück — den Posten soll Brian Acton, einer der WhatsApp-Mitbegründer, übernehmen. Es sieht so aus, als würde es jetzt einen sicheren Messenger weniger geben.
Was, schon wieder?
Von mobilen Apps, die sich als Rechner oder Kalender positionieren und tatsächlich Daten sammeln, haben wir alle schon mehrmals gehört. Hier ist eine beängstigendere Geschichte.
Es ist vor kurzem eine neue Generation von Apps aufgetaucht, die Daten sammeln und Tastatureingaben, Gespräche, den Standort usw. aufzeichnen. Man stehle, heißt es in New York Times, das Händy seines Partners / seiner Partnerin, und installiere darauf eine App, die als ein Taschenrechner aussehen könne — sei aber in der Wirklichkeit eine Art Spionage-Software, die überhaupt alles protokolliere: wo man sei, mit wem man kommuniziere, welche Seiten man besuche. In Play Store und App Store sind diese Apps eigentlich als „Keylogger” („Tasten-Protokollierer“) bezeichnet.
Hoffentlich basiert Ihre Beziehung auf Vertrauen und sie sind nicht gefährdet, aber nur für den Fall — seien Sie auf der Hut und schauen Sie, welche Apps auf Ihrem Handy installiert sind.
Big Boss beobachtet Sie — Ihr Boss, um genau zu sein
Sie haben am Arbeitsplatz überhaupt keine Privatsphäre — hier ist ein ziemlich düsterer Artikel auf Techcrunch darüber. Der Sysadmin des Unternehmens kann alle Ihre Direktnachrichten in Slack lesen, vom Unternehmen bereitgestellte Geräte werden überwacht, die Personalabteilung schützt die Interessen des Unternehmens, nicht Ihre — aber all das ist kein Grund zu kündigen. Und wir erinnern nur daran: Es gibt so etwas wie ein VPN.
Böse Jungs bestrafen sich selbst
Und zum Abschluss noch etwas sicherheitsrelevanter Spaß:
„Nachdem sie sich selbst mit ihrem eigenen Remote-Access-Trojaner (RAT) infiziert haben, hat eine mit Indien verbundene Cyber-Spionagegruppe ihre Operationen versehentlich vor Sicherheitsforschern offengelegt.“
Menschen sind nur Menschen
Ok, nur noch eine kurze Geschichte. Auch wenn sie nicht unbedingt sicherheitsrelevant ist, ist sie trotzdem lustig. Zwei Polizisten waren so besessen davon, ein Pokemon in Pokemon Go zu jagen, dass sie dabei einen Raubüberfall übersehen haben.
Nun, das war's. Bleiben Sie sicher.
