Security News der Woche

Was ist in den vergangenen Tagen in der Welt der Internetsicherheit passiert? Wir haben es wie immer für euch zusammengefasst:

1. WhatsApp führt Zwei-Faktor-Authentifizierung ein

Bisher wurden WhatsApp-Konten nur mit einer SMS verifiziert. Durch das Abfangen dieser Textnachricht oder eine Kopie der SIM-Karte konnten Betrüger recht einfach in deine Privatsphäre eindringen. Auch die Regierung musste sich dafür lediglich mit dem jeweiligen Mobilfunkanbieter zusammentun. Jetzt verwendet der Nachrichtendienst allerdings einen neuen Mechanismus, mit dem ihr euch vor unliebsamer Spionage schützen könnt: die Zwei-Faktor-Authentifizierung.

Zusätzlich zur Verifizierungs-SMS gibt es ab sofort also einen von euch festgelegten PIN-Code, mit dem ihr euch bei dem Messenger anmelden könnt. Diesen solltet ihr jedoch nicht vergessen, denn ohne das Passwort könnt ihr mit eurem WhatsApp-Konto nicht mehr auf ein anderes Gerät umziehen. Alternativ ist es möglich, eine Email-Adresse zu hinterlegen. Wie ihr die Zwei-Faktor-Authentifizierung einrichtet, erfahrt ihr auf t3n.

via GIPHY

2. Facebook kauft gestohlene Passwörter

Auf dem Web Summit in Lissabon erklärte Alex Stamos, Sicherheitschef von Facebook, dass das Unternehmen im Darknet Listen von Passwörtern kauft. Die umstrittene Maßnahme würde angewendet, um die Sicherheit der Nutzer zu schützen. "Die Doppelnutzung von Passwörtern ist die größte Gefahr für Schaden im Internet", sagte Stamos auf der Konferenz. Facebook gleicht die Listen gehackter Passwörter mit den eigenen Datenbanken ab. Dadurch kann das Unternehmen erkennen, ob Passwörter mehrfach verwendet werden und die Nutzer warnen. Keine Angst: Die Passwörter liegen Facebook nicht im Klartext vor, sondern verschlüsselt. Mittlerweile wurden bereits mehrere Millionen Nutzer informiert. Hier gibt's weitere Infos.

via GIPHY

3. Chinesische Billig-Smartphones spionieren Nutzer aus

Achtung vor Billig-Smartphones aus China: Eine Software der chinesischen Firma Adups, die auf betroffenen Geräten im Android-Betriebssystem integriert ist, spioniert die Nutzer der Geräte aus und sammelt dabei fast alle privaten Daten. Von Telefonnummern über den Inhalt von Textnachrichten bis hin zum Standort analysiert die Software das Nutzerverhalten, um Herstellern und Providern gezielte Werbung zu ermöglichen. Weltweit sollen über 700 Millionen Geräte betroffen sein, zum Beispiel von den Herstellern BLU Products und ZTE. Mehr weiß Heise.

via GIPHY

4. Neue Netz-Richtlinien wegen Antiterrorgesetz

Bisher war der Verhandlungsstand über die neue EU-Richtlinie zur Terrorbekämpfung noch geheim. Jetzt hat die Nichtregierungsorganisation Statewatch erste Informationen veröffentlicht. Demzufolge haben sich die Verhandlungsführer des Europäischen Parlaments und der EU-Mitgliedsstaaten vor einigen Tagen auf den finalen Gesetzestext geeinigt.

Unter anderem kommt darin vor, dass alle Mitgliedsstaaten der EU Internetinhalte löschen oder blockieren, die "eine öffentliche Provokation zum Begehen einer terroristischen Straftat" sind. Diese Löschvorgabe ist verpflichtend, das Sperren von Inhalten hingegen wurde zur freiwilligen Maßnahme ernannt. Mehr zu den sogenannten Netzsperren erfahrt ihr auf golem.de.

via GIPHY

5. US-Regierung veröffentlicht neue Sicherheitsstrategie für Internet der Dinge

Die US-Regierung hat sechs Empfehlungen für mehr Sicherheit im Internet of Things erstellt. In dem veröffentlichten Dokument wird außerdem nochmals auf das Ausmaß der Gefahren hingewiesen. "Unsere Nation kann es sich nicht leisten, eine Generation von IoT-Geräten mit geringem Augenschein auf Sicherheit in Umlauf zu bringen", betont das US-Ministerium für Heimatschutz. "Die Konsequenzen wiegen zu schwer, angesichts des Schadenpotenzials für unsere wichtige Infrastruktur, unsere persönliche Privatsphäre und unsere Wirtschaft." Alle Empfehlungen lest ihr in diesem Artikel.

via GIPHY

6. Shazam zeichnet Hintergrundgeräusche mit

Ein Sicherheitsforscher hat herausgefunden, dass die Mac-Version der Musikerkennungsoftware Shazam alle Geräusche aufzeichnet, auch wenn die App bereits beendet wurde. Shazam bestätigte diese Aussage und erklärte, dass die Aufzeichnung nur aus technischen Gründen erfolge und keinerlei Daten weiterverarbeitet würden. Das Unternehmen sieht in diesem Verhalten keinen Angriff auf die Privatsphäre, sondern rechtfertigt das Ganze mit technischen Gründen. Würde das Mikrofon jedes Mal ausgeschaltet, würde auch die erneute Initialisierung der App jedes Mal länger dauern. Computer Base hat weitere Infos.

via GIPHY

Foto via Unsplash