Mit Verlaub, das mag hart klingen, aber für so etwas sollte ein Verantwortlicher zur Rechenschaft gezogen werden – mit Konsequenzen, die sicherstellen, dass er nie wieder eine solche Verantwortung übernehmen darf. Solche »Sicherheitslücken« sind grob fahrlässig. 👇

heise.de/news/Datenleck-in-Reh…

#datenleck #security #sicherheit

Datenleck in Reha-Kliniken: Hunderttausende Patienten betroffen

Ein Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible Patientendaten.

^{Ronald Eikenberg (heise online)}

Wer eine so gravierende Sicherheitslücke wie d-trust zu verantworten hat, sollte die Fehler eingestehen, statt mit Cyber-Rhetorik vom eigenen Versagen abzulenken. Datenlecks durch Schlamperei sind inakzeptabel, ebenso wie die Kriminalisierung von Sicherheitsforschern. Verantwortung, Entschuldigung, Konsequenzen – jetzt!

ccc.de/de/updates/2025/dont-tr…

#security #sicherheit #schwachstelle #verantwortung

Nochmal zur Erinnerung: Falls euch eure Gesundheitsdaten wichtig sind, dann legt Widerspruch gegen die elektronische Patientenakte (#ePA) ein. In der jetzigen Form ist die Lösung untragbar. 👇

kuketz-blog.de/opt-out-widersp…

#datenschutz #sicherheit

Opt-Out: Widerspruch bei der elektronischen Patientenakte (ePA) einlegen

Die Einführung der elektronischen Patientenakte (ePA) steht vielen von uns bevor, und die Frage, ob man sich für oder gegen…

^{www.kuketz-blog.de}

Patrick Breyer fordert zum Widerstand gegen die Chatkontrolle auf und gibt Tipps, wie sich jeder Einzelne aktiv beteiligen kann. Werdet JETZT aktiv, sonst kann es sein, dass die Unvernunft siegt. 👇

patrick-breyer.de/rat-soll-cha…

#chatkontrolle #ChatkontrolleStoppen #sicherheit #security #datenschutz #privacy

Rat soll Chatkontrolle durchwinken - Werde jetzt aktiv!

Der belgische Vorsitz im Rat der EU will die Chatkontrolle am Mittwoch den 19. Juni abstimmen lassen. Damit bestätigen sich die Befürchtungen: die Verfechter der Chatkontrolle wollen ausnutzen, dass es nach den Wahlen weniger öffentliche Aufmerksamke…

^{Patrick Breyer}

Der Messenger #Telegram ist für eine sichere Kommunikation nicht geeignet - standardmäßig sind die Nachrichten nicht einmal Ende-zu-Ende verschlüsselt. Besser geeignet sind #Signal oder #Threema. Übrigens: Elon Musk ist das Paradebeispiel eines Trolls. Einfach ignorieren. 😉

Wer eine Entscheidungshilfe für einen Messenger sucht: messenger-matrix.de/messenger-…

#sicherheit #security #schwachstelle #e2ee #vulnerabilty #musk #durow

"Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst" 😬

Die Versionen 3.5.17, 4.0.13, 4.1.13 und 4.2.5 beheben die Sicherheitslücke. 👇

heise.de/news/Mastodon-Diebsta…

#mastodon #security #vulnerability #schwachstelle #sicherheit

Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst

In einem knappen Sicherheitshinweis lassen die Entwickler eine Bombe platzen: Angreifer können jeden beliebigen Account übernehmen und fälschen.

^{Dr. Christopher Kunz (heise online)}

#Threema hat heute einen Blogpost veröffentlicht, der sich mit der Problematik der Google/Apple Push-Dienste auseinandersetzt. Vorbildlich! Von Signal fehlt mir so eine Stellungnahme noch @Mer__edith

threema.ch/de/blog/posts/push-…

#messenger #threema #signal #security #sicherheit #datenschutz #privacy

Push-Benachrichtigungen und Datenschutz

Seit einigen Tagen werden Push-Benachrichtigungen und deren Implikationen für den Datenschutz heiss diskutiert. Auslöser war der Brief eines US-Senators ans Justizministerium (DOJ), worin gefordert wird, dass Betreiber von Push-Diensten – insb.

^threema.ch

Wer nicht möchte, dass seine E-Mail-Zugangsdaten inklusive E-Mails an Microsoft abfließen, sollte ein alternatives E-Mail-Programm verwenden. Sofern "Neues Outlook" bereits im Einsatz ist, sollte das Konto gelöscht und anschließend die Zugangsdaten geändert werden. Eine mögliche Alternative: Thunderbird. 👇

thunderbird.net/de/

#microsoft #thunderbird #datenschutz #sicherheit #outlook

Thunderbird — Befreien Sie Ihren Posteingang.

Thunderbird ist eine freie E-Mail-Anwendung, die man einfach einrichten und anpassen kann — und sie ist voll mit tollen Funktionen!

^Thunderbird

Zugriff auf die Daten Fremder, durch das »hochzählen« von Patienten-IDs. Solche leichtsinnigen Anfängerfehler dürfen einfach nicht mehr passieren - schon gar nicht bei sensiblen Gesundheitsdaten. Wer sowas verbockt - am besten gleich den Laden dicht machen. Echt jetzt, unfassbar. Und welcher Pentester das übersieht, hat ebenfalls den falschen Beruf. 🙈

zeit.de/digital/datenschutz/20…

#gesundheitsdaten #app #eid #gesundheit #sicherheitslücke #sicherheit #pentest

Passt ja zu meiner Custom-ROM-Serie: "Smartphones mit verbreitetem Qualcomm-Chip senden heimlich private Informationen an US-Chiphersteller" 👇🤦

#android #security #qualcomm #backdoor #tracking #privacy #sicherheit #datenschutz

nitrokey.com/de/news/2023/smar…

Smartphones mit verbreitetem Qualcomm-Chip senden heimlich private Informationen an US-Chiphersteller

^{www.nitrokey.com}

Messenger-Überwachung: Irischer Rechtsausschuss zerpflückt Chatkontrolle
netzpolitik.org/2023/messenger…

gefährdet #sicherheit #privatsphare #meinungsFreiheit

Messenger-Überwachung: Irischer Rechtsausschuss zerpflückt Chatkontrolle

Der irische Rechtsausschuss lässt kein gutes Haar an der geplanten Chatkontrolle. Das Vorhaben gefährde die Sicherheit, Privatsphäre und Meinungsfreiheit aller Bürger:innen und sei inkompatibel mit EU-Recht, heißt es in einem Bericht der Abgeordneten…

^{netzpolitik.org}

Portmaster, eine Art Firewall zur Kontrolle des ausgehenden Datenverkehrs, ist nicht mehr Alpha, sondern in der Version 1.0.7 für Windows, Debian/Ubuntu und Fedora verfügbar. Gerade für Windows-Nutzer interessant, die Microsofts Schnüffelei eindämmen wollen.

safing.io/

#security #privacy #firewall #sicherheit #datenschutz #windows

Safing Portmaster - Easy Privacy

Portmaster is a free and open-source application that puts you back in charge over all your computer's network connections. Increase your privacy and security. Get peace of mind.

^safing.io

Gerade wenn jetzt vor Weihnachten wieder ein #Smartphone unter dem Bäumchen landet, ein Hinweis: Antiviren-Scanner-Apps auf #Android und #iOS benötigt ihr nicht. Diesen nutzlosen Hokus-Pokus kann man sich sparen - am Ende wiegt man sich nur in falsche #Sicherheit, obwohl diese Apps systembedingt (Sandbox und Co.) kaum etwas leisten. Im Gegenteil: Diese vermeintlichen Sicherheits-Apps sind meist vollgestopft mit #Trackern. Mehr Infos und wie man idealerweise vorgeht 👇

kuketz-blog.de/truegerische-si…

Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig

Die Sicherheitsarchitektur von Android/iOS schränkt die Funktionsweise von Virenscanner-Apps stark ein und macht sie im Grunde nutzlos. Schlimmer: Die vermeintlichen Sicherheits-Apps sind Datenschleudern.

^{Kuketz IT-Security Blog}

"Das ist alles in der Klaut, u-hu-hu-huu…"

Microsoft: Kundendaten von 65.000 Unternehmen frei einsehbar

Eine Sicherheitslücke eines von Microsoft fehlerhaft konfigurierten Azure-Servers ermöglichte es einer Sicherheitsfirma auf 2,4 Terabyte sensibler Kundendaten, darunter mehr als 300.000 E-Mails und zahlreiche geschäftliche B2B-Transaktionsdaten…

Luja sog i! Wer bitte packt so etwas im Klartext in die… achso, nur Banken und so. Basst scho. 🤦‍♂️

computerbase.de/2022-10/micros…

#sicherheit #datenschutz

Microsoft: Kundendaten von 65.000 Unternehmen frei einsehbar

Eine Sicherheitslücke ermöglichte es einer Sicherheitsfirma auf 2,4 Terabyte sensibler Kundendaten von 65.000 Unternehmen zuzugreifen.

^{Sven Bauduin (ComputerBase)}