Sicherheitsexperten haben sich in der Special Interest-Publikation „KES“ gegen ein bereits Ende März verabschiedetes Zugangskontrolldiensteschutzgesetz (ZKDSG) zu Wort gemeldet. Dieses verbietet „gewerbsmäßige Eingriffe zur Umgehung von Zugangskontrolldiensten“, die beispielsweise Pay-TV oder kostenpflichtige Webseiten schützen. Verboten sei damit neben dem tatsächlichen Missbrauch solcher Dienste auch das Erstellen, Verbreiten oder Besitzen von Computerprogrammen, die entsprechende Schutzmechanismen aushebeln könnten.
Ein und dasselbe Programm könne jedoch sowohl zum Erschleichen von Leistungen dienen als auch zum Test auf Sicherheitslücken. Rechtsanwalt Ulrich Emmert warnte daher in KES: „Die Strafbarkeit könnte neben Software- und TV-Piraten auch Sicherheitsberater erfassen, die im Auftrag von Kunden Computernetzwerke auf Verwundbarkeit testen oder Computerfachleuten in Schulungen das Wissen ihrer Widersacher nahe bringen.“ Sogar der Bundesrat habe bereits vor der Verabschiedung des Gesetzes Bedenken geäußert. Diese hätten aber nicht zu einer Überarbeitung der Formulierung geführt.
Systemadministratoren etwa dürften sich keiner so genannten Hacker-Tools mehr bedienen, um eigene Systeme auf Sicherheitslöcher hin abzuklopfen. Bereits der Download eines entsprechenden Computerprogramms von einem US-Webserver (Einfuhr) sei mit bis zu einem Jahr Freiheitsstrafe nebst Einzug des Tatwerkzeugs (Computer) bedroht. Sogar das bloße Vorliegen eines solchen „Angriffswerkzeugs“ auf der Festplatte sei jetzt ordnungswidrig und könne eine Geldbuße bis zu 50.000 Euro nach sich ziehen. Emmert könnte von dem Gesetz selbst betroffen sein: Er führte beispielsweise auf der IT-Security Area der Systems in München zusammen mit dem Sicherheitsberater Sebastian Schreiber entsprechende Werkzeuge vor.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…