HTTPS zeigt sich wenig nutzerfreundlich, wenn es darum geht, Git-Befehle an GitLab zu senden. SSH-Schlüssel könnten in GitLab eine gute Alternative für HTTPS und simple Passwortverfahren sein.

Die eigene Belegschaft gegen Phishing-Attacken fit zu machen, ist wichtiger denn je. Denn ist der Angriff erfolgreich, hat das in der Regel verheerende Folgen für Unternehmen und ihre Kunden.

Die Idee, dass alle Daten problemlos von einem Ort zum anderen fließen dürfen, wird vor allem im EMEA-Raum (Europe, Middle East and Africa) in Frage gestellt. In diesem Teil der Welt ist der Schutz der Privatsphäre und damit der personenbezogenen Daten ein Menschenrecht, das im Widerspruch zum Konzept der frei fließenden Daten und der sogenannten Sharing Economy steht.

Der russische Angriffskrieg auf die Ukraine wirft seine langen Schatten auch auf die deutsche Startup-Szene: Nachdem inzwischen klar ist, dass dieser Krieg schon seit Jahren im Cyberraum vorbereitet und nun mit heftigen Attacken auf die Unterstützerländer der Ukraine begleitet wird, sehen sich fast drei Viertel der deutschen Startups als Angriffsziel.

LinkedIn war im ersten Quartal 2022 in über 52 Prozent aller Phishing-Angriffe weltweit involviert. Interessanterweise ist es das erste Mal, dass ein soziales Netzwerk viel häufiger für solche Angriffe genutzt wurde, als die Markennamen von Tech-Riesen wie Apple, Google und Microsoft.

Kern der vermehrt zum Einsatz kommenden Methode ist die Verwendung von Domains, die zum Verwechseln ähnlich wie populäre oder bedeutungsvoll klingende Marken klingen – zum Teil auch fiktive. Dort landen Nutzer oft, wenn sie sich bei der Eingabe einer URL vertippen.

Der neue Verordnungsvorschlag zur Chatkontrolle umfasst massive Einschränkungen der Privatsphäre, um eine verpflichtende Durchleuchtung der gesamten privaten Kommunikation zu ermöglichen. Warnungen zahlreicher Grundrechtsorganisationen blieben ungehört.

Im Jahr 2021 gab es in Deutschland zwölf Prozent mehr Cyber-Straftaten als im Jahr davor – ein neuer Höchststand. Das meldet das Bundeskriminalamt (BKA) im Zusammenhang mit der Veröffentlichung seines „Bundeslagebild Cybercrime“ für 2021.

Eine russische APT-Gruppe (Advanced Persistent Threats) greift die Nutzer in der Ukraine an, DDoS-Tools werden gegen russische Websites eingesetzt, Ransomware-Angriffe auf Unternehmen in der Ukraine nehmen zu. Der Krieg auf europäischem Boden findet auch im Netz statt – hier allerdings mit globalen Auswirkungen.

Die Winnti Group (APT 41) hat es auf Industrieunternehmen in Nordamerika, Europa und Asien abgesehen. Zielgruppe sind dabei Unternehmen aus den Bereichen Verteidigung, Energie, Luft- und Raumfahrt, Biotechnologie und Pharma.

Auch der diesjährige Welt-Passwort-Tag soll einmal mehr daran erinnern, dass es sich bei Passwörtern und PINs um veraltete Authentifizierungsmethoden handelt. Schon lange können sie nicht mehr mit den modernen Sicherheitsanforderungen mithalten.

Eine Demokratie bietet den Menschen, die in ihr leben, viele Rechte und Freiheiten. Diese zu garantieren und zu schützen, ist Aufgabe des Staates. Dabei können digitalforensische Untersuchungen von Datenträgern, IT-Systemen und Kommunikationsverbindungen wertvolle Hilfe leisten.