Wochenrückblick: Staatstrojaner, Java-Schwachstelle, Breitbandmessung
+++ Innenministerium macht technische Vorgaben für den Einsatz von Staatstrojanern
+++ Java-Schwachstelle durch das BSI gemeldet
+++ Messtool für Minderung bei Internet-Vebraucherverträgen
+++ FinFisher ändert Namen
+++ Zwei-Faktor-Authentifizierung Pflicht für Google-Konten
Innenministerium macht technische Vorgaben für den Einsatz von Staatstrojanern
Der Bundestag hatte zum Ende der Legislaturperiode erweiterte Überwachungsbefugnisse der Geheimdienste beschlossen. Nun bereitet das Bundesinnenministerium die Provider auf die technischen Umsetzung via Verordnung vor. Sie sollen die „höchstmöglichen Erfolgswahrscheinlichkeit der Installation der Überwachungssoftware“ garantieren. So soll die Quellen-TKÜ ermöglicht werden. Reporter ohne Grenzen, das Whistleblower-Netzwerk und investigative Journalisten haben gegen die Befugnis zum Einsatz von Spähsoftware durch Verfassungsschutz, Bundesnachrichtendienst & Co. vorbeugende Unterlassungsklagen bei Verwaltungsgerichten eingereicht, über die noch nicht entschieden ist.
Meldung bei heise.de
Entwurf der Verordnung als Bundesrats-Drucksache.
Java-Schwachstelle durch das BSI gemeldet
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Schwachstelle bei Java-Anwendungen auf Servern gemeldet. Es klassifiziert die Lücke mit der höchsten Warnstufe „Rot“. Sie werde bereits aktiv ausgenutzt, etwa für Crypto-Miner. Nutzer sollten ihre Client-Software aktualisieren, so das BSI. Betroffen war auch das besondere elektronische Anwaltspostfach (beA); die Schwachstelle sei aber mittlerweile beseitigt.
Meldung bei golem.de.
Meldung bei tagesschau.de
Hinweis des beA-Supports
Breitbandmessung der Bundesnetzagentur ab 13.12. verfügbar
Die Bundesnetzagentur will am 13.12. ihr aktualisiertes Messtool (breitbandmessung.de) bereitstellen. Verbraucherinnen und Verbraucher können damit in einem standardisierten Verfahren ihre stationäre Internetgeschwindigkeit messen. Auf Grundlage des reformierten Telekommunikationsgesetz kann dann eine Minderung auf den Vertragspreis vom Internetprovider gefordert werden. Im Frühjahr 2022 soll ein standardisiertes Verfahren für die mobile Internetgeschwindigkeit veröffentlicht werden. Das geänderte TKG könnte dazu führen, dass Internetanbieter in Zukunft ihren Verträgen realistischere Bandbreiten zu Grunde legen.
Ankündigung der Bundesnetzagentur
Spionagesoftware-Unternehmen FinFisher ändert den Namen
FinFisher ist als Vertreiber von Spionagesoftware, die auch deutsche Behörden einsetzen, bekannt geworden. Anfang Dezember wurde das Insolvenzverfahren über das Unternehmen eröffnet. Ein Ende der Geschäftstätigkeit dürfte damit aber nicht einhergehen. Stattdessen könnte die in Vilicius Holding GmbH umbenannte Holding von FinFisher mit einer neuen Unternehmenstochter am Markt bleiben.
Meldung bei heise.de.
Meldung bei golem.de
Zwei-Faktor-Authentifizierungspflicht für Google-Konten
Die Anmeldung bei Google-Konten muss zukünftig verpflichtend mit einem zweiten Faktor abgesichert werden. Damit wird Angreifern die Übernahme eines Online-Kontos erschwert. Das Passwort alleine reicht dann für einen Log-In nicht mehr aus; zusätzlich muss ein weiterer Code eingegeben werden. Dieser kann von Google etwa an die private Telefonnummer gesendet oder per App generiert werden. Auch ein eigener Hardware-Sicherheitsschlüssel ist als zusätzliche Ebene einsetzbar. Ab dem 14. Dezember will Google die Konten automatisch umstellen.
Meldung bei Spiegel Online
