Discover and read the best of Twitter Threads about #Sicherheitslücken
Most recents (18)
Schwachsinn ey!
Digitale Zeugnisse: Braucht das digitale Zeugnis eine #Blockchain?
"Digitale Schulzeugnisse sollen Bewerbungen einfacher machen, absichern soll das System eine Blockchain. Doch es gibt Probleme – wie schon beim digitalen Führerschein." zeit.de/digital/2022-0…
Digitale Zeugnisse: Braucht das digitale Zeugnis eine #Blockchain?
"Digitale Schulzeugnisse sollen Bewerbungen einfacher machen, absichern soll das System eine Blockchain. Doch es gibt Probleme – wie schon beim digitalen Führerschein." zeit.de/digital/2022-0…
"Das für die Umsetzung federführende Land Sachsen-Anhalt hat die Bundesdruckerei und den Zusammenschluss öffentlicher IT-Dienstleister Govdigital mit der Umsetzung des Vorhabens betraut."
Ähm whut??? @BuBernd @eGouvernante @marcelberlin bitte fixt das mal schnell jemand? 😳
Ähm whut??? @BuBernd @eGouvernante @marcelberlin bitte fixt das mal schnell jemand? 😳
"Vergangene Woche allerdings wurde das Testsystem offline genommen. Der Schritt erfolgte, nachdem die IT-Sicherheitsforscher @LilithWittmann und @fluepke per Twitter auf mehrere #Schwachstellen des Systems hingewiesen hatten."
Fehlerhaft und nutzlos: Die #LucaApp zeigt, wie leicht wir uns täuschen lassen
"#Sicherheitslücken, #Intransparenz, #Nutzlosigkeit: Die Luca-App hat eine eindrucksvolle Pannen-Serie hingelegt. Trotzdem wurde sie millionenfach heruntergeladen..."
br.de/kultur/gesells…
"#Sicherheitslücken, #Intransparenz, #Nutzlosigkeit: Die Luca-App hat eine eindrucksvolle Pannen-Serie hingelegt. Trotzdem wurde sie millionenfach heruntergeladen..."
br.de/kultur/gesells…
"Die #LucaApp zeigt, wie leicht sich Politik, Medien und 40 Millionen Menschen #täuschen lassen. Jetzt könnte der nächste Coup bevorstehen."
"Eigentlich hätte man gleich stutzig werden können: Ein Rapper stellt in einer Polit-Talkshow eine App vor – eine #LucaApp, die nichts mit Musik, auch nichts mit Luxusmodemarken oder Einstiegsdrogen zu tun hat, sondern die Großes verspricht"
#LucaApp Kündigung: Zweites Bundesland mit Bremen kündigt Vertrag für Luca-App
"Luca App...etliche Pannen bei der App, so dass Daten von den GAs sogar zeitweise ausspioniert werden konnten..."
telefontarifrechner.de/Luca-App-Kuend…
"Luca App...etliche Pannen bei der App, so dass Daten von den GAs sogar zeitweise ausspioniert werden konnten..."
telefontarifrechner.de/Luca-App-Kuend…
"Nun verzichtete Schleswig-Holstein als erstes von 13 Bundesländern in Zukunft auf den Einsatz der #LucaApp. Nun folgt Bremen diesen Beispiel. Auch hier wird als Begründung die geringe Kontaktverfolgung angegeben."
"Der Einsatz der #LucaApp hat im vergangenen Jahr bei der Kontaktnachverfolgung keinen großen Mehrwert gezeigt. In Bremen wurden nur wenige Abfragen durch das Gesundheitsamt vorgenommen, und somit hat sich das System für uns nicht bewährt."
Netzaktivistinnen kritisieren ineffektives Millioneninvestment
"Die #LucaApp liefert bislang kaum Ergebnisse, kostet jedoch reichlich Steuergeld. Die Geschäftsführung sieht Unzulänglichkeiten bei der Kompatibilität und nicht bei sich"
nd-aktuell.de/artikel/115998…
"Die #LucaApp liefert bislang kaum Ergebnisse, kostet jedoch reichlich Steuergeld. Die Geschäftsführung sieht Unzulänglichkeiten bei der Kompatibilität und nicht bei sich"
nd-aktuell.de/artikel/115998…
"...Gott, ist das [#LucaApp] peinlich«, twitterte die Publizistin und ehemalige Geschäftsführerin der Piratenpartei @kattascha. Zahlreiche Nutzer*innen stimmten ihr zu, denn das Konzept der App und die technische Umsetzung stehen seit Monaten in der Kritik."
"Die Kritik scheint den Rapper Smudo schwer zu treffen, der als Investor und Werbegesicht die #LucaApp seit Monaten anpreist."
"bei der neuen "Luca Locations App" von #LucaApp gibt's keinen Source Code zu sehen & zumindest bei Android gehen auch in v1.1 noch alle Links nicht wirklich zur richtigen Stelle" /999
Frauenfeindlich fing alles mit @lesmoureal & #LucaApp an
Damals, beim 1. Tweet des Megathread. Gegen @evawolfangel @thsStadler @annalist
Frauenfeindlich geht es gegen @kattascha weiter 😕
Corona-Hilfen fließen zum #CCC
Ich bin Fundamentalist /1.000
Damals, beim 1. Tweet des Megathread. Gegen @evawolfangel @thsStadler @annalist
Frauenfeindlich geht es gegen @kattascha weiter 😕
Corona-Hilfen fließen zum #CCC
Ich bin Fundamentalist /1.000
"@lesmoureal habe im Tweet unten *auszugsweise* weitere Sicherheitsprobleme angehängt
Kleiner Tip:
Nicht immer wieder das Statement zu herauskramen, in dem dokumentiert wurde, dass die CSV Schwachstelle bis Heute bei #LucaApp nicht verstanden wurde" /1001
Kleiner Tip:
Nicht immer wieder das Statement zu herauskramen, in dem dokumentiert wurde, dass die CSV Schwachstelle bis Heute bei #LucaApp nicht verstanden wurde" /1001
S0ifz 🙄
#IDwallet: Sind ja nur die Ausweisdaten
"Der digitale Führerschein und das System dahinter entpuppten sich als Reinfall. Ausgerechnet beim sensiblen Thema Onlineidentität droht das nächste Digitalfiasko." /1
zeit.de/digital/2021-1…
#IDwallet: Sind ja nur die Ausweisdaten
"Der digitale Führerschein und das System dahinter entpuppten sich als Reinfall. Ausgerechnet beim sensiblen Thema Onlineidentität droht das nächste Digitalfiasko." /1
zeit.de/digital/2021-1…
"Bei vielen Nutzerinnen streikte die App. Hinzu kam massive Kritik von IT-Sicherheitsforscherinnen an der Infrastruktur dahinter." /2
"Die App und das Ökosystem dahinter hatte Sicherheitsexperten zufolge konzeptionelle Probleme, von denen die zuständigen Ministerien schon seit Monaten wussten. Und trotz derer sie die App trotzdem veröffentlichten." /3
Studie eGovernment MONITOR 2021 der @initiatived21 veröffentlicht:
"Die Ergebnisse...sprechen eine deutliche Sprache und bestätigen den Eindruck der letzten Jahre: Die #Digitalisierung des Staates geht nur schleppend voran und.."
Ein Thread. Orrrrr 🤨 /1
initiatived21.de/egovmon21/
"Die Ergebnisse...sprechen eine deutliche Sprache und bestätigen den Eindruck der letzten Jahre: Die #Digitalisierung des Staates geht nur schleppend voran und.."
Ein Thread. Orrrrr 🤨 /1
initiatived21.de/egovmon21/
"bleibt weit hinter den Entwicklungen in Wirtschaft und Privatleben der BürgerInnen zurück. Das Vertrauen der BürgerInnen in die staatliche Leistungsfähigkeit im Bereich der Daseinsvorsorge droht zu erodieren, wenn nicht bald ein Umsteuern geschieht." /2
nach 10 Jahren Pleiten, Pech & Pannen bei einem der größten staatl. #EGovernment-Projekte steigt @deutschetelekom bei #DeMail aus. In diesem für digitale Gesellschaft zentralem Politikfeld steht die #GroKo vor einem einzigen Scherbenhaufen! THREAD spiegel.de/netzwelt/netzp…
(2) die #DeMail steht wie kaum ein anderes Projekt für das kolossale Scheitern der #Bundesregierung im Bereich #EGovernmemt mit Ansage! Zahlreiche staatliche IT-Projekte sind gefloppt, hunderte Mio. € verbrannt!
(3) dies liegt vor allem daran, dass die #Bundesregierung immer alles dafür getan hat, dass ganz bestimmt kein #Vertrauen in staatliche IT-Angebote entstehen konnte. Bis heute verfolgt man eine insg. höchst fragwürdige IT-(Sicherheits)-Politik, die Vertrauen erodieren lässt!
Dank der @CDU haben Hacker leichtes Spiel
"Die CDU hat ihre Anzeige gegen...[@LilithWittmann] zwar zurückgezogen – der deutschen Cybersicherheit aber dennoch einen #Bärendienst erwiesen. Den Schaden hat nun die gesamte deutsche Wirtschaft." /1
via @wiwo
wiwo.de/technologie/di…
"Die CDU hat ihre Anzeige gegen...[@LilithWittmann] zwar zurückgezogen – der deutschen Cybersicherheit aber dennoch einen #Bärendienst erwiesen. Den Schaden hat nun die gesamte deutsche Wirtschaft." /1
via @wiwo
wiwo.de/technologie/di…
"Es war nur Zufall, dass die Vorstellung der jüngsten Studie des IT-Verbandes Bitkom zur den neuen Milliardenschäden durch Diebstahl, Spionage und Sabotage, allem voran ausgelöst durch Hackerangriffe..." /2
bitkom.org/Presse/Pressei…
bitkom.org/Presse/Pressei…
"und die peinliche Posse um die Anzeige der Bundes-@CDU gegen die IT-Expertin @LilithWittmann in der vergangenen Woche zeitlich zusammenfielen. Und doch haben beide Geschehnisse mehr miteinander zu tun, als es auf den ersten Blick scheint." /3
Weil es so peinlich und desolat zugleich ist... ich pack nach langer Pause hier und da mal die großen #LucaApp Versagen Aktionen wieder rein.
Die warnen 2 Tage(!) nicht und keiner merkt was... überflüssige App! /710
Die warnen 2 Tage(!) nicht und keiner merkt was... überflüssige App! /710
Support der #LucaApp benötigt über einem Monat, um nachzufragen, ob sich das Problem gelöst hat. WTF 😳 /711
Schon wieder desaströse #Sicherheitslücke in #LucaApp
"Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann." /1
netzpolitik.org/2021/it-sicher…
"Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann." /1
netzpolitik.org/2021/it-sicher…
"Auch möglich sind weitere Angriffe wie zum Beispiel ganze Rechner beim Gesundheitsamt mit Ransomware zu verschlüsseln, weil Angreifer Code ausführen können." /2
"Schon vor drei Wochen hatte @evawolfangel auf @zeitonline auf die Möglichkeit einer Code Injection hingewiesen." /3
zeit.de/digital/datens…
zeit.de/digital/datens…
Dieses IT-Desaster hinterlässt die Große Koalition
"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."
Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di…
"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."
Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di…
"@HonkHase, Sprecher der Arbeitsgemeinschaft Kritische Infrastrukturen @AG_KRITIS und Sachverständiger im Bundestag für das #ITSIG20, erklärt gegenüber @heise_de_tp /3
ag.kritis.info
ag.kritis.info
#Kollateralschaden im #Cyberkrieg
"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x
Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x
Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #Hintertür im System hat..." 2/x
#Fronttür #Backdoor #YouNameIt 🤷♂️
#Fronttür #Backdoor #YouNameIt 🤷♂️
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
der @FlorianFlade berichtet über die Antworten der #Bundesregierung auf Kleine Anfrage von @KonstantinNotz et al. für @GrueneBundestag zu #Staatstrojanern #Zitis & Co. tagesschau.de/investigativ/w… #Kryptografie #ITSicherheit
Nach den Antworten sind mehrere Dinge nochmal etwas klarer: 1) die #Krypropolitik der #Bundesregierung bleibt insgesamt hoch widersprüchlich 2) Man will weiter mit Firmen wie #FinFisher zusammenarbeiten 3) ein Schwachstellen-Management für #Sicherheitslücken ist in weiter Ferne
4) #Staatstrojaner, die man so nicht nennen mag und wir das bitte auch nicht sollen, spielen in der Ermittlungsrealität - zumindest auf Bundesebene - genau gar keine Rolle: Das #BKA hat Trojaner in keinem einzigen (!) abgeschlossenen Verfahren zum Einsatz gebracht!?
Datensicherheit oder Abwehr von Cyberkriminalität: Politik und Gesellschaft müssen sich mal entscheiden
Von @anna_loll mit @KonstantinNotz @z_edian und mir auf @dlfkultur
#ITSIG20 #KRITIS #fail 1/x
deutschlandfunkkultur.de/datensicherhei…
Von @anna_loll mit @KonstantinNotz @z_edian und mir auf @dlfkultur
#ITSIG20 #KRITIS #fail 1/x
deutschlandfunkkultur.de/datensicherhei…
"#Energiewirtschaft, #Wasserversorgung, #Verkehr - ohne Digitalsysteme funktioniert all das nicht und ist permanent von Hackerangriffen bedroht. Behörden sollten diese kritische Infrastruktur deshalb maximal schützen. Das tun sie aber nicht." 2/x
"„Wenn also der Staat selber mit #Sicherheitslücken handelt oder verhandelt oder sie ausnutzt und hin- und herspielt, statt sie zu schließen, konsequent, dann haben wir ein Problem“, bekräftigt @HonkHase. „Und das ist jetzt nur Deutschland. USA macht das auch..." 3/x
Fakten von @netzpolitik_org:
Etat des #Verfassungsschutz'es von 2015 bis heute beinahe verdoppelt – von 230 Millionen Euro auf 421 Millionen Euro.
netzpolitik.org/2019/mehr-uebe…
Etat des #Verfassungsschutz'es von 2015 bis heute beinahe verdoppelt – von 230 Millionen Euro auf 421 Millionen Euro.
netzpolitik.org/2019/mehr-uebe…
Das #Bundeskriminalamt erhielt 2015 noch 430 Millionen Euro, während es in diesem Jahr bereits 792 Millionen sind.
#BND erhielt 2015 noch 615 Millionen Euro, während im Haushalt für 2020 stattliche 967 Millionen Euro vorgesehen sind.
Sondersitzung des Digitalausschuss im #Bundestag, heute im Saal des Haushaltsausschusses, daher liegen hier überall fette Unterlagen herum. Neben Behörden wie BSI, BMI u BKA sind auch Twitter, FB, Google u GMX da, um unsere Fragen zum #Hackerangriff u #Datenklau zu beantworten.
#Facebook: "bei Bundestagswahlkampf 2017 legten wir allen Kandidat*innen nahe, eine 2 Faktor-Authentifizierung einzurichten, nur 2.1% haben das leider auch getan, ggf binden wir Kandidaten Verifizierung bei #EUWahl2019 an Einrichtung von #2FA". #hackerangriff #Datenklau #btADA
Facebook: "350 URLs haben wir im Zusammenhang mit dem #Hackerangriff identifiziert und geblockt, Inhalte entfernt, Infos mit BSI geteilt" #datenklau #btAdA
Den Vortrag von Martin Tschirsich - @mtschirs - beim #35c3 sollte sich jeder ansehen, der sich für die elektronische Patientenakte interessiert. Der Sicherheitszustand existierender Apps mit "Gesundheitsakten" ist besorgniserregend, die Sicherheitslücken zahlreich. #eHealth
