Discover and read the best of Twitter Threads about #Sicherheitslücken

Most recents (18)

Schwachsinn ey!

Digitale Zeugnisse: Braucht das digitale Zeugnis eine #Blockchain?

"Digitale Schulzeugnisse sollen Bewerbungen einfacher machen, absichern soll das System eine Blockchain. Doch es gibt Probleme – wie schon beim digitalen Führerschein." zeit.de/digital/2022-0…
"Das für die Umsetzung federführende Land Sachsen-Anhalt hat die Bundesdruckerei und den Zusammenschluss öffentlicher IT-Dienstleister Govdigital mit der Umsetzung des Vorhabens betraut."

Ähm whut??? @BuBernd @eGouvernante @marcelberlin bitte fixt das mal schnell jemand? 😳
"Vergangene Woche allerdings wurde das Testsystem offline genommen. Der Schritt erfolgte, nachdem die IT-Sicherheitsforscher @LilithWittmann und @fluepke per Twitter auf mehrere #Schwachstellen des Systems hingewiesen hatten."
Read 18 tweets
Fehlerhaft und nutzlos: Die #LucaApp zeigt, wie leicht wir uns täuschen lassen

"#Sicherheitslücken, #Intransparenz, #Nutzlosigkeit: Die Luca-App hat eine eindrucksvolle Pannen-Serie hingelegt. Trotzdem wurde sie millionenfach heruntergeladen..."
br.de/kultur/gesells…
"Die #LucaApp zeigt, wie leicht sich Politik, Medien und 40 Millionen Menschen #täuschen lassen. Jetzt könnte der nächste Coup bevorstehen."
"Eigentlich hätte man gleich stutzig werden können: Ein Rapper stellt in einer Polit-Talkshow eine App vor – eine #LucaApp, die nichts mit Musik, auch nichts mit Luxusmodemarken oder Einstiegsdrogen zu tun hat, sondern die Großes verspricht"
Read 18 tweets
#LucaApp Kündigung: Zweites Bundesland mit Bremen kündigt Vertrag für Luca-App

"Luca App...etliche Pannen bei der App, so dass Daten von den GAs sogar zeitweise ausspioniert werden konnten..."
telefontarifrechner.de/Luca-App-Kuend…
"Nun verzichtete Schleswig-Holstein als erstes von 13 Bundesländern in Zukunft auf den Einsatz der #LucaApp. Nun folgt Bremen diesen Beispiel. Auch hier wird als Begründung die geringe Kontaktverfolgung angegeben."
"Der Einsatz der #LucaApp hat im vergangenen Jahr bei der Kontaktnachverfolgung keinen großen Mehrwert gezeigt. In Bremen wurden nur wenige Abfragen durch das Gesundheitsamt vorgenommen, und somit hat sich das System für uns nicht bewährt."
Read 15 tweets
Netzaktivistinnen kritisieren ineffektives Millioneninvestment

"Die #LucaApp liefert bislang kaum Ergebnisse, kostet jedoch reichlich Steuergeld. Die Geschäftsführung sieht Unzulänglichkeiten bei der Kompatibilität und nicht bei sich"
nd-aktuell.de/artikel/115998…
"...Gott, ist das [#LucaApp] peinlich«, twitterte die Publizistin und ehemalige Geschäftsführerin der Piratenpartei @kattascha. Zahlreiche Nutzer*innen stimmten ihr zu, denn das Konzept der App und die technische Umsetzung stehen seit Monaten in der Kritik."
"Die Kritik scheint den Rapper Smudo schwer zu treffen, der als Investor und Werbegesicht die #LucaApp seit Monaten anpreist."
Read 11 tweets
"bei der neuen "Luca Locations App" von #LucaApp gibt's keinen Source Code zu sehen & zumindest bei Android gehen auch in v1.1 noch alle Links nicht wirklich zur richtigen Stelle" /999
Frauenfeindlich fing alles mit @lesmoureal & #LucaApp an

Damals, beim 1. Tweet des Megathread. Gegen @evawolfangel @thsStadler @annalist

Frauenfeindlich geht es gegen @kattascha weiter 😕

Corona-Hilfen fließen zum #CCC

Ich bin Fundamentalist /1.000
"@lesmoureal habe im Tweet unten *auszugsweise* weitere Sicherheitsprobleme angehängt

Kleiner Tip:
Nicht immer wieder das Statement zu herauskramen, in dem dokumentiert wurde, dass die CSV Schwachstelle bis Heute bei #LucaApp nicht verstanden wurde" /1001
Read 115 tweets
S0ifz 🙄

#IDwallet: Sind ja nur die Ausweisdaten

"Der digitale Führerschein und das System dahinter entpuppten sich als Reinfall. Ausgerechnet beim sensiblen Thema Onlineidentität droht das nächste Digitalfiasko." /1
zeit.de/digital/2021-1…
"Bei vielen Nutzerinnen streikte die App. Hinzu kam massive Kritik von IT-Sicherheitsforscherinnen an der Infrastruktur dahinter." /2
"Die App und das Ökosystem dahinter hatte Sicherheitsexperten zufolge konzeptionelle Probleme, von denen die zuständigen Ministerien schon seit Monaten wussten. Und trotz derer sie die App trotzdem veröffentlichten." /3
Read 29 tweets
Studie eGovernment MONITOR 2021 der @initiatived21 veröffentlicht:

"Die Ergebnisse...sprechen eine deutliche Sprache und bestätigen den Eindruck der letzten Jahre: Die #Digitalisierung des Staates geht nur schleppend voran und.."

Ein Thread. Orrrrr 🤨 /1
initiatived21.de/egovmon21/
"bleibt weit hinter den Entwicklungen in Wirtschaft und Privatleben der BürgerInnen zurück. Das Vertrauen der BürgerInnen in die staatliche Leistungsfähigkeit im Bereich der Daseinsvorsorge droht zu erodieren, wenn nicht bald ein Umsteuern geschieht." /2
Wundert das wirklich bei der Organisations- und #Fehlerkultur? /3
Read 20 tweets
nach 10 Jahren Pleiten, Pech & Pannen bei einem der größten staatl. #EGovernment-Projekte steigt @deutschetelekom⁩ bei #DeMail aus. In diesem für digitale Gesellschaft zentralem Politikfeld steht die #GroKo vor einem einzigen Scherbenhaufen! THREAD spiegel.de/netzwelt/netzp…
(2) die #DeMail steht wie kaum ein anderes Projekt für das kolossale Scheitern der #Bundesregierung im Bereich #EGovernmemt mit Ansage! Zahlreiche staatliche IT-Projekte sind gefloppt, hunderte Mio. € verbrannt!
(3) dies liegt vor allem daran, dass die #Bundesregierung immer alles dafür getan hat, dass ganz bestimmt kein #Vertrauen in staatliche IT-Angebote entstehen konnte. Bis heute verfolgt man eine insg. höchst fragwürdige IT-(Sicherheits)-Politik, die Vertrauen erodieren lässt!
Read 14 tweets
Dank der @CDU haben Hacker leichtes Spiel

"Die CDU hat ihre Anzeige gegen...[@LilithWittmann] zwar zurückgezogen – der deutschen Cybersicherheit aber dennoch einen #Bärendienst erwiesen. Den Schaden hat nun die gesamte deutsche Wirtschaft." /1

via @wiwo
wiwo.de/technologie/di…
"Es war nur Zufall, dass die Vorstellung der jüngsten Studie des IT-Verbandes Bitkom zur den neuen Milliardenschäden durch Diebstahl, Spionage und Sabotage, allem voran ausgelöst durch Hackerangriffe..." /2
bitkom.org/Presse/Pressei…
"und die peinliche Posse um die Anzeige der Bundes-@CDU gegen die IT-Expertin @LilithWittmann in der vergangenen Woche zeitlich zusammenfielen. Und doch haben beide Geschehnisse mehr miteinander zu tun, als es auf den ersten Blick scheint." /3
Read 15 tweets
Weil es so peinlich und desolat zugleich ist... ich pack nach langer Pause hier und da mal die großen #LucaApp Versagen Aktionen wieder rein.

Die warnen 2 Tage(!) nicht und keiner merkt was... überflüssige App! /710
Support der #LucaApp benötigt über einem Monat, um nachzufragen, ob sich das Problem gelöst hat. WTF 😳 /711
Schöner Überblick zur desolaten #LucaApp von @ennopark 👌

"Luca könnte also helfen, in so einem Fall eine weitere Verbreitung zu unterbinden. Wenn Luca zuverlässig funktionieren würde. Was Luca nicht tut" /712
Read 95 tweets
Schon wieder desaströse #Sicherheitslücke in #LucaApp

"Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann." /1
netzpolitik.org/2021/it-sicher…
"Auch möglich sind weitere Angriffe wie zum Beispiel ganze Rechner beim Gesundheitsamt mit Ransomware zu verschlüsseln, weil Angreifer Code ausführen können." /2
"Schon vor drei Wochen hatte @evawolfangel auf @zeitonline auf die Möglichkeit einer Code Injection hingewiesen." /3
zeit.de/digital/datens…
Read 11 tweets
Dieses IT-Desaster hinterlässt die Große Koalition

"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."

Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di…
Von @mfeilner via @heise_de_tp u.a. mit Interview von mir zum #ITSIG20 und wegen #KRITIS /2
"@HonkHase, Sprecher der Arbeitsgemeinschaft Kritische Infrastrukturen @AG_KRITIS und Sachverständiger im Bundestag für das #ITSIG20, erklärt gegenüber @heise_de_tp /3
ag.kritis.info
Read 31 tweets
#Kollateralschaden im #Cyberkrieg

"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x

Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #Hintertür im System hat..." 2/x

#Fronttür #Backdoor #YouNameIt 🤷‍♂️
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
Read 14 tweets
Nach den Antworten sind mehrere Dinge nochmal etwas klarer: 1) die #Krypropolitik der #Bundesregierung bleibt insgesamt hoch widersprüchlich 2) Man will weiter mit Firmen wie #FinFisher zusammenarbeiten 3) ein Schwachstellen-Management für #Sicherheitslücken ist in weiter Ferne
4) #Staatstrojaner, die man so nicht nennen mag und wir das bitte auch nicht sollen, spielen in der Ermittlungsrealität - zumindest auf Bundesebene - genau gar keine Rolle: Das #BKA hat Trojaner in keinem einzigen (!) abgeschlossenen Verfahren zum Einsatz gebracht!?
Read 8 tweets
Datensicherheit oder Abwehr von Cyberkriminalität: Politik und Gesellschaft müssen sich mal entscheiden

Von @anna_loll mit @KonstantinNotz @z_edian und mir auf @dlfkultur
#ITSIG20 #KRITIS #fail 1/x
deutschlandfunkkultur.de/datensicherhei…
"#Energiewirtschaft, #Wasserversorgung, #Verkehr - ohne Digitalsysteme funktioniert all das nicht und ist permanent von Hackerangriffen bedroht. Behörden sollten diese kritische Infrastruktur deshalb maximal schützen. Das tun sie aber nicht." 2/x
"„Wenn also der Staat selber mit #Sicherheitslücken handelt oder verhandelt oder sie ausnutzt und hin- und herspielt, statt sie zu schließen, konsequent, dann haben wir ein Problem“, bekräftigt @HonkHase. „Und das ist jetzt nur Deutschland. USA macht das auch..." 3/x
Read 17 tweets
Fakten von @netzpolitik_org:

Etat des #Verfassungsschutz'es von 2015 bis heute beinahe verdoppelt – von 230 Millionen Euro auf 421 Millionen Euro.

netzpolitik.org/2019/mehr-uebe…
Das #Bundeskriminalamt erhielt 2015 noch 430 Millionen Euro, während es in diesem Jahr bereits 792 Millionen sind.
#BND erhielt 2015 noch 615 Millionen Euro, während im Haushalt für 2020 stattliche 967 Millionen Euro vorgesehen sind.
Read 35 tweets
Sondersitzung des Digitalausschuss im #Bundestag, heute im Saal des Haushaltsausschusses, daher liegen hier überall fette Unterlagen herum. Neben Behörden wie BSI, BMI u BKA sind auch Twitter, FB, Google u GMX da, um unsere Fragen zum #Hackerangriff u #Datenklau zu beantworten.
#Facebook: "bei Bundestagswahlkampf 2017 legten wir allen Kandidat*innen nahe, eine 2 Faktor-Authentifizierung einzurichten, nur 2.1% haben das leider auch getan, ggf binden wir Kandidaten Verifizierung bei #EUWahl2019 an Einrichtung von #2FA". #hackerangriff #Datenklau #btADA
Facebook: "350 URLs haben wir im Zusammenhang mit dem #Hackerangriff identifiziert und geblockt, Inhalte entfernt, Infos mit BSI geteilt" #datenklau #btAdA
Read 16 tweets
Den Vortrag von Martin Tschirsich - @mtschirs - beim #35c3 sollte sich jeder ansehen, der sich für die elektronische Patientenakte interessiert. Der Sicherheitszustand existierender Apps mit "Gesundheitsakten" ist besorgniserregend, die Sicherheitslücken zahlreich. #eHealth
In anderen Ländern gibt es elektronische Patientenakten schon länger, die Historie an Leaks, die @mtschirs beim #35c3 aus einigen dieser Länder nennt, ist haarsträubend. In Norwegen wurden zB Gesundheitsdaten von ca 30% der Bevölkerung geklaut. #eHealth
Gesundheitsdaten sind höchst sensibel, geraten sie in falsche Hände, können soziale Folgen enorm hoch sein, auch für Verwandte u auch noch Jahrzehnte nach einem Leak. Daher müssten Sicherheitsstandards höher sein als bei online banking, sie sind aber grottig. #35c3 #eHealth
Read 5 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!