Im Überblick
Es ist eine mehr als unheimliche Vorstellung: Kameras überwachen einen beim Schlafen, im Bad und in den intimsten Momenten. In der Vergangenheit kam es immer wieder zu Berichten, dass genau dies in Airbnb-Appartements geschieht. In den letzten Jahren wurden Fälle unter anderem im irischen Cork, in Toronto oder in San Diego publik.
Im Überblick
Im Rahmen ihrer Messenger-Testreihe hat die PSW Group sich zwei – im Vergleich zu WhatsApp oder Telegram – zwar weniger bekannte, aber dennoch interessante, funktionale Messenger-Dienste unter die Lupe genommen. Augenmerk der IT-Sicherheitsexperten lag neben der Sicherheit beider Dienste auch auf der Funktionalität. "Wir haben eine kleine Überraschung erlebt. Denn Newcomer ginlo, den es erst seit 2019 gibt, überzeugt in Sachen Sicherheit und Bedienbarkeit auf ganzer Linie und reiht sich in unserem Ranking direkt auf Rang 2, hinter Testsieger Threema, ein. Wire hat zwar viele gute Ansätze, überzeugte uns jedoch bei der Sicherheit leider nicht", fasst Patrycja Schrenk, Geschäftsführerin der PSW Group, zusammen.
Meldungen: Tests
Zum vorerst letzten Mal in ihrer Messenger-Testreihe haben die IT-Sicherheitsexperten der PSW Group noch einmal zwei Diensten auf den Zahn gefühlt. Während sich das Team Messenger WeChat im Jahr 2016 schon einmal genau angesehen hat – damals ließ zwar die Funktionalität keine Wünsche offen, jedoch waren die Sicherheitsmerkmale des Messengers katastrophal –, nahm PSW Group ICQ New erstmals unter die Lupe: "ICQ gilt als Mutter aller internet-weiter Instant-Messaging-Dienste. Smartphones gab es 1998, als ICQ sich als Chatdienst auf dem Rechner etablierte, noch nicht. Inzwischen gehört der Dienst nicht mehr zu AOL, sondern dem russischen Unternehmen VK und läuft unter dem Namen ICQ New. Wir waren neugierig, wie sich ICQ entwickelt und ob WeChat in Sachen Sicherheit seine Hausaufgaben gemacht hat", so Geschäftsführerin Patrycja Schrenk über die Gründe zur Auswahl der beiden Messenger-Dienste.
In einem Versuch Microsoft Edge sicherer zu machen, experimentiert das Microsoft Vulnerability Research Team damit, die Just-in-Time (JIT) Compilation in der V8 JavaScript-Engine des Browsers, zu deaktivieren und bezeichnet das Ergebnis vorerst als "Super Duper Secure Mode". Das ergibt auf dem ersten Blick Sinn. Knapp die Hälfte der für V8 bekannten Schwachstellen und Anfälligkeiten (CVE) beziehen sich auf den JIT-Compiler und mehr als die Hälfte aller "in-the-Wild" Exploits für Chrome nutzen Fehler in JIT aus. (Moderne Versionen von Edge basieren auf dem gleichen Chromium Code wie Googles Chrome-Browser, sodass Chrome-Exploits ebenfalls Edge betreffen). Microsoft spekuliert also, ob es nicht das simpelste wäre das problematische Sub-System einfach zu deaktivieren und zu schauen was dann passiert. Das Problem dabei ist, dass bei der Deaktivierung von JIT die Surfgeschwindigkeit leidet. JIT ist ein Performance-Feature, das die Ausführung von JavaScript (die beliebteste Computersprache der Welt) beschleunigt. Da sie hinter so vielen Webanwendungen steckt, wirkt sich die Geschwindigkeit, mit der JavaScript ausgeführt wird, direkt darauf aus, wie schnell und reaktionsfähig Webanwendungen sind. Aber wie groß ist der Unterschied? Das hat das Team rund um Pieter Arntz von Malwarebytes untersucht.
Für Unternehmen sind sie Glück im Unglück: Videokonferenz- und Kollaborations-Tools - halten sie doch damit Mitarbeiter und Menschen in der aktuellen Krise zusammen. Doch wie ist es um die sensiblen Daten der Nutzer bestellt, die per Smartphone App der nächsten Videokonferenz beiwohnen? Und wie sieht es mit der Sicherheit aus, wenn Mitarbeiter über Slack oder Trello ihren Workflow mit ihren Kollegen abstimmen? Video-Konferenz & Kollaborationstools sind aktuell im Homeoffice unverzichtbar, aber mit Vorsicht zu genießen: Alle von Appvisory getesteten Software-Apps weisen grundsätzliche Sicherheitsrisiken auf. Aktuelle Tests der App Security Spezialisten von Appvisory haben ergeben, dass Cisco WebEx Meetings, Zoom Cloud Meetings, Slack, Trello, Mattermost, Skype for Business, Microsoft Teams und Google Hangouts in punkto Sicherheit noch nachbessern müssen und zumindest auf betrieblichen Smartphones nur mit Vorsicht zu genießen sind.
Das voll vernetzte Heim ist längst keine Vision mehr. Doch wie steht es um die Sicherheit und die Privatsphäre? Das wollte Eset wissen und hat einige typische Geräte für das Smart Home getestet. Das Ergebnis: Die Geräte weisen zum Teil deutliche Sicherheitsmängel auf und einige von ihnen sammeln sogar unerlaubt Daten, wie das veröffentlichte Whitepaper zeigt. Smarte Thermostate, intelligente Lichtschalter, vernetzte Autos oder interaktives Spielzeug für unsere Kinder: Im Internet der Dinge (Internet of Things, IoT) lassen sich viele Geräte zu einem Netzwerk verbinden und vereinfachen so unseren Alltag.