Nach meiner Einschätzung sind nicht nur große Teile der Microsoft-O365-Service kompromittiert, sondern auch alle Windows-Rechner, die damit verbunden waren. Ein Super-Gau epischen Ausmaßes - scheint vielen aktuell nicht klar zu sein. 🤷♂️ 👇
Wer nicht möchte, dass seine E-Mail-Zugangsdaten inklusive E-Mails an Microsoft abfließen, sollte ein alternatives E-Mail-Programm verwenden. Sofern "Neues Outlook" bereits im Einsatz ist, sollte das Konto gelöscht und anschließend die Zugangsdaten geändert werden. Eine mögliche Alternative: Thunderbird. 👇
Wer 2023 immer noch mit #Microsoft in seinem Unternehmen plant, dem sei gesagt: Der Maschinenraum dieser »Titanic« ist bereits voll Wasser gelaufen. Die Datenschützer & Sicherheitsexperten haben schon unzählige Male oben im Tanzsaal Alarm geschlagen. Aber dort wird noch Champagner getrunken, die Kapelle spielt irgendwas. Die hören nicht, dass das Ganze untergeht. 🌊
"Der Diebstahl eines Signatur-Schlüssels wirft weiterhin Fragen auf, die Microsoft nicht beantwortet. Was betroffene Unternehmen jetzt selbst tun können."
Den Aufruf von @ju916 kann ich nur unterstützen! Stellt bzw. flutet Microsoft so lange mit Fragen, bis endlich aussagekräftige Antworten kommen. heise bietet entsprechende Fragen/Vorlagen, die ihr einfach für eure Anfrage kopieren könnt. 👇
Es ist wieder soweit und wie jedes Jahr am 1. Februar wird von vielen Seiten dazu aufgerufen, die Passwörter zu ändern. Ich sage: Lasst es. Dieses ständige Passwortändern bringt keinen messbaren Sicherheitsgewinn. Das Problem liegt ganz woanders. 👇
Tipp Nr.30: Achte vor dem Kauf neuer Geräte/Technik unbedingt auf Fallstricke. Diese können sein: App-Zwang, Cloud-Anbindung etc. Nicht jeder »Scheiß« muss mit dem Internet verbunden sein. Wenn die Hersteller dann pleite gehen, sind die Geräte meist nicht mehr zu gebrauchen. Vorausschauendes Einkaufen kann das verhindern.
Der WAHNSINN! Ein Demo-Zug von über 8 km Länge! Es hat über eine Stunde gedauert, bis die letzten am Mauerpark losfahren konnten, da waren die ersten schon an der Frankfurter Allee. Richtig starkes Zeichen für #Sicherheit im #Radverkehr! #Radwegestopp? #NichtMitUns!
Ein beliebter Taschenspielertrick: "Der Server steht physisch in einem Serverraum in der EU".
Und nun? Alles in Ordnung mit Datenschutz und Co? Natürlich nicht. Eigentlich ist es egal, wo der Server steht. Entscheidend ist, wer darauf Zugriff hat. Wer mit dem Serverstandort EU argumentiert, hat nicht verstanden, wie das Internet funktioniert.
Tipp Nr.18: Eine einfache Möglichkeit, Werbung und Tracker auf Android bzw. iOS systemweit (in allen Apps) auf Eis zu legen, ist die Blockierung über einen DNS-Anbieter. Das geht ganz einfach und ist gerade für Anfänger/Einsteiger super geeignet. In 5 Minuten ist alles erledigt (inkl. Lesen).
Tipp Nr.29: Verwende einen sicheren und datenschutzfreundlichen Messenger. Für Umsteiger von #WhatsApp empfehlen sich Signal und Threema. Für mehr Autonomie und/oder öffentliche Chats bieten sich Messenger auf Basis des Matrix- oder XMPP-Protokolls an. Hilfe bei der Auswahl bzw. beim Wechsel bietet die Messenger-Matrix.
Aktuell empört man sich (vornehmlich auf Twitter) über den Messenger WhatsApp. Angeblich soll WhatsApp nachts das Mikrofon mehrmals allein aktiviert haben. Offen gesagt verstehe ich die Aufregung nicht wirklich. WhatsApp war nie, ist nie und wird nie ein vertrauenswürdiger Messenger sein. Es gibt aber genug Alternativen. 👇
Re-Posting einer wichtigen Frage: Brauchst du wirklich ein VPN? Wahrscheinlich nicht, denn die meisten Versprechungen der VPN-Anbieter sind bei näherer Betrachtung nur heiße Luft. Etwas Aufklärung. 👇
Nun ja, ein iPhone ist meiner Meinung nach nicht sicherer als Android aber viele Menschen glauben es noch, denn sie nehmen bei iPhone mehr Sicherheit an. Ein Beispiel zeigt dies sehr klar auf und ist, so viel ich weiss, nicht das Erste.
»Code veröffentlicht: Forscher macht iPhones per Flipper Zero nahezu unbenutzbar«
Der Messenger #Telegram ist für eine sichere Kommunikation nicht geeignet - standardmäßig sind die Nachrichten nicht einmal Ende-zu-Ende verschlüsselt. Besser geeignet sind #Signal oder #Threema. Übrigens: Elon Musk ist das Paradebeispiel eines Trolls. Einfach ignorieren. 😉
Noch ist die Informationslage dünn, aber alle die können, sollten auf ihrer Fritz!Box das aktuell veröffentlichte Update FRITZ.OS 7.57 (7.31) einspielen. Offenbar hat AVM eine (schwerwiegende) Sicherheitslücke gefixt.
Tipp Nr.1: Ein Klassiker, aber einer der wichtigsten Tipps. Aktualisiere regelmäßig deine Software, Betriebssysteme und Apps. Sicherheitsupdates enthalten oft wichtige Patches/Updates, um bekannte Schwachstellen zu beheben. Prüft also auf jedem System, dass ihr verwendet, ob Updates verfügbar sind. Systeme/Software, die nicht mehr mit Updates versorgt werden, solltet ihr keine sensiblen Daten anvertrauen oder verarbeiten.
Das Projekt privacy is sexy stellt verschiedene Skripte zur Verfügung, mit denen nicht nur die Datensammlung von Windows reduziert, sondern auch unnötige Bloatware oder nicht genutzte Dienste deaktiviert werden können. Die Befehle werden kopiert/heruntergeladen und dann über das Windows-Terminal ausgeführt. Bei Bedarf können die Änderungen auch wieder rückgängig gemacht werden. 👇
Man kann den Messenger Telegram für Gruppen nutzen, um über bestimmte Themen/Personen auf dem Laufenden zu bleiben. Aber bitte nutzt Telegram nicht, um sensible/private Daten auszutauschen. Telegram ist kein sicherer Messenger. 👇
#GrapheneOS: Der Goldstandard unter den Android-ROMs. Kein Zweifel: GrapheneOS ist derzeit das sicherste und datenschutzfreundlichste Custom-ROM bzw. Android-System. :android: 👇
»Offizieller Jugendschutz-Filter blockiert Aufklärungsseiten:
Deutschlands einziges offizielles #Jugendschutz-Programm für Internetseiten soll bedenkliche #Webseiten blockieren.
Von @BR24 & @netzpolitik_feed: Der Filter #blockiert auch Aufklärungsangebote, sogar von öffentlichen Stellen.«
Auch deswegen bin ich gegen allgemeinen #Internet-#Filter, denn dies wird gerne zur Unterdrücken von Menschen missbraucht aber als #Datenschutz und #Sicherheit angepriesen wird.