backup & security – beaktiv.com

Bitwarden 2024.12.0: Neue Features für mehr Benutzerfreundlichkeit

Der bei unseren Lesern beliebte Passwort-Manager Bitwarden hat mit Version 2024.12.0 ein paar Neuerungen eingeführt. Eine zentrale Änderung betrifft die Benutzeroberfläche der Browser-Erweiterung. Das Design wurde grundlegend überarbeitet und modernisiert. Das kennen Beta-Tester sicherlich, denn über die neue Erweiterung hatten wir ja bereits informiert.

Diese optischen Verbesserungen wirken sich auch positiv auf die Web-Anwendung aus. Nutzer der Web-App werden zudem eine Änderung in der Elementansicht bemerken: Tresorelemente öffnen sich nun zunächst in einem Ansichtsfenster.

Für iPhone-Nutzer mit iOS 18.0 oder neuer gibt es eine praktische Ergänzung: Die Bitwarden-Tastatur füllt TOTP-Codes in Anmeldeformularen jetzt automatisch aus. Dies vereinfacht den Anmeldeprozess bei Diensten mit Zwei-Faktor-Authentifizierung.

Die Import-Funktionen wurden ebenfalls erweitert. Neue Formate wie PasswordXP und Netwrix Password Secure können nun im CSV-Format importiert werden. Dies erleichtert den Wechsel von anderen Passwort-Managern zu Bitwarden.

Eine weitere Neuerung gibt es für Teams-Organisationen: Sie können ab sofort das SCIM-Protokoll (System for Cross-Domain Identity Management) nutzen. Diese Funktion, die bisher Enterprise-Kunden vorbehalten war, ermöglicht die automatische Bereitstellung von Mitgliedern und Gruppen aus einem Quellverzeichnis.

Bitwarden bleibt seiner Linie treu und bietet weiterhin eine kostenlose Basisversion an. Zusatzfunktionen wie TOTP-Unterstützung, YubiKey-Integration und erweiterter Speicherplatz sind gegen eine kleine jährliche Gebühr verfügbar. Die Software kann als Desktop-Programm, mobile App, Browser-Erweiterung oder Web-Anwendung genutzt werden.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Internationale Operation PowerOFF: Schlag gegen DDoS-Plattformen

In einer koordinierten Aktion haben Strafverfolgungsbehörden weltweit 27 sogenannte „Booter“ und „Stresser“-Websites abgeschaltet. Über diese Plattformen konnten Cyberkriminelle und Hacktivisten gezielt DDoS-Angriffe starten, um Websites und Online-Dienste lahmzulegen. Die „Operation PowerOFF“, geleitet von Europol, umfasste 15 Länder und richtete sich gegen alle Ebenen der an diesen Verbrechen beteiligten Personen.

DDoS-Angriffe, bei denen Zielserver mit Anfragen überflutet werden, verursachen jedes Jahr erhebliche Schäden. Die Motive der Täter reichen von Erpressung über Sabotage bis hin zu ideologisch motivierten Aktionen. Gerade die Weihnachtszeit ist für solche Angriffe beliebt.

Im Rahmen der Aktion wurden nicht nur die Plattformen abgeschaltet und drei Administratoren verhaftet, sondern es wurden auch über 300 Nutzer identifiziert. Europol spielte bei der Koordination der internationalen Ermittlungen eine zentrale Rolle. Neben der technischen Unterstützung und der Analyse von Beweismitteln, setze die Operation auch auf Prävention, heißt es weiter. So wird eine Online-Kampagne gestartet, um potenzielle Täter über die Konsequenzen von DDoS-Angriffen aufzuklären. Die Kampagne umfasst unter anderem Google- und YouTube-Anzeigen, die gezielt jüngere Generationen erreichen sollen, welche sich für DDoS-Tools interessieren. Zusätzlich werden Warnschreiben und E-Mails an bekannte Nutzer illegaler Dienste verschickt.

Klima- und Katastrophenschutz: Bundesregierung will Erhöhung der Reichweite von Warnmeldungen

Die Bundesregierung hat eine neue Strategie entwickelt, um die Bevölkerung vor den zunehmenden Gefahren durch Extremwetter zu schützen. Der Plan sieht konkrete Maßnahmen vor, die bis zum Jahr 2030 umgesetzt werden sollen. Dies ist eine Reaktion auf die sich häufenden Wetterextreme wie Starkregen, Hitzeperioden und Überflutungen. Mit der Vorlage der Strategie setzt die Bundesregierung eine zentrale Vorgabe aus dem Bundesklimaanpassungsgesetz von 2023 um.

Ein Kernpunkt der neuen Strategie ist die Verbesserung der Warnsysteme. Die Warn-App NINA des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe soll von derzeit 12 Millionen auf 16 Millionen Nutzer ausgebaut werden. Diese Steigerung will man durch gezielte Informationskampagnen erreichen. Die App muss allerdings weiterhin aktiv von den Bürgern installiert werden.

Ebenso soll das Sirenen-Netz besser ausgebaut werden, Stichwort: Warnmittelmix. Warn-Apps und Sirenen zählen zu den Warnmitteln mit hoher Durchschlagskraft, sodass es als sinnvoll erachtet wird, deren Reichweite im Rahmen entsprechender Unterziele weiter zu erhöhen.

Ein weiterer Schwerpunkt liegt auf der Anpassung der Städte an extreme Wetterlagen. Besonders die Hitzebelastung soll durch mehr Grünflächen reduziert werden. Diese sollen für Anwohner zu Fuß gut erreichbar sein. Diese Vorgabe gilt für alle Städte ab 10.000 Einwohnern. In besonders hitzegefährdeten Gebieten ist sogar ein Ausbau der Grünflächen vorgesehen.

Die Strategie befasst sich auch mit dem Problem der Flächenversiegelung. Versiegelte Böden können bei Starkregen kein Wasser aufnehmen, was zu Überschwemmungen führen kann. Das tägliche Limit für neue Verkehrs- und Siedlungsflächen soll auf unter 30 Hektar begrenzt werden. In den Jahren 2019 bis 2022 lag dieser Wert noch bei durchschnittlich 52 Hektar pro Tag.

Die neue Klimaanpassungsstrategie markiert einen Wendepunkt in der deutschen Umweltpolitik. Sie enthält erstmals messbare Ziele für den Umgang mit Extremwetterereignissen und schafft damit verbindliche Vorgaben für den Katastrophenschutz.

Google Play Integrity API: Mehr Sicherheit und Datenschutz für Android-Apps

Ein wichtiges Werkzeug im Kampf gegen Malware und Betrug auf Google Play ist die Play Integrity API, die Entwicklern hilft, verdächtige Aktivitäten in ihren Apps zu erkennen und zu unterbinden. Dazu gehören beispielsweise Betrug, Bots, Cheating oder Datendiebstahl. Nut hat man die Technologie hinter der Play Integrity API überarbeitet. Die neuen Integritätsprüfungen basieren laut Google auf Hardware-gestützten Sicherheitssignalen, die über die Android Platform Key Attestation abgerufen werden. Dadurch soll es für Angreifer deutlich schwieriger und kostspieliger werden, die Sicherheitsmechanismen zu umgehen.

Die neuen Prüfungen soll zudem schneller sein und benötigen weniger Daten, die an Google-Server übertragen werden müssen. Laut Google reduziert sich die Menge der übertragenen Daten um etwa 90 %, während die Latenz der Prüfungen um bis zu 80 % sinkt. App-Entwickler können nun auch überprüfen, ob auf einem Gerät ein aktuelles Sicherheitsupdate installiert ist. Die API klassifiziert dabei in

„meets-strong-integrity“
„meets-basic-integrity“

Um die Kennzeichnung „meets-strong-integrity“ zu erhalten, muss auf dem Gerät mit Android 13 und höher ein Sicherheitsupdate innerhalb des letzten Jahres installiert worden sein. Diese Funktion soll es Apps mit erhöhten Sicherheitsanforderungen, wie z. B. Banking-Apps oder Behörden-Apps, ermöglichen, den Schutz sensibler Funktionen wie Geldtransfers zu erhöhen.

Die neuen Funktionen der Play Integrity API stehen ab sofort zur Verfügung. Bestehende Integrationen werden im Mai 2025 automatisch auf die neuen Integritätsprüfungen umgestellt.

LKA Niedersachsen warnt vor unseriösen Jobangeboten via WhatsApp

Das LKA Niedersachsen warnt aktuell vor unseriösen Jobangeboten via WhatsApp, die zunächst über Anrufe mit automatischen Sprachansagen angestoßen werden. In jenen wird um eine WhatsApp-Kontaktaufnahme gebeten. Die Anrufernummern sind dabei unterschiedliche Mobilfunknummern.

Wer bei den Anrufen ans Telefon geht, erlebt nur, wie eine automatische Ansage abgespielt wird, die computergeneriert klingt: „Hallo, ich muss mit Ihnen über einen Job sprechen. Bitte fügen Sie mich auf WhatsApp hinzu“, erfolgt da als Appell. Bislang ist keiner der Betroffenen, welche die Fälle bei der Polizei gemeldet haben, darauf hereingefallen. Doch das LKA vermutet, dass es dabei um Geldwäsche gehen wird, also das Anwerben als sogenannte Finanz- oder Warenagenten. Denn da hat es in der Vergangenheit bereits ähnliche Fälle gegeben.

Auch denkbar sei laut dem LKA, dass die Kriminellen von Interessierten sensible Daten fordern – etwa eine Kopie des Personalausweises, Bankkontodaten zur Überweisung des „Gehalts“ und mehr. Diese Daten können dann später für weitere Betrügereien missbraucht werden. Am Ende ist natürlich der Ratschlag, Anrufe solcher unbekannten Nummern gar nicht erst anzunehmen und auf gar keinen Fall solche Kontakte hinzuzufügen. Sinnvoll ist es auch, die Nummern zu sperren und als Spam zu melden.

Besonders hellhörig solltet ihr werden, wenn ihr Überweisungen oder Pakete annehmen bzw. weiterleiten sollt, denn dann geht es um Geldwäsche. Auch solltet ihr nicht etwa im Auftrag solcher Täter Bankkonten eröffnen, da geht es um ähnliche Maschen. Sollte alles der gesunde Menschenverstand gebieten, aber offenbar lohnen sich solche Kniffe für Cyberkriminelle leider immer noch.

#	Produkt	Preis
1	HP Laptop \| 17,3″ HD Display \| Intel Celeron N4120 \| 8 GB DDR4 RAM \| 256 GB SSD \| Intel UHD-Grafik…	399,00 EUR	Bei Amazon ansehen
2	HP (FullHD 17,3 Zoll Gaming Notebook (AMD Ryzen 7 5700U 16-Thread CPU, 4.3 GHz, 32 GB DDR4, 1000 GB…	639,00 EUR	Bei Amazon ansehen
3	HP (15,6 Zoll Full-HD Gaming Notebook (1.69kg), großer 8h Akku, AMD Ryzen5 7530U, 12 Threads, 4.50…	419,00 EUR	Bei Amazon ansehen