backup & security – Page 29

Smarte Geräte: Künftig wird mehr Sicherheit verlangt

Das Bundesamt für Sicherheit in der Informationstechnik und führende Politiker wollen mehr im Bereich der Cybersicherheit tun. Von Staubsaugerrobotern bis hin zu intelligenten Futterspendern für Katzen sowie Apps auf mobilen Endgeräten oder Smart-TVs – die zunehmende Vernetzung von Hardware- und Softwareprodukten bietet zwar mehr Komfort und Automatisierungsmöglichkeiten, birgt jedoch gleichzeitig erhöhte Risiken und neue potenzielle Angriffspunkte, so das BSI.

Dies betreffe sowohl den privaten als auch den beruflichen Bereich. Mit der Einführung des Cyber Resilience Act (CRA), welcher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als wesentlicher Fortschritt gewertet wird, soll die Cybersicherheit dieser Produkte und Anwendungen deutlich gestärkt werden.

Ab November 2027 ist es erforderlich, dass Produkte mit digitalen Komponenten den im CRA festgelegten essenziellen Sicherheitsanforderungen entsprechen, um innerhalb der EU verkauft werden zu können werden zu können. Sprich: Achtet ein Hersteller nicht auf die Anforderungen, dann bleibt das Produkt schlimmstenfalls in seinem Regal.

Der im CRA verankerte Grundsatz, den Supportzeitraum für digitale Produkte an deren individuelle Lebensdauer zu koppeln, wird vom BSI unterstützt. Zudem werden Herstellern, Händlern und Importeuren durch das CRA umfassende Informations-, Transparenz- und Aufklärungspflichten auferlegt. Dies soll klare und transparente Handlungsanweisungen im Falle von Sicherheitslücken schaffen.

BSI-Präsidentin Claudia Plattner dazu: „Künftig müssen Hersteller über den gesamten Lebenszyklus ihrer Produkte und Anwendungen die Verantwortung für deren Cybersicherheit übernehmen. Damit wird die Sicherheit digitaler Produkte und auch das Vertrauen in die Digitalisierung erheblich gestärkt. Davon profitieren alle Anwenderinnen und Anwender und letztlich auch die Hersteller, denn ihre Produkte werden qualitativ hochwertiger und sicherer.“

Hintergrund: Der Cyber Resilience Act (CRA) ist die erste europäische Verordnung, die ein Mindestmaß an Cybersicherheit für alle vernetzten Produkte festlegt, die auf dem EU-Markt erhältlich sind. Ziel des CRA ist es, die Cybersicherheit innerhalb der Europäischen Union zu erhöhen. Die neuen Vorschriften gelten in allen EU-Mitgliedstaaten und werden schrittweise umgesetzt.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Angreifer haben es auf Android-Nutzer abgesehen, Qualcomm-Chips betroffen

Der Chiphersteller Qualcomm gab bekannt, dass Angreifer eine bisher unbekannte Sicherheitslücke (gelistet unter CVE-2024-43047) in vielen seiner Chipsets ausgenutzt haben, die in vielen Android-Geräten zum Einsatz kommen. Die Sicherheitslücke, die offiziell als CVE-2024-43047 eingestuft wurde, könnte „zielgerichtet und in begrenztem Umfang“ ausgenutzt worden sein, so das Unternehmen. Diese Annahme stützt sich auf unbestimmte „Hinweise“ der Threat Analysis Group von Google, einer Forschungsabteilung, die sich mit Bedrohungen beschäftigt. Derzeit sind die Details darüber, wer diese Schwachstelle ausgenutzt hat, spärlich. Als Nutzer kann man derzeit offenbar nicht proaktiv eingreifen, da muss man sich drauf verlassen, dass die Hersteller den Patch einspielen.

Die betroffenen Chipsätze lesen sich wie folgt:

FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8295P, QCA6174A, QCA6391, QCA6426, QCA6436, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6688AQ, QCA6696, QCA6698AQ, QCS410, QCS610, QCS6490, Qualcomm® Video Collaboration VC1 Platform, Qualcomm® Video Collaboration VC3 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD660, SD865 5G, SG4150P, Snapdragon 660 Mobile Platform, Snapdragon 680 4G Mobile Platform, Snapdragon 685 4G Mobile Platform (SM6225-AD), Snapdragon 8 Gen 1 Mobile Platform, Snapdragon 865 5G Mobile Platform, Snapdragon 865 5G Mobile Platform (SM8250-AB), Snapdragon 870 5G Mobile Platform (SM8250-AC), Snapdragon 888 5G Mobile Platform, Snapdragon 888 5G Mobile Platform (SM8350-AC), Snapdragon Auto 5G Modem-RF, Snapdragon Auto 5G Modem-RF Gen 2, Snapdragon X55 5G Modem-RF System, Snapdragon XR2 5G Platform, SW5100, SW5100P, SXR2130, WCD9335, WCD9341, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3980, WCN3988, WCN3990, WSA8810, WSA8815, WSA8830, WSA8835

Fantastische Nachtsicht: eufyCam S3 Pro startet in den Verkauf

Unter der Marke eufy hat Anker kürzlich die Sicherheitskamera eufyCam S3 Pro vorgestellt, die als verbesserte Version der vorherigen eufyCam S3 gilt. Diese neue Kamera zeichnet sich durch eine fantastische Farbnachtsicht und weitere technische Neuerungen aus.

Die eufyCam S3 Pro verfügt über einen 1/1,8 Zoll großen CMOS-Sensor und eine Blende von f/1.0. Die Kamera nutzt für die Verarbeitung der Aufnahmen einen auf künstlicher Intelligenz basierenden Bildsignalprozessor (ISP). Dank dieser Technologie, die Anker als MaxColor-Vision bezeichnet, kann das Gerät auch bei sehr geringem Licht farbintensive, nahezu tageslichtähnliche Bilder aufnehmen, ohne auf zusätzliche externe Lichtquellen angewiesen zu sein.

Das Unternehmen hat mitgeteilt, dass die einzelnen Sets ab heute im Handel verfügbar sind. Ich konnte die Kamera testen und habe hier einen Beitrag verfasst, in dem ich über ihre Stärken und Schwächen spreche. Interessierte müssen derzeit 649 Euro für das 2er-Set mit Base einplanen, 3 Cams kosten 849 Euro. Spartipp: Abwarten, der nächste Sale wird sicherlich nicht auf sich warten lassen.

Internet Archive: Über 30 Mio. Konten von einem Datenschutzvorfall betroffen

Hier im Blog haben wir schon oft über das „Internet Archive“ berichtet. Für mich ein Internet-Weltkulturerbe, das allerdings viele gar nicht kennen – oder nur unter archive.org. Es handelt sich um eine gemeinnützige digitale Bibliothek, die freien Zugang zu einer Vielzahl von Materialien bietet, darunter über Millionen Bücher und Texte, Filme, Musik, Dateien und Milliarden archivierter Webseiten.

Es dient als Ressource zur Bewahrung und zum Zugriff auf digitale Inhalte und bietet sowohl kostenlose Downloads als auch eine Sammlung von E-Books zur Ausleihe an. Das Internet Archive Scholar indexiert außerdem über Millionen Forschungsartikel und wissenschaftliche Dokumente. Nutzer können auch selbst Sammlungen anlegen und archivieren, was dafür sorgt, dass man wirklich vieles nur dort im Archiv findet.

Nun aber meldet man einen Datenschutzvorfall, betroffen sind laut der Datenbank über 30 Mio. Konten. Wer bei HIBP (Have I Been Pwned) registriert ist, der sollte bereits Mail bekommen haben. Wieder einmal gab es DDOS-Angriffe auf The Internet Archive und weitere Angriffe auf die Infrastruktur. Dabei waren die Angreifer erfolgreich und konnten sich Zugang zu einer Datenbank mit Benutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern beschaffen. Weitere Details sind zur Stunde nicht bekannt. Interessante Randbemerkung: Der Betreiber von Have I Been Pwned hat wohl versucht im Vorfeld seiner Veröffentlichung Kontakt mit dem Internet Archive aufzunehmen, soll aber wohl keine Antwort bekommen haben.

Proton stellt Family-Plan für Proton Pass vor

Secure-Links funktionieren auch mit dem Family-Plan

Proton hat heute den neuen Pass Family Plan vorgestellt. Der Zugang zum Passwortmanager kann mit bis zu fünf weiteren Familienmitgliedern geteilt werden und enthält alle Plus-Funktionen. Jedes Mitglied erhält einen privaten Tresor für persönliche Daten, während gemeinsame Tresore für Passwörter, wie die von Streaming-Diensten, eingerichtet werden können.

Mail-Aliase, Dark-Web-Überwachung und Zwei-Faktor-Codes sind dann ebenfalls enthalten. Familienmitglieder können jederzeit hinzugefügt oder entfernt werden. Aktuell gibt es den Pass Family Plan im Jahresabonnement für 47,88 €. Das Angebot gilt bis zum 23. Oktober. Danach kostet der Plan 59,88 € pro Jahr. Wer noch den 1 € Plan hat, kann den Family-Plan sogar für 2,99 € (35,88 € im Jahr) im Monat bekommen. Mehr Infos findet ihr auf der Proton Pass Webseite.