Das reale Leben und die Online-Welt sind inzwischen nahezu komplett miteinander verschmolzen. Handlungen, die wir online tätigen, und die Preisgabe privater Daten haben infolgedessen auch Auswirkungen auf die physische Realität und können im schlimmsten Fall gegen den Anwender verwendet werden. Die IT-Sicherheitsexperten von Kaspersky haben zwei Hauptkonsequenzen des freiwilligen und unfreiwilligen Teilens persönlicher Daten in der Öffentlichkeit untersucht:

Telegram setzt sich in bestimmten Kreisen mehr und mehr als Synonym für „sicheren Chat“ und „Chat mit Privatsphäre“ durch. Doch schon ganz einfache Tests, die jeder selbst durchführen kann, zeigen, dass man sich bei der Nutzung des Messenger-Dienstes quasi komplett nackig macht.

2020 ging es hauptsächlich um das „Mehr“: Angriffe mit mehr Häufigkeit, mehr Schnelligkeit und mehr Komplexität, so der Threat Intelligence Report des IT-Sicherheitsanbieters NETSCOUT. Dabei sticht jedoch eine Ausnahme hervor: die Dauer der Angriffe, die weltweit um mehr als 50 Prozent abgenommen hat.

Speziell Afrika, wo ich von Südafrika aus tätig bin, muss die Security-Community Lösungen finden, um mobiles Banking und Benutzer, die Finanztransaktionen auf ihren Mobilgeräten durchführen, besser zu schützen. Der Kontinent hat durch den Mobilfunk eine rasante Entwicklung genommen, doch nun tauchen vermehrt cyberkriminelle Gruppierungen auf, die sich diesen Ausbau zu Nutze machen. Deutlich konnten wir eine Zunahme von Social Engineering Angriffe über SMS, WhatsApp und über das Telefon feststellen.  Gekoppelt mit Trojanern und bösartigen Anwendungen gegen das Mobile Banking, und dem mangelnden Bewusstsein der afrikanischen Mobilfunknutzer für IT-Bedrohungen ist dies sehr besorgniserregend. Hier müssen neue Strategien und Konzepte her, um den Fortschritt nicht gleich wieder im Keim zu ersticken.

Das näher rückende Ablaufdatum eines Root-Zertifikats für X.509-Zertifikate bereitet der Zertifizierungsstelle (Certificate Authority, CA) Let's Encrypt Kopfzerbrechen. Mehr als eine halbe Milliarde Nutzer von Android-Versionen vor 7.1.1 könnten 2021 vor dem Problem stehen, dass Apps, aber auch mitgelieferte Browser die Verbindung zu Websites mit Let's Encrypts kostenlosen SSL/TLS-Zertifikaten mit einer TLS-Sicherheitswarnung ablehnen.

Ein aktueller Blogeintrag von Let‘s Encrypt thematisiert die Folgen des Zertifikatsablaufs zum 21. September 2021 und des bereits im Januar beginnenden Umstiegs auf Let‘s Encrypts eigenes Wurzelzertifikat.