Das dänische Digitalministerium plant, bis zum Herbst vollständig auf Microsoft-Produkte zu verzichten und stattdessen Linux und LibreOffice zu nutzen. Diese Maßnahme ist Teil einer neuen Digitalisierungsstrategie. Ministerin Caroline Stage kündigte an, dass bereits im Sommer die Hälfte der Mitarbeitenden mit den neuen Systemen ausgestattet werden soll. Verläuft der Umstieg wie erwartet, wird das Ministerium bis Herbst vollständig unabhängig von Microsoft sein. Mit dieser Entscheidung möchte Dänemark seine digitale Souveränität stärken und seine Abhängigkeit von US-Tech-Konzernen reduzieren. Der Schritt wird zudem durch die bestehenden Spannungen mit den USA und die Grönland-Debatte befeuert.
Die neue Bundesregierung steht vor der Herausforderung, die digitale Unabhängigkeit in Deutschland zukunftsfähig umzusetzen. Mit dem Zentrum für Digitale Souveränität (ZenDiS) und der Open-Source-Plattform OpenDesk existieren bereits zwei konkrete Initiativen, die die Kontrolle über digitale Infrastrukturen stärken sollen. OpenDesk bietet eine Büro-Suite (E-Mail, Cloud, Chat, Video) ohne US-Software, die bereits von Institutionen wie der Bundeswehr erfolgreich genutzt wird. Diese Open-Source-Lösung soll nicht nur die Digitalisierung der Verwaltung vorantreiben, sondern auch die digitale Unabhängigkeit europäischer Länder fördern. Frankreich hat mit „La Suite Numérique” zwar eine eigene Lösung entwickelt, doch diese schadet Open-Source-Unternehmen, da sie von staatlichen Entwicklern betrieben wird. Der Ansatz gilt als ineffizient und bremst die Entwicklung echter Alternativen. Der deutsche Ansatz, koordiniert durch ZenDiS, ist flexibler und fördert die Wettbewerbsfähigkeit von Open-Source-Unternehmen. Gleichzeitig stärkt die europäische Zusammenarbeit die digitale Souveränität.
Ein Verwaltungsgericht in Hannover hat entschieden, dass Cookie-Banner einen gut sichtbaren "Alles ablehnen"-Button enthalten müssen, wenn auch eine "Alle akzeptieren"-Option angeboten wird. Diese Entscheidung stärkt die Rechte der Nutzer, da Banner nicht so gestaltet sein dürfen, dass sie die Zustimmung zur Cookie-Nutzung manipulieren oder erschweren. In dem Fall klagte die Neue Osnabrücker Zeitung (NOZ) gegen eine Anordnung des Datenschutzbeauftragten Denis Lehmkemper. Dieser hatte eine Umgestaltung des Cookie-Banners verlangt. Das Gericht stellte fest, dass das Ablehnen von Cookies bei diesem Banner schwieriger war als das Akzeptieren und dass die Informationen zum Widerruf der Einwilligung sowie zur Datenverarbeitung in Drittstaaten zu spät angezeigt wurden. Die Kammer kritisierte außerdem, dass die Nutzer des Banners keine informierte, freiwillige und eindeutige Einwilligung im Sinne der DSGVO geben konnten. Lehmkemper sieht das Urteil als wichtigen Schritt für den Datenschutz und hofft, dass es als Signal für eine datenschutzkonforme Gestaltung von Cookie-Bannern wirkt. Bereits 2021 hatte auch die Konferenz der Datenschutzaufsichtsbehörden erklärt, dass Cookie-Banner nur mit einer echten Wahlmöglichkeit rechtskonform sind.
Ein neuer Trojaner, getarnt als „Nginx“, infiltriert automatisiert Docker-Container, um Rechenleistung für das Mining der Kryptowährung Dero zu missbrauchen. Die Malware nutzt ungeschützte, über das Internet erreichbare Docker-APIs (Port 2375) als Einfallstor. Infizierte Container verhalten sich wie „Zombies“: Sie minen nicht nur selbst, sondern verbreiten den Trojaner auch aktiv weiter. Zusätzlich kann die Schadsoftware neue Container erstellen, was das Mining-Netzwerk exponentiell wachsen lässt. Betroffene Systeme verursachen hohe Stromkosten, und bei vorhandenen Schwachstellen sind sogar Angriffe auf das Hostsystem möglich. Die Forscher betonen die Dringlichkeit, öffentlich erreichbare APIs abzusichern und Container-Umgebungen kontinuierlich auf Sicherheitslücken zu überwachen.
Mehrere Sicherheitslücken in Rsync, einem weit verbreiteten Tool zur Datensynchronisation auf Linux-Systemen, ermöglichen es Angreifern, Schadcode auszuführen und die Kontrolle über betroffene Server zu übernehmen. Besonders gefährlich sind die Sicherheitslücken CVE-2024-12084 und CVE-2024-12085, die mit hohen CVSS-Werten von 9,8 und 7,5 bewertet wurden.
Diese Schwachstellen ermöglichen es Angreifern, die Kontrolle über Server zu übernehmen und Dateien auf verbundenen Clients zu lesen oder zu verändern, einschließlich des Diebstahls von SSH-Schlüsseln. Für einen erfolgreichen Angriff genügt ein anonymer Lesezugriff auf den Rsync-Server, was bei Filesharing-Servern häufig vorkommt und oft der Standardkonfiguration entspricht.
Die Schwachstellen betreffen alle Rsync-Versionen bis einschließlich 3.3.0, wobei eine gepatchte Version 3.4.0 bereits verfügbar ist. Es wird empfohlen, die Rsync-Version auf die neueste Version 3.4.1 zu aktualisieren, die zusätzliche Fehlerkorrekturen enthält. Weltweit sind mehr als 660.000 Rsync-Server über das Internet erreichbar, davon 6.655 in Deutschland, wobei der genaue Anteil der verwundbaren Server unbekannt ist.
