WordPress Plug-in verantwortlich für Panama Papers Datenleck?
Der als Panama Papers bekannte Zugriff auf vertrauliche Unterlagen des Rechtsdienstleisters Mossack Fonseca, gilt als einer der umfangreichsten Hacks der letzten Jahre. Nun wird untersucht, ob das Datenleck des Unternehmens auf WordPress zurückzuführen sei. Die folgende Darstellung ist nach Analysen von vielen Sicherheitsfirmen die Wahrscheinlichste:
Die Webseite von Mossack Fonseca basierte auf WordPress, jedoch war die Version zu dem Zeitpunkt drei Monate veraltet. Als größte Schwachstelle galt das Plugin Revolution Slider in einer längst veralteten Version 2.1.7., über welche die Datenbank angreifbar war. Als weiteres Plugin kam WS_SMPTP zum Einsatz, wodurch die unverschlüsselten Login-Informationen zum Mail-Server aus der WordPress-Datenbank ausgelesen werden konnten.
Schuld am Datenleck für E-Mails war also nicht WordPress als CMS an sich, sondern das ausbleiben wichtiger Core-Updates und die mangelhafte Auswahl der verwendeten Plugins.
Der Vorfall zeigt abermals, wie wichtig eine gute Instandhaltung und Wartung von Websites ist. Wie auch jedes andere CMS, stellt WordPress nur dann ein sicheres System dar, wenn es regelmäßig mit notwendigen Updates versorgt wird. Wir empfehlen, mehrmals im Monat auf wichtige neue Versionen zu prüfen und diese ggf. einzuspielen. Ebenso sollten Plug-ins von Drittanbietern kritisch betrachtet werden, bevor diese eingesetzt werden.
Der Trend zur Spracherkennung – sind Bots die neuen Apps?
Ein neuer Trend erfasst Chat- und Messagingdienste. Intelligente „Bots“ fragen Nutzer nach ihren Wünschen, reservieren Hotelzimmer oder buchen Flüge. Neben Microsoft, arbeitet auch Facebook an Bots, die Apps den Rang streitig machen.
Doch was sind „Bots“ eigentlich? Zunächst einfach die Abkürzung von „Robot“ – im Grunde also nichts anderes als ein Computerprogramm, das bestimmte Aufgaben automatisiert und selbstständig ausführt. 2016 soll das Jahr werden, in dem wir anfangen, uns mit Maschinen im Netz zu unterhalten. An allen Ecken und Enden in der Internet-Branche werden derzeit Chatbots entwickelt.
Der Programmierer und Web-Vordenker Chris Messina, der unter anderem als der Erfinder des Hashtags bei Twitter gilt, erklärte 2016 bereits zum Jahr des „conversational commerce“ – also von Geschäften, die via Kommunikation abgeschlossen werden.
Facebook-Manager Chudnovsky sieht das als einen natürlichen Weg für das menschliche Verhalten: „Alles im Leben beginnt mit einer Konversation, egal ob man Dinge kauft oder den Tisch in einem Restaurant reserviert.“
Wir bleiben am Ball!
Whatsapp mit neuer Verschlüsselung
WhatsApp hat Anfang April eine Ende-zu-Ende Verschlüsselung in seiner App eingeführt. Für den Nutzer bedeutet die Verschlüsselung, dass Nachrichten und Anrufe bei der Übermittlung vom eigenen Gerät über die WhatsApp-Server bis zum Empfänger nicht lesbar sind. Die Experten von heise.de haben die WhatsApp-Verschlüsselung auf ihre Sicherheit geprüft. Ein ähnlicher Test vor knapp einem Jahr hatte noch unbefriedigende Ergebnisse geliefert.
Ein auf Android-Geräten, iPhones und der Desktop-Version durchgeführter Versuch konnte nun nachweisen, dass Nachrichten, Fotos und Videos tatsächlich sicher verschlüsselt übermittelt werden. Jedoch werden Metadaten, wie Informationen, wer mit wem wann und wie oft kommuniziert, nach wie vor unverschlüsselt auf den Whatsapp-Servern gespeichert. Auch die Adressbücher der WhatsApp-Nutzer, so heise.de, würden weiter unverschlüsselt auf die Server des Anbieters übertragen.
Die Verschlüsselung von WhatsApp lässt den vergangenen Streit zwischen Apple und dem FBI weit im Schatten stehen. So stellt diese Entwicklung für den Endnutzer einen großen Sieg in Sachen Privatsphäre dar.