Kurz informiert: c't deckt auf, GitHub, Amazon, Mars-Rover

Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von

Geht es um Open Data, besteht bei vielen deutschen Behörden noch Nachholbedarf. Das Niedersächsische Ministerium für Wissenschaft und Kultur ist ungewollt vorgeprescht – zahlreiche Anträge auf Fördergelder waren nahezu ungeschützt einsehbar. Und damit auch Namen, Adressen, Ausweiskopien, Bankdaten und vieles mehr, berichtet c‘t. Betroffen war das Portal für „Online-Antragsverfahren“, auf dem Künstler, Vereine und Museen Fördergelder oder Stipendien beantragen können. Um die sensiblen Daten der Antragssteller abzurufen, musste man kein begnadeter Hacker sein: Es genügte, einen Account anzulegen und eine ID-Nummer in der URL zu ändern. Der betroffene URL-Parameter trug den eindeutigen Namen „Nutzer-ID“, sein Inhalt war eine dreistellige Zahlenkombination – eine Einladung für Datendiebe. Hatte man die vorgegebene Zahl geändert, lieferte der Server die sensiblen Daten eines Antragsstellers frei Haus. Die ganze Geschichte lesen sie in der aktuellen c’t.

GitHub hat angekündigt, künftig komplett auf Token-basierte Authentifizierung zu setzen. Die Anmeldung über Name und Passwort ist ab November für die REST API nicht mehr möglich. Vermutlich ab Sommer 2021 benötigen Entwicklerinnen und Entwickler Tokens für alle GitHub-Aktionen, die eine Authentifizierung erfordern. Grund für die Maßnahmen ist der erhöhte Schutz vor Missbrauch.

Kurz informiert – auch als Podcast

Die wichtigsten News des Tages komprimiert auf 2 Minuten liefert unser werktäglicher News-Podcast. Wer Sprachassistenten wie Amazon Alexa oder Google Assistant benutzt, kann die News auch dort hören bzw. sehen. Bei Alexa einfach den Skill aktivieren oder Google Assistant sagen: "Spiele heise Top".

Amazon hat inmitten der Corona-Pandemie weiter stark vom Shopping-Boom im Internet profitiert. Im zweiten Quartal schoss der Umsatz verglichen mit dem Vorjahreswert um 40 Prozent auf 88,9 Milliarden US-Dollar in die Höhe, wie der weltgrößte Onlinehändler in Seattle mitteilte. Der Gewinn betrug 5,2 Milliarden Dollar, was im Jahresvergleich in etwa einer Verdopplung entspricht. Die Ergebnisse lagen erheblich über den Prognosen der Analysten.

Der Start des Mars-Rover Perseverance ist nicht fehlerfrei abgelaufen. Die Probleme seien aber kein Grund zur Sorge, betonte die NASA. Als die Sonde nach dem Start in den Erdschatten geflogen sei, habe sich die Heizflüssigkeit teilweise so stark abgekühlt, dass die Sonde sich in den Sicherheitsmodus versetzt habe. Man arbeite nun daran, sie wieder hochzufahren und in den normalen Reisemodus zu versetzen. Die Temperaturen hätten sich schon wieder eingependelt.

(igr)