Die Meldepflicht für IT-Sicherheitsvorfälle ist auf weitere Branchen ausgedehnt worden. Damit steigt die Gesamtzahl auf mehr als 1.600 Einrichtungen in ganz Deutschland.
Das Bundesamt für Sicherheit in der Informationstechnik hat Yahoo kritisiert, weil das Unternehmen nicht mit den deutschen Behörden kooperiere. Auch internationale Unternehmen sollten kooperieren, wenn deutsche Staatsbürger von Security-Vorfällen betroffen sind.
Die Sicherheitslücke ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.
Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland "zerstören" dürfen.
Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten.
Das Bundesamt für Sicherheit in der Informationstechnik beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge des BSI waren in der Vergangenheit auch nicht unbedingt hilfreich.
Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert. Golem.de konnte entsprechende Warnungen nachvollziehen: Die AfD nutzt ein abgelaufenes Zertifikat für ihre Subdomain, die Grünen sehen einen Dienstleister in der Pflicht.
Update Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen.
Update Wer steckte hinter dem Telekom-Routerhack? In Großbritannien wurde jetzt ein Mann festgenommen, ihm drohen bis zu 10 Jahre Haft. Unklar ist, ob er nach Deutschland ausgeliefert wird.
Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.
Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht.
Der Wahlkampf 2013 war noch geprägt von Edward Snowdens Enthüllungen. In diesem Jahr scheinen netzpolitische Themen hingegen kaum eine Rolle zu spielen. Von den Piraten ganz zu schweigen.
Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.
Das Jahr 2016 hat im politischen Bereich vor allem eins gebracht: Informationskampagnen, um die öffentliche Meinung zu beeinflussen. Vom Hack der Kampagne der US-Demokraten über Fake-News bis hin zu vertraulichen Informationen über US-Sportler. Wie soll damit umgegangen werden?
Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach "hallo" finden sich auch die Klassiker "passwort" und "passwort1" in der Liste.
Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein.
Die von der Enthüllungsplattform Wikileaks veröffentlichten geheimen Akten aus dem NSA-Untersuchungsausschuss wurden möglicherweise beim Cyberangriff auf den Bundestag 2015 gestohlen. Die Opposition widerspricht dieser Darstellung.
Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben.
Update Es war wohl nur eine Frage der Zeit: Die digitalisierten Unterlagen des NSA-Untersuchungsausschusses sind an die Öffentlichkeit gelangt. Für Empörung sorgt zudem die weitere Blockade der Vernehmung Edward Snowdens durch die Koalition.
Der Angriff auf die Telekom ist nach Angaben des Unternehmens nicht gut gemacht gewesen. Ausschließen, dass es so etwas wieder geben werde, könne man jedoch nicht, sagte ein Sprecher. Am Dienstag soll es keine Probleme mehr geben.
Das BSI bezeichnet die Störung der Telekom als Teil eines "weltweiten Angriffs auf ausgewählte Fernverwaltungsports von DSL-Routern". Die Grünen fordern Entschädigung für die Betroffenen.
Die Bundesnetzagentur weiß manchmal selbst nicht genau, welche Telekommunikationsprovider Vorratsdaten speichern müssen. Für bestimmte Anbieter gelten die Anforderungen jedoch nicht.
Angreifer werden immer professioneller, während die Abwehrmaßnahmen weiter an Wirksamkeit verlieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Jahresbericht 2016 ein düsteres Bild der Bedrohungslage für private Nutzer, Unternehmen und den Staat.
Das BSI soll ein Gütesiegel für die sichere Nutzung von Internet und Computern entwickeln. Zudem will die Bundesregierung eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln" bekämpfen.
Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen.
Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.
Firmen sollen IT-Experten kostenlos an den Staat ausleihen, um Cyberangriffe zu bekämpfen. Was bei der Feuerwehr funktioniert, ist bei der Cyberwehr nicht ganz so simpel.
Die Internetsicherheit ist ein hohes Gut - die CDU will diese mit einer Reihe von Maßnahmen verbessern. Wieso das Knacken von Verschlüsselung dazu gehört, bleibt ihr Geheimnis.
Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.
Ein wissenschaftliches Gutachten widerspricht Bundesregierung und Verfassungsschutz: Mit Hilfe einer Drohne und Imsi-Catchern lassen sich Mobilfunktelefone auf wenige Meter genau anpeilen. Die Regierung soll eine Tötung von Verdächtigen auf Basis weitergegebener Daten teilweise sogar erlaubt haben.
Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.
Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.
Die wenigsten werden je Unterlagen zur Donauschifffahrtspolizeiverordnung online einreichen. Aber auch Bafög-Bescheide sollen künftig digital zugestellt werden. Die CDU will sogar alle staatlichen Dienstleistungen digital abrufbar machen.
Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.
/51Kommentare/Eine Analyse von Sebastian Neef und Tim Philipp Schäfers
Die Proteste der Verbraucherschützer haben nichts genützt. Vielen Kleinverbrauchern droht nach einem Beschluss des Bundestags die "Zwangsbeglückung" mit vernetzten Stromzählern.
Wie hat der US-Geheimdienst NSA das Handy der Bundeskanzlerin abgehört? Offenbar sah Merkel keinen Anlass, diese Frage von ihrer eigenen Sicherheitsbehörde klären zu lassen.
Update Die große Koalition regelt den Einbau von elektronischen und vernetzten Stromzählern neu. Golem.de beantwortet die wichtigsten Fragen, die Verbraucher und Solaranlagenbetreiber betreffen.
Update Provider melden eine neue Angriffswelle auf Router. Betroffen von dem Telefonmissbrauch sollen auch Fritzboxen seien. Hersteller AVM gibt Sicherheitstipps.
Update Die US-Streitkräfte töten bekanntlich Terrorverdächtige auf Basis von Metadaten. Nach Ansicht des Verfassungsschutzes reicht eine weitergegebene Handynummer dafür aber nicht aus.
Die Bundesnetzagentur hat die Anforderungen für die Sicherheit der Vorratsdaten vorgelegt. Telekomfirmen müssen demnach einen sehr hohen Aufwand für den Datenschutz betreiben.
Wer E-Zigaretten raucht, erspart seiner Lunge Teer, setzt aber die Gesundheit seines Rechners aufs Spiel - zumindest, wenn die E-Zigarette per USB aufgeladen wird.
Update Gezielter Angriff oder nur zufällige Infektion? Nach dem Fund von Schadsoftware auf Rechnern im AKW Gundremmingen bleiben einige Fragen offen. Die entdeckten Würmer entpuppen sich als alte Bekannte.
Der neue BSI-Chef warnt, dass größere mittelständische Unternehmen immer häufiger das Ziel von Ransomware-Angriffen seien. Ganze Maschinensteuerungsanlagen könnten so lahmgelegt werden.
Können vernetzte Stromzähler wirklich zum Energie- und Kostensparen beitragen? Und wie wird die Abrechnung künftig organisiert? Über diese Fragen stritten die geladenen Experten im Bundestag.
Cebit 2016 Zentrale Kompetenz statt verteilte Zuständigkeiten: Bundeswirtschaftsminister Sigmar Gabriel will eine neue Digitalagentur schaffen. Zur heutigen Eröffnung der Cebit konkretisiert er seine Pläne für die neue Behörde.
Das Linux-Magazin und Netzpolitik.org decken Hintergründe zum Bundestagshack im vergangenen Jahr auf. Die deuten nicht unbedingt auf hochkarätige Angreifer, sondern vielmehr auf schwere Versäumnisse hin.
Der Bundestrojaner zur Onlinedurchsuchung gehört zu den umstrittensten Ermittlungsmethoden der Polizeibehörden. Das Bundeskriminalamt darf seine selbst entwickelte Software jetzt trotzdem wieder einsetzen.
Seit fast drei Jahren testet der Verfassungsschutz die NSA-Analysesoftware XKeyscore. Für einen Normalbetrieb fehlt immer noch ein Sicherheitskonzept, weil der Dienst der NSA nicht traut.