Der BND hat Millionen Euro für Informationen über unbekannte Exploits eingeplant, um staatliche Malware zu schaffen. Damit will der Geheimdienst "auf Augenhöhe mit führenden westlichen Nachrichtendiensten" kommen. Das BSI war hier bereits aktiv.
Immer wieder gibt es Berichte, wonach die Geheimdienste den Frankfurter Internetknoten abhören. Wo, wann und wie das geschehen soll, ist aber alles andere als sicher. Indizien deuten aber auf mindestens zwei bekannte Anbieter hin.
Die Geräte sind nicht billig, aber bei den Nutzern unbeliebt: Die Deutsche Telekom will die Kryptohandys Simko 3 - auch als Merkel-Phones oder Merkel-Handys bekannt - weiterhin liefern, könnte auf die Mikrokern-Technik in Zukunft aber verzichten.
Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?
Weil die NSA den deutschen Satelliten-Internetbetreiber Stellar ausgespäht haben soll, hat die Staatsanwaltschaft Köln laut Medieninformationen ein Ermittlungsverfahren eingeleitet. Die Behörde ermittle gegen unbekannt.
Die Bundesregierung hat das Programm Digitale Verwaltung 2020 und einen Aktionsplan zu Open Data beschlossen. Geplant sind unter anderem der flächendeckende Ausbau von De-Mail, der Online-Antrag für ein Führungszeugnis und die elektronische An- und Abmeldung von Autos.
Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
Update Laut NSA-Programm Treasure Map sollen NSA und GCHQ Zugangspunkte für die technische Überwachung im Netz der Telekom und von Netcologne betreiben. Diese dienen der "Planung von Computerattacken" und der "Netzwerk-Spionage".
Über eine Lücke in der Fritzbox-App konnten Hacker den Router übernehmen. Laut AVM war das Risiko für einen möglichen Man-in-the-Middle-Angriff jedoch gering.
Update Das Innenministerium hat den Entwurf für das IT-Sicherheitsgesetz veröffentlicht. Die Telekomfirmen müssen ihre Nutzer künftig direkt auf Sicherheitsprobleme hinweisen und dürfen die Nutzerdaten zur Abwehr von Störungen verwenden.
Das neue IT-Sicherheitsgesetz sieht eine Meldepflicht für Cyberangriffe vor. Innenminister de Maizière will Deutschlands IT-Strukturen damit "zu den sichersten Systemen weltweit" machen.
Update Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.
Weil die IT-Behörde nicht mehr auf Reserven aus den Vorjahren zugreifen kann, sind alle Projekte gestoppt, die über die Aufrechterhaltung des Dienstbetriebs des BSI hinausgehen. Die Sicherung der Regierungsnetze läuft weiter.
Die Bundesregierung überprüft offenbar die Verlässlichkeit Secusmarts nach dem Verkauf an Blackberry: Möglicherweise wird der bis 2015 laufende Vertrag nicht verlängert. Eine Alternative zum Secusmart-Krypto-Smartphone bietet die Deutsche Telekom an.
Behörden wollen in großer Zahl Telefone mit Verschlüsselungsfunktion kaufen. Deren Hersteller Secusmart wurde gerade von Blackberry gekauft, einer Firma mit ungeklärten Verbindungen zu einer NSA-Hintertür. Auch bei der Verschlüsselung gibt es viele ungeklärte Fragen.
Blackberry kauft die deutsche Firma Secusmart, die das als Kanzlerhandy oder Merkelphone bekanntgewordene Mobiltelefon produziert. Secusmart-Chef Hans-Christoph Quelle betonte, dass die Geheimnisse der Kunden auch "weiterhin zuverlässig geschützt" seien.
Als Abwehr gegen Spionagemaßnahmen ist damit begonnen worden, in kritischen Gebäuden der Bundesregierung eigene Handyfunkmasten aufzustellen. Damit soll verhindert werden, dass sich Mobilfunktelefone mit externen Basisstationen verbinden, die möglicherweise übernommen wurden.
Die Regierung soll ein Programm auflegen, das breiteren Bevölkerungsschichten einen kostengünstigen Zugang zu Kryptohandys ermöglicht. Der eigentliche Skandal sei "die massenhafte Ausspähung aller Bürger", sagt Linke-Chef Riexinger.
In Dresden startet das Pilotprojekt "De-Mail City", mit dem Gewerbeanmeldung, Steuerbescheid, Wohnberechtigungsschein und Bürgerbegehren per De-Mail ermöglicht werden. Weitere Anwendungen sind geplant. De-Mails werden standardmäßig nicht End-to-End-verschlüsselt.
Die IP-Adressen einiger Bundestagsabgeordneten stammen vom US-Anbieter Verizon. Somit wird wohl auch der Datenverkehr über das Telekommunikationsunternehmen geleitet, das mutmaßlich mit der NSA zusammenarbeitet.
In zahlreichen Dokumenten beschreibt die NSA ihre Kooperation mit BND und Verfassungsschutz. Alle tun jetzt überrascht, doch die Dienste kannten ihren Partner sehr genau.
Das vor drei Jahren gegründete Cyberabwehrzentrum des Bundes sei in seiner jetzigen Konzeption nicht gerechtfertigt: Zu dem Urteil kommt der Bundesrechnungshof in einem vertraulichen Bericht.
Das BSI hat bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider gefunden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen.
Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.
Mehrere 100 Millionen Euro will der BND für ein Frühwarnsystem gegen Cyber-Angriffe ausgeben. Nur mit modernster Hardware könne den IT-Entwicklungen gefolgt werden.
Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.
Update Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.
Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.
Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.
Die regelmäßigen Warnungen des BSI vor gehackten Online-Konten haben offenbar Kriminelle zu einer Phishing-Attacke animiert. Von "verdächtigen Aktivitäten" und "anwaltlichen Schritten" ist darin die Rede.
Update Auch der zweite Sicherheitscheck des BSI zu gehackten Onlinekonten stößt auf großes Interesse. Für Verwirrung sorgt aber weiter eine Sicherheitssperre von GMX und Web.de.
Das offizielle Ende des XP-Supports bedeutet nicht, dass keine Patches mehr im Netz auftauchen dürften. Für Nutzer könnte es aber gefährlich werden, solche Dateien zu installieren.
Update Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.
Update Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.
Schon wieder ist eine Datei mit Millionen gehackten Mailkonten sichergestellt worden. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter sollen betroffen sein.
Die Piloten zum Versand von Passfotos per De-Mail laufen in zwei deutschen Städten an. Eine Einbindung von Fotoautomaten sei über ein De-Mail-Gateway realisierbar, das vom Betreiber eingesetzt werden könnte, so das BSI.
Cebit 2014 Die Sicherheitslücke in den Fritzboxen ist geschlossen, aber das ist für AVM noch nicht das Ende des Vorfalls. Im Interview mit Golem.de erklärt das Unternehmen, warum die Updates so schnell erschienen und wie solche Fehler in Zukunft vermieden werden sollen.
Das BSI versucht, Anwendungen für die De-Mail zu entwickeln. Mit einem neuen Verfahren spart der Antragsteller eines Personalausweises einen Weg zur Behörde.
Cebit 2014 Neben der Ankündigung zahlreicher neuer Produkte, darunter Gigabit-Powerline und eine Glasfaser-Fritzbox, nahm AVM in Hannover erneut zur Lücke der Fritzboxen Stellung. Das LKA ermittelt, bisher gab es nur wenige Fälle.
Cebit 2014 Die Verschlüsselungstechnologie des Kanzlerhandys soll es künftig als App für Smartphones geben. Die Herstellerfirma Secusmart kooperiert dafür mit dem Mobilfunkanbieter Vodafone.
Wer seine Fritzbox noch nicht aktualisiert hat, sollte das schleunigst tun - im Netz kursieren Anleitungen, wie sich die Hintertür nutzen lässt. Dazu reicht schon das Aufrufen einer manipulierten Webseite, danach kann der Router übernommen werden.
Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.
Update Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.
Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.
Update Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.
Im Lauf des Wochenendes hat AVM die Sicherheitslücke beim Fernzugang für rund 30 Modelle geschlossen. Nutzer von Kabelmodems müssen sich noch etwas gedulden.
