Update Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.
Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.
Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.
Die regelmäßigen Warnungen des BSI vor gehackten Online-Konten haben offenbar Kriminelle zu einer Phishing-Attacke animiert. Von "verdächtigen Aktivitäten" und "anwaltlichen Schritten" ist darin die Rede.
Update Auch der zweite Sicherheitscheck des BSI zu gehackten Onlinekonten stößt auf großes Interesse. Für Verwirrung sorgt aber weiter eine Sicherheitssperre von GMX und Web.de.
Das offizielle Ende des XP-Supports bedeutet nicht, dass keine Patches mehr im Netz auftauchen dürften. Für Nutzer könnte es aber gefährlich werden, solche Dateien zu installieren.
Update Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.
Update Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.
Schon wieder ist eine Datei mit Millionen gehackten Mailkonten sichergestellt worden. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter sollen betroffen sein.
Die Piloten zum Versand von Passfotos per De-Mail laufen in zwei deutschen Städten an. Eine Einbindung von Fotoautomaten sei über ein De-Mail-Gateway realisierbar, das vom Betreiber eingesetzt werden könnte, so das BSI.
Cebit 2014 Die Sicherheitslücke in den Fritzboxen ist geschlossen, aber das ist für AVM noch nicht das Ende des Vorfalls. Im Interview mit Golem.de erklärt das Unternehmen, warum die Updates so schnell erschienen und wie solche Fehler in Zukunft vermieden werden sollen.
Das BSI versucht, Anwendungen für die De-Mail zu entwickeln. Mit einem neuen Verfahren spart der Antragsteller eines Personalausweises einen Weg zur Behörde.
Cebit 2014 Neben der Ankündigung zahlreicher neuer Produkte, darunter Gigabit-Powerline und eine Glasfaser-Fritzbox, nahm AVM in Hannover erneut zur Lücke der Fritzboxen Stellung. Das LKA ermittelt, bisher gab es nur wenige Fälle.
Cebit 2014 Die Verschlüsselungstechnologie des Kanzlerhandys soll es künftig als App für Smartphones geben. Die Herstellerfirma Secusmart kooperiert dafür mit dem Mobilfunkanbieter Vodafone.
Wer seine Fritzbox noch nicht aktualisiert hat, sollte das schleunigst tun - im Netz kursieren Anleitungen, wie sich die Hintertür nutzen lässt. Dazu reicht schon das Aufrufen einer manipulierten Webseite, danach kann der Router übernommen werden.
Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.
Update Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.
Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.
Update Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.
Im Lauf des Wochenendes hat AVM die Sicherheitslücke beim Fernzugang für rund 30 Modelle geschlossen. Nutzer von Kabelmodems müssen sich noch etwas gedulden.
Update AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.
Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.
Nach Empfehlungen der US-Behörde Nist darf der Hash-Algorithmus SHA-1 für digitale Signaturen 2014 nicht mehr genutzt werden, das Nist hielt sich aber selbst nicht daran. Auch das BSI kennt offenbar seine eigenen Empfehlungen in Sachen Hash-Funktionen nicht.
Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.
Schon einige Dutzend Fälle von Missbrauch sind bekannt. Über Fernzugriff auf die Fritzbox lassen sich teure Telefondienste einrichten. Die jüngste BSI-Sicherheitswarnung könnte damit in Verbindung stehen.
Mehrere Monate vor der Öffentlichkeit sollen Bundestag und Ministerien vor dem Datendiebstahl gewarnt worden sein. Die Grünen kritisieren die späte Information von Millionen anderen Nutzern als "grob fahrlässig".
Die Staatsanwaltschaft im niedersächsischen Verden will bei Ermittlungen zum BKA-Trojaner zufällig auf die 16 Millionen Zugangsdaten zu Nutzerkonten gestoßen sein.
Die Warnung des BSI vor gehackten Onlinekonten geht auf die Analyse von Botnetzen zurück. Wie sich diese effektiv bekämpfen lassen, erforscht ein Team des Fraunhofer-Instituts in Wachtberg bei Bonn.
Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.
Update Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.
Behörden haben bei der Analyse von Botnetzen rund 16 Millionen betroffene Benutzerkonten entdeckt. Das BSI bietet einen Sicherheitstest an, um E-Mails auf Identitätsdiebstahl zu überprüfen.
Datenmissbrauch und Internetkriminalität nehmen zu. Mehrere Versicherungen bieten inzwischen Schutz an, wenn Ärger im Netz oder Abmahnungen drohen. Doch der Nutzen der Zusatzangebote ist begrenzt.
Zur Abwehr von Internetangriffen arbeiten europäische und US-amerikanische Dienste eng zusammen. Dass der Schutz nicht immer ausreicht, zeigen erfolgreiche Attacken auf das Verteidigungsministerium.
Das Bundesamt für Sicherheit in der Informationstechnik und Fraunhofer Fokus sitzen für Deutschland im Projekt "Cloud for Europe". Obwohl der Bundesdatenschützer warnt, sensible Daten gehörten wegen des NSA-Skandals nicht in die Cloud, ist genau dies das Ziel des Projekts.
In dem zwischen Deutschland und den USA geplanten Anti-Spionage-Abkommen wollen die USA offenbar auch auf Industriespionage verzichten. Die USA sollten künftig bei technischer Aufklärung um Erlaubnis bitten, berichtet der Spiegel.
Die Geheimdienste dieser Welt hören alle in Deutschland lebenden Personen vollständig ab, ist Hartmut Pohl von der Gesellschaft für Informatik überzeugt. Überwachungstechnik werde auch bei Wirtschaftsspionage verwendet, sagt er weiter. Das BSI-Gesetz kritisiert er.
Update Das Kryptohandy der Bundeskanzlerin ist nach Ansicht des BSI wahrscheinlich nicht abgehört worden. Wohl auch, weil dessen Gebrauch ohnehin "unzumutbar" ist, wie Sicherheitsexperte Nohl Golem.de sagte. Selbst Merkel geht davon aus, dass ihr Parteihandy angezapft wurde.
Update Bundeskanzlerin Angela Merkel wurde möglicherweise jahrelang von US-Behörden abgehört. Merkel hat sich deshalb bei US-Präsident Obama beschwert. Der wies die Vorwürfe zurück.
Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.
Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.
Nach dem NSA-Skandal decken sich deutsche Politiker mit abhörsicheren Smartphones ein. Davon profitiert Blackberry, denn mit dem Konkurrenzmodell der Telekom und von Samsung können Nutzer noch nicht sicher telefonieren.
Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.
Router des US-Anbieters Cisco, die bei der Vernetzung von Unternehmens- und Behördenstandorten eingesetzt werden, enthalten Sicherheitslücken, über die sich auch verschlüsselte Daten ausspionieren lassen.
Das BSI verbreitet über Jahre eine komplett unsichere Software zur Verschlüsselung. Es ist aber nicht die einzige Panne bei staatlichen Verschlüsselungsprodukten.
