Cybercrime

Programmierfehler, fehlerhafte Konfiguration oder staatlicher Schutzwall? Das chinesische Internet leitet massenhaft Verkehr in die Irre. Der Ärger beginnt mit dem kleinen blauen Facebook-Knopf.

Update Die Bundesregierung gerät in der Affäre um unzulässige NSA-Suchbegriffe stärker unter Druck. Obwohl neue Erkenntnisse längst bekannt waren, wurden sie dem Bundestag verheimlicht. Die Regierung widerspricht heftig.

Weder die in Apples OS X integrierten Schutzmechanismen noch Antivirensoftware verhindern effektiv die Installation oder Ausführung von Malware. Das demonstrierte ein IT-Sicherheitsexperte.

Die USA wollen offenbar ihre Fähigkeiten im Cyberkrieg ausbauen. Mit den neuen Drohgebärden sollen Angriffe vor allem aus vier Staaten verhindert werden.

Update Wann wusste das Kanzleramt von den Versuchen der NSA, mit Hilfe des BND europäische Ziele auszuspionieren? Nach neuen Medienberichten könnte das schon vor Jahren der Fall gewesen sein.

Der Bundestrojaner - eine Software zur Überwachung der Telekommunikation Verdächtiger - soll im Herbst 2015 zum Einsatz bereit sein. Das kündigte Holger Münch, Präsident des Bundeskriminalamtes (BKA) an. Damit soll die Kommunikation noch vor einer eventuellen Verschlüsselung angezapft werden.

Golem-Wochenrückblick Lords of the Fallen ist das beste deutsche Computerspiel, Telekom-Unternehmen wollen Whatsapp und Skype regulieren und wir haben Amazons Fire TV Stick getestet. Sieben Tage und viele Meldungen im Überblick.

Wie umfangreich hat der BND den USA bei der Überwachung europäischer Politiker geholfen? Nach den neuesten Enthüllungen zur NSA-Affäre gibt es schwere Vorwürfe vom NSA-Ausschuss und viele offene Fragen. Selbst die Bundesregierung räumt Defizite beim BND ein.

Länger als geplant wird Google seinen Chrome-Browser für das veraltete Windows XP anbieten. Das soll Anwendern so viel Sicherheit wie möglich geben.

Wir überwachen aus dem Weltraum und dort gelten keine Gesetze - so argumentierte bisher der BND. Jetzt will die Bundesregierung die massenhafte Auslandsüberwachung neu legitimieren. SPD und Opposition im NSA-Ausschuss sowie Verfassungsexperten haben einiges auszusetzen.

Vorbild NSA? Auch das Bundesamt für Verfassungsschutz will wissen, wer im Netz mit wem kommuniziert. Es entwickelt Methoden für die verdeckte Überwachung.

In den USA hat ein 14-jähriger Schüler das Hintergrundbild des Desktops auf dem passwortgeschützten Rechner seines Lehrers verändert. Die Konsequenzen für ihn könnten gravierend sein.

Eine Zusatz-Software für einen LG-Monitor deaktiviert die Benutzerkontensteuerung von Windows komplett. Dadurch könnten Unbefugte ohne großen Aufwand Zugriff auf das System erhalten.

Wegen eines Facebook-Profilbilds will ein bekannter Fotograf in Deutschland über 2.000 Euro Schadensersatz. Der Anwalt der Abgemahnten erklärte, dass das unlizenzierte Hochladen von urheberrechtlich geschützten Bildern auf Facebook eine Urheberrechtsverletzung sei.

Den Redtube-Abmahnungen lag laut einem Gerichtsentscheid eine "vorsätzlich begangene unerlaubte Handlung" zugrunde. Der Exanwalt Thomas Urmann soll nun zahlen.

Geraten die Snowden-Enthüllungen in Vergessenheit? Der Komiker John Oliver ist eigens nach Moskau gereist, um Edward Snowden zu besuchen und seine Zuschauer aufzurütteln. Und in einem New Yorker Park stand plötzlich eine Snowden-Büste.

Was passiert, wenn Deutschland US-Whistleblower Snowden einreisen lassen sollte? Die Bundesregierung widerspricht nun angeblichen Äußerungen ihres eigenen Vizekanzlers zu "aggressiven" Drohungen der USA.

Update Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.

Künftig sollen Gruppen oder staatlich unterstützte Angreifer auf IT-Infrastrukturen in den USA mit finanziellen Sanktionen belegt werden. US-Präsident Obama hat einen entsprechenden Exekutiverlass verfügt.

Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.

Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.

Golem-Wochenrückblick Wir haben in dieser Woche gleich zwei Topsmartphones getestet, über Autos debattiert, die sich selbstständig ans Tempolimit halten - und gebastelt. Sieben Tage und viele Meldungen im Überblick.

Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.

Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.

Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.

Forscher haben erfolgreich Daten mit Hilfe der Temperatursensoren von einem Rechner zu einem anderen übermittelt. Die Computer müssen nur ganz nah nebeneinander stehen - bislang.

Du kennst dich in IT-Sicherheitsfragen aus und willst viele Leser über Lücken, Hacks und den Schutz davor informieren. Dann bist du hier genau richtig. Golem.de sucht in Berlin eine Vollzeit-Verstärkung für die Redaktion, die das Thema Security betreut.

Die Abmahnung zur Nutzung des Facebook-Buttons bei der Bild-Zeitung gibt es nicht mehr. Bild.de will die Social-Media-Nutzung und die Sharing-Funktion mit allen Fotografen vertraglich geklärt haben. Es bleiben aber offene Fragen, über die sich die Anwälte weiter erbittert streiten.

Vor einiger Zeit hat Oracle damit angefangen, auch Mac-Nutzer bei der Installation von Java mit Beigaben zu nerven. Der Antiviren-Hersteller Intego hat diese nun analysiert und muss zugeben, in manchen Fällen beim Schutz zu versagen.

Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.

Wer den Facebook-Share-Button der Bild-Zeitung nutzt, kann mit Abmahnungen rechnen. Ein Fotograf will 1.080 Euro, weil sein Name bei Facebook nicht sichtbar war. Doch das Problem betrifft auch alle anderen Medien.

Über Schwachstellen im Bios können Millionen Rechner mit Rootkits infiziert werden, die keiner sieht. Mit dem Rootkit Lighteater lässt sich etwa GPG-Schlüssel aus dem RAM auslesen, selbst im vermeintlich sicheren Live-System Tails. Lighteater wurde zu Demonstrationszwecken entwickelt.

Ein Mitarbeiter der taz steht unter dem Verdacht, mittels eines Keyloggers seine Kollegen ausspioniert zu haben. Die Zeitung reagiert jetzt mit Schulungen und der Verschlüsselung interner Kommunikation. Gegen Keylogger dürfte das aber wenig helfen.

Onlinebewertungen müssen von den Betreibern nicht vor der Veröffentlichung inhaltlich geprüft werden. Ein Hostel wollte das erreichen, ist damit aber vor dem Bundesgerichtshof gescheitert.

Update Wer hat die gemeinsame Abhöraktion am Frankfurter Internetknoten beendet? Der entscheidende BND-Zeuge widerspricht im NSA-Ausschuss seinem Amtsvorgänger und zunächst auch einem Pressebericht.

SAP arbeitet offenbar über seine US-Firma SAP National Security Services (NS2) eng mit der NSA zusammen. Es gebe aber "keine Hintertüren in SAP-Technik", sagt Firmenchef Bill McDermott. Doch darum geht es auch gar nicht.

Die Entwickler von OpenSSL haben ein Update veröffentlicht, das zahlreiche Sicherheitslücken behebt. Anders als von manchen befürchtet, ist allerdings keine gravierende Lücke wie Heartbleed dabei.

Die Neuauflage der Vorratsdatenspeicherung kommt. Während die Union die anlasslose Speicherung mit abenteuerlichen Argumenten begründet, kündigt die Opposition bereits prophylaktisch eine Klage an. Die SPD bleibt sehr skeptisch.

Edward Snowden hat auf der Cebit in einer Videokonferenz gesagt, dass er nicht in die USA zurückkehren könne, weil ihn statt eines fairen Prozesses ein Geheimverfahren erwarte. Er habe mit dem, was er tat, sein Leben "bis auf den Boden heruntergebrannt."

In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

Update "Wie ein guter Horrorfilm": Die Pläne der SPD-Spitze in Sachen Vorratsdatenspeicherung missfallen nicht nur der Opposition. Auch in der SPD gibt es reichlich Kritik an SPD-Chef Gabriel, der mit falschen Behauptungen argumentiert.