Cybercrime

Update Regierung, Forschung und IT-Wirtschaft wollen die Ende-zu-Ende-Verschlüsselung in Deutschland vorantreiben. Die sichere Kommunikation solle zum Standard werden, heißt es in einer gemeinsam unterzeichneten Charta.

Die NSA-Selektoren bleiben weiter unter Verschluss. Aber zumindest in Sachen BND gibt die Regierung dem Drängen des NSA-Ausschusses nach. Der Opposition reicht das nicht.

Eine Mitarbeiterin des Bundeskanzleramts hat sich vehement gegen eine umstrittene Legitimierung der BND-Spionagepraxis gewehrt. Doch ihre Position gegen die Weltraumtheorie war nur scheinbar kritisch.

Die Überwachungspraktiken des BND in Bad Aibling sind so komplex, dass die Bundesdatenschutzbeauftragte mit ihren Kontrollen überfordert ist. Scharfe Kritik am Rechtsverständnis des Geheimdienstes äußerte eine Mitarbeiterin im NSA-Ausschuss.

Update Die Enthüllungen zu den eigenen Selektoren werden für den BND immer unangenehmer. Nun sollen ein prominenter deutscher Diplomat und der französische Außenminister abgehört worden sein.

Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken.

Die Polizei in Niedersachsen hat einen Erpresser-Trojaner entdeckt, der die Daten erst ver- und dann wieder entschlüsselt. Zumindest behaupten das die Erpresser. Die Entschlüsselung soll allerdings in aller Öffentlichkeit geschehen. Private Fotos könnten damit in falsche Hände geraten.

Golem-Wochenrückblick Mittelklasse-Smartphones von heute mit Prozessoren von gestern haben wir in dieser Woche getestet. Die VG Media hat sich konspirativ verhalten und das Kabinett einen Beschluss zu elektronischen Stromzählern gefasst. Sieben Tage und viele Meldungen im Überblick.

Update Der Schweizer E-Mail-Anbieter Protonmail ist seit dem 3. November Ziel von Denial-of-Service-Angriffen. Derzeit ist der Dienst offline - und bittet die Nutzer um Spenden.

Der Deutsche Bundestag will Mitarbeitern und Abgeordneten den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten - das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken.

Update Die Streaming-Plattform Kinox.to war zwischenzeitlich nicht erreichbar. Schuld waren offenbar Zahlungsprobleme der Betreiber.

Neu entdeckte Android-Malware rootet die Geräte und kann vom Nutzer kaum entfernt werden. Betroffen sind mehr als 20.000 infizierte, nachgemachte Apps wie Facebook, Twitter, Snapchat oder Whatsapp. Auch Nutzer in Deutschland sollen betroffen sein.

Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben.

Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten.

Für Nutzer, deren Daten durch Ransomware verschlüsselt wurden, gibt es Hoffnung: Ein neues Tool soll allen Opfern von Coinvault und Bitcryptor helfen, ihre Daten wiederherzustellen. Die dafür notwendigen geheimen Schlüssel wurden bei der Verhaftung der Malware-Entwickler sichergestellt.

In seinem Selektoren-Bericht erhebt der Jurist Kurt Graulich schwere Vorwürfe gegen die NSA - jetzt fordert André Hahn Ermittlungen des Generalbundesanwaltes gegen BND- und NSA-Mitarbeiter.

Der Selektoren-Sonderermittler hat seinen Abschlussbericht vorgelegt. Darin kritisiert er die NSA-Spionage als rechtswidrig. Außerdem will er in den Selektoren Hinweise auf weitere ausspionierte Unternehmen gefunden haben.

Um die Freiheit des Internets ist es in vielen Staaten der Welt nicht gut bestellt. Auch zwei europäische Länder haben im vergangenen Jahr deutlich Minuspunkte gesammelt. Deutschland verschlechterte sich ebenfalls.

LTE-Netzwerke galten bislang als deutlich sicherer als GSM- und 3G-Netzwerke. Anfang der Woche hat ein Team von Forschern jetzt verschiedene praktische Angriffe vorgestellt, die mit geringen Kosten und kommerzieller Hardware funktionieren sollen.

Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.

Update David gegen Goliath: Der Youtuber Tobias Richter nimmt den juristischen Kampf mit Bild.de um die Adblockersperre auf. Er will weder eine Unterlassungserklärung abgeben, noch Abmahnkosten zahlen.

Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt - jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend.

Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.

Die Wikipedia ist vor Gericht mit einer Klage gegen die NSA gescheitert. Zur Begründung bemühte der Richter einen fast poetischen Vergleich.

Update Die Betreiber von Adblock Plus haben Inhalte ihres Forums entfernen müssen. Bild.de behauptet vor Gericht, durch dort veröffentlichte Filterbefehle könne eine "Softwareverschlüsselung" der Seite umgangen werden. Die Codes sollen von Eyeo-Mitarbeitern stammen.

Golem-Wochenrückblick Bild.de will jeden abmahnen, der seine Adblocker-Sperre umgeht und weitere Seiten wollen Adblocker aussperren. Youtube hat jetzt auch ein werbefreies Abomodell. Und heute startet die Formel E in die neue Saison. Sieben Tage und viele Meldungen im Überblick.

Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.

Die Adressen von Freunden des CIA-Direktors John Brennan sind jetzt für jedermann nachvollziehbar - Wikileaks hat mehrere Dokumente veröffentlicht, die aus dem E-Mail-Account des CIA-Direktors stammen sollen. Brennan hatte seinen privaten AOL-Account offenbar auch für dienstliche Zwecke genutzt.

Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden.

Die Speicherpraxis von Facebook wird von der irischen Datenschutzbehörde untersucht: Das hat der Aktivist Max Schrems mit seiner Klage vor dem EuGH erreicht. Mit einem anderen Angriff auf das soziale Netzwerk war er gestern nicht ganz so erfolgreich.

Update Die Werbeblockersperre von Bild.de ist mit Hilfe von Filtereinstellungen leicht zu umgehen. Weil ein Nutzer das auf Youtube erläuterte, hat er nun unangenehme Post vom Anwalt bekommen. Der Verlag will gegen "alle" vorgehen, die die Anti-Adblocker-Initiative "unlauter" umgehen.

IT-Analysten warnen, dass 256 iOS-Apps widerrechtlich Nutzerdaten sammeln könnten. Apple reagiert und nimmt die verdächtigen Apps aus seinem App Store. Eine chinesische Werbefirma soll die fraglichen Apps manipuliert haben - fast eineinhalb Jahre lang unbemerkt.

Nach dem Urteil zu Safe Harbor machen Europas Datenschützer Druck. Sie lassen nur wenige Monate Zeit für Verhandlungen zwischen Europa und den USA.

Der Chef der CIA benutzt offensichtlich auch für dienstliche Zwecke seinen AOL-Account. Jetzt wollen mehrere Teenager Zugang zu den Mails gehabt haben.

Das Safe-Harbor-Urteil des EUGH hat viel Arbeit für Datenschutzanwälte zur Folge. Jetzt haben Google und Microsoft bekanntgegeben, wie sie den Datenverkehr künftig abwickeln wollen.

Der Deutsche Bundestag hat trotz massiver Kritik mit großer Mehrheit die Wiedereinführung der Vorratsdatenspeicherung beschlossen. Oppositionsparteien und Bürgerrechtler haben bereits angekündigt, das Gesetz vom Bundesverfassungsgericht prüfen zu lassen.

Vor dem NSA-Ausschuss hat der frühere Soldat Brandon Bryant schockierende Details des US-Drohnenprogramms erläutert. Schon Zwölfjährige seien legitime Ziele. Bei allen Einsätzen müssten die Daten über den deutschen Stützpunkt Ramstein geleitet werden.