Wie gefährlich ist es, mit beschreibbaren USB-Sticks und SD-Karten Fotos und Dateien ausdrucken zu lassen? Golem.de hat zusammen mit dem Sicherheitsunternehmen Kaspersky getestet, ob auch Windows-XP-Terminals ohne Virenscanner sicher sind.
/52Kommentare/Von Friedhelm Greis, Werner Pluta und Peter Steinlechner
Anwälte haben im Auftrag der Musikindustrie die Schließung von Netload, einem der letzten großen deutschen Sharehoster, durchgesetzt. Dort soll es ein Belohnungssystem für illegale Uploads gegeben haben.
Nutzt eine Malware den Prozessor einer Grafikkarte, ist sie nicht nur schwerer aufzuspüren, sondern kann auch die höhere Rechenleistung der GPU nutzen. Jellyfish will zeigen, dass solcher Schadcode funktioniert.
Die NSA hat den BND offensichtlich auch zur Wirtschaftsspionage benutzt: Mit Hilfe des deutschen Geheimdienstes soll der technische US-Geheimdienst Siemens ausgespäht haben.
Was die USA und Deutschland nicht schaffen, ist weiter östlich gelungen. Russland und China versprechen, keine Cyberangriffe mehr gegeneinander zu führen. Aber auch die innere Ordnung wollen sie nicht durch neue IT-Techniken gefährden lassen.
Update Im Bundestagswahlkampf 2013 erweckte die Regierung den Eindruck, ein No-Spy-Abkommen mit den USA habe unmittelbar bevorgestanden. Das ist offenbar nur Wunschdenken gewesen, wie die Auswertung von E-Mails ergeben hat. Die Grünen sind empört und fordern eine Erklärung der Kanzlerin.
Golem-Wochenrückblick Wir waren auf Microsofts neuer und riesiger Messe Ignite unterwegs, haben uns mit AMDs Ankündigungen beschäftigt und viele, viele Stunden im NSA-Ausschuss verbracht. Sieben Tage und viele Meldungen im Überblick.
Das anlasslose millionenfache Sammeln von Daten über US-Bürger durch die NSA ist nicht durch den Patriot Act gedeckt und somit illegal, entschied ein Bundesgericht in New York. Gestoppt wird die Telefonüberwachung vorerst aber nicht.
Nach einem turbulenten Sitzungstag im NSA-Ausschuss lichten sich langsam die Nebel um die ominösen Selektorenlisten der NSA. Im Mittelpunkt stehen ein verunsicherter Oberst und ein aufmerksamer Mathematiker.
Re:publica2015 Was können wir gegen Datenspäher tun? Wie sieht die Zukunft des Fernsehens aus? Und wieso gelten Anonymous nicht als Terroristen? Fünf steile Thesen von der Re:publica.
Update In der Affäre um unzulässige NSA-Selektoren gibt Innenminister de Maizière den Schwarzen Peter an den BND weiter. Ob und wann der NSA-Ausschuss die Selektorenlisten sehen kann, ist weiter offen.
Der US-Geheimdienst ist technisch in der Lage, Gesprochenes nach Keywords zu durchsuchen. Dies vereinfacht die Auswertung mitgeschnittener Telefonate deutlich.
Es ist eine außergewöhnlich destruktive Malware: Rombertik überschreibt den MBR eines Rechners, wenn ihr die Enttarnung droht. Bleibt Rombertik unentdeckt, greift es Eingaben im Browser ab.
Fünf Jahre Vorratsdatenspeicherung, Staatstrojaner, Imsi-Catcher und "Blackboxes" bei den Providern: Frankreich reagiert auf die Terroranschläge mit einer starken Ausweitung der Überwachung.
Noch immer herrscht viel Unklarheit darüber, welche NSA-Selektoren zu welchem Zeitpunkt vom BND eingesetzt wurden. Dabei haben BND-Mitarbeiter wichtige Einzelheiten schon vor Monaten vor dem NSA-Ausschuss eingeräumt.
Re:publica2015 Politiker lügen, die Wahlbeteiligung sinkt, Proteste versanden. Zum Auftakt der Re:publica geht es um Misstrauen ins politische System und darum, wieso darin eine Chance liegt.
Bundeskanzlerin Merkel will an der Kooperation des Bundesnachrichtendienstes mit der NSA unbedingt festhalten. Selbst die SPD nutzt die Affäre aber inzwischen zum Angriff auf die Kanzlerin - zum Verdruss der Union.
Der lang erwartete Wechsel an der Spitze von Cisco ist vollzogen. Chuck Robbins aus dem Top-Management des Herstellers von Routern und Switches wird im Juli neuer Chief Executive Officer.
Den Obleuten des NSA-Ausschusses reicht es: Die Bundesregierung soll bis zum 7. Mai die Listen mit den Such-Selektoren vorlegen, ansonsten drohe eine Klage. Mit Hilfe der Suchwörter hatte der Nachrichtendienst unter anderem die EU-Kommission ausspioniert.
Ohne Wissen des Kanzleramtes oder anderer Regierungsstellen plante der BND offenbar eine Geheimdienstoperation in Zusammenarbeit mit dem britischen GCHQ und der NSA. Dabei sollten weitere Rohdaten aus in Deutschland verlaufenden Leitungen gewonnen werden.
Keine 24 Stunden, nachdem Google seine neue Chrome-Erweiterung zum Passwortschutz vorgestellt hat, haben IT-Sicherheitsforscher ihn bereits ausgehebelt. Kurz darauf veröffentlichte Google eine korrigierte Version des Plugins.
Golem-Wochenrückblick Microsoft hat uns auf der Entwicklerkonferenz Build mit guten Ideen für Windows 10 überrascht. Wir haben in London LGs G4 ausprobiert und uns die Updates von gleich drei bekannten Open-Source-Projekten angesehen. Sieben Tage und viele Meldungen im Überblick.
Der Flugzeughersteller Airbus zeigt sich alarmiert wegen der jüngsten Berichte zur NSA-Spionage. Auch die EU-Kommission fordert Aufklärung, ob sie mit Hilfe des BND überwacht wurde.
Sie galten als nahezu verschwunden, nun tauchen sie vermehrt wieder auf: Viren und Trojaner, die in Makros in Microsofts Office-Dokumenten versteckt sind. Microsoft selbst warnt jetzt wieder vor ihnen.
Statt mit einem Passwort können sich Bankkunden mittlerweile mit ihrer Stimme am Telefon identifizieren. Akustische Biometriesysteme werden in immer mehr Firmen eingesetzt. Die Gefahr: Auch Geheimdienste und Staaten können auf die Technik zugreifen.
Eine schwer aufzuspürende Malware mit dem Namen Mumblehard schaltet Linux- und BSD-Server zu einem Botnet zusammen, über das Spam verbreitet wird. Die Zahl der infizierten Rechner soll in den letzten Wochen stark angestiegen sein.
Update Die NSA hat den BND mit Millionen Suchbegriffen geradezu überschwemmt. Sie dienten offenbar weniger der Wirtschaftsspionage als der Überwachung europäischer Partner und Institutionen.
Programmierfehler, fehlerhafte Konfiguration oder staatlicher Schutzwall? Das chinesische Internet leitet massenhaft Verkehr in die Irre. Der Ärger beginnt mit dem kleinen blauen Facebook-Knopf.
Update Die Bundesregierung gerät in der Affäre um unzulässige NSA-Suchbegriffe stärker unter Druck. Obwohl neue Erkenntnisse längst bekannt waren, wurden sie dem Bundestag verheimlicht. Die Regierung widerspricht heftig.
Die Schwachstelle ist seit einem halben Jahr bekannt, doch noch immer können Tausende Android-Apps mit gefälschten Zertifikaten überlistet werden, verschlüsselte Verbindungen aufzubauen. Über diese können Zugangsdaten abgegriffen werden.
Bundeskanzlerin Merkel hat in der Affäre um die Zusammenarbeit des BND mit der NSA Aufklärung versprochen. Grüne und Linke im NSA-Ausschuss fordern nun Taten und wollen die Listen mit Tausenden Suchbegriffen sichten.
Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.
Weder die in Apples OS X integrierten Schutzmechanismen noch Antivirensoftware verhindern effektiv die Installation oder Ausführung von Malware. Das demonstrierte ein IT-Sicherheitsexperte.
Die USA wollen offenbar ihre Fähigkeiten im Cyberkrieg ausbauen. Mit den neuen Drohgebärden sollen Angriffe vor allem aus vier Staaten verhindert werden.
Update Wann wusste das Kanzleramt von den Versuchen der NSA, mit Hilfe des BND europäische Ziele auszuspionieren? Nach neuen Medienberichten könnte das schon vor Jahren der Fall gewesen sein.
Der Bundestrojaner - eine Software zur Überwachung der Telekommunikation Verdächtiger - soll im Herbst 2015 zum Einsatz bereit sein. Das kündigte Holger Münch, Präsident des Bundeskriminalamtes (BKA) an. Damit soll die Kommunikation noch vor einer eventuellen Verschlüsselung angezapft werden.
Golem-Wochenrückblick Lords of the Fallen ist das beste deutsche Computerspiel, Telekom-Unternehmen wollen Whatsapp und Skype regulieren und wir haben Amazons Fire TV Stick getestet. Sieben Tage und viele Meldungen im Überblick.
Wie umfangreich hat der BND den USA bei der Überwachung europäischer Politiker geholfen? Nach den neuesten Enthüllungen zur NSA-Affäre gibt es schwere Vorwürfe vom NSA-Ausschuss und viele offene Fragen. Selbst die Bundesregierung räumt Defizite beim BND ein.
Update Schon länger ist öffentlich, dass die NSA dem BND Suchbegriffe zur Wirtschaftsspionage untergeschoben hat. Das wahre Ausmaß dieses Missbrauchs der Kooperation war aber offenbar wesentlich größer. Der NSA-Ausschuss hat seine Sitzung unterbrochen.
Der DE-CIX-Betreiber war bereits einmal von der Bundesregierung daran gehindert worden, über die BND-Abhörpraktiken mit der zuständigen G-10-Kommission zu sprechen. Jetzt ziehen die Betreiber vor das Bundesverwaltungsgericht.
Wer soll welche Schwachstellen melden und an wen: Sachverständige haben im Bundestag über das neue IT-Sicherheitsgesetz diskutiert und viele Ungereimtheiten gefunden. Eins ist laut dem Chaos Computer Club aber sicher: Das BSI eignet sich als zentrale Meldestelle nicht.
Wir überwachen aus dem Weltraum und dort gelten keine Gesetze - so argumentierte bisher der BND. Jetzt will die Bundesregierung die massenhafte Auslandsüberwachung neu legitimieren. SPD und Opposition im NSA-Ausschuss sowie Verfassungsexperten haben einiges auszusetzen.
Vorbild NSA? Auch das Bundesamt für Verfassungsschutz will wissen, wer im Netz mit wem kommuniziert. Es entwickelt Methoden für die verdeckte Überwachung.
In den USA hat ein 14-jähriger Schüler das Hintergrundbild des Desktops auf dem passwortgeschützten Rechner seines Lehrers verändert. Die Konsequenzen für ihn könnten gravierend sein.
Eine Zusatz-Software für einen LG-Monitor deaktiviert die Benutzerkontensteuerung von Windows komplett. Dadurch könnten Unbefugte ohne großen Aufwand Zugriff auf das System erhalten.
Wegen eines Facebook-Profilbilds will ein bekannter Fotograf in Deutschland über 2.000 Euro Schadensersatz. Der Anwalt der Abgemahnten erklärte, dass das unlizenzierte Hochladen von urheberrechtlich geschützten Bildern auf Facebook eine Urheberrechtsverletzung sei.
Den Redtube-Abmahnungen lag laut einem Gerichtsentscheid eine "vorsätzlich begangene unerlaubte Handlung" zugrunde. Der Exanwalt Thomas Urmann soll nun zahlen.
