Datensicherheit

Update Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.

Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser.

Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.

Update David gegen Goliath: Der Youtuber Tobias Richter nimmt den juristischen Kampf mit Bild.de um die Adblockersperre auf. Er will weder eine Unterlassungserklärung abgeben, noch Abmahnkosten zahlen.

Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt - jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend.

Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.

Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie.

Die Wikipedia ist vor Gericht mit einer Klage gegen die NSA gescheitert. Zur Begründung bemühte der Richter einen fast poetischen Vergleich.

Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.

Forscher haben ein Programm entwickelt, das Prozessoren in kurzer Zeit so abnutzt, dass sie unbrauchbar werden. Mögliche Nutznießer: Hersteller, Kunden - oder Militärs.

Nicht nur Kunden der Deutschen Telekom sind von neuen Betrügereien beim Onlinebanking betroffen. In einem weiteren Fall liefen die Transaktionen über einen Zahlungsdienstleister.

Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.

Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden.

Die Speicherpraxis von Facebook wird von der irischen Datenschutzbehörde untersucht: Das hat der Aktivist Max Schrems mit seiner Klage vor dem EuGH erreicht. Mit einem anderen Angriff auf das soziale Netzwerk war er gestern nicht ganz so erfolgreich.

Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar.

Update Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters.

Die portable Version des aktuellen OpenSSH 7.1 stellt Microsoft nun auch für Windows bereit. Interessierte können außerdem künftig zu dem Projekt beitragen. Der produktive Einsatz soll noch in der ersten Jahreshälfte 2016 möglich sein.

IT-Analysten warnen, dass 256 iOS-Apps widerrechtlich Nutzerdaten sammeln könnten. Apple reagiert und nimmt die verdächtigen Apps aus seinem App Store. Eine chinesische Werbefirma soll die fraglichen Apps manipuliert haben - fast eineinhalb Jahre lang unbemerkt.

Nach dem Urteil zu Safe Harbor machen Europas Datenschützer Druck. Sie lassen nur wenige Monate Zeit für Verhandlungen zwischen Europa und den USA.

Let's Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein.

Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position.

Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.

Der Streit um die Facebook-AGB kommt in Deutschland vor Gericht: 19 Abmahnungen der Verbraucherzentrale hatte das Netzwerk zuvor nicht akzeptiert. Nun reichen die Verbraucherschützer eine Klage ein. Dabei geht es auch um die Frage, ob Facebook tatsächlich kostenlos ist.

Adobe hat es schon wieder getan: Es gibt ein neues Sicherheitsupdate für den Flash-Player. Es kommt so kurzfristig, dass das Unternehmen die eigenen Sicherheitshinweise noch nicht überarbeitet hat.

Das Safe-Harbor-Urteil des EUGH hat viel Arbeit für Datenschutzanwälte zur Folge. Jetzt haben Google und Microsoft bekanntgegeben, wie sie den Datenverkehr künftig abwickeln wollen.

Vor dem NSA-Ausschuss hat der frühere Soldat Brandon Bryant schockierende Details des US-Drohnenprogramms erläutert. Schon Zwölfjährige seien legitime Ziele. Bei allen Einsätzen müssten die Daten über den deutschen Stützpunkt Ramstein geleitet werden.

Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.

Der Bundesnachrichtendienst soll sich bei der Auslandsaufklärung nicht an den Auftrag der Regierung gehalten haben. Die große Koalition ist sich nun weitgehend einig, dass das BND-Gesetz geändert werden muss.

Als enttarnter Doppelagent muss ein ehemaliger Mitarbeiter des Bundesnachrichtendienstes ab November vor Gericht. Der Mann soll geheime Dokumente des BND und aus dem NSA-Untersuchungsausschuss an CIA und FSB weitergegeben haben.

Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.

Ausspähen unter Freunden geht laut Bundeskanzlerin Angela Merkel (CDU) gar nicht. Der Bundesnachrichtendienst hält sich an diese Devise offenbar erst seit kurzer Zeit.

Die chinesischen Jailbreak-Experten vom Team Pangu haben den ersten Jailbreak für iOS 9 veröffentlicht. Für die 1-Million-Dollar-Prämie von Zerodium sind sie aber nicht qualifiziert.

Nach dem Aus für das Safe-Harbor-Abkommen warnen Schleswig-Holsteins Datenschützer vor dem Datentransfer in die USA. Nur eine Änderung der dortigen Gesetze könne eine Rechtssicherheit schaffen. Ansonsten könnten Bußgelder drohen.

Um die Sicherheit von Android-Geräten ist es nicht gut bestellt: Ein Team der Universität Cambridge hat Zahlen zur Update-Politik der Hersteller erhoben. Dabei setzen die Forscher auch auf die freiwillige Hilfe von Gerätenutzern.

Leser von Golem.de können sich über die Veröffentlichung neuer Artikel jetzt auch per Whatsapp benachrichtigen lassen. Zum Start des Dienstes sind drei Themenbereiche verfügbar.

Der digitale Assistent Google Now speichert Audiosamples von Anfragen. Mit Googles Dashboard-Dienst können Nutzer die gespeicherten Dateien einsehen, anhören und auch löschen.

Eine neue Ransomware für Android tut sich nicht durch innovative Verbreitungswege hervor, sondern durch ein besonderes Design. Bei der Entwicklung der Malware wurde auf Open-Source-Komponenten zurückgegriffen.

WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig.

Die Firma One World Lab des IT-Sicherheitsforschers Chris Roberts hat finanzielle Probleme - und jetzt Gläubigerschutz beantragt. Roberts hatte wegen seiner Untersuchungen mehrfach Probleme mit dem FBI.

Eine Sicherheitslücke in der Teamspeak-Software soll es Angreifern ermöglicht haben, Dateien auf die Rechner der Betroffenen hochzuladen. Ein Update ist bereits verfügbar.

Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch - hat aber noch kein Datum genannt.