Nur auf Druck des Bundeskanzleramts und mit juristischen Tricks erhielt der BND Zugriff auf ausländische Kommunikation in Deutschland. Der NSA-Ausschuss hält diese Praxis für problematisch.
Update Ein Fehler in der Speicherverwaltung des H.264-Plugins betrifft potentiell Firefox-Nutzer, da Mozilla dieses zwangsweise installiert. Cisco widerspricht dem. Besonders schwerwiegend ist der Fehler zwar nicht, er offenbart aber ein Problem in der Zusammenarbeit mit Cisco.
Immer bessere Verschlüsselungen machen es Ermittlern zunehmend schwer, Informationen von Smartphones abzurufen. Das US-Justizministerium macht sich ein jahrhundertealtes Gesetz zunutze, um die Hersteller zur Unterstützung zu zwingen.
Vorabcheck beim EuGH: Das Gericht soll nach dem Willen des EU-Parlaments prüfen, ob der geplante Austausch der Fluggastdaten mit Kanada rechtens ist. Dies könnte Signalwirkung für andere Abkommen haben.
Update Notwendiger Schutz oder reine Schikane? Mit ihrem Verhalten im NSA-Ausschuss hat die Regierung selbst ihre eigenen Mitarbeiter düpiert. Die Abgeordneten wollen das "perfide Vorgehen" nicht hinnehmen.
Die neu bekannt gewordene Cyberwaffe Regin ist von der NSA und ihren britischen Freunden GCHQ in Europa für Angriffe eingesetzt worden. Das Magazin The Intercept hat den Code von Regin online gestellt.
Wirtschaftsminister Gabriel will den Export von Spähsoftware auf EU-Ebene einschränken. Erste Firmen suchen aber schon Wege, um der Exportkontrolle zu entgehen.
Mehr als andere Nationen bewegt die NSA-Affäre die Deutschen, nirgends sonst ist das Vertrauen in die Sicherheit der Daten so gering. Doch Konsequenzen ziehen nur die wenigsten daraus.
Regin kann Admin-Passwörter für Mobilfunk-Netzwerke auslesen und so Basisstationen angreifen. Zudem kann es wohl Geheimdienstschnittstellen nutzen. Die Cyberwaffe kam auch in Deutschland zum Einsatz.
Das Tool Less wird unter Linux oft benutzt, um in Verbindung mit anderen Tools etwa Dateien zu öffnen. Damit würden viele Fehler und Sicherheitslücken provoziert, meint ein profilierter Hacker.
Das schwerste Sicherheitsproblem seit 2009: Über manipulierte Kommentare könnten Angreifer eine Wordpress-Installation übernehmen. Millionen von Seiten sind weltweit gefährdet.
Sicherheitsexperten haben einen Trojaner entdeckt, der ähnlich wie der Computerwurm Stuxnet agiert und über Jahre Ziele in der Industrie ausgespäht haben soll. Wer hinter der Malware steckt, ist bislang unklar.
Das mutmaßliche Abhören des Mobiltelefons von Kanzlerin Merkel bleibt straffrei: Die Bundesanwaltschaft will das Ermittlungsverfahren gegen den US-Geheimdienst NSA einstellen.
Textsecure-Nutzer werden auch künftig nicht mit Whatsapp-Anwendern kommunizieren können. Textsecure soll als eigenständiges Produkt bestehen bleiben. Eine weitere Zusammenarbeit soll es dennoch geben.
Zugriff auf persönliche Daten und Kreditkartendaten hat sich angeblich eine Hackergruppe verschafft. Sie will damit gegen unsichere Systeme protestieren - und maßgeblich an einigen der größten Hacks- und DDoS-Angriffen der letzten Zeit beteiligt sein.
Das BSI hat Zweifel daran, ob der britische Vodafone-Konzern nicht Kundendaten aus Deutschland an ausländische Geheimdienste weitergibt. Eine Selbstauskunft Vodafones sei nicht eindeutig gewesen.
In einem Gespräch mit Wired bemüht sich Präsident Obamas Chef der Cybersecurity, Michael Daniel, das Bild der Geheimdienste zu verbessern. Diese würden Sicherheitslücken nicht in großer Zahl sammeln, sondern oft melden. An Transparenz darüber haben die Dienste aber kein Interesse.
Ein populäres jQuery-Plugin liefert Code mit einer Cross-Site-Scripting-Lücke aus. Der verwundbare Code stammt ursprünglich von einem Beispielskript für Captchas, das auf sehr vielen Webseiten zu finden ist.
Wer einen Windows-Server betreibt, sollte dringend von Hand nach Updates suchen: In allen unterstützten Versionen gibt es eine Lücke, durch die sich Systeme bis zum Domänencontroller übernehmen lassen. Auch für die Desktopversionen gibt es bereits Patches.
Ein neues Windows-Tablet für professionelle Anwender hat Fujitsu vorgestellt. Das Q555 bietet zwei USB-Ports vom Typ A, einen Smartcard-Reader, und eine optionale Tastatur. Obwohl in dieser kein Akku steckt, soll die Laufzeit lang sein.
Ein älteres Ubisoft-Spiel namens Cubic Ninja ist offenbar unfreiwillig der Schlüssel: Ein Hacker hat es damit geschafft, Homebrew-Software auf der 3DS-Plattform von Nintendo auszuführen - auch auf neuen Geräten.
Er sollte den Patriot Act reformieren, doch der USA Freedom Act scheiterte überraschend im US-Senat. Die Senatoren argumentieren mit der Bedrohung durch die Terrorgruppe Islamischer Staat.
Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.
Biometrie enttarnt nicht nur kriminelle Passfälscher, sondern auch Agenten. Ironischerweise sucht deshalb auch der BND nach Wegen, um Gesichtserkennung zu umgehen.
Das jüngste Whatsapp-Update liefert eine Ende-zu-Ende-Verschlüsselungsfunktion mit. Die kommt ausgerechnet vom freien Konkurrenten Textsecure und gilt als besonders sicher.
Das BSI soll Zero-Day-Exploits nicht nur sammeln, sondern auch veröffentlichen. Nur so könnten sich Unternehmen und Privatpersonen gegen die ständig zunehmenden IT-Angriffe schützen, fordert Hartmut Pohl von der Gesellschaft für Informatik.
Vor 30 Jahren gelang Mitgliedern des Chaos Computer Clubs ein spektakulärer Hack, bei dem sie der Hamburger Sparkasse mit Hilfe des Btx-Systems 135.000 Mark in Rechnung stellten. Über den genauen Ablauf sind sich Hacker und Btx-Verantwortliche bis heute uneinig.
Das Rooten von Android-Geräten wird mit Android 5 deutlich schwieriger. Google hat das Sicherheitsframework SE Linux systemweit aktiviert. Nutzer müssen jetzt noch mehr zwischen der Kontrolle über ihr Gerät und der Sicherheit des Systems abwägen.
Die Pläne zur Einführung einer Pkw-Maut hängen an nötigen Abstimmungen mit dem Finanzministerium. Nun droht eine Blockade des Gesetzentwurfs in der Koalition.
Der BND will Millionen für ein Gerät zur Analyse von Kryptochips ausgeben. Ob es ihm damit gelingt, verschlüsselte Nachrichten nachträglich zu entziffern, ist fraglich.
Der BND vertritt eine eigene Rechtsauffassung, wie im NSA-Untersuchungsausschuss deutlich wurde. Offenbar späht er aus, auch wenn er es eigentlich nicht dürfte.
Chinesische Behörden haben die Verhaftung dreier Männer gemeldet. Sie sollen die Malware Wirelurker programmiert und verbreitet haben. Außerdem wurde der Maiyadi App Store vom Netz genommen.
Seit kurzem verraten zwei blaue Häkchen, ob eine Nachricht bei Whatsapp gelesen worden ist. Bei den Nutzern ist das umstritten. Eine neue Version des Messengers überlässt dem Nutzer die Entscheidung.
Alle Parteien sind für ein möglichst flächendeckendes WLAN-Netz in Deutschland. Eine komplette Abschaffung der Störerhaftung wird es aber nach dem Willen der Koalition nicht geben.
Angriffe über die jüngst entdeckte Schwachstelle Masque Attack seien bisher nicht registriert worden, sagt Apple. Nutzer werden jedoch davor gewarnt, Software aus nicht vertrauenswürdigen Quellen zu installieren.
Einmütig sprechen sich die Datenschützer von Bund und Ländern gegen die Mautpläne der Regierung aus. Bis zu 13 Monaten könnten die Daten der Fahrzeuge gespeichert werden, kritisieren sie und befürchten eine "lückenlose Überwachung".
Mehr Sicherheit für persönliche Daten: Ab Android 5.0 aktiviert Google die automatische Verschlüsselung. Es ist nur eine von vielen zusätzlichen Sicherheitsfunktionen in Lollipop.
US-Marshals setzen Imsi-Catcher in Flugzeugen ein, um Mobiltelefone großflächig zu erfassen. Die mit der Technik ausgestatteten Kleinflugzeuge sind auf mindestens fünf Standorte in den USA verteilt.
Neue Datenschutzregeln bei Facebook: Das soziale Netzwerk will mehr Informationen von deutschen Nutzern auswerten, um ihnen relevantere Werbung zu zeigen. Gleichzeitig gibt Facebook seinen Mitgliedern mehr Kontrolle über die Inhalte der Anzeigen.
Der Bundesnachrichtendienst hat Details zur Überwachung am Internetknoten Frankfurt genannt. Die Weitergabe von 500 Millionen Daten aus Bad Aibling an die NSA sei eine "normale Größenordnung", sagte ein hochrangiger BND-Mitarbeiter dem NSA-Ausschuss.
Auf der Konferenz Pacsec hat der Berliner Sicherheitsforscher Karsten Nohl weitere Details zu dem von ihm BadUSB genannten Angriffsszenario auf PCs vorgeführt. Nicht nur USB-Sticks, sondern alle Geräte von der Webcam bis zum Hub lassen sich für BadUSB umprogammieren.
Update Wie viele Nutzerdaten dürfen zum Schutz der IT-Sicherheit gespeichert werden? Die geplanten Regelungen des neuen Gesetzes stiften Verwirrung und werden heftig kritisiert.
Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.
Die Sicherheitslücken reichen von XSS-Fehlern über unsichere Formulare bis hin zu SQL-Injection-Schwachstellen: In drei weit verbreiteten E-Mail-Marketing- und Newsletter-Diensten haben IT-Sicherheitsexperten zahlreiche Schwachstellen entdeckt. Sie sind in Absprache mit den Herstellern inzwischen behoben worden.
Deutschland und Brasilien wollen mit einer gemeinsamen UN-Resolution die Überwachung von Bürgern einschränken. Vor allem die Speicherung von Metadaten soll schwieriger werden. Bindend ist der Vorschlag aber nicht.
Wie hat sich der mysteriöse Computerwurm Stuxnet verbreitet? Diese Frage will Kaspersky nun beantwortet haben. Und räumt dabei mit einem weitverbreiteten Mythos auf.
Das umstrittene Anonabox-Projekt hat eine neue Crowdfunding-Kampagne bei Indiegogo gestartet. Kickstarter hatte einen ersten Finanzierungsversuch des Projekts beendet - mangels Innovation.
