Datensicherheit

Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

Der Sozialdemokrat Martin Schulz ruft zu einer neuen sozialen Bewegung gegen Überwachung auf. Diese Bewegung müsse im Bereich der Datensammlung Rechte durchsetzen, die klarstellen, dass die Privatheit eines jeden ein unveräußerliches Grundrecht ist, und Missbrauch eindeutig sanktionieren.

Nicht nur Angela Merkel, sondern auch ihr Amtsvorgänger Gerhard Schröder ist nach Medienberichten von der NSA ausspioniert worden. Eine Neuinterpretation von Snowden-Unterlagen legt nahe, dass die Aufmerksamkeit des Geheimdienstes seit 2002 nicht Merkel, sondern dem Amt des Kanzlers oder der Kanzlerin galt.

Update Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.

Die neue Bundesdatenschutzbeauftragte Andrea Voßhoff hat offiziell ihr Amt angetreten. Das umstrittene Thema Vorratsdatenspeicherung sparte sie in ihrer Antrittsrede aus.

Schon einige Dutzend Fälle von Missbrauch sind bekannt. Über Fernzugriff auf die Fritzbox lassen sich teure Telefondienste einrichten. Die jüngste BSI-Sicherheitswarnung könnte damit in Verbindung stehen.

Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

Generalbundesanwalt Range soll gegen die Bundesregierung wegen illegaler Geheimdiensttätigkeiten ermitteln und Edward Snowden als Zeuge befragt werden. Das fordern der CCC und Digitalcourage in ihrer Strafanzeige.

Das OpenSSH-Team hat OpenSSH in der Version 6.5 veröffentlicht. Die neue Version der Secure Shell bietet bessere Verschlüsselungsverfahren als der Vorgänger.

Zwei Security-Experten der Deutschen Telekom geben eines der seltenen Interviews aus dem Bereich. "Hier im CERT würde ich nur sehr zögernd jemanden einstellen, der keinen deutschen Pass hat", sagte CERT-Chef Bernd Esser.

Die Sozialistische Linkspartei in Norwegen hat den Whistleblower Edward Snowden offiziell für den Friedensnobelpreis vorgeschlagen. Zwei Abgeordnete, die für die Nominierung berechtigt sind, sprechen sich für die Auszeichnung Snowdens aus.

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.

Die National Security Agency (NSA) der USA bekommt erstmals einen "Privacy Officer", der sich um die Einhaltung des Rechts kümmern soll. Auf der anderen Seite des Atlantiks, in Großbritannien, räumt der Chef des Government Communications Headquarters (GCHQ) derweil seinen Stuhl, was aber nichts mit der Spähaffäre zu tun haben soll.

Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.

Anlässlich des Europäischen Tages des Datenschutzes hat die Vizepräsidentin der EU-Kommission, Viviane Reding, in einer leidenschaftlichen Rede zu mehr Zusammenarbeit und höheren Standards aufgerufen. Kurz nach dem Vortrag gab es noch Kritik von Reding am deutschen Innenminister.

Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.

Mehr Technik für die Polizei in den EU-Mitgliedstaaten: Das Papier einer Arbeitsgruppe europäischer Strafverfolger listet verschiedene Maßnahmen auf, die den Beamten zur Verfügung gestellt werden sollen: Dazu gehören die automatische Nummernschilderkennung sowie eine Fernsteuerung zum Stoppen von Autos.

Nicht nur die Zahl der National Security Letters (NSL), sondern auch den Umfang anderer geheimer Anfragen von US-Behörden dürfen Unternehmen nun veröffentlichen. Das gibt aber je nach Umsetzung nur grobe Anhaltspunkte, wie das Beispiel Apple zeigt.

Mit dem Lock Security Bracket hat der Zubehörhersteller Maclocks eine Lösung vorgestellt, mit der sich auch der Mac Pro vor Gelegenheitsdieben sichern lässt.

Aus Gerichtsdokumenten von US-Behörden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbestände des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gefälschten Kreditkarten angeklagt.

Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

Update Das erste TV-Interview mit Edward Snowden seit seiner Flucht aus den USA wäre eine einmalige journalistische Chance gewesen - doch der NDR und die ARD haben sie in einem wichtigen Punkt vertan. Es fehlte zu Beginn der Originalton.

Mehr als 50 Kryptographie-Experten aus den USA warnen vor den Praktiken der NSA. Spionage dürfe nicht dazu führen, die Sicherheitsstandards der Kommunikation zu untergraben.

US-Whistleblower Edward Snowden hat erstmals seit seiner Flucht einem Fernsehsender ein Interview gegeben. Er deutet neue Enthüllungen über die Geheimdienstkooperationen an und lehnt ein nationales Routing als Schutz gegen Spionage ab.

Die Staatsanwaltschaft im niedersächsischen Verden will bei Ermittlungen zum BKA-Trojaner zufällig auf die 16 Millionen Zugangsdaten zu Nutzerkonten gestoßen sein.

Die Einigung zur EU-Datenschutzverordnung soll in der zweiten Hälfte dieses Jahres kommen. Die Bundesregierung misst dazu einem Google-Prozess "eine hohe Bedeutung zu".

Die Warnung des BSI vor gehackten Onlinekonten geht auf die Analyse von Botnetzen zurück. Wie sich diese effektiv bekämpfen lassen, erforscht ein Team des Fraunhofer-Instituts in Wachtberg bei Bonn.

Update Der ehemalige FIA-Chef Max Mosley hat einen Etappensieg errungen: Google muss Fotos, die ihn bei einer Sexparty zeigen, aus seinen Suchergebnissen löschen. Das Urteil des Landgerichts Hamburg dürfte aber kaum das letzte Wort in dieser Sache sein.

Update US-Whistleblower Edward Snowden hat sich fast zwei Stunden lang den Fragen aus dem Netz gestellt. Er nahm zu politischen Themen Stellung, äußert sich aber auch zu technischen und persönlichen Fragen.

Ein von Huawei hergestellter Router, den T-Mobile Austria vertreibt, hat eine schwere Sicherheitslücke, die sich auch über das Internet ausnutzen lässt. Abhilfe schafft eine neue Firmware, welche der Provider bereits vertreibt.

Nintendo hat in einem Rechtsstreit eine Niederlage erlitten: Der Europäische Gerichtshof hat entschieden, dass die Umgehung von Kopierschutzsystemen etwa für selbst erstellte Programme legal sein kann.

Der vor allem in den USA berüchtigte Hacker mit dem Pseudonym Guccifer ist offenbar in Rumänien verhaftet worden. Die Behörden legen dem Mann unter anderem die Verbreitung von persönlichen Daten von US-Politikern und Stars der Unterhaltungsbranche zur Last.

Mit seiner Warnung zu Millionen gehackten Onlinekonten hat das BSI viel Verwirrung gestiftet. Golem.de beantwortet die wichtigsten Fragen der Nutzer.

2,1 Millionen US-Dollar haben sich Kriminelle mit Bluetooth-Skimmern ergaunert. Diese wurden direkt an die Zapfsäulen montiert und lasen Karten von tankenden Autofahrern aus, die gerade bezahlen wollten. Ein Umbau einer Zapfsäule dauert nicht einmal 10 Minuten.

Mit dem "Privacy and Civil Liberties Oversight Board" hat sich erstmals eine vom US-Kongress installierte Bundesbehörde gegen Praktiken der NSA ausgesprochen. Allerdings soll nur die Telefonüberwachung von US-Bürgern im Inland gestoppt werden.

Die Wettbewerbsschützer der USA haben zwölf Unternehmen öffentlich ermahnt, sich an die Datenschutzregeln des Safe-Harbor-Abkommens zu halten. Betroffen davon ist unter anderem der Hersteller des Bittorrent-Protokolls, aber auch mit Level 3 einer der wichtigsten Transatlantik-Provider.

Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.

Das Unternehmen Backblaze, das mit eigens entwickelter Hardware Onlinebackups anbietet, hat eine Statistik über die Zuverlässigkeit von Festplatten veröffentlicht. Hitachi-Laufwerke kommen dabei am besten weg, Seagate-Festplatten fallen am häufigsten aus. Die Anwendung und Konfiguration sind jedoch sehr speziell.

Update Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.

Sachsen hat Richtlinien für seine Lehrer bei der dienstlichen Nutzung von sozialen Netzwerken wie Facebook erstellt. Das Innenministerium prüft jetzt eine Regelung für alle Angestellten des Landes.

Behörden haben bei der Analyse von Botnetzen rund 16 Millionen betroffene Benutzerkonten entdeckt. Das BSI bietet einen Sicherheitstest an, um E-Mails auf Identitätsdiebstahl zu überprüfen.

Mit Datzing soll ein Android-Konkurrent für Apples iBeacon entstehen: Über ein Smartphone mit Bluetooth oder WLAN können Werbeangebote, Coupons und Mitteilungen an andere Smartphones von Passanten geschickt werden. So sollen Händler einfach für ihre Produkte werben können.

Die USA verfahren weiter nach der Devise: "Wer nicht abhören will, muss fühlen." Die Reformen Obamas werden der NSA sicherlich nicht sehr wehtun. Die Massenüberwachung von Bürgern geht unvermindert weiter.