Datensicherheit

Einen Durchbruch haben die EU-Staaten immer noch nicht erzielt. Wenigstens in einigen wichtigen Teilbereichen gab es Einigungen zur Datenschutzreform.

Sie wollen dasselbe wie die NSA, erreichen es nur langsamer: Auch in Europa arbeiten Geheimdienste und Strafverfolgungsbehörden an Verfahren, ihre Bürger im Netz auszuspähen.

Eine Expertenbefragung vor dem NSA-Ausschuss zeigt: Das Völkerrecht kann der massenhaften Überwachung ausländischer Dienste nichts entgegensetzen.

Ein Fehler im Futex-Code von Linux erlaubt Nutzern vollen Zugriff auf den Kernel. Damit ließe sich etwa aus der Chrome-Sandbox ausbrechen. Patches sind bereits verfügbar.

Sie hatten sich in Internetforen kennengelernt und entschieden, zusammen Onlineshops anzugreifen und zu erpressen. Vor dem Landgericht Gießen gaben die Täter die DDoS-Angriffe jetzt zu. Zur Tatzeit waren sie zwischen 16 und 21 Jahre alt.

Erneut haben Sicherheitsforscher entdeckt, dass von Anwendern besuchte Links ausgelesen werden können. Dabei kommt das Javascript-API requestAnimationFrame zum Einsatz.

Der IT-Sicherheits-Verband Teletrust fordert die Bundeskanzlerin auf, konkrete Maßnahmen für den besseren Schutz von Netzen und Daten zu ergreifen. Eine bloße Ankündigungspolitik, in der die Probleme ausgesessen werden, reiche nicht.

Auch Schadensersatz für die Zerstörung privater Daten ist einklagbar. Doch Gerichte werden bei einem fehlenden Backup auf Mitverschulden entscheiden. Die Summe wird der Richter schätzen.

Mit der neuen Funktion Family Sharing von iOS 8 sollen Familien in der Lage sein, eine App einmalig zu kaufen und anschließend mit bis zu sechs Apple-IDs zu nutzen. Apple fordert Entwickler nun auf, die Funktion in ihren Apps freizuschalten.

Zu komplex, zu unsicher und unausgereift: Die Kritik an der Verschlüsselung von E-Mails reißt auch ein Jahr nach den ersten Enthüllungen von Edward Snowden nicht ab. Dabei wurde gerade im vergangenen Jahr vieles umgesetzt, was lange gefordert wurde. Die E-Mail-Verschlüsselung bleibt aber kompliziert.

Auch wenn die Snowden-Enthüllungen immer weniger Menschen interessieren: Ein Jahr nach dem Beginn des NSA-Skandals ist die Unsicherheit zu persönlichen Daten im Internet auf einem neuen Höchststand. Der Staat gilt als größere Bedrohung als Cyberkriminelle.

Jedes vierte Unternehmen in Deutschland macht sich um das Thema Sicherheit wenig Gedanken. Das ist das Ergebnis einer Studie unter mittelständischen Firmen. Laut dem BKA entstehen dadurch jährliche Schäden in Milliardenhöhe.

Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.

Der Chef des US-Geheimdienstes NSA hat Berichte zurückgewiesen, denen zufolge die Behörde Bilder von US-Bürgern im Internet sammelt. Für die Spionagearbeit im Ausland werde die Technologie hingegen eingesetzt.

Im Oman zapft der britische Geheimdienst GCHQ Unterseekabel an, um Daten aus dem Internet abzugreifen. Das belegen neue Dokumente aus dem Fundus von Edward Snowden.

Es war ein "Büroversehen" der Regierung, dass ein Bundestagsabgeordneter nicht über ein Projekt zur Ausforschung sozialer Netzwerke wie Facebook und Twitter informiert wurde. Eine Fraunhofer Gesellschaft und IBM wurden mit den Forschungen zu WeroQ beauftragt und bekommen 1,35 Millionen Euro.

Das US-Justizministerium hat Anklage gegen den Kopf eines internationalen Hacker-Rings erhoben. Die Gruppe soll sich mit Hilfe von Software Zugang zu Bankinformationen verschafft und so Millionen Dollar erbeutet haben.

Eine Sicherheitslücke in einem weit verbreiteten USB-UMTS-Stick ermöglicht es Angreifern, mit einer manipulierten Webseite SMS zu verschicken. Ein Update gibt es bisher nicht.

Der Heartbleed-Fehler ist offenbar noch in zahlreichen WLAN-Routern vorhanden, genauer im Authentifizierungsprotokoll EAP. Das berichtet der Sicherheitsexperte Luis Grangeia.

Zum Schutz "vor Angriffen und dem Missbrauch von Daten" will Forschungsministerin Johanna Wanka die IT-Forschung mit einem Millionenbetrag fördern - für die Entwicklung von Sicherheitssystemen und Big Data.

Update Nach zwei Jahren Fahndung durch Interpol wurde jetzt ein weiterer Gründer von The Pirate Bay verhaftet. Die deutsche Piratenpartei spricht von einem Schauprozess der Copyright-Lobby gegen die private Nutzung von Inhalten im Internet.

Der BND rüstet auf. Nach Recherchen von NDR, WDR und Süddeutscher Zeitung will der Auslandsgeheimdienst Twitter, Facebook und Co. gezielter überwachen. Und zwar noch während die Nutzer aktiv sind.

Am ersten Tag haben viele Netznutzer bei Google die Löschung von Links beantragt. Der Europäische Gerichtshof hatte kürzlich entschieden, dass Nutzer ein Recht auf Vergessenwerden haben.

Security-Forscher in den USA beklagen zunehmend das aus dem Jahr 1986 stammende Anti-Hacker-Gesetz. Sie würden damit nicht nur in ihrer Arbeit behindert, sondern gerieten immer mehr ins Visier der Strafverfolgungsbehörden.

Die Truecrypt-Macher haben wohl an der Entwicklung der Software kein Interesse mehr. Sie sei nur für Windows XP gemacht worden. Das teilte ein mutmaßliches Mitglied des Truecrypt-Teams mit.

Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.

Nach dem umstrittenen EuGH-Urteil hat Google heute ein Löschformular online gestellt. Zugleich will der Suchmaschinenbetreiber versuchen, Zensurversuche von Regierungen abzuwehren, die sich auf das Urteil berufen.

Das Visiobike ist ein Elektrofahrrad, bei dem ein Smartphone als Bordcomputer dient: Es ist Kamera- und Tretunterstützungssteuerung, GPS-Tracker, Navigator und Schloss in einem. Wir haben es noch vor der Indiegogo-Kampagne ausprobiert.

Update "Truecrypt ist nicht mehr sicher." Diese Worte samt einer Anleitung zum Umstieg auf andere Verschlüsselungssoftware verunsichern Besucher der Truecrypt-Webseite. Die aktuelle Version 7.2 entschlüsselt nur noch. Die Hintergründe bleiben unklar.

Auf der anderen Seite der Erde haben Unbekannte begonnen, mit kompromittierten Apple-IDs iPhones zu sperren und Lösegeld zu fordern. Betroffen sind vor allem diejenigen, die sich ihre ID hacken ließen und keinen Passwortschutz im iPhone eingestellt haben.

Der Trick, mittels einer Änderung an der Registry Windows XP weiter zu Updates zu verhelfen, ist riskant. Das sagte nun auch Microsoft US-Medien. Nutzer, die das Verfahren anwenden, könnten sich nicht sicher fühlen.

Der Streit zwischen China und den USA um angebliche Spionage geht in die nächste Runde: Peking will die Banken des Landes offenbar dazu bringen, ihre IBM-Server gegen heimische Hardware auszutauschen.

Nach einem Hacker-Angriff gibt es ein Update der Spotify-App für Android. Außerdem werden einige Spotify-Nutzer aufgefordert, Login-Namen und Passwort erneut einzugeben. Bislang sei nur ein Benutzer von dem Angriff betroffen, heißt es.

Nutzer von Smart-TVs sollten personenbezogene Nutzungsprofile verhindern können, fordern die öffentlich-rechtlichen Rundfunkanstalten.

Eine staatliche Schlichtungsstelle soll die Löschung in den Google-Trefferlisten regeln. Der freie Informationszugang müsse den gleichen Stellenwert haben wie der Datenschutz, fordern Journalisten.

Google will offenbar zusätzlich zu den Nest-Rauchmeldern ein Unternehmen kaufen, das Webcams herstellt, die bei Einbrüchen in Wohnungen und Büros per Smartphone alarmieren.

Unister hat die Mehrheit an dem Betreiber von Billigflug.de und Airline-direct.de gekauft. Den Preis verrät das Leipziger Internetunternehmen nicht.

Die NSA-Affäre habe gezeigt, dass Menschen ihre Privatsphäre im Internet selbst schützen müssten. Es sei unrealistisch, dass die NSA in absehbarer Zeit mit ihrer Schnüffelei aufhöre. Das sagte Glenn Greenwald bei seiner Buchvorstellung in Berlin.

Der Pay-TV-Anbieter Sky hat damit begonnen, bei seinen Kunden ältere Sat- und Kabelreceiver mitsamt der zugehörigen Abokarten auszutauschen. Für manche Nutzer ist es dadurch nicht mehr möglich, eigene Receiver zu verwenden, mit denen sich Sendungen auch aufzeichnen lassen.

Weiteres Sicherheitsproblem bei Ebay: Eine Sicherheitslücke auf der Webseite von Ebay ermöglicht es Angreifern, fremde Accounts zu übernehmen. Das Unternehmen weiß seit mindestens zwei Monaten Bescheid und reagiert nicht.

Für seine beiden Topmodelle bietet AVM eine neue Betaversion der Firmware an. Der Fernzugang lässt sich nun mit TLS 1.2 per AES verschlüsseln, über neue Firmware kann per E-Mail informiert werden. Zudem lässt sich bei zwei anderen AVM-Produkten per Router die Temperatur auslesen.