Datensicherheit

Der Chef der NSA, James Clapper, hat eine großangelegte Abhöraktion durch seinen Geheimdienst in Frankreich dementiert. Die NSA sammele nur Informationen wie andere Nationen auch, ließ er mitteilen.

Apple hat mit Mac OS X 10.9 alias Mavericks eine neue Version seines Betriebssystems vorgestellt, die Verbesserungen beim Finder und dem Energiebedarf von Anwendungen bringen soll, aber auch neue Funktionen wie Karten und E-Books auf den Desktop. Wir haben uns angesehen, was das dem Anwender bringt.

Sicherheitsforscher wollen Truecrypt einer gründlichen Sicherheitsprüfung unterziehen und es auf mögliche Hintertüren überprüfen. Dafür wurden innerhalb weniger Tage 36.000 Dollar an Spenden gesammelt.

Die Telekom plant zum Schutz vor Überwachung eine nationale Cloud und ein innerdeutsches E-Mail-Netz. Die EU-Kommissarin für die Digitale Agenda, Neelie Kroes, ist dagegen. Daten in nationale Grenzen einzusperren, sei wirtschaftlich nicht sinnvoll.

Die Anti-Leak-Software der NSA in Hawaii war laut einem neuen Bericht nicht auf dem neuesten Stand - entsprechend einfacher hatte es Edward Snowden, an seine Geheimdokumente zu gelangen.

Update Unter dem Eindruck der Snowden-Enthüllungen hat sich das EU-Parlament über Themen wie das Recht auf Vergessenwerden, die Datenweitergabe an Drittstaaten und das Profiling von Nutzerdaten geeinigt und stimmt am Montag darüber ab. Die EU-Regierungen sind dagegen noch uneins.

Blinklifier ist ein neuartiges Eingabegerät, das mit den Augen gesteuert wird: Es erkennt ein Augenzwinkern und löst eine Aktion aus. Gleichzeitig soll es die Träger verschönern.

Drei US-Sicherheitsexperten haben Schwachstellen in den Systemen von Versorgungsunternehmen in Kanada und den USA aufgedeckt. Dadurch könnten Steuerungsrechner lahmgelegt oder sogar übernommen werden.

Bitlock ist ein elektronisches Fahrradschloss, das über das Smartphone bedient wird. Der Besitzer kann über sein Mobiltelefon auch anderen erlauben, sein Fahrrad zu nutzen.

Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.

Tim Cannon lässt sich Technik lieber implantieren, als sie nur am Handgelenk zu tragen. Der Biohacker betrachtet den menschlichen Körper als "fundamental fehlerhaft".

Wer seine E-Mails noch bei Lavabit hat, kann darauf bis Samstag zugreifen. So lange will der E-Mail-Provider seinen Dienst reaktivieren. Nutzer können ihr Passwort ändern und erhalten einen neuen SSL-Schlüssel.

In der in Deutschland verkauften Revision A des Routers DIR-100 gibt es eine gefährliche Hintertür. Damit können Angreifer auf einfache Weise auf die Konfiguration des Geräts zugreifen und den Internetanschluss für eigene Zwecke missbrauchen.

Die NSA greift massenhaft E-Mail-Adressen und Kontakte aus Buddy-Listen ab. Täglich sollen es mehrere Hunderttausend Daten sein. Die NSA kooperiert dabei mit ausländischen Geheimdiensten und Telekommunikationsfirmen.

US-Forscher haben herausgefunden, dass sich Smartphones anhand ihres Beschleunigungssensors identifizieren lassen. Außenstehende können dann die Internetaktivitäten verfolgen. Auch Lautsprecher und Mikrofon stellen eine Sicherheitslücke dar.

Der chinesische Netzausrüster Huawei steht in den USA schon länger unter Verdacht, seine Geräte könnten als Einfallstore für staatliche Hacker dienen. Die Vorwürfe seien nicht belegt, sagte Firmenchef Guo nun in einem Interview.

Ein Hacker hat das Twitter-Nutzerkonto von einem Manager von Riot Games unter seine Kontrolle gebracht - und ist so angeblich an den Quellcode eines Kartenspiels im Universum von League of Legends gelangt.

Luxemburgs Datenschutzkommission ermittelt gegen den Internet-Telefondienstanbieter Skype wegen möglicher Datenweitergabe an den US-Geheimdienst NSA. Laut Medienberichten hatten die Untersuchungen kurz nach den Enthüllungen durch den US-Whistleblower Edward Snowden im Juni dieses Jahres begonnen.

Facebook hat seine Privatsphäreeinstellungen geändert: Jetzt kann jeder Nutzer über die Suchfunktion des Netzwerks gefunden werden.

Der Erfolg von Googles Bug-Bounty-Programmen soll ausgeweitet werden. Geld gibt es aber nicht für Security-Fixes und Bugs, sondern für sicherheitsrelevante Umbauarbeiten an kritischer Software wie OpenSSH, BIND, Zlib oder dem Linux-Kernel.

Microsoft hat ein Update für Windows 7 veröffentlicht, das der bequemen Bereinigung der Systempartition dient. Der Nutzer kann damit alte Patches und Updates löschen, so dass dem Nutzer mehr Platz auf der Systempartition zur Verfügung steht.

Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.

Der Entdecker einer Lücke in Windows 8.1 erhält von Microsoft 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.

Update Landesdatenschützer Thilo Weichert hat den ersten Prozess um ein Verbot von Facebook-Fanseiten verloren. Die Betreiber von Fanseiten sind nicht für Facebooks Umgang mit den Daten verantwortlich.

Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.

Ein abgesichertes Samsung Galaxy Note 10.1 mit Simko 3 ist von der Telekom als Prototyp vorgeführt worden. Doch an Simko 3 gibt es viel Kritik.

Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.

Die NSA hat die Stromversorgung ihres neuen Datencenters in Utah offenbar nicht im Griff. Durch regelmäßige Überschläge sollen große Schäden an Geräten entstanden sein.

Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln.

Update 1&1 will nichts über die Aktivitäten des BND am DE-CIX wissen. Doch die Firma geht davon aus, dass der gesamte über den DE-CIX laufende Netzverkehr und damit alle Provider betroffen sind, die ihre Daten an diesem Verbindungsknoten austauschen.

Update Hacker haben die Webseite des Kurznachrichtendienstes Whatsapp lahmgelegt. Tagsüber war die Seite nicht erreichbar. Am Vormittag war eine politische Botschaft der palästinensischen Hackergruppe KDMS Team zu sehen. Auch die Seite des Softwareherstellers Avira war betroffen.

Update Die Abgeordneten aus dem Bundestag können seit heute nicht mehr auf bestimmte Webmailadressen zugreifen. "Keine E-Mail kommt an", berichtet Niema Movassat.

Einem Bericht des Guardian zufolge plant der russische Inlandsgeheimdienst FSB die flächendeckende Überwachung von Kommunikation bei den Winterspielen 2014 in Sotschi. Dafür soll das System Sorm sorgen, das Provider direkt anzapft.

Update Der Bundesnachrichtendienst darf laut Gesetz einen Teil des Fernmeldeverkehrs überwachen. Einem Medienbericht zufolge lässt er sich dazu das Anzapfen von 25 Providern am Frankfurter Internetknoten genehmigen. Die Grünen sind empört.

Vor einem Regal mit Science-Fiction-Literatur ist der angebliche Betreiber der Handelsplattform Silk Road festgenommen worden. Sein Anwalt wies vor dem Haftrichter die Anschuldigungen zurück: Sie lauten auf Verschwörung zu Drogenhandel, Computerhacking und Geldwäsche sowie Anstiftung zum Mord.

In Apples Mobilbetriebssystem iOS 7 ist eigentlich eine Diebstahlsicherung eingebaut. Doch durch eine falsche Priorisierung hilft diese nicht. Der Wipe-Befehl wird erst nach dem Empfang von E-Mails ausgeführt und erlaubt Angreifern mit Timing und viel Zeit, das Gerät komplett zu übernehmen.

Wenn US-Geheimdienste eine Sicherheitslücke in Verschlüsslungssoftware nur mit gigantischen Supercomputern ausnutzen können, haben sie nach Ansicht des Ex-NSA-Chefs Michael Hayden auch das Recht, diese Lücke nicht zu patchen.

Sollte Canonical die Mir-Entwicklung weiter mit dem Fokus auf Ubuntu for Phones voranbringen, wird XMir immer problematisch bleiben, meint der Kernel-Entwickler Matthew Garrett. Das Unternehmen könnte XMir aber auch gleich einstellen.

Aus Protest gegen die Schließung von Pirate Bay hat das Hackerkollektiv Anonymous vor drei Jahren zahlreiche Websites attackiert. Deswegen müssen sich nun 13 mutmaßliche Mitglieder vor Gericht verantworten.

Apple hat die Entwicklung seines Betriebssystems Mac OS X 10.9 alias Mavericks abgeschlossen. Entwickler können das Gold-Master der Software bereits herunterladen.

Agilebits hat Version 4.0 der Passwortverwaltung 1Password für Mac OS X veröffentlicht. Die neue Version kann nicht nur mehrere Datenbanken verwalten, sondern besitzt auch eine neue Oberfläche und bietet eine WLAN-Synchronisation mit der iOS-Variante an.

Angreifer haben Daten von rund 2,9 Millionen Adobe-Kunden entwendet, darunter auch verschlüsselte Passwörter und Kreditkartendaten. Auch Quellcode für Adobe-Software wurde erbeutet.

Jetzt veröffentlichte Gerichtsakten belegen, dass die US-Regierung die Herausgabe der privaten SSL-Schlüssel des Dienstes Lavabit verlangt hat, den auch Edward Snowden nutzte. Das hätte die Sicherheit aller 400.000 Nutzer gefährdet. Lavabit-Gründer Ladar Levison wehrte sich lange und trickreich.