Datensicherheit

Die Webseite Sourceforge liefert seit einiger Zeit bei beliebten Windows-Projekten einen neuen Installer aus, der dem Nutzer die Installation von werbefinanzierter Software anbietet. Betroffen ist etwa das FTP-Programm FileZilla.

Die Geheimdienstskandale führen dazu, dass die Menschen in Deutschland Big Data oft ablehnen. Nutzer sozialer Netzwerke sind zu 58 Prozent gegen das Aggregieren und Analysieren von Kundendaten.

Der Antivirenhersteller Eset warnt vor dem beliebten Programm Orbit. Bereits seit Monaten lädt Orbit nach der Installation ein Denial-of-Service-Modul nach, das später auch mit Listen von Angriffszielen versorgt und eingesetzt wird.

Der Partner des NSA-Enthüllers Glenn Greenwald hat eine einstweilige Verfügung gegen die Beschlagnahmung seiner elektronischen Ausrüstung auf dem Flughafen Heathrow durchgesetzt. Es ist ein Teilerfolg.

Trotz Sprechverbots ist bekannt geworden, dass dem Gründer von Lavabit mehrfach mit Gefängnis gedroht wurde. Er weigert sich, in der NSA-Affäre der Regierung zu helfen und Nutzerdaten herauszugeben.

Update Windows 8 ist ein inakzeptables Sicherheitsrisiko für Behörden und Firmen, warnen Experten der Regierung nach Dokumenten, die Zeit Online vorliegen. Das sogenannte Trusted Computing sei eine Hintertür für die NSA. Das BSI dementiert.

In Millionen von Fällen interessieren sich die Behörden für die Daten von Telekommunikationskunden. Nach Ansicht der Piraten müssen die Daten der Nutzer jedoch besser geschützt werden.

Ein neues Benutzerkontensystem bringt eine Lokalisierungs- und Löschfunktion für Cyanogenmod, die sicherer sein soll als andere Lösungen. Vor der Einführung können zweifelnde Nutzer den Quellcode auf seine Sicherheit überprüfen.

Der Sealed-Cloud-Betreiber Uniscon hat sein Hochsicherheitssystem nun auch mit einem Chat ausgestattet. Sender und Empfänger benötigen einen IDGard Account.

Facebook kann mit meinen Fotos machen, was es will: Diesen und andere gängige Irrtümer über Urheber und Nutzungsrechte in dem sozialen Netzwerk räumt das E-Book Privat ist anders - Urheberrecht und Datenschutz auf Facebook aus.

Microsoft setzt wie die Konkurrenz auf den Trend der In-Memory-Technologie. Dafür hat Microsoft dem SQL Server 2014 eine neue Datenbank-Engine spendiert.

In einigen älteren Modellen der Reihen Precision und Latitude von Dell gibt es eine Lücke im Bios, über die sich eine gefälschte Firmware installieren lässt. Zwar muss der Angegriffene dazu kräftig mithelfen, die Folgen können aber schwerwiegend sein.

Offenbar um Glenn Greenwald einzuschüchtern, ist sein Partner auf der Rückreise von Berlin am Londoner Flughafen neun Stunden lang verhört worden. Seine gesamte elektronische Ausrüstung wurde einbehalten. Brasiliens Regierung protestierte.

Das Apothekenrechenzentrum VSA handelt Informationen des Nachrichtenmagazins Der Spiegel zufolge mit mehreren Millionen Daten von Patienten und Ärzten. Die Daten, die sich zurückpersonalisieren lassen, werden demnach über weitere Unternehmen in mehr als hundert Länder exportiert.

Microsoft hat in einem Blog-Eintrag eindringlich davor gewarnt, Windows XP auch nach der Einstellung des Supports im April 2014 weiter zu nutzen. Das Betriebssystem sei danach "auf ewig per Zero-Day-Exploit angreifbar".

Beim hauseigenen Cloud-Hosting-Dienst Cloud Storage bietet Google ab sofort eine serverseitige, automatische Verschlüsselung an. Die Schlüssel werden ebenfalls von Google verwaltet - was nach Prism einige Nutzer misstrauisch macht.

Ein Experte von Kaspersky Lab erzählt im Gespräch mit Golem.de, welche Möglichkeiten Geheimdienste haben, um SSL anzugreifen.

Die SEA hat erneut westliche Medien angegriffen, darunter die Tageszeitung Washington Post und der Fernsehsender CNN. Die Cracker verschafften sich über einen Empfehlungsdienst Zugang zu den Seiten der US-Medien.

IBM hat den Hersteller von Sicherheitssoftware Trusteer für 1 Milliarde US-Dollar gekauft. In das 2006 gegründete Unternehmen wurden nur 10 Millionen US-Dollar investiert. Die Software Rapport kommt bei Banken zum Einsatz.

In dieser Woche hat Microsoft für Windows 7 einen Sicherheitspatch veröffentlicht, der bei einigen Nutzern Probleme verursacht. Nach der Einspielung des Patches stürzt das Betriebssystem bei einigen Anwendern ab. Andere beklagen, dass sich einige Applikationen nicht mehr starten lassen.

NSA-Spione wurden intern angewiesen, aus Berichten an die Aufsichtsbehörde möglichst Details herauszuhalten und allgemeine Aussagen zu machen. In einem weiteren Fall wurde das Geheimgericht Fisc über eine neue Datensammelmethode erst informiert, nachdem diese schon monatelang eingesetzt worden war.

Oracle liefert seine Datenbanken auch an die NSA. Konzernchef Larry Ellison findet die Überwachungsprogramme des Geheimdienstes vielleicht auch deswegen "großartig". Die ganze Frage der Privatsphäre sei absolut faszinierend.

Die EU ist gefordert, und einen kleinen Gipfel gibt es auch: Die Bundesregierung hat im Kabinett Maßnahmen für den Schutz der Privatsphäre beschlossen. Dabei gibt es aber nur ein konkretes Ergebnis und einen Aufruf an die deutsche IT-Branche.

Erstmals, seit Adobe seinen eigenen Patchday zum Microsoft Patch-Tuesday synchron geschaltet hat, muss Adobe keine Sicherheitslücken schließen. Windows-Anwender müssen dennoch patchen, denn Microsoft hat ein paar gefährliche Sicherheitslücken in seinen Betriebssystemen - inklusive Rechteausweitung.

Für die De-Mail ist End-to-End-Verschlüsselung nicht im neuen Gesetz vorgeschrieben. Doch die Bundesregierung will jetzt ein Gütesiegel für Verschlüsselung entwickeln und vergeben, um dem Mittelstand sichere Produkte an die Hand zu geben. Der Minister geht davon aus, dass sich ein normaler Mittelständler mit Verschlüsselung nicht so gut auskennt.

Die Website der tibetischen Exilregierung ist gehackt und mit Schadsoftware infiziert worden. Der Angriff richtet sich gegen chinesische Besucher des Webangebots.

Das Verschlüsseln der Daten vor dem Verschicken über das Internet ist nichts wert, wenn das System, auf dem verschlüsselt wird, schon vom Angreifer beherrscht wird. Darum stellt Ubuntu-Privacy-Remix eine abgeschottete Umgebung für vertrauliche Korrespondenz bereit.

Die Xbox One funktioniert auch ohne Kinect: Das hat Microsoft bekanntgegeben und damit erneut eine dramatische Kehrtwende bei der Vermarktung seiner Konsole hingelegt. Eine Xbox One ohne Kinect solle es aber nicht geben - sagt der Hersteller jedenfalls derzeit.

Die Off Pocket blockt nahezu alle Funkverbindungen des Smartphones und macht es so unsichtbar für Schnüffler und Ortungsversuche - aber auch immun gegen Anrufe oder Textnachrichten.

Die Stadtverwaltung von London hat das Unternehmen Renew aufgefordert, die Mülleimer mit Smartphone-Trackingfunktion nicht mehr einzusetzen, die die WLAN-Geräte der Passanten für zielgerichtete Werbung verfolgten.

Auf Druck der US-Regierung im NSA-Skandal haben Lavabit und Silent Circle ihre verschlüsselten E-Mail-Dienste eingestellt. Nun will Mega Ende-zu-Ende-Verschlüsselung anbieten und die Nachrichten trotzdem durchsuchbar machen.

Update Auf Grund einer Schwachstelle in dem Zufallszahlengenerator in Android gelten sämtliche dort verwendeten virtuellen Geldbörsen als unsicher.

In der Innenstadt Londons stehen öffentliche Mülltonnen, die mit einem WLAN-Modul und einem Bildschirm ausgestattet sind. Die Renew Orbs tracken die WLAN-Geräte der Passanten, um ihnen darauf zielgenaue Werbung zu präsentieren.

Update Egal ob Festnetz oder Mobilfunk: Mit computergesteuerten Überwachungssystemen wertet die Telekom alle Telefonate aus. Laut einem Bericht gibt es Überlegungen, künftig "unwirtschaftliche Kunden" mit Flatrate-Verträgen in teurere Tarife zu drängen. Die Telekom weist diese Darstellung zurück.

Update Seit den Enthüllungen von Edward Snowden gilt die Verschlüsselung von E-Mails plötzlich als angesagt. Doch von einem Boom kann trotz aller Kryptopartys noch lange keine Rede sein. Wie Teenagersex, sagen Netzpolitiker.

Bei ihren Durchsuchungen von Internetdaten gehen die Mitarbeiter der NSA auch Informationen über Dritte nach, die bereits überwachte Personen erwähnen. Das kann auch US-Bürger betreffen. Einen Durchsuchungsbefehl benötigen sie dafür nicht.

Das US-Unternehmen Keyme hat eine iOS-App veröffentlicht, die digitale Kopien von Schlüsseln erstellt und speichert. Mit diesen Kopien kann bei Verlust eines Schlüssels ein neuer Schlüssel nachgemacht werden.

Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.

Wegen Angeboten zum Hacken des Nintendo DS verklagt der Hersteller eine US-Hackingseite. Dabei geht es wohl auch darum, frühzeitig gegen die sogenannten Gateway-Karten zu kämpfen, mit denen sich der 3DS knacken lässt.

Update Eltern in Hamburg sind wütend, weil ihre Kindern trotz Chipkarte ihren Fingerabdruck abgeben mussten. Ohne biometrische Erkennung soll es für die Grundschüler kein Essen gegeben haben.

Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

Trotz des Informationsfreiheitsgesetzes gibt es keinen Einblick in den Vertrag, mit dem ein Staatstrojaner vom BKA angeschafft wurde. Begründung: Rückschlüsse auf das verwendete Gesamtsystem, dessen Hardware, eventuelle Schwachstellen sowie die polizeilichen Methoden wären durch eine Vertragseinsicht möglich.

Der frühere NSA-Chef Michael Hayden hat sein eigenes Bild über die Verteidiger von Edward Snowden. Dies seien "Nihilisten, Anarchisten, Aktivisten, Lulzsec, Anonymous und Twens, die seit fünf oder sechs Jahren nicht mit dem anderen Geschlecht gesprochen haben".