Datensicherheit

Microsoft hat seine Sicherheitsrichtlinien für App-Entwickler geändert. Sicherheitslücken müssen innerhalb einer Frist geschlossen werden, sonst werden die Programme aus den Stores entfernt.

Hacker haben sich Zugang zur Datenbank des Ubuntu-Forums verschafft und sämtliche Nutzernamen, Passwörter und E-Mail-Adressen gestohlen. Die Passwörter lagen nicht im Klartext vor, teilen die Forenbetreiber mit.

Die Überwachung der Verbindungsdaten der US-Bürger geht weiter. Ein zuvor geheimer Beschluss des Foreign Intelligence Surveillance Court dazu wurde jetzt freigegeben.

Das Hackerkollektiv Anonymous hat eine Liste von Mailadressen und Passwörtern veröffentlicht, die Mitarbeitern des US-Parlaments gehören. Der Kongress wiegelte gegenüber US-Medien ab: Viele Accounts seien erloschen und die Passwörter nicht aktuell.

In einem Interview mit der ARD hat der Journalist Glenn Greenwald bekräftigt, dass er noch weitere Enthüllungen zur NSA plant, die aus den Dokumenten Edward Snowdens hervorgehen. 9.000 bis 10.000 Unterlagen lägen ihm noch vor.

In einem gemeinsamen offenen Brief fordern 63 namhafte IT-Konzerne mehr Transparenz im Zusammenhang mit dem NSA-Programm Prism. Sie wollen Details dazu veröffentlichen, welche Informationen sie an die US-Geheimdienste weitergegeben haben.

Magst du keine Drohnen? Dann schieß sie doch ab. Das könnte zumindest in einem kleinen Dorf im US-Bundesstaat Colorado Anfang kommenden Monats gehen. Der Urheber der Idee verfolgt damit aber ein durchaus ernstes Ansinnen.

Update Das E-Mail-Programm auf Blackberry-Smartphones überträgt Zugangsdaten für IMAP-Konten auf den Server des Herstellers. Dem Nutzer wird das nicht mitgeteilt.

Die Bundeswehr bekam in Afghanistan schon 2011 einen Nato-Befehl, nachdem alle Anträge zur Überwachung in Prism eingegeben werden müssten. Das Login erledigten laut einem Bericht US-Geheimdienstler über das Joint Worldwide Intelligence Communications System (JWICS). Doch es soll zwei Prism geben.

Der weltgrößte Hersteller von Überwachungstechnik, Narus, soll die Technik für das NSA-Programm Prism produzieren. Der Auslandsgeheimdienst BND hat sie laut einem Medienbericht gekauft und setzt sie seit Jahren selbst ein.

Ein Facebook-Nutzer rief zu einem Protestspaziergang zu der NSA-Einrichtung Dagger Complex in Griesheim bei Darmstadt auf. Er bekam Besuch vom Staatsschutz und der Polizei, die ihm auftrugen, nicht über das Treffen zu reden.

Seit Anfang Juni hält Whistleblower Edward Snowden mit seinen Enthüllungen über die Spähprogramme der Geheimdienste die Welt in Atem. Golem.de dokumentiert die wichtigsten Ereignisse im Überblick.

In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.

Ein US-Gericht hat entschieden, dass die US-Regierung Details zu einem Verfahren vor einem Fisa-Gericht preisgeben muss. In dem Verfahren hatte sich Yahoo gegen die Preisgabe von Kundendaten an die NSA gewehrt.

Gleich mehrere Spielehersteller sind in den vergangenen Tagen ins Visier von Hackern geraten. Die haben sich teilweise auch Zugriff auf E-Mail-Adressen und Passwörter verschafft, etwa von Spielern von Pro Evolution Soccer.

Nach dem Terrorism Act 2000 darf die britische Grenzpolizei die Nutzerdaten vom Smartphone oder Handy jedes Reisenden kopieren. Bis zu 60.000 Menschen werden "jährlich angehalten und untersucht".

Die Lesegeräte für das elektronische Ticket VBB-Fahrcard in Bussen funktionieren nicht, eine Kontrolle durch den Busfahrer ist unmöglich. Die Ursache ist unklar, die BVG spricht von generellen IT-Problemen.

Version 2.0 des Apache-Webservers erhält keine weiteren Updates und auch keine Sicherheitspatches mehr. Anwender sollen sobald wie möglich auf Version 2.2 oder 2.4 aktualisieren.

Friedrich soll laut einem Medienbericht in den USA nicht gegen die NSA-Überwachung protestiert haben, sondern die weitere gemeinsame Nutzung der Prism-Daten für den Bundesnachrichtendienst besprochen haben.

Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.

Die HP-Server-Produkte der Storevirtual-Serie haben einen bisher unbekannten Zugang samt Root-Zugriff. HP nutzt diesen Zugang unter anderem, um vergessene Passwörter beim Kunden zurückzusetzen. Über einen kommenden Patch will HP die Sicherheitslücke noch in der nächsten Woche schließen.

Nur mit Verschlüsselung könnten Anwender ihre Daten vor den Abhöraktionen der weltweiten Geheimdienste schützen, sagen Aktivisten. Hilft sie aber wirklich überall?

Der frühere technische NSA-Mitarbeiter Edward Snowden hat sein Haus, seinen Pass, die Reisefreiheit und seine Familie verloren. Aber er steht zu seinen Enthüllungen über die NSA, die ohne Durchsuchungsbefehl die Kommunikationsdaten von jedem Menschen durchsuchen und lesen könne.

Viele Internetnutzer in Deutschland wollen ihre Daten besser schützen. 87 Prozent der Deutschen glauben, dass sowohl die deutschen Geheimdienste als auch die deutsche Regierung lügen und von der NSA-Überwachung wussten. Die Piraten können in Umfragen nicht davon profitieren.

Update Einer russischen Nachrichtenagentur und Human Rights Watch zufolge nimmt Edward Snowden das Angebot Russlands an, in dem Land Asyl zu erhalten. Dies gab der NSA-Whistleblower bei einem Treffen mit Menschenrechtsorganisationen und Anwälten bekannt. Später will er nach Lateinamerika ausreisen.

Der SPD-Innenexperte Hartmann will die Übermittlung zu Bank- und Fluggastdaten mit den USA stoppen, wenn die Spionageangriffe der NSA nicht aufhören. Der BND soll angeblich "ertüchtigt werden, Angriffe von außen zu erkennen und zu stoppen".

Microsoft hat erneut Berichte zurückgewiesen, dass die NSA oder andere Geheimdienste uneingeschränkt und ohne Durchsuchungsbefehl Zugriff auf Kundendaten haben. Dass Geheimdienste Daten direkt bei Microsoft abgreifen, wird allerdings nicht dementiert.

Neue Snowden-Dateien beschreiben die Zusammenarbeit von NSA, FBI und Microsoft, um bestimmte Produkte für Prism zugänglich zu machen. Ziel war es, "Daten vor der Verschlüsselung einzusammeln."

20 Jahre lang waren Mitarbeiter von Behörden willkommen, diesmal sollen sie nach dem Willen des Begründers der Konferenz Defcon fernbleiben. Die Hacker brauchten etwas Zeit für sich, schreibt Jeff Moss.

Ich bin ein geheimer Vorgang. Und ich stehe unter Terrorverdacht. Das ist eine Tatsache und kein Scherz. Executive Order 13526: Geheimsache zur "Abwehr des internationalen Terrorismus". Ich sage dir, was ich weiß und gebe die Hoffnung nicht auf, dass Menschen den Mut finden, mir zu sagen, was sie darüber wissen. Von Mathias Priebe.

Als Teil seines weltweiten Überwachungsprogramms zapft der US-Geheimdienst NSA auch Unterseekabel mit Glasfasern an. Dass es sich dabei um eine routinemäßige Operation handelt, zeigt eine neue Folie aus einer als streng geheim eingestuften Präsentation.

Peter Sunde sammelt Geld ein, um einen Messenger mit End-to-End-Verschlüsselung zu schaffen. Der Pirate-Bay-Mitbegründer hat noch keine funktionerende Version von Hemlis.

Für die aktuelle Android-Sicherheitslücke ist Exploit-Code veröffentlicht worden. Damit lässt sich eine bestehende Installationsdatei modifizieren und mit Schadroutinen versehen. Zudem wurde eine Freeware veröffentlicht, mit der sich das eigene Android-Gerät überprüfen lässt.

Die Verteidiger der Vorratsdatenspeicherung mussten heute vor dem EuGH zugeben, dass durch sie kein terroristischer Anschlag und kein Fall von organisierter Kriminalität aufgeklärt wurde.

Wie verträgt sich die Tätigkeit von Geheimdiensten mit Bürgerrechten? Gar nicht, kommentiert der Jurist und Blogger Thomas Stadler. Die Dienste seien heutzutage Fremdkörper, die beseitigt werden müssten.

Die Telekom beklagt, dass der Vertrauensverlust durch den NSA-Skandal Prism schlecht fürs Geschäft sei. Unternehmensintern sei die Telekom "natürlich mit sehr viel sichereren Methoden unterwegs" als ein Privatmensch mit seinem E-Mail-Account sein könne.

Unter dem Namen "Team Telecom" sollen US-Behörden ein System betreiben, das dafür sorgt, dass wichtige Infrastruktur des Internets innerhalb der USA kontrolliert werden kann. Das Ziel: direktes Abschöpfen von Daten durch Geheimverträge und richterliche Anordnungen.

Wer Embedded Devices öffnen will, muss kein Experte sein. Entwickler von Spielekonsolen, Fernsehern und Media-Centern begehen immer wieder typische Fehler. Hacker haben es damit leicht und Benutzer erlangen uneingeschränkte Kontrolle über ihre eigenen Geräte.

Die Deutsche Post übermittelt die Daten von bestimmten Sendungen in die USA an US-Sicherheitsbehörden. Das Unternehmen scannt auch jeden Brief in seinen Sortieranlagen, soll die Daten aber nicht weitergeben.

Der BND ist offenbar viel mehr an Abhörmaßnahmen der NSA beteiligt als bisher angenommen. Die NSA liefert dem BND die Werkzeuge zur Datenüberwachung. Die Zusammenarbeit soll auf Vereinbarungen beruhen, die noch aus dem Jahr 1968 stammen.

Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.

Die Präsidenten zweier südamerikanischer Staaten haben dem Ex-NSA-Mitarbeiter Edward Snowden Asyl angeboten. Die rechtliche Konfrontation mit den USA suchen beide Staatschefs nicht, sie sprechen von "humanitären Gründen".

Die elektronischen Wegfahrsperren seien unzureichend abgesichert und würden trotzdem kaum aktualisiert. Dazu komme, dass die Computersysteme in Fahrzeugen ebenfalls unsicher seien. Deshalb gebe es wieder einen Zuwachs bei Autodiebstählen, sagte Sicherheitsexperte Karsten Nohl.