Datensicherheit

Seagate kündigt eine Art Datenrettungsversicherung an. Wer einen über zwei bis vier Jahre laufenden Vertrag abschließt, dem hilft Seagate bei der Wiederherstellung seiner Daten, sollte die Festplatte in dieser Zeit kaputtgehen und ersetzt, falls nötig, auch die Platte.

Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme.

Die NSA ist in der Lage, verschlüsselte Datenübertragungen im Internet zu knacken. Dazu nutze sie große Rechenkapazitäten, arbeite mit Herstellern zusammen, um Hintertüren zu platzieren, und schwäche gezielt Verschlüsselungsstandards, berichten die New York Times, der Guardian und ProPublica gemeinsam auf Basis der Unterlagen von Edward Snowden.

Während die Bundesregierung versucht, den NSA-Skandal als aufgeklärt darzustellen, fordern Datenschützer endlich Konsequenzen.

Eine wissenschaftliche Studie belegt, dass Tor-Nutzer leichter zu identifizieren sind als weitläufig vermutet. Die Wahrscheinlichkeit, einen Nutzer spätestens nach sechs Monaten zu enttarnen, liegt bei 80 Prozent.

Ein Javascript-Bookmarklet ist in der Lage, den privaten Schlüssel zu einem Account des Filehosters Mega zu extrahieren. Die Frage ist: Ist das eine Sicherheitslücke?

US-Präsident Barack Obama hat eine neue Gesetzgebung für Geheimdienste in den USA angedeutet. Durch den technischen Fortschritt sei das Risiko eines Missbrauchs größer als zuvor, sagte Obama auf einer Pressekonferenz in Stockholm.

Nutzer würden für sicher verschlüsselte E-Mails und werbefreie soziale Netzwerke zahlen. 35 Prozent sind bereit, dafür Geld auszugeben. "Das ist ein klares Signal an die Unternehmen", sagte der Chef der Verbraucherschützer.

Dass Microsoft und andere Firmen der NSA Sicherheitslücken ihrer Produkte liefern, bevor sie diese Informationen veröffentlichen, reicht nicht aus. Die NSA besorgt sich Zero-Day-Exploits auf dem Markt.

Der Hersteller der Trojaner- und Spionagesoftware Finfisher wirbt damit, dass seine Software auch SSL-Verbindungen abhören kann. Als neuer Mitarbeiter wird der Backtrack-Gründer Martin Johannes Münch vorgestellt.

Neuere Versionen des TLS-Standards verbessern die Verschlüsselung und verhindern bestimmte Angriffe. Das nützt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines älteren TLS-Standards erzwingen.

Besuch von der britischen Botschaft: Auch die New York Times ist aufgefordert worden, Unterlagen von Edward Snowden zu vernichten - allerdings hat sich das Blatt geweigert. Unterdessen wurde bekannt, dass französische Diplomaten und der arabische Sender Al Jazeera ins Visier der NSA geraten sind.

Ein von Edward Snowden weitergegebenes Dokument zeigt, dass die USA nicht nur Ziel von Cyberspionage sind, sondern auch selbst kräftig in dem Bereich mitmischen. Allerdings, so betont die NSA, spionieren die USA anders als China.

Alleine 35.000 Mitarbeiter kümmern sich um Überwachung und Kryptologie: Durch die Enthüllungen Edward Snowdens sind die Ausgaben für die US-Geheimdienste bekannt geworden.

Der Whistleblower Edward Snowden soll auch geheime Unterlagen entwendet haben, zu denen er selbst als Administrator keinen Zugang hatte - mit Hilfe von gekaperten Profilen. Die NSA überprüft weiterhin interne Sicherheitsmaßnahmen, hat aber keine Ahnung, welche Dokumente der Whistleblower mitgenommen hat.

Eigentlich dürfen Werber Cookies nur dann auf den Rechnern der Nutzer ablegen, wenn diese zugestimmt haben. Eine entsprechende Richtlinie der EU wurde vor vier Jahren verabschiedet. Umgesetzt werden sollte sie vor zwei Jahren. In Deutschland hat sich bis heute nichts getan.

Nach einer einstweiligen Verfügung hat Zeit Online einen Bericht über eine angebliche Warnung aus Regierungskreisen zu TPM 2.0 mit Windows 8 vorerst offline genommen. Microsoft fand diesen "massiv geschäftsschädigend".

Sicherheitsforscher haben den in Python geschriebenen Dropbox-Client entschlüsselt und ihre Ergebnisse veröffentlicht. Damit offenbaren sie potentielle Sicherheitslücken - auch für andere Software.

Datenschutz ist wichtig - die Parteien sind sich darin einig. Wie er aber gewährleistet werden soll, ist eine ungelöste Frage. Manche wollen ihn gleich im Grundgesetz verankern, andere verlassen sich vor allem auf die Europäische Union.

Laut BKA und Bitkom sind die Phishing-Fälle in Deutschland fast um die Hälfte zurückgegangen. Doch ein Hersteller von Sicherheitssoftware widerspricht.

Draytek hat den gut ausgestatteten Router Vigor 2860 vorgestellt. Der kann dank eines integrierten Controllers kostengünstig bis zu 20 WLAN-Access-Points zentral verwalten. Zudem beherrscht er Multi-WAN für Load-Balancing und bessere Ausfallsicherheit, auch mit externen Modems.

IDF Auf dem kommenden Intel Developer Forum (IDF) will Intel seine neuen High-End-Prozessoren der Serie Core-i-4000 mit sechs Kernen vorstellen. Die dazugehörigen Mainboards werden auch das Übertakten von SSDs unterstützen - was das in der Praxis bringt, ist fraglich.

Ein ungepatchter Exploit in Java 6 wird inzwischen aktiv ausgenutzt. Seit April 2013 unterstützt Oracle Java 6 nicht mehr, einen Patch gibt es nur kostenpflichtig. Java 6 ist weiterhin stark verbreitet.

Aus einem öffentlichen Dokument eines US-Gerichts geht hervor, was schon lange vermutet wurde: Google versuchte, sich gegen die Maulkörbe der Geheimdienste im Juni 2013 zu wehren. Ohne Erfolg zwar, aber da der Name der Firma nun bekannt ist, spielen sich weitere Geheimdienstpossen ab.

Der Chef von Lavabit macht Andeutungen, was die Geheimdienste wirklich von ihm wollten. Er sollte den verschlüsselten E-Mail-Dienst, den auch Edward Snowden nutzte, komplett für deren Zugriff öffnen.

Die Webseite Sourceforge liefert seit einiger Zeit bei beliebten Windows-Projekten einen neuen Installer aus, der dem Nutzer die Installation von werbefinanzierter Software anbietet. Betroffen ist etwa das FTP-Programm FileZilla.

Die Geheimdienstskandale führen dazu, dass die Menschen in Deutschland Big Data oft ablehnen. Nutzer sozialer Netzwerke sind zu 58 Prozent gegen das Aggregieren und Analysieren von Kundendaten.

Auf einer Cryptoparty sollen Bundestagsabgeordnete sichere Kommunikation mit End-To-End- und Festplattenverschlüsselung lernen. Viele nutzen ungeschützte externe E-Mail-Konten für dienstliche Kommunikation.

Kaspersky Lab bringt in dieser Woche die neuen Versionen seiner Windows-Sicherheitslösungen auf den Markt. Mit neuen und überarbeiteten Verfahren sollen sie den Befall eines Computers durch Schadsoftware besser als bisher abwehren.

Der Zufallsgenerator von OpenSSL liefert unter bestimmten Umständen bei mehreren Aufrufen identische Werte, wenn er aus mehreren parallel ablaufenden Prozessen desselben Programms aufgerufen wird.

Der Antivirenhersteller Eset warnt vor dem beliebten Programm Orbit. Bereits seit Monaten lädt Orbit nach der Installation ein Denial-of-Service-Modul nach, das später auch mit Listen von Angriffszielen versorgt und eingesetzt wird.

Der Partner des NSA-Enthüllers Glenn Greenwald hat eine einstweilige Verfügung gegen die Beschlagnahmung seiner elektronischen Ausrüstung auf dem Flughafen Heathrow durchgesetzt. Es ist ein Teilerfolg.

Trotz Sprechverbots ist bekannt geworden, dass dem Gründer von Lavabit mehrfach mit Gefängnis gedroht wurde. Er weigert sich, in der NSA-Affäre der Regierung zu helfen und Nutzerdaten herauszugeben.

Update Windows 8 ist ein inakzeptables Sicherheitsrisiko für Behörden und Firmen, warnen Experten der Regierung nach Dokumenten, die Zeit Online vorliegen. Das sogenannte Trusted Computing sei eine Hintertür für die NSA. Das BSI dementiert.

In Millionen von Fällen interessieren sich die Behörden für die Daten von Telekommunikationskunden. Nach Ansicht der Piraten müssen die Daten der Nutzer jedoch besser geschützt werden.

Ein neues Benutzerkontensystem bringt eine Lokalisierungs- und Löschfunktion für Cyanogenmod, die sicherer sein soll als andere Lösungen. Vor der Einführung können zweifelnde Nutzer den Quellcode auf seine Sicherheit überprüfen.

In einer Stellungnahme äußert sich ausgerechnet das US-Unternehmen IMS Health zu den vom Nachrichtenmagazin Spiegel erhobenen Vorwürfen, dass die Patientendaten des Apothekenzentrum VSA nicht ausreichend anonymisiert sind. Es schließt eine Rückrechenbarkeit kategorisch aus.

In einer symbolischen Machtdemonstration haben Geheimdienstler den britischen Guardian gezwungen, Festplatten zu zerstören, um die Berichterstattung aus dem Snowden-Archiv zu beenden. "Wir können die schwarzen Hubschrauber wieder zurückziehen", witzelte ein GCHQ-Agent.

Die Sicherheitslösung Canary, die ungefähr so groß ist wie ein Smartphone, ist sehr erfolgreich auf der Crowd-Finanzierungsplattform Indiegogo und hat bereits 1,48 Millionen US-Dollar eingebracht. Das macht diverse Verbesserungen möglich.

Der Sealed-Cloud-Betreiber Uniscon hat sein Hochsicherheitssystem nun auch mit einem Chat ausgestattet. Sender und Empfänger benötigen einen IDGard Account.

Facebook kann mit meinen Fotos machen, was es will: Diesen und andere gängige Irrtümer über Urheber und Nutzungsrechte in dem sozialen Netzwerk räumt das E-Book Privat ist anders - Urheberrecht und Datenschutz auf Facebook aus.

Microsoft setzt wie die Konkurrenz auf den Trend der In-Memory-Technologie. Dafür hat Microsoft dem SQL Server 2014 eine neue Datenbank-Engine spendiert.

In einigen älteren Modellen der Reihen Precision und Latitude von Dell gibt es eine Lücke im Bios, über die sich eine gefälschte Firmware installieren lässt. Zwar muss der Angegriffene dazu kräftig mithelfen, die Folgen können aber schwerwiegend sein.