Datensicherheit

Google will seinen E-Mail-Verkehr besser schützen. HTTPS und eine vollständige interne Verschlüsselung sollen der NSA das Ausspionieren erschweren.

Entwickler verlassen sich zu sehr auf HTTPS und verzichten auf grundlegende Sicherheitsmaßnahmen. Über eine Man-in-the-Middle-Attacke konnten Security-Forscher in den Datenverkehr zwischen App-Server und Apps hineinsehen - und entdeckten Sonderbares.

Zwei Wissenschaftler der Universität Stanford haben die Verbindungsdaten von freiwilligen Teilnehmern einer Studie gespeichert. Zusammen mit anderen, öffentlich zugänglichen Informationen konnten sie Rückschlüsse auf privateste Dinge ziehen.

Mehr als 10.000 Linux- und Unix-Server sollen mit unterschiedlicher Malware infiziert worden sein und zusammen unter dem Namen Operation Windigo Spam weitere Malware sowie zweifelhafte Werbung ausliefern.

Update Der Wirtschaftsrat der CDU fordert eine schnelle Umsetzung der europäischen Datenschutzreform. Für die deutsche Position werde es in Europa keine Mehrheit geben, glaubt er. Innenminister de Maizière beharrt aber weiter auf bestehenden Standards.

Der Verwalter der Mailingliste Full Disclosure kündigt deren Ende an. Die Liste diente vor allem dazu, Sicherheitslücken in Software zu publizieren. Der Hintergrund sind wohl Rechtsstreitigkeiten.

Nicht nur Metadaten: Der US-Geheimdienst NSA soll sämtliche Telefongespräche eines Landes für 30 Tage aufzeichnen. Diese "Zeitmaschine" könnte schon auf weitere Länder ausgedehnt worden sein.

Die umstrittene Gesichtserkennung wird bei Facebook stetig weiterentwickelt. Forscher des Konzerns wollen nun mit der Technik "Deepface" eine Erkennungsrate erreichen, die nahe der des Menschen liegt. Dazu gibt es nun eine wissenschaftliche Arbeit, bald soll das Verfahren auf einer Konferenz vorgestellt werden.

Die erste Runde des Caesar-Wettbewerbs hat begonnen. Das Ziel: Kryptographen suchen bessere Algorithmen für authentifizierte Verschlüsselung.

Derzeit läuft ein komplexer Phishing-Angriff auf Google-Docs-Nutzer. Damit wollen Angreifer möglichst viele Zugangsdaten von Google-Nutzern abgreifen. Die betreffende Anmeldeseite ist der von Google sehr ähnlich - samt SSL-Verschlüsselung.

Cebit 2014 Mikko Hypponen nimmt beim finnischen Unternehmen F-Secure täglich Viren und andere Malware auseinander. Im Gespräch mit Golem.de äußert er seine Sorge, dass Regierungen darauf zukünftig Einfluss nehmen könnten. Bei US-Großkonzernen sei das schon jetzt sichtbar. Lösungen fordert der Programmierer vor allem von der Politik ein.

In der Nacht zum Sonntag wurden mehrere Internetseiten der Nato mittels DDoS-Attacken lahmgelegt. Zu dem Angriff bekannte sich eine Organisation, die sich Cyber Berkut nennt. Damit sollten die "Cyber-Banditen der Nato" vertrieben werden.

Der gerade einmal 4 Gramm schwere Schlüsselanhänger Gatekeeper soll PCs und Macs sperren, wenn sich ihr Besitzer von ihnen entfernt. Das würde für mehr Sicherheit bei gleichbleibendem Komfort im Alltag sorgen.

Der An- und Verkauf gestohlener Daten soll in Zukunft mit bis zu fünf Jahren Haft bestraft werden können. Dies gilt allerdings nicht für Daten, von denen der Staat profitiert.

Die kürzlich bekanntgewordene Backdoor in einigen Galaxy-Geräten von Samsung hat Widerspruch bei Sicherheitsspezialisten ausgelöst. Demnach ist die reale Sicherheitsgefahr sehr gering und es wird vermutet, dass die Backdoor nur eine Rolle spielt, wenn das Gerät mit einer veralteten Firmware läuft.

Facebook-Chef Mark Zuckerberg hat US-Präsident Obama angerufen, um seinem Ärger über die jüngsten NSA-Veröffentlichungen Luft zu machen.

Die Macher von Whatsapp haben auf das aktuell bekannte Sicherheitsproblem der Chat-App auf Android-Geräten reagiert. In einer aktuellen Stellungnahme gibt es jedoch nur allgemeine Aussagen. Die Macher gehen nicht näher auf den Sachverhalt ein.

Cebit 2014 Der NSA-Skandal macht die Nutzer zwar misstrauisch, aber auf die Annehmlichkeiten der Cloud wollen sie dennoch nicht verzichten.

Cebit 2014 Von Regierungen erstellte Malware muss nicht immer so schlecht sein wie 0zapftis, der bayerische Staatstrojaner. Für F-Secures Virenforscher Mikko Hypponen ist entscheidend, dass Anti-Malwareunternehmen auch künftig uneingeschränkt arbeiten können, wie er im Gespräch mit Golem.de sagte.

Google ist von Bundesjustizminister Heiko Maas von der Vorbereitung des IT-Gipfels ausgeschlossen worden. Das Unternehmen habe sich nicht durch geeignete Vorschläge hervorgetan, die persönlichen Daten besser zu schützen.

In mehreren Smartphones und Tablets aus Samsungs Galaxy-Modellreihe wurde eine Backdoor im Modem-Prozessor entdeckt. Diese könnte von Angreifern dazu verwendet werden, auf die Daten auf dem Smartphone oder Tablet zuzugreifen oder auch Daten zu verändern, um so Schadsoftware zu verbreiten.

Die französische Suchmaschine Qwant verspricht eine Suche ohne Cookies und Tracking. Auf Nachfrage von Golem.de will das Unternehmen die unzutreffenden Angaben nun korrigieren und ein Opt-out für Piwik anbieten. Dies hält auch Datenschützer Weichert für geboten.

Die Grünphase von Fußgängerampeln soll in London bald abhängig von der Menge der Fußgänger werden, die an ihnen warten. Dazu wird eine Kameratechnik erforderlich, die die Passanten aufnimmt.

Cebit 2014 Die Sicherheitslücke in den Fritzboxen ist geschlossen, aber das ist für AVM noch nicht das Ende des Vorfalls. Im Interview mit Golem.de erklärt das Unternehmen, warum die Updates so schnell erschienen und wie solche Fehler in Zukunft vermieden werden sollen.

Neue Enthüllungen zeigen, mit welchen Werkzeugen die NSA VPN-Verbindungen und VoIP-Gespräche knacken will. Neue Details gibt es auch zur bereits bekannten Infiltration von Millionen Rechnern weltweit.

Das EU-Parlament wirft den Geheimdiensten eine Überwachung in "gigantischem Ausmaß" vor. Die geforderten Konsequenzen gehen Netzaktivisten aber längst nicht weit genug.

Die geplante EU-Datenschutzverordnung hat eine weitere Hürde genommen. Nach der Zustimmung des EU-Parlaments ist aber weiter unklar, wann die Reform kommen wird.

Wer wie die USA und Großbritannien selbst massenhaft Bürger ausspäht, "kann andere Regierungen kaum glaubwürdig zu mehr Achtung der Informationsfreiheit im Internet drängen", sagt die Organisation Reporter ohne Grenzen. Auch der deutsche Bundesnachrichtendienst wird kritisiert.

Auf Android-Geräten ist es für Angreifer ein Leichtes, an die Chatnachrichten in Whatsapp zu gelangen. Das Opfer muss nur eine Android-App mit den betreffenden Rechten installieren und schon hätten Unbefugte die Möglichkeit, die Whatsapp-Inhalte zu kopieren.

Der Streit zwischen der CIA und dem Kontrollausschuss des Senats hat sich verschärft. Die Ausschussvorsitzende Feinstein wirft dem Geheimdienst Verfassungsbruch und Einschüchterungsversuche vor.

Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

Der Fall Edward Snowden soll sich für die US-Geheimdienste nicht wiederholen. Deshalb soll eine neue Überwachungssoftware ungewöhnliches Verhalten von Mitarbeitern erkennen.

Cebit 2014 Beginnend mit dem nächsten SoC-Design, Merrifield, will Intel in seinen x86-Kernel von Android neue Sicherheitsfunktionen einbauen. Sie sollen unter anderem dafür sorgen, dass Virenscanner Tablets und Smartphones nicht unnötig bremsen.

Update Das Urteil dürfte zahlreiche Webseitenbetreiber betreffen: Auch wenn das Analyse-Tool Piwik die IP-Adressen anonymisiert, müssen Nutzer dem Einsatz des Programms widersprechen können.

SXSW 2014 Edward Snowden lobt in der Diskussion auf der SXSW Openwhispersystems und dessen Entwickler Moxie Marlinspike für die Veröffentlichung einfach zu nutzender Verschlüsselungstools.

SXSW 2014 Snowden, Greenwald, Assange - sie alle reden bei der einstigen Spaßveranstaltung South by Southwest in Austin. Sogar Googles Eric Schmidt bleibt ungewohnt düster.

Cebit 2014 Mit dem ETH40G aus der SITLine-Reihe verspricht Rohde & Schwarz SIT einen hohen verschlüsselten Datendurchsatz mit 40 Gigabit pro Sekunde in breitbandigen Netzen.

Cebit 2014 Das Fraunhofer SIT bietet die App Mobilesitter neuerdings auch für Android an. Damit lassen sich Kennwörter auf einem Smartphone oder Tablet verwalten. Mit einem Trick wird Datendieben ihr Tun besonders erschwert.

Cebit 2014 Neben der Ankündigung zahlreicher neuer Produkte, darunter Gigabit-Powerline und eine Glasfaser-Fritzbox, nahm AVM in Hannover erneut zur Lücke der Fritzboxen Stellung. Das LKA ermittelt, bisher gab es nur wenige Fälle.

Cebit 2014 Noch vor dem Beginn der Messe hat Fujitsu sein Notebook U904 gezeigt. Bemerkenswert ist nicht nur das matte Display mit 3.200 x 1.800 Pixeln, sondern vor allem der Venenscanner. Er arbeitet berührungslos und soll viel sicherer als Fingerabdruckleser sein.

Cebit 2014 Die Verschlüsselungstechnologie des Kanzlerhandys soll es künftig als App für Smartphones geben. Die Herstellerfirma Secusmart kooperiert dafür mit dem Mobilfunkanbieter Vodafone.

Die Frage nach dem freien WLAN ist sicher eine der meistgestellten von Besuchern Cafés, Restaurants oder Hotels. Doch Troels Oerting von der Europol warnt davor, die offenen Netzwerke zu nutzen.

Der Messenger Threema verspricht sichere Verschlüsselung und bietet eine sogenannte "Validation", bei der ein Nutzer angeblich überprüfen kann, ob eine Nachricht korrekt verschlüsselt wurde. Doch die Validation sagt wenig über die Sicherheit des Systems.