Datensicherheit

Gleich mehrere Spielehersteller sind in den vergangenen Tagen ins Visier von Hackern geraten. Die haben sich teilweise auch Zugriff auf E-Mail-Adressen und Passwörter verschafft, etwa von Spielern von Pro Evolution Soccer.

Nach dem Terrorism Act 2000 darf die britische Grenzpolizei die Nutzerdaten vom Smartphone oder Handy jedes Reisenden kopieren. Bis zu 60.000 Menschen werden "jährlich angehalten und untersucht".

Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.

Die HP-Server-Produkte der Storevirtual-Serie haben einen bisher unbekannten Zugang samt Root-Zugriff. HP nutzt diesen Zugang unter anderem, um vergessene Passwörter beim Kunden zurückzusetzen. Über einen kommenden Patch will HP die Sicherheitslücke noch in der nächsten Woche schließen.

Nur mit Verschlüsselung könnten Anwender ihre Daten vor den Abhöraktionen der weltweiten Geheimdienste schützen, sagen Aktivisten. Hilft sie aber wirklich überall?

Der frühere technische NSA-Mitarbeiter Edward Snowden hat sein Haus, seinen Pass, die Reisefreiheit und seine Familie verloren. Aber er steht zu seinen Enthüllungen über die NSA, die ohne Durchsuchungsbefehl die Kommunikationsdaten von jedem Menschen durchsuchen und lesen könne.

Viele Internetnutzer in Deutschland wollen ihre Daten besser schützen. 87 Prozent der Deutschen glauben, dass sowohl die deutschen Geheimdienste als auch die deutsche Regierung lügen und von der NSA-Überwachung wussten. Die Piraten können in Umfragen nicht davon profitieren.

Update Einer russischen Nachrichtenagentur und Human Rights Watch zufolge nimmt Edward Snowden das Angebot Russlands an, in dem Land Asyl zu erhalten. Dies gab der NSA-Whistleblower bei einem Treffen mit Menschenrechtsorganisationen und Anwälten bekannt. Später will er nach Lateinamerika ausreisen.

20 Jahre lang waren Mitarbeiter von Behörden willkommen, diesmal sollen sie nach dem Willen des Begründers der Konferenz Defcon fernbleiben. Die Hacker brauchten etwas Zeit für sich, schreibt Jeff Moss.

Ich bin ein geheimer Vorgang. Und ich stehe unter Terrorverdacht. Das ist eine Tatsache und kein Scherz. Executive Order 13526: Geheimsache zur "Abwehr des internationalen Terrorismus". Ich sage dir, was ich weiß und gebe die Hoffnung nicht auf, dass Menschen den Mut finden, mir zu sagen, was sie darüber wissen. Von Mathias Priebe.

Als Teil seines weltweiten Überwachungsprogramms zapft der US-Geheimdienst NSA auch Unterseekabel mit Glasfasern an. Dass es sich dabei um eine routinemäßige Operation handelt, zeigt eine neue Folie aus einer als streng geheim eingestuften Präsentation.

Peter Sunde sammelt Geld ein, um einen Messenger mit End-to-End-Verschlüsselung zu schaffen. Der Pirate-Bay-Mitbegründer hat noch keine funktionerende Version von Hemlis.

Für die aktuelle Android-Sicherheitslücke ist Exploit-Code veröffentlicht worden. Damit lässt sich eine bestehende Installationsdatei modifizieren und mit Schadroutinen versehen. Zudem wurde eine Freeware veröffentlicht, mit der sich das eigene Android-Gerät überprüfen lässt.

Die Verteidiger der Vorratsdatenspeicherung mussten heute vor dem EuGH zugeben, dass durch sie kein terroristischer Anschlag und kein Fall von organisierter Kriminalität aufgeklärt wurde.

Wie verträgt sich die Tätigkeit von Geheimdiensten mit Bürgerrechten? Gar nicht, kommentiert der Jurist und Blogger Thomas Stadler. Die Dienste seien heutzutage Fremdkörper, die beseitigt werden müssten.

Die Telekom beklagt, dass der Vertrauensverlust durch den NSA-Skandal Prism schlecht fürs Geschäft sei. Unternehmensintern sei die Telekom "natürlich mit sehr viel sichereren Methoden unterwegs" als ein Privatmensch mit seinem E-Mail-Account sein könne.

Unter dem Namen "Team Telecom" sollen US-Behörden ein System betreiben, das dafür sorgt, dass wichtige Infrastruktur des Internets innerhalb der USA kontrolliert werden kann. Das Ziel: direktes Abschöpfen von Daten durch Geheimverträge und richterliche Anordnungen.

Wer Embedded Devices öffnen will, muss kein Experte sein. Entwickler von Spielekonsolen, Fernsehern und Media-Centern begehen immer wieder typische Fehler. Hacker haben es damit leicht und Benutzer erlangen uneingeschränkte Kontrolle über ihre eigenen Geräte.

Die Deutsche Post übermittelt die Daten von bestimmten Sendungen in die USA an US-Sicherheitsbehörden. Das Unternehmen scannt auch jeden Brief in seinen Sortieranlagen, soll die Daten aber nicht weitergeben.

Der BND ist offenbar viel mehr an Abhörmaßnahmen der NSA beteiligt als bisher angenommen. Die NSA liefert dem BND die Werkzeuge zur Datenüberwachung. Die Zusammenarbeit soll auf Vereinbarungen beruhen, die noch aus dem Jahr 1968 stammen.

Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.

Die Präsidenten zweier südamerikanischer Staaten haben dem Ex-NSA-Mitarbeiter Edward Snowden Asyl angeboten. Die rechtliche Konfrontation mit den USA suchen beide Staatschefs nicht, sie sprechen von "humanitären Gründen".

Die elektronischen Wegfahrsperren seien unzureichend abgesichert und würden trotzdem kaum aktualisiert. Dazu komme, dass die Computersysteme in Fahrzeugen ebenfalls unsicher seien. Deshalb gebe es wieder einen Zuwachs bei Autodiebstählen, sagte Sicherheitsexperte Karsten Nohl.

Der Gründer und Hauptentwickler von Cryptocat wollte eigentlich die Vorzüge seines Projekts auf der Sigint 2013 vorstellen. Stattdessen musste sich Nadim Kobeissi aber rechtfertigen - für eine gefährliche Sicherheitslücke in seinem Chatsystem.

Der Hamburger Datenschutzbeauftragte Johannes Caspar hat ein Verfahren gegen Google eingeleitet. Der Suchmaschinenbetreiber muss nun seine Verarbeitung von Nutzerdaten rechtfertigen.

Der französische Geheimdienst DGSE sammelt offenbar ebenfalls Metadaten seiner Bürger und aus aller Welt. Die Daten sollen jahrelang gespeichert und ausgewertet worden sein. Die Tageszeitung Le Monde sieht Parallelen zum NSA-Projekt Prism in den USA.

Das Chatsystem Cryptocat benutzte über lange Zeit unzureichende Zufallszahlen zur Erzeugung von Schlüsseln. Sämtliche privaten Schlüssel lassen sich dadurch brechen.

Die amerikanischen Behörden überwachen nicht nur den E-Mail-Verkehr in großem Stil. Auch von allen Briefumschlägen werden Fotos abgespeichert.

In Googles Mobilbetriebssystem Android ist eine Sicherheitslücke entdeckt worden. Darüber können Unbefugte Schadcode in eine App einfügen, ohne dass sich die kryptographische Signatur verändert. Eigentlich soll die Signatur genau das verhindern.

Für die Nutzung des VPN-Dienstes Ipredator können Kunden nicht mehr mit Mastercard oder Visa bezahlen. Entsprechende Richtlinien haben die Kreditkartengesellschaften an externe Onlinezahlungsdienstleister weitergegeben.

Apple hat ein Sicherheitsupdate für Snow Leopard, Lion und Mountain Lion veröffentlicht. Über HPs Zero Day Initiative wurden in den Mac-OS-X-Versionen gefährliche Sicherheitslücken in der Quicktime-Komponente entdeckt.

Erneut sind Konten von Ubisoft-Kunden gehackt worden. Anders als im April 2013 erfolgte der Zugriff nicht über Uplay. Gefahr für Zahlungsdaten besteht nicht, Nutzer sollen ihre Passwörter ändern.

US-Whistleblower Edward Snowden hat auch in Deutschland um Asyl gebeten. Nach Ansicht von Pro Asyl wäre eine Aufnahme "aus politischem Interesse" die bessere Lösung.

Nicht nur die NSA, sondern auch der BND zapft offenbar den deutschen Internetverkehr an. Das Bundestagskontrollgremium will nun Aufklärung von den deutschen Geheimdiensten über ihre Rolle bei den Überwachungsprogrammen.

Mit dem automatisierten Tool Mayhem sucht ein Forscherteam nach Bugs und möglichen Sicherheitslücken. Erstes Ergebnis: 1.200 Crash-Bugs in Debian.

Update Der NSA-Whistleblower Edward Snowden hat in Deutschland und 20 weiteren Ländern Asyl beantragt. Er wirft US-Präsident Obama erneut Täuschung vor und will weitere Dokumente veröffentlichen.

Laut internen NSA-Dateien wird Frankfurt als Basis in Deutschland aufgeführt. Ein Sprecher des Bundesinnenministeriums konnte nicht sagen, ob der dortige Internetknoten DE-CIX als "kritische Infrastruktur" eingestuft wird. Eine Nachfrage beim Ministerium brachte Klarheit.

Mit der Kinect 2.0 lauscht und späht die Xbox One möglicherweise in unsere Wohnzimmer. Die Bundestagsfraktion Die Linke will jetzt von der Regierung wissen, wie diese die Gefahren der Überwachung einschätzt - auch im Hinblick auf Prism.

Die Bestandsdatenauskunft tritt heute in Kraft. Zugleich wurde Verfassungsbeschwerde gegen das Gesetz eingelegt, nach dem Telekommunikationsanbieter Daten aus den Verträgen mit ihren Kunden, PINs und PUKs für SIM-Karten sowie gespeicherte Passwörter für E-Mail- oder Cloud-Accounts herausgeben müssen.

Offenbar geben IT-Unternehmen in den USA die Daten ihrer Kunden in größerem Ausmaß an das FBI und die NSA weiter, als sie zugeben. Bislang behaupten die Firmen, dass die Daten nur nach Anfrage übermittelt werden.

In einem Interview hat Joachim Gauck über den Whistleblower Edward Snowden gesprochen. Für "puren Verrat" habe er "kein Verständnis." Der öffentliche Dienst brauche Vertrauenswürdigkeit, sagte Gauck.

Neue geheime Dateien der NSA zeigen, dass der Geheimdienst in Deutschland systematisch und massenhaft Internet- und Telekommunikationsdaten überwacht. "Wir können die Signale der meisten ausländischen Partner dritter Klasse angreifen - und tun dies auch", heißt es in einer Präsentation.

Neue Dokumente, die Edward Snowden von der NSA mitgebracht hat, zeigen, dass die NSA Computer und Gebäude der EU in Washington angegriffen haben soll. Sie werden als "Angriffsziel" bezeichnet.