Datensicherheit

Whatsapps positive Haltung zum Schutz der Privatsphäre soll nicht mit der Praxis von Facebook vereinbar sein, meinen zwei Internet-Bürgerrechtsorganisationen in ihrer Beschwerde bei der FTC. Doch Whatsapp ist bei Tests zum Schutz der Privatsphäre immer wieder durchgefallen.

Die französische Suchmaschine Qwant will ihren Nutzern mehr Datenschutz als Google bieten. Ihr Versprechen, keine Cookies und kein Tracking einzusetzen, hält sie aber nicht ein. Zudem ist die Zahl der angezeigten Suchergebnisse äußerst gering.

Der US-Geheimdienst CIA liegt im Clinch mit seinen Kontrolleuren. Sie streiten darüber, wer wen rechtmäßig ausspioniert haben soll.

Das Bundeskriminalamt und die Bundespolizei sollen das Syborg Interception Center nutzen, das auch in der Schweiz zum Einsatz kommt.

Eine Wiener Apotheke testet den Einsatz von Biometrie: Die Mitarbeiter sollen sich mit dem Muster der Venen in ihrer Hand identifizieren.

Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.

Das Chatsystem Cryptocat kann jetzt auf dem iPhone genutzt werden. Apple hatte eine Veröffentlichung in seinem App Store zunächst abgelehnt.

Die Bitcoin-Bank Flexcoin muss schließen. Sie kann die 896 Bitcoins nicht ersetzen, die aus ihrem Hot Wallet gestohlen wurden. Mit Mtgox gehört sie zu mehreren Bitcoin-Diensten, bei denen Bitcoins entwendet wurden.

Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.

Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.

Update Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.

Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.

Boeing geht mit seinem abhörsicheren Smartphone den wohl extremsten Weg: Wird das mit Epoxidharz versiegelte Gerät geöffnet, werden alle Daten und die komplette Software gelöscht und das Gerät unbrauchbar gemacht. Gedacht ist das Smartphone für Regierungsbehörden.

Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.

Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.

Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

Mit der neuen Serie "WD Purple" hat Western Digital Festplatten für den Einsatz mit Überwachungskameras vorgestellt. Die Laufwerke mit 1 bis 4 TByte eignen sich für den Dauerbetrieb und sind günstiger als die NAS-Laufwerke der Serie WD Red.

Dice hat die PC-Version von Battlefield 4 aktualisiert. Der Patch entfernt den Nebel-Bug, der bei der Mantle-Schnittstelle auftrat, und korrigiert einen als Sound Loop Crash bekanntgewordenen Fehler.

Der Routerzwang soll in Deutschland durch eine Transparenz-Verordnung der Bundesnetzagentur beendet werden. Zudem sollen die Kunden genau darüber informiert werden, welche Dienste ins Datenvolumen miteinberechnet werden und welche nicht.

Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

Update Apple hat eine neue Version von iOS 6 und iOS 7 zum Download bereitgestellt, die beide ein Sicherheitsproblem bei SSL-Verbindungen beheben sollen, das alle Vorversionen betrifft. In OS X scheint das Problem ebenfalls zu bestehen, doch hier gibt es noch kein Update.

Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

Die Pläne einer US-Vollzugsbehörde für eine bundesweite Datenbank für Autokennzeichen sind vorerst vom Tisch. Das Heimatschutzministerium hat die Ausschreibung wegen Datenschutzbedenken zurückgenommen.

Update Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

Update Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.

Ein britisches Gericht hält es für legitim und geboten, dass die Polizei den Lebensgefährten des Enthüllungsjournalisten Greenwald neun Stunden lang in London festgehalten hat.

Am Flughafen in Newark, New Jersey, werden Besucher unauffällig von LED-Leuchten beobachtet. Hersteller Sensity Systems verspricht ein weitreichendes Einsatzgebiet, etwa auch mit Daten aus Smartphones von Passanten.

Ein Angriff iranischer Cracker auf ein Computersystem der US-Marine ist gravierender gewesen als angenommen: Die Angreifer konnten deutlich mehr, als die USA ihnen zugetraut hatten. Der Schaden geht in die Millionen.

Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.

Deutsche Verbraucherschützer haben erneut eine Klage gegen Facebook gewonnen. Jetzt rätseln beide Seiten, welche Konsequenzen das Urteil aus einem älteren Rechtsstreit für heute noch hat.

Die Sicherheitslücke bei den Fritzboxen ist offenbar gefährlicher als bislang bekannt. Ein Angriff soll auch über manipulierte Webseiten möglich sein.

Kanzlerin Merkel will mit Frankreichs Präsident Hollande darüber sprechen, wie europäische Kommunikationsnetzwerke aufgebaut werden können, um die Daten der Bürger nicht mehr über den Atlantik zu schicken. Europäisches Routing hatte Edward Snowden bereits kritisiert und eine Sicherung der Daten vor der NSA gefordert.

Update Die Bitcoin-Börse Bitstamp hat begonnen, ausstehende Transaktionen wieder abzuarbeiten. Allerdings warten Mtgox-Kunden Bitcoin-Nutzer immer noch seit Monaten darauf, dass ihre Abhebungen bearbeitet werden.

Google hat das Startup Slicklogin übernommen, das einen Ersatz für Webpasswörter entwickelt hat. Mit Hilfe einer fast unhörbaren Tonsequenz wird der Zugang freigegeben.

Innerhalb der Institutionen der Bundesregierung gibt es erste Überlegungen, die Spionageabwehr auch gegen befreundete Staaten einzusetzen. So könnten etwa Botschaften unter stärkere Beobachtung gestellt werden und der Militärische Abschirmdienst wegen des NSA-Skandals nicht nur Richtung Osten schauen.