Datensicherheit

Innerhalb der Institutionen der Bundesregierung gibt es erste Überlegungen, die Spionageabwehr auch gegen befreundete Staaten einzusetzen. So könnten etwa Botschaften unter stärkere Beobachtung gestellt werden und der Militärische Abschirmdienst wegen des NSA-Skandals nicht nur Richtung Osten schauen.

Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

Update Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

Der republikanische Senator Rand Paul hat zusammen mit einer Bürgerrechtsorganisation eine Sammelklage gegen die Chefs von FBI und NSA sowie Präsident Barack Obama erhoben. Dabei geht es um die Metadaten von Telefonaten in den USA - und um innenpolitisches Kalkül.

Wer jetzt noch Flappy Bird herunterlädt, der dürfte sich mit hoher Wahrscheinlichkeit einen Trojaner einfangen. Trend Micro warnt vor gefälschten Apps, die nebenbei in der Lage sind, etwa per SMS Kurznachrichten zu verschicken. Die Android-App verbreitet sich vor allem in Russland und Vietnam.

Update Kabel Deutschland prüft derzeit das Sicherheitsupdate für die Fritzboxen seiner Kunden. Bis es eingespielt ist, wird der Fernzugriff für die Nutzer gesperrt. Auch Unitymedia liefert inzwischen die Updates aus.

Das EU-Parlament will sich nicht für ein Asyl für US-Whistleblower Snowden einsetzen. Es gab offenbar großen Druck von nationalen Regierungen auf die Abgeordneten.

Nach Mtgox hat auch Bitstamp sämtliche Bitcoin-Kontoabhebungen ausgesetzt. Grund ist ein konzertierter Angriff auf eine Schwachstelle in Bitcoins Handhabung von Transaktionen, wegen dem auch Mtgox Abhebungen ausgesetzt hat.

Der Netzwerksicherheitsanbieter Cloudflare hat in der Nacht einen massiven DDoS-Angriff auf einen seiner Kunden gemeldet. Es handele sich um einen NTP-Reflection-Angriff, der größer sein soll als der Angriff auf Spamhaus Mitte 2013.

Wir haben genug über die Machenschaften der Geheimdienste gehört, sogar zu viel. Die Verantwortlichen hoffen darauf, dass aus Überdruss am Thema unser Protest gering bleibt - und aus dem "Day we fight back" kein langfristiger Gegenangriff wird.

Mit einem neuen Ansatz kann die Verschlüsselung von Smartphones sicherer und bequemer werden. Damit sollen mehr Nutzer für eine abhörsichere Kommunikation begeistert werden. Dazu wird der Schlüsselaustausch mit den Vorzügen sozialer Netzwerke verknüpft.

Das Sicherheitsunternehmen Sophos übernimmt den Netzwerksicherheitsspezialisten Cyberoam. Sophos wird Cyberoams Produkte weiterhin unabhängig anbieten.

Auf der International Solid State Circuits Conference (ISSCC) stellt Intel einige neue Grundlagentechniken für moderne Prozessoren vor. Darunter ist unter anderem eine Funktion für sichere Schlüssel, die auch Angriffen auf Chips widerstehen soll.

Im Lauf des Wochenendes hat AVM die Sicherheitslücke beim Fernzugang für rund 30 Modelle geschlossen. Nutzer von Kabelmodems müssen sich noch etwas gedulden.

Die Frankfurter Rundschau berichtet, dass der Generalbundesanwalt bald ein Verfahren wegen des NSA-Skandals einleiten wird. Einwände vom Außenministerium oder dem Justizministerium soll es nicht geben.

Edward Snowden hat eine Einladung des EU-Parlaments angenommen und wird sich in wenigen Wochen den Fragen des Innenausschusses stellen. Unklar ist noch, wie die Befragung stattfinden wird.

Update AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

Auf dem Internetschwarzmarkt trifft die digitale die analoge Welt. Zu kaufen gibt es gecrackte Youtube-Videos, gebrauchte Passwörter und Cloud-Space in Form von Zuckerwatte.

Mit DDoS-Angriffen ist der britische Geheimdienst GCHQ gegen Mitglieder des Anonymous-Kollektivs vorgegangen. Außerdem wurden sie ausspioniert, was zu mindestens einer Verhaftung führte.

Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

Der Sozialdemokrat Martin Schulz ruft zu einer neuen sozialen Bewegung gegen Überwachung auf. Diese Bewegung müsse im Bereich der Datensammlung Rechte durchsetzen, die klarstellen, dass die Privatheit eines jeden ein unveräußerliches Grundrecht ist, und Missbrauch eindeutig sanktionieren.

Sucuri berichtet von einem interessanten Weg, Schadcode vor Scannern zu verstecken. Die fragwürdigen Codeteile werden einfach in der Bilddatei versteckt, die mit harmlosem Javascript ausgelesen wird.

Nach Empfehlungen der US-Behörde Nist darf der Hash-Algorithmus SHA-1 für digitale Signaturen 2014 nicht mehr genutzt werden, das Nist hielt sich aber selbst nicht daran. Auch das BSI kennt offenbar seine eigenen Empfehlungen in Sachen Hash-Funktionen nicht.

Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.

Nicht nur Angela Merkel, sondern auch ihr Amtsvorgänger Gerhard Schröder ist nach Medienberichten von der NSA ausspioniert worden. Eine Neuinterpretation von Snowden-Unterlagen legt nahe, dass die Aufmerksamkeit des Geheimdienstes seit 2002 nicht Merkel, sondern dem Amt des Kanzlers oder der Kanzlerin galt.

Update Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.

Die neue Bundesdatenschutzbeauftragte Andrea Voßhoff hat offiziell ihr Amt angetreten. Das umstrittene Thema Vorratsdatenspeicherung sparte sie in ihrer Antrittsrede aus.

Schon einige Dutzend Fälle von Missbrauch sind bekannt. Über Fernzugriff auf die Fritzbox lassen sich teure Telefondienste einrichten. Die jüngste BSI-Sicherheitswarnung könnte damit in Verbindung stehen.

Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

Generalbundesanwalt Range soll gegen die Bundesregierung wegen illegaler Geheimdiensttätigkeiten ermitteln und Edward Snowden als Zeuge befragt werden. Das fordern der CCC und Digitalcourage in ihrer Strafanzeige.

Mehrere Monate vor der Öffentlichkeit sollen Bundestag und Ministerien vor dem Datendiebstahl gewarnt worden sein. Die Grünen kritisieren die späte Information von Millionen anderen Nutzern als "grob fahrlässig".

Nach der norwegischen Linkspartei hat auch Gregor Gysi den Whistleblower Edward Snowden für den Nobelpreis nominiert.

Update Eine Sicherheitslücke im Linux-Kernel ermöglicht Nutzern das Schreiben in beliebige Speicherbereiche. Betroffen sind nur Kernel mit Unterstützung für x32-Code, in Ubuntu ist dies standardmäßig aktiviert.

Das OpenSSH-Team hat OpenSSH in der Version 6.5 veröffentlicht. Die neue Version der Secure Shell bietet bessere Verschlüsselungsverfahren als der Vorgänger.

Zwei Security-Experten der Deutschen Telekom geben eines der seltenen Interviews aus dem Bereich. "Hier im CERT würde ich nur sehr zögernd jemanden einstellen, der keinen deutschen Pass hat", sagte CERT-Chef Bernd Esser.

Die Sozialistische Linkspartei in Norwegen hat den Whistleblower Edward Snowden offiziell für den Friedensnobelpreis vorgeschlagen. Zwei Abgeordnete, die für die Nominierung berechtigt sind, sprechen sich für die Auszeichnung Snowdens aus.

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.

Die National Security Agency (NSA) der USA bekommt erstmals einen "Privacy Officer", der sich um die Einhaltung des Rechts kümmern soll. Auf der anderen Seite des Atlantiks, in Großbritannien, räumt der Chef des Government Communications Headquarters (GCHQ) derweil seinen Stuhl, was aber nichts mit der Spähaffäre zu tun haben soll.

Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.

Anlässlich des Europäischen Tages des Datenschutzes hat die Vizepräsidentin der EU-Kommission, Viviane Reding, in einer leidenschaftlichen Rede zu mehr Zusammenarbeit und höheren Standards aufgerufen. Kurz nach dem Vortrag gab es noch Kritik von Reding am deutschen Innenminister.

Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.

Mehr Technik für die Polizei in den EU-Mitgliedstaaten: Das Papier einer Arbeitsgruppe europäischer Strafverfolger listet verschiedene Maßnahmen auf, die den Beamten zur Verfügung gestellt werden sollen: Dazu gehören die automatische Nummernschilderkennung sowie eine Fernsteuerung zum Stoppen von Autos.

Nicht nur die Zahl der National Security Letters (NSL), sondern auch den Umfang anderer geheimer Anfragen von US-Behörden dürfen Unternehmen nun veröffentlichen. Das gibt aber je nach Umsetzung nur grobe Anhaltspunkte, wie das Beispiel Apple zeigt.