Datensicherheit

Der Chef der Deutschen Polizeigewerkschaft bezeichnet die Verteidigung des NSA-Überwachungsprogramms Prism durch Obama als mutig und entschlossen. "Man kann nicht 100 Prozent Sicherheit und 100 Prozent Privatsphäre haben", erklärte Obama.

Barack Obama und sein politischer Gegner John McCain wurden während des Wahlkampfes 2008 ausspioniert. Hinter der Aktion steckten mutmaßlich chinesische Hacker mit Verbindungen zur Regierung. Das haben US-Geheimdienstler vor dem chinesisch-amerikanischen Gipfeltreffen enthüllt - auf dessen Tagesordnung auch Cyberspionage steht.

Der Webhoster Hetzner meldet einen Einbruch in seine Server. Dabei sollen Kundendaten kopiert worden sein. Die Passwörter und Zahlungsinformationen sind nicht ohne weiteres nutzbar. Kunden sollten ihre Passwörter dennoch umgehend ändern.

Der US-Auslandsgeheimdienst NSA hat im Rahmen des bisher geheimen Programms Prism direkten Zugriff auf Daten großer Internetfirmen wie Microsoft, Google, Facebook, Apple, Yahoo und Skype, wie die Washington Post und der Guardian berichten. Die Unternehmen weisen die Vorwürfe zurück.

Ein US-Gericht hat der NSA Zugriff auf die Verkehrsdaten einer Sparte des Telekommunikationsunternehmens Verizon gestattet. US-Bürgerrechtler glauben, dass auch andere Telefongesellschaften ihre Daten dem US-Geheimdienst geben müssen.

Eine "Mauer des Schweigens", Berlin als "Hauptstadt der Spione", Dschihadisten, Nazis, Chinesen und Russen als Cybergefahr: Schreckensszenarien gab es genug auf der Potsdamer Konferenz für Nationale Cybersicherheit 2013. Dafür aber kaum konkrete Zahlen und keinen richtigen Plan. Fazit: Die Kriminellen sind derzeit im Vorteil.

Kaspersky Lab hat nach der Operation Roter Oktober eine ähnliche Cyberspionage-Kampagne namens Nettraveler entdeckt. Insgesamt wurden in neun Jahren 350 regierungsnahe Organisationen und Forschungsinstitute aus 40 Ländern kompromittiert.

Wenn sich die Staatschefs Chinas und der USA Ende dieser Woche treffen, werden sie auch über Cyberspionage sprechen. Die Länder werfen sich gegenseitig Einbrüche in Computersysteme vor.

Googles Sicherheitsforscher sollen Sicherheitslücken in Software anderer Hersteller künftig schon nach sieben Tagen veröffentlichen, wenn diese aktiv von Angreifern ausgenutzt werden - auch dann, wenn der Hersteller sie noch nicht geschlossen hat. Das ist auch ein Angriff auf die Sicherheitspolitik von Microsoft und Oracle.

Das Löschen von Nutzerkonten ist bei Plattformen wie Facebook, Xing und Amazon weiterhin nicht so einfach wie das Anmelden. Seit 2011 hat sich daran wenig verändert.

Um das drohende Strafmaß zu verringern, hat sich Jeremy Hammond vor Gericht schuldig bekannt. Er hat zugegeben, als Mitglied des Kollektivs Antisec beim Einbruch in die Computersysteme des Sicherheitsunternehmens Stratfor sowie weiterer Unternehmen und Behörden mitgemacht zu haben.

Eine US-Expertenkommission hat eine Liste von wichtigen militärischen Entwicklungsprojekten erstellt, die mutmaßlich über das Internet ausspioniert wurden. Die Cyberspione sollen ihren Ursprung in China haben.

Update Die Deutsche Telekom hat eine Sicherheitslücke im WLAN-Router Speedport LTE II gefunden. Angreifer könnten dadurch die Bandbreite einschränken. Ein dringend empfohlenes Update zur Behebung des Problems steht bereit.

Mehrere Apps des britischen Pay-TV-Anbieters BSkyB sowie mindestens ein Twitter-Account des Unternehmens sind von syrischen Aktivisten gehackt worden. Die betroffenen Apps sind inzwischen aus dem Play-Store verschwunden.

Eine US-Kommission aus ehemaligen Regierungsmitgliedern und hochrangigen Militärangehörigen und dem Ex-Intel-Chef empfiehlt den Einsatz von Rootkits und Ransomware, um den Diebstahl geistigen Eigentums zu unterbinden. Notfalls sollen Zugriffe auf Fremdrechner legalisiert werden.

Lernfähigkeit, Reaktionen, Emotionen: Die Bundesdatenschützer Peter Schaar sieht die Gefahr, dass der von der Xbox One registrierte emotionale Zustand des Spielers an Dritte weitergegeben wird. Microsoft weist derartige Spekulationen zurück.

Die Deutsche Telekom bereitet die Gründung einer Spezialabteilung gegen Cyberangriffe vor. Sie soll Sicherheitsprodukte und -dienstleistungen für Unternehmen aller Größen anbieten.

Eine seit Jahren bekannte potenzielle Sicherheitslücke ist auf allen Geräten mit Android und iOS weiterhin nutzbar. Solche Tablets und Smartphones teilen der Umgebung ihre bevorzugten WLANs mit, und das ist durchaus ein Problem.

28 teils gefährliche Sicherheitslücken in den zahlreichen Bibliotheken des Displayservers X.org haben die Entwickler geschlossen. Sie betreffen alle bisherigen Versionen des X Window System.

Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.

In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.

Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

Update Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

Datendiebstahl bei Yahoo in Japan: Daten von rund 22 Millionen Nutzern sind mutmaßlich entwendet worden.

Das Tallinn-Manual der Nato, das im Cyberwar das Töten von Hackern erlaubt, beschäftigt jetzt auch die Bundesregierung. "Es obliegt nicht der Bundesregierung, eine breite gesellschaftliche Debatte über die Regeln zu führen", heißt es trocken.

Ein Londoner Gericht schickt drei Mitglieder des Kollektivs Lulzsec ins Gefängnis. Ein vierter Angeklagter hat eine Bewährungsstrafe erhalten.

Im Iran werden kurz vor der Wahl verstärkt ausländische Webseiten gefiltert und die ohnehin langsame Surfgeschwindigkeit nochmals gedrosselt. Damit sei das iranische Intranet - auch Halal genannt - weitgehend fertig, sagen Aktivisten.

Laut einem SAP Vice President für die Cloud-Sparte sind USB-Sticks mit Schadsoftware und selbstgestrickte IT die Hauptgefahren für die Sicherheit der Unternehmens-IT.

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

Mozilla wird seine angekündigten neuen Cookie-Regeln, bei denen Third-Party-Cookies weitgehend blockiert werden, vorerst nicht anwenden. Der entsprechende Patch für Firefox macht noch Probleme und soll zunächst ausgiebig getestet werden.

Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.

Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.

Der Mozilla Maintenance Service von Firefox und Thunderbird lässt sich von lokaler Schadsoftware zur Erlangung höherer Rechte ausnutzen. Die Sicherheitslücke kann nur über Umwege ausgenutzt werden. Andere Lücken sind allerdings kritisch und sollten vom Anwender durch Updates beseitigt werden.

Vor einer Woche haben Datenschützer eine Sammel-Verfassungsbeschwerde gegen die Bestandsdatenauskunft gestartet. Sie wollen das neue Gesetz zur Herausgabe von PINs und Passwörtern in Karlsruhe wieder zu Fall bringen.

Update Microsoft warnt vor einem Trojaner, der als Browsererweiterung Facebook-Accounts übernimmt. Die Schadsoftware ziele zwar auf brasilianische Nutzer ab, könne aber leicht an andere Sprachen angepasst werden.

"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.

Ermittler haben offenbar Probleme damit, die Passwortsperre und Verschlüsselung auf dem iPhone zu brechen. Apple könne diese Sicherungen aber umgehen, heißt es in Unterlagen einer US-Bundespolizeibehörde.

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.

In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"

Das Landgericht Berlin hat acht Datenschutzklauseln von Apples deutscher Webseite für rechtswidrig erklärt. Verbraucherschützer hatten gegen Apple geklagt. Im Vorfeld gab Apple strafbewehrte Unterlassungserklärungen zu sieben anderen Datenschutzklauseln ab.

Der Festplattenhersteller Seagate hat seine erste SSD für Endkunden vorgestellt: die Seagate 600 SSD. Mit der 600 Pro SSD und der 1200 SSD gibt es zudem neue Modelle für Server und mit der Seagate X8 Accelerator bietet Seagate nun auch eine PCIe-SSD an.

Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.