IT-Sicherheit

Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern - der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler.

Da ein Austauschgerät des Galaxy Note 7 unter Verdacht steht, in einem Flugzeug Rauch verursacht zu haben, soll der US-Netzbetreiber AT&T die Verkäufe von Samsungs Top-Smartphone stoppen wollen. Dies wäre ein weiterer schwerer Schlag für Samsung.

Über die Web-API des Dating-Dienstes ließen sich bis vor kurzem Informationen über Nutzer abrufen - auch ohne Login. Per Skript-Automatisierung können damit Bewegungsprofile erstellt werden.

Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur - und schreckt auch vor drastischen Ankündigungen nicht zurück.

Firmen sollen IT-Experten kostenlos an den Staat ausleihen, um Cyberangriffe zu bekämpfen. Was bei der Feuerwehr funktioniert, ist bei der Cyberwehr nicht ganz so simpel.

Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch - kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link erhalten.

Sie haben Millionen mit einem Bankentrojaner eingenommen - jetzt wurden sie in Großbritannien zu Haftstrafen verurteilt. Die zwei rumänischen Staatsbürger müssen insgesamt 12 Jahre absitzen.

Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte.

Mehrere ehemalige Mitarbeiter beschuldigen Yahoo, für die Geheimdienste ein geheimes, weitreichendes Überwachungsprogramm gegen die eigenen Kunden entwickelt zu haben. Damit soll sämtlicher Mailverkehr durchsucht worden sein. Es gibt aber auch Zweifel an dieser Darstellung.

Ein Sicherheitsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht - zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar.

Viele IT-Unternehmen veröffentlichten regelmäßig Transparenzberichte über Datenabfragen durch Regierungen. Die Hersteller von Signal haben jetzt erstmals Details bekanntgegeben.

Die spektakulären Enthüllungen zu US-Präsidentschaftskandidatin Clinton sind ausgeblieben. Julian Assange kündigte zum zehnjährigen Bestehen von Wikileaks jedoch "signifikante" Veröffentlichungen in den kommenden Wochen an.

Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt.

Ein Windows-Update führt erneut zu Problemen. Die fehlerhafte Datei führt bei einigen Nutzern zu einer Rebootschleife. Eine Fehlerbehebung ist bislang nicht bekannt.

Update Die Aufsicht über das Internet hat sich geändert. Künftig beaufsichtigt ein Multistakeholdergremium die Arbeit von Icann. Eine Klage von vier US-Bundesstaaten blieb erfolglos.

Bei der Privatsphäre seiner Nutzer macht Apple keine Kompromisse, sagt das Unternehmen. Behördendokumente aus den USA zeigen, auf welche Daten Apple dennoch Zugriff hat - und unter welchen Bedingungen sie weitergegeben werden.

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.

Mailbox.org und Posteo top, Gmail flop - so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem.

Die europäischen Besitzer des Galaxy Note 7 tauschen ihre Geräte offenbar deutlich schneller aus, als die US-Amerikaner. Schon Anfang Oktober könnte der Prozess abgeschlossen sein.

Um Infektionen durch Webseiten einzudämmen, soll Microsofts Edge-Browser künftig in einer eigenen virtuellen Umgebung ausgeführt werden können. Die Funktion wird aber nur Geschäftsnutzern zur Verfügung stehen.

Update Der Hamburgische Datenschutzbeauftragte greift zu einem drastischen Mittel, um den Datenabgleich zwischen Whatsapp und Facebook zu unterbinden. Facebook will die Entscheidung nicht hinnehmen.

Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen.

Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt - bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden.

Der größte bislang bekannte DDoS-Angriff hat Brian Krebs nur kurzzeitig offline genommen. Das Blog des Sicherheitsforschers wird künftig von Googles Project Shield geschützt.

Der Käufer von Yahoo hat sich seit dem katastrophalen Datenhack nicht mehr zu der Übernahme bekannt. In Kürze dürfte sich zeigen, ob die 5-Milliarden-US-Dollar-Übernahme noch zustande kommt.

Whatsapp-Anwender können die Zustimmung zu den neuen Nutzungsbedingungen nicht mehr verweigern. Zumindest mit einem unserer Accounts geht das nicht mehr. Wer durch Freunde an Whatsapp gebunden ist, sollte die Bedingungen lesen: Dort ist eine Option versteckt.

Ein Hacker will den ersten Jailbreak für das neue iPhone gefunden haben. Überprüfen lässt sich das nicht, weil er keine Details veröffentlicht. Vielmehr möchte er an Apples Bug-Bounty-Programm teilnehmen - wenn er darf.

Update El Capitan hat viele, teils drastische Sicherheitslücken. Abhilfe schafft kein separates Sicherheitsupdate, sondern nur das Upgrade auf die nächste Version von Apples Betriebssystem: MacOS 10.12 alias Sierra.

Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

Wie gut sind die IT-Fähigkeiten der Bundeswehr? In Afghanistan gelang es der Truppe offenbar, Standortdaten eines Mobilfunkproviders zu hacken, um ein Entführungsopfer zu finden.

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

Ein Zertifikat für 50 Euro - viel zu viel. Kommerzielle Dienstleister lassen sich einfache Zertifikate nach wie vor fürstlich bezahlen - auch, wenn sie eigentlich nur ein kleines Skript ausführen. Let's Encrypt zeigt, wie hoch die Kosten wirklich sind.

Neben Heimservern wollte Protonet auch Smart-Home-Produkte anbieten. Doch Probleme mit einem Lieferanten verzögern das Projekt. Kunden bekommen ihr Geld erstmal zurück

Laut Samsung kommt es aktuell in Deutschland bei der Annahme von Rücksendungen potentiell brandgefährdeter Galaxy Note 7 zu Verzögerungen. Aus den USA berichten zudem Nutzer, dass FedEx die Rücksendepakete nicht annehmen will.

Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig.

Auch in Deutschland limitiert Samsung die Akkuleistung des Galaxy Note 7 auf maximal 60 Prozent - mit Hilfe eines Zwangsupdates. Damit dürfte auch hierzulande der Anreiz steigen, das Smartphone mit Brandgefahr umzutauschen. In den USA haben dies bereits 25 Prozent der Besitzer getan.

Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

Die US-Regierung setzt große Hoffnungen in die Entwicklung selbstfahrender Autos. Allerdings sollen nur sichere Autos auf die Straßen kommen, damit die Nutzer nicht das Vertrauen in die Technik verlieren.