IT-Sicherheit

Der IT-Security-Spezialist und Pilot Hugo Teso hat erneut vorgeführt, wie sich mit einer Schadsoftware die Steuerung eines Flugzeugs übernehmen lässt, wenn die Maschine mit Autopilot fliegt. Cockpit fordert nun Konsequenzen.

Nach den jüngsten Enthüllungen über Spionagefälle in Deutschland wächst die Angst unter Bundestagsabgeordneten im NSA-Untersuchungsausschuss, selbst Opfer von Ausspähungen durch Geheimdienste zu werden.

Künftig können Silent-Circle-Benutzer verschlüsselt mit Gegenstellen in mehr Ländern telefonieren, die kein Abonnement bei dem Anbieter haben. Der Dienst soll in 79 Ländern weltweit funktionieren - ins Mobilfunknetzwerk und ins Festnetz.

Nach dem Auftauchen von Zertifikatsfälschungen des indischen National Informatics Centre (NIC) liefert Microsoft ein Windows-Update, welches die Zertifikate sperrt. Ursprünglich war nur von vier gefälschten Zertifikaten die Rede, inzwischen sind 45 bekannt.

Die geplante EU-Datenschutzreform könnte das Löschen von Suchergebnissen noch viel einfacher machen. In den Verhandlungen soll nun versucht werden, das Recht auf Meinungsfreiheit zu stärken. Einem neu geschaffenen Google-Löschbeirat gehört auch Jimmy Wales an.

Die Regierung soll ein Programm auflegen, das breiteren Bevölkerungsschichten einen kostengünstigen Zugang zu Kryptohandys ermöglicht. Der eigentliche Skandal sei "die massenhafte Ausspähung aller Bürger", sagt Linke-Chef Riexinger.

Der Kieler Landtag ist immer wieder für unerwartete Wahlschlappen gut. Dieses Mal traf es den Datenschutzbeauftragten Thilo Weichert, dessen zweite Wiederwahl eigentlich als Formsache angesehen worden war.

Jeder kann Einträge in Google Maps ändern. Manche nutzen das aus, um Konkurrenten zu schädigen. Dagegen tut Google zu wenig, sagt einer, der ständig Karten manipuliert.

Update Vom EuGH-Urteil zum Recht auf Vergessen ist nicht nur Google betroffen. Auch Microsoft plant nun ein Onlineformular, um Artikel bei den Suchen von Bing und Yahoo filtern zu lassen.

Über eine Schwachstelle in Android können Apps Telefonverbindungen aufbauen oder bestehende kappen. Außerdem können sie USSD-Codes ausführen.

Großbritannien lässt keine Tablets, Notebooks und Smartphones im Handgepäck mehr zu, deren Akku entladen ist. Zuvor hatte die US-Behörde für Transportsicherheit TSA eine ähnliche Bestimmung erlassen.

Update AVM wird seine Router Fritzbox 3490 und Fritz Powerline 1000E in den Handel bringen. FritzOS 6.20 verspricht mehr Sicherheit, was das Unternehmen auch nötig hat.

Schwedische Wissenschaftler haben ein Bauelement erfunden, welches das Frequenzband von 1,6 GHz zur Stromerzeugung nutzen kann. Da die Diode gedruckt werden kann, lassen sich so neue Smart-Tags herstellen.

Auf bei Ebay ersteigerten gebrauchten Android-Smartphones haben Sicherheitsexperten haufenweise persönliche Daten entdeckt. Die bleiben erhalten, auch wenn der Vorbesitzer das Smartphone zurücksetzt.

Protonmail verspricht dank Verschlüsselung weitgehend sichere E-Mail-Kommunikation. Der Dienst bietet einen webbasierten Zugang zu den Postfächern. Dort wurde bereits ein XSS-Fehler entdeckt.

Sicherheitsexperten haben erfolgreich eine LED-Lampe mit WLAN-Mesh-Funktion angegriffen. Der Weg ist zwar recht aufwendig, könnte aber die Vorlage für weitere Forschung sein, denn im drahtlosen Smarthome gibt es zahlreiche neue Geräte mit potenziellen Sicherheitslücken.

Zwei bekannte Anwälte warnen vor gefälschten Abmahnungen wegen illegalen Musikdownloads. An den massenhaft verschickten E-Mails hängt eine Zip-Datei mit Schadcode.

Selbst erstellte oder verfügbare Android-ROMs lassen sich mit eigenen Schlüsseln signieren, was die Sicherheit deutlich erhöhen könnte. Den komplizierten Prozess erklärt Matthew Garrett, der die Schlüsselverwaltung für UEFI Secure Boot unter Linux erarbeitete.

Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.

Mit dem kleinen Kinko-Rechner soll die E-Mail-Verschlüsselung für jedermann leicht gemacht werden. Die Einrichtung auf dem Client entfällt, der Kinko verschlüsselt ausgehende elektronische Post, bevor sie an den Provider geht.

Bundesjustiz- und -verbraucherschutzminister Heiko Maas (SPD) will Autofahrer vor allzu neugierigen Blicken der Automobilindustrie schützen, weil Fahrzeuge immer detaillierter über unser Fahrverhalten Bescheid wissen.

Die US-Behörde für Transportsicherheit TSA erlaubt bei Direktflügen in die USA die Mitnahme von Smartphones, Tablets und Notebooks nur noch, wenn deren Akku geladen ist. Die Sorge vor sprengstoffgefüllten Attrappen ist groß.

Nach dem Spionagefall beim BND hat der CSU-Politiker Hans-Peter Uhl die USA scharf kritisiert. Laut Ermittlern lief auf dem Rechner des Doppelagenten eine App, die bei Abfrage des Wetters in New York ein Kryptoprogramm öffnete - angeblich Beweis für eine Agententätigkeit für einen anderen Staat.

Bei Regierung wie Opposition ist die Empörung über den mutmaßlichen US-Spion beim BND groß. Neuen Berichten zufolge soll der Mann zwei Jahre lang Geheimdokumente gestohlen und an eine US-Behörde verkauft haben.

Update Ein Mitarbeiter des Bundesnachrichtendienstes ist von der Bundesanwaltschaft verhaftet worden. Regierungssprecher Seibert bestätigte den Vorgang nach entsprechenden Medienberichten. Der Vorwurf: Der Mann soll den NSA-Untersuchungsausschuss für den US-Geheimdienst untergraben haben.

Update Der Guardian hat erfolgreich gegen die Löschung einiger seiner Artikel aus den Google-Suchergebnissen protestiert: Eine Serie über einen Schiedsrichter ist wieder auffindbar. Auch ein Artikel des Spiegel ist nicht mehr so leicht auffindbar.

Die Dyndns-Dienste von No-IP müssten heute wieder funktionieren. Microsoft gab die Kontrolle über die Domains zurück. Von der Beschlagnahmung waren laut No-IP weltweit 1,8 Millionen legale Nutzer und rund vier Millionen Hostnamen betroffen.

Fällt ein Smartphone in fremde Hände, hängt es von seiner Absicherung ab, ob der Vorfall zur Katastrophe wird oder nicht. Andererseits nervt zeitaufwändige Sicherheitstechnik Nutzer. Apple will ortsabhängig ein gesundes Mittelmaß zwischen Komfort und Schutz erreichen.

Update Goldman Sachs hat vertrauliche Kontoinformationen versehentlich an einen falschen Empfänger mit einer Gmail-Adresse verschickt. Jetzt soll Google diese E-Mail im Nachhinein löschen - wozu sich das Unternehmen grundsätzlich bereit erklärt.

Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

Microsoft will die Datensicherheit für Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen. Außerdem wird Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen einzelnen Anbietern unterstützt.

Update Mit Protonmail planen Mitarbeiter des Cern und des MIT einen sicheren E-Mail-Service, der in der Schweiz gehostet werden soll. Paypal hat das Konto zur Finanzierung des Projekts vorübergehend eingefroren, die Sperre aber inzwischen wieder aufgehoben. Schuld sei ein technischer Fehler gewesen.

Microsoft hat wegen Malware-Verbreitung den Dyndns-Anbieter No-IP.com lahmgelegt. Das Unternehmen habe keine Warnung erhalten, erklärte No-IP.com. Millionen legal betriebene Server seien ausgefallen.

Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.

Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.

Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.

Ein ausländisches Ziel der NSA ist Bundeskanzlerin Merkel gewesen - dazu kommen 89.137 weitere, über die die NSA in ihrem ersten "Transparenzbericht" keine weiteren Details verrät.

Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für Mac OS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für OS X 10.9 ist jedoch weiter kostenpflichtig.

Update Ein Datenschutzexperte hat die Krankendaten eines Journalisten der Rheinischen Post einsehen können. Dazu war nicht mehr als dessen Name, Versichertennummer und ein Anruf im Callcenter der Barmer GEK nötig. Jetzt wird ein besserer Schutz gefordert.

Unter iOS 8 können Apps nicht mehr ungehindert im Hintergrund arbeiten. Benötigen sie dafür allzuviel Strom, wird das neue mobile Betriebssystem sie beenden, um die Akkulaufzeit zu erhöhen.

Update Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.

Der NSA-Ausschuss des Bundestages befasst sich mit den technischen Hintergründen der Überwachung. Die Empfehlungen der Experten dürften Politik und Geheimdiensten nicht gefallen.