IT-Sicherheit

Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.

Eine Datenbank gibt Informationen darüber, ob Passwörter oder Kontodaten eines Nutzers auf einschlägigen Foren zu finden sind. Die vom Hasso-Plattner-Institut bereitgestellten Informationen unterscheiden sich von denen des BSI.

Mehrere 100 Millionen Euro will der BND für ein Frühwarnsystem gegen Cyber-Angriffe ausgeben. Nur mit modernster Hardware könne den IT-Entwicklungen gefolgt werden.

Die NSA-Affäre hat die IT-Konzerne zu mehr Datenschutz veranlasst. Ein beliebter Messaging-Dienst wird von Bürgerrechtlern jedoch scharf kritisiert.

Nach dem Urteil des EuGH zum Löschen von Google-Links machen bereits etliche Menschen von dem neuen Recht Gebrauch. Das Unternehmen will erst in mehreren Wochen Details zu dem Verfahren nennen. Mit einer "Armee von Löschexperten" rechnen Insider.

Nach den Enthüllungen von US-Whistleblower Edward Snowden ist der Anteil an verschlüsseltem Netztraffic deutlich gestiegen. Dennoch macht er nur einen Bruchteil des Gesamttraffics aus.

Netzwerkausrüster Cisco wehrt sich gegen "übertriebene" Aktionen der US-Regierung. Es sei nicht hinnehmbar, dass Geräte beim Transport abgefangen und manipuliert würden. Sicherheitslücken müssten in der Regel sofort gemeldet werden.

Update Die Deutsche Telekom warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Sie fordern zum Download einer Schadsoftware auf, die noch nicht von allen Virenscannern erkannt wird. Dabei ist es sehr leicht, das Schreiben als Fälschung zu erkennen.

Update Weitreichendes Urteil des EuGH: Der Suchmaschinenbetreiber Google kann zum Löschen von Links verpflichtet werden, selbst wenn sie auf sachlich richtige Tatsachen verweisen.

Update Die Premiere der auf der Erfolgsapp basierenden ARD-Rateshow Quizduell ist anders gelaufen als geplant: Statt der knapp 190.000 registrierten Nutzer an Smartphone und Tablet konnte nur das Studiopublikum mitmachen - weil nach Angaben der ARD ein Hacker die Server lahmgelegt hat. Diese Darstellung revidierte der Sender jedoch später.

Der frühere NSA-Chef Michael Hayden ist für provokante Äußerungen bekannt. Nun bestätigte er freimütig, zu welchen Zwecken Verbindungsdaten genutzt werden können.

Durch einen Fehler im Linux-Kernel kann ein einfacher Nutzer Root-Rechte erlangen. Bekannt ist der Fehler schon seit gut einer Woche, aber jetzt gibt es einen öffentlichen Exploit.

Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.

Nach dem Heartbleed-Bug haben viele Administratoren Zertifikate für TLS-Verbindungen ausgetauscht. Viele haben dabei jedoch einen fatalen Fehler begangen: Sie erstellten zwar ein neues Zertifikat, aber keinen neuen Schlüssel.

Nicht verunsichern lassen und weiter Antivirensoftware kaufen - so lautet ein Aufruf von G Data. Symantec hatte zuvor erklärt, dass nur noch durchschnittlich 45 Prozent aller Angriffe von Antivirensoftware erkannt werden.

LinuxTag Felix 'FX' Lindner und Gregor Kopf von Recurity Labs blicken zurück auf Heartbleed und andere Sicherheitslücken in Verschlüsselungssoftware - und veröffentlichen nebenbei einen fest eingestellten Schlüssel von zahlreichen Cisco-Produkten.

In einem ausführlichen Interview hat sich der frühere NSA-Chef Alexander über die Snowden-Dokumente und die Ausnutzung von Sicherheitslücken geäußert. Normale US-Geheimdienstmitarbeiter dürfen sich aber nicht mehr öffentlich auf die Enthüllungen beziehen.

Snapchat muss sich nach dem spektakulären Hack zum Jahresende 2013 nun mit der FTC auseinandersetzen. Die Versprechungen zur Privatsphäre der oft jugendlichen Nutzer sollen jetzt von einem Datenschutzexperten durchgesetzt werden.

Apple hat in einem ausführlichen Dokument aufgelistet, welche Kundendaten das Unternehmen an die US-Strafverfolgungsbehörden geben kann. Sie können selbst aus passwortgeschützten iOS-Geräten und der iCloud kommen.

Update Nutzer, die das Fernwartungspaket AVG Remote Administration nutzen, sollten dringend einen aktuellen Patch installieren. Bisher war es möglich, dass Angreifer über das Programm Code einschleusen konnten - aber das ist nicht die einzige Lücke, weitere stehen noch offen.

Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

Der Bundestagsausschuss Digitale Agenda hat erstmals öffentlich diskutiert. Im Mittelpunkt stand die Frage, wie eine sichere und einfache Kommunikation ermöglicht werden kann.

Der Antivirushersteller Bitdefender findet die Aussage des Konkurrenten Symantec, dass Antivirensoftware tot sei, mutig, aber nicht hundertprozentig richtig.

Re:publica 2014 Für das Re:publica-Publikum haben die Sicherheitsexperten Linus Neumann und Ben Schlabs ein paar Tipps parat, wie Smartphones gesichert werden können. Und sie zeigen, wie Siri als Einbruchhelfer missbraucht werden kann.

Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.

Re:publica 2014 Auf der neuen Plattform Lobbycloud sollen Dokumente von Lobbyisten gesammelt und indiziert werden. Mit Referenzierungen und einer Suchmaschine soll die Arbeit der Interessenvertreter in der EU für Politiker, Anwälte, Journalisten und Bürger transparenter gemacht werden.

Re:publica 2014 Angebliche H&M-Gutscheine oder Fake-Videos auf Facebook: Cyberkriminelle bedienen sich immer neuer Methoden, um an persönliche Daten zu gelangen - oft erfolgreich. Denn beim Social Engineering bleibt die größte Schwachstelle der Nutzer selbst.

Mit dem Pwn Phone 2014 sollen Administratoren künftig ihr Netzwerk über das Smartphone auf Schwachstellen testen können. Das Mobiltelefon basiert auf LGs Nexus 5, auf dem eine angepasste Android-Version samt Hackerwerkzeugen läuft.

Die zweite große App von John McAfees neuem Unternehmen ist fertig: Das Programm Chadder für Android und Windows Phone soll sichere Chats ermöglichen. Allerdings liegt die App nicht im Quelltext vor, man muss den Versprechen des Anbieters glauben.

Apple behauptet, dass die E-Mails und ihre Anhänge unter iOS 7 verschlüsselt aufbewahrt werden, doch das stimmt nicht ganz. Attachments liegen ungeschützt auf dem Gerät.

Update Ein Nutzer hat bemerkt, dass die Tastatur-App Swype auf seinem Android-Smartphone pro Tag bis zu 4.000 Mal die Position abfragt. Swype sagt, dies könne nur ein Bug sein - ein anderer Nutzer erreicht auf seinem Gerät allerdings ähnliche Werte. Eine abschließende Antwort seitens Swype gibt es bisher nicht.

Antivirensoftware wird immer nutzloser. Stattdessen fokussieren Sicherheitsunternehmen mehr auf Schadensbegrenzung. Zu dem Schluss kommt Symantecs Vizechef Brian Dye.

Mit einem Erziehungssystem will ein Sicherheitsexperte für sichere Passwörter sorgen. Wer ein zu schwaches Passwort eingibt, muss es häufiger wechseln.

Offenbar auf Druck einiger Telekommunikationsfirmen will die US-Regierung eine Immunitätsklausel in neuen Gesetzesentwürfen zur Reform der Überwachung durch Geheimdienste beibehalten. Die Unternehmen sollen weiterhin nicht für die Weitergabe persönlicher Daten belangt werden.

Sowohl Suse als auch Red Hat arbeiten an Techniken, den Linux-Kernel bei laufendem System zu patchen. Beide stehen den Kernel-Hackern nun offiziell zur Diskussion bereit.

Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

Do Not Track wird ab sofort nicht mehr von Yahoo unterstützt. Es sei immer noch kein Standard und zudem kaum verbreitet, heißt es in einer knappen Mitteilung.

Die Betaversion der neuen Firmware für den AVM-Router Fritzbox 7490 erweitert die Weboberfläche des Geräts um eine Übersicht über alle sicherheitsrelevanten Einstellungen. Das Update ist bisher nur für das Topmodell des Herstellers verfügbar.

Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.

Wer als Schüler oder Student Gmail für Bildungseinrichtungen nutzt, wird künftig nicht mehr nach werberelevanten Informationen durchsucht: Google hat erklärt, E-Mails nicht mehr als Grundlage für Werbung zu verwenden.

Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

Das Tails-Team hat in Version 1.0 seines Betriebssystems teils kritische Sicherheitslücken behoben, die unter anderem auf den Heartbleed-Bug zurückzuführen sind.

Das oberste Gericht Irlands soll entscheiden, ob die irische Datenschutzbehörde eine Beschwerde der Studentengruppe Europe versus Facebook zu Unrecht abgewiesen hat. Die Gruppe will verhindern, dass Facebook europäische Nutzerdaten in die USA exportiert.