IT-Sicherheit

Mehr als 50 Kryptographie-Experten aus den USA warnen vor den Praktiken der NSA. Spionage dürfe nicht dazu führen, die Sicherheitsstandards der Kommunikation zu untergraben.

Die Staatsanwaltschaft im niedersächsischen Verden will bei Ermittlungen zum BKA-Trojaner zufällig auf die 16 Millionen Zugangsdaten zu Nutzerkonten gestoßen sein.

Nintendo hat in einem Rechtsstreit eine Niederlage erlitten: Der Europäische Gerichtshof hat entschieden, dass die Umgehung von Kopierschutzsystemen etwa für selbst erstellte Programme legal sein kann.

Der vor allem in den USA berüchtigte Hacker mit dem Pseudonym Guccifer ist offenbar in Rumänien verhaftet worden. Die Behörden legen dem Mann unter anderem die Verbreitung von persönlichen Daten von US-Politikern und Stars der Unterhaltungsbranche zur Last.

Mit seiner Warnung zu Millionen gehackten Onlinekonten hat das BSI viel Verwirrung gestiftet. Golem.de beantwortet die wichtigsten Fragen der Nutzer.

2,1 Millionen US-Dollar haben sich Kriminelle mit Bluetooth-Skimmern ergaunert. Diese wurden direkt an die Zapfsäulen montiert und lasen Karten von tankenden Autofahrern aus, die gerade bezahlen wollten. Ein Umbau einer Zapfsäule dauert nicht einmal 10 Minuten.

Mit dem "Privacy and Civil Liberties Oversight Board" hat sich erstmals eine vom US-Kongress installierte Bundesbehörde gegen Praktiken der NSA ausgesprochen. Allerdings soll nur die Telefonüberwachung von US-Bürgern im Inland gestoppt werden.

Die Wettbewerbsschützer der USA haben zwölf Unternehmen öffentlich ermahnt, sich an die Datenschutzregeln des Safe-Harbor-Abkommens zu halten. Betroffen davon ist unter anderem der Hersteller des Bittorrent-Protokolls, aber auch mit Level 3 einer der wichtigsten Transatlantik-Provider.

In Österreich formiert sich offenbar Widerstand gegen das Sammeln von Daten mit Hilfe von Kundenkarten. Dort soll sich die Nocard verbreiten, die vor allem für Rewe ein Problem ist. Sie verwendet einen zufällig generierten Code, um "Schokolade billiger" machen und die "Datenbank füllen" zu können.

Durch den Auto-Update-Prozess von Chrome werden auch die installierten Erweiterungen stets aktuell gehalten, doch das hat seine Tücken, wenn die Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will. Einige blenden nach einem Update unerwünscht Werbung ein.

Die Verzögerung bei der EU-Datenschutzreform spielt den US-Konzernen in die Hände. Berlins Datenschutzbeauftragter Dix fordert Widerstand gegen deren Ziele, den bisherigen Vorschlag insgesamt infrage zu stellen.

Laut einem hochrangigen Manager des Herstellers NCR laufen fast alle Geldautomaten weltweit noch mit Windows XP. Die Deutsche Kreditwirtschaft will davon nichts wissen, und erklärt, dass die Geldautomaten in Deutschland nicht am Internet hängen. Daher spiele die Art des Betriebssystems keine Rolle.

Die kommende Version 6.5 von OpenSSH wird zahlreiche verbesserte Verschlüsselungsverfahren enthalten, darunter die elliptische Kurve Curve25519 und die Stromverschlüsselung Chacha20. Die bisher verwendeten elliptischen Kurven stammten von der NSA.

Im Jahr 2012 drangen Hacker ins Schengener Informationssystem ein, eine gemeinsame Datenbank europäischer Polizeibehörden. Die Bundesregierung nennt erst jetzt Details.

Ein US-Sicherheitsunternehmen hat ein Botnetz enttarnt. Das Besondere daran ist, dass etwa ein Viertel der infizierten Geräte keine Computer sind, sondern andere internetfähige Geräte - darunter ein Kühlschrank.

Australische Forscher wollen Tausende von Bienen mit einem wenige Millimeter großen RFID-Chip ausrüsten, um sie zu überwachen. Damit soll untersucht werden, warum immer mehr Bienenvölker sterben.

Google hat das drei Jahre alte Startup Impermium übernommen. Der Anbieter für Schutz vor Spam, Betrug und Datenmissbrauch stellt damit seine Dienste für externe Webseitenbetreiber ein.

Die entscheidenden Internet-Verordnungen der EU werden nicht mehr vor den Europawahlen verabschiedet. Die EU-Länder hätten die Chance auf eine Einigung "beerdigt", sagte der Grünen-Politiker Albrecht zu Golem.de.

Google will eine Höchststrafe von der französischen CNIL nicht hinnehmen und beschwert sich beim obersten Verwaltungsgericht des Landes.

Morgan Marquis-Boire enttarnt Staatstrojaner, mit denen Regimekritiker im Mittleren Osten verfolgt werden. Die Methoden der NSA findet der Google-Ingenieur "verstörend".

Nach einem Hack der vBulletin-Software haben die Opensuse-Admins das Forum vorübergehend abgeschaltet. Nun ist es wieder online, doch die proprietäre Software soll gegen eine freie Alternative ersetzt werden.

MWC2014 Von Phil Zimmerman, bekannt durch PGP, und das Unternehmen Geeksphone soll ein abhörsicheres Android-Smartphone für jedermann kommen. Technische Daten zu dem Blackphone genannten Gerät gibt es noch kaum, aber eine Beschreibung der Funktionalität.

Die Reform der US-Geheimdienste fällt wohl schwächer aus als erwartet. Nach dem Willen von US-Präsident Obama soll fast alles beim Alten bleiben.

Der Geheimdienst NSA hat laut US-Berichten Rechner in aller Welt unter seiner Kontrolle - auch ohne Internet. Die Spione verschaffen sich über spezielle Hardware auch Zugriff auf abgeschottete Netze.

Als Bundesinnenminister sei die NSA-Affäre nicht so wichtig gewesen, so der neue Landwirtschaftsminister Hans-Peter Friedrich. Er hatte alles getan, um den NSA-Skandal als nicht existent darzustellen.

Zwei Wissenschaftler aus den USA haben eine Formel entwickelt, mit der sie ausrechnen können, wann der beste Zeitpunkt ist, um einen Cyberangriff auf ein bestimmtes Ziel mit bestimmten Mitteln durchzuführen.

Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.

Als der Mobilfunkstandard GSM Anfang der 1980er Jahre entwickelt wurde, hat der britische Geheimdienst darauf gedrängt, eine schwache Verschlüsselung einzusetzen. Deutschland setzte sich hingegen für eine stärkere Verschlüsselung ein - vor allem aus Angst vor Spionage durch den Ostblock.

Wenn die US-Regierung einen Anbieter wie Lavabit dazu zwingen kann, seine privaten Schlüssel auszuhändigen, um die gesamte Kommunikation von dessen Kunden entschlüsseln zu können und es den Anbietern zugleich verbietet, darüber zu sprechen, wie können wir uns dann sicher sein, dass für Browser nicht etwas Ähnliches gilt?

Das Vorhängeschloss Teo lässt sich per Bluetooth und einer passenden App auf dem Smartphone öffnen und schließen. Wer will, kann auch Dritten einen virtuellen Schlüssel übergeben und auch wieder entziehen. Um das Projekt umzusetzen, wird aber noch Geld benötigt.

Die Gruppe Syrian Electronic Army ist in ein Twitter-Konto von Microsoft eingedrungen und hat dort Botschaften gegen das Unternehmen veröffentlicht. Anfang des Monats hatten die Cracker ein Twitter-Konto des Tochterunternehmens Skype übernommen.

Dropbox ist am vergangenen Freitag für einige Stunden nicht erreichbar gewesen. Eine Anonymous-Gruppe soll den Onlinespeicherdienst gehackt haben. Dropbox dementierte umgehend - ebenso wie Anonymous.

Die Snapchat-Entwickler haben sich in einem Blogeintrag für Sicherheitslücken entschuldigt, die das Ausspähen von Nutzern ermöglichten. Gleichzeitig veröffentlichten sie eine neue Version ihrer App.

Viel Tamtam und kein Ergebnis: Googles Datenschutzbeauftragter hält die EU-Datenschutzreform für gescheitert. Ein besserer Entwurf müsse her.

Der ehemalige Chumby-Mitbegründer Andrew "Bunnie" Huang hat eineinhalb Jahre lang an einem offenen Laptop gebastelt. Jetzt sei er einsatzbereit, sagt Huang. Novena ist in erster Linie für das Hacking von Hardware gedacht.

CES 2014 Myris heißt der handtellergroße Iris-Scanner von Eyelock, der beide Augen des Anwenders filmt und prüft, ob es sich dabei um den rechtmäßigen Nutzer handelt. Der Scanvorgang soll nur Sekundenbruchteile dauern.

Die Tastatur Secure Pro von Matias verbindet sich per Funk mit dem Rechner. Die Dateiübertragung erfolgt mit AES (128 Bit) verschlüsselt zu einem USB-Empfänger, der in den Rechner gesteckt wird.

Mit einiger Verzögerung soll US-Whistleblower Edward Snowden nun doch noch vor dem EU-Ausschuss zur NSA-Affäre aussagen. Allerdings wollen die Parlamentarier eine Livebefragung, die Snowden bislang ablehnt.

Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

Google zahlt in Frankreich wegen seines Umgangs mit Nutzerdaten eine Geldstrafe und muss auf der Startseite seiner Suchmaschine eine Erklärung dazu veröffentlichen.

Ein halbes Jahr hat das EU-Parlament den NSA-Skandal untersucht. Der Entwurf für den Abschlussbericht hält sich mit Kritik an der Massenüberwachung nicht zurück.

Die Gruppe Malware Crusaders warnt vor einer neuen Ransomware, die nicht nur besser verschlüsselt, sondern mit zusätzlichen Funktionen ausgestattet ist. In einschlägigen Foren wird Powerlocker bereits für 100 US-Dollar angeboten.

Sein plötzlicher Tod hat Anlass für Spekulationen und Verschwörungstheorien gegeben. Nun liegt der Autopsie-Bericht zur Todesursache von Hacker Barnaby Jack vor.