IT-Sicherheit

Der Heartbleed-Fehler ist offenbar noch in zahlreichen WLAN-Routern vorhanden, genauer im Authentifizierungsprotokoll EAP. Das berichtet der Sicherheitsexperte Luis Grangeia.

Zum Schutz "vor Angriffen und dem Missbrauch von Daten" will Forschungsministerin Johanna Wanka die IT-Forschung mit einem Millionenbetrag fördern - für die Entwicklung von Sicherheitssystemen und Big Data.

Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.

Nach dem umstrittenen EuGH-Urteil hat Google heute ein Löschformular online gestellt. Zugleich will der Suchmaschinenbetreiber versuchen, Zensurversuche von Regierungen abzuwehren, die sich auf das Urteil berufen.

Update "Truecrypt ist nicht mehr sicher." Diese Worte samt einer Anleitung zum Umstieg auf andere Verschlüsselungssoftware verunsichern Besucher der Truecrypt-Webseite. Die aktuelle Version 7.2 entschlüsselt nur noch. Die Hintergründe bleiben unklar.

Auf der anderen Seite der Erde haben Unbekannte begonnen, mit kompromittierten Apple-IDs iPhones zu sperren und Lösegeld zu fordern. Betroffen sind vor allem diejenigen, die sich ihre ID hacken ließen und keinen Passwortschutz im iPhone eingestellt haben.

Der Trick, mittels einer Änderung an der Registry Windows XP weiter zu Updates zu verhelfen, ist riskant. Das sagte nun auch Microsoft US-Medien. Nutzer, die das Verfahren anwenden, könnten sich nicht sicher fühlen.

Der Streit zwischen China und den USA um angebliche Spionage geht in die nächste Runde: Peking will die Banken des Landes offenbar dazu bringen, ihre IBM-Server gegen heimische Hardware auszutauschen.

Die NSA-Affäre habe gezeigt, dass Menschen ihre Privatsphäre im Internet selbst schützen müssten. Es sei unrealistisch, dass die NSA in absehbarer Zeit mit ihrer Schnüffelei aufhöre. Das sagte Glenn Greenwald bei seiner Buchvorstellung in Berlin.

Der Pay-TV-Anbieter Sky hat damit begonnen, bei seinen Kunden ältere Sat- und Kabelreceiver mitsamt der zugehörigen Abokarten auszutauschen. Für manche Nutzer ist es dadurch nicht mehr möglich, eigene Receiver zu verwenden, mit denen sich Sendungen auch aufzeichnen lassen.

Weiteres Sicherheitsproblem bei Ebay: Eine Sicherheitslücke auf der Webseite von Ebay ermöglicht es Angreifern, fremde Accounts zu übernehmen. Das Unternehmen weiß seit mindestens zwei Monaten Bescheid und reagiert nicht.

Für seine beiden Topmodelle bietet AVM eine neue Betaversion der Firmware an. Der Fernzugang lässt sich nun mit TLS 1.2 per AES verschlüsseln, über neue Firmware kann per E-Mail informiert werden. Zudem lässt sich bei zwei anderen AVM-Produkten per Router die Temperatur auslesen.

Im Bundesland Thüringen sollen Bürger künftig verschlüsselt mit Behörden und Ministerien kommunizieren können. Das beschloss der Landtag auf Antrag der Linkspartei.

Das Repräsentantenhaus der USA hat mit großer Mehrheit den "USA Freedom Act" akzeptiert. Wenn das Gesetz auch den Senat passiert, müssen Telefongesellschaften Metadaten speichern - und nicht mehr die NSA selbst. Geplant war aber eine viel weiter gehende Reform.

Nach bohrenden Nachfragen eines Senators hat der FBI-Chef seine Aussagen zur Marihuana-Nutzung für Hacker, die für den Geheimdienst arbeiten wollen, zurückgenommen. Das Verbot bleibe bestehen. Er habe nur versucht, lustig zu sein.

Update In der ersten öffentlichen Anhörung des NSA-Ausschusses haben Verfassungsrechtler die Auslandsspionage des BND als teilweise verfassungswidrig gegeißelt. Die Gewährleistung einer sicheren Kommunikation könne als Verfassungsziel verankert werden.

Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.

Datenschutzbeauftragte aus Politik und öffentlich-rechtlichen Sendern sprechen sich für klare Regeln bei den Onlinediensten von Smart-TVs aus. Die Nutzer, so eine Stellungnahme, müssten stets erst gefragt werden, was sich allein schon aus der Rechtslage ergibt.

Onionshare soll die Weitergabe von geheimen Daten erleichtern. Sie werden temporär im Tor-Netzwerk abgelegt und können nur nach Eingabe eines Passworts abgeholt werden.

Apple hat ein Update für seinen Webbrowser Safari veröffentlicht, das Sicherheitslücken schließen soll. Sowohl Safari 7 als auch die ältere Version 6 wurden dabei aktualisiert. Nutzer sollten das Update sofort aufspielen.

Der NSA-Ausschuss will von der Bundesregierung endlich Klarheit über eine Vernehmung von Edward Snowden in Berlin. Die Chefs der großen US-IT-Firmen sollen ebenfalls aussagen, und auch ein Ex-NSA-Chef soll dem Ausschuss "die Meinung geigen".

Einige begabte Hacker und IT-Experten würden einfach gerne mal etwas Gras rauchen. Um diese Leute beim FBI einstellen zu können, will die US-Bundespolizei ihre Regeln ändern.

Nach dem EuGH-Urteil zum Entfernen von Google-Links aus Ergebnislisten herrscht Unklarheit. Golem.de beantwortet die wichtigsten Fragen dazu, wie die Entscheidung umgesetzt werden soll.

Die Suchmaschine Duckduckgo hat ihre Webseite grundrenoviert und bietet mit Smarter Search ähnlich wie Google direkte Antworten auf Fragen nach dem Wetter, versucht Mehrdeutigkeiten aufzulösen und liefert Bilder, Rezepte und Ortssuchen.

Nach dem Supportende für Windows XP dürfen Rechner der öffentlichen Verwaltung in China nicht auf Windows 8 oder 8.1 umgestellt werden. Stattdessen sollen die Behördencomputer mit Linux betrieben werden, zwei Distributionen stehen dafür zur Wahl.

Einen Monat nach dem OpenSSL-Fork gibt OpenBSD-Foundation-Vorstand Bob Beck einen Lagebericht ab. Das Projekt suche weiter nach einer Finanzierung, habe den Code aber weiter verbessert und Fehler behoben.

Die internationale Aktion gegen Käufer und Besitzer der Spionagesoftware Blackshades ist rechtlich umstritten. Eine Anklage wegen illegaler Nutzung dürfte in vielen Fällen schwierig sein.

Nicht nur die NSA, sondern auch die deutschen Geheimdienste reizen jeden Spielraum aus, den die Gesetze ihnen bieten. Dabei überschreite der BND auch die Grenzen der Verfassung, wie aus einer Stellungnahme für den NSA-Untersuchungsausschuss des Bundestages hervorgeht.

Divide bietet seinen Kunden die Möglichkeit, auf mobilen Geräten einen separat abgesicherten Arbeitsbereich einzurichten. Google hat das Unternehmen jetzt für eine unbekannte Summe gekauft und will es wohl in Android integrieren.

Das Wirtschaftsministerium hat vorerst den Export von Spionagesoftware gestoppt. Das Moratorium soll bis zu einer Neuregelung durch die Europäischen Union gelten. Bislang gibt es kaum gesetzliche Regulierungen für die Ausfuhr sogenannter digitaler Waffen.

Die vergangenen Wochen haben gezeigt, dass die wichtigsten netzpolitischen Entscheidungen inzwischen in Europa fallen. Golem.de hat daher die Parteien gefragt, wie es nach den Wahlen mit der Netzpolitik weitergehen soll.

Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.

Eine Datenbank gibt Informationen darüber, ob Passwörter oder Kontodaten eines Nutzers auf einschlägigen Foren zu finden sind. Die vom Hasso-Plattner-Institut bereitgestellten Informationen unterscheiden sich von denen des BSI.

Die Crowdfunding-Kampagne für den Open-Source-Laptop Novena von Andrew "Bunnie" Huang hat etwas mehr als 700.000 US-Dollar erreicht und damit das Ziel von einer Viertelmillion US-Dollar weit überschritten.

Nach dem Urteil des EuGH zum Löschen von Google-Links macht sich auch die deutsche Internetbranche für einen einheitlichen Datenschutz in Europa stark.

Auf der Eurocrypt-Konferenz ist ein schnellerer Algorithmus für eine spezielle Variante des diskreten Logarithmusproblems vorgestellt worden. Dieses Problem ist die Grundlage zahlreicher kryptographischer Verfahren, doch eine direkte Bedrohung für real eingesetzte Algorithmen gibt es zur Zeit nicht.

Mehrere 100 Millionen Euro will der BND für ein Frühwarnsystem gegen Cyber-Angriffe ausgeben. Nur mit modernster Hardware könne den IT-Entwicklungen gefolgt werden.

Die NSA-Affäre hat die IT-Konzerne zu mehr Datenschutz veranlasst. Ein beliebter Messaging-Dienst wird von Bürgerrechtlern jedoch scharf kritisiert.

Nach dem Urteil des EuGH zum Löschen von Google-Links machen bereits etliche Menschen von dem neuen Recht Gebrauch. Das Unternehmen will erst in mehreren Wochen Details zu dem Verfahren nennen. Mit einer "Armee von Löschexperten" rechnen Insider.

Nach den Enthüllungen von US-Whistleblower Edward Snowden ist der Anteil an verschlüsseltem Netztraffic deutlich gestiegen. Dennoch macht er nur einen Bruchteil des Gesamttraffics aus.

Netzwerkausrüster Cisco wehrt sich gegen "übertriebene" Aktionen der US-Regierung. Es sei nicht hinnehmbar, dass Geräte beim Transport abgefangen und manipuliert würden. Sicherheitslücken müssten in der Regel sofort gemeldet werden.

Update Die Deutsche Telekom warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Sie fordern zum Download einer Schadsoftware auf, die noch nicht von allen Virenscannern erkannt wird. Dabei ist es sehr leicht, das Schreiben als Fälschung zu erkennen.