IT-Sicherheit

Update Der NSA-Whistleblower Edward Snowden hat in Deutschland und 20 weiteren Ländern Asyl beantragt. Er wirft US-Präsident Obama erneut Täuschung vor und will weitere Dokumente veröffentlichen.

Mit der Kinect 2.0 lauscht und späht die Xbox One möglicherweise in unsere Wohnzimmer. Die Bundestagsfraktion Die Linke will jetzt von der Regierung wissen, wie diese die Gefahren der Überwachung einschätzt - auch im Hinblick auf Prism.

Wer viele E-Mail-Adressen in einem offenen Verteiler verschickt, riskiert in Bayern ein Bußgeld. Eine Mitarbeiterin eines Handelsunternehmens muss jetzt zahlen, in einem weiteren Fall wird die Firmenleitung haftbar gemacht, so die Datenschutzaufsicht.

Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

Stallman hat sich zu Microsofts Zusammenarbeit mit US-Geheimdiensten geäußert. Er sprach auch über universelle Hintertüren in Windows.

Der Bundesdatenschutzbeauftragte fordert die deutsche Regierung auf, Verschlüsselung für die Bürger politisch zu fördern. Massenhaftes schnelles Scannen von Inhalten durch die Geheimdienste würde so unmöglich.

Auch der E-Mail-Verkehr wird von der NSA analysiert - sowohl die Metadaten als auch deren Inhalt. Was bislang nur eine Vermutung war, ist inzwischen durch Snowdens geleakte Dokumente belegt. Die gesammelten Daten gehen in die Milliarden.

Kunden in Deutschland haben "neuerdings ein mulmiges Gefühl, wenn es darum geht, Daten in die Cloud zu verlagern", sagt Bitkom-Chef Dieter Kempf. Das liege an den jüngsten Überwachungsskandalen.

Oft nicht öffentlich bekannte Sicherheitslücken lassen die Gesellschaft für Informatik an Virenschutz, Firewalls, Intrusion-Detection- und Prevention-Systemen zweifeln. Sie rät zu absoluter Datensparsamkeit, sonst stünden alle persönlichen Daten den Nachrichtendiensten in Echtzeit zur Verfügung.

Google erweitert seinen Transparenzbericht um Informationen aus seinem 2006 gestarteten Programm Safe Browsing. Erkennbar wird, wo in der Welt betrügerische oder bösartige Websites gehostet und wie schnell Websites nach einer Säuberung von Malware erneut befallen werden.

Die EU legt fest, dass Telekommunikationsbetreiber und Internet Provider innerhalb von 24 Stunden die Regierung über Hacks und den Verlust von Kundendaten informieren müssen. Doch einen direkten Zwang, die Daten zu verschlüsseln, gibt es weiter nicht.

Der Bundesverband IT-Mittelstand warnt wegen Prism vor Software und Hardware aus den USA. Der Grund: Über Jahre haben sich die Geheimdienste fremder Staaten hemmungslos an den Daten deutscher Bürger und Unternehmen bedient.

Der britische GCHQ hört das Kabelsystem TAT-14 ab, über das ein großer Teil der deutschen Überseekommunikation läuft. Die Deutsche Telekom ist einer der Eigner und hat keine Ahnung. Vodafone und British Telecommunications (BT) sollen an der Überwachung beteiligt sein.

Die NSA will ihren Admins nur noch nach einem Vieraugenprinzip Zugriff auf sicherheitsrelevante Dateien geben. So will NSA-Chef General Keith B. Alexander weitere Enthüllungen verhindern.

Nach der nun veröffentlichten Anklage gegen Edward Snowden drohen dem Analysten bis zu dreimal zehn Jahre Haft in den USA. Die Supermacht will seine Auslieferung aus Hongkong und kann über Interpol ein Reiseverbot erlassen.

Seit 2012 gab es einen Bug im DYI-Tool Facebooks, der es Nutzern erlaubte, an nicht öffentliche Telefonnummern und E-Mail-Adressen ihrer Freunde zu gelangen. Der Betreiber hat sich entschuldigt.

Die neue Enthüllung über das britische Spionageprogramm Tempora, das an transatlantischen Glasfaserkabeln Telefonate, E-Mails, Facebook-Einträge und Website-Besuche abhört, wirkt für die Justizministerin wie eine Hollywood-Vision. Patrick Breyer will wissen, ob die Telekom als Mitbetreiberin internationaler Seekabel darin verwickelt ist.

Die nächste Snowden-Enthüllung: Der GCHQ hat sich offenbar Zugang zum globalen Datenverkehr verschafft. Riesige Datenmengen wurden gesammelt und mit der NSA ausgetauscht.

Die Binärdatei einer Software mit dem dazugehörigen Quellcode zu vergleichen ist schwieriger als eventuell vermutet. Selbst für Pakete von Linux-Distributionen sind das Rekompilieren und die anschließende Verifikation nicht einfach.

Wikileaks hat Spenden gesammelt, um den NSA-Whistleblower Edward Snowden ins politische Asyl nach Island auszufliegen. Doch die Innenministerin der Atlantikinsel hat wenig Interesse, Snowden zu helfen.

Der Guardian hat neue Dokumente zum Prism-Skandal enthüllt. US-Bürger können demnach in gerichtlich ungenehmigte Abhöraktionen geraten.

Weil immer wieder ahnungslose Nutzer auf Phishing-Angriffe hereinfallen, nimmt ihre Zahl stark zu. Phishing-Angriffe ließen sich leicht organisieren und seien nachweislich erfolgreich, so Kaspersky.

Mit dem Raspberry Pi lässt sich ein WLAN-Access-Point für das weitgehend anonyme Surfen mit Tor einrichten. Der Reseller Adafriut hat dazu eine Anleitung veröffentlicht und es das Onion Pi genannt.

Das Bug Bounty Program von Microsoft belohnt ab nächster Woche Sicherheitsforscher, die sich die Vorschau von Windows 8.1 alias Windows Blue genau anschauen. Insbesondere in den ersten 30 Tagen will Microsoft so Sicherheitsfehler finden, bevor das Betriebssystem von der breiten Masse eingesetzt wird.

Der Mann, der den Prism-Skandal aufgedeckt hat, möchte in Island Schutz vor der Verfolgung durch die US-Regierung suchen. Das hat die Regierung Islands offiziell bestätigt.

Das Sicherheitsunternehmen Kaspersky entwickelt ein eigenes Betriebssystem, das kritische Infrastruktur absichern soll. Der Code soll dazu auch Zertifizierungsbehörden zur Verfügung gestellt werden.

Microsoft hat seine kostenlose Sicherheitssoftware EMET in der Version 4.0 freigegeben. Damit können Administratoren unsichere und nicht mehr gepflegte Software etwas sicherer machen und sie so weiter im Einsatz lassen.

Update Das Update auf Version 4.45 für die Playstation 3 scheint bei einigen Nutzern massive Probleme zu verursachen. Sony hat es inzwischen zurückgezogen. Wer es, etwa per Auto-Download, bereits auf seiner Konsole hat, sollte es nicht installieren.

Oracle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.

Zwei US-Politiker wollen durch eine Gesetzesinitiative verhindern, dass amerikanische Kabelnetzbetreiber die Zuschauer beim Fernsehschauen beobachten. Wahrscheinlich wäre auch die Kinect 2.0 der Xbox One betroffen.

Der NSA-Whistleblower spricht über die tägliche Praxis der US-Geheimdienste und die Folgen für die Angegriffenen. Er bekräftigte, dass er von seinem NSA-Rechner aus an die elektronischen Kommunikationsdaten von jedem kommen konnte.

Update "Yes, we scan": Unter dem Motto demonstrieren Datenschützer schon am Dienstag gegen das US-Spähprogramm Prism. Wenn US-Präsident Obama am Mittwoch in Berlin spricht, soll eine Großkundgebung folgen.

Das Münchner Startup Stackfield hat eine Kollaborationsplattform für Geschäftskunden und Privatanwender entwickelt, bei der Daten clientseitig verschlüsselt werden. Weder die Macher noch Dritte sind in der Lage, auf Informationen und Konversationen zuzugreifen.

Dick Cheney, US-Vizepräsident zu Zeiten von George W. Bush, will in dem Ex-NSA-Mitarbeiter Edward Snowden einen chinesischen Spion erkannt haben und nennt ihn einen "Verräter". Seine Flucht nach China sei dafür der Beleg.

Update Die NSA hat laut einem US-Abgeordneten bestätigt, dass der Geheimdienst Telefonate ohne Gerichtsbeschluss abhört - auch von US-Bürgern. Welche das sind, entscheidet jeweils ein NSA-Analyst. Derweil streiten Google und Twitter mit Microsoft um die Veröffentlichung der Fisa-Anfragen.

Tausende US-Firmen tauschen angeblich Informationen über Schwachstellen in ihren Produkten gegen Geheimdienstwissen. Behörden können das für Angriffe nutzen.

Den US-Justizbehörden fällt es nicht leicht, allen Internetfirmen Benutzerinformationen nach Fisa und dem Patriot Act abzutrotzen. Einige wehrten sich vor Gericht. Immer noch unklar ist, wie viele Informationen tatsächlich gesammelt werden.

Das Logo, das die NSA intern für sein Prism-Programm verwendet, nutzt ein Bild des Fotografen Adam Hart-Davis - ohne Erlaubnis.

Mit der Version 23 soll Firefox offiziell Unterstützung für Content Security Policy erhalten. Die ermöglicht es Webentwicklern, Angriffe durch Cross-Site-Scripting (XSS) deutlich zu erschweren.

Es ist mehr als nur eine Einschätzung, denn meist folgt der EuGH der Meinung des Generalanwaltes: Der empfiehlt, die Klage gegen biometrische Pässe abzulehnen.

Die EU-Kommissarin für Justizfragen, Viviane Reding, hat eine Anfrage an die US-Regierung geschickt. Sie verlangt Aufklärung, inwieweit die Rechte der EU-Bürger durch das Überwachungsprogramm verletzt werden. Unterdessen erklärt Google, wie die NSA an die Daten kommt.

Der US-Geheimdienst NSA hat seit langer Zeit einen sehr guten Einblick in die Situation in China: Die NSA-Einheit TAO habe sich seit Ende des letzten Jahrtausends in chinesischen Computern und Telekommunikationsanlagen eingenistet, berichtet ein US-Magazin.

Eine gefährliche Sicherheitslücke, die unter Linux längst gepatcht wurde, wird nun unter Android ausgenutzt. Laut Symantec ist es Entwicklern von Schadsoftware gelungen, den Exploit zu portieren. Abhilfe durch eine neue Android-Version gibt es zunächst nicht.