IT-Sicherheit

Die Erfahrung mit Pilotprojekten hat die Polizei überzeugt. Künftig sollen Fahndungsaufrufe verstärkt auch auf sozialen Netzwerken gepostet werden, schlägt Hamburgs Innensenator vor.

Aus Rücksicht auf die Interessen der Telekommunikations- und Internetanbieter will das Bundesinnenministerium offenbar die EU-Datenschutzverordnung aufweichen.

Bitcoins im Wert von etwa 4,5 Millionen britischen Pfund sind auf einer Festplatte und unter meterhohen Müllbergen verschwunden. Der Besitzer hatte den Datenträger versehentlich entsorgt, ohne ein Backup zu machen.

Der verpflichtende Einbau "intelligenter" Stromzähler könnte für die Verbraucher teuer werden. Noch ist unklar, wie stark die Bundesregierung die Verbreitung der Geräte forcieren will, deren Nutzen sehr umstritten ist.

Die NSA hat laut neuen Unterlagen von Edward Snowden gezielt die Surf- und Lebensgewohnheiten von muslimischen "Radikalisierern" untersucht, um diese unglaubwürdig machen zu können. Onlinepornos und Veruntreuung von Geldern sieht die NSA als Ansatzpunkte.

Erst in Europa, jetzt in den USA: Sony hat für eine Reihe von Nutzern des Playstation Networks (PSN) die Passwörter zurückgesetzt.

Der US-Geheimdienst NSA hat mittels Schadsoftware Zugriff auf mehr als 50.000 Computer. Die Schadsoftware kann von den NSA-Agenten nach Belieben ein- und ausgeschaltet werden. Die Schadsoftware tarnt sich so, dass sie jahrelang nicht bemerkt wird.

E-Mail-Accounts von EU-Parlamentariern sind offenbar über Monate gehackt worden. Möglich wurde dies durch eine Attacke auf die Microsoft-Anwendung Active Sync. Inzwischen sind Listen mit Metadaten aufgetaucht.

Symantec hat einen neuen Wurm entdeckt, der sich selbst weiterverbreitet und auf infizierten Systemen eine Backdoor einrichtet. Allerdings greift Java.Tomdep nicht normale PCs an, sondern Server.

Mit einem Prüfprogramm haben die Landesdatenschützer in Baden-Württemberg nach dem Facebook-Like-Button auf offiziellen Webseiten des Landes gesucht.

Die beiden Internetkonzerne Google und Yahoo setzen die Verschlüsselung für ihre Kunden schneller um als bisher. Google hat seine RSA-Schlüssellänge auf 2.048 Bit erhöht, Yahoo will SSL-Verschlüsselung bis zum Ende des ersten Quartals 2014 als Standard umsetzen.

Der Ubuntu-Entwickler Oliver Grawert hat einen Streit um die Sicherheit der Ubuntu-basierten Distribution Linux Mint ausgelöst. Sicherheitskritische Updates werden nur zu spät oder gar nicht übernommen. Das Linux-Mint-Team reagiert prompt: Grawert habe keine Ahnung von der Distribution.

In der Bundestagsdebatte zum NSA-Skandal hat Innenminister Friedrich Kritik an der Regierung zurückgewiesen. Es gebe keinen "kontrollfreien Raum der Nachrichtendienste", sagte er unter dem Gelächter der Opposition.

Deutschlands oberster Datenschützer hat das Verhalten der Regierung im NSA-Skandal scharf kritisiert. Er fordert eine bessere Kontrolle der Geheimdienste und effektive Verschlüsselungssysteme für die Bürger.

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

Trotz des Prism-Skandals darf Microsoft weiter Daten von Skype und Hotmail an die USA liefern. Die Luxemburger Datenschutzkommission sieht darin keine Rechtsverletzung. Europa mache sich lächerlich, kritisieren Datenschützer.

Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

Union und SPD wollen in ihrem Regierungsprogramm Konsequenzen aus der NSA-Affäre ziehen. Auch der Schutz vor Cyberkriminellen soll verbessert werden. Illegale Sharehoster sollen bekämpft werden.

Eltern in Hamburg fordern die Abschaffung des Fingerabdruckscans in Schulkantinen. Sie verlangen eine Prüfung, ob auf eine Abrechnung völlig verzichtet werden kann.

Update Das Apothekenzentrum VSA soll Patientendaten nicht ausreichend gesichert haben. Doch das darf der schleswig-holsteinische Landesdatenschützer nicht mehr behaupten.

Marketing-Gag oder ernst gemeinte Initiative? An den Plänen der Telekom für ein nationales oder regionales Internet scheiden sich die Geister. Auch technisch ist das Thema komplexer, als der Provider zu vermitteln versucht.

Wenn Accounts von Millionen Nutzern frei zugänglich im Netz landen, kann das auch etwas Gutes haben - jedenfalls dann, wenn andere Unternehmen sie sinnvoll auswerten. Das versucht jetzt Facebook für die Mitglieder des sozialen Netzwerks, die mit gleichen Daten bei Adobe registriert waren.

Die Konzerne Microsoft, Google und Facebook haben sich im EU-Parlament kritische Fragen anhören müssen. Auch der Vater von Linus Torvalds meldete sich zu Wort.

Nach NSA und BND will der DE-CIX nicht auch noch seine Daten an die Polizei ausleiten, wie das Bundesinnenministerium fordert. Gegen diese Pläne wollen sich die Betreiber nun mit allen Mitteln wehren.

Viren kommen über das Internet auf Computer. Das ist die landläufige Meinung. Der russische Sicherheitsexperte Jewgeni Kasperski kennt dagegen zwei Beispiele für Infektionen an Offlinesystemen.

Update Microsoft hat bestätigt, dass eine neue Schadsoftware mit Tarnfunktion eine Sicherheitslücke im Internet Explorer ausnutzt. Die Schadsoftware hinterlässt keine Datenspuren und nistet sich nur in den Arbeitsspeicher ein. Noch heute Nacht soll ein Patch erscheinen.

"Wo steht welcher Server?": Solange diese Frage in der NSA-Affäre diskutiert werde, gehe es in der Debatte nicht voran, schreibt IT-Experte Kristian Köhntopp. Stattdessen müssten Prozesse öffentlich dokumentiert werden.

Die US-Luftfahrtbehörde FAA will ab 2015 unbemannte Luftfahrzeuge zur Überwachung offiziell in ihren Luftraum integrieren. Die Behörde spricht von 7.500 Drohnen in den nächsten fünf Jahren. Fragen zur Sicherheit sind noch nicht geklärt.

Eine neue Schadsoftware ist entdeckt worden, die keine Datenspuren auf dem befallenen Rechner hinterlässt. Das trojanische Pferd nistet sich direkt im Arbeitsspeicher ein. Die Schadsoftware wird über eine prominente Webseite verteilt und nutzt eine Sicherheitslücke im Internet Explorer.

Die Deutsche Telekom will auf verschiedene Weise die Sicherheit im Netz erhöhen. Neben einem speziellen Angebot für Unternehmen ist auch ein innerdeutscher Internetverkehr in Vorbereitung.

Das OpenSSH-Team warnt vor einer Sicherheitslücke in OpenSSH 6.2 und 6.3, durch die Angreifer Code ohne entsprechende Berechtigung ausführen können.

Whistleblower Edward Snowden hat angeblich die Arglosigkeit von NSA-Mitarbeitern in Hawaii für seine Enthüllungen ausgenutzt. Mit Konsequenzen für die Kollegen.

Google verteilt in diesen Tagen eine neue Version der Play-Dienste und deaktiviert damit den erst kürzlich eingeführten Android-Gerätemanager. Das führt dazu, dass die wichtige Fernlöschfunktion in kritischen Situationen nicht zur Verfügung steht.

Nicht nur die NSA, auch die europäischen Dienste sammeln fleißig Daten ihrer Bürger. Damit dies nicht außerhalb jedes gesetzlichen Rahmens geschehe, müsse die EU "rote Linien" ziehen, fordert eine Studie. Sonst sei die Sicherheit Europas gefährdet.

Der freie Terminal-Emulator Gate One läuft im Browser und bietet unter anderem SSH-Unterstützung. Nun soll Gate One auch schnell genug für X11-Anwendungen sein und diese darstellen können.

Eine Gruppe von Sicherheitsexperten von Microsoft, Facebook und Google startet unter dem Namen Hackerone ein Bug-Bounty-Programm für das gesamte Internet, bietet also Prämien für das Melden von Sicherheitslücken in Software an. Das Geld kommt von Microsoft und Facebook.

Hacker haben bei Adobe eine Datei mit den Passwörtern von mindestens 38 Millionen Kunden gestohlen. Die hätten sie aber auch erraten können: Das beliebteste war 123456.

Nach Microsoft und Google hat nun auch Apple einen Bericht zu Behördenabfragen vorgelegt. Die meisten Auskünfte wollen demnach US-Ermittler. Deutsche Behörden gehen meistens leer aus.

Update Medienberichten zufolge will Innenminister Hans-Peter Friedrich die von Toll Collect erfassten Mautdaten Strafverfolgern zugänglich machen. In Verbindung mit der geplanten Pkw-Maut könnte so der gesamte Straßenverkehr in Deutschland flächendeckend überwacht werden.

Microsoft warnt vor zielgerichteten Angriffen auf Windows-Systeme. Dazu wird eine nicht geschlossene Sicherheitslücke in Windows Vista, Windows Server 2008 und etlichen Office-Versionen ausgenutzt. Die Voransicht einer Word-Datei genügt, damit Unbefugte Zugriff auf das System erlangen.

Wem es zu lästig ist, jedes Mal beim Verlassen des Arbeitsplatzes den Mac zu sperren und bei der Rückkehr zu entsperren, kann mit dem Bluetooth-Modul Sesame den Vorgang automatisieren.

Mit weiteren Dokumenten aus dem Snowden-Fundus soll belegt werden, dass sich Geheimdienste in Großbritannien Zugang zu den geschlossenen Clouds von Google und Yahoo verschafft haben. Dort sind Informationen über proprietäre Formate zu sehen, die beide Unternehmen unter Verschluss halten.

Die geplante EU-Datenschutzreform verbietet die unnötige Kopplung von Internetdiensten mit Werbung. Selbst der Bundesdatenschutzbeauftragte befürchtet eine "Bevormundung der Nutzer".