National Security Agency (NSA)

In Großbritannien wird es kein Verbot von Huawei geben. Das Mitglied des Five-Eyes-Geheimdienstpaktes konnte von der NSA nicht überzeugt werden, sondern bleibt laut MI5 "souverän".

Ein Kryptograph weist darauf hin, dass die sogenannten S-Boxen in russischen Verschlüsselungsstandards eine seltsame Struktur aufweisen und dass nirgendwo erklärt ist, wie es dazu kam. Handelt es sich um eine Hintertür?

Die Regierung von Donald Trump geht auf allen Ebenen gegen den chinesischen Hersteller Huawei vor. Es geht um viel mehr als Finanzbetrug und Spionage.
Von Felix Lee

Bundeskanzlerin Angela Merkel hat bei einem Staatsbesuch einen Weg zur Zusammenarbeit mit Huawei bei 5G aufgezeigt. Man will offenbar zusätzlich zur Quellcode-Offenlegung eine Zusicherung der chinesischen Regierung.

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Ein Bericht von Friedhelm Greis

Die Deutsche Telekom sieht laut einem vertraulichen internen Briefing in einem Ausschluss von Huawei bei 5G vor allem einen Vorteil der USA und China. Europa würde technologisch mindestens zwei Jahre verlieren.

Die US-Regierung hat ihr Anklagepaket gegen Huawei offiziell vorgelegt. Huawei werden Verstöße gegen Iran-Sanktionen, Geldwäsche, Betrug, Verschwörung zur Behinderung der Justiz und Industriespionage vorgeworfen.

Die US-Regierung setzt machtpolitisch alles ein, um Huawei daran zu hindern, weltweit Technik für 5G-Netzwerke zu liefern. In Polen wird sogar mit einer Militärbasis gepokert. Doch die Regierungen beginnen, die US-Interessen zu hinterfragen.

Internetverbindungen mit bis zu 6,5 GBit/s für Festnetzkunden unterstützt ein neuer 5G-Router von Huawei. Das Gerät läuft mit einem eigenen Chipsatz des Ausrüsters.

Ein Mitarbeiter der NSA hatte geheime Daten kopiert. Auf die Schliche kamen ihm die US-Behörden durch einen Tipp von Kaspersky. Der Antivirenspezialist hatte merkwürdige Twitter-Nachrichten erhalten.

Linus Torvalds hat die erste Vorabversion von Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der AMDGPU bringt Freesync mit und für das Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.

Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte.
Ein Bericht von Friedhelm Greis

In Linux 4.20 gibt es weitere Patches für Spectre v2, einen verbesserten Block-Layer und ein Framework, das Ausfälle früh erkennen soll. Zudem wurde ein Ersatz für die veraltete Dateistruktur Radix-Tree nach langer Entwicklungszeit aufgenommen.

Die ursprünglich von der NSA entwickelte Chiffre Speck wird im Linux-Kernel nun offiziell durch die Google-Implementierung Adiantum ersetzt. Dem vorausgegangen waren viele Diskussionen, dafür bekommen nun aber auch schwache Android-Geräte eine gute Verschlüsselung.

Das US-Justizministerium erhebt schwerwiegende Vorwürfe gegen China. Hunderte Gigabyte an heiklen Daten sollen chinesische Hacker ausgespäht haben. Gegen zwei von ihnen wurde Anklage erhoben.

Ab Januar müssen Unternehmen australischen Geheimdiensten und Strafverfolgungsbehörden Zugriff auf verschlüsselte Inhalte wie zum Beispiel Kommunikations- oder Bestandsdaten geben. Das ist der Anfang vom Ende des IT-Standorts Down Under - und Deutschland debattiert fröhlich in die gleiche Richtung.
Ein IMHO von Jan Weisensee

Kommendes Jahr erscheinen die ersten 5G-Smartphones, unter anderem von Samsung. In ihnen steckt zumeist der Snapdragon 855 von Qualcomm mit integriertem LTE, der daher ein zusätzliches 5G-Modem benötigt.

Zum zweiten Mal stehen die Chefs der drei deutschen Nachrichtendienste im Bundestag Rede und Antwort. Der neue Verfassungsschutzpräsident Haldenwang zeigt dabei, dass er sehr ähnliche Wünsche wie sein geschasster Vorgänger Maaßen hat.

Offiziell beschleunigt Intel die Entwicklung seines neuen XMM 8160 genannten 5G-Modems für Apples iPhones. Die erste Generation, das XMM 8060, wird aber nie erscheinen - sie bildet nun die Basis für den Nachfolger.

Um Nutzern die Einrichtung ihres DNS-Servers 1.1.1.1 zu erleichtern, hat Cloudflare eine gleichnamige App für Android und iOS auf den Markt gebracht. Dank der Anwendung müssen sich Nutzer um die Einrichtung nicht mehr kümmern, der Resolver soll schneller als der von Google und anderen Anbietern sein.

Wahlen gelten in den USA seit 2017 als "kritische Infrastruktur". Dafür zu sorgen, dass sie vor Hackerangriffen geschützt werden, hat also höchste Priorität. Doch nach wie vor sind Wahlcomputer schlecht geschützt.
Von Hakan Tanriverdi

Eine brisante Rede von Ex-Verfassungsschutzchef Maaßen ist über die Geheimdienstkontrolleure zur Bundesregierung gelangt. Diese Möglichkeit ist indirekt US-Whistleblower Edward Snowden zu verdanken.

Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

Hessens Polizei arbeitet als erste in Deutschland mit Software des US-Unternehmens Palantir. Das spart Ermittlern enorm viel Zeit und Aufwand. Politiker der Linken und FDP kritisieren die Verbindung von Polizei-Datenbanken.
Von Jannis Brühl

Anders als Trump und dessen Verbündeter Australien setzt die Bundesregierung darauf, sich genau anzuschauen, ob die Netzwerkausrüster die Anforderungen an die IT-Sicherheit erfüllen. Der Quellcode von Huawei steht dem BSI zur Verfügung, die Telekom überwacht bei Tests alle abgehenden Datenströme konstant.
Von Achim Sawall

Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.

Nach Amazon und Apple sollen auch bei einem US-Provider chinesische Spionagechips gefunden worden sein. Unternehmen und staatliche Institutionen widersprechen. Die Bloomberg-Diskussion geht weiter.

In ihrem neu erschienenen Buch "Cyberwar" erklären die IT-Sicherheitsexperten Constanze Kurz und Frank Rieger, wie groß die Gefahr eines Cyberkrieges ist.
Eine Rezension von Hakan Tanriverdi

Eine Bloomberg-Recherche berichtet von chinesischen Überwachungschips bei Servern von Supermicro, die auch bei Amazon und Apple zum Einsatz gekommen sein sollen. Die Unternehmen widersprechen vehement. Golem.de gibt eine Übersicht.

Die Sicherheitsfirma Eset hat das erste aktive UEFI-Rootkit entdeckt. Die Schadsoftware übersteht einen Austausch der Festplatte und wird der berüchtigten Hackergruppe APT28 zugeschrieben. Diese soll unter anderem für den Bundestagshack verantwortlich sein.

Nach seinen umstrittenen Äußerungen zu ausländerfeindlichen Angriffen muss Verfassungsschutzpräsident Maaßen seinen Posten räumen und wird zum Staatssekretär befördert. Im NSA-Ausschuss war er durch unbelegte Vorwürfe gegen US-Whistleblower Edward Snowden aufgefallen.

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

Swisscom hat einen 5G-Datenanruf im 3,5-GHz-Band durchgeführt. Dabei kam Netzausrüstung von Ericsson, ein Endgerät von Intel und eine SIM-Karte von Swisscom zum Einsatz.

Die Darpa als Vorbild: Mit einer neuen Agentur will die Bundesregierung "Sprunginnovationen" in der Cybersicherheit fördern. Innenminister Seehofer wünscht sich "eine Anmeldung ohne Hürden" und die Möglichkeit für Hackbacks.
Von Friedhelm Greis

Verschlüsselungsalgorithmen auf Basis elliptischer Kurven sollen kompakte Geräte im Internet der Dinge sicherer machen. Wir erklären, wie - und wo die Grenzen liegen.
Von Anna Biselli

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.

Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Der 5G Standalone Standard ist verabschiedet worden. Nokia und die Deutsche Telekom erklären, was das für die Branche heißt.

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

Niederlage vor Gericht: Trotz skeptischer Fragen in der Verhandlung billigt das Bundesverwaltungsgericht das Anzapfen des Internetknotens DE-CIX durch den BND. Nun soll Karlsruhe entscheiden.
Von Friedhelm Greis

Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

Kaspersky darf nicht mehr auf Twitter werben. Das Unternehmen verstoße gegen die Werberichtlinien und begünstige Spionage durch Russland. Firmenchef Eugene Kaspersky widerspricht.

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.

Schnell und sicher, das verspricht Cloudflare für seinen neuen DNS-Server. Dieser ist von Nutzern weltweit unter den IP-Adressen 1.1.1.1 und 1.0.0.1 nutzbar. Allerdings gibt es Sicherheitsbedenken.

Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

Im Testlabor der Telekom in Bonn läuft bereits eine 5G-Basisstation von Huawei zusammen mit einer Plattform von Intel. Wir durften uns das als Erste genau ansehen.