National Security Agency (NSA)

Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

Kaspersky darf nicht mehr auf Twitter werben. Das Unternehmen verstoße gegen die Werberichtlinien und begünstige Spionage durch Russland. Firmenchef Eugene Kaspersky widerspricht.

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.

Schnell und sicher, das verspricht Cloudflare für seinen neuen DNS-Server. Dieser ist von Nutzern weltweit unter den IP-Adressen 1.1.1.1 und 1.0.0.1 nutzbar. Allerdings gibt es Sicherheitsbedenken.

Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

Im Testlabor der Telekom in Bonn läuft bereits eine 5G-Basisstation von Huawei zusammen mit einer Plattform von Intel. Wir durften uns das als Erste genau ansehen.

Vertreter der US-Geheimdienste und vom FBI meinen, dass US-Verbraucher keine Smartphones von Huawei oder ZTE verwenden sollten. Dies würde das Risiko für Spionage und Datenmanipulation erhöhen und China in die Lage versetzen, eine "Machtbasis im Netzwerk" aufzubauen. Huawei widerspricht.

Qualcomm beschleunigt die Einführung von 5G-Netzen und -Endgeräten. 18 Gerätehersteller werden im Jahr 2019 Produkte mit Qualcomms 5G-Modem Snapdragon X50 auf den Markt bringen. Außerdem werden 19 Mobilfunkprovider ihre Netze mit diesem Modem testen.

Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag.

Eine Gruppe internationaler Journalisten hat beim Bundesverfassungsgericht Beschwerde gegen das von der großen Koalition verabschiedete BND-Gesetz eingereicht. Die Kläger sind überzeugt, dass die anlasslose Überwachung ausländischer Telekommunikationsdaten verfassungswidrig ist.

Das Hauptquartier der Afrikanischen Union und dessen Computersysteme sind von China gebaut und bezahlt worden. Einem Pressebericht zufolge soll Peking den Zugang zur Technik genutzt haben, um den Afrikanern jahrelang interne Daten zu stehlen. China nennt den Vorwurf absurd.

Bürgerrechtler, Wirtschaftsverbände und Sicherheitsexperten unterstützen im Streit um den Zugang zu Daten auf Cloud-Servern im Ausland Microsoft. Sie warnen vor großer Rechtsunsicherheit und dem Ende der Privatheit im Netz.
Von Stefan Krempl

Im ersten Jahr seiner Präsidentschaft hat Donald Trump viele seiner Ankündigungen umgesetzt. Das bedeutete für die IT-Branche in den USA nicht unbedingt Gutes und lässt weitere Konflikte erwarten.
Eine Analyse von Friedhelm Greis

Ericsson hat seine Small Cells für 5G weiterentwickelt. Sie sollen schon in diesem Jahr getestet werden können.

Golem.de-Wochenrückblick Wir ballern auf der CES 2018 mit der Nerf-Gun für Profis, bis das Licht ausgeht und befingern auch jede Menge andere Technik. Derweil versuchen andere Schadensbegrenzung bei Prozessoren.

Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht.

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.
Von Hauke Gierow

Im Jahr 2017 liefen viele technische Vorbereitungen für den kommenden 5G-Mobilfunk mit Gigabit-Datenraten. Doch was die Nutzer mit ihren Datentarifen davon haben, bleibt noch etwas unklar.
Von Achim Sawall

34C3 Wie schwierig ist es, einen Raum zu verwanzen und jemanden abzuhören? Zwei argentinische Hacker haben es getestet - und einen billigen Wanzendetektor entwickelt.
Von Patrick Beuth

Golem.de-Wochenrückblick Interne Chefansage an die Redaktion: Die Veranstaltung morgen hat nix mit IT zu tun, daher müssen wir das auch nicht thematisieren. Stattdessen geben wir wie immer einen Überblick auf die vergangenen sieben Tage. Und wehe, der Moderator hat im Video Weihnachtskram an!

Nur standardisiertes 5G-New-Radio ist wirkliches 5G, sagte einer der Ausrüster. Beschlossen wurde ein wichtiger Schritt bei der Entwicklung des 5G-Ökosystems, erklärte die Telekom.

Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
Von Hanno Böck

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

Der Bundesnachrichtendienst muss seine Metadaten-Sammlung einschränken. Selbst in anonymisierter Form gebe es dafür keine gesetzliche Grundlage, entschied das Bundesverwaltungsgericht.

Software des russischen Unternehmens Kaspersky darf endgültig nicht mehr auf Computern der US-Regierung installiert werden. US-Präsident Trump unterzeichnete am Dienstag ein entsprechendes Gesetz.

Die BND-Reform nach den Enthüllungen des NSA-Ausschusses sollte eine bessere Kontrolle des Geheimdienstes ermöglichen. Das scheint jedoch noch nicht zu funktionieren.

Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen.

Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein.
Eine Analyse von Hauke Gierow

Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.

Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer.

Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen.

Ein alter Zufallszahlengenerator ist nur dann sicher, wenn ein dafür verwendeter Schlüssel geheimgehalten wird. Doch eine Reihe von Geräten benutzt einfach immer den selben Schlüssel - darunter zehntausende Appliances von Fortinet.

Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern - sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen.

5G-Mobilfunk mit sehr viel höheren Datenraten und sehr niedriger Latenzzeit steht kurz bevor. Doch ist dafür wirklich ein ganzer Wald neuer Antennen nötig?

Erkenntnisse israelischer Geheimdienstkreise sollen hinter der Kaspersky-Blockade in den USA stecken. Die Geheimdienste des Landes sollen russische Dienste in den Servern von Kaspersky gefunden haben.

Das hat lange gedauert: Nach vier Jahren Untersuchungen hat sich die Bundesanwaltschaft entschieden, nicht gegen die Geheimdienste NSA und GCHQ zu ermitteln.

Erstmals müssen alle Chefs der deutschen Nachrichtendienste öffentlich dem Bundestag Rede und Antwort stehen. Sie nutzten die Gelegenheit weidlich, um ihre Überwachungswünsche loszuwerden.
Ein Bericht von Friedhelm Greis

Eine erheblich höhere Datenrate als LTE und eine bessere Latenzzeit bringt die Non-Stand Alone 5G-Technologie. Wenn alles wie geplant verläuft, geht es 2019 los.

Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren.

Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht.
Ein IMHO von Hauke Gierow

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

Der digitale Wandel der Gesellschaft könnte das bestimmende Thema des diesjährigen Wahlkampfs sein. Doch die Golem.de-Serie zu den Wahlprogrammen, die heute startet und deren Teile in den kommenden Tagen veröffentlicht werden, wird zeigen, dass längst nicht alle Parteien Digitalisierung so wichtig nehmen.
Eine Analyse von Friedhelm Greis

Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können.

Nach drei Jahren intensiver Untersuchungen legt der NSA-Ausschuss des Bundestags seinen Abschlussbericht vor. Die Abgeordneten des NSAUA haben viel über die Arbeit der Geheimdienste offengelegt - wenn auch nicht unbedingt über die der Five Eyes.
Von Friedhelm Greis

Wanna Cry führt auch in Australien zu Verlusten - aber nicht wegen einer Zahlung an die Erpresser. Der australische Bundesstaat Victoria hat nach einer Infektion von Verkehrskameras rund 8.000 Strafen gegen Raser, Über-Rot-Fahrer und andere Verkehrssünder zurückgenommen.

Bis zuletzt streiten sich Koalition und Opposition über die Geheimhaltung von Unterlagen im NSA-Ausschuss. Eine sinnfreie Posse zum Abschluss der Untersuchungen.

Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben.

In ihrer Dokumentation Risk nähert sich die Filmemacherin Laura Poitras dem egozentrischen Wikileaks-Gründer Julian Assange und seinem Umfeld. Auch ihre eigene Rolle ist von Bedeutung.
Eine Rezension von Monika Ermert

Der NSA-Ausschuss liefert in der kommenden Woche seinen Abschlussbericht. Die Opposition hat ihre eigene Meinung zu den Ergebnissen und stellt ein Minderheitenvotum vor.

Angeblich russische Hacker haben offenbar eine weitere Schwachstelle des US-Wahlsystems angegriffen. Die US-Regierung soll zum digitalen Roten Telefon gegriffen und in Moskau interveniert haben.