Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht.
Ein IMHO von Hauke Gierow
Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.
Der digitale Wandel der Gesellschaft könnte das bestimmende Thema des diesjährigen Wahlkampfs sein. Doch die Golem.de-Serie zu den Wahlprogrammen, die heute startet und deren Teile in den kommenden Tagen veröffentlicht werden, wird zeigen, dass längst nicht alle Parteien Digitalisierung so wichtig nehmen.
Eine Analyse von Friedhelm Greis
Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können.
Nach drei Jahren intensiver Untersuchungen legt der NSA-Ausschuss des Bundestags seinen Abschlussbericht vor. Die Abgeordneten des NSAUA haben viel über die Arbeit der Geheimdienste offengelegt - wenn auch nicht unbedingt über die der Five Eyes.
Von Friedhelm Greis
Wanna Cry führt auch in Australien zu Verlusten - aber nicht wegen einer Zahlung an die Erpresser. Der australische Bundesstaat Victoria hat nach einer Infektion von Verkehrskameras rund 8.000 Strafen gegen Raser, Über-Rot-Fahrer und andere Verkehrssünder zurückgenommen.
Bis zuletzt streiten sich Koalition und Opposition über die Geheimhaltung von Unterlagen im NSA-Ausschuss. Eine sinnfreie Posse zum Abschluss der Untersuchungen.
Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben.
In ihrer Dokumentation Risk nähert sich die Filmemacherin Laura Poitras dem egozentrischen Wikileaks-Gründer Julian Assange und seinem Umfeld. Auch ihre eigene Rolle ist von Bedeutung.
Eine Rezension von Monika Ermert
Der NSA-Ausschuss liefert in der kommenden Woche seinen Abschlussbericht. Die Opposition hat ihre eigene Meinung zu den Ergebnissen und stellt ein Minderheitenvotum vor.
Angeblich russische Hacker haben offenbar eine weitere Schwachstelle des US-Wahlsystems angegriffen. Die US-Regierung soll zum digitalen Roten Telefon gegriffen und in Moskau interveniert haben.
Wer Dokumente von anonymen Quellen veröffentlicht, sollte diese vorher genau analysieren. Im Falle von The Intercept führte die Veröffentlichung eines internen NSA-Papiers innerhalb von Stunden zur Festnahme der mutmaßlichen Quelle.
Im Streit um den Einsatz von Staatstrojanern stehen sich IT-Experten und Strafverfolger unversöhnlich gegenüber. Während die Polizei im Bundestag vor dem "Going dark" warnt, befürchtet der CCC eine weltweite Gefährdung von IT-Systemen.
Ein Bericht von Friedhelm Greis
Die Gruppe Shadow Brokers hat Details ihres geplanten Abomodells veröffentlicht. Gegen die Kryptowährung Zcash sollen Abonnenten monatlich Informationen zu Sicherheitslücken aus dem Fundus der Hackergruppe erhalten.
Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken!
Von Hauke Gierow
Erfolg im zweiten Anlauf: Ein US-Berufungsgericht hält eine Klage der Wikipedia gegen die Massenüberwachung des Internets durch den US-Geheimdienst NSA für zulässig. Andere Organisationen sind erneut gescheitert.
Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.
Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren.
Golem.de-Wochenrückblick Gute Nachrichten: Die Whistleblowerin Chelsea Manning ist frei und Google und AMD zeigen spannende Neuheiten - nur die große Koalition dreht völlig durch. Sieben Tage und viele Meldungen im Überblick.
Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.
Von Hauke Gierow
Auf den letzten Metern der Legislaturperiode will die große Koalition noch die Sicherheitsgesetze verschärfen. Der Polizei soll der Einsatz von Staatstrojanern in vielen Fällen erlaubt werden.
Ein Bericht von Friedhelm Greis
Chelsea Manning ist frei. Der Whistleblowerin wurde ein Großteil der 35 Jahre langen Haftstrafe erlassen. Donald Trump bezeichnete Manning als "Verräterin", die in Haft bleiben solle, konnte aber auf die Entlassung keinen Einfluss nehmen.
Experten raten davon ab, im Falle einer Infektion mit Wanna Cry die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.
Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.
Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.
Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.
Deutlich später als geplant hat Donald Trump eine Executive Order zum Thema IT-Sicherheit unterzeichnet. Darin fordert er 18 verschiedene Berichte an, ändert an der Politik seines Vorgängers aber nur wenig.
Vernetzte Haushaltsgeräte rücken in den Fokus von Polizei und Behörden. Was ist, wenn smarte Geräte und ihre Daten ihre Besitzer belasten?
Von Eike Kühl
Nicht nur aus dem Bundestag, auch aus der Regierung könnten Akten des NSA-Ausschusses an Wikileaks weitergereicht worden sein. Dies wird nun auch von der Staatsanwaltschaft geprüft.
Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland "zerstören" dürfen.
Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.
The Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.
Die Vormachtstellung der USA ist gefährdet - das behauptet zumindest die NSA. Chinas Fortschritte bei Supercomputern sollen sogar das nukleare Abschreckungspotenzial der USA gefährden.
Der Bundesgerichtshof hat einen Antrag der Oppositionsfraktionen im NSA-Untersuchungsausschuss zurückgewiesen. Die Bundesregierung muss demnach kein sicheres Geleit für eine Aussage Snowdens ermöglichen, eine Vernehmung düfte sich damit erledigt haben.
Die Vault-7-Veröffentlichungen von Wikileaks sind interessanter als vorherige Leaks. Doch sie zeigen darüber hinaus: Auch die CIA kommt um viele Sicherheitsmechanismen nicht herum. Und wir sollten alle etwas chillen.
Ein IMHO von Hauke Gierow
Reuters, BBC, New York Times: Wichtige ausländische Medien sollen vom Bundesnachrichtendienst bespitzelt worden sein. Journalistenvertreter und die Opposition sind empört.
Golem.de-Wochenrückblick Die Stadt München macht ihr Limux-Projekt kaputt, ein Chip zerstört sich selbst und die Banken bereiten das Ende ihrer EC-Karten vor. Sieben Tage und viele Meldungen im Überblick.
Unwissen ist ein Segen - für die Kanzlerin. Gerade die Frau, die Politik sonst als wissenschaftliches Experiment betrachtet, ignoriert im Bereich der Geheimdienste aktiv alle Fakten. Weil sie es kann.
Ein IMHO von Hauke Gierow
Angela Merkel hat viel Vertrauen - in ihre Beamten und in den BND. Während ihrer Vernehmung im NSA-Untersuchungsausschuss blieb sie vage und verteidigte ihren Satz: "Ausspähen unter Freunden, das geht gar nicht."
Ein Bericht von Hauke Gierow
Microsoft freut sich: Der US-Geheimdienst NSA hat Windows 10 und die Surface-Geräte als besonders sicher eingestuft. Beide Produkte dürfen somit im Hochsicherheitsbereich verwendet werden.
War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft.
Ein Rechenzentrum behandeln wie das Weiße Haus? Diesen Tipp gab ein ehemaliger Mitarbeiter des Secret Service auf der Sicherheitkonferenz Usenix Enigma. Tatsächlich gibt es Anbieter, die nach einem ähnlichen Prinzip verfahren.
Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen - seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun.
Noch ist unklar, wie sich US-Präsident Trump im Streit über die Verschlüsselung von Kommunikation verhält. Sein designierter Justizminister Sessions hat sich inzwischen detaillierter geäußert.
Eigentlich sollten die großen US-amerikanischen IT-Konzerne vor dem NSA-Ausschuss Rede und Antwort stehen. Doch Google, Apple, Microsoft und Facebook wollen keine Firmenchefs nach Berlin schicken.
Im Gegensatz zu Chelsea Manning ist der Whistleblower Edward Snowden von US-Präsident Barack Obama nicht begnadigt worden. Dennoch gibt es für ihn eine gute Nachricht.
Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte.
Von Hakan Tanriverdi
Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten.
Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie.
Ein Interview von Jannis Brühl
Fake-News, Wikileaks und Social Bots: Die etablierten Parteien sehen in diesem Jahr das Internet erstmals als Gefahr für den Wahlkampf. Die bisherigen Pläne sind jedoch zum Scheitern verurteilt.
Eine Analyse von Friedhelm Greis