Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte.

Im Digitalisierungskapital des Koalitionsvertrags ist 100-mal von "werden" und 76-mal von "wollen" die Rede. Im Vergleich zu 2013 haben Union und SPD aus einigen Fehlern gelernt.
Eine Analyse von Friedhelm Greis

Als Justizminister hat Heiko Maas umstrittene netzpolitische Gesetze durchgeboxt, auch gegen seine eigene Überzeugung. Seine Nachfolgerin Katarina Barley erbt einige Themen, die Maas teils jahrelang ausgesessen hat.
Von Friedhelm Greis

Die neue Koalition in Österreich greift die gescheiterten Überwachungspläne der Vorgängerregierung auf und will den Einsatz von Staatstrojanern erlauben. Zudem gibt es ein Ersatzverfahren für die Vorratsdatenspeicherung.

Das BKA und andere Behörden setzen offenbar eine kommerzielle Überwachungssoftware zur Spionage ein, die von der Firma Finfisher aus München geliefert wird. Dem Unternehmen wird vorgeworfen, seine Software auch an Diktatoren zu liefern.

Aktuell sollen Trojaner bereits in laufenden Ermittlungen des Bundeskriminalamtes zum Einsatz kommen. Medienberichten zufolge sind auch verschlüsselte Messenger für die Ermittler einsehbar.

Golem.de-Wochenrückblick Wir haben diese Woche Grund zur Ungeduld: Provider liefern fast nie die versprochene Geschwindigkeit, und die CPU-Sicherheitslücken könnten uns noch Jahre begleiten. Und das ist nicht die einzige schlechte Nachricht aus dem Security-Bereich.

Die EU will ihr System zur Exportkontrolle reformieren. Das EU-Parlament will dabei auch die Ausfuhr von Überwachungstechnik stärker regulieren. Verschlüsselungstechnik soll nicht betroffen sein.

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer - von HTTP über XMPP und die Firebase-Dienste.

34C3 Wie schwierig ist es, einen Raum zu verwanzen und jemanden abzuhören? Zwei argentinische Hacker haben es getestet - und einen billigen Wanzendetektor entwickelt.
Von Patrick Beuth

Ermittlern fällt es immer schwerer, Abhörwanzen unbemerkt in Autos oder Wohnungen zu platzieren. Zwar sollen Hersteller von Sicherungssystemen nun zur Kooperation verpflichtet werden, doch weitergehende Pläne gibt es offenbar nicht.

Es ist schon die zweite Zertifizierungsstelle, die in diesem Jahr verkauft wird: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio.

Während die Grünen auf Bundesebene gegen den Einsatz von Staatstrojanern wettern, hat die hessische Landespartei damit kein Problem. Die Frage der Umsetzung wird einfach ausgeblendet.

Nach wie vor wollen Behörden Stärke demonstrieren, können ihren Staatstrojaner aber immer noch nicht einsetzen. Eine neue Version soll Abhilfe schaffen, Zitis soll sich künftig um die Abwägung bekannter Sicherheitslücken kümmern.

Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen.

Der digitale Wandel der Gesellschaft könnte das bestimmende Thema des diesjährigen Wahlkampfs sein. Doch die Golem.de-Serie zu den Wahlprogrammen, die heute startet und deren Teile in den kommenden Tagen veröffentlicht werden, wird zeigen, dass längst nicht alle Parteien Digitalisierung so wichtig nehmen.
Eine Analyse von Friedhelm Greis

Mit einer eigenen App lässt sich ein Raspberry Pi komfortabel mit dem Smartphone bedienen. Doch wie aufwendig ist es für einen Java-Anfänger, ein solches Android-Programm selbst zu schreiben?
Ein Erfahrungsbericht von Friedhelm Greis

Ein einziger Anbieter soll seit Jahresanfang rund 4.000 Apps mit bösartigem Inhalt in Umlauf gebracht haben - einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden.

Der BKA und das BSI gehören dem IT-Sicherheitsverband Teletrust an. Das hindert den Verein jedoch nicht daran, gegen die Ausweitung des Staatstrojaner-Einsatzes Verfassungsbeschwerde einzulegen.

Erneut hat Google eine Android-Spyware gefunden. Die Software tarnte sich als harmlose App im Playstore, die Rooting-Funktion wird dann nachgeladen.

Bislang kann das Bundeskriminalamt nur Skype für Windows überwachen. Doch schon in diesem Jahr soll die Eigenentwicklung für das Hacken von Smartphone-Apps abgeschlossen sein.

Nach Deutschland will auch Österreich den Einsatz von Bundestrojanern neu regeln. Dabei dürfen die dortigen Ermittler nicht nur Sicherheitslücken nutzen, um die Programme zu installieren.

Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben.

Am Samstag, den 1. Juli, sollte die seit mehr als zwei Jahren diskutierte Vorratsdatenspeicherung in Kraft treten. Dass sie drei Tage vorher gestoppt wurde, dürfte der Bundesregierung egal sein. Denn das war von Anfang an mit eingepreist.
Ein IMHO von Friedhelm Greis

Trotz Kritik von Bürgerrechtlern und IT-Branche hat die große Koalition im Eilverfahren den Einsatz von Staatstrojanern beschlossen. Nur wenige Abgeordnete der SPD stimmten dagegen.

Am heutigen Donnerstag beschließt der Bundestag ein weitreichendes Überwachungsgesetz. Wir analysieren es Satz für Satz und erklären, warum es wohl verfassungswidrig ist.
Eine Analyse von Patrick Beuth und Kai Biermann

Die britische Premierministerin May will nach mehreren Terrorattacken die Menschenrechte einschränken und das Internet stärker regulieren. "Genug ist genug", könnte die Antwort ihrer Kritiker lauten.
Ein IMHO von Friedhelm Greis

Golem.de-Wochenrückblick Auf der Computex 2017 haben wir uns neue Prozessoren angesehen und von der Anga Com über Breitband berichtet. Währenddessen stellte ein alter Bekannter ein Telefon vor. Sieben Tage und viele Meldungen im Überblick.

Im Streit um den Einsatz von Staatstrojanern stehen sich IT-Experten und Strafverfolger unversöhnlich gegenüber. Während die Polizei im Bundestag vor dem "Going dark" warnt, befürchtet der CCC eine weltweite Gefährdung von IT-Systemen.
Ein Bericht von Friedhelm Greis

Auf den letzten Metern der Legislaturperiode will die große Koalition noch die Sicherheitsgesetze verschärfen. Der Polizei soll der Einsatz von Staatstrojanern in vielen Fällen erlaubt werden.
Ein Bericht von Friedhelm Greis

Bundesinnenminister Thomas de Maizière fordert eine "Digitalpolitik aus einem Guss". Während er die Ausnutzung von Sicherheitslücken verteidigt, verteilt er Datenschutz-Watschen an Bundeskanzlerin Merkel und Verkehrsminister Dobrindt.
Von Friedhelm Greis

0-Days werden deutlich seltener für gezielte Angriffe eingesetzt, als oft gedacht. In einem aktuellen Fall ist aber genau dies geschehen: Staatliche Hacker und Kriminelle nutzten eine Sicherheitslücke in Word aus, um den Finfisher-Trojaner zu installieren.

Golem.de-Wochenrückblick Die Regierung ist fleißig und droht den Hatern, die Telekom bleibt womöglich nicht neutral und die AIX-Messe hebt ab. Sieben Tage und viele Meldungen im Überblick.

Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.

München bekommt eine neue Bundesbehörde: Zitis wird ihren Sitz in der bayerischen Landeshauptstadt haben. Von dort aus sollen dann verschlüsselte Nachrichten geknackt werden.

Mit einem neuen Antiterrorgesetz sagt die EU Terroristen den Kampf an. Vor allem die Vorbereitung von Terrorakten soll damit europaweit kriminalisiert werden. Das hat erhebliche Auswirkungen auf das Internet und seine Nutzer.

Das BKA will künftig auch Smartphones und Tablets mit einem Trojaner infizieren können. Die aktuelle Version des Bundestrojaners kommt nur mit Windows zurecht.

Schluss mit zu späten Sicherheitspatches für Android: Mit Copperhead OS können Nexus-Nutzer auf ein neues Custom-ROM mit schnellen Sicherheitsupdates und zahlreichen Verbesserungen setzen. Nur Google-Services haben wir nicht zum Laufen gebracht.
Ein Test von Hauke Gierow

Sicherheitsfirmen sind in der Community oft nicht wohlgelitten. Mikko Hypponen von F-Secure spricht im Interview über Vertrauen und Privatsphäre und Bankentrojaner im Weltall - und erklärt, warum Microsoft nicht mehr scheiße ist.
Ein Interview von Hauke Gierow

Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge.
Von Hauke Gierow

Die Kompetenzen des Bundeskriminalamts bei der Terrorabwehr gehen den Verfassungsrichtern zu weit. Grundsätzlich ist der Einsatz von Bundestrojanern aber erlaubt.

Der umstrittene Bundestrojaner kann offenbar weniger als bislang angenommen: Whatsapp und andere Messenger können nicht abgehört werden. Ermittlungsbehörden kritisieren außerdem, dass die Software nicht auf Smartphones funktioniert.

Keine Spyware mehr für Diktatoren: Das italienische Unternehmen Hacking Team darf seine Staatstrojaner in zahlreichen Staaten nicht mehr anbieten. Außerdem wird gegen den CEO David Vincenzetti ermittelt.
Von Hauke Gierow

Der Bundestrojaner zur Onlinedurchsuchung gehört zu den umstrittensten Ermittlungsmethoden der Polizeibehörden. Das Bundeskriminalamt darf seine selbst entwickelte Software jetzt trotzdem wieder einsetzen.

Bahrain ist ein Paradies für Hersteller staatlicher Überwachungssoftware. Die Regierung dort scheint alles zu kaufen, was der Überwachung dient und nutzt die gewonnenen Informationen auch für Folter. Wir haben mit der Journalistin Nazeeha Saeed über Überwachung, Folter und soziale Medien gesprochen.
Von Hauke Gierow

Auch nach den Terroranschlägen von Paris gibt es offenbar viele Bürger, die gegen die Ausweitung von Geheimdienstbefugnissen protestieren. In der Schweiz wird es jetzt ein Referendum über das umstrittene neue Nachrichtendienstgesetz geben.

Beim Hacking Team spielt freie Software eine erhebliche Rolle - das macht Open-Source-Programmierer zu unfreiwilligen Komplizen bei der Entwicklung von Schnüffelsoftware. Thorsten Schröder vom Chaos Computer Club will etwas dagegen unternehmen.
Von Jörg Thoma

Die Journalisten von Netzpolitik.org fürchten, sie werden überwacht. BKA und Verfassungsschutz dürften das unter Umständen. Doch in diesem Fall spricht einiges dagegen.

Zero-Day-Exploits sind nicht nur ein lukratives Geschäft, sondern werden auch fernab des Deep Webs äußerst professionell gehandelt. Das Hacking Team musste gegen seine Konkurrenten aufholen - und tätigte dabei auch Fehlkäufe. Das zeigt eine jetzt veröffentlichte Analyse.