Security

Aktionen von unterschiedlichen Anonymous-Gruppen in Russland und Litauen und eine Störung der Telekommunikation in der Ukraine, die angeblich von der Krim ausgeht, finden parallel zur Krim-Krise im digitalen Raum statt.

In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?

Microsoft will Windows-XP-Nutzer vor dem nächsten Patchday per regelmäßig aufpoppender Nachricht daran erinnern, wie unsicher ihr System ist. In Redmond macht man sich offenbar die Hoffnung, die noch zahlreich vorhandenen XP-Systeme, die am Internet hängen, dadurch schneller vom Netz zu bekommen.

Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

LG hat in Deutschland mit der Verteilung von Android 4.4 alias Kitkat für das G2 begonnen. Neue Update-Ankündigungen gibt es von Motorola und Asus. So sollen das Razr I, das Padfone 2 und das New Padfone ein Update auf die aktuelle Android-Version erhalten.

Das Team des Anonymisierungswerkzeugs Tor arbeitet an einem Instant Messenger, der im Tor-Netzwerk verwendet werden kann. Er basiert auf Instantbird und soll OTR unterstützen.

Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.

Boeing geht mit seinem abhörsicheren Smartphone den wohl extremsten Weg: Wird das mit Epoxidharz versiegelte Gerät geöffnet, werden alle Daten und die komplette Software gelöscht und das Gerät unbrauchbar gemacht. Gedacht ist das Smartphone für Regierungsbehörden.

Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.

Telefondaten der US-Bürger sollen künftig nicht mehr von der NSA gesammelt werden. Die US-Regierung berät über Alternativen. Auch ein Ende der massiven Datensammlung steht zur Debatte, allerdings nur als letzte Alternative.

Der Chef des Sicherheitsunternehmens RSA Security, Art Coviello, hat die Zusammenarbeit mit der NSA bestätigt und gleichzeitig verteidigt. RSA Security sei nicht die einzige Firma, die mit dem US-Geheimdienst zusammenarbeite.

Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.

Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

In Berlin-Kreuzberg steht der wohl erste Bitcoin-Geldautomat Deutschlands. Der Kiez soll besonders Bitcoin-freundlich sein. Wir haben uns dort umgesehen.

Das Botnet namens Pony sucht inzwischen nicht nur nach Passwörtern, sondern auch nach nicht abgesicherter Wallet-Software, um deren private Schlüssel auszulesen. Nutzer sollten die Keys verschlüsseln.

Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

Mit der neuen Serie "WD Purple" hat Western Digital Festplatten für den Einsatz mit Überwachungskameras vorgestellt. Die Laufwerke mit 1 bis 4 TByte eignen sich für den Dauerbetrieb und sind günstiger als die NAS-Laufwerke der Serie WD Red.

Dice hat die PC-Version von Battlefield 4 aktualisiert. Der Patch entfernt den Nebel-Bug, der bei der Mantle-Schnittstelle auftrat, und korrigiert einen als Sound Loop Crash bekanntgewordenen Fehler.

Der Routerzwang soll in Deutschland durch eine Transparenz-Verordnung der Bundesnetzagentur beendet werden. Zudem sollen die Kunden genau darüber informiert werden, welche Dienste ins Datenvolumen miteinberechnet werden und welche nicht.

Der britische Geheimdienst GCHQ will "Cyber-Zauberer" ausbilden. Sie sollen Zielpersonen im Netz diskreditieren und ihre Netzwerke zersetzen. Netzaktivisten sehen Parallelen zu Methoden der Stasi.

Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

Sowohl HTC als auch Samsung haben damit begonnen, ihre jeweils noch aktuellen Topsmartphones in Deutschland mit einem Update auf Android 4.4 alias Kitkat zu versorgen.

Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

Messaging-Software bringt ähnliche Analysewerkzeuge mit wie die der NSA. Am Beispiel von Microsofts Lync warnt David Tucker vor Missbrauch in Unternehmen.

Update Seit der Übernahme von Whatsapp durch Facebook verzeichnet der Messenger Telegram einen Nutzeransturm. Jede Sekunde kämen 100 neue Mitglieder hinzu, schreiben dessen Entwickler.

Update Apple hat eine neue Version von iOS 6 und iOS 7 zum Download bereitgestellt, die beide ein Sicherheitsproblem bei SSL-Verbindungen beheben sollen, das alle Vorversionen betrifft. In OS X scheint das Problem ebenfalls zu bestehen, doch hier gibt es noch kein Update.

Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

Die Armatix iP1 ist eine kleine zehnschüssige Pistole mit dem Kaliber .22, die nur genutzt werden kann, wenn der Schütze eine Uhr trägt, in der der richtige Pin-Code eingegeben wurde. Damit soll Schussunfällen vorgebeugt werden.

Threema, Telegram und MyEnigma: Nach der Whatsapp-Übernahme durch Facebook sind die Nutzer des Messengers auf der Suche nach Alternativen. Wir haben uns einige davon angesehen.

Die Pläne einer US-Vollzugsbehörde für eine bundesweite Datenbank für Autokennzeichen sind vorerst vom Tisch. Das Heimatschutzministerium hat die Ausschreibung wegen Datenschutzbedenken zurückgenommen.

Update Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

Mtgox zahlt seine Kunden immer noch nicht aus. Das weckt Befürchtungen, dass die Bitcoin-Börse vor der Pleite steht. Möglicherweise wurde Mtgox von Angreifern nicht nur lahmgelegt, sondern auch bestohlen.

Update Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.

Ein britisches Gericht hält es für legitim und geboten, dass die Polizei den Lebensgefährten des Enthüllungsjournalisten Greenwald neun Stunden lang in London festgehalten hat.

Samsung hat die bisherigen Gerüchte um Updates auf Android 4.4.2 bestätigt: Insgesamt 14 Galaxy-Geräte erhalten eine Aktualisierung auf Kitkat. Neu hinzugekommen sind das Galaxy S4 Mini und die beiden großen Galaxy-Note-Modelle.

Geheimdienste wie die NSA scannen täglich unzählige Texte. Die Gefahr, dass Personen fälschlicherweise verdächtigt werden, sei groß, schreibt Informatikerin Anna Biselli. Denn Algorithmen arbeiteten nicht fehlerfrei.

Am Flughafen in Newark, New Jersey, werden Besucher unauffällig von LED-Leuchten beobachtet. Hersteller Sensity Systems verspricht ein weitreichendes Einsatzgebiet, etwa auch mit Daten aus Smartphones von Passanten.

Ein Angriff iranischer Cracker auf ein Computersystem der US-Marine ist gravierender gewesen als angenommen: Die Angreifer konnten deutlich mehr, als die USA ihnen zugetraut hatten. Der Schaden geht in die Millionen.

Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.