Security

In der Innenstadt Londons stehen öffentliche Mülltonnen, die mit einem WLAN-Modul und einem Bildschirm ausgestattet sind. Die Renew Orbs tracken die WLAN-Geräte der Passanten, um ihnen darauf zielgenaue Werbung zu präsentieren.

Update Egal ob Festnetz oder Mobilfunk: Mit computergesteuerten Überwachungssystemen wertet die Telekom alle Telefonate aus. Laut einem Bericht gibt es Überlegungen, künftig "unwirtschaftliche Kunden" mit Flatrate-Verträgen in teurere Tarife zu drängen. Die Telekom weist diese Darstellung zurück.

Die Ankündigung von T-Online, GMX und Web.de zur E-Mail-Sicherheit ist laut CCC ein Sommermärchen. Den Nutzern der E-Mail-Dienste wird vorenthalten, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeutet, dass die E-Mails dort auch verschlüsselt abgelegt werden.

Bei ihren Durchsuchungen von Internetdaten gehen die Mitarbeiter der NSA auch Informationen über Dritte nach, die bereits überwachte Personen erwähnen. Das kann auch US-Bürger betreffen. Einen Durchsuchungsbefehl benötigen sie dafür nicht.

Als Reaktion auf den NSA-Skandal wollen die Telekom und United Internet die E-Mails zwischen ihren Rechenzentren verschlüsselt übertragen. Und ab 2014 sollen nur noch SSL-verschlüsselte Mails transportiert werden. Eine Ende-zu-Ende-Verschlüsselung kann das nicht ersetzen.

Update Der BND gibt erstmals Details zur Nutzung von XKeyscore preis. Der Regierung zufolge werden damit jedoch keine zusätzlichen Telekommunikationsdaten abgegriffen.

Die E-Mail-Provider Lavabit und Silent Circle vernichten lieber die E-Mails ihrer Kunden, als sie an die NSA weiterzugeben. Sie geraten offenbar unter Druck der US-Strafverfolgungsbehörden. Über die genauen Gründe dürfe er nicht sprechen, schreibt der Lavabit-Gründer.

Nach Angaben von Whatsapp gibt es 20 Millionen aktive Anwender in Deutschland. Whistle.im will eine 2.048-Bit-End-To-End-verschlüssselte Alternative sein, bei der das Adressbuch nicht bei der NSA abgegeben wird.

Wegen Angeboten zum Hacken des Nintendo DS verklagt der Hersteller eine US-Hackingseite. Dabei geht es wohl auch darum, frühzeitig gegen die sogenannten Gateway-Karten zu kämpfen, mit denen sich der 3DS knacken lässt.

Anstatt gemeinsam zur Aufklärung der NSA-Affäre beizutragen, hauen Regierung und Opposition weiter aufeinander ein. Am Montag will die Regierung die Hintergründe der Kooperation zwischen BND und US-Diensten erläutern.

Update Eltern in Hamburg sind wütend, weil ihre Kindern trotz Chipkarte ihren Fingerabdruck abgeben mussten. Ohne biometrische Erkennung soll es für die Grundschüler kein Essen gegeben haben.

Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

Trotz des Informationsfreiheitsgesetzes gibt es keinen Einblick in den Vertrag, mit dem ein Staatstrojaner vom BKA angeschafft wurde. Begründung: Rückschlüsse auf das verwendete Gesamtsystem, dessen Hardware, eventuelle Schwachstellen sowie die polizeilichen Methoden wären durch eine Vertragseinsicht möglich.

Die Staatschefs der USA und Russlands werden sich auf dem G20-Gipfel Anfang September nicht unter vier Augen treffen. Der US-Präsident Obama hat das Treffen abgesagt. Der Grund ist unter anderem, dass Russland Edward Snowden aufgenommen hat.

Der frühere NSA-Chef Michael Hayden hat sein eigenes Bild über die Verteidiger von Edward Snowden. Dies seien "Nihilisten, Anarchisten, Aktivisten, Lulzsec, Anonymous und Twens, die seit fünf oder sechs Jahren nicht mit dem anderen Geschlecht gesprochen haben".

Der Softwareentwickler Elliott Kember hat eine Diskussion über Chromes Umgang mit gespeicherten Passwörtern angestoßen und kritisiert, dass Chrome diese im Klartext anzeigt. Justin Schuh, der für die Sicherheit von Chrome verantwortlich ist, sieht darin kein Problem.

In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.

US-Cloud-Anbieter wie Microsoft, Amazon und Google haben durch die NSA-Enthüllungen zunehmend Probleme mit Kunden im Ausland. Das wird die Betreiber Milliarden kosten.

Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.

Von der Regierung unbemerkt, ist ein Teil des NSA-Skandals verpufft: Die millionenfache Übermittlung deutscher Daten an die NSA lässt sich wohl nicht belegen. Doch schon gibt es Verwirrung zu den nächsten Fragen.

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.

Amazon-Gründer Jeff Bezos hat die größte Tageszeitung der USA für 250 Millionen US-Dollar gekauft. Die Washington Post war zuvor vier Generationen lang in Händen der Familie Graham und wurde 1877 gegründet. Mit Amazon hat die Übernahme nichts zu tun.

Mit dem NSA-Skandal ist bei Firmen die Furcht vor Cyber-Attacken aus den USA stark gestiegen. Doch viele vertrauen weiter auf Firewalls und schwierige Passwörter.

Der österreichische Sicherheitsforscher Stefan Viehböck hat einmal mehr eine kritische Sicherheitslücke in DSL-WLAN-Routern von Vodafone entdeckt. Die WPS-PIN der Router lässt sich anhand ihrer MAC-Adresse errechnen.

Update Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

Update Google integriert eine neue Sicherheitsfunktion in Android: Mit ihr können Nutzer verlegte oder verlorene Smartphones und Tablets wiederfinden. Ist das Gerät unwiderruflich verloren, können per Fernzugriff die Daten darauf gelöscht werden.

Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

Der Hacker Sprite_tm hat sich Festplatten und deren Aufbau genauer angesehen. Da diese Zugriffe von außen auf die Embedded-Hardware erlauben, können Angreifer eine Firmware entwickeln, die Daten auf dem Weg von den Plattern zu dem Controller verändert.

Eine der beiden Datensammelstellen, über die die NSA allein in einem Monat 500 Millionen Metadaten erfasst hat, liegt in Bad Aibling auf dem Gelände des BND. Das hat der BND zugegeben.

Staatliche Stellen in den USA greifen auch auf die Profile deutscher Onlinekäufer zu. Das kann laut Peter Schaar im NSA-Skandal als sicher gelten.

Deutsche Geheimdienste und Bundesministerien sollen über ihre Rolle im NSA-Skandal Auskunft geben. In einem möglichen Strafverfahren wegen Spionage gegen die Bundesrepublik Deutschland drohen bis zu zehn Jahren Haft.

Zum Schutz der Privatsphäre hat die Bundesregierung laut Guido Westerwelle das G-10-Abkommen Deutschlands mit den USA und Großbritannien von 1968 gekündigt. Dieses machte den BND und den Verfassungsschutz zu Dienstleistern für die Geheimdienste der drei Westmächte.

Liegen dem BND Daten über mich von ausländischen Geheimdiensten vor? Das zu erfahren, sei nahezu unmöglich, sagt der Experte für Geheimdienstrecht N. Gazeas im Interview.

Nach dem Bericht über Angriffe der NSA auf das interne Computernetzwerk der EU und Abhörgeräte in Gebäuden überlegt EU-Justizkommissarin Viviane Reding, was sie sagt. Sie ist "sehr vorsichtig mit dem", was sie im Büro oder am Telefon bespricht.

Ein Team von Wissenschaftlern um den Ucla-Professor Amit Sahai soll eine Möglichkeit gefunden haben, Code zu erzeugen, bei dem Reverse-Engineering nicht möglich ist. Die Arbeit ist aber theoretischer Natur.

Zahlreiche Besitzer von Googles Nexus 4 können nach dem Update auf Android 4.3 ihr Smartphone nicht mehr verwenden. Das Gerät bleibt nach der Aktualisierung in der Boot-Schleife hängen, ein Neustart oder Factory Reset bringt nichts.

Verizon, BT, Vodafone, Global Crossing, Level 3, Viatel und Interoute helfen dem britischen Geheimdienst beim Ausspähen ihrer Kunden, berichtet die Süddeutsche Zeitung unter Berufung auf Folien des NSA-Whistleblowers Snowden. Einige der Firmen haben sich demnach für die Entwicklung von Software zum Ausspähen sogar bezahlen lassen.

Das ZDF berichtet, wie die NSA an die Daten am deutschen Internetknoten DE-CIX kommt. Level 3 erklärte: "Der Bericht ist falsch."

Der NSA-Chef Keith Alexander hat auf der Hackerkonferenz Black Hat in seiner Keynote-Ansprache seinen Geheimdienst verteidigt. Die Hacker sollen dabei helfen, die Arbeit der NSA zu verbessern.

Der NSA-Whistleblower hat von den russischen Behörden seine Einreisepapiere erhalten und den Transitbereich des Moskauer Flughafens Scheremetjewo bereits verlassen.

Beiträge von Facebook können künftig in Webseiten und Blogs eingebettet werden. Die Embedded Posts können aus Bildern, Videos, Hashtags und anderen Inhalten bestehen. Außerdem hat das Unternehmen HTTPS als Standard für alle Nutzer definiert.

Der Bitkom rät: Unternehmen sollten den NSA-Skandal zum Anlass nehmen, grundsätzlich über ihre IT-Sicherheit nachzudenken und zu verschlüsseln.

Ein Netzteil birgt unerwartete Gefahren für iOS-Benutzer. Darüber kann unautorisiert Software auf dem iPhone oder iPad installiert werden. Das haben Forscher auf der Black-Hat-Konferenz demonstriert. Apple bietet erst ab iOS7 einen Abwehrmechanismus.