Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken!
Erfolg im zweiten Anlauf: Ein US-Berufungsgericht hält eine Klage der Wikipedia gegen die Massenüberwachung des Internets durch den US-Geheimdienst NSA für zulässig. Andere Organisationen sind erneut gescheitert.
Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.
Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren.
Golem-Wochenrückblick Gute Nachrichten: Die Whistleblowerin Chelsea Manning ist frei und Google und AMD zeigen spannende Neuheiten - nur die große Koalition dreht völlig durch. Sieben Tage und viele Meldungen im Überblick.
Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.
Update Auf den letzten Metern der Legislaturperiode will die große Koalition noch die Sicherheitsgesetze verschärfen. Der Polizei soll der Einsatz von Staatstrojanern in vielen Fällen erlaubt werden.
Chelsea Manning ist frei. Der Whistleblowerin wurde ein Großteil der 35 Jahre langen Haftstrafe erlassen. Donald Trump bezeichnete Manning als "Verräterin", die in Haft bleiben solle, konnte aber auf die Entlassung keinen Einfluss nehmen.
Experten raten davon ab, im Falle einer Infektion mit Wanna Cry die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.
Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.
Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.
Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.
Deutlich später als geplant hat Donald Trump eine Executive Order zum Thema IT-Sicherheit unterzeichnet. Darin fordert er 18 verschiedene Berichte an, ändert an der Politik seines Vorgängers aber nur wenig.
Vor dem Finale der Präsidentschaftswahl in Frankreich sorgt ein Datenleck für Aufregung: Dokumente aus dem Wahlkampfteam des Favoriten Macron gelangten an die Öffentlichkeit. Der Fall dürfte bei einigen Erinnerungen an den US-Wahlkampf 2016 wecken.
US-Forscher haben weiche, dünne Chips entwickelt, die zum Beispiel als Sensor auf der Haut getragen werden können. Nach Gebrauch kann das elektronische Bauteil einfach und ohne giftige Rückstande entsorgt werden.
Zum ersten Mal hat eine Falcon-9-Rakete von SpaceX einen geheimen Satelliten für das US-Militär gestartet. SpaceX zeigte Bilder des Landemanövers, der Rest des Fluges unterlag der Geheimhaltung.
Zwischen "Verwässerung" und "Meilenstein" war in der Debatte alles dabei: Der Deutsche Bundestag hat das Gesetz zur Umsetzung der EU-Datenschutzgrundverordnung beschlossen. Ein CSU-Politiker machte dabei deutlich, wo die Prioritäten seiner Fraktion liegen.
Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu entgehen.
Nicht nur aus dem Bundestag, auch aus der Regierung könnten Akten des NSA-Ausschusses an Wikileaks weitergereicht worden sein. Dies wird nun auch von der Staatsanwaltschaft geprüft.
Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland "zerstören" dürfen.
Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.
The Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.
Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.
HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert.
Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten.
Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.
Wie wird man seine Daten schnell und sicher los, wenn die Polizei das Rechenzentrum stürmt? Der Hacker und Maker Zoz Brooks hat da so einige Ideen: Plasmaschneider, Sauerstoff - und Sprengstoff mit Rasierschaum.
Eine von Donald Trump geforderte Untersuchung seiner Abhörvorwürfe gegen Barack Obama bringt dem US-Präsidenten nur mehr Ärger: Der Direktor des FBI widerspricht Trump - und bestätigt Ermittlungen wegen dessen Russland-Connection.
Die Vormachtstellung der USA ist gefährdet - das behauptet zumindest die NSA. Chinas Fortschritte bei Supercomputern sollen sogar das nukleare Abschreckungspotenzial der USA gefährden.
US-Ermittler werfen den russischen Geheimdiensten vor, gemeinsam mit kriminellen Hackern Yahoo angegriffen zu haben. Mehrere Verdächtige wurden festgenommen - in verschiedenen Ländern.
Update Der Bundesgerichtshof hat einen Antrag der Oppositionsfraktionen im NSA-Untersuchungsausschuss zurückgewiesen. Die Bundesregierung muss demnach kein sicheres Geleit für eine Aussage Snowdens ermöglichen, eine Vernehmung düfte sich damit erledigt haben.
Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.
Unter den Enthüllungen von Wikileaks zur CIA hat ein Hacking-Ziel besondere Aufmerksamkeit erregt. Doch es ist völlig unklar, ob und wie der US-Geheimdienst in vernetzte Autos eindringen kann.
Die Vault-7-Veröffentlichungen von Wikileaks sind interessanter als vorherige Leaks. Doch sie zeigen darüber hinaus: Auch die CIA kommt um viele Sicherheitsmechanismen nicht herum. Und wir sollten alle etwas chillen.
Die CIA nutzt Fake-Virenscanner, hat einen Fake-Off-Modus für Smart-TVs entwickelt und soll ein Hackerzentrum in Frankfurt aufgebaut haben. Das alles soll aus den Vault-7-Dokumenten hervorgehen, die Wikileaks veröffentlicht hat.
Update Barack Obama soll das Smartphone von Donald Trump vor dessen Wahl im vergangenen November abhören haben lassen - diesen Vorwurf hat der amtierende US-Präsident auf Twitter erhoben. Wie in früheren Fällen nennt er keine Quelle für seine Anschuldigungen.
Reuters, BBC, New York Times: Wichtige ausländische Medien sollen vom Bundesnachrichtendienst bespitzelt worden sein. Journalistenvertreter und die Opposition sind empört.
Golem-Wochenrückblick Die Stadt München macht ihr Limux-Projekt kaputt, ein Chip zerstört sich selbst und die Banken bereiten das Ende ihrer EC-Karten vor. Sieben Tage und viele Meldungen im Überblick.
Unwissen ist ein Segen - für die Kanzlerin. Gerade die Frau, die Politik sonst als wissenschaftliches Experiment betrachtet, ignoriert im Bereich der Geheimdienste aktiv alle Fakten. Weil sie es kann.
Update Angela Merkel hat viel Vertrauen - in ihre Beamten und in den BND. Während ihrer Vernehmung im NSA-Untersuchungsausschuss blieb sie vage und verteidigte ihren Satz: "Ausspähen unter Freunden, das geht gar nicht."
Microsoft freut sich: Der US-Geheimdienst NSA hat Windows 10 und die Surface-Geräte als besonders sicher eingestuft. Beide Produkte dürfen somit im Hochsicherheitsbereich verwendet werden.
Das neue BND-Gesetz ermöglicht dem Bundesnachrichtendienst einen vollen Zugriff auf Internetknoten. Im Interview mit Golem.de erläutert der frühere Verfassungsrichter Hans-Jürgen Papier, warum seine Richterkollegen in Karlsruhe dieses Gesetz nicht akzeptieren sollten.
War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft.
Eine Hostingfirma verklagt Buzzfeed wegen der Veröffentlichung von Anschuldigungen in einem Dossier über Donald Trump, eine russische Hackerin sieht sich von den USA ungerecht behandelt und der russische Geheimdienst hat zur Zeit seinen eigenen Spionageskandal.
Ein Rechenzentrum behandeln wie das Weiße Haus? Diesen Tipp gab ein ehemaliger Mitarbeiter des Secret Service auf der Sicherheitkonferenz Usenix Enigma. Tatsächlich gibt es Anbieter, die nach einem ähnlichen Prinzip verfahren.
Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen - seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun.
Noch ist unklar, wie sich US-Präsident Trump im Streit über die Verschlüsselung von Kommunikation verhält. Sein designierter Justizminister Sessions hat sich inzwischen detaillierter geäußert.
Verschlüsselt kommunizieren, und das noch besser als zuvor: Der 2013 geschlossene E-Mail-Dienst Lavabit ist wieder verfügbar - am Tag der Amtseinführung von US-Präsident Donald Trump. Lavabit soll die Privatsphäre seiner Nutzer noch besser schützen.
Update Eigentlich sollten die großen US-amerikanischen IT-Konzerne vor dem NSA-Ausschuss Rede und Antwort stehen. Doch Google, Apple, Microsoft und Facebook wollen keine Firmenchefs nach Berlin schicken.
