Die NSA spioniert gezielt interne Netzwerke großer Unternehmen, fremder Regierungen und von Finanzinstitutionen aus. Das berichtet der brasilianische Fernsehsender Globo unter Berufung auf neue Dokumente des NSA-Whistleblowers Edward Snowden. In einer Auflistung geknackter Netzwerke findet sich demnach unter anderem das des größten brasilianischen Erdölunternehmens Petrobras, die Infrastruktur von Google, ein internes Netz des französischen Außenministeriums und das Netzwerk von SWIFT, über das alle länderübergreifenden Finanztransaktionen laufen. Andere Ziele habe der Journalist Glenn Greenwald zum Schutz von US-Interessen vor der Übergabe des Dokuments geschwärzt.
Bei den neuesten Veröffentlichungen auf Basis des von Edward Snowden enthüllten Materials geht es vor allem um die Verschlüsselung von Daten im Internet. Der Guardian und die New York Times dokumentieren, dass und vor allem wie erfolgreich die Geheimdienste der USA und Großbritanniens diese umgehen, unterminieren und teilweise auch knacken.
Spätestens seit häppchenweise bekannt wird, wie massiv und gezielt uns Geheimdienste ausspionieren und überwachen, gilt das Anonymisierungsnetz Tor als heißer Tipp für mehr Privatheit im Internet. Dass man sich auf dessen Anonymitätsversprechen bei einem Gegenspieler vom Format der NSA und GCHQ nicht allzu sehr verlassen sollte, zeigt ein aktuelles, wissenschaftliches Paper.
Im Vorgriff auf den Open Identity Summit nächste Woche ist nun eine Initiative mit dem Ziel angelaufen, elektronische Signaturen europaweit zu verbreiten und zu vereinheitlichen. Die Open Signature Initiative will Bestrebungen der Europäischen Union unterstützen und beschleunigen.
Sicherheitsexperten haben eine Methode gezeigt, mit der sich Cloud-Dienste wie Dropbox zur Verbreitung von Datenschädlingen nutzen lassen, berichtet Technology Review in seiner Online-Ausgabe. Alles, was man in den Dropbox-Ordner packe, könne Firewalls auf anderen Rechnern problemlos passieren, sagt Jacob Williams, Digitalforensiker der CSR Group. "Wir haben das mehrfach getestet, und die Daten kommen direkt durch die Firewall."
Der Antivirenhersteller Avast hat den ersten Banking-Trojaner für Linux einer detaillierten Analyse unterzogen. Dabei zeigte sich, dass der Trojaner-Entwickler einigen Aufwand betrieben hat, um sein Werk selbst vor geschulten Augen zu verstecken.
Schleswig-Holsteins oberster Datenschützer, Thilo Weichert, hat angesichts der Spähaffären des US-amerikanischen Geheimdienstes dazu geraten, deutsche oder europäische E-Mail- und Internetdienstleister zu nutzen. Diesen Ratschlag könne man schon geben, sagte der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in einem Interview mit dpa.
Teilnehmer des Peer-to-Peer-Nachrichtendienstes Bitmessage haben Spam-Nachrichten erhalten, die anscheinend dazu dienen, ihre IP-Adressen zu ermitteln. Bitmessage soll vertrauliche Kommunikation auch für den Fall gewährleisten, dass sämtliche Verbindungen abgehört werden. Er verschlüsselt nicht nur die Inhalte der Nachrichten, sondern verschleiert auch, wer überhaupt mit wem kommuniziert.
Ein Hacker hat sich offenbar Zugang zu Anmeldedaten des Kurznachrichtendienstes Twitter verschafft. Der Angreifer, der sich Mauritania Hacker nennt, hat am Dienstag angebliche Detailinformationen zu mehr als 15.000 Twitter-Accounts veröffentlicht.
Das Portal iRights.info geht in einem aktuellen Bericht der Frage nach, ob die wichtigsten Sicherheitslücken im verbreiteten Instant Messenger WhatsApp inzwischen behoben sind. Nachrichten und andere Daten werden nun tatsächlich verschlüsselt übertragen, das Mitlesen von Gesprächen durch Dritte, die im gleichen WLAN unterwegs sind, ist damit nicht mehr ohne weiteres möglich. Außerdem muss der Nutzer bei der ersten Registrierung einen Bestätigungscode eingeben, den er per SMS bekommt. Das macht es für Hacker schwerer, die Identität anderer Nutzer zu kapern.
