29.04.2014
Zu Spionagezwecken
US-Geheimdienste nutzen Sicherheitslücken aus
Autor: Konstantin Pfliegl
Foto: Shutterstock - Rommel Canlas
Ein Sicherheitsberater des US-Präsidenten hat in einem Blog-Eintrag bestätigt, dass US-Behörden Sicherheitslücken verheimlichen, um sie für die Spionage zu nutzen.
Es gibt schon lange Gerüchte darüber, dass Geheimdienste Sicherheitslecks in Software für sich behalten, um sie für Spionageaktivitäten auszunutzen. So soll zum Beispiel der Heartbleed Bug dem US-amerikanischen Geheimdienst NSA bereits seit mindestens zwei Jahren bekannt gewesen sein. Bei dem Bug handelt es sich um die gravierendste Sicherheitslücke in der Geschichte des Internets. Das Sicherheitsloch gefährdet die verschlüsselte Kommunikation im Internet und liefert Angreifern Benutzernamen und Passwörter.
Nun hat Michael Daniel, Sicherheitsberater von US-Präsident Barack Obama, in einem Blog-Eintrag des Weißen Hauses bestätigt, dass US-Geheimdienste einige Sicherheitslücken zu Spionagezwecken geheim halten.
Daniel betont noch einmal, dass auch die US-Behörden erst im April dieses Jahres vom Heartbleed Bug erfahren haben.
Zudem schreibt er, dass es grundsätzlich sinnvoll sei, Sicherheitslücken offen zu legen. So ist die Wirtschaft darauf angewiesen, dass das Internet reibungslos funktioniert.
Es gäbe aber Gründe, die dafür sprechen, nicht jede bekannte Sicherheitslücke zu veröffentlichen: Sie könnten durch das Ausnutzen von Sicherheitslecks wichtige Informationen gewonnen werden, die zur Terrorabwehr hilfreich sind.
So schützen Sie sich vor dem Heartbleed Bug
Microsoft , AOL, PayPal, Linkedin, Apple und Amazon sollen laut eigenen Angaben nicht von der OpenSSL-Sicherheitslücke betroffen sein. Google hat nach eigenen Angaben den Fehler so früh gefixt, dass man die Passwörter nicht ändern müsste.
Dennoch sollten Sie alle Ihre Passwörter umgehend ändern. Das gilt für alle Internetdienste, also auch für Dropbox, eBay, Facebook & Co. Vom Heartbleed Bug sind laut Netcraft rund 500.000 Websites und Online-Dienste betroffen.
Beachten Sie: Die Änderung eines Passworts ist selbstverständlich erst dann sinnvoll, wenn der betroffene Online-Dienst die Sicherheitslücke geschlossen hat. Andernfalls könnten Angreifer auch Ihr neues Passwort abgreifen. Die Webseite Mashable sammelt die Stellungnahmen großer Internetanbieter zum Heartbleed Blug.
Die wichtigsten Fragen zu dem schwerwiegenden OpenSSL-Fehler beantworten wir in unserem Artikel „7 Fragen & Antworten zum Heartbleed Bug“.
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>