Barbara Schön

Microsoft hat mit einem Notfall-Patch eine hochkritische Sicherheitslücke in seinen neueren Windows-Versionen geschlossen. Über eine Schwachstelle im integrierten Virenscanner konnten Angreifer die Kontrolle über die Windows-Geräte erlangen. Entdeckt haben die schwerwiegende Lücke die Sicherheitsforscher Tavis Ormandy und Natalie Silvanovich von Googles Security-Team Project Zero.

Der Bundestag hat letzte Woche ein neues Datenschutzgesetz beschlossen, das die nationale Regelung an die ab Mai 2018 anzuwendende EU-Datenschutz-Grundverordnung anpasst. Das im Vorfeld noch mehrfach geänderte Regelwerk stößt allerdings weiterhin auf Kritik, so etwa der grundsätzliche Vorrang der öffentlichen Sicherheit bei der Videoüberwachung und die Einschränkung der Kontrollmöglichkeiten der für den Datenschutz zuständigen Behörden.

Laut einer Studie von Black Duck Software nutzen viele Unternehmen veraltete Open-Source-Komponenten, die Sicherheitslücken aufweisen. Black Duck, spezialisiert auf Open-Source-Audits, hat über 1.000 Anwendungen untersucht: Mehr als 96 Prozent beinhalten Open-Source-Komponenten und über 60 Prozent davon haben bekannte Open-Source-Schwachstellen. Besonders betroffen seien Lösungen für Einzelhandel, E-Commerce und FinTech.

Die Hacker-Gruppe Shadow Brokers hat ein verschlüsseltes Archiv inklusive Passwort veröffentlicht, das geheime Software-Tools und Daten der NSA enthält. Letztes Jahr hatte die Gruppe das Archiv noch zum Kauf angeboten. Der Grund für die jetzige Veröffentlichung ist den Hackern zufolge die Unzufriedenheit mit der Politik von US-Präsident Donald Trump, etwa dass Stephen Bannon aus dem Nationalen Sicherheitsrat entfernt wurde oder der syrische Luftwaffenstützpunkt kürzlich angegriffen wurde.

Microsoft will in Windows 10 den Schutz der Privatsphäre stärker in den Mittelpunkt rücken. Das große Update "Windows Creators", dessen Auslieferung offiziell am 11. April startet, zeigt erstmals detailliert, welche Daten Windows 10 sammelt und an Microsoft übermittelt. Kurzbeschreibungen zu den einzelnen Punkten der Datenschutz-Einstellungen und die Option "Mehr Informationen" sollen den Nutzer bei der Konfiguration anleiten.

US-Internetanbieter sollen weiterhin ohne Zustimmung ihrer Kunden die Nutzungsdaten wie Browserverlauf oder Geoinformationen vermarkten dürfen. Ein Verbot dieser Praxis, das Ende des Jahres in Kraft treten sollte, wurde nun vom US-Kongress gekippt. Die Voten in Abgeordnetenhaus (215 zu 205 Stimmen) und Senat (50 zu 48 Stimmen) fielen knapp aus. Die Unterschrift von US-Präsident Donald Trump steht noch aus, ist aber Heise online zufolge nur Formsache.

Im Jahr 2016 hat nur etwa die Hälfte der 1,4 Milliarden aktiven Android-Geräte ein Sicherheits-Update bekommen. Googles jährlichem Sicherheitsbericht für Android zufolge wurden 2016 rund 735 Millionen Geräte von mehr als 200 Herstellern mit einem Update versorgt, viele ältere und günstigere Androiden jedoch nicht. Viele Produzenten vermeiden offenbar immer noch den Aufwand, neue Versionen des Betriebssystems für ihre Produkte bereitzustellen.

In einer Live-Schaltung auf die CeBIT erklärte Edward Snowden, dass sich nach seinen Enthüllungen zwar Einiges zum Besseren gewendet habe, aber noch viel zu tun wäre. So sei das Verhalten von Internetnutzern immer noch extrem transparent, erläuterte er. Angreifer hätten es wegen der gestiegenen Ausbreitung von Verschlüsselung, vor allem von HTTPS, nun deutlich schwerer, an Klartext zu kommen. Es stimme aber noch immer, dass wir derzeit ein Goldenes Zeitalter für Geheimdienste erleben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor kritischen Sicherheitslücken in Clouds. Über 20.000 in Deutschland betriebene Clouds haben laut BSI veraltetete ownCloud- und Nextcloud-Installationen im Einsatz. Angreifer könnten durch diesen unsicheren Betrieb auf die Cloud-Daten zugreifen, sie manipulieren oder veröffentlichen.