IT-News fuer Profis https://www.golem.de/specials/bruce-schneier/ 2026-04-14T19:33:17+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-09-15T09:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/biometrie-als-sicherheitsrisiko-finger-weg-vom-smartphone-2509-200006.html Ermittler dürfen aktuell jeden dazu zwingen, mit Biometrie das Smartphone zu entsperren. Experten warnen vor den Gefahren, selbst Hersteller haben Bedenken. (<a href="https://www.golem.de/specials/biometrie/">Biometrie</a>, <a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=200006&amp;page=1&amp;ts=1757921401" alt="" width="1" height="1" /> 124 Ermittler dürfen aktuell jeden dazu zwingen, mit Biometrie das Smartphone zu entsperren. Experten warnen vor den Gefahren, selbst Hersteller haben Bedenken. (Biometrie, Bruce Schneier) ]]> text/html 2021-05-25T12:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/risk-based-authentication-wir-brauchen-leider-unbedingt-ihre-handynummer-2105-155831.html Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/spam/">Spam</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155831&amp;page=1&amp;ts=1621936802" alt="" width="1" height="1" /> 23 Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten. (Security, Spam) ]]> text/html 2021-04-23T15:11:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/it-sicherheitsgesetz-2-0-bundestag-ignoriert-it-sicherheitsexperten-2104-155974.html Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde. (<a href="https://www.golem.de/specials/bundestag/">Deutscher Bundestag</a>, <a href="https://www.golem.de/specials/verbraucherschutz/">Verbraucherschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155974&amp;page=1&amp;ts=1619183461" alt="" width="1" height="1" /> 40 Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde. (Deutscher Bundestag, Verbraucherschutz) ]]> text/html 2021-03-02T16:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bruce-schneier-auch-das-wirtschaftssystem-traegt-schuld-am-solarwinds-hack-2103-154615.html Mit schlechter IT-Sicherheit würden Gewinne gemacht, während Verbraucher und Gesellschaft die Risiken trügen. Das muss sich laut Schneier ändern. (<a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>, <a href="https://www.golem.de/specials/ccc/">CCC</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=154615&amp;page=1&amp;ts=1614695100" alt="" width="1" height="1" /> 7 Mit schlechter IT-Sicherheit würden Gewinne gemacht, während Verbraucher und Gesellschaft die Risiken trügen. Das muss sich laut Schneier ändern. (Bruce Schneier, CCC) ]]> text/html 2020-12-27T18:37:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ccc-hackertreffen-online-chaos-auf-dem-rc3-2012-153047.html Fluchende Vortragsredner, gestörte Übertragungen: Das Online-Hackertreffen rC3 kämpft am ersten Tag mit Technikproblemen. (<a href="https://www.golem.de/specials/rc3/">rC3</a>, <a href="https://www.golem.de/specials/ccc/">CCC</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153047&amp;page=1&amp;ts=1609087022" alt="" width="1" height="1" /> 47 Fluchende Vortragsredner, gestörte Übertragungen: Das Online-Hackertreffen rC3 kämpft am ersten Tag mit Technikproblemen. (rC3, CCC) ]]> text/html 2020-10-22T12:46:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-bundesregierung-will-eu-weite-abhoerkonzepte-bei-5g-2010-151669.html Der neue Mobilfunkstandard 5G soll eigentlich die Kommunikation sicherer machen. Doch Ermittler befürchten abhörsichere Telefonverbindungen. (<a href="https://www.golem.de/specials/5g/">5G</a>, <a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151669&amp;page=1&amp;ts=1603363560" alt="" width="1" height="1" /> 8 Der neue Mobilfunkstandard 5G soll eigentlich die Kommunikation sicherer machen. Doch Ermittler befürchten abhörsichere Telefonverbindungen. (5G, Bruce Schneier) ]]> text/html 2020-07-27T13:26:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/multivendor-bsi-will-sicherheitsmonitoring-durch-die-5g-netzbetreiber-2007-149892.html Das BSI geht von einem hohen Sicherheitsniveau bei 5G aus, ohne Anbieter auszuschließen. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/huawei/">Huawei</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149892&amp;page=1&amp;ts=1595849160" alt="" width="1" height="1" /> 3 Das BSI geht von einem hohen Sicherheitsniveau bei 5G aus, ohne Anbieter auszuschließen. (BSI, Huawei) ]]> text/html 2020-05-03T13:42:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/coronakrise-schneier-haelt-contact-tracing-apps-fuer-unbrauchbar-2005-148227.html Der angesehene Sicherheitsexperte Bruce Schneier erklärt, warum er die Corona-Apps jenseits von Datenschutzbedenken für nutzlos hält. (<a href="https://www.golem.de/specials/corona-app/">Corona-App</a>, <a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=148227&amp;page=1&amp;ts=1588506120" alt="" width="1" height="1" /> 69 Der angesehene Sicherheitsexperte Bruce Schneier erklärt, warum er die Corona-Apps jenseits von Datenschutzbedenken für nutzlos hält. (Corona-App, Bruce Schneier) ]]> text/html 2020-01-20T16:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bruce-schneier-es-ist-zu-spaet-um-5g-wirklich-sicher-zu-machen-2001-146156.html Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten. (<a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>, <a href="https://www.golem.de/specials/huawei/">Huawei</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146156&amp;page=1&amp;ts=1579532340" alt="" width="1" height="1" /> 37 Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten. (Bruce Schneier, Huawei) ]]> text/html 2018-09-04T16:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-five-eyes-fordern-zugang-zur-not-mit-zwang-1809-136383.html Telekommunikationsanbieter sollen nach Wunsch der Innenminister der Five-Eyes-Staaten Techniken zur Entschlüsselung ihrer Dienste entwickeln. (<a href="https://www.golem.de/specials/crypto-wars/">Crypto Wars</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136383&amp;page=1&amp;ts=1536071100" alt="" width="1" height="1" /> 84 Telekommunikationsanbieter sollen nach Wunsch der Innenminister der Five-Eyes-Staaten Techniken zur Entschlüsselung ihrer Dienste entwickeln. (Crypto Wars, Verschlüsselung) ]]> text/html 2018-07-30T13:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ecdh-linux-kernel-patcht-bald-bluetooth-luecke-und-andere-1807-135741.html Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/bluetooth/">Bluetooth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135741&amp;page=1&amp;ts=1532950560" alt="" width="1" height="1" /> Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen. (Linux-Kernel, Bluetooth) ]]> text/html 2018-01-22T10:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-grosser-widerstand-gegen-us-zugriff-auf-weltweite-cloud-daten-1801-132279.html Bürgerrechtler, Wirtschaftsverbände und Sicherheitsexperten unterstützen im Streit um den Zugang zu Daten auf Cloud-Servern im Ausland Microsoft. Sie warnen vor großer Rechtsunsicherheit und dem Ende der Privatheit im Netz. (<a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132279&amp;page=1&amp;ts=1516608002" alt="" width="1" height="1" /> 50 Bürgerrechtler, Wirtschaftsverbände und Sicherheitsexperten unterstützen im Streit um den Zugang zu Daten auf Cloud-Servern im Ausland Microsoft. Sie warnen vor großer Rechtsunsicherheit und dem Ende der Privatheit im Netz. (Datenschutz, Microsoft) ]]> text/html 2017-04-07T12:05:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/brickerbot-hacker-zerstoeren-das-internet-of-insecure-things-1704-127198.html Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden. (<a href="https://www.golem.de/specials/internet-der-dinge/">IoT</a>, <a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127198&amp;page=1&amp;ts=1491559500" alt="" width="1" height="1" /> 111 Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden. (IoT, Bruce Schneier) ]]> text/html 2017-03-22T12:05:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/terrorgefahr-grossbritannien-verbannt-ebenfalls-laptops-aus-kabinen-1703-126867.html Ebenso wie die USA verschärft auch Großbritannien die Sicherheitsvorkehrungen im Flugverkehr. Deutschland sieht dafür derzeit keine Notwendigkeit. (<a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>, <a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126867&amp;page=1&amp;ts=1490177100" alt="" width="1" height="1" /> 7 Ebenso wie die USA verschärft auch Großbritannien die Sicherheitsvorkehrungen im Flugverkehr. Deutschland sieht dafür derzeit keine Notwendigkeit. (Datenschutz, Bruce Schneier) ]]> text/html 2017-01-30T13:07:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pgp-im-browser-mailverschluesselung-per-plugin-oder-in-der-cloud-1701-125875.html Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut. (<a href="https://www.golem.de/specials/pgp/">PGP</a>, <a href="https://www.golem.de/specials/yahoomail/">Yahoo Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125875&amp;page=1&amp;ts=1485774420" alt="" width="1" height="1" /> 30 Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut. (PGP, Yahoo Mail) ]]> text/html 2017-01-20T13:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/angebliche-backdoor-kryptographen-kritisieren-whatsapp-bericht-des-guardian-1701-125708.html Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich - und vergleichen die Autoren mit Impfgegnern. (<a href="https://www.golem.de/specials/whatsapp/">Whatsapp</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125708&amp;page=1&amp;ts=1484912700" alt="" width="1" height="1" /> 60 Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich - und vergleichen die Autoren mit Impfgegnern. (Whatsapp, Verschlüsselung) ]]> text/html 2016-10-27T11:46:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mirai-botnetz-ddos-angriff-auf-dyn-nur-arbeit-von-amateuren-1610-124080.html Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff. Die Sicherheitsfirma Flashpoint hat nun eine ganz andere Theorie entwickelt. (<a href="https://www.golem.de/specials/mirai/">Mirai-Botnetz</a>, <a href="https://www.golem.de/specials/dns/">DNS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=124080&amp;page=1&amp;ts=1477561560" alt="" width="1" height="1" /> 21 Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff. Die Sicherheitsfirma Flashpoint hat nun eine ganz andere Theorie entwickelt. (Mirai-Botnetz, DNS) ]]> text/html 2016-08-25T09:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sweet32-kurze-verschluesselungsbloecke-sorgen-fuer-kollisionen-1608-122887.html Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122887&amp;page=1&amp;ts=1472110260" alt="" width="1" height="1" /> 4 Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein. (SSL, Browser) ]]> text/html 2016-07-28T10:07:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-missbrauchsvorwuerfen-die-grosse-abrechnung-mit-jacob-appelbaum-1607-122393.html Das Tor-Projekt hat die Missbrauchs- und Vergewaltigungsvorwürfe gegen den Aktivisten und Hacker Jacob Appelbaum untersuchen lassen. Offenbar hatten viele in der Szene noch eine Rechnung mit ihm offen. Doch die schärfsten Beschuldigungen werden nicht mehr erwähnt. (<a href="https://www.golem.de/specials/tor-netzwerk/">Tor-Netzwerk</a>, <a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122393&amp;page=1&amp;ts=1469693220" alt="" width="1" height="1" /> 54 Das Tor-Projekt hat die Missbrauchs- und Vergewaltigungsvorwürfe gegen den Aktivisten und Hacker Jacob Appelbaum untersuchen lassen. Offenbar hatten viele in der Szene noch eine Rechnung mit ihm offen. Doch die schärfsten Beschuldigungen werden nicht mehr erwähnt. (Tor-Netzwerk, Bruce Schneier) ]]> text/html 2016-07-14T11:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anonymisierung-tor-tauscht-komplette-fuehrungsriege-aus-1607-122111.html Nach dem Weggang von Jacob Appelbaum erneuert das Torprojekt alle Direktoren. Unter anderen ersetzt der renommierte Kryptologe und Sicherheitsforscher Bruce Schneier zwei Tor-Gründer. (<a href="https://www.golem.de/specials/tor-netzwerk/">Tor-Netzwerk</a>, <a href="https://www.golem.de/specials/eff/">EFF</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122111&amp;page=1&amp;ts=1468487760" alt="" width="1" height="1" /> 6 Nach dem Weggang von Jacob Appelbaum erneuert das Torprojekt alle Direktoren. Unter anderen ersetzt der renommierte Kryptologe und Sicherheitsforscher Bruce Schneier zwei Tor-Gründer. (Tor-Netzwerk, EFF) ]]> text/html 2015-12-30T19:52:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/crypto-wars-ii-der-neue-tanz-um-den-goldenen-schluessel-1512-118267.html Der Geheimdienstausschuss des US-Senats plant offenbar eine gesetzliche Pflicht für Hintertüren in Verschlüsselungsprogrammen. Aktivisten sind aber der Ansicht, auch die nächsten Crypto Wars gewinnnen zu können. (<a href="https://www.golem.de/specials/32c3/">32C3</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118267&amp;page=1&amp;ts=1451497920" alt="" width="1" height="1" /> 12 Der Geheimdienstausschuss des US-Senats plant offenbar eine gesetzliche Pflicht für Hintertüren in Verschlüsselungsprogrammen. Aktivisten sind aber der Ansicht, auch die nächsten Crypto Wars gewinnnen zu können. (32C3, Apple) ]]> text/html 2015-02-24T19:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/streitgespraech-mit-yahoo-nsa-chef-will-gesetzliche-regelung-fuer-hintertueren-1502-112572.html Auf die Frage, ob Yahoo auch Hintertüren für fremde Regierungen offenhalten solle, antwortete NSA-Direktor Mike Rogers betont ausweichend. Hintertür sei ohnehin der falsche Begriff. (<a href="https://www.golem.de/specials/barack-obama/">Barack Obama</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=112572&amp;page=1&amp;ts=1424799300" alt="" width="1" height="1" /> 39 Auf die Frage, ob Yahoo auch Hintertüren für fremde Regierungen offenhalten solle, antwortete NSA-Direktor Mike Rogers betont ausweichend. Hintertür sei ohnehin der falsche Begriff. (Barack Obama, Verschlüsselung) ]]> text/html 2015-01-08T13:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fbi-sony-hacker-sollen-schlampig-geworden-sein-1501-111550.html FBI-Direktor Comey liefert weitere Indizien, die darauf hinweisen, dass Sony von Nordkorea aus gehackt wurde. Zweifel bleiben, aber Comey will nicht alles verraten. (<a href="https://www.golem.de/specials/sony/">Sony</a>, <a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111550&amp;page=1&amp;ts=1420718280" alt="" width="1" height="1" /> 15 FBI-Direktor Comey liefert weitere Indizien, die darauf hinweisen, dass Sony von Nordkorea aus gehackt wurde. Zweifel bleiben, aber Comey will nicht alles verraten. (Sony, Bruce Schneier) ]]> text/html 2014-08-06T11:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenleck-weiterer-whistleblower-in-us-geheimdiensten-1408-108375.html Neue Enthüllungen über die US-Geheimdienste deuten darauf hin, dass es neben Edward Snowden weitere Quellen für die Berichte gibt. Auch die US-Regierung ist davon überzeugt. (<a href="https://www.golem.de/specials/nsa/">NSA</a>, <a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=108375&amp;page=1&amp;ts=1407316560" alt="" width="1" height="1" /> 15 Neue Enthüllungen über die US-Geheimdienste deuten darauf hin, dass es neben Edward Snowden weitere Quellen für die Berichte gibt. Auch die US-Regierung ist davon überzeugt. (NSA, Bruce Schneier) ]]> text/html 2014-05-30T11:23:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/heartbleed-bug-openssl-bekommt-security-audit-und-zwei-festangestellte-1405-106827.html Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen. (<a href="https://www.golem.de/specials/heartbleed-bug/">Heartbleed</a>, <a href="https://www.golem.de/specials/ibm/">IBM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=106827&amp;page=1&amp;ts=1401441780" alt="" width="1" height="1" /> 15 Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen. (Heartbleed, IBM) ]]> text/html 2014-01-27T12:13:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nsa-affaere-us-kryptologen-verurteilen-spionagepraktiken-1401-104173.html Mehr als 50 Kryptographie-Experten aus den USA warnen vor den Praktiken der NSA. Spionage dürfe nicht dazu führen, die Sicherheitsstandards der Kommunikation zu untergraben. (<a href="https://www.golem.de/specials/nsa/">NSA</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=104173&amp;page=1&amp;ts=1390817580" alt="" width="1" height="1" /> 2 Mehr als 50 Kryptographie-Experten aus den USA warnen vor den Praktiken der NSA. Spionage dürfe nicht dazu führen, die Sicherheitsstandards der Kommunikation zu untergraben. (NSA, Verschlüsselung) ]]> text/html 2013-12-30T20:05:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nsa-skandal-das-saeurebad-fuer-die-internet-fuechse-1312-103636.html Schon seit einiger Zeit ist bekannt, dass die Geheimdienste mit manipulierten Webseiten den überwachten Nutzern Spähprogramme unterschieben. Neue NSA-Dokumente zeigen nun detailliert das Vorgehen der Dienste, unter anderem mit "Fuchssäure". (<a href="https://www.golem.de/specials/nsa/">NSA</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=103636&amp;page=1&amp;ts=1388426700" alt="" width="1" height="1" /> 61 Schon seit einiger Zeit ist bekannt, dass die Geheimdienste mit manipulierten Webseiten den überwachten Nutzern Spähprogramme unterschieben. Neue NSA-Dokumente zeigen nun detailliert das Vorgehen der Dienste, unter anderem mit "Fuchssäure". (NSA, Firefox) ]]> text/html 2013-12-21T10:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bsafe-nsa-zahlte-rsa-security-um-krypto-backdoor-einzusetzen-1312-103540.html 10 Millionen US-Dollar zahlte die NSA an das Sicherheitsunternehmen RSA Security, um Dual_EC_DRBG in seiner BSafe-Bibliothek als Standard einzusetzen. Bereits im September 2013 hatte RSA davor gewarnt, die Bibliothek zu nutzen. (<a href="https://www.golem.de/specials/nsa/">NSA</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=103540&amp;page=1&amp;ts=1387616160" alt="" width="1" height="1" /> 36 10 Millionen US-Dollar zahlte die NSA an das Sicherheitsunternehmen RSA Security, um Dual_EC_DRBG in seiner BSafe-Bibliothek als Standard einzusetzen. Bereits im September 2013 hatte RSA davor gewarnt, die Bibliothek zu nutzen. (NSA, Verschlüsselung) ]]> text/html 2013-12-03T11:26:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/imho-quo-vadis-netzszene-1312-103101.html Prism, Acta, Totalüberwachung: Themen, mit denen die Netzszene punkten könnte. Sie ist aber zersplittert und geschwächt wie lange nicht mehr. Was ist passiert? Und was muss geschehen, damit sie wieder an Bedeutung gewinnt? Ein Auszug aus "Das Netz - Jahresrückblick Netzpolitik 2013-2014" von iRights.Lab. (<a href="https://www.golem.de/specials/netzpolitik/">Netzpolitik</a>, <a href="https://www.golem.de/specials/vorratsdatenspeicherung/">Vorratsdatenspeicherung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=103101&amp;page=1&amp;ts=1386062760" alt="" width="1" height="1" /> 32 Prism, Acta, Totalüberwachung: Themen, mit denen die Netzszene punkten könnte. Sie ist aber zersplittert und geschwächt wie lange nicht mehr. Was ist passiert? Und was muss geschehen, damit sie wieder an Bedeutung gewinnt? Ein Auszug aus "Das Netz - Jahresrückblick Netzpolitik 2013-2014" von iRights.Lab. (Netzpolitik, Vorratsdatenspeicherung) ]]> text/html 2013-11-06T17:14:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/passwortsicherheit-die-100-beliebtesten-adobe-passwoerter-1311-102592.html Hacker haben bei Adobe eine Datei mit den Passwörtern von mindestens 38 Millionen Kunden gestohlen. Die hätten sie aber auch erraten können: Das beliebteste war 123456. (<a href="https://www.golem.de/specials/adobe/">Adobe</a>, <a href="https://www.golem.de/specials/openid/">OpenID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=102592&amp;page=1&amp;ts=1383750840" alt="" width="1" height="1" /> 157 Hacker haben bei Adobe eine Datei mit den Passwörtern von mindestens 38 Millionen Kunden gestohlen. Die hätten sie aber auch erraten können: Das beliebteste war 123456. (Adobe, OpenID) ]]> text/html 2013-10-26T11:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/f-secure-mikko-hypponen-das-internet-ist-eine-us-kolonie-1310-102373.html Mikko Hypponen hat in einer Rede die Dominanz der USA bei Internetdiensten kritisiert. Mit der Übernahme von Skype habe Microsoft ein sicheres System unsicher gemacht. (<a href="https://www.golem.de/specials/office-2013/">Office 2013</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=102373&amp;page=1&amp;ts=1382778000" alt="" width="1" height="1" /> 71 Mikko Hypponen hat in einer Rede die Dominanz der USA bei Internetdiensten kritisiert. Mit der Übernahme von Skype habe Microsoft ein sicheres System unsicher gemacht. (Office 2013, Instant Messenger) ]]> text/html 2013-10-17T11:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/open-source-whistleblower-plattform-von-aaron-swartz-auf-github-1310-102186.html Eine offene Gesellschaft braucht Whistleblower, und die brauchen Schutz. Ein neuer anonymer Briefkasten bietet ihn. Der Programmierer und Netzaktivist Aaron Swartz hat ihn entwickelt, sein Code ist quelloffen. (<a href="https://www.golem.de/specials/whistleblower/">Whistleblower</a>, <a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=102186&amp;page=1&amp;ts=1382003400" alt="" width="1" height="1" /> Eine offene Gesellschaft braucht Whistleblower, und die brauchen Schutz. Ein neuer anonymer Briefkasten bietet ihn. Der Programmierer und Netzaktivist Aaron Swartz hat ihn entwickelt, sein Code ist quelloffen. (Whistleblower, Bruce Schneier) ]]> text/html 2013-10-08T18:23:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-protokoll-bsi-legt-mindeststandard-fuer-verschluesselung-fest-1310-102026.html Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=102026&amp;page=1&amp;ts=1381249380" alt="" width="1" height="1" /> 1 Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden. (Verschlüsselung, Technologie) ]]> text/html 2013-09-12T17:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/elliptische-kurven-die-herkunft-der-nist-kurven-1309-101567.html Nach den jüngsten Enthüllungen fragen sich Kryptographen, welche Algorithmen von der NSA beeinflusst sein könnten. Zweifel bestehen auch bei elliptischen Kurven, die für Public-Key-Kryptographie eingesetzt werden. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=101567&amp;page=1&amp;ts=1378998600" alt="" width="1" height="1" /> 24 Nach den jüngsten Enthüllungen fragen sich Kryptographen, welche Algorithmen von der NSA beeinflusst sein könnten. Zweifel bestehen auch bei elliptischen Kurven, die für Public-Key-Kryptographie eingesetzt werden. (Verschlüsselung, Technologie) ]]> text/html 2013-09-09T12:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-was-noch-sicher-ist-1309-101457.html Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/ibm/">IBM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=101457&amp;page=1&amp;ts=1378721700" alt="" width="1" height="1" /> 216 Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme. (Verschlüsselung, IBM) ]]> text/html 2013-08-23T15:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openssl-fork-und-der-zufall-1308-101170.html Der Zufallsgenerator von OpenSSL liefert unter bestimmten Umständen bei mehreren Aufrufen identische Werte, wenn er aus mehreren parallel ablaufenden Prozessen desselben Programms aufgerufen wird. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/debian/">Debian</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=101170&amp;page=1&amp;ts=1377264420" alt="" width="1" height="1" /> 35 Der Zufallsgenerator von OpenSSL liefert unter bestimmten Umständen bei mehreren Aufrufen identische Werte, wenn er aus mehreren parallel ablaufenden Prozessen desselben Programms aufgerufen wird. (OpenSSL, Debian) ]]> text/html 2013-07-04T12:01:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ueberwachung-usa-scannen-jede-snail-mail-1307-100197.html Die amerikanischen Behörden überwachen nicht nur den E-Mail-Verkehr in großem Stil. Auch von allen Briefumschlägen werden Fotos abgespeichert. (<a href="https://www.golem.de/specials/prism/">Prism</a>, <a href="https://www.golem.de/specials/bruce-schneier/">Bruce Schneier</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=100197&amp;page=1&amp;ts=1372932060" alt="" width="1" height="1" /> 72 Die amerikanischen Behörden überwachen nicht nur den E-Mail-Verkehr in großem Stil. Auch von allen Briefumschlägen werden Fotos abgespeichert. (Prism, Bruce Schneier) ]]> text/html 2013-06-08T11:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/prism-skandal-wir-brauchen-mehr-whistleblower-1306-99695.html Die USA wollen Whistleblowern Angst machen: Wir kriegen euch alle, lautet die Botschaft. Dabei sollten ihnen Orden verliehen werden, kommentiert K. Biermann. (<a href="https://www.golem.de/specials/spionage/">Spionage</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=99695&amp;page=1&amp;ts=1370684100" alt="" width="1" height="1" /> 50 Die USA wollen Whistleblowern Angst machen: Wir kriegen euch alle, lautet die Botschaft. Dabei sollten ihnen Orden verliehen werden, kommentiert K. Biermann. (Spionage, Datenschutz) ]]> text/html 2013-03-18T17:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bruce-schneier-kein-ausweg-aus-der-internet-ueberwachung-1303-98243.html Wir werden ständig überwacht, ob wir wollen oder nicht. Schlimm genug, und noch dazu gibt es keinen Ausweg, sagt der Sicherheitsforscher Bruce Schneier. (<a href="https://www.golem.de/specials/ueberwachung/">Überwachung</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=98243&amp;page=1&amp;ts=1363622160" alt="" width="1" height="1" /> 63 Wir werden ständig überwacht, ob wir wollen oder nicht. Schlimm genug, und noch dazu gibt es keinen Ausweg, sagt der Sicherheitsforscher Bruce Schneier. (Überwachung, Datenschutz) ]]> text/html 2012-10-03T16:07:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/keccak-hash-algorithmus-fuer-sha-3-festgelegt-1210-94887.html Das US National Institute of Standards and Technology (NIST) hat den Hash-Algorithmus SHA-3 festgelegt. Von 63 eingereichten Kandidaten kamen 5 in die finale Auswahl, aus der "Keccak" als Sieger hervorging. (<a href="https://www.golem.de/specials/sha-3/">SHA-3</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=94887&amp;page=1&amp;ts=1349273220" alt="" width="1" height="1" /> 38 Das US National Institute of Standards and Technology (NIST) hat den Hash-Algorithmus SHA-3 festgelegt. Von 63 eingereichten Kandidaten kamen 5 in die finale Auswahl, aus der "Keccak" als Sieger hervorging. (SHA-3, Verschlüsselung) ]]>