Apple-ID
In der letzten Woche wurde über eine Handvoll echter Knüller berichtet. Wir stellen die interessantesten Security-Nachrichten vor.
NSA verpetzt IT-Firmen
Gleich zu Beginn gibt es eine kleine, aber dennoch sensationelle Nachricht. Beim Privacy and Civil Liberties Oversight Board (PCLOB) Meeting in der letzten Woche bestätigte der NSA-Consultant Rajesh De, dass IT-Giganten wie Facebook, Google und Yahoo! über die großangelegte Datensammlung des US-Geheimdienstes informiert waren. Nicht, dass diese Mitteilung unerwartet gekommen wäre, doch eine offizielle Bestätigung ist schon etwas Besonderes. Noch interessanter ist das Ganze, da die genannten Firmen bisher alle Anschuldigungen der Mitwisserschaft bei diesen Spionageaktionen auf die Bürger von sich gewiesen haben. Manche Firmen (wir wollen hier keine Namen nennen, um die Gefühle der Apple-Fans nicht zu verletzen) sagten sogar, sie hätten „noch nie von Prism gehört“. Mal sehen, wie die Firmen nun gegen die neuen „gemeinen Anschuldigungen“ vorgehen werden.
Ein Betriebssystem für Smart Watches
Android Wear – so nennt sich die neu angekündigte Betriebssystementwicklung von Google für die immer beliebter werdenden Smart Watches. Die Ankündigung wurde am vergangenen Dienstag im Firmenblog von Google veröffentlicht, gleichzeitig mit den Ankündigungen neuer Smart Watches von Motorola und LG. Das Betriebssystem basiert auf Android, ist aber für die Steuerung durch die Stimme gedacht, nicht durch Berührung (genau wie Google Glass). Abgesehen vom Gerät selbst, kann das Betriebssystem alle möglichen Bluetooth-fähigen Geräte verwalten, sogar Garagentore. Die Möglichkeiten für Hacker werden… nun ja, unglaublich.
Wie Microsoft dem FBI eine Rechnung schrieb
Ein Sprichwort sagt „Wenn Du nicht gewinnen kannst, dann beherrsche zumindest das Spiel“ – und Microsoft würde vielleicht sagen: „Wenn Du das Spiel nicht beherrschen kannst, dann verdien zumindest etwas daran“. Laut der Syrian Digital Army hat das Unternehmen bei jeder Weitergabe privater Daten, die vom FBI angefordert wurden, über 100 Dollar verdient. Die Hacker bestätigten, dass das FBI zumindest im September 2012 mehr als 145.000 Dollar für solche Aktivitäten ausgab. Und während damals die Herausgabe von Nutzerdaten 100 Dollar kostete, stieg der Preis im Jahr 2013 um das Doppelte. Nach der Rechtmäßigkeit befragt, sagte Microsoft, dass dem FBI nicht die Aktion an sich, sonderen die dafür benötigte Zeit für die Ausführung der Anfrage in Rechnung gestellt wurde. Denn Zeit ist ja schließlich Geld.
Gmail ist jetzt komplett HTTPS-sicher
Auch wenn es seltsam ist, dass dies erst im Jahr 2014 passiert, doch ab sofort werden alle Gmail-Aktivitäten über das sichere HTTPS-Protokoll ausgeführt. Denn unabhängig davon, dass Gmail von Anfang an Verschlüsselung nutzte, wurden trotzdem bis jetzt einige Aktionen über ungeschützte Kanäle durchgeführt. Doch nun haben die Anwender keine Wahl mehr: Die HTTPS-Verbindung ist standardmäßig eingeschaltet und kann auch nicht ausgeschaltet werden. Zudem werden Nachrichten beim Verschicken an den Empfänger, aber auch bei der Weiterleitung innerhalb der Google-Server, verschlüsselt. Eine wichtige Entwicklung des Mail-Dienstes.
Apple-IDs bei Electronic Arts gestohlen
Kürzlich wurde über den Hack der bekannten Spieleplattform Electronic Arts berichtet. Das Besondere daran ist, dass nicht die Daten von Electronic Arts das Ziel der Angreifer waren – die Hacker wollten die Apple-IDs der Anwender stehlen. Dafür nutzten sie eine sehr elegante Strategie: Nachdem sie ea.com gehackt hatten, erstellten sie auf den Subdomains des Unternehmens eine sorgfältig kopierte Phishing-Webseite, die Apples Login-Anfrage nachmachte, die auch die Möglichkeit bot, Kreditkartendaten zu stehlen. Die Zahl der Opfer der kompromittierten Webseite ist nicht bekannt. Seltsam daran ist, dass Electronic Arts bisher nicht öffentlich zugibt, dass die Phishing-Webseite auf den Servern der Firma zu finden war. Und das wirkt verdächtig.
—
Das war’s für heute. Bis zur nächsten Woche!
Tipps