Schätzungen zufolge sind bis zu zwei Millionen europäische Nutzer betroffen. Yahoo.com leitete Nutzer ab dem 31. Dezember automatisch zu einer gefährlichen Website weiter. Die dort angebotene Malware nutzte bekannte Schwachstellen in der Java Runtime aus. weiter

Ein Bundesrichter erklärte die NSA-Telefonüberwachung für wahrscheinlich verfassungswidrig. Eine letztinstanzliche Entscheidung durch den Supreme Court wird wahrscheinlich. Ein Berufungsgericht erlaubt dem Justizministerium die weitere Geheimhaltung eines Memos, das auch FBI und CIA rechtliche Schlupflöcher für Telefonüberwachung öffnet. weiter

Der Messaging-Dienst vermeidet eine Entschuldigung nach der Veröffentlichung von 4,6 Millionen Nutzerdaten. Eine neue Version der Anwendung soll die seit Monaten bekannte Schwachstelle beheben. Snapchat verspricht außerdem, in Zukunft zeitnah auf die Hinweise von Sicherheitsforschern zu reagieren. weiter

Für die Entwicklung eines Quantencomputers stehen bis zu 80 Millionen Dollar zur Verfügung. Die Technik soll auch helfen, die Kommunikation der US-Regierung zu schützen. Die NSA befürchtet, die EU oder die Schweiz könnten vor ihr über einen Quantencomputer verfügen. weiter

Das Programm hieß zumindest 2007 noch "Deitybounce". Die Systeme wurden zu einem unbekannten Zeitpunkt via USB-Laufwerk manipuliert. Ziel war es, bei jedem Bootvorgang Code ausführen zu können und so dauerhaft Kontrolle über die Server zu bekommen. weiter

Australische Sicherheitsforscher machten den Messaging-Dienst schon im August 2013 auf vorhandene Sicherheitslücken aufmerksam. Nachdem Snapchat nicht reagierte, veröffentlichten sie an Weihnachten ihre Erkenntnisse. Unbekannte Hacker nutzten jetzt die von ihnen beschriebenen Methoden. weiter

Die Hacker werfen Skype vor, seine Nutzer auszuspähen. Die Microsoft-Tochter hat den Angriff inzwischen bestätigt. Demnach hatte die Syrian Electronic Army keinen Zugang zu Daten von Skype-Kunden. weiter

Ein solcher Einbruch wurde erstmals im Juli festgestellt. Betroffen war ein nicht näher genanntes europäisches Geldinstitut. Die Diebe schleusten per USB-Stick ein Schadprogramm ein, das eine Manipulation der Geldausgabe erlaubt. weiter

Es hatte nach eigenen Angaben bisher auch keine Kenntnis von der Abhörsoftware DROPOUTJEEP. Einer Stellungnahme zufolge läuft nun eine Untersuchung. Apples Name tauchte allerdings auch schon in den ersten Berichten über das Spähprogramm PRISM auf. weiter

Jacob Appelbaum enthüllt beim Hackerkongress 30C3 erstaunliche Einzelheiten über eine Malware der NSA. Nach einem NSA-Geheimdokument führen ihre Module gezielte Späh- und Überwachungsprogramme auf dem Smartphone aus und übertragen heimlich Daten. Der Internetaktivist schließt eine Mitwirkung Apples nicht aus. weiter

Sie demonstrieren beim Chaos Communication Congress, wie sich die Controllerchips von MicroSD-Karten hacken und umprogrammieren lassen. Das ermöglicht potenziell Man-in-the-Middle-Angriffe, bei denen Daten kopiert und manipuliert werden. Ähnliche Schwachstellen sollen Speicherchips in Smartphones sowie verwandte Geräte wie USB-Laufwerke und SSDs aufweisen. weiter

Der Wikileaks-Gründer wendet sich per Skype an die Besucher des Chaos Communication Congress. Er ruft zum Kampf gegen übermächtige Regierungssysteme und "Informations-Apartheid" auf - durch Infiltration der Geheimdienste. Edward Snowden habe bewiesen, was ein einzelner Systemadministrator bewirken kann. weiter

Richter William Pauley weist eine Klage der Bürgerrechtsorganisation ACLU ab. Es handelt sich seiner Begründung nach um ein "wichtiges Werkzeug", um terroristische Anschläge zu verhindern. Missbrauch oder fehlende Kontrolle sieht er nicht gegeben. Die ACLU kündigt Berufung an. weiter

Sie will unter anderem Textnachrichten (SMS oder MMS), Kalendereinträge sowie vertrauliche Informationen lesen. Google kontrolliere die Benennung der Genehmigungen, rechtfertigt sich das Social Network. Wie die Facebook-App sie verwende, stimme "nicht zwingend" damit überein. weiter

Sie gestattet das Mitlesen vermeintlich sicherer Kommunikation. Samsung untersucht das Problem, hält es aber laut einer ersten Einschätzung für "weniger schwerwiegend als dargestellt." Dank Knox hatte das Samsung Galaxy S4 eine Zulassung für US-Regierungsbehörden erreicht. weiter

In Nordkalifornien geht es um die Verfasssungskonformität der Massenspeicherung durch zahlreiche US-Dienste wie die NSA. In einer öffentlichen Verhandlung sieht die Regierung auch nach den Snowden-Veröffentlichungen eine Gefahr für die nationale Sicherheit. Die EFF nennt dies "empörend und enttäuschend." weiter

Offenbar führen die bekannt gewordenen Abhöraktionen der Geheimdienste zu einem stärkeren Sicherheitsbewusstsein. 10 Prozent der deutschen Internetnutzer verschlüsseln Dateien, 9 Prozent E-Mails. Auch die Zahl der "anonymen Surfer" wächst. weiter

Forscher der Johns Hopkins University haben eine Methode demonstriert, wie sich die integrierte iSight-Kamera aktivieren lässt, ohne dass sich die LED-Betriebsanzeige einschaltet. Auf diese Weise ist für den Nutzer nicht mehr ersichtlich, dass die Kamera aktiv ist. weiter

Der Untersuchungsbericht der Task Force des US-Präsidenten enthält 46 Empfehlungen für eine Reform der NSA. Unter anderem soll der Präsident die Überwachung ausländischer Politiker stärker kontrollieren. Die Empfehlungen sind jedoch nicht bindend. weiter

Es regelt gewerbliche Datenübermittlungen zwischen der EU und den USA. Ohne das Abkommen dürfen die Daten von EU-Bürgern Europa nicht verlassen. Die EU-Kommission soll mit den USA nun neue Datenschutzstandards aushandeln. weiter

Als Gegenleistung bietet er seine Hilfe bei Untersuchungen zu den NSA-Spähprogrammen an. Snowden ist dazu nach eigenen Angaben von Russland aus nicht in der Lage. Im Juli hatte Brasilien nicht auf eine Asylanfrage des Whistleblowers reagiert. weiter

Ein Nutzer wird durch den Link in einer E-Mail verleitet, eine Office-Datei auf einer präparierten Website zu öffnen. Mit dem Token dieses Nutzers kann der Angreifer bei einem Sharepoint- oder anderem Microsoft-Office-Server Dokumente entwenden. Ein Sicherheitupdate für die schon länger bestehende Lücke lieferte Microsoft in diesem Monat. weiter

Das Update verbessert den Support von Gmail in Mail. Apple hat auch die Suchfunktion der E-Mail-Anwendung überarbeitet. OS X Mavericks 10.9.1 stopft zudem mehrere kritische Löcher in Safari 7. weiter

Einige Vertreter des Geheimdiensts befürworten einen Straferlass im Austausch mit bisher unveröffentlichten Unterlagen. Der Umfang der gestohlenen Dokumente ist der NSA immer noch nicht bekannt. Ein Gegner einer Amnestie ist NSA-Chef Keith Alexander. weiter

Das einflussreiche US-Magazin Foreign Policy setzt den PRISM-Enthüller an die Spitze seiner Liste der "100 Global Thinkers", die im Jahr 2013 die Welt gestalteten. Es ehrt ihn dafür, eine internationale Debatte zur Überwachung angestoßen zu haben. Snowden bedankt sich mit einer nachdenklichen Erklärung. weiter

Damit lassen sich Android-Geräte von einem auf den gleichen Benutzer angemeldeten Zweitgerät orten oder auch löschen. Im Gegensatz zu den meisten vergleichbaren Services ist die App kostenlos. Sie erfordert Android Gingerbread oder neuer. weiter

Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. weiter

Ein anfälliges Authentifizierungsverfahren ist besser als keines, lautet die Devise. Zum Entsperren des laufenden Geräts würde ein USB-Stick oder ein funkangebundenes Hardware-Token genügen. Fürs Android-Smartphone Moto X gibt es mit dem Skip schon eine solche Möglichkeit. weiter

Der Geheimdienst benutzt dafür offenbar besonders gerne Googles PREF-Cookies. Sie sind eigentlich ein Bestandteil von Googles Safe-Browsing-Dienst, der Nutzer vor Malware schützen soll. Eine darin enthaltene eindeutige ID erlaubt es, bekannte Ziele im Internet genau zu bestimmen. weiter

Darunter ist die seit November bekannte Zero-Day-Lücke in Vista, Office und Lync. Microsoft stopft weitere sieben kritische Löcher in Internet Explorer. Außerdem stellt Adobe Updates für Flash Player und Shockwave Player bereit. weiter