Android-Smartphones bleiben mit "Trageerkennung" entsperrt solange sie gehalten oder am Körper getragen werden. Erst wenn man sie beiseite legt, wird eine neuerliche Authentifizierung erforderlich. Die Einführung erfolgt offenbar über Google Play-Dienste und hat bereits begonnen. weiter

Davon betroffen sind auch PCs von Dell, Hewlett-Packard und Lenovo. Innerhalb von wenigen Stunden finden die Forscher zahllose BIOS-Lücken. Sie erlauben es auch, sichere Betriebssysteme wie Tails zu kompromittieren. weiter

Sicherheitsforscher präsentieren auf dem zweitägigen Hackerwettbewerb insgesamt 21 Lücken. Dafür erhalten sie ein Preisgeld von 557.500 Dollar. Mozilla hat bereits zwei von drei Zero-Day-Lücken in Firefox geschlossen. weiter

Es hat zumindest das Programm VirusBarrier von Intego aus dem App Store verbannt: Die Beschreibung sei "irreführend", da sie Anwender zu der Annahme verleiten könnte, es gebe Viren für iOS. Das Programm untersucht E-Mail-Anhänge und in der Cloud gespeicherte Dateien. weiter

Das räumt Vizekanzler Sigmar Gabriel gegenüber dem Journalisten Glenn Greenwald ein. Die USA wollten demnach Informationen über mögliche Terroranschläge in Deutschland zurückhalten. Die Drohung galt auch für Reisen von Edward Snowden nach Deutschland. weiter

Es erlaubt Denial-of-Service-Angriffe. Das OpenSSL-Projekt schließt insgesamt zwölf Sicherheitslücken. Experten stufen sie aber als nicht so schwerwiegend ein wie die Heartbleed-Lücke. weiter

Laut CEO Bill McDermott haben "einige Medien" einen Zusammenhang zwischen SAP und NSA konstruiert. Er bestätigte zugleich die Gründung eigener Tochterunternehmen in Ländern wie den USA für die Zusammenarbeit mit Behörden und Sicherheitsorganen. Bei den SAP-Lösungen handle es sich jedoch um Standardsoftware, die Organisationen nach eigenem Ermessen nutzen könnten. weiter

Der durch seinen gleichnamigen Krypto-Messenger bekannte Schweizer Anbieter Threema wendet sich mit dem neuen Gateway-Service an Unternehmen. Sie können die Nachrichten auf ihrer eigenen Infrastruktur verschlüsseln sowie entschlüsseln. Der Dienst soll nicht nur sicherer, sondern auch günstiger und vielseitiger als SMS-Versand sein. weiter

Das geht aus einem Gerichtsdokument hervor, das die Befugnisse des Geheimdiensts beschreibt. Abhöraktionen sind demnach auch ohne eine Gefahr für die Sicherheit oder Hinweise auf eine Straftat möglich. Bürgerrechtler fordern nun ein Ende des "verdachtslosen Hackings". weiter

Diese Programme entsprechen insgesamt 6,3 Milliarden Downloads. Selbst im Apple App Store fanden sich sieben verbreitete Apps, die eine eigene OpenSSL-Version nutzen und dadurch auch unter iOS 8.2 verwundbar bleiben. Unter iOS vor 8.2 sind 771 Apps gefährdet. weiter

Sein biometrisches System baut etwa auf Intels RealSense-Kameras auf. Als Windows Passport soll es auch Dritten zur Implementierung in Apps und Websites angeboten werden. Microsoft: "Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte." weiter

Die aktualisierte Version für OS X bringt keine neuen Funktionen, aber Verbesserungen für Stabilität und Sicherheit. Speicherfehler in Apples Browser-Engine WebKit erlaubten Angreifern, beliebigen Code auszuführen - auch konnte es zu Abstürzen kommen. Durch eine Inkonsistenz der Benutzeroberefläche konnten Phishing-Attacken verschleiert werden. weiter

Bis zu 11 Millionen Kunden sind betroffen. Der erste Angriff ereignete sich im Mai 2014 und wurde im Januar entdeckt. Neben Sozialversicherungsnummern könnten Versicherungsansprüche eingesehen worden sein. weiter

Es ermöglicht Spoofing und Man-in-the-Middle-Angriffe. Davon betroffen sind alle Windows-Versionen von Server 2003 bis windows 8.1 und Server 2012 R2. Ein von Microsoft bereitgestellter Patch verhindert, dass das Betriebssystem das bereits zurückgezogene Zertifikat benutzt. weiter

34 Prozent ergreifen sogar aktiv Maßnahmen, um ihre Daten vor der Regierung zu schützen. 17 Prozent ändern ihre Privatsphäre-Einstellungen in Sozialen Netzen und 15 Prozent meiden bestimmte Apps. 13 Prozent verzichten bei ihrer Online-Kommunikation sogar auf bestimmte Begriffe. weiter

Sie sollen das vom Nutzer hinterlegte Kennwort ersetzen. Yahoo schickt das Einmal-Passwort bei der Anmeldung auf ein zuvor registriertes Mobiltelefon. Der Dienst steht bisher allerdings nur Nutzern in den USA zur Verfügung. weiter

Er steht allerdings nur für das Blackberry Z30 zur Verfügung. Das Unternehmen verspricht Fixes auch für andere Geräte – nennt aber keinen Zeitplan. Außer Blackberry OS ist auch Blackberry Enterprise Service 12 und früher anfällig. weiter

Das SecuTablet der BlackBerry-Tochter Secusmart basiert auf dem Galaxy Tab S 10.5. Es verfügt über eine an Tablets angepasste Version der SecuSuite für Blackberry. IBM unterstützt als Systemintegrator die Einbindung in die Infrastrukturen von Behörden. weiter

Im Code der Firmware für Googles Nexus-Geräte finden sich Hinweise auf einen VPN-Dienst, um die Sicherheit in offenen WLAN-Netzen zu verbessern. Das Feature steht vermutlich im Zusammenhang mit Plänen des Internetkonzerns für einen Hybrid-Service, der WLAN und Mobilfunk kombiniert. weiter

Experten halten die bisherigen Vorkehrungen für unzureichend, um den Einsatz gestohlener Kreditkartendaten zu verhindern. Die Implementierung durch Apple und die Banken mache den Betrug einfacher. Angemahnt werden bessere Methoden, um bei Apple Pay und anderen mobilen Bezahldiensten die tatsächliche Identität des Nutzers sicherzustellen. weiter

Yoast hat inzwischen einen Patch bereitgestellt. Die CSRF-Lücke erlaubt es einem Angreifer unter Umständen, einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Anschließend könnte er dann Inhalte manipulieren und Malware einschleusen. weiter

Auch Sicherheitsupdates der Laufzeitumgebung liefert Oracle aus. Der Hersteller hatte die Unterstützung für Windows XP im Juli 2014 zwar eingestellt, kündigte aber seinerzeit an, dass man XP-Nutzer weiterhin mit Updates versorgen wolle. Allerdings galt das nur für Version 7. weiter

Der Fix ist Bestandteil der neuen Betaversion 40 von Android WebView. Sie steht aber nur Nutzern von Android 5.x Lollipop zur Verfügung. Das Update behebt auch Probleme mit der Wiedergabe von Videos und dem Kommunikationsprotokoll WebRTC. weiter

Darunter ist auch eine seit Anfang Februar bekannte Zero-Day-Lücke im Microsoft-Browser. Windows erhält zudem einen Patch für die Freak-Lücke. Insgesamt bringt der März-Patchday 14 Updates. weiter

Das Sicherheitsupdate 2015-002 beseitigt insgesamt 5 Schwachstellen. Darunter ist ein Kernel-Loch, das Apple schon im Januar in iOS 8 gestopft hat. Ein weiteres Sicherheitsupdate behebt 5 Fehler in Xcode. weiter

Der US-Geheimdienst hat jahrelang an Methoden gearbeitet, um Apple-Geräte zu kompromittieren. Die Ergebnisse wurden in jährlichen Geheimkonferenzen präsentiert, an denen auch NSA-Mitarbeiter teilnahmen. Unter anderem schufen sie eine modifizierte Version von Apples Entwicklungsumgebung Xcode, um unbemerkte Hintertüren in Apps einzuschleusen. weiter

Das Release soll vor allem die Stabilität und Performance von Googles Mobil-OS verbessern. Android 5.1 enthält aber auch neue Funktionen. Device Protection hält beispielsweise die Sperre verlorener Geräte auch nach dem Zurücksetzen auf die Werkseinstellungen aufrecht. weiter

Auf dem iPhone 5 und neuer steht Apple-Watch-Besitzern auch die App "Aktivitäten" zur Verfügung. Sie zeigt Fitnessdaten und -erfolge der Armbanduhr an. Zudem hat Apple die Health-App überarbeitet und die Stabilität von Mail und Musik verbessert. weiter

CyActives trifft Voraussagen zu künftiger Malware. Seine Technik soll bei der Entwicklung von Gegenmaßnahmen helfen, noch bevor eine Bedrohung entsteht. Zu den Investoren des Start-ups gehört auch die Siemens-Tochter SFS VC. weiter

Das Antivirensoftware unbekannte Schadprogramm war in Europa und den USA im Einsatz. Betroffene sollen sich direkt an die Polizei wenden. Das einzige Mandarin Oriental Deutschlands steht in München. Zu den Stammgästen der Kette gehören Sophie Marceau und Morgan Freeman. weiter