Verschlüsselte Übertragung ist jetzt für alle Anwender Standard. Strict Transport Security verhindert zudem ein Ausweichen auf ältere Protokollversionen. Auch die US-Regierung führt HTTPS für Bundes-Websites ein, benötigt dafür aber voraussichtlich bis Ende 2016. weiter

Interessenverbände warnen die Obama-Regierung davor, durch politische Vorgaben Verschlüsselungstechnologien zu unterminieren. Die Organisationen vertreten Firmen wie Adobe, Apple, HP, Facebook, Google und Microsoft. Sie reagieren damit auf das beständige Drängen von Sicherheitsbehörden, Verschlüsselung zu schwächen oder Umgehungen zu schaffen. weiter

Damit erfolgt eine Verschlüsselung über den gesamten Transportweg. Bisher wurde nur der Austausch mit dem ISP des Nutzers per TLS abgesichert. Anwender können ihren Public Key in ihrem Facebook-Profil hinterlegen. weiter

Dennoch postuliert Mike Rogers eine Möglichkeit, Kommunikation zu überwachen. Sie könnte in Analogie zu Telefonabhörgesetzen eingerichtet werden - "mit Rücksicht auf rechtlich vorgeschriebene Prozeduren und ohne Willkür." weiter

Sie basiert wie Freak auf schwachen Verschlüsselungstechniken in Export-Produkten. Logjam betrifft rund 8,4 Prozent der populärsten Websites. Auch per TLS gesicherte E-Mail-Server sind unter Umständen anfällig. weiter

Über 140 Unterzeichner sehen die Sicherheit von Smartphones und anderen Kommunikationsgeräten bedroht. Unternehmen, gemeinnützige Organisationen sowie Computerexperten befürchten zudem erheblichen Schaden für die amerikanische Wirtschaft durch Hintertüren und geschwächte Verschlüsselung. weiter

Der Fehler steckt in der freien Netzwerkbibliothek AFNetworking. Er erlaubt Angreifern im selben Netzwerk das Mitlesen von Daten, die eigentlich verschlüsselt sein sollten. Entwickler sollten ihre Anwendungen daher schnellstmöglich auf AFNetworking 2.5.3 aktualisieren. weiter

Nach ersten Tests begann die "Great Cannon"-Attacke am 14. März ernsthaft. Letzte HTML-Ersetzungen beobachtete Google am 7. April. Es kann den Angreifer nicht eindeutig identifizieren. Google beobachtete 19 verschiedene JavaScript-Angriffscodes. weiter

Betroffene Geräte treten unter Umständen sogar in eine Reboot-Schleife ein. Die Schwachstelle steckt in iOS 8.2 und früher. iOS 8.3 patcht die Lücke allerdings noch nicht vollständig. weiter

Certicom übernimmt das Public-Key-Management für seine Kunden. Es hat in Großbritannien schon 60 Millionen Schlüssel für Zigbee-Geräte vergeben. Blackberry selbst forscht im Rahmen eines Projekts namens CHACE über Plattformen, die keine Patches erfordern. weiter

Nutzer können ihre Nachrichten ab sofort ohne tieferes technisches Wissen mittels des "Pretty-Good-Privacy"-Standards absichern. Voraussetzung ist ein kostenloses Browser-Plug-in, das aber zunächst nur für Chrome und Firefox angeboten wird. Auch PGP-Erweiterungen für Microsoft Outlook sind verfügbar. weiter

Der Fehler steckt in der Open-Source-Bibliothek AFNetworking. Sie überspringt in der Version 2.5.1 die Überprüfung von SSL-Zertifikaten. Als Folge kann ein Angreifer mithilfe eines gefälschten Zertifikats per HTTPS verschlüsselten Datenverkehr entschlüsseln und beispielsweise Passwörter stehlen. weiter

Werbetreibende und Publishing-Partner sollen zur Nutzung verschlüsselter Verbindungen motiviert und dabei unterstützt werden. Bis zum 30. Juni soll die große Mehrzahl der ausgelieferten Anzeigen durch HTTPS gesichert sein. Auch die Werbebranche kann laut Google dazu beitragen, das Internet "ein wenig sicherer für alle Nutzer" zu machen. weiter

Die Gerätehersteller sollen künftig ab Werk einen Schlüssel für den Zugriff auf ihre Geräte bereitstellen. NSA-Chef Rogers will den Schlüssel aber auf mehrere Parteien aufteilen. So soll keine Behörde alleine und ohne Zustimmung einer anderen Behörde auf private Daten zugreifen können. weiter

Für die Verschlüsselung nutzt Scraper die Algorithmen AES-256 und RSA-2048, hat sie aber fehlerhaft implementiert. Ein Werkzeug von Kaspersky dechiffriert die Dateien des Nutzers auch ohne Schlüssel in etwa 70 Prozent aller Fälle. Es entfernt zudem die Dateien des Schadprogramms. weiter

In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit vergangener Woche ein Sicherheitspatch bereit. weiter

Google reagiert damit auf einen Vorfall von vergangener Woche. Ein ägyptisches Unternehmen hatte chinesische SSL-Zertifikate für mehrere Google-Domains missbräuchlich ausgestellt. Greatfire.org fordert seit Wochen einen Vertrauensentzug für die chinesische Ausgabe-Behörde. weiter

Seit etwa einem Jahr wird das Gerät "sowohl für geheime wie auch nicht geheime" Kommunikation evaluiert. Sein Hersteller allerdings sitzt in der Schweiz, um nicht dem US-Gesetz Patriot Act unterworfen zu sein. Das Pentagon nutzt auch Blackberry und ein modifiziertes Android. weiter

Den Ermittlern fehlt laut Europol-Chef Rob Wainwright der Zugriff auf die Kommunikation von Verdächtigen. Er fordert Technikfirmen auf, ihre Position zu überdenken. Zudem nutzen immer mehr Verdächtige das Dark Web, um ihre Aktivitäten zu verbergen. weiter

Eine neue Angriffsform könne SSL-geschützte Daten in einem von 16 Millionen RC4-Verschlüsselungsfällen gefährden. Betrachtet man den weltweiten Datenverkehr, wären demnach Tausende von vermeintlich sicheren E-Mails potenziell einfache Angriffsziele von Hackern. Imperva empfielt auf RC4 komplett zu verzichten. weiter

Die Ausgabe erfolgte durch das ägyptisches Unternehmen MCS als Zwischenzertifizierer, autorisiert durch die chinesische Zertifizierungsstelle CNNIC. Diese wiederum genießt das grundsätzliche Vertrauen aller Browser und Betriebssysteme. Die SSL-Zertifikate wurden für mehrere Domains von Google ausgestellt - und möglicherweise auch für andere Domains. weiter

Die verschärfte Verschlüsselungsfunktion stand bisher nur für Blackberry OS zur Verfügung. Unter Android und iOS funktioniert sie auch dann, wenn der Empfänger einer Nachricht kein BBM-Protected-Nutzer ist. Die für die Verschlüsselung benötigten Schlüssel erstellt BBM Protected direkt auf dem mobilen Gerät. weiter

Es erlaubt Denial-of-Service-Angriffe. Das OpenSSL-Projekt schließt insgesamt zwölf Sicherheitslücken. Experten stufen sie aber als nicht so schwerwiegend ein wie die Heartbleed-Lücke. weiter

Diese Programme entsprechen insgesamt 6,3 Milliarden Downloads. Selbst im Apple App Store fanden sich sieben verbreitete Apps, die eine eigene OpenSSL-Version nutzen und dadurch auch unter iOS 8.2 verwundbar bleiben. Unter iOS vor 8.2 sind 771 Apps gefährdet. weiter

Es ermöglicht Spoofing und Man-in-the-Middle-Angriffe. Davon betroffen sind alle Windows-Versionen von Server 2003 bis windows 8.1 und Server 2012 R2. Ein von Microsoft bereitgestellter Patch verhindert, dass das Betriebssystem das bereits zurückgezogene Zertifikat benutzt. weiter

Details zu der Schwachstelle sind bisher nicht bekannt. Allerdings kündigt das OpenSSL-Project Updates für den 19. März an, die neben mindestens einer kritischen Schwachstelle weitere Sicherheitslücken schließen sollen. weiter

Es soll eine einfache Ende-zu-Ende-Verschlüsselung erlauben. Laut Yahoo bleiben Daten wie Absender, Datum und Betreff jedoch lesbar. Das Plug-in, das einfacher und schneller sein soll als PGP, entwickelt Yahoo in Zusammenarbeit mit Google. weiter

Er steht allerdings nur für das Blackberry Z30 zur Verfügung. Das Unternehmen verspricht Fixes auch für andere Geräte – nennt aber keinen Zeitplan. Außer Blackberry OS ist auch Blackberry Enterprise Service 12 und früher anfällig. weiter

Das Sicherheitsupdate 2015-002 beseitigt insgesamt 5 Schwachstellen. Darunter ist ein Kernel-Loch, das Apple schon im Januar in iOS 8 gestopft hat. Ein weiteres Sicherheitsupdate behebt 5 Fehler in Xcode. weiter

Die jüngste Version der Mobile Encryption App unterstützt neue Verbindungsmöglichkeiten mit dem Festnetz sowie Dreierkonferenzen. Sie ist zu Android sowie iOS kompatibel und richtet sich an Großunternehmen. Zur CeBIT wird die Telekom auch den Quellcode der App frei im Netz verfügbar machen. weiter