WhatsApp ist mit der neuen Ende-zu-Ende-Verschlüsselung einem sicheren Messengerdienst einen großen Schritt näher gekommen. Doch es gibt weiterhin offene Baustellen, die die Sicherheit des Dienstes gefährden. WhatsApp hat hier allerdings nur mittelbar Schuld an dem Problem. Die Fixiertheit von WhatsApp auf die eigene Telefonnummer als Benutzernamen macht nicht nur WhatsApp Web und die neue Desktop-App zu wenig hilfreichen Werkzeugen, sie bringt auch ein weiteres Problem mit sich. Hacker können diesen Vektor als Angriffsweg auf ein WhatsApp-Konto nutzen. Vorspiegelung falscher Rufnummern Der Schlüssel hierbei sind die Bestätigungs-MNS, die Dienste wie Telegram

Der Tochtermessenger macht es bereits vor, nun möchte man im Mutterkonzern offenbar nachziehen. Facebook könnte eine Ende-zu-Ende-Verschlüsselung für seinen Messenger bringen. Aktuell sind Konversationen über den Facebook Messenger bereits verschlüsselt, genauer, eine Transportverschlüsselung kommt zum Einsatz. Dies war einst das Alleinstellungsmerkmal der Messenger-App, die sie vom Chat über die originäre Facebook-App abgrenzte, bevor der Zuckerberg-Konzern diese Funktionalität aus der Haupt-Anwendung herauslöste. Nun möchte Facebook möglicherweise auch im Messenger eine echte Ende-zu-Ende-Verschlüsselung einführen, die, anders als eine Transportverschlüsselung, auch Facebook vom Mitlesen aussperrt. Optionale Verschlüsselung könnte kommen Aktuelle Medienberichte, die sich

Handyverträge lassen sich bereits heute nur noch mühsam anonym abschließen. In weniger demokratischen Ländern ist der Besitz nicht registrierter SIM-Karten gar verboten. Hier möglicherweise demnächst auch. Ein gerade von der Bundesregierung konzipiertes Antiterrorgesetz soll neben anderen Reformen, die unter anderem die Bundespolizei betreffen, auch den anonymen Verkauf von SIM-Karten oder Prepaid-Paketen beenden, wie die Tagesschau heute berichtet. Demnach sollen künftig Prepaid-Handys nur noch nach Vorlage eines Identitätsdokuments wie einem Personalausweis verkauft werden. Massenhaft automatisiert anonyme SIM-Karten registriert Der Gesetzentwurf, der derzeit vom Kabinett beraten wird, soll möglichst bald vom Parlament

Es ist wie mit der Debatte um die Verschärfung der  Waffengesetze nach einem Amoklauf, so scheint es: Erst kochen die Gefühle hoch, dann aber legt sich die Aufregung. Ähnlich verläuft derzeit die Debatte um die Verschlüsselung von Smartphones in den USA. Vor wenigen Monaten erst berichteten wir fast täglich über die Kryptodebatte in verschiedenen Ländern, ausgehend vom Unruheherd USA, wo das FBI danach gierte die unknackbare Verschlüsselung von Smartphones gesetzlich zu verbieten. DAs versuchten verschiedene Politiker und Sicherheitsorgane in diversen Ländern zu kopieren, dazu zählen auch heute noch Frankreich und

Besitzern von Samsungs Galaxy S6 Edge-Smartphones bietet das Unternehmen nun ein Sicherheitsupdate an. Es behebt die von Google Anfang Mai in einem Patch gefixten Lücken in Android 6.0.1. Die Verzögerung von Updates durch die zwischen Google als Systemhersteller, Geräteherstellern und Netzbetreibern entstehenden Abstufungen und Komplikationsprobleme, ist eines der größten Probleme der Android-Plattform, wie sich auch an dem jetzt erschienen Update für die Galaxy S6 Edge-Smartphones von Samsung zeigt. Der Fix, der etwa 200 MB schwer ist, beseitigt 40 Sicherheitslücken, 12 davon sind schwer. Wieder traf es Androids Mediaserver, der in

Der Kryptopoker zwischen Apple und dem FBI ist zwischenzeitlich aus der medialen Wahrnehmung verschwunden, doch die Debatte sei noch nicht vorbei, sagte FBI-Chef James Comey in einem Agenturinterview. Funktionierende Verschlüsselung helfe terroristischen Vereinigungen wie dem IS. Kaum ist der Lärm um den Streit zwischen FBI und Apple zur Verschlüsselung des iPhones etwas verstummt, bringt FBI-Chef James Comey die Thematik und seine Organisation wieder ins Gespräch. Man habe seit Oktober letzten Jahres 4.000 Smartphones untersucht, 500 davon habe man nicht knacken können. Das iPhone 5c bot den Sicherheitsbehörden nach Herausfinden der

Ein Zehnjähriger Junge aus Finnland wurde zum wahrscheinlich jüngsten Hacker aller Zeiten. Für die Entdeckung und Meldung des Fehlers erhielt er vom US-Amerikanischen Unternehmen rund 10.000$. Wie die finnische Zeitung Illtaheti berichtet, fand der junge Jani eine Sicherheitslücke, die es ihm erlaubte, die Kommentare eines jeden Nutzers zu löschen. Seine Aussage zu der ganzen Geschichte lautete: „Ich hätte jeden entfernen können, selbst Justin Bieber“ Anscheinend lag die Ursache des Problems an der fehlerhaften Private API von Instagram, welche nicht erkennen konnte, ob die Person, die den Beitrag löschen wolle, diesen auch wirklich

Den Fingerabdruck zum Entsperren zu benutzen ist bequem, allerdings mit gewissen Kompromissen in der Sicherheit verbunden, sowohl in technischer, als auch in rechtlicher Hinsicht. Darüber war bereits verschiedentlich spekuliert worden, nun hat es sich bestätigt: Der Fingerabdruck zum Entsperren eines Mobile Device kann polizeilich erzwungen werden. Anders als ein Schlüssel oder Passcode, den die Ordnungsbehörden nicht verlangen würden, weil ein Verdächtiger sich nicht selbst belasten muss, gilt ein Fingerabdruck als physischer Beweis. Im konkreten Fall ging es um den Fingerabdruck der 29 jährigen Paytsar Bkhchadzhyan aus Los Angeles, deren Freund

Das FBI hat die Lücke, die es benutzte, um das Diensthandy des San Bernardino-Attentäters zu entschlüsseln von Hackern gekauft. Eine andere Schwachstelle teilte es Apple bereits Mitte des Monats mit, konnte Cupertino freilich aber nicht überraschen. Anscheinend hat das FBI die Fähigkeit zur Entschlüsselung des iPhone 5c des Amokschützen von San Bernardino nicht von der israelischen Sicherheitsfirma Celebrite gekauft, sondern von amerikanischen Hackern, wie aus Agenturberichten hervorgeht. Ob es diese Schwachstelle an Apple weitergeben wird, ist noch offen. Der Vulnerability Equities Process, ein amerikanisches Regelwerk, legt fest, wann Behörden Schwachstellen

Was tut ihr, wenn ihr in einer SMS aufgefordert werdet euch bei iCloud anzumelden, weil sonst euere Apple-ID ausläuft? Richtig! Ihr meldet euch umgehend dort an, um dem Ende eures Accounts entgegenzutreten. Nein, im Ernst; Bei dieser neuen, raffiniert gemachten Phishing-Attacke heißt es natürlich wie stets: Finger weg! Derzeit ist eine relativ gut gemachte SMS im Umlauf, die Apple-Nutzer auf eine präpärerierte iCloud-Seite locken will, um dort ihre Anmeldedaten abzugreifen. Das Trickreiche daran: Die Empfänger werden mit ihrem vollen Namen angesprochen, was häufig als Zeichen für die Echtheit von Mitteilungen

Immer wieder tauchen Bugs auf, die Apps unter OS X und iOS zum Absturz bringen können. Schuld daran sind häufig verwundbare Komponenten wie die Browserengine Webkit. Eine weitere solche Schwäche kann Nutzer älterer iOS-Versionen und auch Mac-Nutzer ärgern. Eine spezifisch manipulierte Bild-Datei kann Safari oder andere Apps, die die Datei laden, zum Absturz bringen, das stellte Sicherheitsforscher Lander Brandt fest. Dafür ist eine Lücke in der Bild-Renderingengine verantwortlich. Betroffen ist iOS und auch OS X. Die entsprechend manipulierte PNG-Datei löst in nahezu allen Apps, die die Datei anzeigen können, einen

Droht neues Ungemach für die Privatsphäre bei Messengern? Der Bundesrat will die Vorratsdatenspeicherung auf WhatsApp und co. ausdehnen. Der deutsche Bundesrat stellte vergangenen Freitag eine Initiative vor, die die Einordnung von Messengern wie Skype, Facebook Messenger und WhatsApp als Vorratsdatenspeicherungspflichtige Dienste zum Ziel hat. Auch Location-based-services wie Foursquare oder Geocachingdienste sollen betroffen sein. Mit diesem Ansinnen machte bereits vor Jahren der Deutsche Anwaltsverein (DAV) auf sich aufmerksam, jedoch mit etwas anderen, eher verbraucherfreundlichen Vorzeichen. Die Vorratsdatenspeicherung ermöglicht es unter Anderem Profile der Kommunikationsgewohnheiten von Nutzern zu erstellen, sofern die entsprechenden