Berichte in den Medien

Das Microsoft-Dilemma - Europa als Software-Kolonie

"Wanna Cry" war ein Weckruf: Die Cyber-Attacke mit dem Erpressungstrojaner traf im Mai 2017 hunderttausende Rechner in über 100 Ländern. Aber wie kann nur ein Schadprogramm gleichzeitig Unternehmen, Krankenhäuser und sogar Geheimdienste in der ganzen Welt lahmlegen? Die Antwort hat einen Namen: Microsoft.

Auch staatliche und öffentliche Verwaltungen von Helsinki bis Lissabon operieren mit der Software des US-Konzerns. Sie macht angreifbar für Hacker und Spione, verstößt gegen das europäische Vergaberecht, blockiert den technischen Fortschritt und kommt Europa teuer zu stehen. Darüber hat der Journalist Harald Schumann mit seinem Recherche-Team InvestigateEurope mit Insidern und Verantwortlichen in ganz Europa gesprochen.

Martin Schallbruch, der frühere IT-Chef der Bundesregierung, berichtet, wie die Staaten immer tiefer in die Abhängigkeit von Microsoft geraten. Ein Top-Jurist aus den Niederlanden beschreibt, wie die EU-Kommission und die Regierungen dafür das europäische Ausschreibungsrecht brechen. In Frankreich hat das Verteidigungsministerium beim Abschluss von geheimen Verträgen mit Microsoft das Parlament umgangen, darum will die Senatorin Joelie Garriaud-Maylam nun einen Untersuchungsausschuss einsetzen.

Der Hamburger Datenschutzbeauftragte Johannes Caspar warnt, die Microsoft-Systeme setzen die privaten Daten der Bürger der Ausforschung durch die US-Geheimdienste aus. Interne Dokumente belegen, dass das Bundesamt für Sicherheit in der Informationstechnik dieses Misstrauen teilt. Sowohl das Europaparlament als auch der Bundestag haben darum mehrfach gefordert, dass die staatlichen IT-Systeme auf quelloffene "Open Source"-Software umgestellt wird, die von Europas eigenen Sicherheitsbehörden geprüft werden können. Italiens Armee hat mit diesem Umstieg auch begonnen, erzählt der italienische General Camillo Sileo. Genauso halten es Polizeibehörden in Frankreich und Litauen oder die Städte Rom und Barcelona. ...

Mehr erfahren →

Qubes OS soll "einfach wie Ubuntu" werden

Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes. Von Kristian Kißling ...

Mehr erfahren →

Codeausführung in deaktivierter Intel-ME möglich

Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen. Von Kristian Kißling und Sebastian Grüner

Auf der diesjährigen IT-Sicherheitskonferenz Black Hat Europe liefern die beiden Russen Mark Ermolov und Maxim Goryachy von Positive Technologies einen sehr unterhaltsamen Vortrag ...

Mehr erfahren →

Qubes OS im Test: Linux sicher und nutzerfreundlich?

Anwendungen und Einsatzbereiche voneinander per Virtualisierung trennen, gleichzeitig eine für den regulären Nutzer einfach zu bedienende Desktop-Oberfläche bieten: Das Qubes-OS-Projekt hat sich einiges vorgenommen.

Wenn Edward Snowden eine Linux-Distribution als das derzeit beste Betriebssystem bezeichnet, horchen um ihren Datenschutz besorgte Nutzer auf. Setzte er lange auf Tails, ist er inzwischen zu Qubes OS gewechselt. Das Betriebssystem soll eine erhöhte Sicherheit mit einer einfachen Bedienung des Desktops kombinieren. Wie gut die Entwickler den Spagat beherrschen, testen Martin Wundram und Sebastian Haar ...

Mehr erfahren →

Linux-Tüftler schalten Intels Management Engine aus

Datenschützer kritisieren die sogenannte Management Engine in allen Systemen mit Intel-Prozessoren. Durch Firmware-Modifikationen lässt sie sich bei vielen Rechnern aushebeln.

Seit rund zehn Jahren steckt in jedem PC, Notebook, Tablet und Server mit Intel-Prozessor auch eine sogenannte Management Engine (ME). Der italienische Programmierer Nicola Corna hat Python-Skripte entwickelt, die Funktionen der ME-Firmware blockieren.

Weil die ME Zugriff auf sämtliche Daten des Systems hat – etwa RAM, Festplatte, SSD … – und oft den Netzwerkanschluss nutzen kann, zieht sie Kritik auf sich, unter anderem von der Electronic Frontier Foundation (EFF). Mancher vermutet, dass US-Geheimdienste die ME als Hintertür nutzen können. Bisher verweigert Intel vollständige Dokumentation oder Offenlegung der ME-Firmware.

Mehr erfahren →

Qubes OS: So sieht das sicherste Betriebssystem der Welt aus

Qubes OS ist ein kostenloses Betriebssystem auf Linux-Basis mit einem klaren Fokus: Möglichst hohe Sicherheit. Die Idee hinter Qubes OS ist, dass Nutzer jederzeit die Kontrolle haben, was passiert. Anders als bei Windows, bei dem Nutzer Updates aufgedrückt kriegen, Einstellungen zurückgesetzt und Apps einfach neu installiert werden. Die Methode der Wahl zur Verbesserung der Sicherheit nennt sich bei Qubes OS Isolation. Programme werden bei Qubes OS in virtuelle Maschinen (Qubes) gesperrt, die nur eingeschränkte Rechte haben. So wird ein Bug eines Programms nicht zum Problem für das komplette Betriebssystem. ...

Mehr erfahren →

VirusTotal überprüft Firmware auf Malware

Anlass sind Snowdens NSA-Enthüllungen, Lenovos Service Engine und das UEFI-Rootkit von Hacking Team. Die Überprüfung gilt insbesondere eingebettetem Code für Windows. Im BIOS eingeschleuste Schadsoftware übersteht auch Neustarts oder eine komplette Neuinstallation nach dem Löschen aller Datenträger.

von Bernd Kling am 29. Januar 2016 , 16:58 Uhr

VirusTotal analysiert jetzt nicht mehr nur einzelne hochgeladene Dateien mit einer Anzahl verschiedener Antivirenprogramme auf alle Arten von Schadsoftware, sondern überprüft auch Firmware-Images. Eingereicht werden können legitime wie auch bereits als bösartig bekannte Images, um detaillierte Informationen über sie zu erhalten.

Zum Thema wurde mit Malware infiltrierte Firmware durch Edward Snowdens Enthüllungen über Anstrengungen der NSA, BIOS-Firmware zu infizieren. Dergleichen sei aber inzwischen nicht mehr nur dem Auslandsgeheimdienst der Vereinigten Staaten möglich, sondern auch anderen, heißt es dazu in einem Blogeintrag des kostenlosen Dienstes, der 2012 von Google übernommen wurde: „Lenovos Service Engine oder das UEFI-Rootkit von Hacking Team sind Beispiele dafür, warum die Sicherheitsbranche einen gewissen Schwerpunkt auf diese Form von Schlechtigkeit legen sollte.“ Da das BIOS einen Computer bootet und beim Laden des Betriebssystems mitwirkt, könnten Angreifer durch seine Manipulation Schadsoftware einschleusen, die auch Neustarts oder eine komplette Neuinstallation nach dem Löschen sämtlicher Datenträger überstehen kann. ...

Mehr erfahren →

Bios-Alternative: Google unterstützt Coreboot für weiteres Chromebook

Nach dem Samsung-ARM-Chromebook und dem Acer C7 unterstützt Google nun auch Coreboot für das HP Pavilion 14. Kritiker bemängeln an den Chromebooks jedoch ein noch verschlosseneres System als bei Secure-Boot.

Der Google-Entwickler Stefan Reinauer hat die Coreboot-Unterstützung für das Buttefly-Chromebook veröffentlicht, das als HP Pavilion im Handel verfügbar ist. Neben Samsungs ARM Chromebook und dem Acer C7 ist das Gerät von HP damit bereits das dritte aktuelle Chromebook, für das Google an der Umsetzung der freien Firmware arbeitet.

Von Coreboot verspricht sich Google wohl hauptsächlich schnellere Startzeiten der Laptops. Denn Coreboot initialisiert anders als das traditionelle Bios nur die Hardware und lagert die Startlogik in einem sogenannten Payload. Diese können Bootloader wie Grub oder das U-Boot sein, aber auch der Linux-Kernel, welcher im Flash-Speicher auf dem Mainboard liegen kann. ...

Mehr erfahren →
Search
WhiteBoxDev News
Keine neuen Nachrichten