18. April 2014, 13:59
Wie mit nachgebauten Apps Geld verdient wird
Es begann mit einem kleinen Vogel, der nicht gegen Röhren fliegen durfte. Dann wurde das Spiel "Flappy Bird" zu einem Hit für Smartphones ...
18. April 2014, 12:58
Microsoft hinkt mit Xbox der PlayStation hinterher
Im Rennen um die Vorherrschaft auf dem Markt für Spielkonsolen der neusten Generation liegt Sonys PlayStation 4 deutlich vor der Xbox One ...
17. April 2014, 11:15
Google bekommt fallende Werbepreise zu spüren
Google bekommt den Wandel seines Geschäfts durch den Vormarsch von Smartphones und Tablets zu spüren. Der Internet-Riese erlöst pro Klick ...
11. April 2014, 09:52
Web-Sicherheitslücke "Heartbleed" offenbar riesig
Große Internetdienste beeilten sich, die Schwachstelle in ihren Systemen zu stopfen. Google gab bekannt, dass unter anderem die eigene Internet-Suche, der E-Mail-Dienst GMail, YouTube und die Download-Plattform Play betroffen waren. Google habe die Sicherheitslücke inzwischen geschlossen, teilte das Unternehmen mit. Auch deutsche Banken und Sparkassen schließen Sicherheitslücken in ihren Systemen.
SSL wird von einer Vielzahl von Webseiten, E-Mail-Diensten und Chat-Programmen genutzt. OpenSSL ist einer der Baukästen des Sicherheitsprotokolls. Die Sicherheitslücke ermöglicht es Angreifern, wichtige Daten aus verschlüsselten Verbindungen zu stehlen - zum Beispiel Passwörter. Deshalb sollten Nutzer bei allen betroffenen und bereits abgesicherten Websites die Passwörter wechseln.
Betroffen von dem OpenSSL-Problem waren unter anderem Dienste des Internetriesen Yahoo. Andere große Anbieter wie Apple, Amazon oder Microsoft gaben dagegen Entwarnung. In Kanada wurde wegen der Sicherheitslücke die Möglichkeit gestoppt, Steuererklärungen online einzureichen.
"Auf einer Skala von 1 bis 10 ist es eine 11"
"Es könnte locker die schlimmste Schwachstelle seit der Massen-Verbreitung des Internets sein", sagte der Chef der IT-Sicherheitsfirma CloudFlare, Matthew Prince, dem "Wall Street Journal". Der bekannte Internet-Sicherheitsexperte Bruce Schneier schrieb: "Auf einer Skala von 1 bis 10 ist es eine 11." Ein Netzwerk-Experte sagte dem Technologieblog "Ars Technica", er habe in alten Aufzeichnungen von Servern einen Versuch entdeckt, die Schwachstelle bereits im November 2013 auszunutzen.
Die Schwachstelle findet sich in einer Funktion, die eigentlich im Hintergrund laufen sollte. Sie schickt bei einer verschlüsselten Verbindung regelmäßig Daten hin und her, um sicherzugehen, dass beide Seiten noch online sind. Entsprechend heißt die Funktion "Heartbeat", Herzschlag. Die Schwachstelle wurde deswegen "Heartbleed" genannt.
Kriminelle können so nicht nur vermeintlich geschützte Informationen auslesen, sondern sich auch für eine andere Webseite ausgeben, etwa für die einer Bank. Die Betreiber der Webserver können den Fehler mit einem Update beheben.
10. April 2014, 13:15
Mobile Internetnutzung auf dem Vormarsch
Die Internetnutzung lag im Ausweisungszeitraum generell bei 80,4 Prozent. Bei den Nutzungsschwerpunkten lagen Suchmaschinen (91,7 Prozent) vor dem Empfangen und Versenden privater E-Mails (89,9 Prozent) und Wetterinfos (77,2 Prozent). Nachrichten und Politik waren für 71,6 Prozent ein wesentlicher Grund, online zu gehen, während Social-Networking-Seiten 48,1 Prozent anzogen.
Der bevorzugte Nutzungsort blieben auch im vierten Quartal 2013 die eigenen vier Wände (94,9 Prozent). Aber die mobile Nutzung legte um 7,9 Prozentpunkte auf 44,2 Prozent zu. Um knapp sechs Prozentpunkte auf 39,9 Prozent stieg die Nutzung am Arbeitsplatz. In punkto mobiler und stationärer Nutzung unterschieden sich nicht nur die Altersgruppen, auch zwischen den Geschlechtern gab es diesbezüglich Differenzen: Männer sind mit 55,8 Prozent eher mobil im Netz als Frauen (44,2 Prozent). Der typische mobile Internetnutzer ist demnach "männlich, befindet sich noch in Ausbildung oder hat bereits eine höhere Ausbildung abgeschlossen", wie einer Aussendung zu entnehmen ist.
Insgesamt wurden bei der ÖWA-Plus 91,7 Prozent der heimischen Internetnutzer abgebildet. Die Stichprobe bestand aus 86.193 Fällen mit gemessenen Nutzungsdaten, die für 120 Online-Angebote ausgewiesen wurden. Erstmals haben bundesliga.at, falstaff.at, fitundgesund.at, G+J Parenting Media Dachangebot, styria digital one Dachangebot und Unijobs Jobwohnen Netzwerk an der ÖWA Plus teilgenommen.
Das Ranking der meistgenutzten Portale führte im Bereich Dachangebote neuerlich ORF.at an, das im vierten Quartal 50,1 Prozent monatliche Reichweite verzeichnete. Dahinter folgte das Herold.at-Network (42,4 Prozent) sowie das styria digital one Dachangebot (39 Prozent). Erfolgreichstes Einzelangebot war im vierten Quartal willhaben.at mit 37,3 Prozent monatlicher Reichweite vor gmx.at (30 Prozent) und herold.at (29,6 Prozent).
Erstmals separat ausgewiesen wird bei den aktuellen Ergebnissen die mobile Reichweite: Hier rangierte bei den Einzelangeboten willhaben.at (12,7 Prozent) vor derstandard.at (10,9 Prozent) und krone.at (6,4 Prozent). Bei den Dachangeboten lautete die Reihung ORF.at (19,5 Prozent) vor herold.at (16,6 Prozent) und styria digital one (15,5 Prozent).
09. April 2014, 15:02
Fataler Fehler in Verschlüsselungs-Software
SSL wird benutzt, um Informationen auf dem Weg durchs Web zu schützen, etwa Passwörter oder die Inhalte von E-Mails. Der Fehler wurde von seinen Entdeckern "Heartbleed" genannt, weil er Informationen "ausblutet". Die Schwachstelle "erlaubt es Angreifern, Kommunikation zu belauschen, Daten direkt von Diensten und Nutzern zu stehlen, und sich selbst als Dienste oder Nutzer auszugeben", schrieben die Entdecker. Das Bundesamt für Sicherheit in der Informationstechnik, das Internetnutzer in Deutschland vor Schadsoftware warnen soll, stuft die Schwachstelle als kritisch ein.
"Gau für Verschlüsselung im Web"
Besonders schwerwiegend: Angreifer können damit die privaten Schlüssel auslesen, mit denen Informationen geschützt werden. "Das sind die Kronjuwelen", warnten die Sicherheitsexperten von Google und Codenomicon, die den Bug entdeckten. Wer sie habe, könne eigentlich verschlüsselte Informationen entziffern. Der Fachdienst Heise sprach von einem "Gau für Verschlüsselung im Web". Damit könnten Angreifer aller Art es leichter haben, Daten abzufischen.
Webserver, E-Mail-Dienste, Chatprogramme oder VPN-Anbieter nutzen SSL-Verschlüsselung. OpenSSL sei einer der am meisten genutzten Bausteine oder "Bibliotheken" dafür, sagte Falk Garbsch vom Chaos Computer Club der dpa. Somit ist davon auszugehen, dass eine Vielzahl an Webdiensten von der Lücke betroffen sind. Auch der US-Geheimdienst NSA hat laut Medienberichten Verschlüsselungstechniken im Visier. Dabei wurde auch SSL genannt.
Der Fehler setzt am Anfang einer Verbindung mit einem Webdienst an. Dann tauschen Server und Nutzer Informationen aus, die festlegen, wie die restliche Kommunikation verschlüsselt wird. Wer die Schwachstelle ausnutzt, kann einen Webserver dazu bringen, mehr Informationen preiszugeben als eigentlich vorgesehen, sagte Garbsch.
Dazu zähle auch eben jener private Schlüssel eines Nutzers, der eigentlich "ganz dringend geheim gehalten werden muss". "Jemand, der diesen Schlüssel hat, kann die gesamte Kommunikation entschlüsseln, die zum Server übertragen wird", sagte Garbsch. So könne ein Angreifer beispielsweise Passwörter stehlen.
OpenSSL stellte bereits in der Nacht zu Dienstag eine neue Version zur Verfügung, die die Schwachstelle schließen soll. "Wer einen Webserver oder einen E-Mail-Server betreibt, sollte zeitnah diese Update durchführen", sagte Garbsch.
Schlüssel mitsamt Zertifikat austauschen
Doch auch das schließt das Einfallstor für Angreifer nicht komplett. Denn sie könnten bereits erbeutete Schlüssel weiter zum Ausspähen von Daten einsetzen. Das BSI rät daher Betreiber von Webdiensten, die Schlüssel mitsamt der zugehörigen Zertifikate auszutauschen. Auch die Sicherheitsexerten des Portals golem.de kommen zu diesem Schluss: "Da sich der Angriff nicht feststellen lässt, ist es möglicherweise ratsam, vorsorglich alle TLS-Zertifikate auszutauschen und sie durch neue Zertifikate mit neuen privaten Schlüsseln zu ersetzen."
Wie ein so schwerwiegender Fehler in eine weit verbreitete Software kommen konnte, ist unklar. "Ob das darauf zurückzuführen ist, dass jemand absichtlich manipuliert hat, ist schwer zu sagen", meinte Garbsch. "Auszuschließen ist das nicht." OpenSSL ist quelloffen, das heißt, der Programmcode ist öffentlich und kann von jedem eingesehen und weiterentwickelt werden.
24. April 2014
28. Februar 2014
Versteckte Technologie könnte Alltag umkrempeln

Bildergalerie zum Event 

 

Intelligente Kleidung, autonom fahrende ...

28. Februar 2014
Daten werden laut Experten zum Treiber für die digitale Wirtschaft
30. Jänner 2014
Digitale Offensive: Experten fordern Investitionen in Breitband und F&E

Bildergalerie zum Event

Auch wenn noch ungewiss ist, wie viel Geld aus der ...