Der Hersteller verspricht Mac-Nutzern unmittelbaren Schutz vor Viren, Phishing, gefährlichen Webseiten und anderen, vom Betriebssystem unabhängigen Online-Bedrohungen. Spürbare Systemeinbußen seien nicht zu befürchten. Mit der Oberfläche kommt Kaspersky den Gewohnheiten von Mac-Anwendern entgegen.

Fünf der nun behobenen Schwachstellen stufen die Entwickler als kritisch ein. Die Sicherheit seines Browsers erhöht Mozilla auch mit der Funktion Mixed Content Blocking: Sie soll in Firefox 23 das Laden unsicherer Inhalte und damit Man-in-the-Middle-Angriffe verhindern. Neu ist zudem ein Share-Button in der Symbolleiste.

Die Antispionagessoftware optimiert ihre Browser-Tarnkappe und fügt Social-Block-Add-Ons an. Das soll dafür sorgen, dass der eigene Browser nicht ständig ungefragt persönliche Informationen weitergibt.

Was bislang nur in kostenpflichtigen mobilen Sicherheitspaketen verankert war, soll in Kürze Bestandteil des Google-Betriebssystems werden. Positionsmeldung und Warntöne sollen das Wiederfinden verlorener Geräte erleichtern. Diebe der intelligenten Mobiltlefone lassen sich leichter verfolgen – oder zumindest abschrecken.

Die Malware ist mit einer gültigen digitalen Signatur ausgestattet. Einmal installiert, verbirgt sich Troj_Febuser.AA auf dem Rechner als scheinbares Service-Pack eines Antivirenanbieters oder des Browser-Herstellers. Tatsächlich lädt die Schadsoftware aber Programme nach, die den Kriminellen erlauben, im Namen ihrer Opfer zu agieren.

NSA-Mitarbeiter erhalten mit X-Keyscore Zugriff auf nahezu alle Kommunikationsdaten. Dazu gehören neben Inhalten von E-Mails und Chats auch der komplette Browserverlauf. Die NSA sammelt die Informationen angeblich ohne einen Gerichtsbeschluss. Die meisten Daten werden bis zu 30 Tage vorgehalten.

Drei Sicherheitsforschern ist es gelungen, über ein präpariertes Ladegerät Schadsoftware in iPhones und iPads einzuschleusen. Das funktioniert bei allen ausgelieferten iOS-Versionen bis einschließlich iOS 6. Die aktuelle Beta von iOS 7 ist dagegen bereits gepatcht.

Die Umstellung von den bisher genutzten 1024-Bit-Zertifikaten war Ende Mai angekündigt worden. Sie hat jetzt begonnen. Lediglich Geräte mit fest kodierter Verschlüsselungslogik können Probleme bekommen. Sie müssen ein Firmware-Update abwarten, um auf verschlüsselte Google-Dienste zugreifen zu können.

Die “Nationale Initiative für Informations- und Internet-Sicherheit e.V.” (NIFIS) kritisiert das ihrer Ansicht nach unsichere Verschlüsselungskonzept. Das De-Mail-Gesetz sieht vor, dass Nachrichten bei Providern für die Übermittlung entschlüsselt werden – also genau da, wo sie durch PRISM und ähnliche Programme abgegriffen würden.

Es handelt sich um einen kostenlosen, Community-basierenden Dienst. Unternehmen hinterlegen dort IP-Adressen oder Domain-Namen. Geht in der Datenbank etwas bedrohlich Erscheinendes dazu ein, werden sie benachrichtigt und erhalten gegebenenfalls auch Handlungsempfehlungen.