Zwei-Faktor-Authentifizierung

Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.

17.10.20173 Kommentare

Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen - und bei allen Stärken gefunden.
Ein Test von Hauke Gierow

09.10.2017338 KommentareVideo

Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.

25.09.20177 Kommentare

Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben.

25.09.201727 KommentareVideo

Ein neues Logo und neue Angebote: Microsoft will den zukünftigen Microsoft Store mit eigenen und Partnerprodukten befüllen - zusammen mit passenden Angeboten beim Neukauf. Der neue Store kommt wahrscheinlich mit dem Fall Creators Update.

25.09.201737 Kommentare

Ausgerechnet der Chef des Bundesamtes für Sicherheit in der Informationstechnik möchte in der kommenden Legislaturperiode eine digitale Stimmabgabe bei Wahlen - weil er die "Digitalisierung ernst nehmen" will. Das Bundesverfassungsgericht und Angela Merkel sind anderer Meinung.

12.09.201780 Kommentare

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.

31.08.20170 Kommentare

Hacker haben mit einer Betrugsmasche mindestens eine halbe Million US-Dollar von Kryptowährungsinteressierten erbeutet. Nachdem die Hacker die Server des Enigma-Projektes übernommen hatten, wurden ihnen das Geld offenbar regelrecht hinterhergeworfen.

22.08.20176 Kommentare

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.

22.08.201720 Kommentare

Dropbox bietet ein Backup an, wenn der Login per Zwei-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen.

11.08.20179 KommentareVideo

Wer den Passwortmanager Lastpass nutzt, muss künftig mehr bezahlen. Nutzern der kostenfreien Version werden einige Funktionen gestrichten. Außerdem kündigt das Unternehmen eine Familienversion an.

07.08.2017103 Kommentare

Have I Been Pwned ist um einen weiteren Dienst erweitert worden - einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden.

04.08.201727 Kommentare

HBO kommt nicht zur Ruhe: Nachdem Hacker Anfang der Woche 1,5 TByte Daten erbeuten konnten, ist nun die vierte Folge der neuen Staffel von Game of Thrones vor dem Ausstrahlungstermin online veröffentlicht worden. Es wird davon ausgegangen, dass das Material authentisch ist.

04.08.2017101 KommentareVideo

Angreifern ist es offenbar gelungen, in die Systeme von HBO einzudringen. Sie wollen 1,5 Terabyte an Material haben und bereits Episoden verschiedener Serien sowie ein Skript von Game of Thrones veröffentlicht haben.

31.07.201733 KommentareVideo

Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen - allerdings nur, wenn die Nutzer das wollen.

15.07.201711 Kommentare

Der NPM-Dienst hat vor zwei Wochen Passwörter von Entwicklern zurückgezogen. Jetzt ist klar warum: Ein Hacker konnte schwache Passwörter sammeln und hätte damit wohl die Hälfte des Node-Paket-Systems sowie sehr prominente Pakete infiltrieren können.

23.06.20177 Kommentare

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

23.06.20171 Kommentar

Zwei Funktionen für Android-Apps können einfach missbraucht werden, um Nutzereingaben mitzulesen oder sogar weitere bösartige Apps zu installieren - ohne Wissen oder Zutun des Anwenders. Google hat bereits reagiert.

28.05.201761 Kommentare

Amazon hat "Prozesse zum Schutz der Kunden und Verkäufer etabliert". Doch Marketplace-Händler fühlen sich bei unberechtigten Sperrungen dennoch alleingelassen.

24.05.201719 Kommentare

Mit APFS bringt Apple nach langer Zeit wieder ein neues Dateisystem in die Computerlandschaft. Zunächst wird die iOS-Welt nach einer erstaunlich kurzen Testphase umgestellt. Wir haben anhand von alten wie neuen Geräten versucht, die Unterschiede auszumachen und geben Tipps zu dem sehr seltenen Konvertierungsvorgang.
Ein Test von Andreas Sebayang

30.03.201739 Kommentare

Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.

28.03.201710 Kommentare

Apple hat mit iOS 10.3 nach langer Testphase ein Update für das mobile Betriebssystem von iPhones, iPads und dem iPod Touch veröffentlicht. Neu sind das Dateisystem APFS und ein Suchmodus für Airpods.

28.03.201758 KommentareVideo

Die Situation erinnert an den iCloud-Hack zahlreicher Prominenter: Erneut wurden angebliche Nacktfotos von Emma Watson und Amanda Seyfried veröffentlicht. Woher die Bilder stammen, ist derzeit völlig unklar.

16.03.20171 Kommentar

Was kann da schon schiefgehen? Banken erproben derzeit Systeme, bei denen Kunden ihre EC-Karte durch ein Smartphone ersetzen, um Geld am Automaten zu bekommen. Die ersten Sicherheitsprobleme gibt es bereits.

14.02.2017402 KommentareVideo

Mit einem sechsstelligen Code können Nutzer künftig ihren Whatsapp-Account gegen Übernahmen absichern. Die Nutzung von Authenticator-Apps ist nicht vorgesehen und wäre in vielen Fällen auch nicht sehr sinnvoll.

10.02.201713 Kommentare

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.
Ein Praxistest von Hauke Gierow

07.02.201725 KommentareVideo

Google hat ein umfangreiches Update für die Enterprise-Version seiner G-Suite angekündigt: Mit dabei sind verpflichtende Hardwareschlüssel, S/MIME für Gmail und erweiterte Funktionen, um Datenverlust zu verhindern.

03.02.20173 Kommentare

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.

31.01.201713 Kommentare

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden.

26.01.20177 Kommentare

CES 2017 Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096.

09.01.201734 Kommentare

33C3 Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme - jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig.

27.12.201679 Kommentare

Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.

13.12.201610 KommentareVideo

Golem.de-Wochenrückblick Das LG Hamburg hat wieder zugeschlagen und eine Entscheidung zum Urheberrecht getroffen. Auch die Unis haben ihre Not damit, weil sie mit der VG Wort nicht einig werden. Sieben Tage und viele Meldungen im Überblick.

10.12.20163 KommentareVideo

Obwohl die Zwei-Faktor-Authentifizierung einer der wirksamsten Wege ist, einen Account abzusichern, schrecken nach wie vor viele Nutzer davor zurück. Wir erklären die wichtigsten Fakten.
Von Hauke Gierow

05.12.2016153 KommentareVideo

Bislang ging es nur über Umwege, jetzt funktioniert die Zwei-Faktor-Authentifizierung bei Amazon auch in Deutschland offiziell.

05.12.2016117 Kommentare

Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.

25.11.20165 Kommentare

Eine Warnung vor staatlichen Hackerangriffen auf Google-Konten sorgt derzeit in den USA für Diskussionen. Vor allem Journalisten und Diplomaten erhielten die Warnung, auch in der Türkei gibt es Betroffene.

24.11.20162 Kommentare

Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar.

18.10.2016131 Kommentare

Apple auf der Suche nach Neuerungen: MacOS Sierra soll davon viele bieten. Doch im Test waren wir überrascht, wie weit die deutsche Siri noch von den praktischen Einsatzszenarien entfernt ist und geschockt, was neue Dateifunktionen auf dem Rechner anrichten.
Ein Test von Andreas Sebayang

20.09.2016337 KommentareVideo

Die aktuelle Version 10 von Nextcloud verbessert die Überwachung des Servers und ermöglicht eine detailliertere Kontrolle über Dateizugriffe. Offizielle Desktop-Clients für Windows, Mac OS X und Linux sollen folgen.

25.08.20168 Kommentare

Über gehackte E-Mail-Accounts von Firmen hat eine international agierende Bande einen hohen Schaden verursacht. Arglose Mitarbeiter wurden mit einem speziellen Trick hereingelegt.

02.08.201610 Kommentare

Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter - eine Sicherheitsfirma hat jetzt eine weitere Idee.

16.06.201621 Kommentare

Wenige Tage nach zahlreichen Nutzerbeschwerden über gehackte Accounts reagiert Teamviewer mit einem vorgezogenen Sicherheitsupdate. Wir haben mit dem Unternehmen darüber gesprochen.

03.06.201628 Kommentare

Microsoft warnt vor einer neuen Ransomware, die sich auch über USB-Sticks verbreitet. In einem Blogpost gibt das Unternehmen einige Tipps, um sich zu schützen. Etwa: "Besuche keine Pornoseiten, aktualisiere aber auf Windows 10".

27.05.201683 Kommentare

Google I/O Sensoren, Apps, Nutzerverhalten: Smartphones verraten so einiges über ihre Nutzer. Google will diese Daten als Alternative zu schwachen Passwörtern verwenden.
Von Eike Kühl

25.05.201617 Kommentare

Spieler, die ihre Telefonnummer mit einem Steam-Account von Valve verbunden haben, dürften in nächster Zeit vertrauenswürdiger sein als andere Spieler. Wer mit solch einem Zugang schummelt, verliert in Zukunft auf der ganzen Plattform seine Rechte.

01.05.2016142 Kommentare

Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich.

28.04.201641 Kommentare

Unter anderem mit einem Update für die Playstation 3 hat sich Sony auf die Einführung einer Zwei-Faktor-Authentifizierung für das Playstation Network (PSN) vorbereitet. Wann die zusätzlichen Sicherheitsmechanismen greifen, ist bislang allerdings unklar.

21.04.201611 Kommentare

Wegen einiger Design-Prinzipien der Node-Paktverwaltung NPM könne sich ein schadhaftes Modul wie ein Wurm im gesamten System verbreiten, warnt ein Google-Entwickler. Gegen die Sicherheitslücke hilft vorerst nur Handarbeit.

29.03.20169 Kommentare

Persönliche Informationen über Menschen will die iOS-App Peeple vermarkten. Nach früherer, teils harscher Kritik haben die Macher ihr Konzept um Schutzmechanismen ergänzt - aber die lassen sich schon bald für einen US-Dollar aushebeln.

07.03.2016120 KommentareVideo