Zwei-Faktor-Authentifizierung

Der NPM-Dienst hat vor zwei Wochen Passwörter von Entwicklern zurückgezogen. Jetzt ist klar warum: Ein Hacker konnte schwache Passwörter sammeln und hätte damit wohl die Hälfte des Node-Paket-Systems sowie sehr prominente Pakete infiltrieren können.

23.06.20176 Kommentare

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

23.06.20171 Kommentar

Zwei Funktionen für Android-Apps können einfach missbraucht werden, um Nutzereingaben mitzulesen oder sogar weitere bösartige Apps zu installieren - ohne Wissen oder Zutun des Anwenders. Google hat bereits reagiert.

28.05.201761 Kommentare

Amazon hat "Prozesse zum Schutz der Kunden und Verkäufer etabliert". Doch Marketplace-Händler fühlen sich bei unberechtigten Sperrungen dennoch alleingelassen.

24.05.201719 Kommentare

Mit APFS bringt Apple nach langer Zeit wieder ein neues Dateisystem in die Computerlandschaft. Zunächst wird die iOS-Welt nach einer erstaunlich kurzen Testphase umgestellt. Wir haben anhand von alten wie neuen Geräten versucht, die Unterschiede auszumachen und geben Tipps zu dem sehr seltenen Konvertierungsvorgang.
Ein Test von Andreas Sebayang

30.03.201739 Kommentare

Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.

28.03.201710 Kommentare

Apple hat mit iOS 10.3 nach langer Testphase ein Update für das mobile Betriebssystem von iPhones, iPads und dem iPod Touch veröffentlicht. Neu sind das Dateisystem APFS und ein Suchmodus für Airpods.

28.03.201758 KommentareVideo

Die Situation erinnert an den iCloud-Hack zahlreicher Prominenter: Erneut wurden angebliche Nacktfotos von Emma Watson und Amanda Seyfried veröffentlicht. Woher die Bilder stammen, ist derzeit völlig unklar.

16.03.20171 Kommentar

Was kann da schon schiefgehen? Banken erproben derzeit Systeme, bei denen Kunden ihre EC-Karte durch ein Smartphone ersetzen, um Geld am Automaten zu bekommen. Die ersten Sicherheitsprobleme gibt es bereits.

14.02.2017402 KommentareVideo

Mit einem sechsstelligen Code können Nutzer künftig ihren Whatsapp-Account gegen Übernahmen absichern. Die Nutzung von Authenticator-Apps ist nicht vorgesehen und wäre in vielen Fällen auch nicht sehr sinnvoll.

10.02.201713 Kommentare

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.
Ein Praxistest von Hauke Gierow

07.02.201725 KommentareVideo

Google hat ein umfangreiches Update für die Enterprise-Version seiner G-Suite angekündigt: Mit dabei sind verpflichtende Hardwareschlüssel, S/MIME für Gmail und erweiterte Funktionen, um Datenverlust zu verhindern.

03.02.20173 Kommentare

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.

31.01.201713 Kommentare

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden.

26.01.20177 Kommentare

CES 2017 Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096.

09.01.201734 Kommentare

33C3 Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme - jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig.

27.12.201679 Kommentare

Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.

13.12.201610 KommentareVideo

Golem.de-Wochenrückblick Das LG Hamburg hat wieder zugeschlagen und eine Entscheidung zum Urheberrecht getroffen. Auch die Unis haben ihre Not damit, weil sie mit der VG Wort nicht einig werden. Sieben Tage und viele Meldungen im Überblick.

10.12.20163 KommentareVideo

Obwohl die Zwei-Faktor-Authentifizierung einer der wirksamsten Wege ist, einen Account abzusichern, schrecken nach wie vor viele Nutzer davor zurück. Wir erklären die wichtigsten Fakten.
Von Hauke Gierow

05.12.2016153 KommentareVideo

Bislang ging es nur über Umwege, jetzt funktioniert die Zwei-Faktor-Authentifizierung bei Amazon auch in Deutschland offiziell.

05.12.2016117 Kommentare

Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.

25.11.20165 Kommentare

Eine Warnung vor staatlichen Hackerangriffen auf Google-Konten sorgt derzeit in den USA für Diskussionen. Vor allem Journalisten und Diplomaten erhielten die Warnung, auch in der Türkei gibt es Betroffene.

24.11.20162 Kommentare

Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar.

18.10.2016131 Kommentare

Apple auf der Suche nach Neuerungen: MacOS Sierra soll davon viele bieten. Doch im Test waren wir überrascht, wie weit die deutsche Siri noch von den praktischen Einsatzszenarien entfernt ist und geschockt, was neue Dateifunktionen auf dem Rechner anrichten.
Ein Test von Andreas Sebayang

20.09.2016337 KommentareVideo

Die aktuelle Version 10 von Nextcloud verbessert die Überwachung des Servers und ermöglicht eine detailliertere Kontrolle über Dateizugriffe. Offizielle Desktop-Clients für Windows, Mac OS X und Linux sollen folgen.

25.08.20168 Kommentare

Über gehackte E-Mail-Accounts von Firmen hat eine international agierende Bande einen hohen Schaden verursacht. Arglose Mitarbeiter wurden mit einem speziellen Trick hereingelegt.

02.08.201610 Kommentare

Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter - eine Sicherheitsfirma hat jetzt eine weitere Idee.

16.06.201621 Kommentare

Wenige Tage nach zahlreichen Nutzerbeschwerden über gehackte Accounts reagiert Teamviewer mit einem vorgezogenen Sicherheitsupdate. Wir haben mit dem Unternehmen darüber gesprochen.

03.06.201628 Kommentare

Microsoft warnt vor einer neuen Ransomware, die sich auch über USB-Sticks verbreitet. In einem Blogpost gibt das Unternehmen einige Tipps, um sich zu schützen. Etwa: "Besuche keine Pornoseiten, aktualisiere aber auf Windows 10".

27.05.201683 Kommentare

Google I/O Sensoren, Apps, Nutzerverhalten: Smartphones verraten so einiges über ihre Nutzer. Google will diese Daten als Alternative zu schwachen Passwörtern verwenden.
Von Eike Kühl

25.05.201617 Kommentare

Spieler, die ihre Telefonnummer mit einem Steam-Account von Valve verbunden haben, dürften in nächster Zeit vertrauenswürdiger sein als andere Spieler. Wer mit solch einem Zugang schummelt, verliert in Zukunft auf der ganzen Plattform seine Rechte.

01.05.2016142 Kommentare

Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich.

28.04.201641 Kommentare

Unter anderem mit einem Update für die Playstation 3 hat sich Sony auf die Einführung einer Zwei-Faktor-Authentifizierung für das Playstation Network (PSN) vorbereitet. Wann die zusätzlichen Sicherheitsmechanismen greifen, ist bislang allerdings unklar.

21.04.201611 Kommentare

Wegen einiger Design-Prinzipien der Node-Paktverwaltung NPM könne sich ein schadhaftes Modul wie ein Wurm im gesamten System verbreiten, warnt ein Google-Entwickler. Gegen die Sicherheitslücke hilft vorerst nur Handarbeit.

29.03.20169 Kommentare

Persönliche Informationen über Menschen will die iOS-App Peeple vermarkten. Nach früherer, teils harscher Kritik haben die Macher ihr Konzept um Schutzmechanismen ergänzt - aber die lassen sich schon bald für einen US-Dollar aushebeln.

07.03.2016120 KommentareVideo

Mit der sechsten Generation des Core i (Skylake) und dem Start der entsprechenden Geschäftskundenplattform will Intel nun verstärkt auch Sicherheitslösungen in vPro anbieten. Eine betriebssystemunabhängige Firmware und direktes Ansprechen der Grafikkarte sollen Keylogger chancenlos lassen.

25.01.201610 Kommentare

Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let's-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen.

22.01.201616 Kommentare

32C3 Die Banken preisen das pushTAN-Verfahren als sicher an. Dabei ist es hochgefährlich, Onlinebanking mit zwei Apps auf demselben Smartphone zu verwenden. Die Sparkasse verteidigt ihr Angebot.

28.12.2015122 Kommentare

Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt.
Von Jan-Henrik Damaschke

08.12.2015163 Kommentare

Einige Amazon-Kunden in den USA und Großbritannien müssen sich ein neues Passwort ausdenken. Amazon hat die Passwörter zurückgesetzt - eine reine Vorsichtsmaßnahme, wie es heißt. Doch das Statement von Amazon ist teilweise widersprüchlich und lässt viele Fragen offen.

25.11.201524 Kommentare

Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position.

19.10.201528 Kommentare

Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.

09.10.20154 Kommentare

Apples iCloud-Dienst wird mit iOS 9 automatisch aktiviert, sobald sich der Anwender mit einer Apple-ID anmeldet. Bisher war die Nutzung von iCloud nicht so stark an iOS gekoppelt.

18.09.201541 Kommentare

Zusammen mit iOS 9 hat Apple auch eine neue Version von iTunes freigegeben. Apple beseitigte insbesondere unter Windows Sicherheitslücken, die sogar das Abgreifen von verschlüsselten Zugangsdaten im Netzwerk erlaubten. Zudem erhöht Apple die Sicherheit bei der Verwendung von Apple IDs.

17.09.201519 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 Mobile veröffentlicht. Wer kein Lumia-Smartphone besitzt, sollte tunlichst die Finger davon lassen. Denn die Vorabversion wird nur versehentlich für Nicht-Lumia-Geräte verteilt und kann diese unbrauchbar machen.

15.09.201519 Kommentare

Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.

05.09.201512 Kommentare

Mit Hintergrundgeräuschen wollen Forscher aus der Schweiz ein sicheres Authentifizierungssystem entwickeln, das den klassischen Login mit Username und Passwort ablösen soll, ohne dass der Nutzer SMS von seinem Smartphone eintippen muss. Das neue Verfahren nennt sich Sound-Proof.

18.08.201527 KommentareVideo

Nutzer des Cloud-Speichers Dropbox können eine neue Möglichkeit der Zwei-Faktor-Authentifizierung nutzen: Neben dem Passwort sorgt jetzt ein USB-Stick mit U2F-Standard für zusätzliche Sicherheit beim Einloggen.

14.08.201518 Kommentare

Die Steam-Konten mehrerer Twitch-Streamer wurden offenbar von Unbekannten übernommen. Sie nutzen einen Fehler in der Anmeldefunktion aus. Valve hat bereits ein Update bereitgestellt.

27.07.201576 Kommentare

Schon länger in der Beta, jetzt für alle verfügbar: Valve hat seinen Steam Guard Mobile Authenticator für Smartphones mit iOS und Android veröffentlicht. Damit lässt sich die Spielebibliothek besonders sicher vor fremdem Zugriff schützen.

17.07.201555 Kommentare