2-FA

Fritzboxen werden wieder vermehrt attackiert. (Bild: AVM) (AVM)

Per Fernzugriff: Angreifer versucht aktiv fremde Fritzbox-Router zu kapern

Wer den Fernzugriff für seine Fritzbox aktiviert hat, findet im Protokoll derzeit womöglich fehlgeschlagene Anmeldeversuche vor. Ein Problem ist das in der Regel nicht.

72 Kommentare

Eine Tesla-Ladestation (Bild: pixabay.com / johnjakob) (pixabay.com / johnjakob)

Autoklau durch Phishing: Forscher demonstrieren Diebstahl eines Tesla Model 3

In einem Video zeigen zwei Forscher, wie sich Tesla-Autos durch Phishing-Angriffe übernehmen lassen. Laut Tesla ist das demonstrierte Verhalten wohl "beabsichtigt".

44 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Shopify from A to Z: A Beginner’s Guide for getting started (e-learning in english)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator*in für Basisdienste Infrastruktur (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Junior SAP Entwickler (w/m/d) best practice consulting AG, Hamburg,Münster (öffnet im neuen Fenster)

Referent für die IT (m/w/d) DRK-Landesverband Niedersachsen e. V., Hannover (öffnet im neuen Fenster)

IT-Systemadministrator/-in Kommunikationstechnik / Netzwerke (m/w/d) ITK Rheinland, Neuss (öffnet im neuen Fenster)

Professorin / Professor (m/w/d) als hauptamtliche Lehrkraft Deutsche Bundesbank, Hachenburg (öffnet im neuen Fenster)

Teamleiter IT Helpdesk / First Level Support / Second Level Support (m/w/d) im Bereich IT Entwicklung für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Referent IT-Regulatorik (m/w/d) Sparkasse Scheeßel, Scheeßel (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung (DevOps) BSZ|folio (m/w/d) - EUREKA [2025/233] Bibliotheksservice-Zentrums Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Das BSI hat neun Steuererklärungsapps auf IT-Sicherheitsmängel untersucht. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Risiko für Steuerdaten: BSI entdeckt 97 Sicherheitsmängel in Steuererklärungsapps

Zu den identifizierten Mängeln zählen fehlende 2FA-Optionen, unzureichende Passwortrichtlinien und keine regelmäßigen Updates.

9 Kommentare

Die Sparkasse muss dem Kunden nicht den Schaden durch eine Phishing-Attacke erstatten. (Bild: Pixabay) (Pixabay)

Onlinebanking: Keine Haftung bei fahrlässiger TAN-Freigabe

Wer per PushTAN-Verfahren sein Überweisungslimit ändert, kann nicht mit einer Erstattung eines betrügerisch abgebuchten Betrags rechnen.

27 Kommentare

Mehr Details, wie es zu dem Ransomwarebefall bei Südwestfalen-IT kam. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse

Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte.

7 Kommentare / Ein Bericht von Günter Born

Tausende von Meta-Konten deutscher Nutzer wurden durch eine Hacking-Masche gesperrt. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Via Kinderpornografie: Hacker lassen fremde Facebook- und Instagram-Konten sperren

Betroffene verlieren nicht nur den Zugriff auf ihre Facebook- und Instagram-Konten. Gegen sie werden in der Regel auch Strafverfahren eingeleitet.

2 Kommentare

Microsoft teilt weitere Details zum jüngsten Cyberangriff auf seine internen Systeme (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

MFA war inaktiv: Microsoft deckt auf, wie Hacker an interne Mails kamen

Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert - unter Einsatz einer Proxy-Infrastruktur.

3 Kommentare

Weltweit sind Tausende von Gitlab-Instanzen verwundbar. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern

Angreifer können auf anfälligen Gitlab-Instanzen die Passwörter der Nutzer zurücksetzen und damit deren Accounts vollständig übernehmen.

Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Gary Gensler, Vorsitzender der SEC (Bild: EVELYN HOCKSTEIN/POOL/AFP via Getty Images) (EVELYN HOCKSTEIN/POOL/AFP via Getty Images)

Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert

Die Multi-Faktor-Authentifizierung ihres X-Kontos sei im Juli 2023 aufgrund von Zugriffsproblemen deaktiviert worden, behauptet die SEC.

2 Kommentare

Eine Hackergruppe konnte interne E-Mails von Microsoft abgreifen. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Cyberangriff auf Microsoft: Hacker konnten wochenlang interne E-Mails abgreifen

Der Zugriff gelang den Angreifern schon Ende November 2023 durch ein offenkundig schlecht geschütztes Testkonto mit weitreichenden Zugriffsrechten.

37 Kommentare

In einem Hackerforum sind Millionen von kompromittierten Zugangsdaten aufgetaucht. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

In Hackerforum aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten

Im Netz ist ein Datensatz mit 71 Millionen eindeutigen E-Mail-Adressen inklusive Passwörtern aufgetaucht. Erbeutet wurden diese wohl per Malware.

43 Kommentare

Gitlab ist ein verbreitetes Quellcodeverwaltungstool. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion möglich

Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

6 Kommentare

US-Senator Ron Wyden (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

2FA war wohl inaktiv: Aufarbeitung des Angriffs auf X-Konto der SEC gefordert

Die SEC hatte es wohl versäumt, die Zwei-Faktor-Authentifizierung ihres X-Accounts zu aktivieren. Einige US-Senatoren halten dies für "unentschuldbar".

5 Kommentare

Die SEC hat den Börsenhandel mit Bitcoin-ETFs bisher nicht zugelassen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

X-Konto der SEC gehackt: Angreifer verbreitet Fake-News über Bitcoin-ETF-Zulassung

Ein unbekannter Angreifer hatte Zugriff auf das X-Konto der US-Börsenaufsicht. Der Börsenhandel mit Bitcoin-ETFs sei zugelassen, behauptete er.

11 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Viele smarte Fitness-Gadgets bieten Cyberkriminellen eine Angriffsfläche. (Bild: pixabay.com / PillyNG) (pixabay.com / PillyNG)

Cybersicherheit: Tüv-Verband warnt vor Risiken durch smarte Fitnessgeräte

Smarte Fitness-Gadgets wie Sportuhren und Körperwaagen liegen voll im Trend. Wer nicht aufpasst, riskiert Datendiebstahl und Erpressungen.

11 Kommentare

Bei dem Internetanbieter Orange kam es in Spanien zu massiven Ausfällen. (Bild: SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images) (SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images)

Ripe-Konto geknackt: Internetstörungen nach Angriff auf Orange in Spanien

Der Angriff ist durch unsichere Ripe-Zugangsdaten gelungen, die wohl schon vor Monaten abgegriffen wurden. Weitere europäische Anbieter seien gefährdet.

6 Kommentare

Häufig ist ein Zettel der Passwortspeicher. (Bild: Generiert mit Dall-E3) (Generiert mit Dall-E3)

Passwortsicherheit: Die Deutschen setzen 2FA zögerlich ein

Die meisten Nutzer in Deutschland achten bei der Passwort-Erstellung auf Komplexität, aber weniger als noch im letzten Jahr, und 2FA ist vielen wohl zu kompliziert.

155 Kommentare

Betrüger bezahlen derzeit vermehrt mit der Netto-App über fremde Konten. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bezahlt via Paypal: Nutzer beklagen betrügerische Einkäufe über Netto-App

Betrüger kaufen derzeit mit der Netto-App über fremde Paypal-Konten in weit entfernten Filialen ein - oftmals für mehrere Hundert Euro.

34 Kommentare

Cyberkriminelle hielten sich jahrelang im Netzwerk von NXP auf. (Bild: VINCENT JANNINK/ANP/AFP via Getty Images) (VINCENT JANNINK/ANP/AFP via Getty Images)

Spionageangriff aus China: Hacker waren wohl jahrelang im Netzwerk von NXP

Die Hacker sollen zwischen 2017 und 2020 unter anderem Chipdesigns von dem niederländischen Halbleiterhersteller NXP abgegriffen haben.

26 Kommentare

Googles Titan-Sticks unterstützen Passkeys. (Bild: Reuters) (Reuters)

Passwortloses Log-in: Googles neue Titan-Security-Keys unterstützen Passkeys

Die Fido-Sticks von Google können in der aktuellen Generation bis zu 250 Passkeys speichern. Das soll für alle wichtige Onlinedienste reichen.

3 Kommentare

Von jeder Bank aus Geldgeschäfte zu tätigen, kann gefährlich sein. (Symbolbild) (Bild: Pixabay) (Pixabay)

Onlinebanking: Gericht hält Push-TAN-Verfahren für unsicher

Ein Gerichtsurteil zweifelt die Wirksamkeit der Zwei-Faktor-Authentifizierung beim Push-TAN-Verfahren an.

228 Kommentare

Whatsapp bekommt einen Passkey-Login. (Bild: Reuters) (Reuters)

Meta: Whatsapp führt Passkey-Login ein

Android-Nutzer können sich ab sofort über die Entsperrfunktion ihres Smartphones in Whatsapp einloggen - dank Passkeys.

37 Kommentare

Etwas lästig, wenn man schnell an seine Mails will: die temporäre Log-in-Sperre bei Yahoo (Bild: Screenshot: Andrea Maurer) (Screenshot: Andrea Maurer)

Log-in-Sperre bei Yahoo: "Versuchen Sie es bitte in 1 Stunde noch einmal"

Wer einen Yahoo-Account hat, ist beim Log-in vielleicht schon mal mit der Meldung abgewiesen worden, dass die Anfrage derzeit nicht bearbeitet werden könne. Was man dagegen tun kann.

14 Kommentare / Von Andrea Maurer

Ein unbekannter Angreifer hat das X-Konto von Donald Trump Jr. gehackt. (Bild: MONEY SHARMA/AFP via Getty Images) (MONEY SHARMA/AFP via Getty Images)

Fake-News verbreitet: Hacker hat X-Konto von Donald Trump Jr. übernommen

Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben.

15 Kommentare

Phishing allein hätte den Angriff nicht so leicht gemacht. (Bild: pixabay.com/Mohamed_hassan) (pixabay.com/Mohamed_hassan)

Retool kritisiert Google: Authenticator macht Cyberangriff erst richtig effektiv

Dank der neuen Cloudsynchronisation von Google Authenticator hat ein Angreifer weitreichende Zugriffe auf die IT-Systeme von Retool erlangt.

61 Kommentare

Hacker übernehmen derzeit vermehrt Linkedin-Konten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu

Cyberkriminelle haben es zuletzt vermehrt auf Linkedin-Konten abgesehen. Bei Google getätigte Suchanfragen bestätigen diesen Trend.

5 Kommentare

Whatsapp soll an einer neuen Sicherheitsfunktion arbeiten. (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Meta: Whatsapp soll E-Mail-Sicherung des Logins bekommen

Ein mit einer E-Mail-Adresse abgesicherter Login könnte es für Whatsapp-Nutzer einfacher machen, bei einem Verlust des Smartphones ihr Konto zu schützen.

2 Kommentare

Google löscht bald Daten. (Bild: Pawel Czerwinski) (Pawel Czerwinski)

Google Mail & Co.: Google löscht ab Dezember inaktive Konten

Erste Nutzer wurden über die anstehende Aufräumaktion inaktiver Konten bei Google Mail informiert. Aber es gibt Ausnahmen.

5 Kommentare

Pocket-Nutzer müssen künftig einen Firefox-Account nutzen. (Bild: Pixabay) (Pixabay)

Login: Mozilla erzwingt Firefox-Accounts für Pocket-Nutzer

Für Nutzer von Pocket soll der Login damit sicherer werden. Für Mozilla vereinfacht sich damit aber wohl vor allem die Technikpflege.

14 Kommentare

Infostealer stehlen mitunter Zugangsdaten von ChatGPT. (Bild: pexels.com / Soumil Kumar) (pexels.com / Soumil Kumar)

Infostealer: Kriminelle stehlen ChatGPT-Log-ins von über 100.000 Nutzern

Gestohlene Anmeldeinformationen von mehr als 100.000 ChatGPT-Nutzern sind seit Juni 2022 auf Darknet-Marktplätzen aufgetaucht.

Kommentare

Der Passwortmanager Heylogin kommt ganz ohne Hauptpasswort aus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Heylogin: Der Passwortmanager, der selbst ohne Passwort auskommt

Normalerweise entsperrt man seinen Passwortmanager mit einem Passwort. Doch Heylogin geht einen anderen Weg und soll sicherer und komfortabler sein.

101 Kommentare / Ein Interview von Moritz Tremmel

Angriffe über das SS7-Netzwerk werden weltweit durchgeführt. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Mobilfunk: Schweizer bietet Kriminellen Überwachungsdienste an

Ein Schweizer IT-Unternehmer und Lokalpolitiker der Piratenpartei bietet Geheimdiensten und Kriminellen Zugriff auf SMS und Telefonstandort an.

6 Kommentare

Mit Passkeys können sich Nutzer bei Google passwortlos anmelden. (Bild: MasterTux/Pixabay) (MasterTux/Pixabay)

Google: "Macht's gut und danke für den Phish"

Mit Passkeys möchte sich Google von Passwörtern verabschieden. Die passwortlose Authentifizierung ist nun bei allen Google-Konten verfügbar.

47 Kommentare

Auch TOTP-Schlüssel sollten sicher aufbewahrt werden. (Bild: albarus/Pixabay) (albarus/Pixabay)

Security: Sicherheitsforscher warnen vor Googles neuer 2FA-Funktion

Googles Authenticator bietet neuerdings die Synchronisation der 2FA-Geheimnisse an - allerdings ohne E2E-Verschlüsselung, warnen Sicherheitsforscher.

9 Kommentare

Gesundheits-IT bei vielen Krankenkassen gestört (Bild: Julio César Velásquez Mejía auf Pixabay) (Julio César Velásquez Mejía auf Pixabay)

Bitmarck: IT-Dienstleister der Krankenkassen gehackt

Der IT-Dienstleister Bitmarck kümmert sich um die IT vieler Krankenkassen - bis hin zu ePA und eAU. Es ist bereits der zweite Hack in diesem Jahr.

10 Kommentare

Der Google Authenticator wird mit dem Google-Konto verbunden. (Bild: Google) (Google)

Security: Google Authenticator speichert Passcodes im Google-Konto

Wer sein Smartphone mit Googles Authenticator-App verliert, kommt nicht mehr an die generierten Codes heran. Ein Update soll das nun ändern.

27 Kommentare

Ein Security-Alert, den keiner sieht, hilft nicht besonders viel ... (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Security: Was Unternehmen für ihre Sicherheit tun müssen

IT-Sicherheit ist in aller Munde, doch in der Praxis sieht es nach wie vor bei vielen Unternehmen mau aus. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was unbedingt getan werden muss.

Kommentare / Ein Interview von Moritz Tremmel

Github führt verpflichtende 2FA ein. (Bild: Github) (Github)

Security: Github führt verpflichtende 2FA ein

Wer von Github ausgewählt wurde, muss die Zwei-Faktor-Authentifizierung (2FA) innerhalb von 45 Tagen einrichten.

35 Kommentare

Mercedes pay+: Das Auto als Zahlungsmittel (Bild: Mercedes) (Mercedes)

In-Car-Payment: Mercedes verkauft Auto-Upgrades per Fingerabdruck

Die Sitzheizung, den Fernlichtassistenten oder die Vorklimatisierung per Kreditkarte kaufen - das geht bei Mercedes jetzt per Fingerabdruck.

26 Kommentare

Twitter-Beispiel: Mit SMS-2-Faktor-Authentifizierung Millionen Euro erbeutet

Auf dem undurchsichtigen Markt für Bestätigungs-SMS wird viel Geld mit Bot-Traffic verdient. Ein Insider berichtet, wie das läuft, nicht nur bei Twitter.

29 Kommentare

2FA-Einrichtung für Twitter (Bild: Mockuup Studio/Twitter/Screenshot: Golem.de) (Mockuup Studio/Twitter/Screenshot: Golem.de)

Nur noch für Abonnenten: Twitter stoppt Zweifaktor-Authentifizierung per SMS

Twitter erlaubt für normale Nutzer künftig keine Zweifaktor-Authentifizierung per SMS mehr. Wer zahlt, kann sich aber weiterhin so authentifizieren.

21 Kommentare

Facebooks 2FA konnte von Dritten deaktiviert werden. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Meta: Facebooks 2FA konnte leicht umgangen werden

Wer die Telefonnummer von Facebook-Nutzern kannte, konnte deren 2FA durch eine Sicherheitslücke im Metas zentralen Accounteinstellungen deaktivieren.

Kommentare

iOS 16.3 ist da. (Bild: Mockuup Studio/Apple/Golem.de) (Mockuup Studio/Apple/Golem.de)

Apple: iOS 16.3 und iPadOS 16.3 sind da

Apple hat die beiden Betriebssysteme iOS 16.3 und iPadOS 16.3 veröffentlicht, die einige neue Funktionen und Fehlerbehebungen beinhalten.

15 Kommentare

Auch der Autohersteller BMW ist von den entdeckten Sicherheitslücken betroffen. (Bild: Myléne/Pixabay) (Myléne/Pixabay)

BMW, Mercedes, Kia, Porsche: Sicherheitsforscher hacken etliche Autohersteller

Update Forschern ist es gelungen die API-Endpunkte etlicher Autohersteller wie BMW oder Kia zu hacken - von der Konten- bis zur Autoübernahme war alles möglich.

49 Kommentare / Von Moritz Tremmel

Apple will die Cloud sicherer machen. (Bild: Bild: KI-generiert mit Dall-E/Andreas Donath) (Bild: KI-generiert mit Dall-E/Andreas Donath)

Backups und Fotos: iCloud bekommt mehr Ende-zu-Ende-Verschlüsselung

Apple führt neue Funktionen für die iCloud ein, darunter Unterstützung für Hardware-Sicherheitsschlüssel und E2E-Verschlüsselung.

3 Kommentare

Ein Commodore SX-64 (Bild: Hedning/Wikipedia) (Hedning/Wikipedia)

TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore

Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen.

18 Kommentare

Diese Reaktion von Elon Musk war wohl nicht anders zu erwarten. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Twitter-App: Musk feuert Entwickler, der ihm widerspricht

Rauswurf mit Ansage: Wer seinen Chef Elon Musk auf Twitter öffentlich vorführt, darf wohl nichts anderes erwarten.

468 Kommentare

Teheran, Iran (Bild: Mehrshad Rajabi) (Mehrshad Rajabi)

Geheime Dokumente: Standorte von Telefonen werden im Iran akkurat überwacht

Ein US-Medium kann anhand geleakter Dokumente belegen, wie Demonstranten im Iran überwacht werden.

13 Kommentare

Angreifer konnten auf den Quellcode von Lastpass zugreifen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Passwortmanager: Hacker hatten vier Tage Zugriff auf Systeme von Lastpass

Lastpass hat die Analyseergebnisse des Hacks im August mitgeteilt. Die Angreifer sollen Zugriff auf den Quellcode gehabt haben.

16 Kommentare

Kurse

Podcast Besser Wissen