Hauke Gierow

Die Hochschule des Bundes für öffentliche Verwaltung (Bild: HS Bund) (HS Bund)

Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben

Update Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten.

/ 53 Kommentare / Von Hauke Gierow und Friedhelm Greis

Akamai: Github übersteht bislang stärksten DDoS-Angriff

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

/ 29 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Bürosachbearbeiterin / Bürosachbearbeiter (w/m/d) für die Technische Beschaffung im Bereich Hochfrequenzfunk Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Koordinator*in für digitale Prüfungen (m/w/d) Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)

Verkehrsingenieur*in im Bereich verkehrstechnische Anlagen und verkehrstelematische Systeme Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Key User Financial Solutions (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

IT-Koordinator:in (m/w/d) - Oberkochen STRABAG Property and Facility Services GmbH, Oberkochen (öffnet im neuen Fenster)

Senior Software Developer Fullstack (m/w/d) Körber Pharma Inspection GmbH, Markt Schwaben (öffnet im neuen Fenster)

Koordinator*in für digitale Prüfungen (m/w/d) Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)

(Senior) Account Manager Commercial (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Düsseldorf (öffnet im neuen Fenster)

Die-Shot eines Skylake-Prozessors. (Bild: Intel) (Intel)

Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

/ 43 Kommentare

Eingangsbereich des Auswärtigen Amts in Berlin (Bild: Manfred Brückels) (Manfred Brückels)

Spionage: Angriff auf Bundesregierung dauert noch an

Update Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.

/ 65 Kommentare / Von Hauke Gierow und dpa

Bundeskanzleramt (Symbolbild): Von einem Angriff auf das Kommunikationsnetzwerk des Bundes sind das Auswärtige Amt und das Verteidigungsministerium besonders betroffen. (Bild: Tischbeinahe) (Tischbeinahe)

APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk

Update Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.

/ 53 Kommentare

Das Hauptgebäude der EU-Kommission in Brüssel (Bild: Dr Murali Mohan Gurram) (Dr Murali Mohan Gurram)

Internetunternehmen: EU-Kommission will Facebook-Gewinne vor Ort besteuern

Große Internetunternehmen sollen zumindest einen Teil ihrer Gewinne dort versteuern, wo die Nutzer sich befinden. Das will die EU-Kommission durchsetzen.

/ 12 Kommentare

Bilder sollen auf der Speicherkarte verschlüsselt werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln

Das Startup Zifra aus Göteborg will erreichen, was Kamerahersteller seit Jahren verweigern: die verschlüsselte Speicherung von Bildern und Videos auf dem Gerät. Wir haben mit den Unternehmensgründern über ihre Pläne und die weitere Entwicklung gesprochen.

/ 74 Kommentare / Von Hauke Gierow

Google will nicht, dass Gmail als Telekommunikationsdienst eingestuft wird. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Telekommunikationsdienst: Der EuGH muss über Gmail urteilen

Der Europäische Gerichtshof in Luxemburg muss klären, ob Gmail ein Telekommunikationsdienst ist oder nicht. Google begrüßte dieses Urteil. Man strebe eine grundsätzliche Klärung der "einmaligen" deutschen Rechtslage an.

/ 5 Kommentare

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen. (Bild: Philippe Huguen/Getty Images) (Philippe Huguen/Getty Images)

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

/ 3 Kommentare

Dropbox will an die Börse. (Bild: Andreas Donath) (Andreas Donath)

Börsengang: AWS-Verzicht spart Dropbox Millionen US-Dollar

Durch den Verzicht auf Amazons AWS-Storage hat Dropbox in den vergangenen Jahren rund 75 Millionen US-Dollar gespart. Sein angekündigter Börsengang soll dem Unternehmen 500 Millionen US-Dollar einbringen und einen Expansionskurs für mehr zahlende Kunden finanzieren.

/ 52 Kommentare

Reisepass mit Chip-Symbol (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben.

/ 16 Kommentare

Das Gateway von Xiaomi während der Analyse (Bild: Dennis Giese / Daniel Wegemer) (Dennis Giese / Daniel Wegemer)

Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien

Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.

/ 66 Kommentare / Von Hauke Gierow

Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.

/ 52 Kommentare

Signal hat jetzt mehr Geld für die Weiterentwicklung. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Signal Foundation: Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

Mit 50 Millionen US-Dollar soll die Weiterentwicklung von Signal vorangetrieben werden. Das Geld kommt von einem Mitgründer von Whatsapp - dem Messenger, der vor ein paar Jahren die Signal-Verschlüsselung übernommen hat.

/ 11 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten

Tesla hat einen Kubernetes-Pod ohne Kennwortschutz laufen lassen - und sich damit Kryptomining-Malware eingefangen. Derzeit wird außerdem eine Sicherheitslücke in Jenkins-Servern für eine weitere Kampagne ausgenutzt.

/ 8 Kommentare

Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen. (Bild: FSLabs) (FSLabs)

Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

/ 86 Kommentare

Intel wird verklagt, erwartet aber keine erhöhten Kosten. (Bild: Mandel Ngan/Getty Images) (Mandel Ngan/Getty Images)

Sicherheitslücken: Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

Intel wird von mehr als 30 Gruppen wegen der Sicherheitslücken Meltdown und Spectre verklagt. Das Unternehmen glaubt aber nicht, dass durch die Sammelklagen große Belastungen entstehen.

/ 40 Kommentare

Wikipedia Zero sollte die Wikipedia in Schwellenländern bekannter machen. (Bild: Zack McCune/Wikimedia Commons) (Zack McCune/Wikimedia Commons)

Wikipedia Zero: Wikimedia-Foundation will Zero-Rating noch 2018 beenden

Der kostenfreie Zugang zu Wikipedia mittels Zero-Rating in Schwellenländern wird beendet. Kritiker hatten bemängelt, dass mit der Wikimedia-Stiftung ausgerechnet ein gemeinnütziges Projekt die Netzneutralität verletzt.

/ 1 Kommentare

Die Initiative Openschufa will Schufa-Auskünfte sammeln und analysieren. (Bild: Manuel Kinzer/Algorithm Watch) (Manuel Kinzer/Algorithm Watch)

Openschufa: Reverse-Engineering der Schufa geplant

Update Wie genau kommt der Schufa-Score eigentlich zustande? Das wollen Algorithm Watch und die Open Knowledge Foundation zusammen herausfinden und bitten dafür um Geld - und später um Daten.

/ 89 Kommentare

US-Geheimdienste wollen nicht, dass Amerikaner Huawei-Smartphones kaufen. (Bild: David Becker/Getty Images) (David Becker/Getty Images)

FBI, CIA und NSA: US-Dienste warnen vor Huawei- und ZTE-Smartphones

Vertreter der US-Geheimdienste und vom FBI meinen, dass US-Verbraucher keine Smartphones von Huawei oder ZTE verwenden sollten. Dies würde das Risiko für Spionage und Datenmanipulation erhöhen und China in die Lage versetzen, eine "Machtbasis im Netzwerk" aufzubauen. Huawei widerspricht.

/ 79 Kommentare

Das Olympische Feuer (Bild: Clive Mason/Getty Images) (Clive Mason/Getty Images)

Pyeongchang: Olympic Destroyer ist eine lernende Malware

Die bei den Olympischen Winterspielen in Pyeongchang eingesetzte Malware kann lernen - und gibt ihr Wissen an andere Installationen weiter. Die Schadsoftware ist darauf ausgerichtet, Windows-Systeme unbenutzbar zu machen.

/ 64 Kommentare

Microsoft patcht zahlreiche kritische Lücken in Windows. (Bild: Jason Redmond/AfP/Getty Images) (Jason Redmond/AfP/Getty Images)

Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

Speicherfehler im Kernel, in der Scripting-Engine und in Outlook - das sind nur einige der Probleme, die Microsoft mit dem aktuellen Patchday behebt. Admins sollten die Updates umgehend einspielen.

/ 11 Kommentare

Cisco warnt vor Sicherheitslücken. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Router und Switches: Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt

Eine Sicherheitslücke in Cisco-Geräten wird nach Angaben des Herstellers ausgenutzt, Admins sollten die verfügbaren Patches daher umgehend einspielen. Es sind Angriffe bis hin zur Ausführung von Code möglich.

/ 8 Kommentare

Chrome 68 markiert unsichere Webseiten. (Bild: Google) (Google)

Juli 2018: Chrome bestraft Webseiten ohne HTTPS

Google will mehr Webseitenbetreiber unter Druck setzen, auf HTTPS-Verbindungen umzusteigen. Ab Sommer 2018 sollen Webseiten ohne Verschlüsselung generell als unsicher markiert werden.

/ 124 Kommentare

Verschlüsselung: Github testet Abschaltung alter Krypto

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

/ 2 Kommentare

SSL Labs vergibt Noten für die TLS-Konfiguration. (Bild: SSLLabs / Screenshot Golem.de) (SSLLabs / Screenshot Golem.de)

TLS-Check: Qualys bestraft fehlendes Forward Secrecy

Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt.

/ 3 Kommentare

Toshiba-Notebooks können mittels Challenge/Response-Code angegriffen werden. (Bild: Toshiba) (Toshiba)

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode

Recon Zwei Hacker wollten ein 14 Jahre altes Notebook zum Laufen bringen. Dabei löteten sie mehrere Chips ab, wühlten sich durch Bios-Code und fanden am Ende eine Sicherheitslücke in modernen Toshiba-Notebooks.

/ 61 Kommentare / Ein Bericht von Hauke Gierow

Die eID-Funktion wird auch in Berlin nur wenig genutzt. (Bild: Bundesministerium des Innern) (Bundesministerium des Innern)

E-Government: E-Perso wird in Berlin kaum genutzt

Zahlen aus der Hauptstadt zeigen: Auch für lokale Dienstleistungen wird die eID-Funktion kaum genutzt. Der Berliner Senat will das ändern - unter anderem mit einem erweiterten Angebot. Noch in diesem Jahr sollen in Berlin Gewerbebetriebe online angemeldet werden können.

/ 56 Kommentare

Eine Swisscom-Telefonzelle (Bild: Fabrice Coffrini/Getty Images) (Fabrice Coffrini/Getty Images)

Schweiz: 800.000 Kundendaten von Swisscom kopiert

Nach 2013 sind bei der Swisscom erneut Nutzerdaten weggekommen: Über den Account eines Vertriebspartners kopierten Unbekannte 800.000 Daten. Immerhin sollen keine Passwörter betroffen sein.

/ 3 Kommentare

Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt. (Bild: Blizzard/Screenshot Golem.de) (Blizzard/Screenshot Golem.de)

Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

Recon Ein Buffer Overflow in einem fast 20 Jahre alten Spiel beschäftigt Blizzard bis heute. Weil Modder den Fehler ausnutzen, um eigene Map-Welten zu entwickeln, hat das Unternehmen sechs Monate lang einen Ingenieur bezahlt, um einen Emulator für die Sicherheitslücke zu entwerfen.

/ 50 Kommentare / Von Hauke Gierow

Lauri Love vor einer Gerichtsverhandlung (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

High Court: Lauri Love wird nicht an die USA ausgeliefert

Erfolg für Lauri Love: Der Hacker wird vorläufig nicht an die USA ausgeliefert. Jetzt könnte ihm ihn Großbritannien der Prozess gemacht werden.

/ 11 Kommentare

Das Botnetz wird für 20 US-Dollar angeboten. (Bild: Screenshot Radware) (Screenshot Radware)

JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an. Die Angriffe der ferngesteuerten Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird.

/ 8 Kommentare

Microsofts Surface Book 2 (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Microsoft: Neue Einsteiger-Geräte für Surface Laptop und Surface Book 2

Microsoft-Hardware für einen geringeren Preis: Vom Surface Laptop und dem Surface Book 2 gibt es neue Einsteigermodelle. Dafür müssen Kunden jedoch deutliche Einschränkungen bei der Leistung hinnehmen.

/ 27 Kommentare

Eine Kreditkarte von JP Morgan Chase (Bild: Ed Edahl/FEMA via Getty Images) (Ed Edahl/FEMA via Getty Images)

Bitcoin und Ether: US-Kreditkartenunternehmen sperren Kauf von Kryptowährungen

Kein Bitcoin mehr auf Kreditkarte: JP Morgan und die Bank of America unterbinden den Kauf von Kryptowährungen. Ihnen ist das damit verbundene Risiko zu groß.

/ 99 Kommentare

Bundesbehörden dürfen in Ermittlungsverfahren künftig Finspy nutzen. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Staatstrojaner: Finspy vom Innenministerium freigegeben

Das BKA und andere Behörden setzen offenbar eine kommerzielle Überwachungssoftware zur Spionage ein, die von der Firma Finfisher aus München geliefert wird. Dem Unternehmen wird vorgeworfen, seine Software auch an Diktatoren zu liefern.

/ 9 Kommentare

Eine Sicherheitslücke in Flash wird ausgenutzt. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Adobe: Zero-Day in Flash wird ausgenutzt

Update Eine Sicherheitslücke in Adobe Flash gefährdet Windows-Nutzer. Die Angriffe sollen aus Nordkorea kommen und sich vor allem gegen südkoreanische Forscher richten. Ein Patch ist erschienen.

/ 14 Kommentare

Autosploit lädt automatisch Metersploit-Module. (Bild: Github.com/Screenshot) (Github.com/Screenshot)

Shodan + Metasploit: Autosploit macht Hacken kinderleicht und gefährlich

Automatisiertes Hacken, fast wie im Film: Das soll mit Autosploit möglich sein. Doch das neue Python-Skript birgt vor allem für unerfahrene Nutzer Gefahren.

/ 8 Kommentare

"Your computer is hacked ..." (Bild: Jörg Thoma) (Jörg Thoma)

Antivirus: Windows-Defender soll Scareware automatisch entfernen

"Sie haben 35 Viren auf dem PC. Zahlen Sie jetzt, um diese zu bereinigen" - solche und ähnliche Warnungen von Programmen will Microsoft demnächst nicht mehr zulassen und entsprechende Software mit dem Defender automatisch entfernen.

/ 7 Kommentare

Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Flexispy: Wir lassen uns Spyware installieren

Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.

/ 85 Kommentare / Ein Erfahrungsbericht von Hauke Gierow

Vor allem Spectre führt weiter zu viel Unsicherheit. (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel) (Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

Außerordentliches Update: Microsoft deaktiviert Spectre-2-Patches für Windows

Alle Windows-Rechner mit noch unterstütztem Betriebssystem und einem Broadwell-, Haswell- oder Skylake-Chip bekommen ein außerplanmäßiges Update - das ein vorheriges Update deaktiviert. Microsoft will es erst wieder freigeben, wenn Intel Probleme behoben hat.

/ 31 Kommentare

ClamAV sollte dringend gepatcht werden. (Bild: ClamAV) (ClamAV)

Kurse

Podcast Besser Wissen