Backdoor

Die chinesische Hackergruppe Earth Lusca greift weltweit Regierungsbehörden an. (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein

Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren.

11 Kommentare

Viele Citrix-Netscaler-Systeme sind noch immer mit einer Backdoor ausgestattet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Citrix-Schwachstelle: Deutschland hat die meisten gehackten Netscaler-Server

Viele Citrix-Netscaler-Server sind zwar vor einer seit Juli bekannten Schwachstelle gepatcht, Angreifer haben dort aber immer noch Zugriff.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: KI-Beauftragte nach ISO 42001 - so geht's

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Excel Power-Paket – Von den Grundlagen bis zur Automatisierung mit VBA (E-Learning Paket)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Telekommunikation Leipziger Messe GmbH, Leipzig (öffnet im neuen Fenster)

Sachgebietsleitung (m/w/d) »Entwicklung und Betrieb der IT der IMIS-Messnetze« - Informatik, Physik, Mathematik, Geoinformatik Bundesamt für Strahlenschutz, Salzgitter,Berlin,Freiburg (öffnet im neuen Fenster)

Senior Systemingenieur Luftfahrt (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung (DevOps) BSZ|folio (m/w/d) Bibliotheksservice-Zentrums Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Leiter SAP-Anwendungen und IT-Infrastruktur (m/w/d) Gerd Bär GmbH, Heilbronn (öffnet im neuen Fenster)

Leitung der Abteilung Kaufmännisches Gebäude-Management (m/w/d) Klinik-Technik-GmbH am Universitätsklinikum Heidelberg, Heidelberg (öffnet im neuen Fenster)

Zahntechniker für Verblendkeramik, CAD/CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)

Eine Hackergruppe hat die IT-Systeme eines russischen Raketenherstellers infiltriert. (Bild: STR/KCNA VIA KNS/AFP via Getty Images) (STR/KCNA VIA KNS/AFP via Getty Images)

Angriff aus Nordkorea: IT-Systeme eines russischen Raketenherstellers gehackt

Nordkoreanische Hacker haben sich unter Einsatz einer Backdoor Zugang zu den IT-Systemen eines russischen Raketenherstellers gesichert.

29 Kommentare

Hacker missbrauchen Exchange-Server, um ihre Malware zu steuern. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale

Microsoft hat Hacker dabei beobachtet, wie sie Exchange-Server unter anderem für die Steuerung einer Malware missbraucht haben.

7 Kommentare

Windows-Geräte lassen sich derzeit über speziell präparierte Office-Dateien aus der Ferne übernehmen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Offene Sicherheitslücke: Hacker übernehmen Windows-Systeme per Office-Dokument

Nach einer sehr geringfügigen Benutzerinteraktion können Hacker Windows-basierte Zielsysteme vollständig übernehmen.

28 Kommentare

Der Verbatim Keypad Secure nutzt einen Initio-Chip. (Bild: Verbatim) (Verbatim)

Verschlüsselungschips: USA und Nato kaufen chinesische Chips von schwarzer Liste

Chips zur Verschlüsselung, die gravierende Sicherheitslücken haben, sind wohl trotz Sanktionen von US-Behörden und dem Militär genutzt worden.

24 Kommentare

Bundesjustizminister Marco Buschmann (FDP) (Bild: SARAH SILBIGER/POOL/AFP via Getty Images) (SARAH SILBIGER/POOL/AFP via Getty Images)

Überwachung: Fünf Justizminister äußern Bedenken gegen Chatkontrolle

Gemeinsam mit vier europäischen Kollegen äußert Bundesjustizminister Marco Buschmann erhebliche Bedenken gegenüber der geplanten Chatkontrolle.

15 Kommentare

Palantir will die deutschen Polizeibehörden mit einer Analysesoftware ausstatten. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Polizei-Software: Quellcodeüberprüfung von Palantir findet keine Backdoor

Nach Ansicht der bayerischen Polizei ist der Einsatz einer Analysesoftware von Palantir nun ohne Sicherheitsbedenken möglich.

7 Kommentare

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Sicherheitslücken bei Lenovo (Bild: Oriental Image via Reuters Connect) (Oriental Image via Reuters Connect)

Bios: Sicherheitslücken im UEFI etlicher Lenovo-Laptops

Lenovo hat Treiber ausgeliefert, die nur für den Hersteller vorgesehen waren. Dadurch lässt sich Secure Boot aus dem Betriebssystem heraus deaktivieren.

9 Kommentare

Immer Ärger mit der Staatstrojaner-Statistik (Bild: Pixabay) (Pixabay)

Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden

In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware.

1 Kommentare

Nur die wenigsten Bundesländer setzen derzeit Staatstrojaner ein. (Bild: Pixabay) (Pixabay)

Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte

Weniger Onlinedurchsuchungen, mehr Quellen-TKÜs: Die Staatstrojanerstatistik zeigt Einsatzschwerpunkte in wenigen Bundesländern.

6 Kommentare

Hintertür in Exchange (Bild: Erich Ferdinand via flickr) (Erich Ferdinand via flickr)

Microsoft: Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

23 Kommentare

Cool ist das eine... realistisch das andere. (Bild: Pixabay) (Pixabay)

Verteidigung gegen Cyberangriffe: Der Hackback aus Hackersicht

Hackback als Antwort auf einen Angriff klingt erstmal gut. Allerdings scheinen viele Befürworter des Hackbacks ihr Wissen aus Hollywood zu beziehen.

18 Kommentare / Ein IMHO von Michael Gschwender

Verschlüsselte Messenger: EU-Kommission will mitlesen können. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Überwachung: Chatkontrolle soll trotz interner Kritik kommen

Ein Prüfbericht der EU-Kommission äußert "erhebliche Bedenken" an der geplanten Überwachung von Messengern. Kommen soll die Chatkontrolle trotzdem.

117 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Zentrale des US-Militärgeheimdiensts NSA (Bild: CreativeTime Reports) (CreativeTime Reports)

Bvp47: Chinesische IT-Forscher ordnen Backdoor der NSA zu

Sicherheitsforscher aus China haben einen Zusammenhang zwischen einer Backdoor und geleakten Daten der NSA gefunden. Diese Attribuierung ist selten.

14 Kommentare

Aus der Chatkontrolle soll laut Edri keine Massenüberwachung werden. (Bild: Léo Pierre/Reuters) (Léo Pierre/Reuters)

Gegen Massenüberwachung: Bürgerrechtler entwickeln zehn Grundsätze für Chatkontrolle

Die geplante Chatkontrolle der EU soll laut Netzaktivisten nicht zu einer allgemeinen Überwachung der gesamten Bevölkerung führen.

8 Kommentare

Mozilla und Linux Mint reichen sich die Hände. (Bild: Unsplash/Cytonn Photography) (Unsplash/Cytonn Photography)

Firefox: Linux Mint und Mozilla gehen Partnerschaft ein

Linux Mint hat sich entschieden, dass Mozillas Firefox-Browser nicht via Snap-Store bereitgestellt wird.

4 Kommentare

Apple macht vorerst einen Rückzieher. (Bild: Photo by Feline Lim/Getty Images) (Photo by Feline Lim/Getty Images)

Datenschutz: Apple entfernt Hinweise auf Scan von Missbrauchsmaterial

Apple wollte eigentlich auf iPhones nach Kindermissbrauchsbildern scannen. Nach Kritik wird die Funktion nicht mehr auf einer entsprechenden Webseite erwähnt.

14 Kommentare

Die Behörden sollen Zugriff auf verschlüsselte Kommunikation bekommen. (Bild: Pixabay) (Pixabay)

Whatsapp, Signal, Telegram: Innenminister stellen sich bei Verschlüsselung gegen Ampel

Während die Ampelkoalition ein Recht auf Verschlüsselung plant, fordern die Innenminister den Zugriff auf die Kommunikation von Messengerdiensten.

33 Kommentare

Die Sicherheit von Linux-Systemen ist im Vergleich schlechter als unter Windows oder MacOS, glaubt Lennart Poettering. (Bild: Pixabay) (Pixabay)

TPM und Secureboot: Poettering will bessere Verschlüsselung unter Linux

Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.

55 Kommentare

Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll

Eine Commandline-Injection-Lücke in Claws Mail ermöglichte über Umwege die Ausführung von Schadcode.

8 Kommentare / Eine Recherche von Hanno Böck

Apple will sich mehr Zeit für die Entwicklung des Tools nehmen. (Symbolbild) (Bild: MLADEN ANTONOV/AFP via Getty Images) (MLADEN ANTONOV/AFP via Getty Images)

Überwachung: Apple verschiebt Scans nach Missbrauchs-Bildern um Monate

Anfang August kündigte Apple an, Bilder auf iPhones nach verbotenen Aufnahmen scannen zu wollen. Nach viel Gegenwind folgt nun eine Reaktion.

43 Kommentare

iOS: Forschung trickst Apples Foto-Scan aus

Neuralhash, die Kernkomponente von Apples umstrittener Foto-Scan-Funktion, wurde von Forschern nachgebaut und ausgetrickst.

79 Kommentare

Eignen sich iPhones bald nicht mehr für Journalisten? (Bild: Alexander Andrews/Unsplash) (Alexander Andrews/Unsplash)

Journalisten: Apples Foto-Scan gefährdet die Pressefreiheit

Journalistenverbände kritisieren Apples angekündigte Suche nach Kinderpornografie auf iPhones als Gefahr für die Presse und investigative Recherchen.

34 Kommentare

Soll Fotos vor dem Senden in die iCloud scannen: iPhone. (Bild: Xavier Wendling/Unsplash) (Xavier Wendling/Unsplash)

Überwachung: Auch Apple-Angestellte kritisieren Foto-Scan auf iPhones

In einem internen Forum kritisieren Apple-Angestellte eine neue Funktion, mit der Fotos auf iPhones auf Kindesmissbrauch überprüft werden sollen.

6 Kommentare

Überwachung: Apple verteidigt Foto-Scan auf iPhones

Fotos auf iPhones würden nur auf Kinderpornografie gescannt, weitergehende Forderungen von Behörden weise man zurück, betont Apple. Doch kann Apple das überhaupt?

64 Kommentare

Apple spielt mit der Ende-zu-Ende-Verschlüsselung. Das ist gefährlich. (Bild: Alexas_Fotos) (Alexas_Fotos)

Überwachung: Apple sägt an der Ende-zu-Ende-Verschlüsselung

Apple schwingt sich gerne als Verteidiger der Privatsphäre auf, doch nun führt es eine Überwachungsfunktion ein, die uns alle gefährdet.

57 Kommentare / Ein IMHO von Moritz Tremmel

Kunde vor Apple Store in Hongkong (Bild: Philip Fong/AFP via Getty Images) (Philip Fong/AFP via Getty Images)

Datenschützer: "Apple erlaubt damit Massenüberwachung auf der ganzen Welt"

Edward Snowden und andere Experten reagieren entsetzt auf Pläne von Apple zum Kampf gegen Kinderpornografie. Vor allem ein Punkt macht Sorgen.

155 Kommentare

Apple baut ein System zum Scannen von Bildern seiner Nutzer auf und sucht nach Missbrauchsmaterial. (Bild: Brendan McDermid/File Photo/Reuters) (Brendan McDermid/File Photo/Reuters)

Überwachung: Apple will Missbrauchs-Bilder auf iPhones suchen

iPhones sollen zukünftig mit einem ausgefeilten System nach Kinderpornografie durchsucht werden. Kritiker nennen das System eine "Backdoor".

61 Kommentare

Die chinesische Regierung hat neue Regeln zum Umgang mit Sicherheitslücken veröffentlicht. (Bild: Tingshu Wang/Reuters) (Tingshu Wang/Reuters)

Security: China erschwert Veröffentlichung von Software-Bugs

Die chinesische Regierung schränkt die Sicherheitsforschung deutlich ein. Sicherheitslücken könnten schlicht gehortet statt schnell behoben werden.

8 Kommentare

Dicker Brocken: Linux 5.13 (Bild: Lupisfer Wolf via Flickr) (Lupisfer Wolf via Flickr)

Linux: Kernel 5.13 ist fertig

Der neue Linux-Kernel ist nach nur 7 Release Candidates fertig und kommt mit M1, Landlock und CFI.

5 Kommentare / Ein Bericht von Kristian Kißling (Linux Magazin),Boris Mayer

Die Verschlüsselung GEA-1 für GPRS wurde wohl absichtlich geschwächt. (Bild: darkday, flickr.com) (darkday, flickr.com)

GPRS: Forscher zeigen Hintertür in alter Mobilfunk-Verschlüsselung

Die veraltete Verschlüsselung für den GPRS-Mobilfunk ist schwächer als bisher gedacht. Laut den Forschern kann das kein Zufall sein.

4 Kommentare

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) (Antonynjoro/Pixabay)

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

20 Kommentare / Ein Interview von Moritz Tremmel

Wer da wohl so alles zuschaut? (Bild: Verkada) (Verkada)

Tesla, Gefängnisse, Ärzte: Verkada ließ selbst Praktikanten auf Kameras zugreifen

Auf die vornehmlich bei Unternehmen wie Tesla eingesetzten Überwachungskameras von Verkada konnten etliche Angestellte zugreifen - per Root-Shell.

6 Kommentare

Die neue Bundesbehörde Zitis soll bei Staatstrojanern eine wichtige Rolle spielen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.

Kommentare / Ein Bericht von Friedhelm Greis

Die Ermittlungsbehörden haben doch viel weniger verschlüsselte Kommunikation geknackt. (Bild: Pixabay) (Pixabay)

Staatstrojaner-Statistik: Aus 368 werden 3

Die Justiz hat mit ihrer Statistik zum Einsatz von Staatstrojanern völlig daneben gelegen.

6 Kommentare

Microsoft President Brad Smith bei einem Vortrag auf dem Web Summit 2019. (Bild: REUTERS/Pedro Nunes/File Photo) (REUTERS/Pedro Nunes/File Photo)

Malware: Microsoft schätzt rund 1.000 Beteiligte für Solarwinds-Hack

Der Solarwinds-Hack sei der wohl "größte und anspruchsvollste Angriff" der Geschichte, sagt der Chefjurist von Microsoft.

10 Kommentare

Energiewende, Kobalos, Oculus: Sonst noch was?

Was am 3. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

IT-Sicherheit ist wichtig, an der Umsetzung hapert es jedoch. (Bild: Ryan McGuire/Pixabay) (Ryan McGuire/Pixabay)

IT-Sicherheitsgesetz: "BSI wird zum Ersatz-Nachrichtendienst"

Doch das IT-Sicherheitsgesetz 2.0 löse die Probleme nicht, kritisierte die Opposition in einer Bundestagsdebatte. Es sei sogar kontraproduktiv.

Kommentare

Trojanische Pferde sind nicht leicht auf Endgeräten zu platzieren. (Bild: Pixabay) (Pixabay)

Untersuchungsbericht: Mehrere Fehler führten zu falscher Staatstrojaner-Statistik

Aus 53 wird 3: Die Statistiken zum Einsatz von Staatstrojanern wurden in Nordrhein-Westfalen völlig falsch erhoben.

11 Kommentare

In einem sind sich EU-Kommission, Rat und Bundesregierung einig: Sie wollen die Verschlüsselung schwächen, ohne sie zu schwächen. (Bild: Alexas_Fotos) (Alexas_Fotos)

Crypto Wars: Auch EU-Kommission will Verschlüsselung (nicht) schwächen

In einem Brief versichert EU-Kommissarin Ylva Johansson, dass die Verschlüsselung nicht geschwächt werden solle. Doch sie schreibt auch das Gegenteil.

11 Kommentare / Ein Bericht von Moritz Tremmel

Laut Kaspersky gibt es ähnlichen Code bei Kazuar (l.) und Sunburst. (Bild: securelist.com/Screenshot: Golem.de) (securelist.com/Screenshot: Golem.de)

Solarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar

Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.

2 Kommentare

Ein trojanisches Pferd (Bild: Ruth Archer/Pixabay) (Ruth Archer/Pixabay)

Staatstrojaner: Wenn Überwacher nicht wissen, was sie tun

Die Staatsanwaltschaften im Land haben es nicht geschafft, eine einfache Frage richtig zu beantworten. Dabei geht es um nichts Geringeres als den Staatstrojaner.

9 Kommentare / Ein IMHO von Moritz Tremmel

Die Verschlüsselung soll aufgeweicht und umgangen werden. (Bild: TanteTati/Pixabay) (TanteTati/Pixabay)

Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie

rC3 Gerade erst hat sich der EU-Ministerrat auf eine Umgehung der Ende-zu-Ende-Verschlüsselung geeinigt, da taucht sie schon in einer Richtlinie auf. Die Crypto Wars gehen also weiter.

31 Kommentare / Ein Bericht von Moritz Tremmel

Vor allem bei Ermittlungen gegen Drogendealer werden Staatstrojaner eingesetzt. (Bild: Michael Dalder/Reuters) (Michael Dalder/Reuters)

Staatstrojaner: Ermittler hacken jährlich Hunderte Endgeräte

Erstmals hat die Justiz eine Statistik zum Einsatz von Staatstrojanern veröffentlicht. Drei Bundesländer sind besonders aktiv.

33 Kommentare

Microsoft hat eine zweite Malware gefunden, die auf Solarwinds-Kunden zielt. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Hack: Microsoft findet zweiten Trojaner für Solarwinds' Orion

Offenbar hatte es auch eine zweite unabhängige Gruppe auf Angriffe über die Solarwinds-Software abgesehen. Microsoft liefert dazu Details.

10 Kommentare

Die EU-Staaten wollen auf verschlüsselte Inhalte zugreifen können. (Bild: Yves Herman/Reuters) (Yves Herman/Reuters)

Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte

Die EU-Mitgliedstaaten haben eine umstrittene Resolution zur Verschlüsselung von Kommunikation gebilligt. Deren Umsetzung dürfte schwierig werden.

37 Kommentare

Test mit automatisierter Gesichtserkennung am Berliner Bahnhof Südkreuz (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung

Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation.

12 Kommentare

Trojanische Pferde sind aufwendig zu bauen. (Bild: Royalbroil) (Royalbroil)

Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein

Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue "Lösungsvorschläge". Doch Experten sind skeptisch.

3 Kommentare

Kurse

Podcast Besser Wissen