Cybercrime

Nach dem Angriff begannen die Reparaturen. (Bild: Deutsche Windtechnik AG) (Deutsche Windtechnik AG)

Ransomware-Angriff: Wenn plötzlich nichts mehr geht

Chefs von Devs Im April 2022 wurde die Deutsche Windtechnik AG Ziel eines Ransomware-Angriffs. Ihr IT-Leiter erzählt, wie sie die Krise überstanden hat.

2 Kommentare / Eine Reportage von Daniel Ziegener

Bei einem Ransomwareangriff werden Daten verschlüsselt - und häufig zuvor kopiert. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Ransomware: Nürnberger Elektronikhersteller Semikron gehackt

Eine Ransomwaregruppe will Daten abgegriffen haben. Der Elektronikhersteller schließt dies noch nicht aus.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) mit Promotionsmöglichkeit - Generative KI & LLM-Systementwicklung THD - Technische Hochschule Deggendorf, Grafenau (öffnet im neuen Fenster)

IT-Projektmanager (w/m/d) Hensoldt, Oberkochen,Immenstaad,Taufkirchen,Ulm (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

Softwarearchitekt für Embedded Echtzeitsoftware (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

Mitarbeiterin bzw. Mitarbeiter (m/w/d) Supplier-Management Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

7 Kommentare

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) (Jan Hetfleisch/Getty Images)

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

7 Kommentare

Die Entschlüsselung nach dem Befall mit eine Ransomware kann unter Umständen schnell erfolgen. (Bild: Fa Barboza/unsplash.com) (Fa Barboza/unsplash.com)

Ransomware: Polizei hilft 1,5 Millionen Opfern mit Entschlüsselung

Durch die Bereitstellung von Entschlüsselungssoftware für Ransomware seien Milliarden eingespart worden, so Europol.

34 Kommentare

Das Stromnetz in Deutschland scheint angreifbar zu sein. (Bild: Pixabay.com) (Pixabay.com)

Ukraine-Krieg: Russische Hacker hatten Zugriff auf das deutsche Stromnetz

Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben.

23 Kommentare

Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

3 Kommentare

H81-Mainboards mit versuchter Firmware (Bild: Stephan Skrobisch) (Stephan Skrobisch)

CosmicStrand UEFI-Rootkit: Kaspersky findet Malware bei Asus und Gigabyte

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

52 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

Rip and Replace: Innenministerium erwägt Huawei-Verbot

Die Verwendung bestimmter 5G-Komponenten könnte laut Innenministerium untersagt werden. Praktisch geht es um Huawei.

7 Kommentare

Aufpoliertes Chrom - Google schließt Sicherheitslücken in Chrome (Bild: Andres Skudder via flickr) (Andres Skudder via flickr)

Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

2 Kommentare

Windows 11 verhindert das Passwortraten mit Brute Force. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows 11 wird künftig Brute-Force-Angriffe verlangsamen

Nach zehn fehlgeschlagenen Passworteingaben wird das Betriebssystem den Zugang temporär sperren. Möglich macht das eine Gruppenrichtlinie.

9 Kommentare

Nach Datenlecks sollte man die Kontobewegungen im Blick behalten (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Daten im Darknet: Verbraucherschützer raten, Kontobewegungen zu verfolgen

Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale.

1 Kommentare

Ein Flugzeug mit US-Verteidigungsminister Lloyd Austin hebt am 23. April 2022 auf der Andrews Air Force Base, Maryland ab. (Bild: ALEX BRANDON/POOL/AFP via Getty Images) (ALEX BRANDON/POOL/AFP via Getty Images)

US-Handelsministerium: Huawei der Beobachtung von Raketensilos beschuldigt

Huawei-Mobilfunktechnik soll aus den USA Informationen zu Militärbasen und Raketensilos ausleiten. Doch die Netzwerkbetreiber würden dies laut Experten erkennen.

28 Kommentare

Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Die App versprach eine Beteiligung an der Gegenwehr gegen den Angriffskrieg. (Bild: ROBIN WORRALL) (ROBIN WORRALL)

Ukrainekrieg: Ukrainische DDOS-App als Malware aus Russland enttarnt

Die vermeintlich ukrainische App Cyberazov sollte Freiwilligen DDOS-Angriffe gegen Russland ermöglichen. Google hat sie nun als Falle Russlands enttarnt.

4 Kommentare

Wappen der Federal Communications Commission (FCC) (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

Huawei und ZTE: Technikvernichtung kostet Steuerzahler erheblich mehr

Die US-Regulierungsbehörde versucht, mehr Geld vom Kongress für den Austausch chinesischer Netzwerkkomponenten zu erhalten. Rip and Replace von Huawei-Technik kommt vom Steuerzahler.

6 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

4 Kommentare

Stabschef der Marine, Admiral Enrico Credendino, und CEO von Sparkle, Elisabetta Romano (Bild: Ufficio Stampa - Marina Militare) (Ufficio Stampa - Marina Militare)

Sparkle: Betreiber will Seekabel mithilfe der Marine schützen

Der Bereich Seekabel der Telecom Italia (TIM), Sparkle, will zusammen mit der Marine seine Kabel bewachen und vor Spionage-U-Booten schützen.

Kommentare

Unity-CEO John Riccitiello im Jahr 2018 auf einer Tagung (Bild: Steve Jennings/Getty Images for TechCrunch) (Steve Jennings/Getty Images for TechCrunch)

John Riccitiello: Unity-Chef beschimpft Entwickler ohne Finanzinteresse

"Fucking Idiots": Unity-Chef John Riccitiello legt sich nach der umstrittenen Übernahme von Ironsource mit der Entwicklerszene an.

163 Kommentare

Eine Überwachungskamera der Amazon-Tochter Ring (Bild: Ring) (Ring)

Amazon-Tochter Ring: Überwachungsvideos ohne Zustimmung an Polizei weitergegeben

Aufnahmen von Überwachungskameras werden in dringenden Fällen in den USA auch ohne Durchsuchungsbeschluss oder Zustimmung der Besitzer weitergegeben, bestätigt Amazon.

15 Kommentare

Artwork von Unity (Bild: Unity Technologies) (Unity Technologies)

Spielebranche: Unity übernimmt Malware-Anbieter Ironsource

Engine-Hersteller Unity schließt sich mit einer Firma zusammen, die vor allem für Malware bekannt ist. Spieleentwickler sind entsetzt.

39 Kommentare

Lobby des CIA-Hauptquartiers in Langley, Virginia (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Wegen Vault-7-Leak: Gericht verurteilt CIA-Programmierer

Ein ehemaliger CIA-Mitarbeiter soll interne Unterlagen an Wikileaks weitergegeben haben. Ihn erwarten weitere Prozesse.

9 Kommentare

Artwork von Elden Ring (Bild: Bandai Namco) (Bandai Namco)

Spielepublisher: Bandai Namco bestätigt Ransomware-Angriff

Der Publisher von Elden Ring ist Opfer einer Ransomware-Attacke geworden. Möglicherweise wurden Daten von Kunden aus Asien abgegriffen.

Kommentare

Was tun gegen Onlinebanking-Betrüger? (Bild: Super Snapper) (Super Snapper)

Onlinebanking: Die zwei Fronten der Onlinebanking-Sicherheit

Konten von N26 werden vermehrt als Bankdrops benutzt - und bilden damit das Fundament für Phishing und Betrugsmaschen.

3 Kommentare / Ein Bericht von Daniel Ziegener

Betrugsmasche Bitcoin-Killer: Morde, die wie Unfälle aussehen, kosten mehr. (Bild: Sammy-Sander auf Pixabay) (Sammy-Sander auf Pixabay)

Auftragsmord: Suche Killer, biete Bitcoin

Ein Mann heuert einen Auftragsmörder an, um eine Internetbekanntschaft zu töten - kein Einzelfall: Betrüger haben um die Nachfrage nach Killern mit Bitcoin-Zahlung ein ganzes Geschäftsmodell aufgebaut.

38 Kommentare / Von Elke Wittich,Boris Mayer

Google Cloud auf der IAA im Jahr 2019 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Testlauf: Telekom nutzt Google Cloud für 5G-Kern

Die Telekom und Google testen den sensiblen 5G-Core in der Cloud des US-Konzerns. Durchgeführt wird das in Österreich.

15 Kommentare

Microsoft will Makros standardmäßig deaktivieren. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheit: Microsoft will doch Makros in Office deaktivieren

Nach negativem Feedback hat Microsoft die Office-Makros vorerst aktiv belassen. Deaktiviert werden sollen sie dennoch, allerdings benutzerfreundlicher.

19 Kommentare

DDOS-Angriffe führen zu Überlastungen von Servern. (Bild: Jordan Harrison) (Jordan Harrison)

Zensus 2022 ohne Ausschreibung: ITZBund kennt keine Alternativen zu Cloudflare

Der IT-Dienstleister des Bundes hat für die DDOS-Mitigation der Website zum Zensus 2022 keine Ausschreibung durchgeführt. Cloudflare sei alternativlos.

61 Kommentare

Logos von Microsoft 365 (Bild: Microsoft) (Microsoft)

Excel, Powerpoint, Word: Microsoft schaltet Makros in Office wieder ein

Basierend auf dem Community-Feedback einiger Wochen: In Microsoft 365 sind Makros nicht mehr standardmäßig ausgeschaltet.

38 Kommentare

Kryptoprojekte sind für Betrüger mitunter lohnenswerte Ziele. (Bild: Pixabay) (Pixabay)

Krypto: Web3-Projekte 2022 um 2 Milliarden US-Dollar bestohlen

2022 haben Web3-Projekte bereits mehr Geld in Kryptowährungen an Hacks und Exploits verloren als im gesamten Jahr 2021.

25 Kommentare

Sogenannte Staatstrojaner sind nach der griechischen Sage ums trojanische Pferd benannt. (Bild: Tayla Kohler) (Tayla Kohler)

Verfassungsbeschwerde: GFF klagt gegen Staatstrojaner für Geheimdienste

Die Gesellschaft für Freiheitsrechte will den Einsatz von Staatstrojanern durch Geheimdienste verhindern. Diese Überwachungsmethode sei illegal.

1 Kommentare

Im Themse-Haus ist der Hauptsitz des britischen MI5. (Bild: REUTERS/Peter Nicholls) (REUTERS/Peter Nicholls)

Hackerangriffe: FBI und MI5 warnen vor Spionage durch China

Die Chefs von den Inlandsgeheimdiensten der USA und des Vereinigten Königreichs betonen in einer Ansprache die Bedrohung durch China, die sie beobachten würden.

12 Kommentare

Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen. (Bild: kropekk_pl/Pixabay) (kropekk_pl/Pixabay)

Lockdown Modus: Apple will optionalen Schutz vor Staatstrojanern einführen

Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.

4 Kommentare

Beim Hack wurden unter anderem große Mengen an Ethereum entwendet. (Bild: Pixabay) (Pixabay)

Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot

Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

27 Kommentare

Das Rathaus Köthen (Bild: Micha) (Micha)

Ransomware-Angriff: IT-Neuaufbau in Anhalt-Bitterfeld noch nicht abgeschlossen

Eigentlich sollten die Probleme nach dem Ransomware-Angriff vor einem Jahr längst behoben sein. Doch für die Mitarbeiter läuft noch nicht alles.

1 Kommentare

Von 200.000 auf 500.000 Euro - Kursschwankungen machen es möglich. (Bild: Wance Paleri) (Wance Paleri)

Ransomware: Universität erzielt durch Lösegeldrückzahlung Gewinn

Die Universität Maastricht wurde nach einem Ransomware-Angriff erpresst und zahlte. Krypto-Kursschwankungen führten nun zu einem finanziellen Gewinn.

43 Kommentare

Hintertür in Exchange (Bild: Erich Ferdinand via flickr) (Erich Ferdinand via flickr)

Microsoft: Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

23 Kommentare

Auf offener See wird es stürmisch - Datenleck bei Opensea (Bild: Defence Imagery via flickr) (Defence Imagery via flickr)

Datenleck: E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut

Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.

3 Kommentare

ZuoRAT, Strongswan, Audi: Routerangriffe mit Staatstrojanern und Audi-Werk in China

Kurznews Was am 30. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Apetito ist mutmaßlich von einem Ransomware-Angriff betroffen. (Bild: Pelz, Wikimedia) (Pelz, Wikimedia)

Apetito: IT-Angriff auf Essenlieferant von Schulen und Krankenhäusern

Nach einem mutmaßlichen Ransomware-Angriff bei Apetito können Schulen und Krankenhäuser keine Essensbestellungen abgeben.

17 Kommentare

Circa eine Million US-Dollar sollen als Bug Bounties ausgezahlt werden. (Bild: Sharon McCutcheon) (Sharon McCutcheon)

Lockbit 3.0: Ransomware-Gruppe startet Bug-Bounty-Programm

Die Ransomware-Gruppe Lockbit hat ein Bug-Bounty-Programm gestartet, bei dem eine Million US-Dollar ausgezahlt werden soll.

2 Kommentare

Ein Einsiedlerkrebs (englisch: hermit crab) (Bild: Pixabay) (Pixabay)

Hermit: Apple widerruft Zertifikat für italienischen Staatstrojaner

Der Staatstrojaner Hermit hat Apples Appstore über das Enterprise-Programm umgangen. Damit ist nun Schluss.

1 Kommentare

Einige Ransomware-Gruppen verzichten inzwischen wohl gänzlich auf eine Verschlüsselung. (Bild: Pixabay) (Pixabay)

IT-Angriffe: Ransomware-Gruppen verzichten wohl auf Verschlüsselung

Für eine erfolgreiche Erpressung reicht es inzwischen offenbar auch aus, Daten zu erbeuten und mit Veröffentlichung zu drohen.

2 Kommentare

Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren. (Bild: Christiaan Colen/Flickr/Wikimedia Commons) (Christiaan Colen/Flickr/Wikimedia Commons)

Ransomware: Lösegeldzahlungen "die Wurzel allen Übels"

Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem.

8 Kommentare / Von Hanno Böck

Hermit: Google analysiert italienischen Staatstrojaner

Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

12 Kommentare

2FA macht das Anmelden sicherer. (Bild: Moritz Tremmel/Golem.de) (Moritz Tremmel/Golem.de)

2FA: Wie sicher sind TOTP, Fido, Passkeys, SMS und Push-Apps?

Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido, Passkeys & Co. funktionieren und wovor sie schützen.

33 Kommentare / Von Moritz Tremmel

Die Forschungsgelder sollen der Sicherheit kritischer Infrastruktur zugute kommen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

IT-Security: Cyberagentur schreibt Aufträge für 30 Millionen Euro aus

Mit dem Geld sollen Vorhaben für die IT-Security unterstützt werden, die Behörden und kritischer Infrastruktur dienen.

1 Kommentare

Die OSINT-Community hat seit dem russischen Überfall auf die Ukraine enormen Zulauf bekommen. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Open Source Intelligence: Der Geheimdienst der Schwarmintelligenz

Im Ukrainekrieg stehen Informationen frei zur Verfügung, die früher vielleicht nicht einmal Geheimdienste hatten. Die Osint-Community sorgt für Weltöffentlichkeit.

17 Kommentare / Von Robert Herr

Github warnt künftig auch vor Malware. (Bild: Joey Banks/Unsplash) (Joey Banks/Unsplash)

Security: Github informiert über Malware im Open-Source-Ökosystem

Nicht nur Sicherheitslücken machen Open-Source-Software anfällig. Auch Malware bereitet viele Probleme, die Github jetzt sammeln möchte.

Kommentare