Cybercrime

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für IT-Produktbetreuung und Entwicklung im SAP (w/m/d) Bundesanstalt für Immobilienaufgaben, Potsdam (öffnet im neuen Fenster)

KIS-Applikationsbetreuer*in (w/m/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Testsystemberater für Testbetrieb und Service (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

Systemadministration (m/w/d) File-/Printservice und DHCP Landesbetrieb IT.Niedersachsen, Hannover,Göttingen,Lüneburg,Oldenburg,Bremervörde,Nienburg,Osnabrück,Emden,Hildesheim,Braunschweig (öffnet im neuen Fenster)

Treasury Expert (m/w/d) Zeltwanger Holding GmbH, Tübingen (öffnet im neuen Fenster)

Senior DevOps Engineer (w/m/d) Harris Computer Germany GmbH, Berlin (öffnet im neuen Fenster)

Mitarbeiterin oder einen Mitarbeiter (w/m/d) für die Entwicklung, den Roll-Out sowie den Betrieb einer bayernweiten Hochschul-Beschaffungs-Plattform Universität Würzburg, Würzburg (öffnet im neuen Fenster)

IT-Partnermanager (m/w/d) PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)

Die Onlinedienste von Zoho waren am Montag einige Stunden nicht erreichbar. (Bild: Benedikt Geyer) (Benedikt Geyer)

Phishingmails: Domainregistrar deaktiviert Zoho.com

Nach Phishingbeschwerden deaktiviert der Domainregistrar Tierra.net die Domain Zoho.com. Erst nach einem Aufruf auf Twitter wurde sie wieder freigeschaltet.

Western Digitals My Cloud: Updates können auch mal länger dauern. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.

Die Linie zwischen Cybercrime und Zusammenarbeit mit dem FBI wird immer wieder überschritten. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

Update Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.

26 Kommentare

Hans-Georg Maaßen (links) und sein alter und neuer Chef Horst Seehofer (CSU) (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Nach Chemnitz-Äußerungen: Seehofer holt sich Verfassungsschutzchef Maaßen

Update Nach seinen umstrittenen Äußerungen zu ausländerfeindlichen Angriffen muss Verfassungsschutzpräsident Maaßen seinen Posten räumen und wird zum Staatssekretär befördert. Im NSA-Ausschuss war er durch unbelegte Vorwürfe gegen US-Whistleblower Edward Snowden aufgefallen.

226 Kommentare

Mit Schlüsseln statt Passwörtern einloggen: Bei Webauthn muss noch an der Sicherheit gefeilt werden. (Bild: Flober81) (Flober81)

Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

5 Kommentare

Will Abmahnmissbrauch weiter eindämmen: Justizministerin Katarina Barley (SPD) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.

12 Kommentare / Von Friedhelm Greis

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Der Europäische Gerichtshof für Menschenrechte in Straßburg (Bild: hpgruesen) (hpgruesen)

GCHQ: Geheimdienstliche Massenüberwachung verletzt Menschenrechte

Der Europäische Gerichtshof für Menschenrechte urteilt über die Massenüberwachungsprogramme des britischen Geheimdienstes GCHQ. Die durch Snowden bekanntgewordene Internetüberwachung verletzt die Internetnutzer in ihren Rechten.

30 Kommentare

Tor funktioniert nach dem Zwiebelprinzip. (Bild: spraints) (spraints)

Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

Mac-Apps lesen den Browserverlauf mit. (Bild: 377053) (377053)

Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

10 Kommentare

Fortnite auf einem Android-Smartphone (Bild: Epic Games) (Epic Games)

Battle Royale: Fortnite für Android kommt auf 15 Millionen Downloads

Epic Games hat es offenbar nicht geschadet, Googles Play Store zu umgehen: Nach eigenen Angaben wurde die APK von Fortnite für Android 15 Millionen Mal heruntergeladen. Das Sicherheitsteam hat im Gegenzug eine Menge mit Fake-Webseiten zu tun, die Malware unter dem Namen Fortnite anbieten.

14 Kommentare

Das http:// ist schon aus der Anzeige in Chrome verschwunden, nun folgen auch andere URL-Teile. (Bild: Montage Golem.de) (Montage Golem.de)

Chrome 69: Googles planloser Kampf gegen die URL erzürnt Nutzer

Das Chrome-Browser-Team von Google findet URLs offenbar zu verwirrend für Nutzer und will diese langfristig abschaffen. Ein erster Vorstoß dazu streicht Subdomains wie www. oder m. aus der Anzeige des Browsers, was für harsche Kritik an Google sorgt.

177 Kommentare

Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt) (Geralt)

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

6 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

3 Kommentare

Erste 5G-SIM (Bild: Swisscom / Screenshot: Golem.de) (Swisscom / Screenshot: Golem.de)

Ericsson: Swisscom errichtet standardisiertes 5G-Netz in Burgdorf

Swisscom hat einen 5G-Datenanruf im 3,5-GHz-Band durchgeführt. Dabei kam Netzausrüstung von Ericsson, ein Endgerät von Intel und eine SIM-Karte von Swisscom zum Einsatz.

Kommentare

Verteidigungsministerin von der Leyen und Innenminister Horst Seehofer (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Neue Behörde: Agentur für Hackbacks und Quantenkryptographie

Die Darpa als Vorbild: Mit einer neuen Agentur will die Bundesregierung "Sprunginnovationen" in der Cybersicherheit fördern. Innenminister Seehofer wünscht sich "eine Anmeldung ohne Hürden" und die Möglichkeit für Hackbacks.

19 Kommentare / Von Friedhelm Greis

Bob und Alice tauschen Schlüssel aus. (Bild: http://blvcccvrd.com / Montage: Golem.de) (http://blvcccvrd.com / Montage: Golem.de)

Elliptische Kurven: Alice und Bob legen sich in die Kurve

Verschlüsselungsalgorithmen auf Basis elliptischer Kurven sollen kompakte Geräte im Internet der Dinge sicherer machen. Wir erklären, wie - und wo die Grenzen liegen.

37 Kommentare / Von Anna Biselli

Die Forscher nahmen für den Hack einen HP Officejet auseinander. (Bild: Checkpoint) (Checkpoint)

Faxploit: Fax-Geräte als Einfallstor für Hack von Firmennetzwerken

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

Funkzellenabfragen werden immer beliebter. (Bild: Jay Directo/AFP/Getty Images)) (Jay Directo/AFP/Getty Images))

Handy-Ortung: Datenschützer warnen vor Risiken übermäßiger Überwachung

In den vergangenen Jahren hat die digitale Überwachung durch Funkzellenabfragen und "stille SMS" deutlich zugenommen. Das sei nicht ohne Risiko für die Betroffenen, warnen Datenschützer.

1 Kommentare

Social Mapper arbeitet eine große Anzahl von Zielpersonen ab. (Bild: Trustwave/Jacob Wilkin) (Trustwave/Jacob Wilkin)

Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

2 Kommentare

Zitate in Whatsapp-Gruppen sind für Manipulation angreifbar. (Bild: Marco Verch) (Marco Verch)

Schwachstelle: Manipulation von Whatsapp-Nachrichten möglich

Einer IT-Sicherheitsfirma ist es offenbar gelungen, zitierte Whatsapp-Nachrichten zu manipulieren. Whatsapp sieht darin kein Problem, weil 90 Prozent aller Nachrichten sowieso nur eins zu eins stattfänden.

Die noch junge Implementierung von Speck im Linux-Kernel braucht nun keiner mehr. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

Linux-Kernel: Google zieht Unterstützung für NSA-Chiffre zurück

Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.

3 Kommentare

Die nächste Klage gegen den Staatstrojaner kommt in Karlsruhe an. (Bild: Simon Hofmann/Getty Images) (Simon Hofmann/Getty Images)

Verfassungsbeschwerde: Digitalcourage klagt gegen Staatstrojaner

Das Bundesverfassungsgericht muss sich gleich mit mehreren Beschwerden gegen staatliche Spähsoftware beschäftigen. Dabei geht es auch um den Einsatz von Zero-Day-Exploits.

1 Kommentare

Ccleaner zieht Version 5.45 seines Optimierungs-Tools zurück. (Bild: Tim Schulz) (Tim Schulz)

Analytics: Avast zieht aktuellen Ccleaner aus dem Verkehr

Nach Kritik an einer neuen, nicht deaktivierbaren Analytics-Funktion gibt der Hersteller der Aufräumsoftware Ccleaner nach und entfernt die aktuelle Version 5.45 von seiner Webseite.

32 Kommentare

Auftragsfertiger: Virus legt Fabs von TSMC lahm

Beim weltweit größten Auftragsfertiger, der TSMC, hat Schadsoftware mehrere Tools befallen und damit einige Halbleiterwerke temporär gestört - der Umsatz büßt ein paar Prozent ein. Der Hersteller fertigt derzeit in Taiwan die A12-Chips für Apples nächste iPhone-Generation.

11 Kommentare

Bayern: Verbrecherjagd im Netz (Bild: Pixabay,com/Montage: Golem.de) (Pixabay,com/Montage: Golem.de)

Cybercrime: Bayern rüstet auf im Kampf gegen Anonymität im Netz

Der Freistaat baut seine Zentralstelle gegen Cyberkriminalität in Bamberg personell und strukturell aus. Dies soll helfen, Nutzer von Kryptowährungen zu "deanonymisieren" oder Cyberangriffe auf Unternehmen abzuwehren.

71 Kommentare

Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Dailymotion: Wenn das Admin-Passwort auf Github landet

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

12 Kommentare

Das NSA-Hauptquartier in Fort Meade ist vielleicht weniger sicher als gedacht. (Bild: NSA) (NSA)

Audit: NSA ignoriert grundlegende Sicherheitsregeln

Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.

3 Kommentare

Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls. (Bild: Wikimedia-User: My Name) (Wikimedia-User: My Name)

Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz

Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.

37 Kommentare / Ein Bericht von Sebastian Neef,Tim Philipp Schäfers

Curl-Entwickler Daniel Stenberg wartet zurzeit auf ein Visum für die USA. (Bild: Daniel Stenberg) (Daniel Stenberg)

Freie Software: Curl-Entwickler Stenberg darf weiterhin nicht in die USA

Nach einer Wartezeit von mehr als 100 Tagen vermutet Curl-Entwickler Daniel Stenberg inzwischen, dass die USA ihm wohl auch ein zweites Mal die Einreise verweigern wird. Er kann damit nicht an den Konferenzen seines Arbeitgebers Mozilla teilnehmen.

108 Kommentare

Im Microsoft-Store befand sich eine gefälschte Libreoffice-Version. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Document Foundation: Gefälschte Libreoffice-Version im Microsoft Store

Ein unbekannter Entwickler verteilt die freie Officesuite Libreoffice über den Microsoft Store und bietet diese auch zum Kauf an. Die Macher von Libreoffice haben damit nichts zu tun und nennen das Angebot irreführend. Die App ist nicht mehr verfügbar.

25 Kommentare

Aldebarans Roboter Nao läuft mit ROS - Secure Robot Operating System (SROS) ist in Planung. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Robot Operating System: Roboter sind unsicher und können übernommen werden

Einen fremden Roboter über das Internet fernzusteuern, ist gar nicht so schwierig, haben US-Forscher festgestellt. Sie fanden diverse Roboter über das Netz und übernahmen die Kontrolle über einen. Die Wissenschaftler warnen vor dieser Schwachstelle.

4 Kommentare

Subdomain Takeover bietet viele Angriffsmöglichkeiten. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Subdomain Takeover: Verwaiste Domains einfach übernehmen

Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.

16 Kommentare / Von Moritz Tremmel

Auf Betrüger sollte man gar nicht erst reagieren. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.

Das Wiederverwenden von Passwörtern macht Hackern das Leben leicht. (Bild: Santeri Viinamäki) (Santeri Viinamäki)

Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.

98 Kommentare

D-Link-Zertifikat, das zum Signieren der Plead-Malware missbraucht wurde. (Bild: Eset) (Eset)

Malware: Hacker missbrauchen Zertifikate von D-Link

Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt.

2 Kommentare

Was Wladimir Putin (links) wohl zur Donald Trump wegen der Anklage sagen wird? (Bild: Sputnik/Mikhail Klimentyev/Kreml/Reuters) (Sputnik/Mikhail Klimentyev/Kreml/Reuters)

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

176 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Staatstrojaner: Spionagefirmen drohen Bundesregierung mit Lieferstopp

Die Hersteller von Spähsoftware befürchten offenbar einen Imageschaden durch ihre Produkte. Daher will die Bundesregierung nicht einmal dem Bundestag die Namen der Staatstrojaner-Hersteller nennen.

83 Kommentare

Eselspinguine, englisch Gentoo, sind Namensgeber der Linux-Distribution. (Bild: Don Faulkner, flickr.com) (Don Faulkner, flickr.com)

Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

Kommentare

Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall. (Bild: Reuters/Kim Kyung-Hoon) (Reuters/Kim Kyung-Hoon)

Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.

57 Kommentare

Das Europaparlament in Straßburg trifft am Donnerstag eine weitreichende Entscheidung. (Bild: Frederick Florin/AFP/Getty Images) (Frederick Florin/AFP/Getty Images)

Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.

39 Kommentare / Eine Analyse von Friedhelm Greis

Noch einmal Glück gehabt: Die Sicherheitslücken wurden nicht ausgenutzt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload

Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten.

33 Kommentare

Verschlüsselte Nachrichten wie bei Whatsapp stellen Ermittler vor große Probleme. (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt

Die Nutzung unbekannter Sicherheitslücken für die staatliche Spähsoftware ist stark umstritten. Zwar sollen bislang noch keine Zero-Days eingesetzt worden sein, doch ausgeschlossen wird dies weiterhin nicht.

Laserdrucker (Symbolbild): Whistleblowerin mit Druckeridentifikationscode überführt (Bild: HP) (HP)

Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern

Ein per Farblaserdrucker erstelltes Dokument lässt sich genauso identifizieren wie ein mit einer Schreibmaschine geschriebenes. Der Grund sind gelbe Punkte, die viel über den Drucker verraten. Zwei Dresdener Informatiker haben ein Verfahren entwickelt, das Drucken ohne verräterische Codes ermöglicht.