Cybercrime

Das gehört da ganz sicher nicht hin: ein Raspi im Serverschrank. (Bild: Christian Haschek) (Christian Haschek)

Raspberry Pi: Rätselhafter Mikroprozessor im Netzwerkschrank enttarnt

Eine Geschichte darüber, wie wir im Netzwerkschrank ein schädliches Gerät gefunden, es mit Hilfe von Reddit analysiert und schließlich den Besitzer ertappt haben.

/ 185 Kommentare / Von Christian Haschek

Netzausbau bei der Telekom (Bild: Deutsche Telekom) (Deutsche Telekom)

Huawei: USA setzen "langen Arm über Grenzen ein"

Huawei-Deutschlandchef Zuo hat Spionage-Anschuldigungen aus den USA zurückgewiesen. Dies sei der Stil der USA.

/ 22 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

IT Infrastruktur Spezialist (m/w/d) mit Projektverantwortung GHM Gesellschaft für Handwerksmessen mbH, München,Homeoffice (öffnet im neuen Fenster)

Senior Engineering Projektleiter für Airborne für Electronic Warfare Systeme (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT-Manager*in für energiewirtschaftliche Prozesse (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Wissenschaftliche Sachverständige / Wissenschaftlicher Sachverständiger für Reverse Engineering mit Schwerpunkt Mobile & Embedded Security und Kryptoanalyse (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

Backend-Developer (m/w/d) Cloud & Fullstack TOUGH Training GmbH, Essen,Würzburg (öffnet im neuen Fenster)

GIS-Schulungsleiter / GIS-Experte (m/w/d) für Ober- & Niederbayern in Vollzeit / Teilzeit RIWA GmbH, Rosenheim (öffnet im neuen Fenster)

Werkstudent (w/m/d) Erneuerbare Wärmelösungen Energie Südbayern GmbH, München (öffnet im neuen Fenster)

Auf einem USB-Stick wurden die Daten anderer Kunden weitergegeben. (Bild: EsaRiutta) (EsaRiutta)

Telekom-Shop: Kundin erhält fremde Daten auf USB-Stick

Datenpanne im Telekom-Shop in Schleswig-Holstein: Eine Kundin hat neben einem Backup ihres Smartphones auch die persönlichen Daten anderer Kunden erhalten. Die Verbraucherzentrale sucht nach weiteren Fällen.

/ 13 Kommentare

So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle) (kordi_vahle)

Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

/ 74 Kommentare

Alex Younger, Chef des britischen Geheimdienstes MI6 (Bild: Getty Images) (Getty Images)

5G: Großbritannien entscheidet sich gegen Huawei-Verbot

In Großbritannien wird es kein Verbot von Huawei geben. Das Mitglied des Five-Eyes-Geheimdienstpaktes konnte von der NSA nicht überzeugt werden, sondern bleibt laut MI5 "souverän".

/ 12 Kommentare

Das unbefugte Einschalten eines Fernsehers könnte künftig hart bestraft werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.

/ 7 Kommentare / Von Friedhelm Greis

Xiaomis Scooter M365 lässt sich per Bluetooth übernehmen. (Bild: Xiaomi) (Xiaomi)

Xiaomi-Hack: Go Scooter, stop Scooter

Xiaomis Scooter mit Elektroantrieb haben eine drastische Sicherheitslücke: Die Scooter können per Bluetooth ferngesteuert werden.

/ 2 Kommentare

Die Beteiligung Huaweis am 5G-Aufbau ist weiter stark umstritten. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

TKG-Änderung: Regierung plant angeblich "Knebelgesetz" für Huawei

Die Zeit drängt beim Aufbau des geplanten 5G-Netzes. Dennoch will die Koalition noch vor der Frequenzversteigerung ein Gesetz ändern, um den chinesischen Hersteller Huawei rechtlich an Spionage zu hindern.

/ 25 Kommentare

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Ein Trump hat es nicht leicht in der globalisierten Wirtschaft. (Bild: Olivier Douliery-Pool/Getty Images) (Olivier Douliery-Pool/Getty Images)

5G: Ericsson und Nokia sehen Huawei-Ausschluss in USA mit Sorge

Ein Präsidialerlass in den USA gegen Ausrüster aus China könnte auch einen Ausschluss von Ericsson und Nokia beim Mobilfunk zur Folge haben. Beide Ausrüster haben Fertigungen in China.

/ 18 Kommentare

Richtfunktechnik eines Mitglieds der Rural Wireless Association (Bild: Rural Wireless Association) (Rural Wireless Association)

US-Mobilfunkbetreiber: Abbau von Huawei-Technik kostet 1 Milliarde US-Dollar

Auf dem Land gibt es in den USA viele Mobilfunk-Netzwerke, die Huawei-Technik nutzen. Die Betreiber verlangen Beweise für Hintertüren statt Angstmache.

/ 8 Kommentare

E-Mails und Backups gelöscht: VFEMail muss einen großen Datenverlust eingestehen. (Bild: VFEMai) (VFEMai)

Mailhoster: Angreifer überschreibt Festplatten bei VFEMail

Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind.

/ 30 Kommentare

Eine Windows-Schadsoftware auf dem Mac? (Bild: jooray) (jooray)

Schadsoftware: Mac mit .exe-Datei infizieren

Eine Windows-Schadsoftware für den Mac: Durch einen Trick lässt sich eine .exe-Datei auf dem Mac ausführen - und damit die Schutzfunktion Gatekeeper umgehen.

/ 46 Kommentare

Der russische Geheimdienst FSB: Kennt man hier eine Hintertür für Verschlüsselungsalgorithmen? (Bild: Nikolaj Vasil'evich Belavin/Wikimedia Commons) (Nikolaj Vasil'evich Belavin/Wikimedia Commons)

Kuznyechik/Streebog: Russische Verschlüsselungsalgorithmen infrage gestellt

Ein Kryptograph weist darauf hin, dass die sogenannten S-Boxen in russischen Verschlüsselungsstandards eine seltsame Struktur aufweisen und dass nirgendwo erklärt ist, wie es dazu kam. Handelt es sich um eine Hintertür?

/ 29 Kommentare

Aufpassen! Oder das Kryptogeld ist schnell weg. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Falsches Metamask: Malware auf Google Play stiehlt Kryptowährungen

Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play herunterladbar. Die Malware greift jedoch im schlimmsten Fall Kontodaten der Krypto-Wallets des Opfers ab und kopiert Wallet-Adressen des Angreifers statt der eigenen. Das Unternehmen Eset rät zur Vorsicht.

/ 8 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ein Virus verteilt sich auf Qnap-NAS-Systemen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security: Qnap-NAS-Systeme von unbekannter Malware betroffen

Update Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.

/ 19 Kommentare

Dass 1234 kein sicheres Passwort ist, sollte klar sein, aber das Problem bei Geräten von Resource Data Management ist vor allem, dass dieses Passwort standardmäßig eingestellt ist. (Bild: Hanno Böck) (Hanno Böck)

Resource Data Management: Kühlschränke lassen sich mit Passwort 1234 abschalten

Ein Hersteller von Kühlsystemen, die bei industriellen Kunden wie Supermärkten und Krankenhäusern zum Einsatz kommen, hat diese mit einem Standardpasswort ausgestattet. Sie lassen sich übers Internet steuern und abschalten. Der Hersteller sieht das Problem nicht bei sich.

/ 55 Kommentare

Huawei ist der weltweite Marktführer beim Verkauf von Netzwerktechnik. (Bild: WANG ZHAO/AFP/Getty Images) (WANG ZHAO/AFP/Getty Images)

Huawei: Ohne Rücksicht

Die Regierung von Donald Trump geht auf allen Ebenen gegen den chinesischen Hersteller Huawei vor. Es geht um viel mehr als Finanzbetrug und Spionage.

/ 124 Kommentare / Von Felix Lee

Bundeskanzlerin Merkel beantwortet Fragen von Studenten in Japan (Bild: Bundesregierung/Steins) (Bundesregierung/Steins)

Huawei: Merkel will von China Zusicherung zu 5G-Sicherheit

Bundeskanzlerin Angela Merkel hat bei einem Staatsbesuch einen Weg zur Zusammenarbeit mit Huawei bei 5G aufgezeigt. Man will offenbar zusätzlich zur Quellcode-Offenlegung eine Zusicherung der chinesischen Regierung.

/ 20 Kommentare

Ist die Veröffentlichung von Quellcode eine Möglichkeit, Vertrauen in die Hardware von Huawei herzustellen? Die FSFE fordert das. (Bild: Brücke-Osteuropa/Wikimedia Commons) (Brücke-Osteuropa/Wikimedia Commons)

Huawei-Diskussion: FSFE fordert Veröffentlichung von 5G-Quellcode

Im Zuge der Diskussion um Huawei und den Bau von 5G-Netzen fordert die Free Software Foundation Europe (FSFE) die Veröffentlichung des Quellcodes kritischer Infrastruktur unter einer freien Lizenz - unabhängig davon, aus welchem Land der Hersteller stammt.

/ 21 Kommentare

Die Behörden in Frankreich sollen künftig über Matrix kommunizieren. (Bild: Magnus D, flickr.com) (Magnus D, flickr.com)

Statt Whatsapp: Frankreich wandert in die Matrix

Die Behörden und Ministerien der französischen Regierung beginnen damit, ihre eigene Whatsapp-Alternative auf Basis der freien Chat-Software Matrix auszurollen. Die Entwickler aus Community und Verwaltung mussten dafür viel Arbeit leisten, wie ein Vortrag auf der Fosdem darstellt.

/ 48 Kommentare

Swisscom Zentrale (Bild: Swisscom) (Swisscom)

G.fast: Swisscom bekennt sich zu Huawei

Die Swisscom legt Wert auf die Zusammenarbeit mit Huawei und verlässt sich auf das eigene Monitoring des Netzes. Auch der Vodafone-Chef will eine fachliche Debatte.

/ 4 Kommentare

Das Team der digitalen Marktwächter (Bild: Marktwächter) (Marktwächter)

Zed Germany: Neue Welle von Abzocke am Smartphone mit Abofallen

In den vergangenen Monaten hat die Zahl der Beschwerden zu Abofallen wieder zugenommen. Zed Germany liegen Beschwerden aus ganz Deutschland vor, besonders oft von Vodafone-Kunden.

/ 26 Kommentare

Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones. (Bild: Wadiia) (Wadiia)

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.

/ 42 Kommentare / Ein Bericht von Friedhelm Greis

Domain und Server von xDedic wurden beschlagnahmt. (Bild: Europol) (Europol)

Europol und FBI: Hacker-Marktplatz xDedic geschlossen

Auf dem Online-Marktplatz xDedic konnten Kriminelle den Zugang zu gehackten Rechnern und Daten kaufen. Nun gingen Ermittler international gegen die Plattform vor.

/ 8 Kommentare

Andreas Pinkwart (FDP) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Wirtschaftsminister: Nordrhein-Westfalens Landesregierung gegen Huawei-Boykott

Wirtschaftsminister Andreas Pinkwart hält wenig von einem Ausschluss von Huawei vom Netzausbau. Der Ausrüster sei ein wichtiger Partner für Mobilfunk- und Festnetze.

/ 14 Kommentare

Huawei-Technik: 5G-Testnetz der Telekom in Berlin (Bild: Deutsche Telekom) (Deutsche Telekom)

Mobilfunk: Telekom warnt intern vor 5G-Ausschluss von Huawei

Die Deutsche Telekom sieht laut einem vertraulichen internen Briefing in einem Ausschluss von Huawei bei 5G vor allem einen Vorteil der USA und China. Europa würde technologisch mindestens zwei Jahre verlieren.

/ 18 Kommentare

US-Justizminister Matthew Whitaker legt die Anklagen gegen Huawei vor. (Bild: US-Justizministerium) (US-Justizministerium)

Handelskrieg: US-Justizministerium erhebt Anklage gegen Huawei

Die US-Regierung hat ihr Anklagepaket gegen Huawei offiziell vorgelegt. Huawei werden Verstöße gegen Iran-Sanktionen, Geldwäsche, Betrug, Verschwörung zur Behinderung der Justiz und Industriespionage vorgeworfen.

/ 20 Kommentare

Ob diese japanische Glückskatze auch im Internet der Dinge ist? (Bild: Alain Pham) (Alain Pham)

Smart Home: Japanische Behörde soll IoT-Geräte hacken

Mit Standardpasswörtern und Passwortlisten sollen sich japanische Behördenmitarbeiter Zugang zu IoT-Geräten verschaffen. Anschließend sollen die Besitzer der Geräte einen Hinweis erhalten. Die Maßnahme ist umstritten.

/ 2 Kommentare

Eine uralte MySQL-Sicherheitslücke wurde nie geschlossen - jetzt nutzen Kriminelle sie aus, um Kreditkartendaten zu stehlen. (Bild: Petr Kratochvil / Wikimedia Commons) (Petr Kratochvil / Wikimedia Commons)

Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

/ 39 Kommentare

Trumps Hauptfeind ist die Technologie Huaweis. (Bild: Reuters/Kevin Lamarque) (Reuters/Kevin Lamarque)

Huawei: Trump erpresst Verbündete bei 5G mit Truppenabzug

Die US-Regierung setzt machtpolitisch alles ein, um Huawei daran zu hindern, weltweit Technik für 5G-Netzwerke zu liefern. In Polen wird sogar mit einer Militärbasis gepokert. Doch die Regierungen beginnen, die US-Interessen zu hinterfragen.

/ 133 Kommentare

Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten. (Bild: holdosi) (holdosi)

Smart Home: Wenn die Lampe zum Trojaner wird

Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.

/ 191 Kommentare / Ein Bericht von Moritz Tremmel

5G Pro Router vorgestellt (Bild: Huawei) (Huawei)

5G CPE Pro Router: Huawei zeigt 5G-Endgerät für Fixed Wireless Access

Internetverbindungen mit bis zu 6,5 GBit/s für Festnetzkunden unterstützt ein neuer 5G-Router von Huawei. Das Gerät läuft mit einem eigenen Chipsatz des Ausrüsters.

/ 17 Kommentare

Die BMC sind zur Fernwartung der Server im Rechenzentrum gedacht. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Pantsdown: Fehler in Server-Firmware ermöglicht Rootkit

Eine Sicherheitslücke in der Firmware von Baseband Management Controllern (BMC) ermöglicht bösartigen Admins, eine Art Rootkit zu installieren, das nur schwer auffindbar ist. Besonders kritisch wird dies bei der Verwendung gebrauchter Hardware.

/ 23 Kommentare

Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen. (Bild: Jigsaw) (Jigsaw)

E-Mails: Phishing oder nicht?

Wie gut erkennen Sie Phishing-Mails, fragt ein Quiz der Google-Schwester Jigsaw. Beim Ausprobieren zeigt sich, wie leicht man hereinfallen kann.

/ 84 Kommentare

Debians Apt nutzt kein HTTPS - es könnte einen zusätzlichen Schutz bei Sicherheitslücken bieten. (Bild: whydoesaptnotusehttps.com/Screenshot: Golem.de) (whydoesaptnotusehttps.com/Screenshot: Golem.de)

Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an

Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde.

/ 43 Kommentare

Huawei-Firmengründer Ren Zhengfei (Bild: Huawei) (Huawei)

US-Kampagne: Huawei-Chef warnt vor Entlassungen

Der Gründer von Huawei sieht die Zukunft des Ausrüsters nicht mehr so positiv wie bisher und spricht über Stellenabbau. Doch im Unternehmen sieht man seine Worte mehr als Warnung vor einem Worst-Case-Szenario zu 5G.

/ Kommentare

Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen. (Bild: jdx/Wikimedia Commons) (jdx/Wikimedia Commons)

Paketmanagement: PHP-Codesammlung Pear wurde gehackt

Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

/ 6 Kommentare

Die aktuelle Labor-Version von AVM unterstützt SMB3. (Bild: AVM) (AVM)

Labor-Version: AVM bringt endlich SMB3 für Fritzboxen

Die aktuelle Labor-Version für einige Fritzbox-Modelle von Hersteller AVM unterstützt endlich das Netzwerkprotokoll SMB3. Bisher pflegte der Hersteller einen eigenen Fork der Open-Source-Software Samba. Nun wird offenbar eine proprietäre Lösung verwendet.

/ 61 Kommentare

Mit Insiderinformationen haben Hacker viel Geld verdient. (Bild: AhmadArdity) (AhmadArdity)

Kriminalität: Zwei Angeklagte nach Hack der US-Börsenaufsicht

Über eine Sicherheitslücke und Phishing sollen Hacker an unveröffentlichte Dokumente der US-Börsenaufsicht gelangt sein. Händler sollen mit den Insiderinformationen über vier Millionen US-Dollar verdient haben. Gegen die Hacker wurde nun Anklage erhoben.

/ Kommentare

Huawei-Niederlassung in Polen (Bild: Huawei) (Huawei)

Kurse

Podcast Besser Wissen