Cybercrime

Der "Cloud-industrielle Komplex" verbindet Militär, Polizei und Firmen aus dem Silicon Valley. (Bild: Public Domain) (Public Domain)

Studie: Silicon Valley dient als rechte Hand des großen Bruders

Die US-Hightech-Branche verdingt sich zunehmend als technischer Dienstleister für staatliche Big-Brother-Projekte wie die Überwachung und Abschiebung von Immigranten, heißt es in einem Bericht von Bürgerrechtlern. Amazon und Palantir verdienten damit am meisten.

/ 21 Kommentare / Von Stefan Krempl

Daten von Wolf Intelligence waren öffentlich im Internet zugänglich. (Bild: Wolf Intelligence) (Wolf Intelligence)

Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.

/ 18 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Bürosachbearbeiterin / Bürosachbearbeiter (w/m/d) für die Technische Beschaffung im Bereich Hochfrequenzfunk Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Senior Software Entwicklerin / Software Entwickler (m/w/d) Embedded C++ Scheidt & Bachmann Signalling Systems GmbH, Berlin (öffnet im neuen Fenster)

Werkstudent (m/w/d) - Digitalisierung im Gesundheitswesen, befristet auf 24 Monate MÜNCHENSTIFT GmbH, München (öffnet im neuen Fenster)

Fachbereichsleiter Meterdatamanagement (m/w/d) Städtische Werke Netz + Service GmbH, Kassel (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Anwenderdokumentation HKS Systeme GmbH, Paderborn (öffnet im neuen Fenster)

Entwickler Verbindungselemente (m/w/d) SFS Group Germany GmbH, Mörfelden-Walldorf (öffnet im neuen Fenster)

Mitarbeiter Service Desk (m/w/d) Alexander Binzel Schweisstechnik GmbH & Co. KG, Buseck (öffnet im neuen Fenster)

Das britische Englisch unterscheidet sich bei einigen Schreibweisen vom US-amerikanischen Englisch. Das nutzten Malware-Autoren in der Python-Paketverwaltung aus. (Bild: Prabhu Jay/Wikimedia Commons) (Prabhu Jay/Wikimedia Commons)

PyPi-Malware: Britisches Python-Paket klaut Bitcoin

In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen.

/ Kommentare

Palantir-Software soll Ermittlern Zeit sparen. (Bild: THOMAS LOHNES/AFP/Getty Images) (THOMAS LOHNES/AFP/Getty Images)

Palantir in Deutschland: Wo die Polizei alles sieht

Hessens Polizei arbeitet als erste in Deutschland mit Software des US-Unternehmens Palantir. Das spart Ermittlern enorm viel Zeit und Aufwand. Politiker der Linken und FDP kritisieren die Verbindung von Polizei-Datenbanken.

/ 32 Kommentare / Von Jannis Brühl (Süddeutsche.de)

Der chinesische Netzwerkausrüster Huawei ist Partner von allen drei in Deutschland aktiven Mobilfunkbetreibern. (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Keine Spionagepanik: Regierung wird chinesische 5G-Ausrüster nicht ausschließen

Anders als Trump und dessen Verbündeter Australien setzt die Bundesregierung darauf, sich genau anzuschauen, ob die Netzwerkausrüster die Anforderungen an die IT-Sicherheit erfüllen. Der Quellcode von Huawei steht dem BSI zur Verfügung, die Telekom überwacht bei Tests alle abgehenden Datenströme konstant.

/ 6 Kommentare / Von Achim Sawall

Wird das Sicherheitsupdate nicht eingespielt, bleiben die Router von Mikrotik verwundbar. (Bild: Jonathan Cutrer) (Jonathan Cutrer)

Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

/ 194 Kommentare

Ob Versionsintoleranz oder defekte Middleboxen: Bei Bugs in TLS ist Cisco oft dabei. (Bild: Kjetil Ree, Wikimedia Commons) (Kjetil Ree, Wikimedia Commons)

Verschlüsselung: TLS 1.3 mit Startschwierigkeiten

Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.

/ 17 Kommentare

Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.

/ 13 Kommentare / Eine Analyse von Friedhelm Greis

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Wenn der Prozessor beim Aufruf von Webseiten unerwartet heiß läuft, ist möglicherweise ein Kryptominer aktiv. (Bild: Marcus Obal, Wikimedia Commons) (Marcus Obal, Wikimedia Commons)

Mikrotik: Proxy-Server fügen Kryptominer ein

Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv.

/ 20 Kommentare

Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen. (Bild: AVM) (AVM)

BSI: Richtlinie zu Routersicherheit kommt Anfang November

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

/ 10 Kommentare

Die besten Phisher sehen unverdächtig aus. (Bild: Tanti Ruwani) (Tanti Ruwani)

Phishing: Schadsoftware versteckt sich in E-Mails von Freunden

Angreifer verbreiten mit einer besonders schwer erkennbaren Phishing-Methode Malware: Sie hacken E-Mail-Konten und klinken sich dann in bestehende Konversationen ein - Nutzer müssen genau hinsehen.

/ 7 Kommentare

Ob sich hier wohl ein Spionagechip versteckt? (Bild: JohnMontor) (JohnMontor)

Bloomberg legt nach: Spionagechips angeblich auch bei US-Provider

Nach Amazon und Apple sollen auch bei einem US-Provider chinesische Spionagechips gefunden worden sein. Unternehmen und staatliche Institutionen widersprechen. Die Bloomberg-Diskussion geht weiter.

/ 24 Kommentare

Von Xiongmai unter dem Label Tmezon verkaufte Überwachungskameras (Bild: Tmezon) (Tmezon)

Xiongmai: Millionen IoT-Kameras immer noch angreifbar im Netz

Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung.

/ Kommentare

Ob die Bankangestellten am anderen Ende der Leitung wohl echt sind? (Bild: Alexander Andrews) (Alexander Andrews)

Voice-Phishing: Telefonbetrug wird immer ausgefeilter

Ein warnender Anruf der Bank unter der echten Telefonnummer kann auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. Der Journalist Brian Krebs berichtet von mehreren Fällen.

/ 138 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Soldaten, die auf Bildschirme starren (Bild: Nicolaus Asfouri/AFP/Getty Images) (Nicolaus Asfouri/AFP/Getty Images)

Rezension zu "Cyberwar": Wie moderne Gesellschaften in den Cyberkrieg abdriften

In ihrem neu erschienenen Buch "Cyberwar" erklären die IT-Sicherheitsexperten Constanze Kurz und Frank Rieger, wie groß die Gefahr eines Cyberkrieges ist.

/ 22 Kommentare / Eine Rezension von Hakan Tanriverdi (Sueddeutsche.de)

Mehr Kontrolle über Android-Apps und Chrome-Erweiterungen (Bild: andrekheren) (andrekheren)

Google: Mehr Kontrolle für Android- und Chrome-Nutzer

Entwickler von Apps unter Android oder Chrome-Erweiterungen kommen schnell an Daten, die die Nutzer ihnen eigentlich gar nicht geben wollten. Google schränkt den Zugriff ein und gibt den Anwendern mehr Kontrolle. Googles Datensammlung dürften sie jedoch nicht gefährden.

/ 3 Kommentare

Die Mirai-Malware, deren Quellcode hier zu sehen ist, nutzte bekannte Standardpasswörter, um möglichst viele IoT-Geräte zu hacken. (Bild: Mirai-Quellcode/Screenshot: Golem.de) (Mirai-Quellcode/Screenshot: Golem.de)

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.

/ 36 Kommentare / Ein IMHO von Hanno Böck

Login mit admin/admin? Solche Standardzugangsdaten will Kalifornien mit einem Gesetz verbieten. (Bild: Albaniaman/Wikimedia Commons) (Albaniaman/Wikimedia Commons)

IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter

Ein kürzlich verabschiedetes Gesetz in Kalifornien soll für mehr Sicherheit bei vernetzten Geräten sorgen. Der wichtigste Punkt: Geräte müssen entweder einmalige Passwörter haben oder die Nutzer bei Inbetriebnahme zum Passwortwechsel zwingen.

/ 19 Kommentare

Ob sich auf dieser Platine auch ein Überwachungschip befindet? (Bild: Dominik Bartsch) (Dominik Bartsch)

Supermicro: Diskussion um Überwachungschips

Eine Bloomberg-Recherche berichtet von chinesischen Überwachungschips bei Servern von Supermicro. Die Unternehmen widersprechen vehement.

/ 51 Kommentare

Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail. (Bild: Simon) (Simon)

Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

/ 2 Kommentare

Das Surface Go ist der kleinste Vertreter der Serie. (Bild: Christoph Böschow/Golem.de) (Christoph Böschow/Golem.de)

Surface Go im Test: Ein vollwertiges Windows-Tablet kann auch 10 Zoll groß sein

Das Surface Go ist Microsofts kleinstes Surface-Tablet. Es ist leicht und handlich, aber trotzdem als vollwertiges Windows-System zu gebrauchen. Dabei leisten die Intel-Pentium-CPU und das helle Display überraschend gute Arbeit. Vom Type Cover würden wir aber vorerst die Finger lassen.

/ 58 Kommentare / Ein Test von Oliver Nickel

Ob Torii auch in diesem IoT-Toaster steckt? (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Torii: Neues IoT-Botnetzwerk ist gekommen, um zu bleiben

Die Schadsoftware Torii befällt eine große Bandbreite an Architekturen und versucht im Gegensatz zu vielen anderen Botnetzen, auf den Geräten zu verbleiben. Die IT-Sicherheitsfirma Avast hält das Programm für besonders ausgereift, weiß aber noch nicht, welchem Zweck es dient.

/ 41 Kommentare

Ob sich unter der Android-Haube Spyware befindet? (Bild: Stephen Lam/Getty Images) (Stephen Lam/Getty Images)

Android: Spyware liest Whatsapp-Konversationen aus

Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.

/ 18 Kommentare

Die Verschlüsselung von E-Mails ist oft mangelhaft, aber zumindest in Sachen Transportverschlüsselung gibt es jetzt Verbesserungen. (Bild: martinak15 / Wikimedia Commons) (martinak15 / Wikimedia Commons)

MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.

/ 32 Kommentare

Ob wohl unter der Tastatur ein UEFI-Rootkit lauert? (Bild: Tadas Sar) (Tadas Sar)

LoJax: UEFI-Rootkit in freier Wildbahn gesichtet

Die Sicherheitsfirma Eset hat das erste aktive UEFI-Rootkit entdeckt. Die Schadsoftware übersteht einen Austausch der Festplatte und wird der berüchtigten Hackergruppe APT28 zugeschrieben. Diese soll unter anderem für den Bundestagshack verantwortlich sein.

/ 30 Kommentare

Das BSI soll Bürger in Sachen IT-Sicherheit beraten - doch aktuell ist die Webseite nicht erreichbar, da man offenbar vergessen hat, das Zertifikat zu wechseln. (Bild: BSI) (BSI)

HTTPS: BSI vergisst Zertifikatswechsel

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

/ 71 Kommentare

Die Onlinedienste von Zoho waren am Montag einige Stunden nicht erreichbar. (Bild: Benedikt Geyer) (Benedikt Geyer)

Phishingmails: Domainregistrar deaktiviert Zoho.com

Nach Phishingbeschwerden deaktiviert der Domainregistrar Tierra.net die Domain Zoho.com. Erst nach einem Aufruf auf Twitter wurde sie wieder freigeschaltet.

/ 13 Kommentare

Western Digitals My Cloud: Updates können auch mal länger dauern. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.

/ 8 Kommentare

Die Linie zwischen Cybercrime und Zusammenarbeit mit dem FBI wird immer wieder überschritten. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

Update Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.

/ 26 Kommentare

Hans-Georg Maaßen (links) und sein alter und neuer Chef Horst Seehofer (CSU) (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Nach Chemnitz-Äußerungen: Seehofer holt sich Verfassungsschutzchef Maaßen

Update Nach seinen umstrittenen Äußerungen zu ausländerfeindlichen Angriffen muss Verfassungsschutzpräsident Maaßen seinen Posten räumen und wird zum Staatssekretär befördert. Im NSA-Ausschuss war er durch unbelegte Vorwürfe gegen US-Whistleblower Edward Snowden aufgefallen.

/ 226 Kommentare

Mit Schlüsseln statt Passwörtern einloggen: Bei Webauthn muss noch an der Sicherheit gefeilt werden. (Bild: Flober81) (Flober81)

Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

/ 5 Kommentare

Will Abmahnmissbrauch weiter eindämmen: Justizministerin Katarina Barley (SPD) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.

/ 12 Kommentare / Von Friedhelm Greis

Der Europäische Gerichtshof für Menschenrechte in Straßburg (Bild: hpgruesen) (hpgruesen)

GCHQ: Geheimdienstliche Massenüberwachung verletzt Menschenrechte

Der Europäische Gerichtshof für Menschenrechte urteilt über die Massenüberwachungsprogramme des britischen Geheimdienstes GCHQ. Die durch Snowden bekanntgewordene Internetüberwachung verletzt die Internetnutzer in ihren Rechten.

/ 30 Kommentare

Tor funktioniert nach dem Zwiebelprinzip. (Bild: spraints) (spraints)

Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

/ 8 Kommentare

Mac-Apps lesen den Browserverlauf mit. (Bild: 377053) (377053)

Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

/ 10 Kommentare

Fortnite auf einem Android-Smartphone (Bild: Epic Games) (Epic Games)

Battle Royale: Fortnite für Android kommt auf 15 Millionen Downloads

Epic Games hat es offenbar nicht geschadet, Googles Play Store zu umgehen: Nach eigenen Angaben wurde die APK von Fortnite für Android 15 Millionen Mal heruntergeladen. Das Sicherheitsteam hat im Gegenzug eine Menge mit Fake-Webseiten zu tun, die Malware unter dem Namen Fortnite anbieten.

/ 14 Kommentare

Das http:// ist schon aus der Anzeige in Chrome verschwunden, nun folgen auch andere URL-Teile. (Bild: Montage Golem.de) (Montage Golem.de)

Chrome 69: Googles planloser Kampf gegen die URL erzürnt Nutzer

Das Chrome-Browser-Team von Google findet URLs offenbar zu verwirrend für Nutzer und will diese langfristig abschaffen. Ein erster Vorstoß dazu streicht Subdomains wie www. oder m. aus der Anzeige des Browsers, was für harsche Kritik an Google sorgt.

/ 177 Kommentare

Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt) (Geralt)

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

/ 6 Kommentare

Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

/ 3 Kommentare

Erste 5G-SIM (Bild: Swisscom / Screenshot: Golem.de) (Swisscom / Screenshot: Golem.de)

Ericsson: Swisscom errichtet standardisiertes 5G-Netz in Burgdorf

Swisscom hat einen 5G-Datenanruf im 3,5-GHz-Band durchgeführt. Dabei kam Netzausrüstung von Ericsson, ein Endgerät von Intel und eine SIM-Karte von Swisscom zum Einsatz.

/ 6 Kommentare

Verteidigungsministerin von der Leyen und Innenminister Horst Seehofer (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Neue Behörde: Agentur für Hackbacks und Quantenkryptographie

Die Darpa als Vorbild: Mit einer neuen Agentur will die Bundesregierung "Sprunginnovationen" in der Cybersicherheit fördern. Innenminister Seehofer wünscht sich "eine Anmeldung ohne Hürden" und die Möglichkeit für Hackbacks.

/ 19 Kommentare / Von Friedhelm Greis

Bob und Alice tauschen Schlüssel aus. (Bild: http://blvcccvrd.com / Montage: Golem.de) (http://blvcccvrd.com / Montage: Golem.de)

Elliptische Kurven: Alice und Bob legen sich in die Kurve

Verschlüsselungsalgorithmen auf Basis elliptischer Kurven sollen kompakte Geräte im Internet der Dinge sicherer machen. Wir erklären, wie - und wo die Grenzen liegen.

/ 43 Kommentare / Von Anna Biselli

Die Forscher nahmen für den Hack einen HP Officejet auseinander. (Bild: Checkpoint) (Checkpoint)

Faxploit: Fax-Geräte als Einfallstor für Hack von Firmennetzwerken

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

/ 13 Kommentare

Funkzellenabfragen werden immer beliebter. (Bild: Jay Directo/AFP/Getty Images)) (Jay Directo/AFP/Getty Images))

Handy-Ortung: Datenschützer warnen vor Risiken übermäßiger Überwachung

In den vergangenen Jahren hat die digitale Überwachung durch Funkzellenabfragen und "stille SMS" deutlich zugenommen. Das sei nicht ohne Risiko für die Betroffenen, warnen Datenschützer.

/ 1 Kommentare

Social Mapper arbeitet eine große Anzahl von Zielpersonen ab. (Bild: Trustwave/Jacob Wilkin) (Trustwave/Jacob Wilkin)

Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

/ 2 Kommentare

Zitate in Whatsapp-Gruppen sind für Manipulation angreifbar. (Bild: Marco Verch) (Marco Verch)

Schwachstelle: Manipulation von Whatsapp-Nachrichten möglich

Einer IT-Sicherheitsfirma ist es offenbar gelungen, zitierte Whatsapp-Nachrichten zu manipulieren. Whatsapp sieht darin kein Problem, weil 90 Prozent aller Nachrichten sowieso nur eins zu eins stattfänden.

/ 13 Kommentare

Die noch junge Implementierung von Speck im Linux-Kernel braucht nun keiner mehr. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

Linux-Kernel: Google zieht Unterstützung für NSA-Chiffre zurück

Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.

/ 3 Kommentare

Die nächste Klage gegen den Staatstrojaner kommt in Karlsruhe an. (Bild: Simon Hofmann/Getty Images) (Simon Hofmann/Getty Images)

Verfassungsbeschwerde: Digitalcourage klagt gegen Staatstrojaner

Das Bundesverfassungsgericht muss sich gleich mit mehreren Beschwerden gegen staatliche Spähsoftware beschäftigen. Dabei geht es auch um den Einsatz von Zero-Day-Exploits.

/ 1 Kommentare

Ccleaner zieht Version 5.45 seines Optimierungs-Tools zurück. (Bild: Tim Schulz) (Tim Schulz)

Analytics: Avast zieht aktuellen Ccleaner aus dem Verkehr

Nach Kritik an einer neuen, nicht deaktivierbaren Analytics-Funktion gibt der Hersteller der Aufräumsoftware Ccleaner nach und entfernt die aktuelle Version 5.45 von seiner Webseite.

/ 32 Kommentare

Kurse

Podcast Besser Wissen