Cybercrime

Die CSU will mit Internetpolizisten beim Wähler punkten. (Bild: Weibo) (Weibo)

Bundestagswahl 2017: Wenn Internetpolizisten im Darknet das BND-Gesetz abschaffen

Bei der IT-Sicherheit setzen die Unionsparteien auf eine verstärkte Überwachung des Darknets - durch "Internetpolizisten". Die SPD will die Rolle des BSI reformieren und Haftung für Sicherheitslücken. Nach dem Willen der Linkspartei gehört das BND-Gesetz abgeschafft, die Grünen wollen mehr Prävention.

/ 19 Kommentare / Eine Analyse von Hauke Gierow

Zahlreiche Apps kamen mit DDoS-Komponenten auf die Smartphones der Nutzer. (Bild: Cloudflare) (Cloudflare)

WireX: Google entfernt 300 DDoS-Apps aus dem Playstore

Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.

/ 2 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

KI-Produktmanager (Agentic AI, GenAI) (m/w/d) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Global IT Workplace Solutions Systems Engineer (m/w/d) NEOPERL GmbH, Müllheim im Markgräflerland (öffnet im neuen Fenster)

IT-Anwendungsbetreuer (m/w/d) für unseren Standort Rosenheim MVZ Rosenheim, Rosenheim (öffnet im neuen Fenster)

Fachliche Teamleitung * / Technical Lead * - Server & Applikationen Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)

PDM/PLM Inhouse Consultant (m/w/d) Maschinenfabrik Bernard KRONE GmbH & Co. KG, Spelle (öffnet im neuen Fenster)

SAP Technology Delivery Lead (all genders) Accenture GmbH, Düsseldorf (öffnet im neuen Fenster)

Systemarchitekt*in OT - Smart Metering, IoT & Messstellentechnologie (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen. (Bild: VMware) (VMware)

Virtualisierung: VMware verankert Sicherheit im Hypervisor

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.

/ 5 Kommentare

Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

/ 16 Kommentare

Vor der Wahl sollte man seine Entscheidung gut bedenken. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bundestagswahl 2017: Wenn das Digitalisierungs-Neuland zur Chefsache wird

Der digitale Wandel der Gesellschaft könnte das bestimmende Thema des diesjährigen Wahlkampfs sein. Doch die Golem.de-Serie zu den Wahlprogrammen, die heute startet und deren Teile in den kommenden Tagen veröffentlicht werden, wird zeigen, dass längst nicht alle Parteien Digitalisierung so wichtig nehmen.

/ 93 Kommentare / Eine Analyse von Friedhelm Greis

Ein mutmaßlicher OPM-Hacker wurde festgenommen. (Bild: Kacper Pempe/Reuters) (Kacper Pempe/Reuters)

Vertrauliche Personaldaten: Chinese als mutmaßlicher OPM-Hacker festgenommen

Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben.

/ Kommentare

Der Wunsch nach Quellen-TKÜ treibt die Preise hoch. (Bild: Martin aka Maha) (Martin aka Maha)

Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows.

/ 11 Kommentare

Donald Trump soll sein Twitter-Megaphon verlieren. (Bild: Gofundme) (Gofundme)

Crowdfunding: Ex-CIA-Agentin will Twitter kaufen und Trump-Account löschen

Löst US-Präsident Donald Trump mit seinen aggressiven Tweets noch einen Atomkrieg aus? Eine frühere CIA-Agentin sieht das als reale Gefahr und will dies unbedingt verhindern.

/ 123 Kommentare

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Chrome warnt künftig vor manipulativen Erweiterungen. (Bild: Google) (Google)

Chrome Web Store: Chrome warnt künftig vor manipulativen Erweiterungen

Wer kennt es nicht: Eine Erweiterung hat mal wieder alle Einstellungen im Browser geändert. Das will Google in Chrome künftig unterbinden und warnt vor geheimen Proxys und neuen Startseiten.

/ 32 Kommentare

Zur E-Mail-Verwaltung gehört effektive Spam-Abwehr. (Bild: Readdle/Spark/Screenshot: Golem.de) (Readdle/Spark/Screenshot: Golem.de)

Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps.

/ 140 Kommentare / Von Andreas Sebayang

Nicht schön, aber selbst programmiert: eine eigene App für die Steuerung eines Raspberry Pi (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Android-App für Raspberry programmieren: werGoogelnKann (kann auch Java)

Mit einer eigenen App lässt sich ein Raspberry Pi komfortabel mit dem Smartphone bedienen. Doch wie aufwendig ist es für einen Java-Anfänger, ein solches Android-Programm selbst zu schreiben?

/ 134 Kommentare / Ein Erfahrungsbericht von Friedhelm Greis

Microsoft registriert deutlich mehr Angriffe auf Nutzerkonten. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.

/ 20 Kommentare

Kaspersky streitet sich weiter mit den USA. (Bild: Kaspersky Lab) (Kaspersky Lab)

Spionage: FBI legt US-Unternehmen Kaspersky-Verzicht nahe

US-Unternehmen sollen nach der Meinung des FBI keine Produkte von Kaspersky mehr einsetzen, besonders wenn sie im Infrastruktur-Bereich aktiv sind. Kaspersky widerspricht Behauptungen, man arbeite mit dem russischen Geheimdienst zusammen.

/ 28 Kommentare

Die Webseite des Daily Stormer wird nicht mehr in den USA gehostet. (Bild: Zach Gibson/AfP/Getty Images) (Zach Gibson/AfP/Getty Images)

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen

Nach den rassistischen Ausschreitungen in Virginia und dem Terroranschlag gegen Demonstranten kündigen einige Betreiber von Domain- und DNS-Diensten den Nazis - aber auf welcher Basis? Und geschieht dies nicht eher aus PR-Gründen, als aus innerer Überzeugung?

/ 254 Kommentare / Ein IMHO von Hauke Gierow

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

3D-Drucker von Made in Space auf der ISS: Integrität des Prozesses und des gedruckten Objekts (Bild: Made in Space) (Made in Space)

3D-Drucker: Neues Verfahren erkennt Manipulationen beim 3D-Druck

Sicher 3D-drucken: US-Forscher haben ein Verfahren entwickelt, das erkennen soll, ob die Software des 3D-Druckers mit Schadcode infiziert ist oder ob der Produzent am Material gespart hat. Das soll sicherstellen, dass die Herstellung von sicherheitsrelevanten Komponenten nicht negativ beeinflusst wird.

/ 17 Kommentare

Locky verschlüsselt Computer und keine Zäune. (Bild: Mladen Antonov/Afp/Getty Images) (Mladen Antonov/Afp/Getty Images)

Ransomware: Locky kehrt erneut zurück

Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück - mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden.

/ 7 Kommentare

Maersk rechnet mit 200-300 Millionen US-Dollar Verlust durch Not Petya. (Bild: AFP/Getty Images) (AFP/Getty Images)

Ransomware: Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

Die dänische Reederei rechnet mit Kosten und Umsatzeinbußen von 200 bis 300 Millionen US-Dollar durch den Not-Petya-Angriff. Die Verluste sollen vor allem in der Bilanz des dritten Quartals anfallen.

/ 17 Kommentare

Hutchins mit seinen Anwälten vor Gericht (Bild: Joshua Lott/Getty Images) (Joshua Lott/Getty Images)

Wanna Cry: Hacker Marcus Hutchins plädiert auf nicht schuldig

"Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen.

/ 2 Kommentare

Lookout hat eine neue Malware-Familie für Android gefunden. (Bild: Pixabay) (Pixabay)

Sonic Spy: Forscher finden über 4.000 spionierende Android-Apps

Ein einziger Anbieter soll seit Jahresanfang rund 4.000 Apps mit bösartigem Inhalt in Umlauf gebracht haben - einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden.

/ 125 Kommentare

Fleisch (Bild: FotoosVanRobin) (FotoosVanRobin)

Meatpistol: Salesforce entlässt Mitarbeiter wegen Def-Con-Vortrag

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.

/ 76 Kommentare

Ein US-Spionageflugzeug (Bild: USAF) (USAF)

Überwachung: Wie ein Algorithmus Spionageflugzeuge findet

In den USA haben Journalisten einen Algorithmus und den Datensatz von Flightradar24 eingesetzt, um Spionageflugzeuge zu finden. Sie sind bei vielen verschiedenen Behörden fündig geworden.

/ 29 Kommentare

Der IT-Verband Teletrust will gegen den Staatstrojaner-Einsatz klagen. (Bild: Teletrust) (Teletrust)

Teletrust: IT-Sicherheitsverband will gegen Staatstrojaner klagen

Der BKA und das BSI gehören dem IT-Sicherheitsverband Teletrust an. Das hindert den Verein jedoch nicht daran, gegen die Ausweitung des Staatstrojaner-Einsatzes Verfassungsbeschwerde einzulegen.

/ 9 Kommentare

Fireeye bestreitet, gehackt worden zu sein. (Bild: Fireeye) (Fireeye)

Sicherheitsfirma: Fireeye bestreitet Hack von Mandiant

Hacker behaupten, vertrauliche Systeme der Sicherheitsfirma Mandiant geknackt zu haben - das Unternehmen widerspricht. Es seien lediglich private Konten übernommen worden und auch hier seien keine speziellen Kenntnisse notwendig gewesen.

/ Kommentare

O2-Zentrale in Deutschland (Bild: Telefónica Deutschland) (Telefónica Deutschland)

SMS: Verbraucherzentrale klagt gegen EU-Roaming-Praxis von O2

Die Verbraucherschützer klagen dagegen, dass eine Anzahl von O2-Kunden das kostenlose EU-Roaming erst nach einer Umstellung per SMS erhält. Das sei eine Irreführung der Nutzer.

/ 17 Kommentare

Marcus Hutchins ist vom FBI festgenommen worden. (Bild: Alvin Baez/Reuters) (Alvin Baez/Reuters)

Malwaretech Blog: Marcus Hutchins soll auf Kaution freikommen

Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen.

/ 3 Kommentare

Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien. (Bild: Mozilla/Screenshot: Golem.de) (Mozilla/Screenshot: Golem.de)

Filesharing: Mozillas Send ermöglicht einfachen Datentausch

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.

/ 43 Kommentare

Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben

Update Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein.

/ 58 Kommentare

Erneut sind günstige Smartphones aus China mit vorinstallierter Malware infiziert. (Bild: Nomu/Amazon) (Nomu/Amazon)

Auch bei Amazon: Android-Smartphones mit vorinstallierter Malware im Umlauf

Vorinstallierte Malware auf dem Smartphone dürfte für viele Nutzer ein Albtraum sein. In einem aktuellen Fall sollen günstige Smartphones des Herstellers Nomu betroffen sein. Diese sind auch in Deutschland bestellbar.

/ 14 Kommentare

Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz. (Bild: Hanno Böck) (Hanno Böck)

Open Hardware: Selbstbaurechner kommt ohne Firmware-Blobs aus

Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können.

/ 25 Kommentare

Ob es so eine gute Idee ist, alle verdächtigen Dateien in die Cloud hochzuladen? (Bild: Kaspersky / Screenshot) (Kaspersky / Screenshot)

Sandbox-Leak: Daten über die Antiviren-Cloud herausschmuggeln

Black Hat 2017 Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln.

/ 10 Kommentare

IT-News der Woche: Ein warmer Drohnenregen zur Sommerpause

Golem-Wochenrückblick Im letzten Wochenrückblick vor der Sommerpause lassen wir Autos allein einparken, alte Rechner hochleben und Drohnenteile vom Himmel regnen. Sieben Tage und viele Meldungen im Überblick.

/ Kommentare

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

/ 46 Kommentare / Von Hanno Böck

Der Telekom-Hacker wurde verurteilt. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Deutsche Telekom: Router-Hacker bekommt Bewährungsstrafe

Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato - vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht.

/ 15 Kommentare

Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke. (Bild: Coolcaesar, Wikimedia Commons) (Coolcaesar, Wikimedia Commons)

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

/ 17 Kommentare

Die Überwachung von Tastatureingaben ist nur bei konkretem Verdacht erlaubt. (Bild: Regis Duvignau/Reuters) (Regis Duvignau/Reuters)

Keylogger: Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

Eine Firma hat ihre Mitarbeiter pauschal mit Keyloggern und Screenshot-Programmen überwacht. Doch auf dieser Basis ist laut Bundesarbeitsgericht keine Kündigung möglich.

/ 24 Kommentare

Aufrufe von Android-Apps werden künftig per Seccomp gefiltert. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Lipizzan: Google findet neue Staatstrojaner-Familie für Android

Erneut hat Google eine Android-Spyware gefunden. Die Software tarnte sich als harmlose App im Playstore, die Rooting-Funktion wird dann nachgeladen.

/ 44 Kommentare

Bitcoin ist derzeit so viel wert wie nie. (Bild: Benoit Tessier/Reuters) (Benoit Tessier/Reuters)

Geldwäsche: Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen

Die Plattform BTC-e soll für Geldwäsche und kriminelle Zwecke genutzt worden sein. Der mutmaßliche Betreiber der Bitcoin-Börse soll außerdem mit dem Hack von Mt. Gox in Verbindung stehen und wurde in Griechenland festgenommen.

/ 5 Kommentare

Kaspersky will einen kostenfreien Virenscanner anbieten. (Bild: Kaspersky) (Kaspersky)

KL AV Free: Kaspersky will Virenscanner verschenken

Kunden sollen lieber einen kostenfreien Virenscanner von Kaspersky benutzen, als Windows Defender oder eine andere Lösung - dieser Ansicht ist jedenfalls Eugene Kaspersky. Das Produkt soll im Oktober in Deutschland erscheinen, in den USA kämpft Kaspersky weiter mit politischem Druck.

/ 57 Kommentare

Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images) (STR/AFP/Getty Images)

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

/ 15 Kommentare

Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig. (Bild: Valve) (Valve)

Counter-Strike Go: Bei Abschuss Ransomware

Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

/ 38 Kommentare

Alphabay war vor seiner Zerschlagung der größte Kryptomarkt im Netz. (Bild: Alphabay) (Alphabay)

Drogenhandel: Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

Ermittlungsbehörden in verschiedenen Ländern haben mehrere Darknet-Marktplätze dichtgemacht. Neben Alphabay ist auch Hansa Market betroffen.

/ 43 Kommentare

Der Bundestrojaner soll bis Ende des Jahres auch in Smartphone eindringen können. (Bild: Tim Pritlove) (Tim Pritlove)

Bundestrojaner: BKA will bald Messengerdienste hacken können

Bislang kann das Bundeskriminalamt nur Skype für Windows überwachen. Doch schon in diesem Jahr soll die Eigenentwicklung für das Hacken von Smartphone-Apps abgeschlossen sein.

/ 31 Kommentare

Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008) (Luiza Brunet: Reina Imperatriz 2008)

Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab

Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.

/ 8 Kommentare

Überwachungskameras von Axis lassen sich aus der Ferne übernehmen. (Bild: Axis/Screensot: Golem.de) (Axis/Screensot: Golem.de)

Devil's Ivy: Gefährliche Schwachstelle in Sicherheitskameras entdeckt

Ein Fehler in gSOAP erlaubt es Angreifern, sich Zugriff von außerhalb auf vernetzte Geräte zu verschaffen, die diese Bibliothek nutzen. Entdeckt wurde der Fehler in Sicherheitskameras des Herstellers Axis. Tausende andere Geräte dürften aber ebenfalls betroffen sein.

/ Kommentare

Protestaktion gegen den Bundestrojaner vor dem österreichischen Justiziministerium. (Bild: Karola Riegler) (Karola Riegler)

Bundestrojaner: Österreich will Staatshackern Wohnungseinbrüche erlauben

Nach Deutschland will auch Österreich den Einsatz von Bundestrojanern neu regeln. Dabei dürfen die dortigen Ermittler nicht nur Sicherheitslücken nutzen, um die Programme zu installieren.

/ 146 Kommentare

DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell) (Gregory Maxwell)

Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

/ 4 Kommentare

Ein weltweiter Hackerangriff könnte teuer werden. (Bild: Pixabay.com) (Pixabay.com)

Netzsicherheit: Weltweiter Hackerangriff könnte 53 Milliarden Dollar kosten

Ein hypothetischer Hackerangriff könnte laut Versicherungsdienstleister Lloyd's of London viel Schaden anrichten. Er wird sogar mit dem Hurrikan Sandy verglichen. Wannacry und Notpetya seien dagegen fast harmlos. Ein Schaden durch Hacks lasse sich aber nur schwer einschätzen.

/ 24 Kommentare

Für die Zwei-Faktor-Authentifizierung sind zwei Geräte nötig. (Bild: Thomas Samson/AFP/Getty Images) (Thomas Samson/AFP/Getty Images)

Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden

Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen - allerdings nur, wenn die Nutzer das wollen.

/ 11 Kommentare

Private Schlüssel auf dem Webserver liegen lassen - das ist keine gute Idee. (Bild: Hanno Böck) (Hanno Böck)

HTTPS: Private Schlüssel auf dem Webserver

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.

/ 70 Kommentare / Von Hanno Böck

Kurse

Podcast Besser Wissen