Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben.
Update Es war wohl nur eine Frage der Zeit: Die digitalisierten Unterlagen des NSA-Untersuchungsausschusses sind an die Öffentlichkeit gelangt. Für Empörung sorgt zudem die weitere Blockade der Vernehmung Edward Snowdens durch die Koalition.
Nach der Überflutung kommen die Mücken und nach dem Telekom-Hack die unsinnigen Vorschläge aus der Politik. Dem Unternehmen kann das nur recht sein, so kann es von seinen eigenen Fehlern ablenken.
/168Kommentare/Ein IMHO von Hauke Gierow und Achim Sawall
Update Eine Variante des Mirai-Botnetzes auf Routern hat zahlreiche Ausfälle bei Telekom-Kunden verursacht. Allerdings waren die Telekom-Router selbst nicht Teil des Botnetzes, sie wurden lediglich durch die Angriffsversuche lahmgelegt.
Der Angriff auf die Telekom ist nach Angaben des Unternehmens nicht gut gemacht gewesen. Ausschließen, dass es so etwas wieder geben werde, könne man jedoch nicht, sagte ein Sprecher. Am Dienstag soll es keine Probleme mehr geben.
Das BSI bezeichnet die Störung der Telekom als Teil eines "weltweiten Angriffs auf ausgewählte Fernverwaltungsports von DSL-Routern". Die Grünen fordern Entschädigung für die Betroffenen.
Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren.
Am sogenannten Black Friday locken auch zahlreiche Technikhändler in Deutschland mit Schnäppchen. Doch viele Einzelhändler wurden wegen der Verwendung des Begriffes abgemahnt - weil es einen umstrittenen Markenschutz in Deutschland gibt.
Golem-Wochenrückblick Geräte wichtiger Funktionen berauben und das als Feature an Hipster verkaufen, kann nicht nur Apple: Wir haben eine Schreibmaschine mit Cloud-Anbindung getestet. Mit Autos gespielt haben wir auch - und das mitten im Umzugschaos. Sieben Tage und viele Meldungen im Überblick.
Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.
Übernahme im Cloud-Geschäft: Oracle sichert sich für rund 600 Millionen US-Dollar den Zugriff auf die DNS-Dienste von Dyn. Das Unternehmen war im Oktober Ziel eines großen DDoS-Angriffs, der auch Amazon, Twitter und Github betraf.
Zahlreiche Google-Dienste in mehreren Ländern Zentraleuropas funktionierten am Abend für rund zwei Stunden nicht, auch das Playstation-Network war zeitweise nicht erreichbar. Ob erneut ein Botnetz hinter den Ausfällen stand, war zunächst unklar.
Die Opposition im NSA-Ausschuss hat einen juristischen Erfolg erzielt. Nun muss die Bundesregierung Stellung beziehen, ob Whistleblower Edward Snowden nach Deutschland kommen kann.
Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert - und sich innerhalb von 98 Sekunden die erste Infektion abgeholt.
Browserverlauf ohne Richterbeschluss, Hacking von Smartphones und Computern und ein Jahr Vorratsdatenspeicherung mit unklaren Beschränkungen: Großbritannien hat ein Überwachungsgesetz beschlossen, das eher zu einer Diktatur passt als zu einer europäischen Demokratie.
In der Firmware chinesischer Billig-Handys haben Sicherheitsexperten erstaunliche Lücken entdeckt. Selbst ohne ausgefeilte Angriffsmethoden hätten Millionen Android-Handys gehackt werden können.
Auch wenn es mittlerweile zahlreiche Open-Source-Ransomware-Templates gibt, ist die Umsetzung von Verschlüsselungsfunktionen nach wie vor schwierig. Ein Entwickler wollte daher Nachhilfe - ausgerechnet von einem Sicherheitsforscher, der sich mit Ransomware beschäftigt.
Nach der Wahl von Donald Trump tritt Geheimdienstdirektor Clapper wie erwartet zurück. Trumps oberster Sicherheitsberater könnte ein geschasster Geheimdienstexperte werden.
Das eigentliche Ziel des DDoS-Angriffs, der Dienste wie Twitter, Amazon, Spotify und Netflix zeitweise lahmgelegt hat, soll Sonys Playstation Network gewesen sein. Diese Theorie äußert der Netzbetreiber Level 3 - Dyn selbst ist noch nicht überzeugt.
Ein neue Ransomware durchsucht die Festplatten der Nutzer nach Hinweisen, um eine individuelle Erpressungsbotschaft zu generieren. Auch auf dem Gerät hinterlegte Social-Media-Profile werden genutzt, um Nutzer zur Zahlung zu bewegen.
Mit einem neuen Antiterrorgesetz sagt die EU Terroristen den Kampf an. Vor allem die Vorbereitung von Terrorakten soll damit europaweit kriminalisiert werden. Das hat erhebliche Auswirkungen auf das Internet und seine Nutzer.
Single Sign-on ist praktisch, wird aber oft falsch implementiert. Sicherheitsforscher haben demonstriert, welche Fehler App-Entwickler dabei machen. Mehrere hundert Apps machten dabei Probleme.
Die Ausweitung der staatlichen Überwachung in Deutschland bekommt neuen Gegenwind. Die Kläger hoffen dabei auf ein Grundsatzurteil mit potenziell weitreichenden Folgen auch für das gerade erst abgesegnete BND-Gesetz.
Der OpenWRT-Router Turris Omnia soll nicht nur mehr Sicherheit bieten als andere Router, sondern auch durch seine Hardware und seine Erweiterbarkeit punkten. Wir haben getestet, ob das Gerät den hohen Kaufpreis rechtfertigt.
Die Oppositionsparteien im Bundestag wollten die Herausgabe der umstrittenen Selektoren der NSA mit einer Klage erzwingen - scheiterten jedoch am Bundesverfassungsgericht. Den Richtern war die Geheimdienstkooperation wichtiger, als die parlamentarische Kontrolle.
Der russische Antiviren-Pionier beschuldigt Microsoft, sein eigenes Antivirenprogramm Defender so mit Windows 10 zu verzahnen, dass die Konkurrenz benachteiligt wird. Kaspersky hat deswegen angeblich Klage bei russischen und europäischen Wettbewerbsbehörden eingereicht.
Ein Hacker als Held, die große Jagd nach Followern, dazu Dataminer und viel Cyber: Watch Dogs 2 kann mit seinem klischeehaften Hacker-Szenario ganz schön nerven. Zum Glück bietet das Actionspiel auch eine schöne Stadt, spannende Missionen - und viele gelungene Anspielungen auf die Netzwelt.
Angreifer werden immer professioneller, während die Abwehrmaßnahmen weiter an Wirksamkeit verlieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Jahresbericht 2016 ein düsteres Bild der Bedrohungslage für private Nutzer, Unternehmen und den Staat.
Viele Facebook-Nutzer samt Gründer Mark Zuckerberg mussten am Freitag feststellen, dass das Online-Netzwerk sie für tot hielt: Über ihren Profilen prangte der Aufruf an Freunde, Trost in Erinnerungen zu finden. Facebook korrigierte den "schrecklichen Fehler" schnell.
Golem-Wochenrückblick Die Technik-Branche reagiert auf Trump, Sony schickt eine stärkere Spielekonsole ins Rennen, und wir lassen einfach mal los. Sieben Tage und viele Meldungen im Überblick.
Mit mindestens einer halben Milliarde entwendeter Datensätze war der Hackerangriff auf Yahoo bereits besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer danach auch ohne Passwort an die Daten einzelner User herankommen.
Deepsec Die IT-Sicherheitsindustrie verkauft Produkte, die überteuert sind und nicht funktionieren - genau wie die Diät-Industrie. Das hat auf der Deepsec-Konferenz ausgerechnet jemand gesagt, der selbst im Bereich Security arbeitet.
Im Wahlkampf kündigte Donald Trump an, alle Muslime in den USA überwachen und seine politischen Gegner verfolgen lassen zu wollen. Kann er das umsetzen?
Erneut ist über ein Werbenetzwerk Schadsoftware verteilt worden. Eine Google-Adsense-Kampagne hatte versucht, Android-Nutzern einen Bankentrojaner unterzuschieben. Die entsprechenden Anzeigen wurden mittlerweile deaktiviert.
In Windows 10 sind zahlreiche Funktionen des Enhanced Mitigation Experience Toolkits enthalten, bei Vorgängerversionen müssen Admins aktiv werden. Microsoft hat bekanntgegeben, die Restlaufzeit von Emet um über ein Jahr zu verlängern.
Ein schwerer Betrugsfall betrifft zahlreiche Kunden einer britischen Bank. Unklar ist, wie die Täter massenhaft zur gleichen Zeit Abbuchungen bei den betroffenen Kunden tätigen konnten. Die Bank ist "hoffnungsvoll", den Schaden bald beheben zu können.
Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.
Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück - und konnte mit einer Backup-Strategie größeren Schaden abwenden.
Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen.
Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen.
Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.
Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?
Golem-Wochenrückblick Microsoft stellt einen All-in-One PC vor, Apple nicht. Was nicht weiter tragisch ist, denn wir erobern in Civilization 6 die Welt. Sieben Tage und viele Meldungen im Überblick.
Mit Tricks können Spieler die Übersichtskarte ihres Onlinegegners verdecken oder ihn sogar per DDoS-Attacke aus dem Match werfen: Beschwerden über Cheater in Destiny häufen sich. Nun hat sich Entwickler Bungie zu Wort gemeldet.
Der Bundesinnenminister will IT-Firmen bei "Sicherheitsvorfällen" rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière.
Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud.
Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff. Die Sicherheitsfirma Flashpoint hat nun eine ganz andere Theorie entwickelt.
