Cybercrime

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

Softwareentwickler:in moveta r. V. k. V., Elze (öffnet im neuen Fenster)

Kundenberatung 1st-Level-Support (w/m/d) Buchner & Partner GmbH, Kiel (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (m/w/d) für die Sicherheitszentrale Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Executive Assistant - Cyber Security & KI (m/w/d) 8com GmbH & Co. KG, Neustadt an der Weinstraße (öffnet im neuen Fenster)

Der Bundestrojaner darf bald wieder eingesetzt werden. (Bild: Andreas Donath) (Andreas Donath)

Quellen-TKÜ: Der Bundestrojaner kommt zurück

Der Bundestrojaner zur Onlinedurchsuchung gehört zu den umstrittensten Ermittlungsmethoden der Polizeibehörden. Das Bundeskriminalamt darf seine selbst entwickelte Software jetzt trotzdem wieder einsetzen.

12 Kommentare

Wer sich am Wochenende Linux Mint heruntergeladen hat, sollte seine Installation überprüfen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Backdoor in Linux-Mint-ISOs

Die Webseite der beliebten Linux-Distribution Linux Mint wurde am Wochenende offenbar kurzfristig übernommen - mindestens einen Tag lang verteilte die Webseite ein kompromittiertes Installations-Image mit Malware. Außerdem wurden Nutzerdaten kopiert.

32 Kommentare

Die Anzahl der Hidden Services ist sprunghaft angestiegen. (Bild: Tor Projekt) (Tor Projekt)

Security: Rätselhafter Anstieg von Tor-Adressen

Ein ungewöhnlicher Anstieg von .onion-Adressen im Tor-Netzwerk gibt zurzeit Rätsel auf. Grund für den Anstieg könnte eine neue Messaging-App sein - oder Malware.

22 Kommentare

Über eine Tor-Seite können Nutzer den Schlüssel zur Freigabe ihrer Daten kaufen. (Bild: Bleepingcomputer.com) (Bleepingcomputer.com)

Krypto-Trojaner Locky: Mehr als 5.000 Infektionen pro Stunde in Deutschland

Update Selbst ein Fraunhofer-Institut ist betroffen: Die neue Ransomware Locky infiziert in großem Stil Rechner weltweit. Der Trojaner verfügt sogar über eine deutsche Sprachversion.

391 Kommentare

Das BfV traut sich nicht, XKeyscore ans Netz anzuschließen. (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

XKeyscore: Verfassungsschutz befürchtet Hintertür in NSA-Programm

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Analysesoftware XKeyscore. Für einen Normalbetrieb fehlt immer noch ein Sicherheitskonzept, weil der Dienst der NSA nicht traut.

31 Kommentare

Der NSA-Ausschuss will den BND genauer unter die Lupe nehmen. (Bild: Sören Stache/Getty Images) (Sören Stache/Getty Images)

NSA-Ausschuss: Opposition will Aufklärung der BND-Affäre erzwingen

Im Streit über die Aufklärung der BND-Selektorenaffäre setzen Grüne und Linke der Koalition die Pistole auf die Brust: Entweder darf der NSA-Ausschuss ermitteln, oder es gibt einen eigenen BND-Ausschuss.

17 Kommentare

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

Der GCHQ darf weiterhacken - sagt ein britisches Gericht. (Bild: Eddie Keogh/Reuters) (Eddie Keogh/Reuters)

Nach Beschwerde: Der GCHQ darf erstmal weiterhacken

Die Spione dürfen weiterhacken: Privacy International und der CCC sind mit einer Beschwerde gegen die Hacking-Praxis des britischen Geheimdienstes gescheitert. Das Investigatory Powers Tribunal möchte die "dringenden Bedürfnisse der Geheimdienste" schützen.

Das BfV testet XKeyscore - bislang aber offenbar ohne Ergebnis. (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

NSA-Software: Wozu braucht der Verfassungsschutz XKeyscore?

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Spionagesoftware XKeyscore. Ohne Ergebnis. Dabei wollte er das mächtige Überwachungsinstrument einst unbedingt.

18 Kommentare

Bei dieser Vireninfektion kann auch der Krankenwagen nicht helfen. (Bild: Peter Stehlik/Wikimedia Commons) (Peter Stehlik/Wikimedia Commons)

Nordrhein-Westfalen: Mehrere Krankenhäuser von Malware befallen

Viren und Krankenhäuser - da denken viele zuerst an MRSA und andere resistente Keime. Doch in NRW stören Computerviren den Betrieb mehrerer Krankenhäuser - Operationen wurden abgesagt oder verschoben.

25 Kommentare

Die Journalistin Nazeeha Saeed berichtet aus Bahrain - und wurde selbst Opfer von Polizeigewalt. (Bild: Nazeeha Saeed) (Nazeeha Saeed)

Staatliche Überwachung: Die Regierung liest jeden Post

Bahrain ist ein Paradies für Hersteller staatlicher Überwachungssoftware. Die Regierung dort scheint alles zu kaufen, was der Überwachung dient und nutzt die gewonnenen Informationen auch für Folter. Wir haben mit der Journalistin Nazeeha Saeed über Überwachung, Folter und soziale Medien gesprochen.

103 Kommentare / Von Hauke Gierow

Cheat-Tools mit unerwünschten Nebenwirkungen (Bild: Symantec) (Symantec)

Blizzard: Hearthstone-Cheat-Tools verteilen Malware

Wer sich in Hearthstone durch Tools Vorteile verschaffen will, sollte vorsichtig sein. Denn einerseits blockt Blizzard Spieler, die cheaten. Und andererseits kommen einige Programme mit unerwünschter Zusatzsoftware: Malware, die die Webcam anschaltet und einen Keylogger aktiviert.

13 Kommentare

Dropbox will Firmendaten künftig direkt in Deutschland speichern. (Bild: Dropbox.com) (Dropbox.com)

Sicherheitsbedenken: Dropbox speichert Firmendaten künftig in Deutschland

Offenbar gibt es bei deutschen Firmen Bedenken gegen die Speicherung von Daten in den USA. Dem will der Clouddienst Dropbox nun mit einem neuen Angebot begegnen.

19 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

James Clapper, Director of National Intelligence der USA (Bild: Jason Reed/Reuters) (Jason Reed/Reuters)

Internet der Dinge: Dein Kühlschrank beobachtet dich

Der US-Geheimdienstdirektor James Clapper will Menschen über das Internet der Dinge überwachen. Wen glaubt er wohl, im vernetzten Haushalt ausspionieren zu können?

35 Kommentare

Angreifer können die Update-Nachrichten verändern - und Code auf dem Rechner ausführen. (Bild: Radek) (Radek)

Sparkle-Installer: Gatekeeper-Sicherung für Macs lässt sich umgehen

Viele App-Entwickler für Mac nutzen das Sparkle-Framwork für praktische Auto-Updates - und machen damit zahlreiche Mac-Programme angreifbar. Betroffen sind nicht nur VLC und uTorrent.

2 Kommentare

Kriminelle greifen vermehrt die Infrastruktur von Banken an. (Bild: Kaspersky) (Kaspersky)

Gehackte Finanzinstitute: Kriminelle greifen die Infrastruktur von Banken an

Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus - mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst.

49 Kommentare

Poseidon mit seinem Dreizack (Bild: Hans Andersen) (Hans Andersen)

Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken

Eine besonders hartnäckige Gruppe von Online-Kriminellen greift seit mehr als zehn Jahren große Organisationen an. Auf dem Security Analyst Summit hat das Sicherheitsunternehmen Kaspersky Labs erstmals öffentlich über die Poseidon-Gruppe gesprochen.

7 Kommentare / Von Tim Philipp Schäfers

Ein trügerisches Flash-Update für Mac-Nutzer (Bild: Intego) (Intego)

Flash-Player mit Malware: Mac-Nutzer werden hereingelegt

Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden.

73 Kommentare

Kostenlose, offene WLAN-Zugänge sind in Deutschland selten verfügbar. Wird das so bleiben? (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Captive Portals: Ein Workaround, der bald nicht mehr funktionieren wird

Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.

99 Kommentare

Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet. (Bild: Avira) (Avira)

Dridex-Botnet: Hacker verteilen Virenscanner statt Malware

Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel.

67 Kommentare

Der Europäische Gerichtshof für Menschenrechte (Bild: Vincent Kessler/Reuters) (Vincent Kessler/Reuters)

Gerichtsurteil: Ungeprüfte Nutzerkommentare bleiben Menschenrecht

Welche Pflichten haben Betreiber von Internetforen? Der Europäische Gerichtshof für Menschenrechte hat sich nun gegen eine generelle Pflicht zur Vorabmoderation ausgesprochen.

14 Kommentare

Auch die NSA muss mal ihre Abteilungen umbauen. (Bild: Brendan Smialowski/AFP/Getty) (Brendan Smialowski/AFP/Getty)

Interner Umbau: NSA macht den Bock zum Gärtner

Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt.

Google will vor gefährlichen Werbeanzeigen warnen. (Bild: Neil Hall/Reuters) (Neil Hall/Reuters)

Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen

Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren - unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen.

Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

12 Kommentare

Die CNIL-Chefin Isabelle Falque-Pierrotin (Bild: Emmanuel Dunand/AFP/Getty Images) (Emmanuel Dunand/AFP/Getty Images)

Abkommen mit USA: EU-Datenschützer verlängern Erlaubnis für Datentransfer

Europas Datenschützer haben grundlegende Bedenken, was das neue Datenschutzabkommen mit den USA betrifft. Auch die Wirtschaft ist noch skeptisch und pocht auf sichere rechtliche Grundlagen. Zunächst bleibt der Datentransfer aber erlaubt.

Im Netz zu verschwinden, ist schwierig. (Bild: Dan Kitwood/Getty Images Europe) (Dan Kitwood/Getty Images Europe)

Überwachung: Ich bin dann mal nicht weg

US-Behörden warnen, Verdächtige würden durch Verschlüsseln und Verschleiern im Netz unsichtbar. Fachleute widersprechen: Strafverfolger seien keineswegs machtlos.

28 Kommentare / Von Michael Stapelberg

Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek) (Mediatek)

Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein.

Raider heißt Twix und Safe Harbor heißt jetzt Privacy Shield. (Bild: EU-Kommission) (EU-Kommission)

Datenschutzabkommen mit USA: Safe Harbor heißt jetzt Privacy Shield

Noch gibt es keinen Text, aber die Grundzüge des künftigen Datenaustausches mit den USA stehen fest. Netzaktivisten kritisieren den neuen Privatsphären-Schild aber schon als "Mogelpackung" und "schlechten Witz".

34 Kommentare

Mit Hilfe von maskiertem Javascript-Code könnten Angreifer Phishing-Angriffe auf Ebay-Nutzer durchführen. (Bild: Checkpoint) (Checkpoint)

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Update Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.

67 Kommentare / Von Hauke Gierow

Die EU-Kommission beschreibt die Verhandlungen mit den USA als schwierig. (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Safe Harbor: EU-Kommission verweist auf schwierige Gespräche mit USA

Update Eine Einigung über das umstrittene Safe-Harbor-Abkommen zum Stichtag 31. Januar hat die EU-Kommission verfehlt. Es sei nicht leicht, den EU-Bürgern einen angemessenen Schutz ihrer Daten in den USA zu garantieren, sagte nun die Justizkommissarin.

Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA. (Bild: Gary Cameron/Reuters) (Gary Cameron/Reuters)

Computersicherheit: Sechs Administrator-Tipps vom NSA-Hackerchef

Der Leiter der NSA-Elitehacker TAO erklärt bei einem seiner seltenen öffentlichen Auftritte, wie man als Netzwerk-Admin seinem Team das Leben schwermacht.

132 Kommentare / Von

Ein russischer Geheimdienst soll angeblich den Bundestag gehackt haben. (Bild: Bertholt Werner) (Bertholt Werner)

Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört.

238 Kommentare

Extraleben 4: Retroland (Bild: CSW-Verlag) (CSW-Verlag)

Extraleben Teil 4: MacGyver, Competition Pro und Pac-Man

Neuer Lesestoff für Kinder der Achtziger: Constantin Gillies hat mit Retroland den vierten Teil seiner Extraleben-Buchreihe veröffentlicht. Im Mittelpunkt stehen Erinnerungen an eine Jugend mit dem C64, mit Star Wars und mit Spielemagazinen wie der ASM.

9 Kommentare / Von Thorsten Wiesner

Die Spionagepraktiken des BND in Bad Aibling verwundern immer wieder den NSA-Ausschuss. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

Neue BND-Akten aufgetaucht: Das schwarze Loch des D. B.

"Ausspähen unter Freunden" sollte nach Ansicht des BND durchaus möglich sein. Eine entsprechende Weisung war in der Planung, als der Skandal um das Merkel-Handy plötzlich alles änderte.

Lenovos Shareit-App hat es mit der Sicherheit nicht so genau genommen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

12345678: Lenovos Shareit-App verwendet unsicheres Standardkennwort

Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen - im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut.

14 Kommentare

Kunden von Car2go werden mit Phishing-Nachrichten belästigt. (Bild: Benjamin Sterbenz/Golem.de) (Benjamin Sterbenz/Golem.de)

Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Wer von einem Onlinedienst zur 'Verifizierung' von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen Nutzer des Carsharing-Angebots von Daimler.

9 Kommentare

Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden.

5 Kommentare

Jim Cooper will Menschenhandel erschweren, indem er Geldstrafen für den Handel mit Smartphones ohne Hintertür vorschlägt. (Bild: California State Assembly Democratic Caucus/Screenshot: Golem.de) (California State Assembly Democratic Caucus/Screenshot: Golem.de)

Gesetzesvorschlag: US-Politiker stört sich an Smartphones ohne Hintertür

Ein Mitglied der State Assembly in Kalifornien will den Verkauf von verschlüsselungsfähigen Smartphones ohne Hintertür verbieten und hat dafür einen Gesetzesvorschlag erarbeitet. Ihm geht es vor allem darum, Menschenhandel zu verhindern, denn die Beweise finden sich in verschlüsselten Smartphones.

96 Kommentare

Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen. (Bild: Pichi Chuang/Reuters) (Pichi Chuang/Reuters)

Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen - eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen.

Eine Hintertür für Black Widow? Ein zusätzlicher Benutzeraccount in AMX-Konferenzsystemen gibt Rätsel auf. (Bild: Marvel / Filmplakat) (Marvel / Filmplakat)

AMX-Konferenzsysteme: Hintertür für Black Widow und Batman

Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt.

8 Kommentare

Microsoft-Zentrale in Redmond, Washington (Bild: Stephen Brashear/Getty Images) (Stephen Brashear/Getty Images)

E-Mail-Durchsuchung: USA vs. Rest der Welt

Sind Nutzerdaten im Ausland vor dem Zugriff der US-Regierung geschützt? Microsoft erwartet ein Urteil, das Wirtschaft, Politik und Privatsphäre weltweit verändern könnte.

135 Kommentare / Von

Der Generalbundesanwalt sucht jetzt die Bundestagshacker. (Bild: Bertholt Werner) (Bertholt Werner)

Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die Bundestagshacker

Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen - jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst.