Cybercrime

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Black Hat 2016 Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

/ 11 Kommentare

Ermittler von Interpol haben die Internetbetrüger festgenommen. (Bild: Interpol) (Interpol)

Chef-Masche: Nigerianer nach Internetbetrug in Millionenhöhe verhaftet

Über gehackte E-Mail-Accounts von Firmen hat eine international agierende Bande einen hohen Schaden verursacht. Arglose Mitarbeiter wurden mit einem speziellen Trick hereingelegt.

/ 10 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Server Operations Coordinator Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)

Anwendungsbetreuung und -administration (m/w/d) im Bereich Technisches Anwendungsmanagement KRZN GmbH, Mettmann (öffnet im neuen Fenster)

Senior DevOps & Platform Engineer (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)

ERP-Anwendungsbetreuer (m/w/d) / ERP-Administrator CELLTHERM Isolierung GmbH, Gronau (Westf.) (öffnet im neuen Fenster)

Knowledge & Learning Manager Financial Solutions (w/m/d) HUK-COBURG Versicherungsgruppe', Coburg (öffnet im neuen Fenster)

Business-Continuity-Manager:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Elektronenstrahl-Lithographieanlagen Vistec Electron Beam GmbH, Jena (öffnet im neuen Fenster)

Fachgebietsleiter:in Einkauf Methoden, Analytics und Process Excellence Enercity AG, Hannover (öffnet im neuen Fenster)

Die Zenmate Web Firewall blockiert derzeit noch sämtliche Anzeigen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Berliner Startup Zenguard: Axel-Springer-Verlag investiert in Adblocker-Anbieter

Eigentlich geht der Axel-Springer-Verlag derzeit gegen alle möglichen Anbieter von Adblockern vor. In ein Berliner Startup investiert er jedoch selbst. Was steckt dahinter?

/ 99 Kommentare

Jailbreaker sollten Risiken genau abwägen. (Bild: unsplash.com) (unsplash.com)

iOS: Jailbreak von Pangu soll Datendiebstähle begünstigen

Der von der chinesischen Gruppe Pangu veröffentlichte Jailbreak für iOS 9.3.3 steht in der Kritik. Nutzer geben an, kurz nach dem Einsatz Opfer eines Datendiebstahls geworden zu sein, bei dem Paypal- und Facebook-Daten missbraucht worden seien. Pangu weist die Schuld von sich.

/ 44 Kommentare

Masken von Donald Trump und Hillary Clinton (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Spionage im Wahlkampf: Russland soll hinter neuem Hack von US-Demokraten stecken

Die US-Demokraten mit Präsidentschaftskandidatin Clinton sind offenbar ein weiteres Mal gehackt worden. Aber auch Russland will Opfer eines Cyberangriffs geworden sein.

/ 14 Kommentare

Passwort Manager: Lastpass behebt kritische Lücke

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

/ 8 Kommentare

Mühevolles Reverse Engineering der angreifbaren Tastaturen (Bild: Bastille Networks) (Bastille Networks)

Keysniffer: Millionen kabellose Tastaturen senden Daten im Klartext

Kabellose Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Millionen Geräte von mindestens acht großen Herstellern patzen dabei aber heftig, wie Forscher entdeckt haben.

/ 101 Kommentare

Kriminelle nutzen vermehrt die Anonymität des Darknet für ihre Zwecke. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

BKA-Statistik: Darknet und Dunkelfelder helfen Cyberkriminellen

Die registrierten Fälle von Cybercrime sind laut BKA spürbar gesunken. Wie schnell jedoch ein hoher Schaden entstehen kann, zeigt der Hack einer Telefonanlage an einer Universität.

/ 21 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Jailbreak für iOS 9.3.3 erschienen. (Bild: Pangu) (Pangu)

Pangu: Jailbreak für iOS 9.3.3 ist da

Fast zeitgleich zur Veröffentlichung von iOS 9.3.3 ist der passende Jailbreak erschienen. Vorerst ist nur eine Entsperrung von iOS-Geräten mit 64-Bit-Prozessor unter Windows möglich.

/ 20 Kommentare

Eine TLS-Versandgarantie für E-Mails - eigentlich keine schlechte Idee, aber nicht jeder unterstützt den uralten Verschlüsselungsstandard. (Bild: Posteo.de) (Posteo.de)

STARTTLS: Keine Verschlüsselung mit der SPD

Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen.

/ 48 Kommentare

Dieser Aufsatz soll alle Datenkommunikation eines Smartphones zeigen. (Bild: Edward Snowden/Andrew Huang) (Edward Snowden/Andrew Huang)

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität

Ganz verhindern lässt sich ungewolltes Abhören nicht, aber zumindest Kenntnis darüber erlangen. Edward Snowden will eine Spezialhülle für das iPhone entwickeln, mit der sich jeder Datenverkehr des Smartphones kontrollieren lässt. Dazu muss das Gerät allerdings geöffnet werden.

/ 43 Kommentare

Jeder zweite Klick im Internet soll auf das Konto von autonomen Softwarerobotern gehen. (Bild: Jeff J Mitchell/Getty Images) (Jeff J Mitchell/Getty Images)

Schrott im Netz: Wie Social Bots das Internet gefährden

Ob Brexit-Votum, US-Wahlkampf oder private Timeline: Automatisierte Programme füllen die sozialen Medien mit Spam und politischen Parolen. Social Bots manipulieren Trends und Meinungen.

/ 42 Kommentare / Ein Interview von

Spieler mit Pokémon-Go-Smartphone (Bild: Olivia Harris/Getty Images) (Olivia Harris/Getty Images)

Pokémon Go: Verbraucherschützer reichen Abmahnung gegen Niantic ein

15 Klauseln aus den Nutzungs- und Datenschutzbestimmungen von Pokémon Go verstoßen gegen deutsche Gesetze - findet der Verbraucherzentrale Bundesverband (Vzbv). Die Verbraucherschützer wollen vom Entwicklerstudio Niantic bis zum 9. August 2016 eine Unterlassungserklärung.

/ 121 Kommentare

Vodafones Easybox 804 wird in Deutschland als Standardrouter ausgeliefert. (Bild: Vodafone/geändert) (Vodafone/geändert)

Vodafone Easybox 804: Angeblich Hochladen von Schadsoftware möglich

Update Auf den Standard-WLAN-Router von Vodafone könne wegen eines Softwarefehlers eine fremde Firmware hochgeladen werden, behauptet eine IT-Firma. Vodafone bestreitet das und verweist auf die schützende Signaturprüfung.

/ 11 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Copperhead OS soll Android endlich sicher machen. (Bild: Copperhead) (Copperhead)

Copperhead OS im Test: Ein sicheres Android für wenige

Schluss mit zu späten Sicherheitspatches für Android: Mit Copperhead OS können Nexus-Nutzer auf ein neues Custom-ROM mit schnellen Sicherheitsupdates und zahlreichen Verbesserungen setzen. Nur Google-Services haben wir nicht zum Laufen gebracht.

/ 58 Kommentare / Ein Test von Hauke Gierow

Juniper vergisst die Prüfung von Zertifikatssignaturen. (Bild: LPS.1 / Wikimedia Commons) (LPS.1 / Wikimedia Commons)

Sicherheitslücke: Juniper vergisst Signaturprüfung

Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt.

/ 9 Kommentare

Golem.de-Redakteur Tobias Költzsch (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Wirbel um Wasserwerke, Pokémon und Autopiloten

Golem-Wochenrückblick Wir haben Sicherheitsprobleme in Kraftwerken aufgedeckt. Tesla verteidigt sein Assistenzsystem. Und Pokémon besetzen Deutschland. Sieben Tage und viele Meldungen im Überblick.

/ 2 Kommentare

Wasserwerke sollten aus dem Internet nicht erreichbar sein. (Bild: Golem.de) (Golem.de)

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.

/ 51 Kommentare / Eine Analyse von Sebastian Neef und Tim Philipp Schäfers

Der Maxthon-Browser stammt aus dem Pekinger Dongcheng District. Die Firma Maxthon Ltd. hat aber auch ein Büro in San Francisco. (Bild: Wikimedia) (Wikimedia)

Spähsoftware: Maxthon-Browser sendet kritische Daten nach China

Forscher haben entdeckt, dass der alternative Browser Maxthon sicherheitsrelevante Nutzerdaten an einen Server in Peking sendet. Die Daten ließen sich hervorragend für gezielte Angriffe nutzen. Und sie sind nur schlecht gegen Dritte abgesichert.

/ 15 Kommentare

Die Erpresserbotschaft des neuen Locky-Trojaners. (Bild: Avira) (Avira)

Erpressungstrojaner: Locky kann jetzt auch offline

Eine neue Version der Locky-Ransomware kann jetzt auch Rechner ohne Internetverbindung verschlüsseln. Die Offline-Variante hat für die Opfer immerhin einen kleinen Vorteil.

/ 42 Kommentare

Ein Drucker (Bild: Stehfun/Wikimedia Commons) (Stehfun/Wikimedia Commons)

Patchday: Sicherheitslücke lässt Drucker Malware verteilen

Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht.

/ 5 Kommentare

Die Erpresserbotschaft. (Bild: Cisco/Talos) (Cisco/Talos)

Ransomware: Ranscam schickt Dateien unwiederbringlich ins Nirwana

Niemals zahlen! Diese Warnung bei Ransomware-Angriffen ist bei einem neuen Vertreter der Spezies besonders angebracht - denn die Malware hat gar keine Wiederherstellungsfunktion.

/ 13 Kommentare

Android Nougat ändert einiges beim Thema Sicherheit. (Bild: Google) (Google)

Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen.

/ 18 Kommentare / Von Hauke Gierow

Pikachu bei Straßenfest in Japan (Bild: KAZUHIRO NOGI/AFP/Getty Images) (KAZUHIRO NOGI/AFP/Getty Images)

Pokémon Go: Trojaner und gezückte Pistolen statt Pikachu

Wer in Deutschland vorab das Mobilegame Pokémon Go lädt, handelt sich mit etwas Pech einen Trojaner ein. Noch gefährlicher ist eine Masche, die sich vier junge Kriminelle in den USA ausgedacht haben.

/ 49 Kommentare

Ein Protestplakat vor der BND-Zentrale. Auch die Geheimdienstkontrolleure äußern jetzt Kritik. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Geheimdienstkontrolleure: BND spioniert EU-Staaten aus und das noch nicht mal gut

Der Bundesnachrichtendienst hat über Jahre hinweg EU-Regierungen, Ministerien und Medien abgehört. Das halten die Geheimdienstkontrolleure im Bundestag für unverhältnismäßig. Die Spionage habe in vielen Fällen zudem keine relevanten Erkenntnisse gebracht.

/ 6 Kommentare

BND-Abhörstation Bad Aibling (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

NSA-Spionageaffäre: Geheim, weil peinlich?

Die Bundesdatenschutzbeauftragte hat eine sehr klare Meinung zu den Spionagepraktiken des BND. Heißt es zumindest. Denn niemand darf sie lesen, sie ist geheim.

/ 6 Kommentare / Von

Avast kauft AVG. (Bild: Avast/Softonic) (Avast/Softonic)

Antivirus: Avast kauft AVG für 1,3 Milliarden US-Dollar

Der Cybersecurity-Markt konsolidiert sich weiter. Avast hat den Antivirenhersteller AVG gekauft. Die Unternehmen wollen gemeinsam besonders in den Bereichen Smartphones und Internet der Dinge wachsen.

/ 40 Kommentare

Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure) (F-Secure)

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp

Update Ein bärtiger Mann mit Lockenwicklern, ein Trojaner auf 5,25-Zoll-Disketten und ein Forschungszentrum, das vor Schreck alle Dateien löscht.

/ 64 Kommentare / Von Hauke Gierow

Verhält sich Safe Harbor zu Privacy Shield wie der Schokoriegel Raider zu Twix? (Bild: Denis Apel) (Denis Apel)

Privacy Shield: Der Raider-Twix-Vorwurf

Ab nächster Woche wird der Privacy Shield die Datenschutzvereinbarung Safe Harbor ersetzen. Kritiker fürchten, außer dem Namen werde sich wenig ändern.

/ 41 Kommentare / Von

Start Encrypt will auch kostenfreie Zertifikate anbieten. (Bild: Sean MacEntee/Wikimedia Commons) (Sean MacEntee/Wikimedia Commons)

Verschlüsselung: Sicherheitslücke bei Start Encrypt

Sicherheitsforscher haben im Client der Let's Encrypt-Alternative Start Encrypt zahlreiche Probleme gefunden, die die Ausstellung gültiger Zertifikate für beliebige URLs ermöglichte. Der Client hatte zudem zahlreiche weitere Probleme, die jetzt behoben sein sollen.

/ 1 Kommentare

Bruno Kahl wird neuer BND-Chef. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Bruno Kahl: Neuer BND-Chef soll den Dienst reformieren

Der BND bekommt heute einen neuen Chef. Der Beamte Bruno Kahl wird die Nachfolge von Gerhard Schindler antreten, der wegen der BND-Affäre seinen Posten räumen musste.

/ 11 Kommentare

Google lässt sich in der Datenschutzerklärung weitgehende Rechte einräumen - und erklärt nicht, wofür. (Bild: Jeff J Mitchell/Getty Images) (Jeff J Mitchell/Getty Images)

Überwachung: Google sammelt Telefonprotokolle von Android-Geräten

Update Google lässt sich in seiner Datenschutzerklärung das Recht einräumen, Metadaten beim Telefonieren und beim SMS-Versand zu speichern. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar kritisiert das Unternehmen. Mittlerweile hat Google Stellung genommen.

/ 116 Kommentare / Von Hauke Gierow

Diese Wasserwaage hat keine Malware. (Bild: Igge/Wikimedia Commons) (Igge/Wikimedia Commons)

Wasserwaagen-App: Android-Trojaner im Play Store installiert ungewollt Apps

Malware für Android existiert meist außerhalb des Play Store. Doch in einem aktuellen Fall hat Google eine Schadsoftware übersehen, die das Gerät rootet und innerhalb von 30 Minuten 14 weitere Apps installiert.

/ 25 Kommentare

Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

BND-Gesetzreform: Voller Zugriff auf die Kabel der Telekom

Die Bundesregierung verspricht das Gegenteil, aber die Reform des BND-Gesetzes würde die Befugnisse des Geheimdienstes ausdehnen. Und ihn der Kontrolle weiter entziehen.

/ 21 Kommentare / Eine Analyse von

Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar

Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen.

/ 14 Kommentare

Das Tor-Projekt diskutierte, ob ein Ex-CIA-Mitarbeiter für das Projekt arbeiten durfte oder nicht. (Bild: Tor Project) (Tor Project)

Anonymisierungsprojekt: Darf ein Ex-Geheimdienstler für Tor arbeiten?

Wie umgehen mit Ex-Geheimdienstmitarbeitern in Open-Source-Projekten? Darüber mussten sich Mitarbeiter des Tor-Projektes klarwerden, nachdem ein Ex-CIA-Mitarbeiter eingestellt wurde. Ein Mitarbeiter schrieb in der Diskussion, er habe den Irakkrieg beendet.

/ 5 Kommentare

Die Telekom warnt ihre Kunden vor dem Handel mit Nutzerdaten. (Bild: John McDougal/Getty Images) (John McDougal/Getty Images)

Darknet-Handel: Nutzerdaten von Telekom-Kunden werden verkauft

Mehr als 60.000 E-Mail-Adressen mit den zugehörigen Passwörtern deutscher Telekom-Kunden sollen auf einer Darknetplattform angeboten werden. Das Unternehmen hält die Daten für echt und rät zum Passwortwechsel. Für einen Hack der Telekom-Server gebe es keinen Hinweis.

/ 31 Kommentare

FTTH-Router von AVM (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Kurse

Podcast Besser Wissen