Cybercrime

SSL Digestor - eine gefährliche Technologie, die in vielen Programmen zum Einsatz kommt. (Bild: Komodia / Screenshot) (Komodia / Screenshot)

Superfish: Das Adware-Imperium von Komodia

Die SSL-Interception-Technologie von Komodia wird auch von zahlreichen anderen Programmen verwendet. Außer in der Superfish-Adware findet sie sich in Trojanern, weiterer Adware und sogar in einem Anti-Adware-Tool von Lavasoft.

28 Kommentare

Superfish-Adware sorgt weiter für Aufruhr. (Bild: Elma/Wikimedia Commons/CC BY 2.0) (Elma/Wikimedia Commons/CC BY 2.0)

Adware: Superfish-Chef bestreitet Sicherheitsrisiko

In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen.

80 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Troubleshooting (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Junior Operator (w/m/d) in der Abteilung Broadcast- und Service-Operations-Center SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Baden-Baden (öffnet im neuen Fenster)

Prozessmanager (m/w/d) in der Abteilung Organisation Kreissparkasse Ostalb, Schwäbisch Gmünd (öffnet im neuen Fenster)

System Engineer Netzwerk & Security - Operational Services (m/w/d) SVA System Vertrieb Alexander GmbH, Wiesbaden (öffnet im neuen Fenster)

Werkstudent*in im Bereich Kommunikation (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Data Analyst - Customer Interactions (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

Anwendungsmanagement (m/w/d) im Liegenschaftskataster Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Golem.de-Wochenrückblick (Bild: Daniel Pook/Golem.de) (Daniel Pook/Golem.de)

Die Woche im Video: Ein Spionagering, Marskandidaten und Linux für den Desktop

Golem-Wochenrückblick Sieben Tage, viele Meldungen - und ein guter Überblick: Im Video-Wochenrückblick fassen wir jeden Samstag die wichtigsten Ereignisse der Woche zusammen.

3 Kommentare

"Ihre Sicherheit im digitalen Dschungel" verspricht diese Software - dabei ist sie selbst ein Sicherheitsrisiko. (Bild: Kurupira/Screenshot: Golem.de) (Kurupira/Screenshot: Golem.de)

Komodia-Filter: Superfish-Affäre weitet sich aus

Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

37 Kommentare

Android-Schadsoftware macht Smartphone zum Spionagewerkzeug. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android-Schadsoftware: Vermeintlich ausgeschaltetes Smartphone hört mit

Eine neuartige Schadsoftware für Android-Geräte wurde entdeckt. Sie gaukelt ein abgeschaltetes Smartphone vor und kann es so unbemerkt als Abhörwerkzeug missbrauchen.

34 Kommentare

Die GCHQ und die NSA haben beim SIM-Kartenhersteller Gemalto das Netzwerk infiltriert, um Schlüssel zu entwenden. (Bild: NSA/The Intercept) (NSA/The Intercept)

Spionage: Geheimdienste klauten SIM-Karten-Schlüssel

Bei einem gemeinsamen Einbruch bei SIM-Karten-Hersteller Gemalto haben die britischen GCHQ und die NSA offenbar Millionen geheime Schlüssel erbeutet. Gemalto liefert SIM-Karten weltweit - auch nach Deutschland.

63 Kommentare

Eine vermeintlich palästinensische Hackergruppe wurde nach dem Wüstenfalken benannt. (Bild: Peter Wächtershäuser, CC BY-SA 3.0) (Peter Wächtershäuser, CC BY-SA 3.0)

Wüstenfalken: Hackergruppe spioniert im Nahen Osten

Sie nennen sich Wüstenfalken und spionieren hochrangige Opfer im arabischen Raum aus. Die Spionagesoftware ist selbstentwickelt, infiziert wird ausschließlich durch Social Engineering. Dabei machen sie sich eine arabische Eigenheit zunutze.

15 Kommentare

Richard Salgado, Director Law Enforcement und Information Security bei Google (Bild: Yuri Gripas/ Reuters) (Yuri Gripas/ Reuters)

Remote-Durchsuchung: Google gegen weltweite FBI-Angriffe auf Computer

Google hat sich öffentlich gegen Planungen gestellt, die die USA ermächtigen würden, weltweit auf fremde Rechner und Netzwerke zuzugreifen. Richard Salgado, Manager für Information Security, sieht nicht nur verfassungsrechtliche Bedenken.

43 Kommentare

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Ein jetzt entdecktes Spionageprogramm soll vom französischen Geheimdienst verwendet werden. Es wurde nach der Zeichentrickfigur Babar benannt. (Bild: Neilson Barnard/Getty Images) (Neilson Barnard/Getty Images)

Geheimdienste: Eine Spionagesoftware namens Babar

Die NSA tut es, der französische Geheimdienst tut es offenbar auch: Mit selbst entwickelten Spionageprogrammen spähen sie Ziele im Iran aus. Und der BND?

8 Kommentare

Eine Software namens Superfish sorgt auf Lenovo-Laptops für Ärger. (Bild: Elma/Wikimedia Commons/CC BY 2.0) (Elma/Wikimedia Commons/CC BY 2.0)

Adware: Lenovo-Laptops durch Superfish-Adware angreifbar

Update Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

107 Kommentare

Bekannte private Schlüssel von SSH-Geräten, die mit dem Internet verbunden sind. (Bild: Screenshot) (Screenshot)

Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet

Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.

15 Kommentare

Diese deutsche IP-Adresse soll von Bahrain aus ausspioniert worden sein. (Bild: Bahrainwatch.org/Screenshot: Golem.de) (Bahrainwatch.org/Screenshot: Golem.de)

Finfisher-Angriff auf deutsche IP: Bundesanwaltschaft prüft Verdacht gegen Bahrain

Mit der Spionagesoftware FinFisher sollen von Bahrain aus auch deutsche IP-Adressen ausspioniert worden sein. Dies könnte nun rechtliche Konsequenzen haben.

25 Kommentare

Die Sammlung von Daten britischer Bürger durch Prism verstößt gegen die Menschenrechte, urteilte ein britisches Gericht. (Bild: Adam Hart-Davis/freie Lizenz) (Adam Hart-Davis/freie Lizenz)

Onlineantrag: Was hat GCHQ über mich gespeichert?

Der britische Geheimdienst GCHQ darf von der NSA keine Daten mehr über britische Bürger sammeln. Ob ihre Daten zuvor abgefangen wurden, können Nutzer nun mit einem Onlineantrag herausfinden. Nicht nur Briten.

26 Kommentare

Der Trojaner Fanny der Equation Group nistet sich in der Firmware von USB-Sticks ein. (Bild: Kaspersky) (Kaspersky)

Equation Group: Der Spionage-Ring aus Malware

Fanny, Greyfish oder Equationlaser: So heißen mehr als ein halbes Dutzend Trojaner, mit denen seit mehreren Jahren weltweit Regierungen, Unternehmen und Forschungseinrichtungen ausspioniert werden. Verbreitet und gesteuert werden sie offenbar von einer Gruppe - der Equation Group.

88 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

OpenNTPD wird bald eine Möglichkeit zum sicheren Stellen der Systemzeit bieten. (Bild: OpenNTPD) (OpenNTPD)

OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.

18 Kommentare

Ein Bankraub des 21. Jahrhunderts funktioniert ohne Waffen. (Bild: epSos.de/CC BY 2.0) (epSos.de/CC BY 2.0)

Carbanak: Kriminelle sollen Millionen durch Bankhacks erbeutet haben

Hacker sollen angeblich Hunderte Millionen US-Dollar von über 100 Banken in 30 Ländern erbeutet haben. Kaspersky Lab berichtet, dass dabei die Rechner von Bankangestellten durch Malware über E-Mail-Links verseucht und dann ihre PCs ausspioniert und fernbedient worden seien.

37 Kommentare

In Russland werden Sperren fün VPNs und das Tor-Netzwerk gefordert. (Bild: Tor Project) (Tor Project)

Russland: Sperren für VPNs und Tor gefordert

Behörden und führende Telekommunikationsunternehmen in Russland haben sich dafür ausgesprochen, VPNs und das Anonymisierungsnetzwerk Tor zu sperren.

70 Kommentare

ThreatExchange: Facebook startet Sicherheitsplattform für Unternehmen

Facebook hat eine Plattform für Unternehmen erstellt, auf der sich Sicherheitsexperten über Risiken wie Viren und Malware austauschen können. Zum Start dabei sind unter anderem Dropbox, Twitter und Yahoo.

3 Kommentare

Mit Hilfe der ausgelesenen Firmware dieser Chips konnte Oleksiuk seinen Exploit des UEFI-Bios schreiben. (Bild: Dmytro Oleksiuk) (Dmytro Oleksiuk)

Firmware: Hacker veröffentlicht Anleitung für UEFI-Rootkits

Ein russischer Hacker hat eine Anleitung veröffentlicht, wie Rootkits über manipulierte UEFIs eingepflanzt werden können. Wie leicht es ist, aktuelle UEFI-Implementierungen anzugreifen, hatten Hacker bereits auf dem 31C3 demonstriert.

6 Kommentare

Anonymous-Aktivisten auf einer Demo in Paris (Bild: Dominique Faget/AFP/Getty Images) (Dominique Faget/AFP/Getty Images)

BKA-Studie: Hacktivisten an der Grenze zum Cyberterrorismus

Das Bundeskriminalamt tut sich mit der Einordnung von Hacktivisten wie Anonymous schwer. Zumindest sollen sie einer Studie zufolge noch keine kritischen Infrastrukturen angegriffen haben.

14 Kommentare

Über einen neu entdeckten Trojaner für Linux lassen sich DDoS-Angriffe starten. (Bild: Ross Burgess) (Ross Burgess)

Malware: DDoS-Trojaner für Linux entdeckt

Mit einem bereits aktiven Trojaner für Linux können Angreifer infizierte Rechner nutzen, um DDoS-Angriffe durchzuführen. Er nistet sich unter dem Namen iptables6 ins System ein.

26 Kommentare

US-Sicherheitsberaterin Lisa Monaco präsentiert die neue Sicherheitsbehörde gegen Cyberangriffe. (Bild: http://www.wilsoncenter.org/Screenshot: Golem.de) (http://www.wilsoncenter.org/Screenshot: Golem.de)

Nach Sony-Hack: USA gründen neue Behörde gegen Cyberangriffe

Der Angriff auf Sony Pictures hat nach Ansicht von US-Sicherheitsberaterin Monaco die Spielregeln verändert. Eine neue US-Behörde soll daher den Kampf gegen Cyberangriffe bündeln. Die USA behalten sich weiter Militärschläge gegen Hacker vor.

24 Kommentare

Die NSA-Affäre spielte beim Treffen zwischen Obama und Merkel keine große Rolle. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

NSA-Überwachung: Obama bittet Deutsche um Vertrauensvorschuss

Beim Treffen zwischen US-Präsident Obama und Bundeskanzlerin Merkel spielte die NSA-Affäre keine große Rolle. Beide Politiker verwiesen auf die Notwendigkeit der Geheimdienstzusammenarbeit.

84 Kommentare

Roderich Kiesewetter fühlte sich vom BND hintergangen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bundesnachrichtendienst: Warum der Unions-Obmann im NSA-Ausschuss wirklich aufhört

Update In einer anderen Funktion war der CDU-Obmann im NSA-Ausschuss von Agenten des BND umgeben. Das war selbst für den glühenden Verteidiger der NSA zu viel.

11 Kommentare

Geschlossen gegen Einschüchterungsversuche: die Ausschussobleute aller Fraktionen um den Ausschussvorsitzenden Patrick Sensburg (m.) (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

GCHQ-Drohung gegen Ausschuss: Schweigen im Auftrag ihrer Majestät

Eine Drohung des britischen GCHQ belastet die Arbeit des NSA-Ausschusses. Die Aufklärung der Geheimdienstaktivitäten soll nach dem Willen der Abgeordneten aber nicht darunter leiden, dass es ein unklares Datenleck gibt.

15 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

GKDZ: Berlin und ostdeutsche Länder schaffen Überwachungszentrum

Das Gemeinsame Kompetenz- und Dienstleistungszentrum (GKDZ) zur Telekommunikationsüberwachung wird 4,2 Millionen Euro kosten. Es gehe um erhebliche technische, finanzielle und auch personelle Kapazitäten.

30 Kommentare

Der Einbruch bei Sony Pictures ist nun ein weltweites Politikum. (Bild: Sony Pictures) (Sony Pictures)

Sony-Hack: Einige Hacker sollen aus Russland sein

An dem Einbruch in die Server von Sony Pictures sollen auch Hacker aus Russland beteiligt sein. Und sie greifen immer noch Daten ab. Zu dem Schluss kommt eine IT-Sicherheitsfirma.

34 Kommentare

Britisches Gericht: Datensammlung des GCHQ verstößt gegen Menschenrechte

Das britische Gericht Investigatory Powers Tribunal hat entschieden, dass die Datensammlung über britische Bürger der vergangenen Jahre gegen die Menschenrechte verstößt.

23 Kommentare

Das analoge Telefon hat ausgedient, die IP-Telefonie kommt. Aber ist sie auch sicher? (Bild: Bran) (Bran)

Datenschutz: Wie sicher ist die IP-Telefonie?

Können Dritte ohne großen Aufwand IP-Telefonate mithören? Die Antwort ist wie so oft: Jein. Denn trotz mangelnder Verschlüsselung ist die IP-Telefonie nicht ganz so unsicher wie behauptet - zumindest ist es für Angreifer schwierig, Telefonate abzuhören.

82 Kommentare

Selbst den Namen des Providers MCI dürfen die BND-Zeugen nicht nennen. (Bild: MCI) (MCI)

Operation Glotaic: Die totale Blockade im NSA-Ausschuss

Die Verweigerung von Auskünften im NSA-Ausschuss des Bundestags hat eine neue Dimension erreicht. Nun werden nicht einmal Details bestätigt, die seit Wochen in der Presse stehen. Die rechtlichen Grundlagen von Abhöraktionen bleiben zudem unklar.

11 Kommentare

Kooperation mit BND: NSA-Ausschuss empört über Drohungen des GCHQ

Der britische Geheimdienst GCHQ soll versucht haben, sich in die Arbeit des NSA-Ausschusses einzumischen. Die Abgeordneten sind verärgert. Auch über das Vorgehen der Bundesregierung.

42 Kommentare

Younow-Startseite (Bild: Younow/Screenshot: Golem.de) (Younow/Screenshot: Golem.de)

Live-Streaming: IT-Anwälte warnen vor Streaming-Portal Younow

Bei den Kids ist das Portal Younow derzeit sehr beliebt, auf dem Videostreams live laufen und Fragen beantwortet werden. Zwei IT-Anwälte warnen vor Strafen, weil die Rechte anderer verletzt werden könnten. Auch die Gema dürfte aufmerksam werden.

115 Kommentare

Bundesinnenminister de Maizière will Verschlüsselungsprogramme nun doch nicht schwächen. (Bild: Tobias Schwarz/Getty Images) (Tobias Schwarz/Getty Images)

Crypto Wars 2.0: De Maizière will Verschlüsselung doch nicht schwächen

Keine Pflicht zur Schlüsselhinterlegung, keine Hintertüren: Die Bundesregierung setze weiter auf sichere Verschlüsselung von Daten, soll Innenminister de Maizière gesagt haben.

26 Kommentare

Im Play Store wurden wieder Apps mit Adware entdeckt. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Play Store: Weit verbreitete Apps zeigen Adware verzögert an

Apps aus Googles Play Store mit Downloadzahlen von stellenweise über 5 Millionen beinhalten Adware, die den Nutzer zu dubiosen Appstores oder Anwendungen mit Premium-SMS-Versand weiterleiten. Interessant ist dabei die Art und Weise, wie die Werbung an den Nutzer gebracht wird.

34 Kommentare

Soll nach dem Willen der US-Regierung nicht mehr so lange speichern: der NSA-Datenspeicher in Utah (Bild: Jim Urquhart/Reuters) (Jim Urquhart/Reuters)

Überwachung: NSA soll Daten von Ausländern nach fünf Jahren löschen

Update Das Weiße Haus will die Überwachung ausländischer Regierungschefs durch die NSA offenbar schärfer kontrollieren. Auch sollen die Daten ausländischer Bürger nicht mehr unbegrenzt gespeichert werden.

15 Kommentare

Die Fritzbox-App (Bild: itunes.apple.com/Screenshot: Golem.de) (itunes.apple.com/Screenshot: Golem.de)

AVM: Fernzugriffsdienst Myfritz ist gestört

Der Zugriff auf Fritzboxen über die Webseite Myfritz.net ist heute nicht möglich. Der DynDNS-Dienst ist gestört und nur über die individuelle URL erreichbar.

10 Kommentare

Stimmt der Quellcode mit dem Binärcode überein? (Bild: Hanno Böck/OpenSSL-Code) (Hanno Böck/OpenSSL-Code)

Softwaresicherheit: Vertrauen durch reproduzierbare Build-Prozesse

Fosdem15 Freie Software wirbt mit dem Versprechen, dass jeder den Quellcode prüfen kann. Doch wie kann garantiert werden, dass die verteilte Software wirklich aus den angegebenen Quellen stammt? Debian will hierfür reproduzierbare Build-Prozesse einführen.

15 Kommentare

Nicht nur am DE-CIX können Geheimdienste den Frankfurter Internetknoten abhören. (Bild: De-cix.net) (De-cix.net)

Kurse

Podcast Besser Wissen