Datensicherheit

Das ist nicht Apple.com. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Domain: Erneut Angriff über Punycode-Domains demonstriert

Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren.

35 Kommentare

Bankbot imitiert zahlreiche Banken - auch aus Deutschland. (Bild: Securify) (Securify)

Android: Open-Source-Bankentrojaner immer wieder im Play Store

Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird.

14 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Shopify von A – Z: Grundkurs für den Einstieg in die E-Commerce Plattform (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (m/w/d) für die Sicherheitszentrale Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

Werkstudent:in IT-Support (m/w/d) stud-IT GmbH, Münster (öffnet im neuen Fenster)

Infrastructure Automation Engineer (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Betriebselektroniker / IT-Systemelektroniker für Systemtechnik (m/w/d) Zweckverband Bodensee-Wasserversorgung, Sipplingen (öffnet im neuen Fenster)

Sachbearbeitung (m/w/d) Zentrale Programm- und Projektsteuerung (ZPP) Landesbetrieb IT.Niedersachsen, Hannover (öffnet im neuen Fenster)

Tester:in Buchhaltungssoftware (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)

Experte für IT-Infrastruktur (Betrieb und Administration) (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Die Videoüberwachung des öffentlichen Raums soll automatisiert werden. (Bild: Getty Images/Staff) (Getty Images/Staff)

Andrea Voßhoff: Keine Einwände gegen Gesichtserkennungstest in Berlin

Die deutschen Datenschützer haben große Bedenken gegen einen flächendeckenden Einsatz von Gesichtserkennungssoftware in Bahnhöfen. Tests zu deren Vorbereitung findet die Bundesdatenschutzbeauftragte Andrea Voßhoff hingegen akzeptabel.

14 Kommentare

Eternalromance, Eternalsynergy und Co.: kreative Namen der NSA-Exploits, mit denen sich Windows-Systeme übernehmen lassen (Bild: Screenshot) (Screenshot)

Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.

51 Kommentare

Es gibt eine neue Sicherheitslücke in Magento. (Bild: Magento) (Magento)

Zero Day Exploit: Magento-Onlineshops sind wieder gefährdet

Update Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Eine Sicherheitslücke erlaubt die Kompromittierung des Angebots. Es betrifft aber nicht alle Installationen und der Hersteller arbeitet an einem Patch, kommuniziert dies jedoch nicht vernünftig.

11 Kommentare

Finfisher soll einen 0-Day-Exploit genutzt haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Staatstrojaner: Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

0-Days werden deutlich seltener für gezielte Angriffe eingesetzt, als oft gedacht. In einem aktuellen Fall ist aber genau dies geschehen: Staatliche Hacker und Kriminelle nutzten eine Sicherheitslücke in Word aus, um den Finfisher-Trojaner zu installieren.

11 Kommentare

Die Richter am Bundesverfassungsgericht wollen die Vorratsdatenspeicherung nicht per Eilentscheid stoppen. (Bild: Ralf Stockhoff/Reuters) (Ralf Stockhoff/Reuters)

Bundesverfassungsgericht: Vorratsdatenspeicherung lässt sich vorerst nicht stoppen

In Karlsruhe sind zum wiederholten Male Eilanträge gegen die Vorratsdatenspeicherung gescheitert. Nun müssen die Provider die Technik installieren, obwohl das Gesetz wenig später im Hauptverfahren einkassiert werden könnte.

27 Kommentare

Wire stellt seinen Server-Code unter eine offene Lizenz. (Bild: Wire) (Wire)

Open Source: Wire beginnt mit der Freigabe des Server-Quellcodes

Wire hat damit begonnen, den Quellcode zum Betrieb eines eigenen Messenger-Servers zu veröffentlichen. Künftig soll damit deutlich mehr möglich sein.

4 Kommentare

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Die Berliner Datenschutzbeauftragte Maja Smoltczyk (Bild: Berliner Datenschutzbeauftragte/Pressebild) (Berliner Datenschutzbeauftragte/Pressebild)

Datenschutzbeauftragte: Wirre Whatsapp-Behauptungen aus Berlin

Äußerungen von Politikern zur Verschlüsselung von Whatsapp lösen immer wieder Kopfschütteln aus. Dieses Mal will die Berliner Datenschutzbeauftragte den Einsatz von Whatsapp an Schulen untersagen - und spricht ohne Quelle von Lücken in der Verschlüsselung.

295 Kommentare / Eine Analyse von Hauke Gierow

Nutzt kein IOMMU, um den WLAN-Chip zu isolieren: Qualcomms Snapdragon 810 (Bild: Qualcomm) (Qualcomm)

Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen

Vor kurzem zeigten Google-Sicherheitsexperten, wie man die Firmware eines Broadcom-WLAN-Chips angreifen kann. Damit lässt sich auch das komplette Smartphone übernehmen - dank weiterer Bugs und weil die Hardware nicht hinreichend isoliert wurde.

6 Kommentare

Partnerfilialen der Post sollen gezieltere Werbung ausspielen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gezielte Werbung: Deutsche Post testet Gesichtserkennung in Filialen

Update Die Werbung in den Warteschlangen von Postfilialen soll personalisierter werden. Die verwendete Gesichtserkennungssoftware ist umstritten, auch wenn sie Menschen nicht identifiziert.

71 Kommentare

Trutzbox Apu 2 im Test (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage

Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen.

86 Kommentare / Ein Test von Hauke Gierow

Whatsapp verhandelt weiter mit der EU über die Datenweitergabe an Facebook. (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Datenschützer Caspar: Einigung über Datenweitergabe von Whatsapp "weit entfernt"

Update Noch immer verhandeln die EU und Whatsapp über die Weitergabe von Nutzerdaten an den Mutterkonzern Facebook. Hamburgs Datenschützer Caspar widerspricht seiner irischen Kollegin energisch.

4 Kommentare

Derzeit gibt es aktive Angriffe gegen Office-Nutzer - ohne Makros. (Bild: Microsoft) (Microsoft)

Bürosoftware: Angriff durch Office-Dokumente ohne Makros

Ein Angriff auf Microsofts Office-Suite setzt nicht auf vom Nutzer auszuführende Makros, sondern nutzt eine Sicherheitslücke in der Funktion Windows Object Linking and Embedding. Microsoft hat das entsprechende Update am Patch Tuesday freigegeben.

2 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Von einer solchen Fehlermeldung wurde unser Autor kürzlich überrascht. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.

319 Kommentare / Ein Bericht von Hanno Böck

Der Streit um Cheatprogramme in World of Warcraft geht weiter. (Bild: Blizzard) (Blizzard)

Honorbuddy: Bossland will nicht an Blizzard zahlen

Rund 8,6 Millionen US-Dollar muss das deutsche Unternehmen Bossland laut einer Gerichtsentscheidung an Blizzard zahlen. Das wird nicht passieren, so der Chef von Bossland - der gleichzeitig die Geschäftsmethoden von Blizzard etwa in World of Warcraft angreift.

189 Kommentare

Die Protonet-Server sollen jetzt mit Supportverträgen gerettet werden. (Bild: Protonet) (Protonet)

Insolvenz: Weniger Mitarbeiter und teure Supportverträge bei Protonet

Mehr Einnahmen, weniger Kosten - so soll Protonet gerettet werden. Dafür muss die überwiegende Anzahl der Mitarbeiter gehen, bestehende Kunden sollen kostenpflichtige Supportverträge abschließen.

34 Kommentare

Eine Sirene (nicht gehackt) (Bild: Thomas Schulze) (Thomas Schulze)

Dallas: Sirenenhack um Mitternacht

Auf einmal wurde es laut: In der Nacht zum Samstag fingen über 100 Sirenen in Dallas zu heulen an. Erst sprachen die Behörden von einer "Fehlfunktion", jetzt soll ein Hacker schuld sein.

40 Kommentare

Ein Zeppelin weist auf NSA-Spionage hin. (Bild: Douglas C. Pizac/Greenpeace) (Douglas C. Pizac/Greenpeace)

Equation Group: The Shadow Brokers veröffentlichen NSA-Geheimnisse

The Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.

7 Kommentare

Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen. (Bild: Rudolf Ammann/Flickr) (Rudolf Ammann/Flickr)

Brickerbot: Hacker zerstören das Internet of Insecure Things

Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden.

111 Kommentare

Die Zentrale von Ask.com in Oakland (Bild: Coolcaesar) (Coolcaesar)

Datenschutz: Ask.com zeigt auf Apache-Statusseite Suchanfragen an

Update Der Suchmaschinenbetreiber Ask.com gibt mehr Informationen preis, als er eigentlich sollte: Auf einer Apache-Statusseite lassen sich zahlreiche Suchanfragen von Nutzern verfolgen. Seit einem Monat hat das Unternehmen nicht auf die Fehlermeldung reagiert.

25 Kommentare / Von Hauke Gierow

Xfence von F-Secure (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein

Der Zukauf soll mehr Sicherheit für Apple-Rechner bieten: F-Secure hat Little Flocker übernommen. Die Software soll in die eigene Xfence-Suite integriert werden und vor Viren und Ransomware schützen.

1 Kommentare

Spam bei T-Online (Bild: Deutsche Telekom) (Deutsche Telekom)

T-Online-Adressen: Telekom hat aktuelle Spamwelle mitverschuldet

Derzeit nervt eine Spam-Welle die Millionen Nutzer von T-Online-Mail-Adressen. Die Filtersoftware der Telekom kann die neue Müllwelle derzeit nicht erkennen und muss noch mal in die Lernphase.

50 Kommentare

Die WD-Passport-SSD ist eine sehr kleine externe Festplatte. (Bild: Western Digital) (Western Digital)

Western Digital: Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Flash-Speicher für die Hosentasche: Western Digital bringt seine erste externe SSD, die über USB-C verbunden wird. Sie soll nicht nur sehr schnell, sondern auch besonders sicher und stabil sein.

11 Kommentare

Microsoft nennt Details zur Datensammlung in Windows 10. (Bild: Dominick Reuter/AFP/Getty Images) (Dominick Reuter/AFP/Getty Images)

Windows 10: Microsoft verrät, welche Daten gesammelt werden

Microsoft hat erstmals sehr detailliert darüber Auskunft gegeben, welche Nutzerdaten Windows 10 sammelt. Mit dem aktuellen Creators Update erhalten Anwender mehr Einstellungsoptionen, um das zu verringern.

138 Kommentare

Einreise in die USA (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Handy-Kontakte und Passwörter: USA könnten Einreisekontrollen drastisch verschärfen

Die von US-Präsident Donald Trump versprochenen "extremen Einreisekontrollen" könnten für Besucher der USA sehr unangenehm werden. Ob sie auch für deutsche Staatsbürger gelten, ist noch unklar.

64 Kommentare

Flattr-Gründer Peter Sunde (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bezahldienste: Adblocker-Anbieter Eyeo übernimmt Flattr

Das im vergangenen Jahr groß angekündigte neue Flattr-Plugin ist immer noch nicht fertig. Der schwächelnde Mikrobezahldienst hat nun seine Eigenständigkeit an Eyeo verloren.

14 Kommentare

Der Dildo von Svakom hat unsichere Software. (Bild: Svakom) (Svakom)

Internet of Things: Dildos sollen smart sein dürfen

Wie mit Sicherheitslücken in Dildos umgehen? Alle smarten Geräte wegschmeißen? Das Internet of Things verbieten? Nein. Dildos sollten smart sein dürfen - und sicher sein.

126 Kommentare / Ein IMHO von Hauke Gierow

Boxcryptor wurde für Dropbox Smartsync angepasst. (Bild: Boxcryptor) (Boxcryptor)

Verschlüsselung: Boxcryptor unterstützt Echtzeitsynchronisation von Dropbox

Gleichzeitig synchronisieren und sichern: Die Verschlüsselung mit Boxcryptor ist jetzt für Dropbox Smartsync möglich. Unter MacOS funktioniert das besser als mit Windows.

4 Kommentare

Das Thecus N2350 hat zwei Festplattenschächte. (Bild: Thecus) (Thecus)

Thecus N2350: Mini-NAS mit Platz für zwei Festplatten und Online-Backup

Ein kleines Backup für zu Hause: Thecus hat ein NAS vorgestellt, dessen Hardware etwas eingeschränkt ist. Der versprochene Funktionsumfang und ein integriertes Cloud-Backup sollen das jedoch ausgleichen.

10 Kommentare

Viele Komponenten in Smartphones sind eigene Minicomputer - mit eigenen Sicherheitslücken. (Bild: Köf3/Wikimedia Commons) (Köf3/Wikimedia Commons)

Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip

Googles Project Zero zeigt, wie man ein Smartphone per WLAN übernehmen kann. WLAN-Chips haben heute eigene Betriebssysteme, denen jedoch alle modernen Sicherheitsmechanismen fehlen.

26 Kommentare / Von Hanno Böck

Solche Netzsperren drohen durch das neue Gesetz bei offenen WLANs. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

WLAN-Störerhaftung: Regierung schlägt Sperrliste gegen Rechtsverstöße vor

Schneller als erwartet hat sich die Regierung auf den neuen Entwurf zur WLAN-Störerhaftung geeinigt. Behörden sollen nun die Möglichkeit bekommen, Hotspots vorübergehend abzuschalten.

66 Kommentare / Ein Bericht von Friedhelm Greis

Ein Smartphone mit Tizen (Bild: Karlis Dambrans) (Karlis Dambrans)

Tizen-Betriebssystem: "Könnte der schlechteste Code sein, den ich je gesehen habe"

Samsungs Tizen-Betriebssystem soll zahlreiche Sicherheitslücken haben und schlampig entwickelt worden sein. Ein Sicherheitsforscher kritisiert, dass der Smartphonehersteller gängige Absicherungen nicht verwende und so Speicherfehler und ungesicherte Verbindungen provoziere.

147 Kommentare

Heldin Orisa in Overwatch (Bild: Blizzard) (Blizzard)

Overwatch und World of Warcraft: Kalifornisches Gericht verurteilt Bossland GmbH

Das deutsche Unternehmen Bossland muss rund 8,6 Millionen US-Dollar an Blizzard zahlen und darf Cheatprogramme für Overwatch und World of Warcraft nicht mehr vertreiben.

44 Kommentare

Ein Geldautomat. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kaspersky: Geldautomaten mit 15-US-Dollar-Bastelcomputer leergeräumt

Am Ende bleibt nur ein golfballgroßes Loch und das Geld ist weg: Kaspersky hat einen neuen Angriff auf Geldautomaten vorgestellt. Bei dem Angriff werden physische Beschädigung und Hacking kombiniert. Betroffen sind weit verbreitete Modelle aus den 90er Jahren.

163 Kommentare

Pegasus auf einer Münze (Bild: Marie-Lan Nguyen) (Marie-Lan Nguyen)

NSO Group: Pegasus-Staatstrojaner für Android entdeckt

Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.

5 Kommentare

Versuchsaufbau für Quantencomputer (Symbolbild): Kühlen auf 20 Millikelvin (Bild: IQOQI) (IQOQI)

Quantencomputer: Quantennetz mit Rauschunterdrückung

Quantenkommunikation ist abhörsicher, aber störanfällig. Wissenschaftler aus Österreich haben ein neues Protokoll entwickelt, das die Übertragung von Quantenbits verbessern soll.

Kommentare / Von Dirk Eidemüller

Das Solarin-Telefon findet nur wenig Abnehmer. (Bild: Sirin Labs) (Sirin Labs)

Entlassungen: 14.000-Dollar-Smartphone Solarin ist ein Flop

Der Markt für sichere Smartphones, die mehr als 10.000 US-Dollar kosten, ist offenbar sehr überschaubar. Hersteller Sirin Labs konnte nicht mehr als 700 Geräte in einem Jahr verkaufen. Ein Drittel der Belegschaft muss das Unternehmen verlassen.

17 Kommentare

EU-Kommission diskutiert grenzüberschreitenden Zugriff auf Messenger wie Whatsapp und Telegram. (Bild: Flickr/Microsiervos) (Flickr/Microsiervos)

Crypto Wars: Ahnungslose EU-Kommissarin redet über Whatsapp-Daten

EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern wie Whatsapp zu erhalten. Aber welche Daten? Die etwas konfuse Pressekonferenz der Kommissarin zeigt, wie wichtig technisches Verständnis bei Politikern ist.

71 Kommentare / Eine Analyse von Jan Weisensee

Das Tor-Projekt denkt über einen Wechsel von C zu Rust nach. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)