Internet-Security

Golem.de-Wochenrückblick Malware für Spionage, Sicherheitslücken im Wahlkampf und Flaschenhälse im abendlichen Breitband machen uns zu schaffen. Dazu kommen verlorene Apps unter iOS 11 und die Unfähigkeit, Parklücken zu erkennen. Sieben Tage und viele Meldungen im Überblick.

23.09.20170 KommentareVideo

Nach wie vor wollen Behörden Stärke demonstrieren, können ihren Staatstrojaner aber immer noch nicht einsetzen. Eine neue Version soll Abhilfe schaffen, Zitis soll sich künftig um die Abwägung bekannter Sicherheitslücken kümmern.

22.09.201730 KommentareVideo

Angriffe auf die IT-Infrastruktur sind teuer: Nach Maersk hat auch das Logistikunternehmen TNT einen erheblichen Verlust durch NotPetya bekannt gegeben. Die Reparatur aller Systeme soll bis Ende September abgeschlossen werden.

21.09.20175 Kommentare

Cisco widerspricht Avast: Die zweite Stufe der mit Ccleaner verteilten Malware sei sehr wohl aktiviert worden. Angeblich sollen die Macher der Kampagne es auf Betriebsgeheimnisse großer Techfirmen abgesehen haben.

21.09.201717 Kommentare

Die CDU nutzt ein uraltes Content-Management-System für eine simple Weiterleitung, die SPD gibt Datenbankpasswörter preis, im Grünen CMS sind IPs von Webseitenbesuchern offen einsehbar, Ortsvereine von SPD und FDP werben für Viagra. Um die Sicherheit der Parteien-Webseiten steht es schlecht.
Eine Exklusiv-Meldung von Hanno Böck

21.09.201742 Kommentare

So hatten sich Nutzer die Optimierung des PCs sicher nicht vorgestellt: Eine Version von Ccleaner wurde für rund einen Monat mit Malware ausgeliefert.

18.09.2017171 Kommentare

Heimliches Monero Mining per Javascript: Die Macher der Torrent-Seite The Pirate Bay wollten offenbar feststellen, ob sie damit nennenswert Geld verdienen können. Viele Nutzer zeigten sich allerdings verärgert, weil keine Zustimmung eingeholt wurde.

18.09.201745 Kommentare

Im Python-Paketrepository PyPi wurden verschiedene Pakete entdeckt, deren Namen existierenden Paketen ähneln und die eine Verbindung zu einem chinesischen Server aufbauen. Auf das grundlegende Problem wurde schon 2016 hingewiesen, doch die PyPi-Maintainer reagierten nicht auf Warnungen.

17.09.20172 Kommentare

Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen.

13.09.20170 KommentareVideo

Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit.
Von Sebastian Neef und Tim Philipp Schäfers

11.09.201758 KommentareVideo

Ein Startup möchte Hotelkunden weltweit zu einem praktischen Begleiter verhelfen, der den Urlaub mit organisiert sowie kostenfreien Internetzugang und Telefonate ermöglicht. Viele Modelle sind leider unsicher. In Deutschland soll bald eine neue Version der Geräte erscheinen.
Ein Bericht von Hauke Gierow

07.09.201739 KommentareVideo

Domains von Webservices, die aufgegeben wurden, können ein Sicherheitsrisiko für Webseiten darstellen. Mittels einer nicht mehr genutzten Azure-Subdomain hätte der Autor des Artikels die Kontrolle über zahlreiche Webseiten erlangen können.
Von Hanno Böck

07.09.201722 Kommentare

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

06.09.201728 Kommentare

Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können.

04.09.20170 Kommentare

Golem.de-Wochenrückblick Neue Handys, VR-Brillen, Notebooks und vieles mehr: Auf der Ifa in Berlin präsentiert sich wieder die Gadget-Branche. Wir nutzen die Woche und checken das IT-Wahlprogramm der Parteien. Sieben Tage und viele Meldungen im Überblick.

02.09.20173 KommentareVideo

Ein 29-jähriger Brite ist in sein Heimatland überstellt worden. Zuvor war der Mann in Deutschland wegen des Angriffs auf Router der Telekom verurteilt worden, in seiner Heimat drohen ihm vermutlich härtere Strafen als in Deutschland.

01.09.201711 Kommentare

Die Union könnte in der kommenden Regierung ein öminöses "Datengesetz" auf den Weg bringen. Leider finden sich in den Wahlprogrammen noch viele andere merkwürdige Vorschläge der Parteien zum Datenschutz.
Eine Analyse von Friedhelm Greis

01.09.201745 Kommentare

Peinlicher Fehler bei Essential: Eine falsch konfigurierte Mailingliste führte dazu, dass zahlreiche private Daten von Kunden mit anderen Kunden geteilt wurden. Das Unternehmen hat sich entschuldigt. Nach wie vor warten viele Kunden auf vorbestellte Smartphones.

31.08.20175 Kommentare

Bei der IT-Sicherheit setzen die Unionsparteien auf eine verstärkte Überwachung des Darknets - durch "Internetpolizisten". Die SPD will die Rolle des BSI reformieren und Haftung für Sicherheitslücken. Nach dem Willen der Linkspartei gehört das BND-Gesetz abgeschafft, die Grünen wollen mehr Prävention.
Eine Analyse von Hauke Gierow

30.08.201719 Kommentare

Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.

30.08.20172 KommentareVideo

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.

28.08.20175 Kommentare

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

28.08.201716 Kommentare

Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben.

25.08.20170 Kommentare

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows.

24.08.201711 Kommentare

Für lokale Unternehmen: Google will seine Cloud jetzt in zwei Stufen anbieten. Premium-Nutzer haben Zugriff auf das globale Google-Netz, während Standard-Kunden auf regionale Knoten beschränkt sind. Dafür zahlen sie weniger pro Gigabyte.

24.08.20171 Kommentar

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps.
Von Andreas Sebayang

24.08.2017138 Kommentare

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.

22.08.201720 Kommentare

US-Unternehmen sollen nach der Meinung des FBI keine Produkte von Kaspersky mehr einsetzen, besonders wenn sie im Infrastruktur-Bereich aktiv sind. Kaspersky widerspricht Behauptungen, man arbeite mit dem russischen Geheimdienst zusammen.

21.08.201728 Kommentare

In kaum einem Fachgebiet kommen so viele neue Ausdrücke in die sprachliche Umlaufbahn wie in der IT-Branche. Wie managen Gehörlose diese Begriffe voller Abkürzungen und Anglizismen in ihrer Gebärdensprache?
Von Bigna Fink

21.08.201720 KommentareVideo

Eine Spam-Kampagne versendet derzeit angebliche Mahnungen für die Nutzung von Youporn im Namen einer Münchener Anwaltskanzlei. Diese warnt selbst vor den Fälschungen.

18.08.201726 Kommentare

Nach den rassistischen Ausschreitungen in Virginia und dem Terroranschlag gegen Demonstranten kündigen einige Betreiber von Domain- und DNS-Diensten den Nazis - aber auf welcher Basis? Und geschieht dies nicht eher aus PR-Gründen, als aus innerer Überzeugung?
Ein IMHO von Hauke Gierow

18.08.2017254 Kommentare

Sicher 3D-drucken: US-Forscher haben ein Verfahren entwickelt, das erkennen soll, ob die Software des 3D-Druckers mit Schadcode infiziert ist oder ob der Produzent am Material gespart hat. Das soll sicherstellen, dass die Herstellung von sicherheitsrelevanten Komponenten nicht negativ beeinflusst wird.

17.08.201717 Kommentare

Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück - mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden.

17.08.20177 Kommentare

Die dänische Reederei rechnet mit Kosten und Umsatzeinbußen von 200 bis 300 Millionen US-Dollar durch den Not-Petya-Angriff. Die Verluste sollen vor allem in der Bilanz des dritten Quartals anfallen.

16.08.201717 Kommentare

"Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen.

15.08.20172 Kommentare

Ein einziger Anbieter soll seit Jahresanfang rund 4.000 Apps mit bösartigem Inhalt in Umlauf gebracht haben - einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden.

13.08.2017125 Kommentare

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.

10.08.201776 Kommentare

Der BKA und das BSI gehören dem IT-Sicherheitsverband Teletrust an. Das hindert den Verein jedoch nicht daran, gegen die Ausweitung des Staatstrojaner-Einsatzes Verfassungsbeschwerde einzulegen.

09.08.20179 Kommentare

Hacker behaupten, vertrauliche Systeme der Sicherheitsfirma Mandiant geknackt zu haben - das Unternehmen widerspricht. Es seien lediglich private Konten übernommen worden und auch hier seien keine speziellen Kenntnisse notwendig gewesen.

07.08.20170 Kommentare

Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen.

07.08.20173 Kommentare

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.

07.08.201743 KommentareVideo

Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein.

03.08.201758 Kommentare

Eine der größten Änderungen in der Kryptowährung Bitcoin steht bevor: Segwit soll vor allem Transaktionen beschleunigen. Nicht jeder ist aber mit dem Update zufrieden - es gibt bereits eine vielversprechende Abspaltung. Wir erklären, was Segwit für Bitcoin bedeutet und wie es jetzt weitergeht.
Von Jörg Thoma

03.08.201740 Kommentare

Vorinstallierte Malware auf dem Smartphone dürfte für viele Nutzer ein Albtraum sein. In einem aktuellen Fall sollen günstige Smartphones des Herstellers Nomu betroffen sein. Diese sind auch in Deutschland bestellbar.

02.08.201714 Kommentare

Die Veröffentlichung von Ark Survival Evolved verschiebt sich um ein paar Wochen. Die Zeit bis dahin soll aber für weitere Updates genutzt werden: Das Entwicklerstudio Wildcard plant technische Verbesserungen - und endlich halbwegs faire Bosskämpfe.

31.07.20174 KommentareVideo

Black Hat 2017 Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln.

29.07.201710 Kommentare

Golem.de-Wochenrückblick Im letzten Wochenrückblick vor der Sommerpause lassen wir Autos allein einparken, alte Rechner hochleben und Drohnenteile vom Himmel regnen. Sieben Tage und viele Meldungen im Überblick.

29.07.20170 KommentareVideo

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.
Von Hanno Böck

29.07.201746 Kommentare

Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato - vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht.

28.07.201715 Kommentare

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

28.07.201717 Kommentare