Abo

Internet-Security

Artikel
  1. Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen

    Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen

    Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
    Von Friedhelm Greis

    15.02.20197 Kommentare
  2. Mailhoster: Angreifer überschreibt Festplatten bei VFEMail

    Mailhoster: Angreifer überschreibt Festplatten bei VFEMail

    Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind.

    12.02.201930 Kommentare
  3. Falsches Metamask: Malware auf Google Play stiehlt Kryptowährungen

    Falsches Metamask: Malware auf Google Play stiehlt Kryptowährungen

    Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play herunterladbar. Die Malware greift jedoch im schlimmsten Fall Kontodaten der Krypto-Wallets des Opfers ab und kopiert Wallet-Adressen des Angreifers statt der eigenen. Das Unternehmen Eset rät zur Vorsicht.

    11.02.20198 Kommentare
  4. Security: Qnap-NAS-Systeme von unbekannter Malware betroffen

    Security: Qnap-NAS-Systeme von unbekannter Malware betroffen

    Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.

    11.02.201919 Kommentare
  5. Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment

    Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment

    Ein Forscherteam hat die Nutzung bisher ungenutzter Flags aus dem BGP-Routingstandard getestet. Dabei haben reihenweise Router ihre Verbindungen abgebrochen. Das Experiment wurde nun gestoppt.

    05.02.201953 Kommentare
Stellenmarkt
  1. VMT GmbH, Bruchsal
  2. Fresenius Medical Care Deutschland GmbH, Sankt Wendel
  3. ASC Automotive Solution Center AG, Düsseldorf
  4. Reply AG, Köln


  1. Statt Whatsapp: Frankreich wandert in die Matrix

    Statt Whatsapp: Frankreich wandert in die Matrix

    Die Behörden und Ministerien der französischen Regierung beginnen damit, ihre eigene Whatsapp-Alternative auf Basis der freien Chat-Software Matrix auszurollen. Die Entwickler aus Community und Verwaltung mussten dafür viel Arbeit leisten, wie ein Vortrag auf der Fosdem darstellt.

    05.02.201948 Kommentare
  2. Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    30.01.201942 Kommentare
  3. Europol und FBI: Hacker-Marktplatz xDedic geschlossen

    Europol und FBI: Hacker-Marktplatz xDedic geschlossen

    Auf dem Online-Marktplatz xDedic konnten Kriminelle den Zugang zu gehackten Rechnern und Daten kaufen. Nun gingen Ermittler international gegen die Plattform vor.

    30.01.20198 Kommentare
  4. Android: Gmail bekommt neues Design und neue Funktionen

    Android: Gmail bekommt neues Design und neue Funktionen

    Ein Update für die Android-App von Gmail bringt nicht nur ein neues Design: Google führt auch einige neue Funktionen ein. Verglichen mit dem Client Inbox, der im März eingestellt wird, bietet Gmail aber weiterhin weniger Komfort.

    30.01.201918 Kommentare
  5. Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

    Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

    Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

    27.01.201939 Kommentare
  1. Smart Home: Wenn die Lampe zum Trojaner wird

    Smart Home: Wenn die Lampe zum Trojaner wird

    Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.
    Von Moritz Tremmel

    27.01.2019190 KommentareVideo
  2. Pantsdown: Fehler in Server-Firmware ermöglicht Rootkit

    Pantsdown: Fehler in Server-Firmware ermöglicht Rootkit

    Eine Sicherheitslücke in der Firmware von Baseband Management Controllern (BMC) ermöglicht bösartigen Admins, eine Art Rootkit zu installieren, das nur schwer auffindbar ist. Besonders kritisch wird dies bei der Verwendung gebrauchter Hardware.

    24.01.201923 Kommentare
  3. E-Mails: Phishing oder nicht?

    E-Mails: Phishing oder nicht?

    Wie gut erkennen Sie Phishing-Mails, fragt ein Quiz der Google-Schwester Jigsaw. Beim Ausprobieren zeigt sich, wie leicht man hereinfallen kann.
    Von Moritz Tremmel

    23.01.201984 Kommentare
  1. Paketmanagement: PHP-Codesammlung Pear wurde gehackt

    Paketmanagement: PHP-Codesammlung Pear wurde gehackt

    Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

    21.01.20196 Kommentare
  2. Kriminalität: Zwei Angeklagte nach Hack der US-Börsenaufsicht

    Kriminalität: Zwei Angeklagte nach Hack der US-Börsenaufsicht

    Über eine Sicherheitslücke und Phishing sollen Hacker an unveröffentlichte Dokumente der US-Börsenaufsicht gelangt sein. Händler sollen mit den Insiderinformationen über vier Millionen US-Dollar verdient haben. Gegen die Hacker wurde nun Anklage erhoben.

    16.01.20190 Kommentare
  3. Schwer ausnutzbar: Die ungefixten Sicherheitslücken

    Schwer ausnutzbar: Die ungefixten Sicherheitslücken

    Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
    Von Hanno Böck

    15.01.201918 Kommentare
  1. Modlishka: Phishing-Tool umgeht Zwei-Faktor-Authentifizierung

    Modlishka: Phishing-Tool umgeht Zwei-Faktor-Authentifizierung

    Eine täuschend echte Phishing-Seite, die sogar Zwei-Faktor-Authentifizierung umgehen kann: Mit dem Tool Modlishka lassen sich automatisierte Phishing-Kampagnen betreiben - auch von sogenannten Scriptkiddies.

    11.01.20199 Kommentare
  2. Videolan: VLC-Player erreicht mehr als 3 Milliarden Downloads

    Videolan: VLC-Player erreicht mehr als 3 Milliarden Downloads

    Über die eigene Infrastruktur hat die Videolan-Community ihren VLC-Player bereits mehr als drei Milliarden Mal als Download verteilt. Die echte Zahl dürfte jedoch deutlich darüber liegen.

    11.01.201927 Kommentare
  3. IT-Sicherheit: 12 Lehren aus dem Politiker-Hack

    IT-Sicherheit: 12 Lehren aus dem Politiker-Hack

    Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
    Eine Analyse von Friedhelm Greis

    10.01.2019113 Kommentare
  1. Voice-Phishing: Betrug mit der Telefonnummer des Apple-Supports

    Voice-Phishing: Betrug mit der Telefonnummer des Apple-Supports

    Hinter einem täuschend echten Anruf des Apple-Supports stecken in Wahrheit Betrüger. Der Anruf könnte auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen.

    08.01.201924 Kommentare
  2. Politiker-Hack: Wohnung in Heilbronn durchsucht

    Politiker-Hack : Wohnung in Heilbronn durchsucht

    In Heilbronn haben Ermittler die Wohnung eines IT-Sicherheitsspezialisten durchsucht, der nach eigenen Angaben bis vor kurzem noch Kontakt mit dem Verantwortlichen des Datenleaks von Politikern und Prominenten hatte. Er soll aber nur Zeuge im Verfahren sein, kein Verdächtiger.

    07.01.201978 Kommentare
  3. OpSec: Hacken, ohne erwischt zu werden

    OpSec: Hacken, ohne erwischt zu werden

    35C3 Der Hacksport ist mit Risiken und Nebenwirkungen verbunden. Ein Vortrag auf dem 35C3 klärt auf und zeigt wie es Hacker besser machen können.
    Von Moritz Tremmel

    30.12.201823 KommentareVideo
  1. Sicherheit: Verfassungsschützer warnt vor Verschlüsselung bei 5G

    Sicherheit: Verfassungsschützer warnt vor Verschlüsselung bei 5G

    Hamburgs Verfassungsschutzchef Torsten Voß sieht den 5G-Standard als Risiko für die Demokratie: Extremisten und Terroristen könnten die systemimmanente Verschlüsselung ausnutzen, der Staat sollte entsprechend eine Zugriffsmöglichkeit erhalten.

    29.12.201848 Kommentare
  2. Aufgepasst: Gefälschte Amazon Alexa-App in Apples App Store

    Aufgepasst: Gefälschte Amazon Alexa-App in Apples App Store

    Der App Store von Apple enthält eine Fake-App: Setup for Amazon Alexa ist nicht von Amazon und trotzdem in den Suchergebnis-Charts weit oben.

    27.12.201833 KommentareVideo
  3. Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk

    Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk

    Zwei Jahre nach ihrer besorgniserregenden Recherche zu Sicherheitsmängeln in Industrieanlagen sind die Sicherheitsforscher Sebastian Neef und Tim Philipp Schäfers erneut fündig geworden. Ein Klärwerk hätten sie sogar komplett über das Internet übernehmen können.
    Von Moritz Tremmel

    21.12.201824 Kommentare
  4. Mozilla: Firefox Klar blockiert Tracking-Cookies

    Mozilla: Firefox Klar blockiert Tracking-Cookies

    Die aktuelle Version von Mozillas Trackingschutz-Browser Firefox Klar bietet Nutzern granulare Einstellungen für Cookies zur Nutzerverfolgung. Zudem warnt der Browser vor dem Besuch möglicherweise betrügerischer Webseiten.

    21.12.201818 Kommentare
  5. Phishing: Bahn schränkt Zahlungsmöglichkeiten nach Betrugsfällen ein

    Phishing: Bahn schränkt Zahlungsmöglichkeiten nach Betrugsfällen ein

    Betrüger nutzen das neue Rückgabesystem für Sparpreis-Tickets der Bahn aus. Diese schränkt nun die Zahlungsmöglichkeiten ein, möchte aber nicht vom Rückgabesystem abrücken.

    20.12.201820 Kommentare
  6. Windows: Microsoft bringt Patch gegen Lücke im Internet Explorer

    Windows: Microsoft bringt Patch gegen Lücke im Internet Explorer

    Es gibt ihn noch, den alten Internet Explorer und es gibt noch Sicherheitslücken dafür, die gefährlich sind. Microsoft hat ein Update für viele Windows-Systeme veröffentlicht, das ein bereits ausgenutztes Problem beheben soll, bei dem Angreifer beliebigen Code ausführen können.

    20.12.20181 Kommentar
  7. Sicherheitslücken: Schutzloses US-Raketenabwehrsystem

    Sicherheitslücken: Schutzloses US-Raketenabwehrsystem

    Das US-Raketenabwehrsystem ist nur unzureichend gegen Angriffe geschützt. Fehlende Antiviren-Software, mangelhaft umgesetzte Zwei-Faktor-Authentifizierung und eine seit 28 Jahren offene Sicherheitslücke sind nur einige der Schwachpunkte, die ein Untersuchungsbericht offenlegt.

    17.12.201831 Kommentare
  8. Softwarepiraterie: Bing zeigt Schwarzkopierseiten für Office 2019 prominent an

    Softwarepiraterie: Bing zeigt Schwarzkopierseiten für Office 2019 prominent an

    Statt Verkaufswerbung zeigt Microsofts Suchmaschine Bing anscheinend Schwarzkopierseiten prominent an, die Office 2019 kostenlos anbieten. Momentan ist ein solcher Eintrag noch immer zu finden, allerdings nicht mehr ganz so sichtbar.

    17.12.201819 Kommentare
  9. E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger

    E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger

    Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine.

    14.12.201814 Kommentare
  10. Machine Learning: Microsofts Clarity analysiert Verhalten von Webseitennutzern

    Machine Learning: Microsofts Clarity analysiert Verhalten von Webseitennutzern

    Clarity können Webseitenbetreiber als Javascript-Plugin einbetten, um das Verhalten ihrer Besucher zu verfolgen. Microsofts Software wertet diese Daten aus und kann mit Machine Learning Muster erkennen - etwa welche Elemente besonders häufig geklickt oder übersehen werden.

    13.12.201814 KommentareVideo
  11. Dark Vishnya: Kaspersky warnt Banken vor Insider-Angriffen

    Dark Vishnya: Kaspersky warnt Banken vor Insider-Angriffen

    Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.

    10.12.20187 Kommentare
  12. Cybercrime Profiling: Der typische Onlinekriminelle ist ein 34-jähriger Mann

    Cybercrime Profiling: Der typische Onlinekriminelle ist ein 34-jähriger Mann

    Deepsec 2018 Forscher aus Österreich versuchen herauszufinden, welcher Typ Mensch hinter der steigenden Onlinekriminalität steckt. Dabei identifizieren sie Tätergruppen und können diese bestimmten Straftatbeständen zuordnen.

    03.12.201815 Kommentare
  13. Methbot und 3ve: Riesiges Betrugsnetzwerk für Anzeigenklicks abgeschaltet

    Methbot und 3ve: Riesiges Betrugsnetzwerk für Anzeigenklicks abgeschaltet

    Geld für Onlinewerbung, die nie ein Mensch gesehen hat: Das war die Masche von Betrügern, die dafür über 1,7 Millionen Computer zum Teil eines Botnets machten. Die Verdächtigen wurden nun aufgespürt, seit 2015 soll ein Schaden von über 35 Millionen US-Dollar entstanden sein.

    28.11.201862 Kommentare
  14. event-stream: Populäres NPM-Paket verteilt Schadsoftware

    event-stream: Populäres NPM-Paket verteilt Schadsoftware

    Ein Entwickler des Javascript-Pakets event-stream interessierte sich nicht mehr für das Projekt und übergab die Entwicklung an eine unbekannte andere Person. Daraufhin wurde über das Modul Schadsoftware verteilt, die offenbar auf Bitcoin-Wallets abzielt.

    27.11.201865 Kommentare
  15. Kundendaten: Amazon rückt keine Informationen über Datenschutzpanne raus

    Kundendaten: Amazon rückt keine Informationen über Datenschutzpanne raus

    Bei Amazon gab es eine Datenpanne, die E-Mail-Adressen und Namen von Kunden standen im Netz. Was genau passiert ist, weiß jedoch keiner. Der Konzern schweigt sich über Details aus.

    22.11.201813 Kommentare
  16. Herbsttagung: BKA kämpft mit neuer Abteilung stärker gegen Cybercrime

    Herbsttagung: BKA kämpft mit neuer Abteilung stärker gegen Cybercrime

    BKA-Chef Münch will nicht nur die tatsächliche, sondern auch die gefühlte Sicherheit verbessern. Das gilt auch bei der Bekämpfung von Internetkriminalität.

    22.11.201811 Kommentare
  17. BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

    BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

    Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

    19.11.201847 KommentareVideo
  18. IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

    IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

    Die Netzwerkinstallation der österreichischen Banking-Software ELBA-business ließ sich übernehmen - mitsamt darunterliegendem System. Der Angriff war aufwendig, aber automatisierbar.

    16.11.20185 Kommentare
  19. BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken

    BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken

    Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.
    Eine Analyse von Friedhelm Greis

    16.11.201839 Kommentare
  20. Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt

    Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt

    Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann.

    13.11.20183 Kommentare
  21. IT-Sicherheit: US-Militär will Wissen über Schadsoftware teilen

    IT-Sicherheit: US-Militär will Wissen über Schadsoftware teilen

    Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen.

    12.11.201815 Kommentare
  22. Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

    Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

    Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht.

    09.11.201813 Kommentare
  23. Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
    Von Maja Hoock

    06.11.201889 KommentareAudio
  24. Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

    Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

    Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.

    25.10.201818 Kommentare
  25. PyPi-Malware: Britisches Python-Paket klaut Bitcoin

    PyPi-Malware: Britisches Python-Paket klaut Bitcoin

    In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen.

    23.10.20180 Kommentare
  26. Epson: Update oder günstige Tinte?

    Epson: Update oder günstige Tinte?

    Durch ein Update können Epson-Drucker nur noch mit originalen Tintenpatronen drucken. Die EFF wendet sich an die texanische Staatsanwaltschaft. Der Vorwurf: Verbrauchertäuschung und Sicherheitsbedenken.

    17.10.201895 Kommentare
  27. Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

    Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

    Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

    16.10.2018194 Kommentare
  28. BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

    BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

    Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.
    Eine Analyse von Friedhelm Greis

    11.10.201813 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 61
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #