Internet-Security

Artwork von Overwatch 2 (Bild: Blizzard) (Blizzard)

Blizzard: Overwatch 2 startet mit massiven Serverproblemen

"Du kommst nicht vorbei": Kaum jemand konnte Overwatch 2 zum Auftakt spielen, Blizzard nennt massive DDoS-Angriffe - die immer noch laufen.

/ 32 Kommentare

Exchange Online erfordert moderne Authentifizierung. Was nun? (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsofts Modern Auth: Exchange macht Admins nun Extraarbeit

Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Admins sollten dringend handeln.

/ 19 Kommentare / Eine Analyse von Oliver Nickel

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Security Incident Manager (TÜV)

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Sachbearbeiterin / Sachbearbeiter Netz- und Standortbetreuung/ Objektfunkversorgung (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

Full Stack Entwickler (w/m/d) Personalwerk GmbH, Karben (öffnet im neuen Fenster)

Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Software Engineer - Mac / Swift (all genders) STARFACE GmbH', Karlsruhe (öffnet im neuen Fenster)

Public Key Infrastructure Specialist (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)

Etliche Bankkunden wurden mit Phishing um ihr Geld gebracht. (Bild: Pixabay) (Pixabay)

Betrug: Bankkunden mit Phishing um vier Millionen betrogen

Das BKA hat einen Beschuldigten festgenommen, der mit seinen Komplizen Bankkunden um mindestens vier Millionen Euro erleichtert haben soll.

/ 5 Kommentare

Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over

Mit präparierten Powerpoint-Dokumenten greifen Hacker Regierungen in Europa an. Hovern über einen Link führt eine Schadsoftware aus.

/ 9 Kommentare

Sicherheitsprobleme durch Drittanbieter-Apps in Slack und Teams. (Bild: Brendan McDermid/Reuters) (Brendan McDermid/Reuters)

Studie: Teams und Slack haben ein Sicherheitsproblem

Eine Studie kritisiert Slack und Teams. So könnten Nutzer Apps installieren, die auf Firmendaten zugreifen oder Code in Repositories ändern können.

/ 5 Kommentare

Augen auf beim Zoom-Download. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Schadsoftware: Betrüger verteilen Malware mit gefälschten Zoom-Webseiten

Die Webseiten geben sich als Downloadseite für Zoom aus, doch verteilen sie eine Schadsoftware, die es auf Bankdaten abgesehen hat.

/ Kommentare

NSA soll Leitungen in China angezapft haben. (Bild: beppek/Pixabay) (beppek/Pixabay)

Geheimdienst: NSA soll chinesisches Telekommunikationsnetz gehackt haben

Die NSA soll eine chinesische Universität und Telekommunikationsbetreiber gehackt haben. Das soll aus einer Analyse der Angriffe hervorgehen.

/ 3 Kommentare

Mozilla, Suchmaschine, Nintendo, 2K: Firefox 105 verbessert Situationen mit wenig Speicher

Kurznews Was am 21. September 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 1 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Rechteinhaber wollen illegale IPTV-Dienste per DDoS angreifen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Urheberrecht: Rechteinhaber wollen illegales IPTV per DDoS angreifen

In Ungarn überlegen Rechteinhaber gemeinsam mit dem Gesetzgeber, wie sich legale DDoS-Angriffe auf illegale IPTV-Dienste umsetzen lassen.

/ 33 Kommentare

Betrüger nutzen Energiepauschale für Phishing. (Bild: Bruno /Germany/Pixabay) (Bruno /Germany/Pixabay)

Betrug: Verbraucherzentrale warnt vor Phishing mit Energiepauschale

Mit scheinbar guten Nachrichten vom Finanzamt oder der Bank wollen Betrüger persönliche Daten abgreifen.

/ 5 Kommentare

Was Powershell alles kann? Fast alles. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Windows-Automatisierung: Was die Power von Powershell ausmacht

In Teil 3 unserer Powershell-Einführung kommen wir zur eigentlichen Automatisierung. Wie geht das - und wie ersetzt man damit das klassische Cmd?

/ 1 Kommentare / Eine Anleitung von Holger Voges

Tux ist das Maskottchen von Linux. (Bild: barek2marcin/Pixabay) (barek2marcin/Pixabay)

Schadsoftware: Neue Linux-Malware spielt verstecken

Forscher haben eine neue Linux-Malware entdeckt, die sich besonders gut tarnt. Dabei kann sie sowohl als Kryptominer oder Spionage-Werkzeug agieren.

/ 4 Kommentare

Die Cyberversicherungen gaben 2021 dreimal so viel für Schäden aus wie im Jahr zuvor. (Bild: Christian Dubovan) (Christian Dubovan)

Trotz wachsendem Markt: Cyberversicherungen waren 2021 ein Verlustgeschäft

Versicherungen, die Policen gegen Cyberangriffe anbieten, machen mit diesem Geschäft erstmals Verluste. Dennoch wächst der Markt.

/ 2 Kommentare

Die Farben der ukrainischen Flagge in Kyjiw. (Bild: Dominika Zarzycka via Reuters Connect) (Dominika Zarzycka via Reuters Connect)

Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln

Laut Google satteln Ransomware-Gruppen auf Angriffe gegen die Ukraine um. Das könnte deren Nähe zum russischen Staat bestätigen.

/ 1 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Wir zeichnen die erste Woche nach der Meldung einer Sicherheitslücke nach (Symbolbild). (Bild: Unsplash/Montage Golem.de) (Unsplash/Montage Golem.de)

Aufarbeitung einer Sicherheitslücke: "Leider muss ich eine Datenpanne melden"

Update Im Juli hat Golem.de über eine Sicherheitslücke bei Accenture berichtet. Interne Dokumente zeigen, wie Behörden und Wirtschaft einen solchen Datenschutzverstoß aufarbeiten.

/ Kommentare / Eine Recherche von Lennart Mühlenmeier

Cloudflare-CEO Matthew Prince bezeichnet die Blockierentscheidung weiter als "gefährlich". (Bild: Reuters) (Reuters)

Kiwifarms: Doxxing-Seite nach Ende von Cloudflare-Support offline

Lange weigerte sich Cloudflare, gegen die Doxxing-Seite vorzugehen. Nachdem dies nun geschehen ist, finden die Betreiber wohl keine neuen Hoster.

/ 9 Kommentare

IT-Personal einsparen durch die Cloud? (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Cloud: Einmal Einsparen, bitte?

Cloud? Super, da brauchen wir keine IT-Abteilung mehr! So stellen sich das viele mittelständische Unternehmen vor. Da irren sie. Dennoch ist die Cloud für viele sinnvoll, trotz aller Mühen und Kosten.

/ 39 Kommentare / Ein Erfahrungsbericht von Lutz Olav Däumling

Analoge Angriffe und Sabotage werden zwar geringer, gibt es aber weiterhin. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden

Laut Bitkom verursachen nicht nur klassische IT-Angriffe Schäden in Unternehmen. Die gesamte Schadenssumme soll 200 Milliarden Euro übersteigen.

/ 9 Kommentare

Die Domain eth.link steht in einer Woche zum Verkauf. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

eth.link: DNS-Domain für Web3 abgelaufen und Besitzer im Gefängnis

Die Domain ist am 26. August 2022 abgelaufen und wird in einer Woche zurück auf dem Markt sein. Sie wird für DNS genutzt.

/ 39 Kommentare

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen.

/ 1 Kommentare

Immer Ärger mit der Staatstrojaner-Statistik (Bild: Pixabay) (Pixabay)

Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden

In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware.

/ 1 Kommentare

Erst die News lesen, dann das Passwort ändern. (Bild: Plex) (Plex)

Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen

Unbefugte haben Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Streaming-Plattform Plex erhalten.

/ 2 Kommentare

Der bisherige CEO der NSO Group, Shalev Hulio, tritt zurück. (Bild: Ammar Awad/Reuters) (Ammar Awad/Reuters)

Pegasus-Trojaner: Chef von NSO Group tritt zurück

Der israelische Trojaner-Hersteller NSO will sich neu aufstellen. 100 Mitarbeiter werden angeblich entlassen.

/ 2 Kommentare

Eine uralte, aktuelle Speichertechnologie: Magnetband (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Magnetband: Eine alte Speichertechnologie mit Dauerpotenzial

Bei weltweit enorm wachsenden Datenmengen ist ausgerechnet eine Speichertechnologie mit Ursprung im 19. Jahrhundert oft die beste Lösung.

/ 12 Kommentare / Von Nico Wich

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

/ 9 Kommentare

Nicht alles was, von Paypal kommt, ist auch von Paypal. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

/ 39 Kommentare

DDoS-Angriffe versuchen Server in die Knie zu zwingen. (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Botnetz: Google blockiert Rekord-DDoS-Angriff

Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

/ 18 Kommentare

Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren.

/ 6 Kommentare

Beim Engine-Hersteller geht's um viel Geld. (Bild: Unity) (Unity)

17,5 Milliarden US-Dollar: Unity lehnt Übernahmeangebot ab

Unity hat Applovin eine Absage erteilt. Stattdessen bestehen sie auf dem Zusammenschluss mit dem umstrittenen Malware-Anbieter Ironsource.

/ 2 Kommentare

VLC ist in Indien nicht mehr verfügbar. (Bild: VLC/Montage: Golem.de) (VLC/Montage: Golem.de)

Internet: Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

/ 74 Kommentare

Ransomware: "Die Schuldfrage kam gar nicht auf"

Chefs von Devs Head of IT Klaas Feldmann von der Deutsche Windtechnik AG musste sich einem Cyberangriff stellen.

/ Ein Newsletter-Beitrag von Daniel Ziegener

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Yanluowang: Ransomwaregruppe hackt Cisco

Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts.

/ 1 Kommentare

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

/ 1 Kommentare

Mit einigen Musikplayern wird beim Musikhören mehr Dopamin ausgeschüttet als mit anderen. (Bild: Pexels) (Pexels)

Dopamine für Windows 10: Ein Musikplayer, wie er sein sollte

Helferlein Dopamine ist ein minimalistischer MP3-Player unter Windows, vertrieben als Open Source, der auch vor großen Sammlungen nicht zurückschreckt.

/ 130 Kommentare / Von Kristof Zerbe

Artwork von Unity (Bild: Unity Technologies) (Unity Technologies)

Engine: Milliardenangebot bringt Unity in Zwickmühle

Soll sich Unity für 17,5 Milliarden US-Dollar kaufen lassen - oder selbst ein umstrittenes Unternehmen für 4,4 Milliarden US-Dollar übernehmen?

/ 18 Kommentare

Wenn Mitarbeiter plötzlich isoliert sind oder anders als ihre Kollegen behandelt werden, kann Diskriminierung dahinterstecken. (Bild: Pixabay) (Pixabay)

Russische IT-Mitarbeiter: Wann Vorsicht zu Diskriminierung wird

Aus Sorge vor Spionage schränken deutsche Unternehmen die Befugnisse russischer IT-Mitarbeiter ein. Das ist aber nur in ganz bestimmten Fällen legal. Was zu beachten ist.

/ 17 Kommentare / Von Harald Büring

Die Malware auf Github zielt auf das Ausleiten von Schlüsseln und Zugängen. (Bild: Github) (Github)

Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

/ 11 Kommentare

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

/ 7 Kommentare

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) (Jan Hetfleisch/Getty Images)

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

/ 7 Kommentare

Das Stromnetz in Deutschland scheint angreifbar zu sein. (Bild: Pixabay.com) (Pixabay.com)

Ukraine-Krieg: Russische Hacker hatten Zugriff auf das deutsche Stromnetz

Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben.

/ 23 Kommentare

Die Python-Community streitet über 2FA. (Bild: Pixabay) (Pixabay)

Python, Retbleed, KI: Open-Source-Streitereien, CPU-Lücken und Coding-KI

DevUpdate 2FA führt zu Open-Source-Streit, CPU-Bug Retbleed macht Probleme, Matrix wächst rasant und KI hilft jetzt sogar beim Compilerbau.

/ 7 Kommentare

Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

/ 3 Kommentare

H81-Mainboards mit versuchter Firmware (Bild: Stephan Skrobisch) (Stephan Skrobisch)

CosmicStrand UEFI-Rootkit: Kaspersky findet Malware bei Asus und Gigabyte

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

/ 52 Kommentare

Aufpoliertes Chrom - Google schließt Sicherheitslücken in Chrome (Bild: Andres Skudder via flickr) (Andres Skudder via flickr)

Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

/ 2 Kommentare

Twitter sollte Datenleaks unterbinden. Sonst könnte es noch zum "Shitstorm" kommen. (Bild: Pixabay.com) (Pixabay.com)

Datenleck: Hacker will 5,4 Millionen Twitter-Datensätze verkaufen

30.000 US-Dollar will der Hacker für die Userinformationen haben. Dabei wird eine alte Lücke ausgenutzt. Es gibt wohl bereits Kaufinteresse.

/ 8 Kommentare

Windows 11 verhindert das Passwortraten mit Brute Force. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows 11 wird künftig Brute-Force-Angriffe verlangsamen

Nach zehn fehlgeschlagenen Passworteingaben wird das Betriebssystem den Zugang temporär sperren. Möglich macht das eine Gruppenrichtlinie.

/ 9 Kommentare

Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

/ Kommentare

Die App versprach eine Beteiligung an der Gegenwehr gegen den Angriffskrieg. (Bild: ROBIN WORRALL) (ROBIN WORRALL)

Ukrainekrieg: Ukrainische DDOS-App als Malware aus Russland enttarnt

Die vermeintlich ukrainische App Cyberazov sollte Freiwilligen DDOS-Angriffe gegen Russland ermöglichen. Google hat sie nun als Falle Russlands enttarnt.

/ 4 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

/ 4 Kommentare

Kurse

Podcast Besser Wissen