Internet-Security

E-Learning: Exklusiv: Einführung in Ethical Hacking und Penetration Testing (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) Sparkasse Forchheim, Forchheim (öffnet im neuen Fenster)

Machinist KHS USA Inc., Berlin (öffnet im neuen Fenster)

SAP Business One Inhouse Consultant / Projektleiter Rollouts International m/w/d HOSCH Fördertechnik Recklinghausen GmbH, Recklinghausen (öffnet im neuen Fenster)

Sachgebietsleitung (m/w/d) Schuldigitalisierung für das Schul-, Kultur- und Sportamt Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)

Projektleitung Digitalisierungsprojekte (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Manager Revenue & Margin Assurance (m/w/d) DNS:NET Internet Service GmbH, Berlin (öffnet im neuen Fenster)

Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

44 Kommentare / Von Moritz Tremmel

Betrüger geben sich als Microsoft-Mitarbeiter aus, dabei wollen sie nur in den Rechner und an die Bankdaten. (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Microsoft: Betrüger erbeuten 20.000 Euro von Rentnerin

Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.

55 Kommentare

Der richtige Index sorgte dafür, dass die Datenbankabfragen beim Lernraum Berlin nicht mehr zu Serverüberlastungen führen. (Bild: Marie-Lan Nguyen, Wikimedia Commons) (Marie-Lan Nguyen, Wikimedia Commons)

Moodle: Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.

58 Kommentare / Eine Recherche von Hanno Böck

Apple entfernt die Firewall-Ausnahmen für seine Systemdienste. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Big Sur: Apple erlaubt wieder Firewall-Filter für Systemdienste

In aktuellen MacOS-Versionen hatte Apple seine Systemdienste von Firewall-Regeln ausgenommen. Eine Betaversion macht das nun rückgängig.

Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security. (Bild: Microsoft) (Microsoft)

Surface: Microsoft setzt standardmäßig auf Hardware-Security

Für die Geräte der Surface-Reihe setzt Microsoft künftig auf Sicherheits-Techniken, die auf einer Hardware-Virtualisierung aufbauen.

Laut Kaspersky gibt es ähnlichen Code bei Kazuar (l.) und Sunburst. (Bild: securelist.com/Screenshot: Golem.de) (securelist.com/Screenshot: Golem.de)

Solarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar

Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.

2 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Verräterische Strahlung: Ein Seitenkanalangriff ermöglicht das Extrahieren von privaten ECDSA-Schlüsseln. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

3 Kommentare

Nutzt auch der Bundesadler Software von Solarwinds? (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

Update Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

2 Kommentare

Nach dem Solarwinds-Hack werden auch andere Unternehmen untersucht. (Bild: REUTERS/Sergio Flores/File Photo) (REUTERS/Sergio Flores/File Photo)

Malware: Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

Medienberichten zufolge ermitteln US-Behörden gegen den Software-Hersteller Jetbrains. Er soll ein Einfallstor für den Solarwinds-Hacks sein.

32 Kommentare

Über das WLAN zum Standort (Bild: Ken Friis Larsen/Unsplash) (Ken Friis Larsen/Unsplash)

WLAN: Schadsoftware prüft den Standort via Wi-Fi

Es ist nicht ungewöhnlich, dass eine Malware den Standort des infizierten Rechners überprüft. Dazu wurde bisher jedoch meist die IP-Adresse verwendet.

Kein Login unter dieser Lernplattform. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Moodle: Am ersten Schultag fällt der Fernunterricht aus

Update In mehreren Bundesländern sind die Lernplattformen ausgefallen. Schuld sollen teils DDoS-Angriffe sein. Daran gibt es Zweifel.

104 Kommentare

Monero-Mining benötigt weit weniger Schaufelradbagger und ist trotzdem für die Angreifer lukrativ. (Bild: Pixabay.com) (Pixabay.com)

Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

23 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

6 Kommentare

Der Bundesadler ist wohl noch mal davongekommen. (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Malware: Bundesregierung nicht von Solarwinds-Hack betroffen

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

Contact Tracing in Aktion (Bild: Markus Winkler/Pixabay) (Markus Winkler/Pixabay)

Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.

9 Kommentare / Ein Bericht von Moritz Tremmel

Die Aidamar ist wegen IT-Problemen lahmgelegt. (Bild: Sebaso) (Sebaso)

Aida Cruises: Kreuzfahrten wegen IT-Problemen abgesagt

Trotz Corona-Pandemie wollte die Reederei Aida Cruises Kreuzfahrten zum Jahreswechsel anbieten. Doch die Gäste erhielten kurzfristig eine Absage.

52 Kommentare

NSO, Google, Tesla: Sonst noch was?

Was am 22. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Microsoft hat eine zweite Malware gefunden, die auf Solarwinds-Kunden zielt. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Hack: Microsoft findet zweiten Trojaner für Solarwinds' Orion

Offenbar hatte es auch eine zweite unabhängige Gruppe auf Angriffe über die Solarwinds-Software abgesehen. Microsoft liefert dazu Details.

10 Kommentare

Welche Teile von Microsofts Infrastruktur betroffen sind, ist noch nicht bekannt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Angriff: Microsoft via Solarwinds gehackt

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

11 Kommentare

Passwörter sollten auf keinen Fall den Firmennamen enthalten. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

Meistens schließen Updates Sicherheitslücken, in diesem Fall brachten sie einen Trojaner mit. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Trojaner: 18.000 Organisationen, Behörden und Firmen kompromittiert

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

Auch mit einer Axt kann gehackt werden. (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Malware: Etliche US-Behörden und Firmen weltweit gehackt

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

11 Kommentare

Ein besonders junger Aufklärer, der hoffentlich nie beim BND landet (Bild: Pixabay) (Pixabay)

Malware: BND sucht skrupellose Anfänger zum Trojanerbau

Die Schlapphüte suchen Cyber-Programmierer ohne Gewissen und bieten dafür Peanuts. Das stärkt das Vertrauen in die Unfähigkeit der Behörde.

172 Kommentare / Ein IMHO von Sebastian Grüner

Salesforce gibt gefährliche Ratschläge, weil die eigenen Services darauf angewiesen sind, unsichere Inhalte auf HTTPS-Webseiten zu laden. (Bild: Raysonho/Wikimedia Commons) (Raysonho/Wikimedia Commons)

Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.

4 Kommentare / Von Hanno Böck

NortonLifeLock: Norton kauft deutschen Antivirenhersteller Avira

Avira vom Bodensee gehört demnächst zu Nortonlifelock, was wiederum eine Tochter von Broadcom ist. Doch Antivirenprogramme sterben aus.

45 Kommentare

Doom oder Half-Life werden trotz der Turing-vollständigen Lambdafunktionen wohl nie in Excel laufen. (Bild: David Drexler, flickr.com) (David Drexler, flickr.com)

Microsoft: Excel bringt endlich das Ende von VBA

Dass Excel jetzt Turing-vollständig ist, ist deutlich weniger verrückt, als es klingt. Denn es hilft Nutzern und der Security.

71 Kommentare / Ein IMHO von Sebastian Grüner

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

Der Project-Zero-Exploit zeigt beeindruckend, was Speicherfehler für Probleme verursachen können. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN

Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

Artwork von Worms Rumble (Bild: Team 17) (Team 17)

Worms Rumble angespielt: Echtzeit-Würmer ziehen in den Kampf

In Worms Rumble für Windows-PC und Playstation (kostenlos mit Plus) kämpfen Würmer in Echtzeit - bis auf das Zielen klappt das gut.

13 Kommentare

Phishing (Bild: Artur Tumasjan) (Artur Tumasjan)

EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

11 Kommentare

Computernutzer (Symbolbild): Kombination aus Anruf und Phishing (Bild: www_slon_pics/Pixabay) (www_slon_pics/Pixabay)

Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

Vom heimischen Küchentisch aus nahm Verteidigungsministerin Ank Bijleveld an dem Treffen teil. (Bild: twitter.com/MinBijleveld) (twitter.com/MinBijleveld)

EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

55 Kommentare

MacOS prüft signierte Software online. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

MacOS: Apple will bei App-Datenschutz nachbessern

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

2 Kommentare

Microsoft berichtet von APT-Angriffen auf Pharamunternehmen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: APT-Angriffe auf Entwickler von Covid-19-Impfstoffen

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an Covid-19-Impfstoffen arbeiten.

91 Kommentare

Wer soll die Schlüssel für die elektronische Kommunikation erhalten? (Bild: Pixabay) (Pixabay)

Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

25 Kommentare

Im Cyberbunker-Prozess gibt es hohe Sicherheitsvorkehrungen. (Bild: Harald Tittel/AFP/Getty Images) (Harald Tittel/AFP/Getty Images)

Cyberbunker-Prozess: Manager will nie Beschwerden zu Drogenhandel gesehen haben

Angeblich hat der Manager des Cyberbunkers niemals Hinweise zu gehosteten Seiten mit Drogenangeboten und Kinderpornografie bekommen.

5 Kommentare

Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay) (betexion/Pixabay)

Tutorial: Portscans durch Webseiten verhindern

Werkzeugkasten Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

61 Kommentare / Eine Anleitung von Moritz Tremmel

Ein trojanisches Pferd (Bild: Pascal Guyot/AFP/Getty Images) (Pascal Guyot/AFP/Getty Images)

Malware: Sicherheitsfirma F-Secure will Staatstrojaner bekämpfen

Die Antivirensoftware soll jede Schadsoftware erkennen, auch Staatstrojaner.

Die Ariane 6 existiert bislang nur als Computergrafik. Das wird bis 2022 wohl so bleiben. (Bild: ESA) (ESA)

Raumfahrt: Ariane 6 startet später und seltener als geplant

Update Die neue Rakete kommt erst 2022, angeblich ist Covid-19 die Ursache. Aber die Probleme liegen tiefer.

28 Kommentare

Die Schadsoftware Triton hat es auf Industrieanlagen und Kraftwerke abgesehen. (Bild: Albrecht Fietz/Pixabay) (Albrecht Fietz/Pixabay)

Malware: US-Regierung verhängt Sanktionen wegen Hacker-Attacke

Mit der Schadsoftware Triton wurden Industrieanlagen angegriffen. Die USA sanktionieren nun ein russisches Forschungszentrum.

Ein trojanisches Pferd (Bild: Ally White/Pixabay) (Ally White/Pixabay)

Bundestrojaner: Datenschutzbeauftragter sieht Gefahr für die Demokratie

Die Geheimdienste sollen Trojaner einsetzen dürfen. Doch der Bundesdatenschutzbeauftragte findet etliche Mängel im Gesetz. Er fordert ein Sicherheitsgesetz-Moratorium.

5 Kommentare

US-Präsident Trump auf einer Wahlkampfveranstaltung in Arizona (Bild: Carlos Barria/Reuters) (Carlos Barria/Reuters)

2FA deaktiviert: Trumps Twitter-Account wieder gehackt

Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

73 Kommentare

Plan9, Firefox, Denuvo: Sonst noch was?

Was am 20. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Ein trojanisches Pferd (Bild: Josef Pichler/Pixabay) (Josef Pichler/Pixabay)

Überwachung: Regierung will Staatstrojaner für die Geheimdienste

Die deutschen Geheimdienste sollen zukünftig Smartphones und Computer hacken dürfen, um Nachrichten und Anrufe abzuhören.

16 Kommentare

Ein Bot (Symbolbild) (Bild: René Bittner/Pixabay) (René Bittner/Pixabay)

P2P: Botnetzwerk bietet Anonymisierungsdienst an

Statt selbst Server zu betreiben, verwendet ein Anonymisierungsdienst rund 9.000 gehackte Geräte.

10 Kommentare

Anzeige: Hacker: Wie der Schutz vor Angreifern gelingt

Auch kleine Unternehmen werden immer häufiger zum Ziel von Cyberattacken. Wie du dich gegen Cyberkriminalität absicherst und wie eine optimale Vorbereitung für den Ernstfall aussieht.

Cloud: Google sieht exponentielles Wachstum bei DDoS-Angriffen

Der Anstieg bei den Attacken liegt laut Google auch am Wachstum des Internets selbst. Sie sind aber weniger besorgniserregend als oft dargestellt.