Internet-Security

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Payment Operations Specialist (m/w/d) PM-International AG'', Speyer (öffnet im neuen Fenster)

Frontend-Entwickler (m/w/d) - Vue.js und moderne Web-Anwendungen Deep Content GmbH, Hannover (öffnet im neuen Fenster)

ERP Manager / ERP Process & Systems Excellence Hydrotechnik GmbH, Limburg an der Lahn (öffnet im neuen Fenster)

DevOps-Engineer (m/w/d) Betrieb Entwicklerarbeitsplatz SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)

Spezialist Global Pricing (m/w/d) KAESER KOMPRESSOREN SE, Coburg (öffnet im neuen Fenster)

Manager Regulatory and IT Risk Management (m/w/d) Econocom Deutschland GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Googles Threat Analysis Group berichtet über gezielte Angriffe auf Personen, die IT-Sicherhetislücken untersuchen. (Bild: Piqsels) (Piqsels)

Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

Netzwerkkabel in einem Switch (Bild: Michael Schwarzenberger/Pixabay) (Michael Schwarzenberger/Pixabay)

Angriffe: Microsofts RDP wird vermehrt von DDoS-Anbietern genutzt

Um DDoS-Angriffe zu verstärken, wird gern auf Dienste von Dritten gesetzt. In letzter Zeit vermehrt auf RDP.

19 Kommentare

Der Firefox-Port auf die M1-CPU hatte auch nichttechnische Probleme. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: M1-Port von Firefox durch Machine Learning sabotiert

Mozilla beschreibt seine Portierung des Firefox-Browsers auf Apples ARM-CPU M1. Das Team hatte dabei auch unangenehme Überraschungen.

16 Kommentare

Trojanische Pferde sind nicht leicht auf Endgeräten zu platzieren. (Bild: Pixabay) (Pixabay)

Untersuchungsbericht: Mehrere Fehler führten zu falscher Staatstrojaner-Statistik

Aus 53 wird 3: Die Statistiken zum Einsatz von Staatstrojanern wurden in Nordrhein-Westfalen völlig falsch erhoben.

Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks. (Bild: Malwarebytes) (Malwarebytes)

Security: Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

1 Kommentare

Immer mehr IT wird ausgelagert, die Server mit wichtigen Daten stehen oft gar nicht mehr in der Firma, der sie gehören. (Bild: Pixabay) (Pixabay)

IT-Security outsourcen: Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.

1 Kommentare / Von Boris Mayer

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

44 Kommentare / Von Moritz Tremmel

Betrüger geben sich als Microsoft-Mitarbeiter aus, dabei wollen sie nur in den Rechner und an die Bankdaten. (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Microsoft: Betrüger erbeuten 20.000 Euro von Rentnerin

Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.

55 Kommentare

Der richtige Index sorgte dafür, dass die Datenbankabfragen beim Lernraum Berlin nicht mehr zu Serverüberlastungen führen. (Bild: Marie-Lan Nguyen, Wikimedia Commons) (Marie-Lan Nguyen, Wikimedia Commons)

Moodle: Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.

58 Kommentare / Eine Recherche von Hanno Böck

Apple entfernt die Firewall-Ausnahmen für seine Systemdienste. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Big Sur: Apple erlaubt wieder Firewall-Filter für Systemdienste

In aktuellen MacOS-Versionen hatte Apple seine Systemdienste von Firewall-Regeln ausgenommen. Eine Betaversion macht das nun rückgängig.

Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security. (Bild: Microsoft) (Microsoft)

Surface: Microsoft setzt standardmäßig auf Hardware-Security

Für die Geräte der Surface-Reihe setzt Microsoft künftig auf Sicherheits-Techniken, die auf einer Hardware-Virtualisierung aufbauen.

Laut Kaspersky gibt es ähnlichen Code bei Kazuar (l.) und Sunburst. (Bild: securelist.com/Screenshot: Golem.de) (securelist.com/Screenshot: Golem.de)

Solarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar

Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.

2 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Verräterische Strahlung: Ein Seitenkanalangriff ermöglicht das Extrahieren von privaten ECDSA-Schlüsseln. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

3 Kommentare

Nutzt auch der Bundesadler Software von Solarwinds? (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

Update Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

2 Kommentare

Nach dem Solarwinds-Hack werden auch andere Unternehmen untersucht. (Bild: REUTERS/Sergio Flores/File Photo) (REUTERS/Sergio Flores/File Photo)

Malware: Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

Medienberichten zufolge ermitteln US-Behörden gegen den Software-Hersteller Jetbrains. Er soll ein Einfallstor für den Solarwinds-Hacks sein.

32 Kommentare

Über das WLAN zum Standort (Bild: Ken Friis Larsen/Unsplash) (Ken Friis Larsen/Unsplash)

WLAN: Schadsoftware prüft den Standort via Wi-Fi

Es ist nicht ungewöhnlich, dass eine Malware den Standort des infizierten Rechners überprüft. Dazu wurde bisher jedoch meist die IP-Adresse verwendet.

Kein Login unter dieser Lernplattform. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Moodle: Am ersten Schultag fällt der Fernunterricht aus

Update In mehreren Bundesländern sind die Lernplattformen ausgefallen. Schuld sollen teils DDoS-Angriffe sein. Daran gibt es Zweifel.

104 Kommentare

Monero-Mining benötigt weit weniger Schaufelradbagger und ist trotzdem für die Angreifer lukrativ. (Bild: Pixabay.com) (Pixabay.com)

Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

23 Kommentare

Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

6 Kommentare

Der Bundesadler ist wohl noch mal davongekommen. (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Malware: Bundesregierung nicht von Solarwinds-Hack betroffen

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

Contact Tracing in Aktion (Bild: Markus Winkler/Pixabay) (Markus Winkler/Pixabay)

Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.

9 Kommentare / Ein Bericht von Moritz Tremmel

Die Aidamar ist wegen IT-Problemen lahmgelegt. (Bild: Sebaso) (Sebaso)

Aida Cruises: Kreuzfahrten wegen IT-Problemen abgesagt

Trotz Corona-Pandemie wollte die Reederei Aida Cruises Kreuzfahrten zum Jahreswechsel anbieten. Doch die Gäste erhielten kurzfristig eine Absage.

52 Kommentare

NSO, Google, Tesla: Sonst noch was?

Was am 22. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Microsoft hat eine zweite Malware gefunden, die auf Solarwinds-Kunden zielt. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Hack: Microsoft findet zweiten Trojaner für Solarwinds' Orion

Offenbar hatte es auch eine zweite unabhängige Gruppe auf Angriffe über die Solarwinds-Software abgesehen. Microsoft liefert dazu Details.

10 Kommentare

Welche Teile von Microsofts Infrastruktur betroffen sind, ist noch nicht bekannt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Angriff: Microsoft via Solarwinds gehackt

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

Passwörter sollten auf keinen Fall den Firmennamen enthalten. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

Meistens schließen Updates Sicherheitslücken, in diesem Fall brachten sie einen Trojaner mit. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Trojaner: 18.000 Organisationen, Behörden und Firmen kompromittiert

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

Auch mit einer Axt kann gehackt werden. (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Malware: Etliche US-Behörden und Firmen weltweit gehackt

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

Ein besonders junger Aufklärer, der hoffentlich nie beim BND landet (Bild: Pixabay) (Pixabay)

Malware: BND sucht skrupellose Anfänger zum Trojanerbau

Die Schlapphüte suchen Cyber-Programmierer ohne Gewissen und bieten dafür Peanuts. Das stärkt das Vertrauen in die Unfähigkeit der Behörde.

172 Kommentare / Ein IMHO von Sebastian Grüner

Salesforce gibt gefährliche Ratschläge, weil die eigenen Services darauf angewiesen sind, unsichere Inhalte auf HTTPS-Webseiten zu laden. (Bild: Raysonho/Wikimedia Commons) (Raysonho/Wikimedia Commons)

Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.

4 Kommentare / Von Hanno Böck

NortonLifeLock: Norton kauft deutschen Antivirenhersteller Avira

Avira vom Bodensee gehört demnächst zu Nortonlifelock, was wiederum eine Tochter von Broadcom ist. Doch Antivirenprogramme sterben aus.

45 Kommentare

Doom oder Half-Life werden trotz der Turing-vollständigen Lambdafunktionen wohl nie in Excel laufen. (Bild: David Drexler, flickr.com) (David Drexler, flickr.com)

Microsoft: Excel bringt endlich das Ende von VBA

Dass Excel jetzt Turing-vollständig ist, ist deutlich weniger verrückt, als es klingt. Denn es hilft Nutzern und der Security.

71 Kommentare / Ein IMHO von Sebastian Grüner

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

Der Project-Zero-Exploit zeigt beeindruckend, was Speicherfehler für Probleme verursachen können. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN

Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

Artwork von Worms Rumble (Bild: Team 17) (Team 17)

Worms Rumble angespielt: Echtzeit-Würmer ziehen in den Kampf

In Worms Rumble für Windows-PC und Playstation (kostenlos mit Plus) kämpfen Würmer in Echtzeit - bis auf das Zielen klappt das gut.

13 Kommentare

Phishing (Bild: Artur Tumasjan) (Artur Tumasjan)

EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

Computernutzer (Symbolbild): Kombination aus Anruf und Phishing (Bild: www_slon_pics/Pixabay) (www_slon_pics/Pixabay)

Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

Vom heimischen Küchentisch aus nahm Verteidigungsministerin Ank Bijleveld an dem Treffen teil. (Bild: twitter.com/MinBijleveld) (twitter.com/MinBijleveld)

EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

55 Kommentare

MacOS prüft signierte Software online. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

MacOS: Apple will bei App-Datenschutz nachbessern

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

2 Kommentare

Microsoft berichtet von APT-Angriffen auf Pharamunternehmen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: APT-Angriffe auf Entwickler von Covid-19-Impfstoffen

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an Covid-19-Impfstoffen arbeiten.

91 Kommentare

Wer soll die Schlüssel für die elektronische Kommunikation erhalten? (Bild: Pixabay) (Pixabay)

Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

25 Kommentare

Im Cyberbunker-Prozess gibt es hohe Sicherheitsvorkehrungen. (Bild: Harald Tittel/AFP/Getty Images) (Harald Tittel/AFP/Getty Images)

Cyberbunker-Prozess: Manager will nie Beschwerden zu Drogenhandel gesehen haben

Angeblich hat der Manager des Cyberbunkers niemals Hinweise zu gehosteten Seiten mit Drogenangeboten und Kinderpornografie bekommen.

5 Kommentare

Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay) (betexion/Pixabay)

Tutorial: Portscans durch Webseiten verhindern

Werkzeugkasten Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

61 Kommentare / Eine Anleitung von Moritz Tremmel

Ein trojanisches Pferd (Bild: Pascal Guyot/AFP/Getty Images) (Pascal Guyot/AFP/Getty Images)

Malware: Sicherheitsfirma F-Secure will Staatstrojaner bekämpfen

Die Antivirensoftware soll jede Schadsoftware erkennen, auch Staatstrojaner.

Die Ariane 6 existiert bislang nur als Computergrafik. Das wird bis 2022 wohl so bleiben. (Bild: ESA) (ESA)

Raumfahrt: Ariane 6 startet später und seltener als geplant

Update Die neue Rakete kommt erst 2022, angeblich ist Covid-19 die Ursache. Aber die Probleme liegen tiefer.

28 Kommentare

Die Schadsoftware Triton hat es auf Industrieanlagen und Kraftwerke abgesehen. (Bild: Albrecht Fietz/Pixabay) (Albrecht Fietz/Pixabay)

Malware: US-Regierung verhängt Sanktionen wegen Hacker-Attacke

Mit der Schadsoftware Triton wurden Industrieanlagen angegriffen. Die USA sanktionieren nun ein russisches Forschungszentrum.