Internet-Security

Google warnt vor Spectre-Angriffen im Browser mit einem Beispielangriff. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Sicherheitslücke: Google zeigt funktionierenden Spectre-Exploit im Browser

Der Code von Google zum Ausnutzen von Spectre sei "schnell und vielseitig" und soll Web-Entwicklern die Gefahren von Spectre zeigen.

/ 13 Kommentare

Smishing-SMS verbreitet sich in Deutschland. (Bild: Pixabay) (Pixabay)

Schadsoftware statt Paketzustellung: Betrugs-SMS macht die Runde

Wer den Anweisungen in der SMS Folge leistet, holt sich Schadsoftware auf das Smartphone.

/ 12 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)

Anwendungsbetreuer Schleupen.CS (m/w/d) Stadtwerke Schwäbisch Gmünd GmbH, (öffnet im neuen Fenster)

Projekt Manager Produktion - Datenanalyse & Digitalisierung (m/w/d) Aptar Radolfzell GmbH, Radolfzell am Bodensee (öffnet im neuen Fenster)

Aushilfe (m/w/d) Dokumentenhandling PS Team GmbH, Walluf (öffnet im neuen Fenster)

Senior DevOps & Platform Engineer (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)

Verwaltungsangestellten (m/w/d) Prozesse, Projekte und Digitales Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)

UPS Engineer (m/f/d) Mitsubishi Electric Europe B.V. Niederlassung Deutschland, Ratingen (öffnet im neuen Fenster)

Leiter*in Interreg-Projekt „AlpFuturePaths“ Deutscher Alpenverein e. V., München (öffnet im neuen Fenster)

Sicherheitsexperte und Kryptograph Bruce Schneier (Bild: Terry Robinson) (Terry Robinson)

Bruce Schneier: Auch das Wirtschaftssystem trägt Schuld am Solarwinds-Hack

Mit schlechter IT-Sicherheit würden Gewinne gemacht, während Verbraucher und Gesellschaft die Risiken trügen. Das muss sich laut Schneier ändern.

/ 7 Kommentare

Das Coronavirus hat die Welt im Griff. (Bild: Miroslava Chrienova/Pixabay) (Miroslava Chrienova/Pixabay)

Gesundheitministerium: Einreisende bekommen Corona-SMS mit peinlichen Fehlern

Wer nach Deutschland einreist, bekommt eine SMS mit einem Link zu Corona-Hinweisen - mit peinlichen Fehlern und Tracking-Cookies.

/ 9 Kommentare

DoS statt Schule! (Bild: DavidRockDesign/Pixabay) (DavidRockDesign/Pixabay)

Schule: 14-Jähriger nimmt Lernplattform vom Netz

Der Schüler soll einen DoS-Angriff auf Moodle@RLP durchgeführt haben. Doch alleine für den Schulausfall verantwortlich war er wohl nicht.

/ 19 Kommentare

Fireeye-CEO Kevin Mandia, Solarwinds-CEO Sudhakar Ramakrishna und Microsoft President Brad Smith bei der Anhörung im US-Senat (v. l. n. r.) (Bild: Drew Angerer/Pool via Reuters) (Drew Angerer/Pool via Reuters)

Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen

Betroffene Unternehmen und auch Solarwinds selbst verteidigen ihre Reaktion auf den Hack in einer Senatsanhörung. Amazon äußert sich nicht.

/ 5 Kommentare

Die neue Bundesbehörde Zitis soll bei Staatstrojanern eine wichtige Rolle spielen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.

/ Kommentare / Ein Bericht von Friedhelm Greis

Anzeige Ransomware - der Kampf geht weiter

Das Emotet-Botnet und die Ransomware Netwalker sind zerschlagen, aber der Kampf der Sicherheitsexperten gegen die Cyberkriminellen ist längst nicht vorbei. Mit den richtigen Spezialisten, Trainings und Tools können Firmen die Nase vorn behalten.

/ Sponsored Post von Sophos

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Microsoft hat seine Analyse zu dem Solarwinds-Hack veröffentlicht. (Bild: Xosé Bouzas / Hans Lucas via Reuters Connect) (Xosé Bouzas / Hans Lucas via Reuters Connect)

Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter

Microsoft bestätigt Angriffe der Solarwinds-Hacker bis in den Januar. Die Angreifer konnten zudem Quellcode herunterladen.

/ Kommentare

Der Hornvogel ist Namenspate einer Android-Malware. (Bild: Trikansh sharma) (Trikansh sharma)

Sunbird und Hornbill: Neue Android-Spyware der Confucius-APT

Sicherheitsforscher entdecken zwei Schadprogramme, die sie einer pro-indischen APT-Gruppe zuordnen. Beide sollen auf kommerzieller Spyware basieren.

/ 1 Kommentare

Microsoft President Brad Smith bei einem Vortrag auf dem Web Summit 2019. (Bild: REUTERS/Pedro Nunes/File Photo) (REUTERS/Pedro Nunes/File Photo)

Malware: Microsoft schätzt rund 1.000 Beteiligte für Solarwinds-Hack

Der Solarwinds-Hack sei der wohl "größte und anspruchsvollste Angriff" der Geschichte, sagt der Chefjurist von Microsoft.

/ 10 Kommentare

Ob du wirklich richtig stehst, siehst du, wenn der Login geht. (Bild: ijmaki/pixabay) (ijmaki/pixabay)

Domains: Facebook geht gegen Phishing-Trainings vor

Eine Sicherheitsfirma nutzt Facebook ähnelnde Domains für Phishing-Awareness-Trainings in Unternehmen. Facebook will diese beschlagnahmen.

/ 14 Kommentare

Ein Phishing-Tool (Bild: Free-Photos/Pixabay) (Free-Photos/Pixabay)

Google: Studie untersucht Phishing auf Gmail

Forscher haben eine Milliarde Phishing-Mails an Gmail-Nutzer untersucht und herausgefunden, bei welchen persönlichen Faktoren diese erfolgreich sind.

/ 5 Kommentare

Die Paketverwaltung größerer Projekte kann schnell zu Problemen führen. (Bild: Nicolas Guyonnet/Hans Lucas via Reuters Connect) (Nicolas Guyonnet/Hans Lucas via Reuters Connect)

Confusion Attack: Microsoft warnt vor einfacher Übernahme interner Pakete

Haben internes und externes Paket den gleichen Namen, lassen sich Trojaner einschleusen. Das wurde auch Microsoft zum Verhängnis.

/ Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Nicht der QR- oder Barcode waren gefährlich, sondern die App selbst. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert

Eine App zum Scannen von Barcodes hatte immer gute Dienste geleistet, doch mit einem Update aus dem Play Store wurde sie plötzlich zur Adware.

/ 8 Kommentare

Eine Broschüre des Bundesbeauftragten für Datenschutz und Informationsfreiheit zum "sicheren Surfen" enthält veraltete und gefährliche Tipps. (Bild: BfDI) (BfDI)

Schlechte Datenschutz-Tipps: "Löschen Sie verdächtige Mails sofort"

Update Veraltet, wenig durchdacht und teilweise schädlich: Der Bundesbeauftragte für den Datenschutz gibt beunruhigend schlechte Ratschläge zum sicheren Surfen.

/ 158 Kommentare / Ein IMHO von Hanno Böck

Der ISP Netcom wurde gehackt. (Symbolbild) (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Datenleck bei Netcom: Provider aus Kassel gehackt

Bei einem Hack des Providers Netcom aus Kassel wurden Kundendaten entwendet und veröffentlicht.

/ 4 Kommentare

Unzureichende Fixes für Lücken führen dazu, dass später ähnliche Bugs in Angriffen ausgenutzt werden. (Bild: Piqsels) (Piqsels)

Sicherheitslücken: Unzureichende Bugfixes führen zu Zerodays

Googles Project Zero hat Angriffe mit Zeroday-Exploits analysiert. In einem Viertel der Fälle ähneln diese deutlich früheren, bereits geschlossenen Bugs.

/ 2 Kommentare

Energiewende, Kobalos, Oculus: Sonst noch was?

Was am 3. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 1 Kommentare

Apple hat das Jahr 2020 mit dem profitabelsten Quartal aller Zeiten beendet. (Bild: Pixabay) (Pixabay)

Wochenrückblick: Die Zahlen stimmen

Golem-Wochenrückblick Bei Gamestop, Apple und Facebook knallen die Sektkorken - die Woche im Video.

/ 5 Kommentare

Unter Führung des BKA haben Ermittler Emotet lahmgelegt. (Bild: REUTERS/Ralph Orlowski) (REUTERS/Ralph Orlowski)

Emotet: Ermittler legen "König der Schadsoftware" lahm

Die Infrastruktur der Emotet-Trojaner ist unter Kontrolle von Ermittlern. Für das BSI war Emotet der "König der Schadsoftware".

/ 12 Kommentare

Googles Threat Analysis Group berichtet über gezielte Angriffe auf Personen, die IT-Sicherhetislücken untersuchen. (Bild: Piqsels) (Piqsels)

Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

/ 4 Kommentare

Netzwerkkabel in einem Switch (Bild: Michael Schwarzenberger/Pixabay) (Michael Schwarzenberger/Pixabay)

Angriffe: Microsofts RDP wird vermehrt von DDoS-Anbietern genutzt

Um DDoS-Angriffe zu verstärken, wird gern auf Dienste von Dritten gesetzt. In letzter Zeit vermehrt auf RDP.

/ 19 Kommentare

Der Firefox-Port auf die M1-CPU hatte auch nichttechnische Probleme. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: M1-Port von Firefox durch Machine Learning sabotiert

Mozilla beschreibt seine Portierung des Firefox-Browsers auf Apples ARM-CPU M1. Das Team hatte dabei auch unangenehme Überraschungen.

/ 16 Kommentare

Trojanische Pferde sind nicht leicht auf Endgeräten zu platzieren. (Bild: Pixabay) (Pixabay)

Untersuchungsbericht: Mehrere Fehler führten zu falscher Staatstrojaner-Statistik

Aus 53 wird 3: Die Statistiken zum Einsatz von Staatstrojanern wurden in Nordrhein-Westfalen völlig falsch erhoben.

/ 11 Kommentare

Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks. (Bild: Malwarebytes) (Malwarebytes)

Security: Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

/ 1 Kommentare

Immer mehr IT wird ausgelagert, die Server mit wichtigen Daten stehen oft gar nicht mehr in der Firma, der sie gehören. (Bild: Pixabay) (Pixabay)

IT-Security outsourcen: Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.

/ 1 Kommentare / Von Boris Mayer

Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

/ 44 Kommentare / Von Moritz Tremmel

Betrüger geben sich als Microsoft-Mitarbeiter aus, dabei wollen sie nur in den Rechner und an die Bankdaten. (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Microsoft: Betrüger erbeuten 20.000 Euro von Rentnerin

Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.

/ 55 Kommentare

Der richtige Index sorgte dafür, dass die Datenbankabfragen beim Lernraum Berlin nicht mehr zu Serverüberlastungen führen. (Bild: Marie-Lan Nguyen, Wikimedia Commons) (Marie-Lan Nguyen, Wikimedia Commons)

Moodle: Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.

/ 59 Kommentare / Eine Recherche von Hanno Böck

Apple entfernt die Firewall-Ausnahmen für seine Systemdienste. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Big Sur: Apple erlaubt wieder Firewall-Filter für Systemdienste

In aktuellen MacOS-Versionen hatte Apple seine Systemdienste von Firewall-Regeln ausgenommen. Eine Betaversion macht das nun rückgängig.

/ Kommentare

Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security. (Bild: Microsoft) (Microsoft)

Surface: Microsoft setzt standardmäßig auf Hardware-Security

Für die Geräte der Surface-Reihe setzt Microsoft künftig auf Sicherheits-Techniken, die auf einer Hardware-Virtualisierung aufbauen.

/ Kommentare

Laut Kaspersky gibt es ähnlichen Code bei Kazuar (l.) und Sunburst. (Bild: securelist.com/Screenshot: Golem.de) (securelist.com/Screenshot: Golem.de)

Solarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar

Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.

/ 2 Kommentare

Verräterische Strahlung: Ein Seitenkanalangriff ermöglicht das Extrahieren von privaten ECDSA-Schlüsseln. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

/ 3 Kommentare

Nutzt auch der Bundesadler Software von Solarwinds? (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

Update Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

/ 2 Kommentare

Nach dem Solarwinds-Hack werden auch andere Unternehmen untersucht. (Bild: REUTERS/Sergio Flores/File Photo) (REUTERS/Sergio Flores/File Photo)

Malware: Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

Medienberichten zufolge ermitteln US-Behörden gegen den Software-Hersteller Jetbrains. Er soll ein Einfallstor für den Solarwinds-Hacks sein.

/ 32 Kommentare

Über das WLAN zum Standort (Bild: Ken Friis Larsen/Unsplash) (Ken Friis Larsen/Unsplash)

WLAN: Schadsoftware prüft den Standort via Wi-Fi

Es ist nicht ungewöhnlich, dass eine Malware den Standort des infizierten Rechners überprüft. Dazu wurde bisher jedoch meist die IP-Adresse verwendet.

/ 8 Kommentare

Kein Login unter dieser Lernplattform. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Moodle: Am ersten Schultag fällt der Fernunterricht aus

Update In mehreren Bundesländern sind die Lernplattformen ausgefallen. Schuld sollen teils DDoS-Angriffe sein. Daran gibt es Zweifel.

/ 104 Kommentare

Monero-Mining benötigt weit weniger Schaufelradbagger und ist trotzdem für die Angreifer lukrativ. (Bild: Pixabay.com) (Pixabay.com)

Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

/ 23 Kommentare

Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

/ 6 Kommentare

Der Bundesadler ist wohl noch mal davongekommen. (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Malware: Bundesregierung nicht von Solarwinds-Hack betroffen

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

/ 4 Kommentare

Contact Tracing in Aktion (Bild: Markus Winkler/Pixabay) (Markus Winkler/Pixabay)

Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.

/ 9 Kommentare / Ein Bericht von Moritz Tremmel

Die Aidamar ist wegen IT-Problemen lahmgelegt. (Bild: Sebaso) (Sebaso)

Aida Cruises: Kreuzfahrten wegen IT-Problemen abgesagt

Trotz Corona-Pandemie wollte die Reederei Aida Cruises Kreuzfahrten zum Jahreswechsel anbieten. Doch die Gäste erhielten kurzfristig eine Absage.

/ 52 Kommentare

NSO, Google, Tesla: Sonst noch was?

Was am 22. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ Kommentare

Microsoft hat eine zweite Malware gefunden, die auf Solarwinds-Kunden zielt. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Hack: Microsoft findet zweiten Trojaner für Solarwinds' Orion

Offenbar hatte es auch eine zweite unabhängige Gruppe auf Angriffe über die Solarwinds-Software abgesehen. Microsoft liefert dazu Details.

/ 10 Kommentare

Welche Teile von Microsofts Infrastruktur betroffen sind, ist noch nicht bekannt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Angriff: Microsoft via Solarwinds gehackt

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

/ 11 Kommentare

Passwörter sollten auf keinen Fall den Firmennamen enthalten. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

/ 8 Kommentare

Meistens schließen Updates Sicherheitslücken, in diesem Fall brachten sie einen Trojaner mit. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Trojaner: 18.000 Organisationen, Behörden und Firmen kompromittiert

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

/ 8 Kommentare

Auch mit einer Axt kann gehackt werden. (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Malware: Etliche US-Behörden und Firmen weltweit gehackt

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

/ 11 Kommentare

Kurse

Podcast Besser Wissen