Internet-Security

Das BSI hat neue Vorgaben für die Routersicherheit veröffentlicht. (Bild: AVM) (AVM)

BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken

Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.

/ 39 Kommentare / Eine Analyse von Friedhelm Greis

Der Banking-Trojaner Trickbot kann jetzt auch Passwörter aus Browsern auslesen (Bild: unsplash.com/FancyCrave) (unsplash.com/FancyCrave)

Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt

Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann.

/ 3 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Weiterbildung: KI-Manager (TÜV)

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Bürosachbearbeiterin / Bürosachbearbeiter (w/m/d) für die Technische Beschaffung im Bereich Hochfrequenzfunk Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Verwaltungsangestellten (m/w/d) Prozesse, Projekte und Digitales Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)

Anwendungsbetreuung und -administration (m/w/d) im Bereich Technisches Anwendungsmanagement KRZN GmbH, Mettmann (öffnet im neuen Fenster)

Adobe Experience Manager (m/w/d) - Backend Entwicklung SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)

Werkstudent KI & Digitalisierung (m/w/d) Prange Pharma GmbH, Duderstadt (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Elektronenstrahl-Lithographieanlagen Vistec Electron Beam GmbH, Jena (öffnet im neuen Fenster)

Mitarbeiter IT-Service und Technik SENSO® (m/w/d) develop group Sigma GmbH', Erlangen (öffnet im neuen Fenster)

Fachgebietsleiter:in Einkauf Methoden, Analytics und Process Excellence Enercity AG, Hannover (öffnet im neuen Fenster)

Soldaten während einer Übung des US Cyber Command (Bild: Chief Petty Officer Dennis Herring) (Chief Petty Officer Dennis Herring)

IT-Sicherheit: US-Militär will Wissen über Schadsoftware teilen

Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen.

/ 15 Kommentare

Eine Software zur Verwaltung von Sennheiser-Headsets kommt mit einer gravierenden Sicherheitslücke. (Bild: Sennheiser) (Sennheiser)

Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht.

/ 13 Kommentare

Detektiv Mathias Kindt-Hopffer bei der Arbeit (Bild: Detektei Kindt-Hopffer) (Detektei Kindt-Hopffer)

Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.

/ 89 Kommentare / Von Maja Hoock

Daten von Wolf Intelligence waren öffentlich im Internet zugänglich. (Bild: Wolf Intelligence) (Wolf Intelligence)

Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.

/ 18 Kommentare

Das britische Englisch unterscheidet sich bei einigen Schreibweisen vom US-amerikanischen Englisch. Das nutzten Malware-Autoren in der Python-Paketverwaltung aus. (Bild: Prabhu Jay/Wikimedia Commons) (Prabhu Jay/Wikimedia Commons)

PyPi-Malware: Britisches Python-Paket klaut Bitcoin

In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen.

/ Kommentare

Was wohl im nächsten Druckerupdate von Epson steckt? (Bild: TAKA@P.P.R.S) (TAKA@P.P.R.S)

Epson: Update oder günstige Tinte?

Durch ein Update können Epson-Drucker nur noch mit originalen Tintenpatronen drucken. Die EFF wendet sich an die texanische Staatsanwaltschaft. Der Vorwurf: Verbrauchertäuschung und Sicherheitsbedenken.

/ 95 Kommentare

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Wird das Sicherheitsupdate nicht eingespielt, bleiben die Router von Mikrotik verwundbar. (Bild: Jonathan Cutrer) (Jonathan Cutrer)

Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

/ 194 Kommentare

Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.

/ 13 Kommentare / Eine Analyse von Friedhelm Greis

Wenn der Prozessor beim Aufruf von Webseiten unerwartet heiß läuft, ist möglicherweise ein Kryptominer aktiv. (Bild: Marcus Obal, Wikimedia Commons) (Marcus Obal, Wikimedia Commons)

Mikrotik: Proxy-Server fügen Kryptominer ein

Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv.

/ 20 Kommentare

Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen. (Bild: AVM) (AVM)

BSI: Richtlinie zu Routersicherheit kommt Anfang November

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

/ 10 Kommentare

Die besten Phisher sehen unverdächtig aus. (Bild: Tanti Ruwani) (Tanti Ruwani)

Phishing: Schadsoftware versteckt sich in E-Mails von Freunden

Angreifer verbreiten mit einer besonders schwer erkennbaren Phishing-Methode Malware: Sie hacken E-Mail-Konten und klinken sich dann in bestehende Konversationen ein - Nutzer müssen genau hinsehen.

/ 7 Kommentare

Von Xiongmai unter dem Label Tmezon verkaufte Überwachungskameras (Bild: Tmezon) (Tmezon)

Xiongmai: Millionen IoT-Kameras immer noch angreifbar im Netz

Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung.

/ Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ob die Bankangestellten am anderen Ende der Leitung wohl echt sind? (Bild: Alexander Andrews) (Alexander Andrews)

Voice-Phishing: Telefonbetrug wird immer ausgefeilter

Ein warnender Anruf der Bank unter der echten Telefonnummer kann auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. Der Journalist Brian Krebs berichtet von mehreren Fällen.

/ 138 Kommentare

Mehr Kontrolle über Android-Apps und Chrome-Erweiterungen (Bild: andrekheren) (andrekheren)

Google: Mehr Kontrolle für Android- und Chrome-Nutzer

Entwickler von Apps unter Android oder Chrome-Erweiterungen kommen schnell an Daten, die die Nutzer ihnen eigentlich gar nicht geben wollten. Google schränkt den Zugriff ein und gibt den Anwendern mehr Kontrolle. Googles Datensammlung dürften sie jedoch nicht gefährden.

/ 3 Kommentare

Die Mirai-Malware, deren Quellcode hier zu sehen ist, nutzte bekannte Standardpasswörter, um möglichst viele IoT-Geräte zu hacken. (Bild: Mirai-Quellcode/Screenshot: Golem.de) (Mirai-Quellcode/Screenshot: Golem.de)

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.

/ 36 Kommentare / Ein IMHO von Hanno Böck

Login mit admin/admin? Solche Standardzugangsdaten will Kalifornien mit einem Gesetz verbieten. (Bild: Albaniaman/Wikimedia Commons) (Albaniaman/Wikimedia Commons)

IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter

Ein kürzlich verabschiedetes Gesetz in Kalifornien soll für mehr Sicherheit bei vernetzten Geräten sorgen. Der wichtigste Punkt: Geräte müssen entweder einmalige Passwörter haben oder die Nutzer bei Inbetriebnahme zum Passwortwechsel zwingen.

/ 19 Kommentare

Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail. (Bild: Simon) (Simon)

Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

/ 2 Kommentare

Das Surface Go ist der kleinste Vertreter der Serie. (Bild: Christoph Böschow/Golem.de) (Christoph Böschow/Golem.de)

Surface Go im Test: Ein vollwertiges Windows-Tablet kann auch 10 Zoll groß sein

Das Surface Go ist Microsofts kleinstes Surface-Tablet. Es ist leicht und handlich, aber trotzdem als vollwertiges Windows-System zu gebrauchen. Dabei leisten die Intel-Pentium-CPU und das helle Display überraschend gute Arbeit. Vom Type Cover würden wir aber vorerst die Finger lassen.

/ 58 Kommentare / Ein Test von Oliver Nickel

Ob Torii auch in diesem IoT-Toaster steckt? (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Torii: Neues IoT-Botnetzwerk ist gekommen, um zu bleiben

Die Schadsoftware Torii befällt eine große Bandbreite an Architekturen und versucht im Gegensatz zu vielen anderen Botnetzen, auf den Geräten zu verbleiben. Die IT-Sicherheitsfirma Avast hält das Programm für besonders ausgereift, weiß aber noch nicht, welchem Zweck es dient.

/ 41 Kommentare

Ob sich unter der Android-Haube Spyware befindet? (Bild: Stephen Lam/Getty Images) (Stephen Lam/Getty Images)

Android: Spyware liest Whatsapp-Konversationen aus

Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.

/ 18 Kommentare

Die Onlinedienste von Zoho waren am Montag einige Stunden nicht erreichbar. (Bild: Benedikt Geyer) (Benedikt Geyer)

Phishingmails: Domainregistrar deaktiviert Zoho.com

Nach Phishingbeschwerden deaktiviert der Domainregistrar Tierra.net die Domain Zoho.com. Erst nach einem Aufruf auf Twitter wurde sie wieder freigeschaltet.

/ 13 Kommentare

Die Linie zwischen Cybercrime und Zusammenarbeit mit dem FBI wird immer wieder überschritten. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

Update Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.

/ 26 Kommentare

Mit Schlüsseln statt Passwörtern einloggen: Bei Webauthn muss noch an der Sicherheit gefeilt werden. (Bild: Flober81) (Flober81)

Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

/ 5 Kommentare

Tor funktioniert nach dem Zwiebelprinzip. (Bild: spraints) (spraints)

Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

/ 8 Kommentare

Mac-Apps lesen den Browserverlauf mit. (Bild: 377053) (377053)

Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

/ 10 Kommentare

Fortnite auf einem Android-Smartphone (Bild: Epic Games) (Epic Games)

Battle Royale: Fortnite für Android kommt auf 15 Millionen Downloads

Epic Games hat es offenbar nicht geschadet, Googles Play Store zu umgehen: Nach eigenen Angaben wurde die APK von Fortnite für Android 15 Millionen Mal heruntergeladen. Das Sicherheitsteam hat im Gegenzug eine Menge mit Fake-Webseiten zu tun, die Malware unter dem Namen Fortnite anbieten.

/ 14 Kommentare

Das http:// ist schon aus der Anzeige in Chrome verschwunden, nun folgen auch andere URL-Teile. (Bild: Montage Golem.de) (Montage Golem.de)

Chrome 69: Googles planloser Kampf gegen die URL erzürnt Nutzer

Das Chrome-Browser-Team von Google findet URLs offenbar zu verwirrend für Nutzer und will diese langfristig abschaffen. Ein erster Vorstoß dazu streicht Subdomains wie www. oder m. aus der Anzeige des Browsers, was für harsche Kritik an Google sorgt.

/ 177 Kommentare

Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt) (Geralt)

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

/ 6 Kommentare

Social Mapper arbeitet eine große Anzahl von Zielpersonen ab. (Bild: Trustwave/Jacob Wilkin) (Trustwave/Jacob Wilkin)

Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

/ 2 Kommentare

Parisa Tabriz ist bei Google für Project Zero und für die Sicherheit von Chrome verantwortlich. (Bild: Black Hat) (Black Hat)

Black Hat: Langer Atem für IT-Sicherheit

Google-Sicherheitsexpertin Parisa Tabriz eröffnet in Las Vegas die Black-Hat-Konferenz. Sie wünscht sich mehr Transparenz und Zusammenarbeit und erläutert anhand der Site-Isolation in Chrome, welche Herausforderungen manchmal bei größeren Sicherheitsverbesserungen zu überwinden sind.

/ 3 Kommentare

Ccleaner zieht Version 5.45 seines Optimierungs-Tools zurück. (Bild: Tim Schulz) (Tim Schulz)

Analytics: Avast zieht aktuellen Ccleaner aus dem Verkehr

Nach Kritik an einer neuen, nicht deaktivierbaren Analytics-Funktion gibt der Hersteller der Aufräumsoftware Ccleaner nach und entfernt die aktuelle Version 5.45 von seiner Webseite.

/ 32 Kommentare

Auftragsfertiger: Virus legt Fabs von TSMC lahm

Beim weltweit größten Auftragsfertiger, der TSMC, hat Schadsoftware mehrere Tools befallen und damit einige Halbleiterwerke temporär gestört - der Umsatz büßt ein paar Prozent ein. Der Hersteller fertigt derzeit in Taiwan die A12-Chips für Apples nächste iPhone-Generation.

/ 11 Kommentare

Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Dailymotion: Wenn das Admin-Passwort auf Github landet

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

/ 12 Kommentare

Das NSA-Hauptquartier in Fort Meade ist vielleicht weniger sicher als gedacht. (Bild: NSA) (NSA)

Audit: NSA ignoriert grundlegende Sicherheitsregeln

Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.

/ 3 Kommentare

Curl-Entwickler Daniel Stenberg wartet zurzeit auf ein Visum für die USA. (Bild: Daniel Stenberg) (Daniel Stenberg)

Freie Software: Curl-Entwickler Stenberg darf weiterhin nicht in die USA

Nach einer Wartezeit von mehr als 100 Tagen vermutet Curl-Entwickler Daniel Stenberg inzwischen, dass die USA ihm wohl auch ein zweites Mal die Einreise verweigern wird. Er kann damit nicht an den Konferenzen seines Arbeitgebers Mozilla teilnehmen.

/ 108 Kommentare

Der Weg in die Google Cloud führt künftig über Hardwareschlüssel. (Bild: az1568/Flickr.com) (az1568/Flickr.com)

Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden.

/ 5 Kommentare

Im Microsoft-Store befand sich eine gefälschte Libreoffice-Version. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Document Foundation: Gefälschte Libreoffice-Version im Microsoft Store

Ein unbekannter Entwickler verteilt die freie Officesuite Libreoffice über den Microsoft Store und bietet diese auch zum Kauf an. Die Macher von Libreoffice haben damit nichts zu tun und nennen das Angebot irreführend. Die App ist nicht mehr verfügbar.

/ 25 Kommentare

Subdomain Takeover bietet viele Angriffsmöglichkeiten. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Subdomain Takeover: Verwaiste Domains einfach übernehmen

Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.

/ 16 Kommentare / Von Moritz Tremmel

Auf Betrüger sollte man gar nicht erst reagieren. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.

/ 8 Kommentare

Proteste in Washington gegen Trumps Umgang mit Russland (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker

US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter.

/ 16 Kommentare

Das Wiederverwenden von Passwörtern macht Hackern das Leben leicht. (Bild: Santeri Viinamäki) (Santeri Viinamäki)

Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.

/ 98 Kommentare

Facebook-Chef Mark Zuckerberg will die Holocaustleugnung auf seiner Plattform dulden. (Bild: Charles Platiau/Reuters) (Charles Platiau/Reuters)

Fake-News: Zuckerberg will Holocaustleugnungen nicht löschen

Wie weit geht die Meinungsfreiheit auf Facebook? Firmenchef Mark Zuckerberg will sogar Holocaustleugnungen als Fake-News stehen lassen, da sich schließlich jeder einmal irren könne.

/ 115 Kommentare

In Googles Cloud-Rechenzentren gab es wohl Probleme mit den Load-Balancern. (Bild: Google) (Google)

502 Bad Gateway: Googles Load-Balancer nehmen Spotify kurzzeitig offline

Ein Fehler mit den globalen Load-Balancern der Google Cloud hat am Dienstagabend (MESZ) für den Ausfall von Diensten wie Spotify, Snapchat oder auch einiger Onlinespiele wie Pokémon Go gesorgt. Das Problem konnte schnell behoben werden.

/ 6 Kommentare

D-Link-Zertifikat, das zum Signieren der Plead-Malware missbraucht wurde. (Bild: Eset) (Eset)

Malware: Hacker missbrauchen Zertifikate von D-Link

Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt.

/ 2 Kommentare

Was Wladimir Putin (links) wohl zur Donald Trump wegen der Anklage sagen wird? (Bild: Sputnik/Mikhail Klimentyev/Kreml/Reuters) (Sputnik/Mikhail Klimentyev/Kreml/Reuters)

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

/ 176 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Staatstrojaner: Spionagefirmen drohen Bundesregierung mit Lieferstopp

Die Hersteller von Spähsoftware befürchten offenbar einen Imageschaden durch ihre Produkte. Daher will die Bundesregierung nicht einmal dem Bundestag die Namen der Staatstrojaner-Hersteller nennen.

/ 83 Kommentare

Die Verbindung von Systemen im Internet birgt einige Probleme. (Bild: Andrew Hart/Flickr.com) (Andrew Hart/Flickr.com)

Internet: Viele ISPs geben BGP-Probleme einfach weiter

Immer wieder kommt es per BGP-Hijacking zum Umleiten von Internetverkehr. Ebenso werden falsche BGP-Routen auch einfach weitergeleitet. Eine Auswertung zeigt, dass die großen ISPs hier zu wenig agieren. Es gibt aber auch Abhilfe gegen besonders bösartige Akteure.

/ Kommentare

Kurse

Podcast Besser Wissen