IT-Sicherheit

Die Bundesnetzagentur hat 2016 eine Rekordzahl an elektronischen Geräten aus dem Verkehr gezogen. (Symboldbild) (Bild: Ed Jones/AFP/Getty Images) (Ed Jones/AFP/Getty Images)

2016: Bundesnetzagentur sperrt fast eine Million Elektrogeräte

Importierte Elektrogeräte entsprechen nicht immer europäischen Sicherheitsnormen und können Störungen des Funknetzes oder sogar Stromschläge verursachen. Die Bundesnetzagentur hat für das Jahr 2016 einen neuen Rekord bei den gesperrten Geräten vermeldet.

16 Kommentare

Auch Elasticsearch-Nutzer werden erpresst. (Bild: Elastic) (Elastic)

Nach MongoDB: Erpresser räumen auch Elasticsearch-Installationen leer

Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört.

15 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Schritt für Schritt zum erfolgreichen Projektmanagement – Komplettkurs (E-Learning)

zum Kurs

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Senior Entwickler (m/w/d) Frontend und/oder Backend Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe,Stuttgart (öffnet im neuen Fenster)

Entwickler Partnermanagement - Java, REST & Spring Boot (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) Schwarz Digits, Neckarsulm (öffnet im neuen Fenster)

Cyber Security Spezialist (m/w/d) VOLTARIS GmbH, Merzig,Maxdorf (öffnet im neuen Fenster)

Senior Softwareentwickler (m/w/d) - Systemdesign & KI VOLTARIS GmbH, Maxdorf,Merzig (öffnet im neuen Fenster)

Technischer Projektleiter für EW Ground Support (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Anwendungsmanagement (m/w/d) im Liegenschaftskataster Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

In der KeyloggerAffäre gibt es einen Strafbefehl. (Bild: Taz) (Taz)

Keylogger-Affäre: Ehemaliger taz-Redakteur rechtskräftig verurteilt

Update Ein taz-Redakteur, der seine Kollegen mit einem Keylogger ausspioniert hatte, ist rechtskräftig verurteilt worden. Die Entscheidung wurde in Abwesenheit des Mannes getroffen.

38 Kommentare

Ein Chevrolet Tahoe wurde aus der Ferne überwacht. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Cartapping: Autos werden seit 15 Jahren digital verwanzt

Um den Standort eines Autos zu überwachen, muss längst keine GPS-Wanze mehr angebracht werden. In den USA wird das offenbar schon lange mithilfe der intelligenten Navigations- und Bordsysteme praktiziert.

130 Kommentare

Das DTEK60 (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Blackberry DTEK60 im (Sicherheits-)Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig.

52 Kommentare / Ein Test von Hauke Gierow

Kein Whatsapp mehr für Mitarbeiter der Deutschen Bank (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Compliance: Deutsche Bank verbannt Whatsapp und SMS von Diensthandys

Mitarbeiter der Deutschen Bank können künftig nicht mehr untereinander per Whatsapp oder SMS kommunizieren. Die Apps sollen von den Geräten der Mitarbeiter entfernt werden - weil es die Behörden so wollen.

69 Kommentare

Adobe Flash aktivieren - oder lieber nicht? (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Sicherheitsupdate: Adobe verärgert mit Browsererweiterung

Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert.

32 Kommentare

Das Verbot von Datenhehlerei könnte gegen die Verfassung verstoßen. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht.

3 Kommentare

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: Weiterbildung: KI-Manager (TÜV)

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

Update Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.

107 Kommentare / Von Hauke Gierow

Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert. (Bild: Bookfinch/Flickr.com) (Bookfinch/Flickr.com)

Key Transparency: Google will Schlüsselüberprüfung deutlich vereinfachen

Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen.

6 Kommentare

Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy) (Go Daddy)

Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.

2 Kommentare

Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt. (Bild: Tony Karumba/Getty Images) (Tony Karumba/Getty Images)

Black Energy: Wieder Malware-Angriff auf Stromnetz in der Ukraine

Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.

3 Kommentare

Donald Trump auf der Pressekonferenz in New York (Bild: Timothy A. Clary/AFP/Getty Images) (Timothy A. Clary/AFP/Getty Images)

Trump auf Pressekonferenz: "Die USA werden von jedem gehackt"

Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre.

142 Kommentare

Das Dashboard soll Datenschutzkritiker befrieden. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Microsoft: Dashboard und Creators Update gegen Windows-10-Kritiker

Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen.

81 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Cloudflare musste sich gegen einen National Security Letter wehren. (Bild: Menahem Kahana/Getty Images) (Menahem Kahana/Getty Images)

DDoS-Schutz: Cloudflare gewinnt Kampf um National Security Letter

Der DDoS-Schutzanbieter Cloudflare konnte im Jahr 2013 einen National Security Letter abwehren, darf aber erst jetzt darüber sprechen. Unterstützt wurde das Unternehmen von der EFF.

6 Kommentare

Donald Trump wurde vor russischem Kompromat gewarnt. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

US-Wahl: US-Geheimdienste warnten Trump vor Erpressung durch Russland

Ist der künftige US-Präsident erpressbar? US-Geheimdienste sollen Donald Trump genau davor gewarnt haben. Die Debatte um die Geheimdienstberichte nimmt damit an Schärfe zu.

76 Kommentare

Das Bundesamt für Verfassungsschutz will offensiver agieren. (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

Verfassungsschutz: Der gefährliche Wunsch nach digitalen Gegenangriffen

Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte.

17 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Die Elbphilharmonie hatte ein Problem mit dem Datenschutz. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer

Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen - zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können.

10 Kommentare

Das FBI konnte Tor-Nutzer mit Malware enttarnen. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Um eigene Malware zu schützen: FBI lässt mutmaßlichen Pädokriminellen laufen

Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden - und entschieden sich für die Malware.

122 Kommentare

Die Crackas With Attitude haben eins nicht - Haltung. (Bild: Vincent Diamante) (Vincent Diamante)

Crackas with Attitude: Hacker bedrohten Familien von US-Regierungsbeamten

Ein Mitglied der Gruppe Crackas with Attitude hat sich vor Gericht schuldig bekannt, den CIA-Chef und andere hochrangige US-Regierungsmitarbeiter per Social Engineering angegriffen zu haben. Nach dem Hack ging die Gruppe in geschmackloser Weise auch gegen die Familien der Opfer vor.

24 Kommentare

Der Yubikey 4C unterstützt USB Typ C. (Bild: Yubico) (Yubico)

Zwei-Faktor-Authentifizierung: Yubico stellt Yubikey mit USB Typ C vor

CES 2017 Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096.

34 Kommentare

Webseite der Esea (Bild: E-Sports Entertainment Association) (E-Sports Entertainment Association)

Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz

Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei - somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden.

6 Kommentare

Mit der Verschlüsselung im Web geht es voran. (Bild: Sean MacEntee/Wikimedia Commons) (Sean MacEntee/Wikimedia Commons)

Verschlüsselung: Let's Encrypt verwaltet 20 Millionen aktive Zertifikate

Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.

28 Kommentare

Die Erkenntnisse der US-Geheimdienste deuten auf Russlands Präsident Putin als Urheber einer Anti-Clinton-Kampagne. (Bild: Natalia Koslesnikowa/AFP/Getty Images) (Natalia Koslesnikowa/AFP/Getty Images)

US-Geheimdienstbericht: Putin soll Kampagne gegen Clinton angeordnet haben

Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten.

227 Kommentare

Viele Plastikkarten (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

E-Ticket: Deutschland schafft die Papierfahrscheine ab

Bundesweit sollen Chipkarten oder Handytickets nutzbar sein: Für das E-Ticket werden 16 Millionen Euro vom Bundesverkehrsministerium bereitgestellt. Bis 2019 soll es deutschlandweite digitale Mobilitätsplattformen geben und wohl auch bundesweite Bewegungsprofile der Fahrgäste.

180 Kommentare

MongoDB-Tabelle mit Lösegeldforderung (Bild: Victor Gevers) (Victor Gevers)

MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld

Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.

47 Kommentare

Christopher Soghoian beim 30. Chaos Communication Congress in Hamburg im Jahr 2013 (Bild: Wikipedia/Tobias Klenze) (Wikipedia/Tobias Klenze)

IT-Sicherheit: Rechte und Linke lieben Überwachung

Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie.

11 Kommentare / Ein Interview von Jannis Brühl (Süddeutsche.de)

NTP dient zur Zeitsynchronisation über das Internet. (Bild: Wikimedia, Manuelarosi,) (Wikimedia, Manuelarosi,)

Programmiersprachen: Sicheres NTP könnte von C auf Rust oder Go wechseln

Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden.

79 Kommentare

Mit dem Dash-Button kann man mehr als nur einkaufen. (Bild: Ingo Pakalski/Golem.de) (Ingo Pakalski/Golem.de)

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button

33C3 In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!

184 Kommentare / Von Hauke Gierow

Eine solche Fehlermeldung erhielten Kaspersky-Nutzer manchmal - weil die Software Zertifikate mit einem 32-Bit-Hash in einem Cache ablegte. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung

Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.

19 Kommentare

Der Lockscreen der Ransomware Flocker auf LGs Smart-TV (Bild: Darren Cauthon) (Darren Cauthon)

Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert

Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.

26 Kommentare

Ein Update auf Version 45.6 wird dringend empfohlen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird

Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.

20 Kommentare

Lauri Love vor einer Gerichtsverhandlung (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Lauri Love: Love gegen die Vereinigten Staaten von Amerika

33C3 Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten, warnen Aktivisten.

142 Kommentare

Steuerstand eines US-Stromversorgers (Symbolbild): offensichtlich kein Versuch, das Stromnetz zu manipulieren (Bild: Natalie Behring/Bloomberg via Getty Images) (Natalie Behring/Bloomberg via Getty Images)

Grizzly Steppe: US-Stromversorger findet möglicherweise russischen Schadcode

Update Es war nur Fehlalarm: Ein vermeintlich mit Schadcode infizierter Computer bei einem US-Stromversorger war sauber. Er hatte eine Verbindung mit einer bestimmten IP-Adresse aufgebaut, die verdächtig schien.

92 Kommentare

Das Tor-Projekt ist ein beliebtes Angriffsziel staatlicher Hacker. (Bild: Tor-Projekt) (Tor-Projekt)

Sicherheitsdebatte: Wie soll der Staat Terroristen hacken?

33C3 Die westlichen Staaten haben die Crypto Wars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen.

39 Kommentare

Vodafones neuer E-Mail-Dienst Secure-E-Mail verwendet offenbar selbstgebaute Kryptolösungen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein

Einfache Lösungen für verschlüsselte Kommunikation gibt es viele - Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen - das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung.

6 Kommentare

So soll die Hackergruppe APT 29 ihre Aktivitäten verschleiert haben. (Bild: FBI/Screenshot: Golem.de) (FBI/Screenshot: Golem.de)

Grizzly Steppe: FBI nennt 900 IP-Adressen russischer Hackerangriffe

Nach den Sanktionen folgen die Indikatoren: Die US-Regierung veröffentlicht ihre Analyse zu den angeblich russischen Hackerattacken auf weltweite Institutionen. Auch über IP-Adressen aus Deutschland sollen die Angriffe gelaufen sein.

40 Kommentare

US-Präsident Barack Obama verhängt Sanktionen gegen Russland. (Bild: Press Pool /Getty Images) (Press Pool /Getty Images)

Hackerangriffe: USA verhängen Sanktionen gegen Russland

Update Kurz vor Ende seiner Amtszeit zieht US-Präsident Obama Konsequenzen aus der angeblichen Beeinflussung der Präsidentschaftswahlen durch Russland. Beweise für das staatliche Hacking und zur verwendeten Malware sollen vorgelegt werden. Russland verzichtet vorerst auf Gegenmaßnahmen.

119 Kommentare

Wenn Gegensprechanlagen zur Hausbesichtigung einladen. (Bild: Mattes/Wikimedia Commons) (Mattes/Wikimedia Commons)

Gegensprechanlagen: Wenn die Vordertür zur Hintertür wird

33C3 Gegensprechanlagen sind praktisch - aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen.

10 Kommentare

Softwarenutzer müssen immer wieder AGB annehmen - oder ablehnen. (Bild: Leon Neal/AFP/Getty Images) (Leon Neal/AFP/Getty Images)

Verbraucherschützer: IT-Branche schadet sich mit starren AGB-Vorgaben

Bei Angeboten im Internet kommt häufig ein Punkt, an dem es nur noch Ja oder Nein gibt: Entweder man akzeptiert die Datenschutzregeln komplett oder man muss den Vorgang abbrechen. Verbraucherschützer fordern Wahlmöglichkeiten - auch die Industrie könnte davon profitieren

31 Kommentare

Die US-Sicherheitsforscher Alex Halderman und Matthew Bernhard auf dem 33C3 (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kurse

Podcast Besser Wissen