IT-Sicherheit

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Kubernetes Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)

Technische /-r Sachbearbeiter /-in (m/w/d) der Fachrichtung Geodäsie oder Geoinformatik Stadt Regensburg, Regensburg (öffnet im neuen Fenster)

Teamleitung IT - Service & Betrieb (m/w/d) GRIESHABER Logistik GmbH, Weingarten (öffnet im neuen Fenster)

Business Planning & Analysis Manager (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

Acht Data Scientists (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Vogelsang GmbH & Co. KG, Essen (Oldenburg) (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) inotec Barcode Security GmbH, Neumünster (öffnet im neuen Fenster)

Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Howto: Windows-Boot-Partitionen mit Veracrypt absichern

Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht - mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch.

69 Kommentare / Von Jörg Thoma

Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet. (Bild: Avira) (Avira)

Dridex-Botnet: Hacker verteilen Virenscanner statt Malware

Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel.

67 Kommentare

Auch die NSA muss mal ihre Abteilungen umbauen. (Bild: Brendan Smialowski/AFP/Getty) (Brendan Smialowski/AFP/Getty)

Interner Umbau: NSA macht den Bock zum Gärtner

Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt.

1 Kommentare

Comodos Software verspricht viel, hält aber wenig. (Bild: Comodo) (Comodo)

Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus

Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.

11 Kommentare

Google will vor gefährlichen Werbeanzeigen warnen. (Bild: Neil Hall/Reuters) (Neil Hall/Reuters)

Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen

Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren - unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen.

1 Kommentare

Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

12 Kommentare

Seminar: Weiterbildung: KI-Koordinator

Seminar: Weiterbildung: Einführung Data Science

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 1

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Ein Konfigurationsfehler bei Apache-Servern kann vertrauliche Daten preisgeben, wenn diese im Tor-Netzwerk laufen. (Bild: Alec Muffet) (Alec Muffet)

Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten

Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.

21 Kommentare

Das Turing Phone soll mit Sailfish OS statt Android erscheinen. (Bild: TRI) (TRI)

Kein Android: Turing Phone soll mit Sailfish OS erscheinen

Das laut Hersteller besonders sichere und widerstandsfähige Turing Phone soll anstelle von Android jetzt plötzlich mit Sailfish OS erscheinen. In einer E-Mail an die Vorbesteller wird als Auslieferungszeitpunkt jetzt April 2016 genannt.

13 Kommentare

Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek) (Mediatek)

Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein.

Mit Hilfe von maskiertem Javascript-Code könnten Angreifer Phishing-Angriffe auf Ebay-Nutzer durchführen. (Bild: Checkpoint) (Checkpoint)

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Update Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.

67 Kommentare / Von Hauke Gierow

Facebook legt Berufung gegen die Vererbung eines Kontos ein. (Bild: Raul Arboleda/AFP/Getty Images) (Raul Arboleda/AFP/Getty Images)

Soziales Netzwerk: Facebook wehrt sich gegen Vererbung von Konto

Eltern erben das Facbook-Konto ihres Kindes: Das hatte ein Berliner Gericht kürzlich entschieden. Jetzt hat Facebook gegen das Urteil Berufung eingelegt - es geht auch um den Schutz Dritter.

37 Kommentare

Ein russischer Geheimdienst soll angeblich den Bundestag gehackt haben. (Bild: Bertholt Werner) (Bertholt Werner)

Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört.

238 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Keine Einigung in Sicht über den sicheren Datentransfer zwischen USA und der EU (Bild: Thierry Charlier/Reuters) (Thierry Charlier/Reuters)

Safe Harbor: Im Datenschutz-Limbo

Bis Montag wollen EU-Kommission und US-Regierung ein neues Abkommen zum Datentransfer erarbeiten, doch eine Einigung ist nicht in Sicht. Die Wirtschaft wird nervös.

8 Kommentare / Von Michael Stapelberg

Beim Schlüsselaustausch mit dem Diffie-Hellman-Verfahren wurde ein Problem in OpenSSL entdeckt. (Bild: PMRMaeyaert/Wikimedia Commons) (PMRMaeyaert/Wikimedia Commons)

OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein.

12 Kommentare

Java und Sie - das wird bald nichts mehr. Jedenfalls nicht mit einem Browser-Plugin. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

Security: Oracle will keine Java-Plugins mehr

Bald wird es keine Java-Plugins mehr geben. Nachdem die großen Browser-Hersteller den Support für NPAPI-Plugins auslaufen lassen, reagiert nun auch Oracle.

Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link) (TP-Link)

TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen - wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch.

49 Kommentare

Neue Leiste mit Symbolen in der Android-App (Bild: Facebook) (Facebook)

Facebook: Gewinn von Facebook ist "Wow"

Doppelter Profit und sechsfache Symbole: Das Werbegeschäft von Facebook wächst, vor allem auf mobilen Geräten. Mit weiteren Schaltflächen - zusätzlich zum "Like" - will das soziale Netzwerk demnächst noch attraktiver werden.

57 Kommentare

Lenovos Shareit-App hat es mit der Sicherheit nicht so genau genommen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

12345678: Lenovos Shareit-App verwendet unsicheres Standardkennwort

Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen - im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut.

14 Kommentare

Ein neues Webportal sammelt die höchstrichterlichen Urteile deutscher Gerichte. (Bild: Uli Deck/AFP/GettyImages) (Uli Deck/AFP/GettyImages)

Open Data: Webportal für höchstrichterliche Urteile gestartet

Ein neues Webportal sammelt die Urteile der deutschen Bundesgerichte. Allerdings scheint das neue Angebot des Justizministeriums noch nicht zuverlässig zu funktionieren.

7 Kommentare

Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP) (HP)

Security: Wenn der Drucker zum anonymen Fileserver wird

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

Firefox Hello verlässt die Betaphase. (Bild: Screeshot: Golem.de) (Screeshot: Golem.de)

Mozilla: Firefox 44 macht Fehler schöner und Videotechnik besser

Die aktuelle Version des Firefox nutzt für Videos nun H.264 oder, sollte dies nicht verfügbar sein, das freie VP9. Die Hinweisseiten für Zertifikatsfehler sind neu gestaltet und der Videochat Firefox Hello verlässt offiziell die Beta-Phase.

97 Kommentare

Die Richter am Bundesverfassungsgericht wollen die Vorratsdatenspeicherung nicht per Eilentscheid stoppen. (Bild: Ralf Stockhoff/Reuters) (Ralf Stockhoff/Reuters)

Bundesverfassungsgericht: Eilantrag gegen Vorratsdatenspeicherung gescheitert

Per Eilantrag lässt sich die Vorratsdatenspeicherung nicht stoppen. Über die Erfolgsaussichten der zahlreichen Verfassungsbeschwerden sagt dies jedoch nichts aus.

23 Kommentare

Ende November 2015 konnte sich ein Hacker Zugriff auf viele tausend Kinderbilder verschaffen - weil Vtech bei der Sicherheit geschlampt hatte. (Bild: Oli Scarff/Getty Images) (Oli Scarff/Getty Images)

Nach dem Hack: Vtech geht wieder ein bisschen online

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online - bei der Security will das Unternehmen dazugelernt haben.

7 Kommentare

Nutzer des Foxit-PDF-Readers und des Editors sollten ihre Software auf den neuesten Stand bringen. (Bild: Foxit) (Foxit)

Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Foxit ist als Adobe-Reader-Alternative beliebt - doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement.

7 Kommentare

Neue elliptische Kurven sollen den Schlüsselaustausch sicherer machen. (Bild: HandsLive, flickr) (HandsLive, flickr)

Curve25519/Curve447: Neue elliptische Kurven von der IETF

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion.

1 Kommentare

Kunden von Car2go werden mit Phishing-Nachrichten belästigt. (Bild: Benjamin Sterbenz/Golem.de) (Benjamin Sterbenz/Golem.de)

Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Wer von einem Onlinedienst zur 'Verifizierung' von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen Nutzer des Carsharing-Angebots von Daimler.

9 Kommentare

Intels Authenticate soll hardwarebasiert für Sicherheit sorgen. (Bild: Intel) (Intel)

Multi-Faktor-Authentifizierung: Neue vPro-Generation bringt Intel Authenticate

Mit der sechsten Generation des Core i (Skylake) und dem Start der entsprechenden Geschäftskundenplattform will Intel nun verstärkt auch Sicherheitslösungen in vPro anbieten. Eine betriebssystemunabhängige Firmware und direktes Ansprechen der Grafikkarte sollen Keylogger chancenlos lassen.

Computergrafik des neuen Rechenzentrums in Clonee (Bild: Facebook) (Facebook)

Open Compute: Facebook baut zweites Rechenzentrum in Europa

Es soll mit erneuerbaren Energien betrieben werden und im irischen Clonee stehen: Facebook kündigt ein zweites Rechenzentrum in Europa an.

4 Kommentare

Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden.

5 Kommentare

Jim Cooper will Menschenhandel erschweren, indem er Geldstrafen für den Handel mit Smartphones ohne Hintertür vorschlägt. (Bild: California State Assembly Democratic Caucus/Screenshot: Golem.de) (California State Assembly Democratic Caucus/Screenshot: Golem.de)

Gesetzesvorschlag: US-Politiker stört sich an Smartphones ohne Hintertür

Ein Mitglied der State Assembly in Kalifornien will den Verkauf von verschlüsselungsfähigen Smartphones ohne Hintertür verbieten und hat dafür einen Gesetzesvorschlag erarbeitet. Ihm geht es vor allem darum, Menschenhandel zu verhindern, denn die Beweise finden sich in verschlüsselten Smartphones.

96 Kommentare

Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen. (Bild: Pichi Chuang/Reuters) (Pichi Chuang/Reuters)

Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen - eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen.

Die Betaversion der Synology-Firmware bringt zahlreiche neue Funktionen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Beta-Firmware: Synology-Diskstation unterstützt jetzt Let's Encrypt

Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let's-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen.

16 Kommentare

Auch mit dem Chip-und-PIN-Verfahren gesicherte Kreditkarten können von kriminellen Banden kopiert werden. (Bild: Damien Meyer/Getty Images) (Damien Meyer/Getty Images)

Security: Auch Kreditkarten mit Chip und PIN können kopiert werden

Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können - weil einige Banken schlampen.

Sir Tim Berners-Lee, einer der Erfinder des WWW (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Sir Tim Berners-Lee: Erfinder des Web fordert Ende der Anonymität

Internetmobber sollen unter bestimmten Umständen den Schutz der Anonymität verlieren, fordert Sir Tim Berners-Lee. Vorschläge aus den USA, etwa für Terroristen den Zugang zum Netz zu sperren, hält er allerdings für naiv.

102 Kommentare

Der Prime-Tower in Zürich gibt viele Daten preis. (Bild: Roland ch) (Roland ch)

Smart City: Schweizer Prime Tower gibt massenhaft Daten preis

Update Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen.

22 Kommentare / Von Tim Philipp Schäfers

Eine Hintertür für Black Widow? Ein zusätzlicher Benutzeraccount in AMX-Konferenzsystemen gibt Rätsel auf. (Bild: Marvel / Filmplakat) (Marvel / Filmplakat)

AMX-Konferenzsysteme: Hintertür für Black Widow und Batman

Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt.

8 Kommentare

Microsoft-Zentrale in Redmond, Washington (Bild: Stephen Brashear/Getty Images) (Stephen Brashear/Getty Images)

E-Mail-Durchsuchung: USA vs. Rest der Welt

Sind Nutzerdaten im Ausland vor dem Zugriff der US-Regierung geschützt? Microsoft erwartet ein Urteil, das Wirtschaft, Politik und Privatsphäre weltweit verändern könnte.

135 Kommentare / Von

Mit Hilfe manipulierter Captive-Portals konnten Angreifer Daten aus dem Safari-Cookie-Store auslesen. (Bild: Apple) (Apple)

Captive-Portals: Das iPhone verrät Cookies

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

6 Kommentare

Nexus-Geräte sollen nicht über den Kernel-Bug angreifbar sein, meint Google. (Bild: Google) (Google)

Google: Android-Patch für Kernel-Bug bis 1. März

Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien.

26 Kommentare

Der Generalbundesanwalt sucht jetzt die Bundestagshacker. (Bild: Bertholt Werner) (Bertholt Werner)

Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die Bundestagshacker

Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen - jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst.

Banken haben die Kreditkarten zahlreicher Kunden ausgetauscht. (Bild: Damien Meyer/Getty Images) (Damien Meyer/Getty Images)

Sicherheitsproblem bei Dienstleister: Banken tauschen Zehntausende Kreditkarten aus

Update Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es Commerzbank und Postbank erwischt. Weitere Banken könnten betroffen sein.

29 Kommentare

Facbook-App für Android unterstützt Tor. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk

Ein Praktikant hat die Grundlagenarbeit geleistet: Facebook unterstützt mit seiner Android-App nun offiziell den Zugriff über das Anonymisierungsnetzwerk Tor.