Malware

Spam, Phishing, Malware: Welche TLDs sind besonders anfällig für Missbrauch?

Fake-Shops, Phishing-Mails und Botnetze - Betrug und Verbrechen sind Alltag im Internet. Wir haben uns angesehen, welche Top-Level-Domains von Kriminellen besonders gern benutzt werden.

3 Kommentare / Von Katrin Ohlmer

Nordkorea will seinen Spionagesatelliten fertig gestellt haben. (Bild: Chung Sung-Jun/Getty Images) (Chung Sung-Jun/Getty Images)

Raumfahrt: Nordkorea zeigt ersten militärischen Spionagesatelliten

Ein militärischer Spionagesatellit soll von Nordkorea im Kampf gegen die USA und Südkorea eingesetzt werden.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: The perfect elevator pitch - beginner's course (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main,Pforzheim (öffnet im neuen Fenster)

Ausbildung 2026 Soennecken eG, Overath (öffnet im neuen Fenster)

Systemingenieur für Airborne Electronic Attack (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT Servicetechniker Onsite Support (w/m/d) Bechtle GmbH, Hagen (öffnet im neuen Fenster)

Software-Engineer - Optical Sensor Simulation (w/m/d) Hensoldt, Taufkirchen,Immenstaad,Ulm (öffnet im neuen Fenster)

(Senior) Speech Developer Spanish (m/f/x) Solventum Germany GmbH, München (öffnet im neuen Fenster)

Bachelor of Science (m/w/d) - Studiengang Data Science und Künstliche Intelligenz für 2026 JULABO GmbH, Seelbach (öffnet im neuen Fenster)

IT Inhouse Consultant und Projektmanager für SAP S/4HANA und Digitalisierung (m/w/d) C.HAFNER GmbH + Co. KG, Wimsheim (öffnet im neuen Fenster)

Googles Angebot für die TLDs .zip und .mov erregt die Gemüter zahlreicher Entwickler. (Bild: REUTERS) (REUTERS)

Phishing: Streit um Google-TLDs .zip und .mov

IT- und Sicherheitsexperten streiten sich um die Sinnhaftigkeit und Risiken neuer gTLD. Neu sind die Probleme allerdings nicht.

4 Kommentare

Lasst euch helfen: Linux bietet Live-Distributionen zur Rettung von Daten. (Bild: Pixabay) (Pixabay)

Datenverlust: Linux-Live-Systeme als Retter in der Not

Computer wird plötzlich zu heiß? Windows fährt nicht mehr hoch? Mit spezialisierten Linux-Live-Systemen sind die Ursachen schnell ermittelt.

Kommentare / Ein Ratgebertext von Erik Bärwaldt

So sieht die KI einen gefährlichen Virus. (Bild: Bild: KI-generiert mit Midjourney / Golem.de) (Bild: KI-generiert mit Midjourney / Golem.de)

Podcast Besser Wissen: Von Viren und Würmern

Warum die ersten Viren in Quizspielen getaucht sind und welche Autoren sogar einen Copyright-Vermerk hinterlassen haben, erklären wir in unserem Podcast.

Kommentare

Windows-11-Bootmedien können durch den Sicherheitspatch unbrauchbar gemacht werden. (Bild: Pixabay.com) (Pixabay.com)

Windows: Windows-Sicherheitspatch kann Bootmedien unbrauchbar machen

Aktuell lässt sich Secure Boot in Windows durch eine Lücke umgehen. Bis die gefixt ist, wird es wohl noch bis 2024 dauern - aus Gründen.

9 Kommentare

Hackerangriff auf Western Digital hat Folgen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

Es gibt neue Erkenntnisse zum Angriff auf die IT-Infrastruktur bei Western Digital, der sich vor über einem Monat ereignet hat.

1 Kommentare

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

1 Kommentare / Von Christina Lekati

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Mit Googles Sec-Palm sollen IT-Bedrohungslagen erkannt werden. (Bild: Pixabay) (Pixabay)

Palm: Google will mit Sprachmodell IT-Security unterstützen

Ein speziell angepasste Variante des Palm-Sprachmodells von Google soll unter anderem Sicherheitslücken oder Fehler besser erklären können.

1 Kommentare

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: REUTERS) (REUTERS)

NSO Pegasus: Apples Lockdown-Modus verhindert erstmals Zero-Day-Exploit

Der Pegasus-Trojaner nutzt immer wieder Zero-Day-Lücken in Apples iPhones aus. Der neue Lockdown-Modus hat das wohl erstmals verhindert.

12 Kommentare

Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. (Bild: Apple) (Apple)

Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

Die Entdeckung einer Ransomware für aktuelle Apple Rechner verheißt nichts Gutes - auch wenn es sich wohl noch um eine Testversion handelt.

9 Kommentare

Das Android-Maskottchen (Bild: Scott Akerman) (Scott Akerman)

Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

Ab 2.000 US-Dollar bieten Kriminelle an, legitim aussehende Schad-Apps in Googles Play Store zu schleusen.

33 Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

17 Kommentare

Werde ich am iPhone gehackt? (Symbolbild) (Bild: Pexels) (Pexels)

Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

Der israelische Spyware-Anbieter Quadream ermöglicht es, mit Kalendereinladungen iPhones zu hacken. Das haben einige Regierungen ausgenutzt.

6 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Eine Grafikkarte von MSI (Bild: MSI) (MSI)

Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

Eine Ransomware-Gruppe hat wohl interne Daten von MSI erbeutet. Damit könnten Bios-Rootkits samt Signatur erstellt werden.

6 Kommentare

Haltestelle in Hannover (Bild: WorldInMyEyes/Pixabay) (WorldInMyEyes/Pixabay)

Region Hannover: Verkauf des 49-Euro-Tickets verzögert sich durch Hack

Nach einem Hack kann der hannoversche Verkehrsbetrieb Üstra das Ticket erst ab Juni anbieten. Es gibt aber Alternativen.

11 Kommentare

Western Digitals My Cloud ohne Internetzugriff (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Security: Western Digital gehackt

Der Festplattenhersteller Western Digital hat einen Hack bestätigt, bei dem Daten gestohlen wurden. Auch Dienste wie My Cloud funktionieren derzeit nicht.

5 Kommentare

Nach dem Hack dürften die 3CX-Nutzer nicht mehr so fröhlich sein. (Bild: 3CX) (3CX)

Alarmstufe Orange: Trojaner in 3CX-Software betrifft 600.000 Unternehmen

Angreifer haben die VoIP-Software von 3CX trojanisiert und dazu unter anderem eine 10 Jahre alte Sicherheitslücke verwendet. Das BSI hat nun Alarmstufe Orange ausgerufen.

21 Kommentare

Polizei im Einsatz (Bild: Alexander Koerner/Getty Images) (Alexander Koerner/Getty Images)

Flyhosting: Polizei nimmt deutschen DDOS-Hoster offline

Der Dienst Flyhosting agierte offenbar als eine Art mietbarer DDOS-Dienstleister. Damit ist nun Schluss.

7 Kommentare

Auch wenn die Fehlersuche manchmal schwierig ist: Kaputt machen muss man sein Telefon nicht gleich. (Bild: Pixabay) (Pixabay)

Wenn das Smartphone streikt: Fehlersuche schwer gemacht

Ich lade mir nicht leichtfertig Sachen aufs Smartphone und achte auf Sicherheitspatches. Trotzdem ging bei meinem Samsung-Handy eines Tages nichts mehr. Geschichte einer anstrengenden Fehlersuche.

49 Kommentare / Ein Erfahrungsbericht von Karl-Heinz Müller

Moderne Softwareprojekte nutzen oft zahlreiche Pakete als Abhängigkeiten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Socket: ChatGPT findet Malware in NPM- und Python-Paketen

Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

15 Kommentare

Novator-Bürogebäude, in dem die Einheit 74455 (Sandworm) ihren Sitz hat (Bild: R adept) (R adept)

NTC Vulkan: Einblick in die Welt von Russlands Cyberkriegsführung

Bisher streng geheime Dokumente haben das Ausmaß der Cyberkriegsfähigkeiten Russlands aufgedeckt.

21 Kommentare

Ein Kabel, sie zu hacken (Bild: Hak5) (Hak5)

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.

28 Kommentare / Ein Test von Moritz Tremmel

Europol warnt vor den Gefahren durch ChatGPT. (Bild: Reuters) (Reuters)

Phishing und Malware: Europol warnt vor Missbrauch von ChatGPT

Noch nie dürfte es so einfach gewesen sein, fokussierte Phishing-Mails oder Malware zu erstellen wie mit ChatGPT.

2 Kommentare

Das Team der Linus Media Group kann sich freuen: Die Youtube-Kanäle sind wieder online. (Bild: Linus Media Group) (Linus Media Group)

Youtube: Linus Tech Tips per Session-Token-Diebstahl übernommen

Linus Tech Tips ist nach einem Hack wieder online, im ersten neuen Video erklärt Linus Sebastian die Hintergründe. Die Masche macht gerade bei Youtube die Runde.

51 Kommentare

Kriminelle missbrauchen den Chatbot für ihre Zwecke. (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Chrome: Betrügerisches ChatGPT-Addon stiehlt Facebook-Cookies

Sicherheitsforscher haben eine betrügerische ChatGPT-Erweiterung im Chrome Store entdeckt, die bereits mehrere Tausend mal installiert wurde.

Kommentare

Einer der nicht explodierten USB-Sticks (Bild: Fundamedios/Facebook) (Fundamedios/Facebook)

Malware extrem: USB-Sticks mit Sprengstoff-Füllung an Journalisten gesendet

Journalisten in Ecuador haben per Post USB-Sticks erhalten, die so präpariert waren, dass sie beim Einstecken in den Rechner explodieren.

18 Kommentare

Eine Ransomwaregruppe hat sensible, medizinische Daten veröffentlicht. (Bild: Darko Stojanovic/Pixabay) (Darko Stojanovic/Pixabay)

Ransomware im Krankenhaus: Patientin klagt wegen Veröffentlichung von Nacktfotos

Nach einem Ransomwareangriff auf einen US-Gesundheitskonzern wurden auch Nacktfotos von Patienten veröffentlicht. Eine Betroffene hat nun eine Klage angestrengt.

8 Kommentare

Ein Security-Alert, den keiner sieht, hilft nicht besonders viel ... (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Security: Was Unternehmen für ihre Sicherheit tun müssen

IT-Sicherheit ist in aller Munde, doch in der Praxis sieht es nach wie vor bei vielen Unternehmen mau aus. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was unbedingt getan werden muss.

Kommentare / Ein Interview von Moritz Tremmel

Elon Musk neben der Hyperloop-Röhre von SpaceX (2017) (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Ransomware: Lockbit droht, Tausende SpaceX-Baupläne zu veröffentlichen

Die Ransomwaregruppe Lockbit will einen Vertragspartner von SpaceX gehackt haben. Nun droht sie Elon Musk.

8 Kommentare

Smarte Türklingel von Ring (Bild: Ring) (Ring)

Malware: Amazons Ring soll durch Ransomware gehackt worden sein

Update Die Ransomwaregruppe Alphv/Blackcat behauptet, den Kamerahersteller und Amazon-Tochter Ring gehackt zu haben - und droht mit einer Veröffentlichung der Daten.

1 Kommentare

Arbeiter beim Schließen eines Datenlecks in einem Hotel (Symbolbild) (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Hotelketten-Hack: Ausweiskopien in Untergrundforum veröffentlicht

Nach einem Ransomwareangriff auf die hiesige Hotelkette H-Hotels erschienen höchst vertrauliche Daten in einem Forum.

26 Kommentare / Von Moritz Tremmel

Gemeinsamer Einsatz gegen Ransomware: Polizei NRW und Europol. (Bild: Europol) (Europol)

Deutschland und Ukraine: Polizei gelingt Schlag gegen Ransomwaregruppe

Mit mehreren Durchsuchungen in Deutschland und in der Ukraine ging die Polizei gegen die Ransomwaregruppe Doppelpaymer vor.

Kommentare

Eine beliebte Erpressermethode: mit Ransomware IT-Systeme angreifen, lahmlegen, Daten verschlüsseln und sie erst gegen ein Lösegeld wieder freigeben. (Bild: Pixabay) (Pixabay)

Ransomware und Compliance: Melden oder nicht melden, zahlen oder nicht zahlen

Bis wann muss ein Ransomware-Angriff gemeldet werden? Sollten Firmen Lösegeld zahlen, wenn sie erpresst werden? Wer haftet? Wir beantworten diese und andere rechtliche Fragen zu Ransomware.

2 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Website der Karlsruher Stadtwerke (Bild: Karlsruher Stadtwerke/Mockuup Studios) (Karlsruher Stadtwerke/Mockuup Studios)

Cybercrime: Hacker greifen Karlsruher Stadtwerke an

Hacker sollen erfolgreich in das Netzwerk der Stadtwerke Karlsruhe eingedrungen sein. Dazu sollen sie Daten von einem Mitarbeiter gestohlen haben.

24 Kommentare

Seit einem Jahr hält die Ukraine dem russischen Angriff stand. (Bild: Reuters/Toby Melville) (Reuters/Toby Melville)

Ein Jahr Ukrainekrieg: 13 Erkenntnisse aus dem Ukrainekrieg

Seit einem Jahr attackiert die russische Armee das Nachbarland Ukraine. Welche Schlüsse lassen sich aus den andauernden Kämpfen für die moderne Kriegsführung, Technologiebranche und Energiepolitik ziehen?

72 Kommentare / Eine Analyse von Werner Pluta,Daniel Ziegener,Friedhelm Greis

Hardbit 2.0 will die Versicherungspolice der gehackten Unternehmen. (Bild: Nattanan Kanchanaprat/Pixabay) (Nattanan Kanchanaprat/Pixabay)

Kriminalität: Ransomware will Versicherungspolice

Die Ransomware Hardbit 2.0 verlangt die Versicherungspolice der Unternehmen, um die Lösegeldforderung anzupassen. Nicht ungefährlich für die Betroffenen.

8 Kommentare

FBI-Ermittler im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Security: FBI bestätigt IT-Sicherheitsvorfall im eigenen Netzwerk

In den New Yorker Büros des FBI hat sich ein IT-Sicherheitsvorfall ereignet. Betroffen sollen Rechner für die Auswertung von Kinderpornografie sein.

2 Kommentare

Der Webhoste Godaddy wurde mehrfach gehackt. (Bild: Rubaitul Azad/Unsplash) (Rubaitul Azad/Unsplash)

Malware: Godaddy seit Jahren von den gleichen Angreifern gehackt

Angreifern ist es gelungen, den Webhoster Godaddy über Jahre hinweg zu hacken. Dabei wurden unter anderem Kundendaten entwendet und Malware installiert.

6 Kommentare

Ransomwaregruppen hacken laufend Unternehmen, entwenden und verschlüsseln Daten. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Ransomware: Warum so viele Unternehmen gehackt werden

Viele Unternehmen werden gehackt, obwohl sie Geld für Sicherheit ausgeben. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was falsch läuft.

23 Kommentare / Ein Interview von Moritz Tremmel

Gleich sieben Schulen in Karlsruhe wurden mit einer Ransomware verschlüsselt. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen

Eine Ransomware hat die Server von sieben Schulen in Karlsruhe verschlüsselt. Gefordert wird ein Lösegeld von 40.000 Euro - je Schule.

30 Kommentare

Cybercrime als Business (Bild: Lukas/Pixabay) (Lukas/Pixabay)

Kriminalität: Im Darknet wird Entwicklern bis zu 20.000 US-Dollar geboten

Im Darknet bieten mutmaßliche Kriminelle Jobs für ITler an, die bei Cyberangriffen und Ähnlichem helfen sollen. Teils sogar mit bezahltem Urlaub.

20 Kommentare

Das ist nur eine kleine Auswahl an Top-Level-Domains: In Wirklichkeit stehen inzwischen rund 1.500 Endungen zur Auswahl. (Bild: Pixabay) (Pixabay)

Neue Top-Level-Domains: Willkommen im .club oder .wtf?

2012 öffnete sich die Icann für mehr Top-Level-Domains. Ein Großteil der Community freute sich, einige sorgten sich. Und die Bilanz nach zehn Jahren? Überwiegend positiv.

39 Kommentare / Von Katrin Ohlmer

Google plant neue Sicherheitsmaßnahmen für das kommende Android 14. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android 14 soll Installation von Malware erschweren

Apps für veraltete Android-Versionen sollen sich unter Android 14 nicht mehr installieren lassen - Google will die Verbreitung von Malware eingrenzen.

4 Kommentare

Das Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Erneuter Cyberangriff: Stadt Potsdam ist wieder offline

Nur wenige Stunden waren die IT-Systeme der Stadt Potsdam nach einem dreiwöchigen Ausfall in Folge eines Cybercrime-Angriffs online.

71 Kommentare

Auf den ersten Blick ein normales Android ... (Bild: Jonathan Sautter/Pixabay) (Jonathan Sautter/Pixabay)

Malware: Android-TV-Box mit vorinstallierter Schadsoftware gekauft

Auf Amazon hat ein Sicherheitsforscher eine Android-TV-Box gekauft - und entdeckte eine tief ins System integrierte Schadsoftware.

58 Kommentare

Zucker kann zu Lücken führen. (Bild: Mathilde Langevin/Unsplash) (Mathilde Langevin/Unsplash)

Hack: Sicherheitslücke in SugarCRM-Servern wird aktiv ausgenutzt

Etliche SugarCRM-Server in den USA und Deutschland wurden schon gehackt. Ein Hotfix wurde bereits veröffentlicht.

Kommentare

ChatGPT kann auch Schadsoftware. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

KI: Skriptkiddies schreiben Malware mit ChatGPT

In einem Untergrundforum tauschen Kriminelle mit ChatGPT erstellte Skripte aus, die beispielsweise als Ransomware verwendet werden können.

25 Kommentare

Der Staatstrojaner Pegasus hat eine Sicherheitslücke in Whatsapp ausgenutzt. (Bild: TIMOTHY CLARY/AFP via Getty Images) (TIMOTHY CLARY/AFP via Getty Images)

USA: Keine Immunität für Trojaner-Hersteller

Vor dem obersten US-Gericht hatte der Trojaner-Hersteller NSO argumentiert, Immunität zu genießen - und wollte damit eine Klage abwenden.

4 Kommentare

Kurse

Podcast Besser Wissen