Malware

Windows 10 sendet eine Liste der benutzten Kryptografie-Programme zu Microsoft. (Bild: isd.eco.de) (isd.eco.de)

Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen

Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud.

213 Kommentare

Der gefälschte Warnhinweis von Google. (Bild: Smoking gun) (Smoking gun)

Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken

Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen.

34 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Systemingenieur für Airborne Electronic Attack (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Dezentraler Sicherheitsbeauftragter - Schwerpunkte Informationssicherheit und Risikomanagement (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)

Bachelor of Science (m/w/d) - Studiengang Data Science und Künstliche Intelligenz für 2026 JULABO GmbH, Seelbach (öffnet im neuen Fenster)

Senior Software- und Systemingenieur (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

SPS Programmierer / Automatisierungstechniker (m/w/d) HEGLA boraident GmbH & Co. KG, Halle (öffnet im neuen Fenster)

MES Fullstack Developer (m/w/d) speira GmbH, Neuss (öffnet im neuen Fenster)

Technischer Projektleiter Produktentwicklung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Gekaperte IP-Kameras haben auch Dyn angegriffen. (Bild: Mobotix) (Mobotix)

Mirai-Botnetz: Dyn bestätigt Angriff von zig Millionen IP-Adressen

Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß.

47 Kommentare

Das Photo-Tan-Verfahren lässt sich manipulieren. (Bild: Commerzbank) (Commerzbank)

Commerzbank und Deutsche Bank: Forscher zeigen Angriff auf Photo-Tan-Verfahren

Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar.

131 Kommentare

Ein NVIMM-N mit 8 GByte (Bild: HPE) (HPE)

NVDIMMs und PCIe-SSDs: Der Flash fürs Rechenzentrum

Stromausfall im Serverraum - in naher Zukunft ist das kein Horrorszenario mehr. In Minuten sollen die Rechner wieder online sein können, ohne Neustart und Datenverlust. Möglich machen das neue Komponenten auf Basis von Flash-Speicher, die zudem auch die Leistung steigern können.

37 Kommentare / Von Nico Ernst

Das Mirai-Botnetz - von Cloudflare analysiert (Bild: Jack Guez/Getty Images) (Jack Guez/Getty Images)

DDOS: Was Cloudflare vom Mirai-Botnetz sieht

Cloudflare hat sich die aktuellen DDoS-Angriffe genauer angeschaut - und berichtet, dass einige Angriffe 1,75 Millionen HTTP-Anfragen pro Sekunde erzeugen.

10 Kommentare

Der Hack von TV5-Monde wurde untersucht. (Bild: Thomas Samson/Getty Images) (Thomas Samson/Getty Images)

APT 28: Wie ein französischer Fernsehsender gehackt wurde

Der französische Fernsehsender TV5 wurde von einer islamistischen Gruppe gehackt - das war zumindest im Jahr 2015 die erste Theorie. Eine Untersuchung der französischen Polizei zeigt aber, dass die Täter aus einem andern Land kommen - und sehr planvoll vorgingen.

23 Kommentare

Ein AKW (Symbolbild) (Bild: Saibo/Wikimedia Commons) (Saibo/Wikimedia Commons)

Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf IT

Befürchtet wird es seit langem: Der Chef der Internationalen Atomenergiebehörde hat erstmals öffentlich von einem "Cybervorfall" in einem Atomkraftwerk gesprochen.

65 Kommentare

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Der Axel-Springer-Verlag gibt im Streit mit Eyeo nicht nach. (Bild: Krisztian Bocsi/Bloomberg via Getty Images) (Krisztian Bocsi/Bloomberg via Getty Images)

Nach OLG-Urteil: Springer fordert Freifahrtschein bei Adblock Plus

Das OLG Köln hat das bezahlte Whitelisting durch Adblock-Plus-Anbieter Eyeo untersagt. Nun will der Axel-Springer-Verlag eine komplette Freischaltung seiner Werbung durch den Adblocker durchsetzen.

84 Kommentare

Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Social Engineering: Steam-Malware kommt mit Fake-Flash

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, das dann eine Fernwartungssoftware installiert.

9 Kommentare

Die Zentrale der Bundesnetzagentur in Bonn (Bild: Bundesnetzagentur) (Bundesnetzagentur)

DDoS-Angriffe: Provider sollen im Kampf gegen Botnetze helfen

Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur - und schreckt auch vor drastischen Ankündigungen nicht zurück.

56 Kommentare

Die Macher des Bankentrojaners Dridex wurden verhaftet. (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Geldwäsche und Identitätsfälschung: Dridex-Millionäre müssen 12 Jahre in Haft

Sie haben Millionen mit einem Bankentrojaner eingenommen - jetzt wurden sie in Großbritannien zu Haftstrafen verurteilt. Die zwei rumänischen Staatsbürger müssen insgesamt 12 Jahre absitzen.

15 Kommentare

Yahoo nutzte seinen Spamfilter für die Terrorismusbekämpfung. (Bild: Denis Balibouse/Reuters) (Denis Balibouse/Reuters)

E-Mail-Überwachung: Yahoo musste Spamfilter zur Terrorbekämpfung einsetzen

Im Kampf gegen den Terrorismus musste der IT-Konzern Yahoo seinen Spam- und Malwarefilter so umbauen, dass damit nach bestimmten "digitalen Signaturen" gesucht werden konnte. Ein solcher Code soll von Terroristen verwendet worden sein.

9 Kommentare

Ein Verbot von Adblockern ist nach Ansicht von Juristen kaum durchzusetzen. (Bild: Adblock Plus) (Adblock Plus)

Gutachten: Verbot von Adblockern verfassungsrechtlich bedenklich

Bund und Länder wollen ein gesetzliches Verbot von Adblockern prüfen. Doch das Selbstbestimmungsrecht der Nutzer und die Wettbewerbsfreiheit dürften solchen Plänen entgegenstehen.

229 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Assange kündigt neue Veröffentlichungen an. (Bild: youtube.com/Screenshot: Golem.de) (youtube.com/Screenshot: Golem.de)

10 Jahre Wikileaks: Assange verteidigt Veröffentlichung von Malware

Die spektakulären Enthüllungen zu US-Präsidentschaftskandidatin Clinton sind ausgeblieben. Julian Assange kündigte zum zehnjährigen Bestehen von Wikileaks jedoch "signifikante" Veröffentlichungen in den kommenden Wochen an.

17 Kommentare

Standardzugangsdaten für IP-Kameras von Mobotix sind im Quellcode des Mirai-Botnetzes enthalten. (Bild: Mobotix) (Mobotix)

Brian Krebs: Wer die Hersteller des IoT-DDoS-Botnets sind

Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt.

31 Kommentare

Bei Trumps Hotelkette gab es Probleme mit der IT-Sicherheit. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Kreditkartenmissbrauch: Trumps Hotelkette mit Malware infiziert

Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt - bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden.

7 Kommentare

Deutsche Politiker bekamen E-Mails mit Malware. (Bild: Siska Gremmelprez/Getty Images) (Siska Gremmelprez/Getty Images)

Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

14 Kommentare

Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe.

10 Kommentare

Die erlaubten Anzeigen sollen einfach einzubinden sein. (Bild: Adblock Plus) (Adblock Plus)

Neue Plattform gestartet: Adblock Plus verkauft selbst Werbeanzeigen

Update Eine neue Plattform soll die schnelle Einbindung von "unaufdringlicher Werbung" erlauben. Der Werbeblocker Adblock Plus könnte damit das Verbot des bezahlten Whitelistings umgehen.

62 Kommentare

Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer) (Nightflyer)

Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update

Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.

10 Kommentare

Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky) (Kaspersky)

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

50 Kommentare

Ein Gerät von Ubiquiti (Bild: Ubiquiti) (Ubiquiti)

House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte

Ende 2015 veröffentlichte die Firma SEC Consult eine Untersuchung über die Gefahr von Geräten mit voreingestellten privaten Schlüsseln. Genützt hat es offenbar nichts: Die Zahl derartiger Geräte ist um 40 Prozent gestiegen, knapp 50.000 nutzen dabei sogar ein gültiges Zertifikat.

2 Kommentare

Der 27-Jährige soll Server des Kernel-Projekts gehackt haben. (Bild: JACQUES DEMARTHON/AFP/Getty Images) (JACQUES DEMARTHON/AFP/Getty Images)

Linux: Programmierer wegen Angriff auf Kernel.org festgenommen

Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück.

36 Kommentare

Alex Gibneys Zero Days ist ein empfehlenswerter Film. (Bild: Pressematerial) (Pressematerial)

Stuxnet-Doku Zero Days: Wenn Michael Hayden aus dem Nähkästchen plaudert

Die USA wollten Iran im Kriegsfall mit gezielten digitalen Angriffen komplett lahmlegen - Stuxnet soll nur ein kleiner Teil einer sehr viel größeren Operation gewesen sein, wie ein Dokumentarfilm enthüllt. Darin redet sich ein Exgeheimdienstler fast um Kopf und Kragen.

25 Kommentare / Eine Rezension von Hauke Gierow

Kriminelle nutzen den EMV-Chip von Karten, um mit der Malware zu kommunizieren. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.

33 Kommentare

Die Dateieigenschaften des Erpressungstrojaners a.exe. (Bild: bleepingcomputer.com) (bleepingcomputer.com)

Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor

Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.

13 Kommentare

Das FBI hat die Kontrolle über Megaupload.org verloren. (Bild: megaupload.org/Screenshot:Golem.de) (megaupload.org/Screenshot:Golem.de)

Megaupload: Gericht verhandelt über Dotcoms Auslieferung an die USA

Kim Dotcom geht vor Gericht gegen die drohende Auslieferung an die USA vor. Derweil hat das FBI wieder einmal die Kontrolle über eine der beschlagnahmten Megaupload-Domains verloren.

80 Kommentare

Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

76 Kommentare

Ciscos USV wird von Kriminellen zum Malware-Mining genutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft

Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.

39 Kommentare / Eine Analyse von Tim Philipp Schäfers,Sebastian Neef

Die Verteilung der Sicherheitslücken bei deutschen Nutzern (Bild: Flexera/Secunia) (Flexera/Secunia)

Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck

Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen.

9 Kommentare

Wikileaks-Tweet zu AKP-E-Mails (Bild: Wikileaks/Screenshot: Golem.de) (Wikileaks/Screenshot: Golem.de)

Sicherheit: Wikileaks verteilt weiter Malware in AKP-Dokumenten

Das Enthüllungsportal Wikileaks will geleakte Dokumente möglichst unverändert ins Netz stellen. Das kann nach Ansicht eines Sicherheitsexperten "extrem unverantwortlich" sein.

15 Kommentare

Eine Hackergruppe der NSA soll selbst gehackt worden sein. (Bild: Wikimedia Commons) (Wikimedia Commons)

Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein.

8 Kommentare

Die Erpresserbotschaft der Pokémon-Ransomware (Bild: Bleepingcomputers) (Bleepingcomputers)

Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte

Pokémon Go gibt es offiziell nicht für Windows - was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab.

10 Kommentare

Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren. (Bild: Cindy Ord/Getty Images) (Cindy Ord/Getty Images)

Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen.

65 Kommentare

Oracles Kassensystem Micros wurde erfolgreich angegriffen. (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Oracle: Micros-Kassensysteme gehackt

Kriminelle haben offenbar ein weit verbreitetes Kassensystem von Oracle kompromittiert. Bislang ist unklar, wie viele Systeme tatsächlich betroffen sind - Oracle selbst hält sich mit Statements zurück. Hinter den Angriffen wird die Carbanak-Bande vermutet.

Kommentare

O2 hat seinen Geschäftskunden einen mit Malware infizierten USB-Stift geschickt. (Bild: Pearl/Herstellerfoto) (Pearl/Herstellerfoto)

Großbritannien: O2 verschickt Malware als Werbegeschenk

Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes.

25 Kommentare

Sicherheitsexperten warnen, dass das neue Linux-Subsystem ein mögliches Sicherheitsrisiko für Windows 10 sein könnte. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Linux unter Windows 10: Neues Einfallstor für Schadsoftware

Das Linux-Subsystem in Windows 10 ist ein mögliches Angriffsziel für Schadsoftware. Dabei kommt die Gefahr weniger von schadhaften Linux-Programmen, sondern von Windows-Malware, die installierte Linux-Anwendungen manipulieren.

79 Kommentare

Screenshot der Phising-Mail (Bild: Trendmicro) (Trendmicro)

Phishing-Studie: Neugier siegt über Sicherheitsbedenken

Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.

18 Kommentare

Die Zenmate Web Firewall blockiert derzeit noch sämtliche Anzeigen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Berliner Startup Zenguard: Axel-Springer-Verlag investiert in Adblocker-Anbieter

Eigentlich geht der Axel-Springer-Verlag derzeit gegen alle möglichen Anbieter von Adblockern vor. In ein Berliner Startup investiert er jedoch selbst. Was steckt dahinter?

99 Kommentare

Jailbreaker sollten Risiken genau abwägen. (Bild: unsplash.com) (unsplash.com)

iOS: Jailbreak von Pangu soll Datendiebstähle begünstigen

Der von der chinesischen Gruppe Pangu veröffentlichte Jailbreak für iOS 9.3.3 steht in der Kritik. Nutzer geben an, kurz nach dem Einsatz Opfer eines Datendiebstahls geworden zu sein, bei dem Paypal- und Facebook-Daten missbraucht worden seien. Pangu weist die Schuld von sich.

44 Kommentare

Masken von Donald Trump und Hillary Clinton (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Kurse

Podcast Besser Wissen