Passwort

Login mit falschen Daten (Bild: SEC/Screenshot: Golem.de) (SEC/Screenshot: Golem.de)

Security: Gravierende Lücke in AVG Remote Administration

Update Nutzer, die das Fernwartungspaket AVG Remote Administration nutzen, sollten dringend einen aktuellen Patch installieren. Bisher war es möglich, dass Angreifer über das Programm Code einschleusen konnten - aber das ist nicht die einzige Lücke, weitere stehen noch offen.

8 Kommentare

Ein pawlowscher Hund (Bild: Rklawton/CC-BY 3.0) (Rklawton/CC-BY 3.0)

Schwache Passwörter: Nutzer erziehen mit dem Pavlovian Password Management

Mit einem Erziehungssystem will ein Sicherheitsexperte für sichere Passwörter sorgen. Wer ein zu schwaches Passwort eingibt, muss es häufiger wechseln.

164 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Eigene AI Agents entwickeln und Workflows automatisieren

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Customer Service Representative (w/m/d) IT-Elektronic Brunners Zeitarbeit GmbH, München (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) mit Schwerpunkt CRM / ERP / DMS Prosoz Herten GmbH, Herten (öffnet im neuen Fenster)

Systemarchitekt für KI-Infrastrukturen (m/w/d) BGV Badische Versicherungen, Karlsruhe (öffnet im neuen Fenster)

KI Entwickler (m/w/d) euregon AG, Augsburg (öffnet im neuen Fenster)

Sozialpädagoge / Sozialarbeiter (m/w/d) für die KoKi - Netzwerk Frühe Kindheit Teilzeit Landratsamt Dachau, Dachau (öffnet im neuen Fenster)

IT System und Support Administrator (Fachinformatiker) (m/w/d) Bedifol GmbH, Konstanz (öffnet im neuen Fenster)

Weev will mit seinem Hedgefonds Tro LLC IT-Firmen trollen. (Bild: Weev/CC-BY 3.0) (Weev/CC-BY 3.0)

Hacker: Weev gründet Troll-Hedgefonds

Die Aktien eines durch Sicherheitslücken in Verruf geratenen Unternehmens verlieren an Wert. Mit seinem Hedgefonds will der Hacker Weev durch sogenannte Leerverkäufe Profit aus den sinkenden Aktienkursen schlagen. Kritiker nennen das Vorgehen "schleimig."

33 Kommentare

AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): mehr als zwei Prozent der Konten gehackt (Bild: Joshua Roberts/Bloomberg via Getty Images) (Joshua Roberts/Bloomberg via Getty Images)

AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.

1 Kommentare

Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig. (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

Port 32764: Netgear will angebliche Router-Lücke schließen

Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

8 Kommentare

Getarnt im Internet mit Tails (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Anonymisierung: Mit Tails in den Datenuntergrund

NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.

93 Kommentare

Vanderbekens Analyse zur Reaktivierung der Backdoor (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

DSL-Router: Netgear hat Backdoor offenbar nur versteckt

Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

33 Kommentare

Das BSI warnt vor weiteren Auswirkungen durch Heartbleed. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Strato und BSI warnen Nutzer

Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

4 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Owncloud: Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.

256 Kommentare / Von Jörg Thoma

Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern. (Bild: EFF) (EFF)

Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

12 Kommentare

Cloudfare wollte wissen, ob private Keys auslesbar sind. (Bild: Cloudfare/Screenshot: Golem.de) (Cloudfare/Screenshot: Golem.de)

Heartbleed: Keys auslesen ist einfacher als gedacht

Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

65 Kommentare

Nutzte die NSA Heartbleed heimlich aus? (Bild: Bildmontage: Golem.de) (Bildmontage: Golem.de)

Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

69 Kommentare

Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen. (Bild: Apple, EFF) (Apple, EFF)

Heartbleed: Apple-Nutzer sind nicht betroffen

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

20 Kommentare

Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

16 Kommentare / Von Christiane Schulzki-Haddouti

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Rails ist in Version 4.1 erschienen. (Bild: Rails Team) (Rails Team)

Webframework: Rails 4.1 beschleunigt Tests und Rake

Ein neuer Mechanismus zum Laden von Anwendungen verbessert die Leistung von Rake oder Generatoren deutlich. Zudem soll der Umgang mit Passwörtern nun sicherer sein.

Kommentare

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

Update Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

183 Kommentare / Von Hanno Böck

Vanderbekens Script zum Zugriff auf den Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

DSL-Router: Netgear schließt endlich Hintertür zu Port 32764

Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.

Kommentare

BSI-Präsident Michael Hange informiert über den neuen Fall von Identitätsdiebstahl. (Bild: ntv.de/Screenshot: Golem.de) (ntv.de/Screenshot: Golem.de)

BSI-Sicherheitstest: Deutsche Provider informieren ihre Kunden selbst

Update Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.

38 Kommentare

Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck

Update Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.

41 Kommentare

Oculus Rift (Bild: Oculus VR) (Oculus VR)

Developer Center: Sicherheitslücke bei Oculus VR

Das Unternehmen hinter dem VR-Headset Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

15 Kommentare

Teslas aktuelles Model S (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Tesla: Autoeinbruch per Passwortklau denkbar

Die Zentralverriegelung des Tesla-Elektroautos kann von ihrem Besitzer per iOS-App geöffnet werden. Das dafür erforderliche Anmeldepasswort könnte von Dieben auf vielfältige Art und Weise erbeutet werden, warnt ein Sicherheitsforscher und fordert eine bessere Absicherung der Fahrzeuge.

64 Kommentare

Wer eines dieser Passwörter nutzt, dem hilft vermutlich auch eine gute Hash-Funktion nichts. (Bild: SplashData) (SplashData)

Wettbewerb: Neue Hash-Funktionen für Passwörter

Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

47 Kommentare

Neue Dokumente von Edward Snowden belegen, dass die NSA gezielt Systemadministratoren ausspioniert. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

NSA-Affäre: "I hunt sys admins"

Die NSA spioniert gezielt Administratoren großer Computernetzwerke aus. Mit den gesammelten privaten Informationen soll ihnen unter anderem Spionagesoftware untergeschoben werden.

11 Kommentare

O2-DSL-WLAN-Router Modell 6431 (Bild: O2) (O2)

Telefónica: O2-Router sollen zusammen mit Arcadyan gesichert werden

O2 arbeitet mit dem Hersteller Arcadyan daran, das voreingestellte Passwort seiner Router sicher zu machen. Betroffen sind die Modelle 6431, 4421 und 1421.

8 Kommentare

Neue Verschlüsselungsverfahren mit Authentifizierung werden gesucht. (Bild: Barry Wels/Wikimedia Commons) (Barry Wels/Wikimedia Commons)

Verschlüsselung: Caesar-Wettbewerb sucht authentifizierte Verschlüsselung

Die erste Runde des Caesar-Wettbewerbs hat begonnen. Das Ziel: Kryptographen suchen bessere Algorithmen für authentifizierte Verschlüsselung.

2 Kommentare

Gatekeeper (Bild: Kickstarter) (Kickstarter)

Gatekeeper: Schlüsselanhänger sperrt Rechner bei Abwesenheit automatisch

Der gerade einmal 4 Gramm schwere Schlüsselanhänger Gatekeeper soll PCs und Macs sperren, wenn sich ihr Besitzer von ihnen entfernt. Das würde für mehr Sicherheit bei gleichbleibendem Komfort im Alltag sorgen.

139 Kommentare

Mobilesitter für Android (Bild: Fraunhofer SIT) (Fraunhofer SIT)

Mobilesitter: Intelligente Kennwortverwaltung für Android

Cebit 2014 Das Fraunhofer SIT bietet die App Mobilesitter neuerdings auch für Android an. Damit lassen sich Kennwörter auf einem Smartphone oder Tablet verwalten. Mit einem Trick wird Datendieben ihr Tun besonders erschwert.

51 Kommentare

Löchrig wie ein Schweizer Käse erscheinen viele Router. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sicherheitslücken: Wo kommen die Löcher in den Routern her?

In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?

76 Kommentare

Der Sitecom-Router WLM-3500 (Bild: Sitecom) (Sitecom)

Transparenz-Verordnung: Bundesnetzagentur will Routerzwang abschaffen

Der Routerzwang soll in Deutschland durch eine Transparenz-Verordnung der Bundesnetzagentur beendet werden. Zudem sollen die Kunden genau darüber informiert werden, welche Dienste ins Datenvolumen miteinberechnet werden und welche nicht.

55 Kommentare

Passwortliste mit 7.000 FTP-Zugängen im Umlauf (Bild: Marc Falardeau/Flickr.com/CC BY 2.0) (Marc Falardeau/Flickr.com/CC BY 2.0)

Zugangsdaten im Umlauf: FTP-Server von Webseiten angegriffen

Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

18 Kommentare

Kickstarter wurde gehackt. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Passwörter ändern: Kickstarter wurde gehackt

Die Crowdfinanzierungsplattform Kickstarter hat am Samstagabend bekanntgegeben, dass die Datenbank mit den Kundendaten gehackt und einige Kundendaten entwendet worden sind. Kreditkartendaten seien nicht gestohlen worden, die Passwörter seien verschlüsselt gewesen.

29 Kommentare

Auch das Fritzbox-Modell 7272 ist von dem Hack betroffen. (Bild: Avm.de) (Avm.de)

Fritzbox-Hack: Updates für fast 30 Modelle bereitgestellt

Im Lauf des Wochenendes hat AVM die Sicherheitslücke beim Fernzugang für rund 30 Modelle geschlossen. Nutzer von Kabelmodems müssen sich noch etwas gedulden.

49 Kommentare

Fritzbox-Modelle von AVM (Bild: Avm.de) (Avm.de)

Fritzbox: Sicherheitslücke offenbar im Fernzugang gefunden

Update AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

89 Kommentare

Auf dem Internet Yami-Ichi werden virtuelle Gegenstände real verkauft. (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

Internet Yami-Ichi: Schwarzmarkt für gebrauchte Passwörter

Auf dem Internetschwarzmarkt trifft die digitale die analoge Welt. Zu kaufen gibt es gecrackte Youtube-Videos, gebrauchte Passwörter und Cloud-Space in Form von Zuckerwatte.

9 Kommentare

Fritzbox: Routerhack bleibt dubios

Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

100 Kommentare

Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus. (Bild: Staatsanwaltschaften.niedersachsen.de) (Staatsanwaltschaften.niedersachsen.de)

Gehackte Onlinekonten: Muss der Staat mein Passwort herausrücken?

Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.

31 Kommentare

Verdächtige Einträge in der Fritzbox-Oberfläche sollten gelöscht werden. (Bild: Avm.de) (Avm.de)

Fritzbox: AVM warnt vor Missbrauch von Telefonverbindung

Schon einige Dutzend Fälle von Missbrauch sind bekannt. Über Fernzugriff auf die Fritzbox lassen sich teure Telefondienste einrichten. Die jüngste BSI-Sicherheitswarnung könnte damit in Verbindung stehen.

27 Kommentare

Gelände des Fraunhofer-Instituts in Wachtberg bei Bonn (Bild: Wolkenkratzer/Lizenz: Creative Commons Attribution-Share Alike 3.0 Unported) (Wolkenkratzer/Lizenz: Creative Commons Attribution-Share Alike 3.0 Unported)

Fraunhofer-Institut: Auf der Jagd nach den Botnetzen

Die Warnung des BSI vor gehackten Onlinekonten geht auf die Analyse von Botnetzen zurück. Wie sich diese effektiv bekämpfen lassen, erforscht ein Team des Fraunhofer-Instituts in Wachtberg bei Bonn.

12 Kommentare

Snowden bei einer Weihnachtsansprache auf Channel 4 (Bild: Channel 4) (Channel 4)

Snowden im Livechat: Die Massenüberwachung macht unfrei

Update US-Whistleblower Edward Snowden hat sich fast zwei Stunden lang den Fragen aus dem Netz gestellt. Er nahm zu politischen Themen Stellung, äußert sich aber auch zu technischen und persönlichen Fragen.

42 Kommentare

Das BSI hat mit seiner Warnung viel Unsicherheit bei den Nutzern verursacht. (Bild: Wolfgang Rattay/Reuters) (Wolfgang Rattay/Reuters)

BSI-Warnung: Fragen und Antworten zum Identitätsdiebstahl

Mit seiner Warnung zu Millionen gehackten Onlinekonten hat das BSI viel Verwirrung gestiftet. Golem.de beantwortet die wichtigsten Fragen der Nutzer.

40 Kommentare

BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported) (Qualle/Creative-Commons-Lizenz 3.0 Unported)

Botnetz: BSI wusste seit Dezember von Identitätsdiebstahl

Update Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.

39 Kommentare

Nutzer können ihre E-Mail-Adresse beim BSI auf Identitätsdiebstahl checken lassen. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Sicherheitstest eingerichtet: BSI meldet millionenfachen Identitätsdiebstahl

Behörden haben bei der Analyse von Botnetzen rund 16 Millionen betroffene Benutzerkonten entdeckt. Das BSI bietet einen Sicherheitstest an, um E-Mails auf Identitätsdiebstahl zu überprüfen.

165 Kommentare

Mit Datzing kann jedes Bluetooth- und WLAN-fähige Smartphone Werbenachrichten verschicken. (Bild: Datzing) (Datzing)

Datzing: Werbung aufs Smartphone per Bluetooth und WLAN

Mit Datzing soll ein Android-Konkurrent für Apples iBeacon entstehen: Über ein Smartphone mit Bluetooth oder WLAN können Werbeangebote, Coupons und Mitteilungen an andere Smartphones von Passanten geschickt werden. So sollen Händler einfach für ihre Produkte werben können.

18 Kommentare

Die Opensuse-Foren sind wieder online. (Bild: Opensuse) (Opensuse)

Kurse

Podcast Besser Wissen