Security

Hacker brauchen die richtigen Tools und jede Menge Erfahrung. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Hacker-Tools: Die Lieblingstools der Hacker

Wer die Sicherheit von IT-Systemen prüfen will, braucht gute Werkzeuge. Doch noch wichtiger finden Hacker in der Praxis etwas anderes.

25 Kommentare / Eine Recherche von Anna Biselli

Mit ingesamt 11 Zero Days griff eine Hackergruppe gezielt an. (Bild: Darwin Laganzon/Pixabay) (Darwin Laganzon/Pixabay)

Sicherheitslücken: Hackergruppe nutzte 11 Zero Days in einem Jahr

Googles Project Zero berichtet über eine Hacker-Gruppe, die reihenweise Zero Days nutzte, um komplett gepatchte Geräte ihrer Opfer zu hacken.

7 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

IT-Administrator / Fachinformatiker für Systemintegration (m/w/d) NordCap GmbH & Co. KG, Bremen (öffnet im neuen Fenster)

Sachbearbeiter (m/w/d) - Informationssicherheit Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)

Projektmanager (m/w/d) - Digitalisierung für das Personal- und Organisationsamt, Digitalisierung Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)

Referent (m/w/d) CMO NOVENTI Health SE, München (öffnet im neuen Fenster)

Entwickler/in für Testautomation (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)

Programmmanager (m/w/d) Community-Formate Digitale Transformation & innovate Lernorte Stifterverband für die Deutsche Wissenschaft e.V., Berlin (öffnet im neuen Fenster)

Projektmanager (m/w/d) ROKI - Robotik und KI für die Fachkräftesicherung nutzen Süderelbe AG, Hamburg (öffnet im neuen Fenster)

Einkäufer (m/w/d) Schwerpunkt IT-Beschaffung BIM Berliner Immobilienmanagement GmbH, Berlin (öffnet im neuen Fenster)

Das Wireguard-Maskottchen ist ein Drache. (Bild: Pixabay) (Pixabay)

VPN: PFSense entfernt Wireguard nach Diskussionen in FreeBSD

Der Wireguard-Code von PFSense in FreeBSD ist erst kritisiert und dann ersetzt worden. Das Team hatte das harsch kommentiert.

11 Kommentare

Lieber Open Source als Microsoft (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenschutz: Mecklenburg-Vorpommern soll auf Microsoft verzichten

Viele Anwendungen in Behörden lassen sich nicht rechtskonform verwenden. Datenschutzbeauftragter und Rechnungshof fordern einen Umstieg auf DSGVO-konforme Alternativen.

6 Kommentare

Gegen Datenlecks hilft ein Mund-Nasen-Schutz leider nicht. (Bild: cromaconceptovisual/Pixabay) (cromaconceptovisual/Pixabay)

Sicherheitslücke: Testzentren leaken 136.000 Corona-Tests

Eine triviale Sicherheitslücke ermöglichte den Zugriff auf die Corona-Testergebnisse von über 100 Testzentren - inklusive persönlicher Daten.

27 Kommentare

Der Exploit für die erste Playstation nutzt Speicherlücken in Spielen aus. (Bild: Manuel Sagra) (Manuel Sagra)

Exploit: Hacker knackt PS1-Kopierschutz mit einem Buffer-Overflow

Ein Modchip macht die Mint-Condition kaputt, also muss ein echter Exploit her, um den Kopierschutz der Playstation 1 zu knacken.

9 Kommentare

Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

14 Kommentare

Computer Rot hängt nicht direkt mit Software Rot zusammen; aber beides ist schlecht. (Bild: Issouf Sanogo/AFP via Getty Images) (Issouf Sanogo/AFP via Getty Images)

IT in Unternehmen: Wie sich Softwareverrottung verhindern lässt

Programme können lange vor sich hin laufen, ohne dass sich jemand für sie interessieren muss. Wird Codepflege aber systematisch vernachlässigt, kann es zu Abstürzen kommen, die niemand mehr beheben kann.

74 Kommentare / Von Rajiv Prabhakar

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Netzwerkanalyse mit Wireshark - gezielt Netzwerkdaten analysieren (E-Learning)

zum Kurs

Bei dem Twitter-Hack ging es auch um Bitcoin. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Bitcoin: 18-jähriger Twitter-Hacker akzeptiert dreijährige Haftstrafe

Der Hauptverantwortliche für die Hacks von Twitter-Konten im Sommer 2020 akzeptiert eine Verständigung mit der Anklagebehörde.

13 Kommentare

Berlin will nun ebenfalls die Luca-App lizenzieren. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kontaktnachverfolgung: Berlin setzt ebenfalls auf die Luca-App

Das Land Berlin will nicht mehr auf eine bundesweite Einigung für eine App zur Kontaktnachverfolgung in der Corona-Pandemie warten.

37 Kommentare

VPN: Wireguard landet nach großen Problemen neu in FreeBSD

Die geplante Implementierung von Wireguard in FreeBSD war so schlecht, dass nur noch massiver persönlicher Einsatz das Projekt retten konnte.

13 Kommentare

Betrüger lassen sich mit Fake-Gewinnspielen Bitcoins zusenden. (Bild: VIN JD/Pixabay) (VIN JD/Pixabay)

Falscher Elon Musk: Kölner verliert 500.000 Euro durch Bitcoin-Scam

Nach einem Tweet von Elon Musk wurde ein Kölner auf ein vermeintliches Bitcoin-Gewinnspiel von Tesla aufmerksam - und verlor eine Menge Geld.

170 Kommentare

Zwei-Faktor-Authentifizierung soll Zahlungen schützen. (Bild: Steve Buissinne/Pixabay) (Steve Buissinne/Pixabay)

PSD2: Zahlungen mit Kreditkarten im Internet nur noch mit 2FA

Für Zahlungen mit Kreditkarten dürfen nicht mehr nur die Kartendaten verwendet werden. Es braucht eine Zwei-Faktor-Authentifizierung.

43 Kommentare

Wieder mal Umbau bei Nokia (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Netze: Wieder Massenentlassungen bei Nokia

Update Erneut wird der Telekommunikationsausrüster Nokia massiv Stellen abbauen. Auch Deutschland ist stark betroffen.

4 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Auch zwei Wochen nach der Veröffentlichtung sind viele Exchange-Server nicht gepatcht oder von Schadsoftware befreit. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit einem Klick Exchange von gängiger Schadsoftware befreien

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.

5 Kommentare

Ubiquiti sammelt permanent Daten. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Netzwerke: Ubiquiti-Router sammeln auch ohne Einwilligung weiter Daten

Logs werden anonymisiert. Der Community reicht das aber nicht. Sie behilft sich mit VLANs, IP-Sperren und einer DSGVO-Datenschutzanfrage.

15 Kommentare

Facetime auf einem iPad (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Facetime: Apple-Nutzer kämpfen mit Spam-Anrufen

Nutzer von Apples Facetime kämpfen mit ungewollten Gruppenanrufen, die sich teilweise schwer abwimmeln lassen.

4 Kommentare

Die Luca-App soll die Kontaktnachverfolgung bei Corona-Infektionen erleichtern. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kontaktnachverfolgung mit Luca: Mal wieder eine Corona-App, die es richten soll

Die Zettelwirtschaft bei der Kontaktnachverfolgung von Corona-Infektionen muss weg - das finden selbst Datenschützer. Ist die Luca-App die Lösung?

76 Kommentare / Ein Bericht von Friedhelm Greis

Google, Bitwarden, Gaia-x: Sonst noch was?

Was am 15. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Bei gefährlichen Sicherheitslücken kommt es auf Geschwindigkeit an - Microsoft hat hier katastrophal versagt. (Bild: Mate Chris Desmond, US Navy, Wikimedia Commons) (Mate Chris Desmond, US Navy, Wikimedia Commons)

Proxylogon: Microsofts skandalöser Umgang mit den Exchange-Lücken

Wenn gefährliche Lücken aktiv ausgenutzt werden, darf es nicht Wochen dauern, bis ein Sicherheitsupdate bereitsteht.

73 Kommentare / Ein IMHO von Hanno Böck

Google warnt vor Spectre-Angriffen im Browser mit einem Beispielangriff. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Sicherheitslücke: Google zeigt funktionierenden Spectre-Exploit im Browser

Der Code von Google zum Ausnutzen von Spectre sei "schnell und vielseitig" und soll Web-Entwicklern die Gefahren von Spectre zeigen.

13 Kommentare

Aesku Rapid Corona-Selbsttest wird bei Aldi Süd im 5er-Pack für 25 Euro verkauft. (Bild: Aldi Süd) (Aldi Süd)

Schnelltests: Corona-Selbsttests von Aldi mit wertlosen Zertifikaten

Ein Negativ-Nachweis kann über einen QR-Code auf der Packung erstellt werden - auch von Dritten im Laden. Dazu kommt ein Datenleck.

51 Kommentare

Microsoft will den Bluescreen-Bug noch in dieser Woche beheben. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Windows 10: Microsoft veröffentlicht Workaround für Bluescreenprobleme

Das Windows-10-März-Update macht Probleme mit Druckern. Microsoft veröffentlicht einen Workaround und will diese Woche einen Fix bringen.

16 Kommentare

Fingerabdruck im Rechner (Symbolbild) (Bild: CPOA) (CPOA)

Fingerabdruckscanner: iPhone 13 soll Touch ID auf dem Bildschirm bekommen

Die kommende iPhone-13-Generation soll wieder einen Fingerabdruckscanner haben, diesmal aber unter dem Display.

54 Kommentare

Datenleck, Crysis: Sonst noch was?

Was am 12. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Nur wenige neue Mails bei GMX und Web.de (Bild: Anna/Pixabay) (Anna/Pixabay)

Spam: GMX- und Web.de-Kunden erhalten wichtige Mails nicht

Die Mailanbieter Web.de und GMX stellen derzeit etliche E-Mails nicht zu. Grund dafür sollen sehr aggressive Spamfilter sein.

41 Kommentare

Tatort Polizei (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Datenbankabfragen: Berliner Polizei behindert Datenschutzbeauftragte

Die Berliner Datenschutzbeauftragte untersucht polizeiliche Datenbankabfragen im Kontext rechtsextremer Morddrohungen - stößt dabei aber auf Widerstand.

5 Kommentare

Falscher Hase a la BND (Bild: BND) (BND)

BND: Der Wolf im Hasenpelz

Der BND versucht mit Guerilla-Marketing die Sprache der Hacker zu sprechen - und über seine üblen Machenschaften hinwegzutäuschen.

74 Kommentare / Ein IMHO von Moritz Tremmel

Die We-Connect-App von We Vibe im Einsatz (Bild: We-Vibe) (We-Vibe)

Sicherheitslücken: Wenn das smarte Sexspielzeug von anderen gesteuert wird

Smarte Sexspielzeuge sind in der Pandemie beliebt, doch in den populären Geräten Lovense Max und We-Vibe Jive lauerten Sicherheitslücken.

11 Kommentare

Polizeikräfte in NRW (Bild: Photo by Alexander Koerner/Getty Images) (Photo by Alexander Koerner/Getty Images)

Rechte Chats in NRW: Sechs Polizisten entlassen, 251 verdächtig

Der Sonderbeauftragte im Kampf gegen Rechtsextremismus bei der Polizei stellte das Lagebild im Landtag vor.

80 Kommentare

Noch nicht gepatchte Exchange-Server sind mit der Verfügbarkeit des Exploit-Codes besonders bedroht. (Bild: Pixabay) (Pixabay)

Hafnium: Github löscht Exploit-Code für Exchange-Lücke

Sicherheitsforscher und Experten streiten derweil, ob Github beim Löschen des Codes richtig gehandelt hat.

Kommentare

Blade Server von Huawei (Bild: Huawei) (Huawei)

Deutsche Telekom: Gaia-X droht dasselbe Schicksal wie De-Mail

"Wir haben da viel Geld verloren. Es ist gefloppt. Komplett gefloppt", schimpft ein Telekom-Manager über De-Mail.

100 Kommentare

Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System

Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

13 Kommentare

Netzsperren könnten jetzt öfter in Deutschland drohen. (Bild: Pixabay) (Pixabay)

Neue Clearingstelle: Provider könnten jährlich bis zu 250 Domains sperren

Eine neu eingerichtete Clearingstelle der Provider und Rechteinhaber hat erstmals eine Webseitensperre empfohlen. Jährlich sind bis zu 250 Sperren möglich.

28 Kommentare

Datenleck und Smoothi, aber Flink. (Bild: Flink) (Flink)

Datenleck: Flink die Kundendaten abgefragt

Der Lieferdienst Flink will Einkäufe in 10 Minuten ausliefern - bei den Kundendaten war er noch schneller.

11 Kommentare

Ein BSI-zertifiziertes Smart Meter Gateway des Herstellers PPC. (Bild: Franziska Fahrbach) (Franziska Fahrbach)

Stopp von Zwangs-Rollout: Zu dumm, um smart zu sein

Nach einem Gerichtsbeschluss sind vernetzte Stromzähler nicht schlau genug für die Energiewende. Was bedeutet das für Betreiber und Verbraucher?

49 Kommentare / Eine Analyse von Friedhelm Greis

Wer da wohl so alles zuschaut? (Bild: Verkada) (Verkada)

Tesla, Gefängnisse, Ärzte: Verkada ließ selbst Praktikanten auf Kameras zugreifen

Auf die vornehmlich bei Unternehmen wie Tesla eingesetzten Überwachungskameras von Verkada konnten etliche Angestellte zugreifen - per Root-Shell.

6 Kommentare

Gerade in der Coronapandemie sind Lern-Apps wie Anton sehr beliebt. (Bild: Pixabay) (Pixabay)

Anton-App: Sicherheitslücke bei populärem Lernprogramm

Die Daten der Schüler sind bei der Anton-App offenbar auf einfache Weise einsehbar gewesen.

7 Kommentare

Arecibo, Stromverbrauch, Git, Vive: Sonst noch was?

Was am 10. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Das neue Windows-Update führt zu Bluescreens. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Microsoft: Windows-Patch lässt Druckertreiber mit Bluescreen abstürzen

Admins ärgern sich über das Windows-10-Paket KB5000802 vom März 2021. Dieses ist wohl mit Druckertreibern der Firma Kyocera inkompatibel.

31 Kommentare

Der VfB Stuttgart hat die DSGVO-Strafe akzeptiert. (Bild: Thomas Niedermueller/Getty Images) (Thomas Niedermueller/Getty Images)

Datenaffäre: 300.000 Euro DSGVO-Bußgeld für VfB Stuttgart

Der Datenschutzbeauftragte Baden-Württembergs lobt dabei die Zusammenarbeit mit dem Verein in dem DSGVO-Verfahren.

13 Kommentare

Amazon One erkennt Kunden anhand ihrer Handflächen. (Bild: Amazon) (Amazon)

Einkaufen mit Amazon One: Amazon bringt Bezahlen per Handfläche in mehr Geschäfte

Künftig wird es die Amazon-One-Technik in zwölf Geschäften des Unternehmens geben.

4 Kommentare

Eric Snoeck, Generaldirektor der Föderalen Kriminalpolizei Belgiens, stellt die Ergebnisse der Razzien vor. (Bild: ERIC LALMAND/BELGA MAG/AFP via Getty Images) (ERIC LALMAND/BELGA MAG/AFP via Getty Images)

Messenger: Erneut Razzien gegen Lieferanten von Kryptotelefonen

Die vermeintlich sicheren Smartphones mit verschlüsseltem Messenger konnten von der Polizei geknackt und mitgelesen werden.

45 Kommentare

Verkada-Überwachungsstation (Bild: Verkada) (Verkada)

Tesla, Gefängnisse, Ärzte: Tausende Livevideos aus Verkada-Überwachungskameras erbeutet

Hacker haben Tausende von Überwachungsvideos von Verkada-Kameras erbeutet, darunter aus Tesla-Werkshallen, Gefängnissen und Krankenhäusern.

7 Kommentare

Auch nach mehreren Tagen meldet sich der Microsoft-Support nicht. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Exchange-Hack: Microsoft-365-Migrationstool durch Textdatei ausgetauscht

Update Ein Golem.de-Leser wollte Exchange-Konten des Arbeitgebers auf Microsoft 365 migrieren. Statt des Hilfstools gab es eine Textdatei mit Nachricht.

67 Kommentare / Von Oliver Nickel

Solche Smart-Meter-Gateways könnten künftig über die 450-MHz-Frequenzen kommunizieren. (Bild: Sagem/Dr. Neuhaus) (Sagem/Dr. Neuhaus)

450 MHz: Energieversorger bekommen Frequenzen für eigenes LTE-Netz

Die Energie- und Wasserwirtschaft wird bei 450 MHz ein eigenes bundesweites LTE-Netz aufbauen.

32 Kommentare

Die Identifizierung per SMS-TAN soll für mehr Sicherheit sorgen. (Bild: Pixabay.com) (Pixabay.com)

Online-Marktplatz: Ebay Kleinanzeigen führt SMS-Identifikation ein

Mittels SMS-TAN müssen Konten sich auf Ebay Kleinanzeigen verifizieren. Das dient wohl zunächst dem Schutz Minderjähriger.

34 Kommentare

Bernd Neubauer (rechts), Techniker der Telekom Deutschland, führt den ersten Video-Call über 5G Standalone durch. Im Display zu sehen ist Stephan Knickmann, Verantwortlich für die Netz-Optimierung bei der Telekom Deutschland. (Bild: Deutsche Telekom) (Deutsche Telekom)

Telekom: Erster 5G-Standalone-Datencall in Deutschland geschaltet

Die Telekom gibt sich alle Mühe, ihre führende Position bei 5G in Deutschland nicht zu verlieren. Nun läuft auch 5G SA.

3 Kommentare

Bei Ende-zu-Ende-Verschlüsselung bleiben Daten trotz Angriff auf E-Mail-Server geschützt. (Bild: Pixabay) (Pixabay)

Microsoft Exchange: Ohne E-Mail wäre das nicht passiert

Die Hacks von Exchange-Servern zeigen seit Jahrzehnten bekannte Probleme mit E-Mails. Es wird Zeit für moderne Alternativen mit echter Verschlüsselung.

131 Kommentare / Ein IMHO von Sebastian Grüner

Kurse

Podcast Besser Wissen