Security

Twitter-Beispiel: Mit SMS-2-Faktor-Authentifizierung Millionen Euro erbeutet

Auf dem undurchsichtigen Markt für Bestätigungs-SMS wird viel Geld mit Bot-Traffic verdient. Ein Insider berichtet, wie das läuft, nicht nur bei Twitter.

/ 29 Kommentare

FBI-Ermittler im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Security: FBI bestätigt IT-Sicherheitsvorfall im eigenen Netzwerk

In den New Yorker Büros des FBI hat sich ein IT-Sicherheitsvorfall ereignet. Betroffen sollen Rechner für die Auswertung von Kinderpornografie sein.

/ 2 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 2

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Staatlich geprüfte Technikerin / Staatlich geprüfter Techniker (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Elektronenstrahl-Lithographieanlagen Vistec Electron Beam GmbH, Jena (öffnet im neuen Fenster)

Bürofachkraft / Team-Assistenz (m/w/d) im Backoffice mit Sekretariatserfahrung + DATEV-Grundkenntnissen MSW GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft, Berlin (öffnet im neuen Fenster)

Anwendungsbetreuung und -administration (m/w/d) im Bereich Technisches Anwendungsmanagement KRZN GmbH, Mettmann (öffnet im neuen Fenster)

Business-Continuity-Manager:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

Manager Sales Operations & Vertriebssteuerung (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

Partnermanager (m/w/d) Schwerpunkt Public Sector TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

DNS over HTTPS und mehr: DNS-Abfragen müssen heute nicht mehr unverschlüsselt erfolgen. (Bild: Pixabay) (Pixabay)

DNS-Technologien im Überblick: Wie das Domain Name System sicherer gemacht wird

DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt.

/ 6 Kommentare / Von Florian Bottke

Der Webhoste Godaddy wurde mehrfach gehackt. (Bild: Rubaitul Azad/Unsplash) (Rubaitul Azad/Unsplash)

Malware: Godaddy seit Jahren von den gleichen Angreifern gehackt

Angreifern ist es gelungen, den Webhoster Godaddy über Jahre hinweg zu hacken. Dabei wurden unter anderem Kundendaten entwendet und Malware installiert.

/ 6 Kommentare

Potsdams Oberbürgermeister Mike Schubert (SPD) (Bild: Bernd von Jutrczenka/Reuters) (Bernd von Jutrczenka/Reuters)

Abwehr von IT-Angriffen: Potsdam fordert für Cybersicherheit Geld von Bund und Land

Die Stadtverwaltung muss pro Jahr zusätzlich Millionenbeträge investieren, um die IT-Systeme zu schützen. Dafür sollen andere zahlen.

/ 19 Kommentare

2FA-Einrichtung für Twitter (Bild: Mockuup Studio/Twitter/Screenshot: Golem.de) (Mockuup Studio/Twitter/Screenshot: Golem.de)

Nur noch für Abonnenten: Twitter stoppt Zweifaktor-Authentifizierung per SMS

Twitter erlaubt für normale Nutzer künftig keine Zweifaktor-Authentifizierung per SMS mehr. Wer zahlt, kann sich aber weiterhin so authentifizieren.

/ 21 Kommentare

Nicht überall wo Amazon drauf steht, ist auch Amazon drin. (Bild: Christian Wiediger/Unsplash) (Christian Wiediger/Unsplash)

Betrug: Warnung vor Fake-Amazon-Anrufen

Ein Verbraucherschutzportal warnt vor Betrügern, die im Namen Amazons anrufen. Wenn man ein Paket erwarte, könne man leicht darauf hereinfallen.

/ 14 Kommentare

Beim Hack von Axie Infinity wurden unter anderem große Mengen an Ether entwendet. (Bild: Miloslav Hamřík/Pixabay) (Miloslav Hamřík/Pixabay)

Axie Infinity: Norwegen holt 6 Millionen US-Dollar Kryptowährungen zurück

Der norwegischen Polizei ist es gelungen, einen Teil des im Axie-Infinity-Hacks gestohlenen Geldes zurückzuholen. Dieser soll an die Opfer ausbezahlt werden.

/ 2 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Amazon Hauptquartier in Seattle (Bild: Amazon) (Amazon)

Geheimnisverrat: Amazon warnt Mitarbeiter vor ChatGPT

Amazon hat seine Mitarbeiter davor gewarnt, vertrauliche Informationen mit dem Chatbot ChatGPT einzugeben, weil dadurch das Modell trainiert werden könne.

/ 16 Kommentare

Microsofts Patch behebt diverse Lücken in Windows 11. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Patch für Windows 11 schließt drei Zero-Day-Lücken

Parallel dazu werden 77 weitere Sicherheitslücken mit dem Windows-11-Patch angegangen. Der soll aber Probleme mit WSUS-Servern machen.

/ 3 Kommentare

Ransomwaregruppen hacken laufend Unternehmen, entwenden und verschlüsseln Daten. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Ransomware: Warum so viele Unternehmen gehackt werden

Viele Unternehmen werden gehackt, obwohl sie Geld für Sicherheit ausgeben. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was falsch läuft.

/ 23 Kommentare / Ein Interview von Moritz Tremmel

Ein Flugzeug in der Luft (Bild: Gerhard G./Pixabay) (Gerhard G./Pixabay)

Webseiten gestört: Flughäfen in Deutschland vermuten Cyberangriff

Update Im ganzen Bundesgebiet sind Webseiten von Flughäfen nicht oder nur schlecht erreichbar. Mehrere Flughafenbetreiber vermuten Cyberangriffe.

/ 10 Kommentare

Das Bundesverfassungsgericht stoppt den Einsatz von Analysesoftware durch die Polizei. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Hessendata: Polizei setzt Analysesoftware verfassungswidrig ein

Update Das Bundesverfassungsgericht hält eine automatisierte Datenanalyse generell für zulässig. Aber nur unter bestimmten Bedingungen.

/ 4 Kommentare

Ein Fahrzeug von Kia (Bild: Dominic Alberts/Pixabay) (Dominic Alberts/Pixabay)

Hyundai: Update soll Kia-Challenge-Diebstähle verhindern

Viele Autos der Hersteller Hyundai und Kia lassen sich vor allem in den USA trivial mit einem USB-A-Stecker stehlen. Nach Monaten will der Hersteller nun reagieren.

/ 8 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

TU München (Symbolbild): keine Bedingungen (Bild: TU München) (TU München)

Forschung zu Cybersicherheit: Google spendet 1,2 Millionen US-Dollar an TU München

Die TU München will mit einer Spende von Google Forschung zu Datenschutz und zum Schutz der Privatsphäre finanzieren.

/ 2 Kommentare

Low Code und KI: Muss mein Team in Zukunft noch selbst programmieren?

Chefs von Devs Sebastian Schrötel und Gero Decker von SAP beantworten die Frage, ob Low-Code-Entwicklungsumgebungen Entwickler überflüssig machen.

/ Ein Newsletter-Beitrag von Daniel Ziegener

Die EU-Kommission verklagt acht EU-Staaten. (Bild: Yves Hermann/Reuters) (Yves Hermann/Reuters)

Mangelhafter Whistleblower-Schutz: EU-Kommission verklagt Deutschland

Wie erwartet bekommt Deutschland Ärger mit der EU, weil der verbesserte Schutz von Whistleblowern noch nicht umgesetzt wurde.

/ 4 Kommentare

Windows-Updates werden durch UUP beschleunigt. (Bild: Pixabay.com) (Pixabay.com)

WSUS und On-Prem: UUP soll Windows-11-Updates um 30 Prozent beschleunigen

Microsoft bringt Unternehmenskunden nun auch UUP-Updates. Die sind wesentlich schneller, benötigen aber ein 10 GByte großes Zusatzpaket.

/ 10 Kommentare

Zero Day: Apple veröffentlicht Notfallpatch

Apple hat einen Notfallpatch für eine bereits aktiv ausgenutzte Sicherheitslücke veröffentlicht. Betroffen sind iPhones, iPads und Macs.

/ 5 Kommentare

Gleich sieben Schulen in Karlsruhe wurden mit einer Ransomware verschlüsselt. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen

Eine Ransomware hat die Server von sieben Schulen in Karlsruhe verschlüsselt. Gefordert wird ein Lösegeld von 40.000 Euro - je Schule.

/ 30 Kommentare

Für die Diebe war vor allem die Steuerungstechnik im Traktor interessant. (Bild: Insa Osterhagen/Pixabay) (Insa Osterhagen/Pixabay)

Kriminalität: Computer im Wert von 135.000 Euro aus Traktoren gestohlen

Die schweren Traktoren ließen die Diebe stehen, stattdessen stahlen sie die teure Computertechnik aus den Maschinen. Leider kein Einzelfall.

/ 40 Kommentare

Wenn es funktioniert, macht es sogar Spaß, aus der Ferne bei PC-Problemen zu helfen. (Bild: Pixabay) (Pixabay)

Rustdesk als Alternative zu Teamviewer: Mal eben kurz Fernwartung

Fernwartung von PCs, Smartphones oder Tablets war mal ganz einfach. Inzwischen ist die Nutzung, etwa von Teamviewer, komplizierter geworden. Meine Alternative: Rustdesk auf Basis der sicheren Programmiersprache Rust.

/ 19 Kommentare / Von Udo Pütz

Killnet: Cyberangriffe auf Nato-Webseiten

Das Militärbündnis Nato bestätigte Angriffe auf seine Webseiten. Dahinter werden die pro-russischen Hacktivisten von Killnet vermutet.

/ 7 Kommentare

SAP und Energiewende: Wer wagt den Weg in die Cloud?

Mit der Energiewende müssen die Versorger Riesenmengen an neuen Daten verarbeiten. Gleichzeitig lanciert ihr wichtigster IT-Dienstleister SAP eine Cloudlösung. Große Versorger stehen am Scheideweg.

/ 1 Kommentare / Von Detlev Prutz

HMD-Prototypen von Meta (Bild: Meta) (Meta)

Virtual Reality: Meta enttarnt Leaker

Nach mehrmonatigen Ermittlungen hat Meta den Leaker gefunden, der vorab Informationen über VR-Headsets an einen Youtuber weitergereicht hat.

/ 5 Kommentare

Konzernzentrale der Telekom in Bonn (Bild: Deutsche Telekom) (Deutsche Telekom)

Telekom, Vodafone und Telefónica: Neues Joint Venture für Werbung darf gegründet werden

Die Europäische Kommission hat die Gründung eines Joint Ventures für Werbung auf Basis von Kundendaten genehmigt. Telekom, Orange, Telefónica und Vodafone arbeiten zusammen.

/ 23 Kommentare

Rosarot und zuckersüß kann trügerisch sein. (Bild: NoName_13/Pixabay) (NoName_13/Pixabay)

Betrug: Die beliebtesten Maschen der Romance Scammer

Rund 1,3 Milliarden US-Dollar wurden in den USA im vergangen Jahr laut der FTC mit Romance Scams erbeutet. Die Behörde verrät die beliebtesten Maschen.

/ 4 Kommentare

Anonymisierungsdienste: DoS-Angriffe auf Tor und I2P

Die Anonymisierungsdienste Tor und I2P sind teils massiven DoS-Angriffen ausgesetzt. Die Projekte versuchen, sich zu verteidigen.

/ Kommentare

Ein Rettungsring für Betroffene der Ransomware ESXiArgs (Bild: Dimitri Wittmann/Pixabay) (Dimitri Wittmann/Pixabay)

ESXiArgs: Cisa veröffentlicht Skript zur Rettung virtueller Maschinen

In den vergangen Tagen wurden etliche VMWare ESXi von der Ransomware ESXiArgs verschlüsselt. Ein Skript der Cisa kann die virtuellen Maschinen retten.

/ 2 Kommentare

Behörden wollen immer wieder rechtswidrig an E-Mails kommen. (Bild: Tumisu auf Pixabay) (Tumisu auf Pixabay)

Mailbox.org, Posteo, Tutanota: Viele rechtswidrige Anfragen an sichere Mail-Anbieter

Update In Transparenzberichten legen die sicheren E-Mail-Anbieter Mailbox.org, Posteo und Tutanota Behördenanfragen offen. Viele waren rechtswidrig.

/ 9 Kommentare

Google bringt eine neue Android-Version. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google veröffentlicht erste Vorschau von Android 14

Entwickler können beginnen, ihre Apps auf Android 14 vorzubereiten. Platform Stability soll im Juni oder Juli 2023 erreicht werden.

/ Kommentare

undefined (Arthur Chauvineau, unsplash.com)

Anzeige Sicherheitslücken schließen, Cyber-Angriffe abwehren

Wenn Clouddienste, Smartphones, IoT-Geräte und klassische Computertechnik zusammenspielen, darf die Sicherheit nicht auf der Strecke bleiben. Vier Online-Workshops der Golem Karrierewelt zeigen Perspektiven auf.

/ Aus der Karrierewelt

Das Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Cyberangriff: Rathaus Potsdam geht teilweise wieder online

Nach dem Cyberangriff auf die Stadt Potsdam werden elektronische Dienstleistungen schrittweise wieder aufgeschaltet.

/ Kommentare

Moderner Zufall braucht keine Würfel. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

PODCAST BESSER WISSEN: Wir verlassen uns auf den Zufall

Zufall durch Schütteln und Krypto-Esoterik - wir sprechen im Podcast über die Rolle des Zufalls in der IT-Sicherheit.

/ Kommentare

Das BSI erhält erstmals in seiner Geschichte eine Chefin. (Bild: Wolfgang Rattay/Reuters) (Wolfgang Rattay/Reuters)

Claudia Plattner: IT-Expertin wird neue BSI-Chefin

Update Die neue Chefin des BSI hat mehr technische Expertise als ihr geschasster Vorgänger. Zuletzt arbeitete Claudia Plattner bei der EZB.

/ 73 Kommentare

Die Sicherheitslücke betrifft anscheinend Unternehmen in der ganzen westlichen Welt. (Bild: Pixabay.com) (Pixabay.com)

Italien, USA, Frankreich: Großer Cyberangriff zielt auf zwei Jahre alte Lücke

Eigentlich wurde die Lücke in VMWare ESXi schon Anfang 2021 behoben. Die Arbeit machten sich viele Firmen nicht. Nun haben sie Probleme.

/ 11 Kommentare

Mehrdimensionale konzeptionelle Sicht ist Teil der OLAP-Regeln (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

OLAP: Einstieg in die multidimensionale Datenwelt

Online Analytical Processing ist eine spezielle Datenbanktechnologie zur Analyse von Geschäftsprozessen im Business-Reporting. Wir erläutern die Konzepte und zeigen, dass ein Würfel auch mehr als drei Dimensionen haben kann.

/ Kommentare / Von Michael Bröde

Straßenblockade in Berlin am 7.12.2022 (Bild: Letzte Generation) (Letzte Generation)

Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU

Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

/ 511 Kommentare

Unter anderem wieder betroffen: die Galaxy Watch 4 (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Smartwatch: Neue Probleme mit Samsungs Galaxy Watch

Nach einem Update funktioniert die automatische Display-Aktivierung von Samsungs Galaxy Watch 4 und 5 nicht mehr - eine Lösung gibt es noch nicht.

/ 5 Kommentare

Der Madison Square Garden in New York (Bild: Bruce Bennett/Getty Images) (Bruce Bennett/Getty Images)

Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab

Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.

/ 36 Kommentare

Eufy-Überwachungskameras des Herstellers Anker (Bild: Eufy) (Eufy)

Anker: Eufy-Kameras waren nicht so sicher wie beworben

Nach anfänglichem Abstreiten gibt Anker zu, dass die Werbeversprechen zur Sicherheit der Eufy-Überwachungskameras nicht eingehalten wurden.

/ 3 Kommentare

Ein Access-Point von Ubiquiti (Bild: lhennen/Pixabay) (lhennen/Pixabay)

Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig

Für einen vermeintlichen Ubiquiti-Hack hat sich ein ehemaliger Angestellter schuldig bekannt. Mit den erlangten Daten erpresste er das Unternehmen.

/ 11 Kommentare

Alex Karp, CEO von Palantir (Bild: Reuters) (Reuters)

Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich

Das US-Unternehmen Palantir ist mit Software am Kriegsgeschehen in der Ukraine beteiligt. Auch die hiesige Polizei setzt Software des Unternehmens ein.

/ 36 Kommentare

Facebooks 2FA konnte von Dritten deaktiviert werden. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Meta: Facebooks 2FA konnte leicht umgangen werden

Wer die Telefonnummer von Facebook-Nutzern kannte, konnte deren 2FA durch eine Sicherheitslücke im Metas zentralen Accounteinstellungen deaktivieren.

/ Kommentare

undefined (Luis Villasmil, unsplash.com)

Anzeige T.I.S.P.-zertifizierter Security Professional werden

Das Zertifikat TeleTrusT Information Security Professional (T.I.S.P.) bescheinigt fundierte Kenntnisse auf dem Gebiet der IT-Sicherheit. Ein fünftägiger Online-Workshop der Golem Karrierewelt bereitet auf die Prüfung vor.

/ Aus der Karrierewelt

Anhaltende Cyberangriffe: Hive-Hackergruppe steckt hinter Attacke auf Stadt Potsdam

Nach der Zerschlagung der Hackergruppe Hive ist die Gefahr durch Cyberangriffe nach Einschätzung von Sicherheitsexperten noch nicht gebannt.

/ Kommentare

Github zieht Signaturen zurück (Bild: Github) (Github)

Github Desktop & Atom: Signaturschlüssel von Github entwendet

Auf Github wurden Signaturschlüssel entwendet, die bald zurückgerufen werden. Betroffen sind Github Desktop und Atom für Mac, die den Dienst einstellen.

/ Kommentare