Security

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

Ein iPhone von Apple (Bild: hurk/Pixabay) (hurk/Pixabay)

Sicherheitsforscher: "VPNs unter iOS sind kaputt"

Mit markigen Worten weist ein Sicherheitsforscher auf ein seit mehreren Jahren bestehendes Problem mit VPNs unter Apples iOS hin.

/ 28 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Sachbearbeiterin / Sachbearbeiter Netz- und Standortbetreuung/ Objektfunkversorgung (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)

Technische Angestellte / Technischer Angestellter in der IT-Sicherheit (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

(Senior) SAP Consultant (m/w/d) FI/CO RICHARD WOLF GMBH, Knittlingen (öffnet im neuen Fenster)

Projekt Manager Produktion - Datenanalyse & Digitalisierung (m/w/d) Aptar Radolfzell GmbH, Radolfzell am Bodensee (öffnet im neuen Fenster)

Senior IT-Systemadministrator (m/w/d) INDUSTRONIC Industrie-Electronic GmbH & Co. KG, Wertheim (öffnet im neuen Fenster)

CRM Solution Consultant BSI Customer Suite (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

UX/UI Manager Vertriebsplattform (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Teamleiter Public Sector Kommune NRW (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

Nicht alles was, von Paypal kommt, ist auch von Paypal. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

/ 39 Kommentare

DDoS-Angriffe versuchen Server in die Knie zu zwingen. (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Botnetz: Google blockiert Rekord-DDoS-Angriff

Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

/ 18 Kommentare

Eine Sandbox auf dem Smartphone (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Alternatives Android: GrapheneOS schickt Google in die Sandbox

Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.

/ 3 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Kein USB-Stick, sondern Hackerwerkzeug: Rubber Ducky (Bild: Hak5) (Hak5)

Hacking: Der BadUSB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des BadUSB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

/ 56 Kommentare

5G-Werbung bei Telefónica Deutschland (Bild: Telefónica Deutschland) (Telefónica Deutschland)

Softwareupdate: Falsches 5G-Icon im LTE-Netz von O2 Telefónica

Plötzlich zeigten Basisstationen im gesamten Nordosten Deutschlands 5G an. Doch die Ursache war nur ein fehlerhaftes Software-Update von Telefónica.

/ 24 Kommentare

Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

/ 10 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Shitexpress, Genesis, Anno 1800: Dienst gehackt, mit dem anonym Exkremente verschickt werden

Kurznews Was am 17. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 2 Kommentare

Dieser Quantenchip von Google ist für die Verschlüsselung im Internet noch keine Gefahr, aber die Forschung schreitet voran. (Bild: Google) (Google)

Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer

Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.

/ Kommentare / Eine Analyse von Hanno Böck

Cryptomator verschlüsselt die Cloud (Bild: Skymatic/Montage: Golem.de) (Skymatic/Montage: Golem.de)

Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt

Werkzeugkasten Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt - doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern.

/ 83 Kommentare / Von Moritz Tremmel

Wasser aus der Leitung (Bild: Henryk Niestrój/Pixabay) (Henryk Niestrój/Pixabay)

Clop: Ransomwaregruppe erpresst wohl falsches Wasserwerk

Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

/ 12 Kommentare

Anzeige Einstieg in Microsoft Azure

Microsoft Azure gehört zu den am stärksten verbreiteten Cloudlösungen für Unternehmen. Mit dem Workshop der Golem Karrierewelt gelingt der Einstieg auf die komplexe Plattform.

/ Aus der Karrierewelt

Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren.

/ 6 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Für alle Beteiligten bedeutet der Datensatz hinter Handelsregister.de Risiken sowie Chance. (Bild: Jan Antonin Kolar) (Jan Antonin Kolar)

Neues Handelsregister: Private Daten ermöglichen Identitätsdiebstahl

Ein Verein für Datenschutz fordert, personenbezogene Daten im neuen Handelsregister besser zu schützen. Eine Hackerin sieht ähnliche Probleme.

/ 8 Kommentare

Sicherheitslücken fixen bei Zoom dauert. (Bild: Louisa Helfinger/Pixabay) (Louisa Helfinger/Pixabay)

Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen

Update Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

/ 14 Kommentare

Jailbreak für Traktoren (Bild: Lutz Blohm via flickr) (Lutz Blohm via flickr)

John Deere: Hacker präsentiert Jailbreak für Traktoren

Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist.

/ 40 Kommentare

VLC ist in Indien nicht mehr verfügbar. (Bild: VLC/Montage: Golem.de) (VLC/Montage: Golem.de)

Internet: Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

/ 74 Kommentare

Ransomware: "Die Schuldfrage kam gar nicht auf"

Chefs von Devs Head of IT Klaas Feldmann von der Deutsche Windtechnik AG musste sich einem Cyberangriff stellen.

/ Ein Newsletter-Beitrag von Daniel Ziegener

Entpacken kann gefährlich sein. (Bild: bluebudgie/Pixabay) (bluebudgie/Pixabay)

Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt

Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden.

/ 2 Kommentare

Gesundheitsdaten sollten besonders gut geschützt werden. (Bild: mcmurryjulie/Pixabay) (mcmurryjulie/Pixabay)

Sicherheitslücken: Eine Million Patienten von Datenleck betroffen

Das Gesundheitsportal Doccirrus wirbt mit einem Datensafe und Ende-zu-Ende-Verschlüsselung, doch Forscher konnten Daten aus Arztpraxen dennoch abrufen.

/ 10 Kommentare

Bundesamt für Verfassungsschutz in Köln: Ob man hier mit einem Tesla hinfahren darf? (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

Teslas auf Behörden- und Firmengelände: Wächtermodus steht unter Beobachtung

Die Berliner Polizei wollte Teslas den Zugang zu ihren Liegenschaften verwehren. Wie machen es andere Behörden oder auch Unternehmen? Wir haben nachgefragt.

/ 108 Kommentare / Eine Recherche von Werner Pluta

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Yanluowang: Ransomwaregruppe hackt Cisco

Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts.

/ 1 Kommentare

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

/ 1 Kommentare

Auch ältere Handys sollen per Mobilfunk eine Katastrophenwarnung erhalten. (Bild: AAP Image/Dan Himbrechts/Reuters) (AAP Image/Dan Himbrechts/Reuters)

Cell Broadcast: Auch ältere Handys sollen Warnungen erhalten

Die Bundesnetzagentur hat ihre Vorgaben zum Cell Broadcast ergänzt. Nun ist auch ein dreistelliger Warncode für DE-Alert geplant.

/ 8 Kommentare

Mit einigen Musikplayern wird beim Musikhören mehr Dopamin ausgeschüttet als mit anderen. (Bild: Pexels) (Pexels)

Dopamine für Windows 10: Ein Musikplayer, wie er sein sollte

Helferlein Dopamine ist ein minimalistischer MP3-Player unter Windows, vertrieben als Open Source, der auch vor großen Sammlungen nicht zurückschreckt.

/ 130 Kommentare / Von Kristof Zerbe

Das betroffene Funktürschloss HomeTec Pro CFA3000 von Abus (Bild: Abus) (Abus)

BSI-Warnung: Sicherheitslücke bei Funktürschlössern von Abus

Ein digitales Türschloss von Abus lässt sich laut BSI hacken. Damit sei der unbefugte Zugang zu Gebäuden oder Wohnungen möglich.

/ 24 Kommentare

Mit einfachen technischen Verfahren lassen sich Ausweisdokumente per Videoident manipulieren. (Bild: CCC) (CCC)

Manipulierte Ausweise: CCC hackt Videoident

Update Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

/ 257 Kommentare

Debugging-Symbole für Office (Bild: Microsoft) (Microsoft)

Debugging: Microsoft macht Office Symbols öffentlich

Microsoft macht Symbol-Dateien der Office-Anwendungen für Debugging zwecks Diagnostik und Bug-Hunting öffentlich.

/ 2 Kommentare

Die Nutzung von Messengern durch Firmen ist datenschutzrechtlich heikel. (Bild: Pixabay) (Pixabay)

Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist

Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.

/ 20 Kommentare / Eine Anleitung von Friedhelm Greis

Artwork von Unity (Bild: Unity Technologies) (Unity Technologies)

Engine: Milliardenangebot bringt Unity in Zwickmühle

Soll sich Unity für 17,5 Milliarden US-Dollar kaufen lassen - oder selbst ein umstrittenes Unternehmen für 4,4 Milliarden US-Dollar übernehmen?

/ 18 Kommentare

Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.

/ 38 Kommentare / Von Moritz Tremmel

Neu entdeckte Schwachstellen in Prozessoren ermöglichen es, Crypto-Schlüssel zu klauen. (Bild: Cory Doctorow (Flickr)) (Cory Doctorow (Flickr))

Intel & AMD: Neue Sicherheitslücken in Prozessoren - SGX betroffen

Aktuelle CPUs von Intel und AMD haben Schwachstellen, über die fremde Daten ausgelesen werden können.

/ 10 Kommentare / Eine Analyse von Johannes Hiltscher

Vision 60 von Ghost Robotics (Bild: US Space Force - Senior Airman Samuel Becker) (US Space Force - Senior Airman Samuel Becker)

Paw Patrol: US Space Force schickt Roboterhunde auf Patrouille

Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.

/ 8 Kommentare

Krankenkassenmitglieder können sich vorerst nicht mehr per Video identifizieren. (Bild: Gematik) (Gematik)

Sicherheitslücke: Gematik untersagt Videoident-Verfahren bei Krankenkassen

Die Krankenkassen dürfen vorerst keine Personen mehr per Videodienst identifizieren. Offenbar gibt es Sicherheitsprobleme.

/ 21 Kommentare

Whatsapp bekommt neue Funktionen. (Bild: Pixabay) (Pixabay)

Chat-App: Keine Screenshots von Einmal-Fotos in Whatsapp mehr

Mark Zuckerberg hat neue Sicherheitsfunktionen für Whatsapp angekündigt - unter anderem kommt das versprochene Verstecken des Onlinestatus.

/ 37 Kommentare

Slack hat Passworthashes geteilt. (Bild: Slack) (Slack)

Kollaborationssoftware: Slack schließt jahrelanges Datenleck

Slack hat etliche Nutzer aufgefordert, ihr Passwort zu ändern. Über eine Sicherheitslücke wurden über Jahre Hashes der Passwörter versendet.

/ Kommentare

Nur die wenigsten Bundesländer setzen derzeit Staatstrojaner ein. (Bild: Pixabay) (Pixabay)

Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte

Weniger Onlinedurchsuchungen, mehr Quellen-TKÜs: Die Staatstrojanerstatistik zeigt Einsatzschwerpunkte in wenigen Bundesländern.

/ 6 Kommentare

Clouddienste mit Verbindung zu den USA sind angeblich nicht DSGVO-konform. (Bild: Pixabay) (Pixabay)

Vergabekammer: Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform

Wer einen öffentlichen Auftrag will, darf offenbar keine Verbindung zu US-Firmen haben. Selbst wenn die Server für die Cloud in Deutschland stehen.

/ 33 Kommentare

Verimi speichert Ausweisdokumente in eine digitale Wallet. (Bild: Verimi) (Verimi)

Verimi und Yes: Verimi könnte mit Konkurrenten fusionieren

Der Identitäts-Anbieter steht wegen eines nicht gemeldeten Datenlecks und Manipulationsvorwürfen in der Kritik.

/ Kommentare

Unter anderem wurde Ethereum gestohlen. (Bild: Pixabay) (Pixabay)

Nomad: Gehackte Krypto-Bridge bietet Dieben ungewöhnlichen Deal an

Nachdem Diebe 190 Millionen US-Dollar von der Nomad-Bridge abgezogen haben, bieten die Macher an, sie bei Rückgabe als White-Hat-Hacker zu betrachten.

/ 6 Kommentare

Im App Store geht es nicht immer so sicher zu, wie Apple behauptet. (Bild: Chris Delmas/AFP via Getty Images) (Chris Delmas/AFP via Getty Images)

Apple: App Store zeigt neue Sicherheitsschwächen auf

Ein Sicherheitsforscher hat herausgefunden, dass ein Entwickler mindestens sieben auffällige Apps an Apples Sicherheitsüberprüfungen vorbeischleusen konnte.

/ 13 Kommentare

Nasa, Fluggastdaten, Meteor Lake: Koch Media wird in Plaion umbenannt

Kurznews Was am 4. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 4 Kommentare

Kryptowährungen: Angreifer haben 8.000 Solana-Wallets geleert

Solana hat den Angriff bestätigt. Der Fehler soll sich in einer Software befinden, die mehrere Wallet-Programme verwendet.

/ 4 Kommentare

Wenn Mitarbeiter plötzlich isoliert sind oder anders als ihre Kollegen behandelt werden, kann Diskriminierung dahinterstecken. (Bild: Pixabay) (Pixabay)

Russische IT-Mitarbeiter: Wann Vorsicht zu Diskriminierung wird

Aus Sorge vor Spionage schränken deutsche Unternehmen die Befugnisse russischer IT-Mitarbeiter ein. Das ist aber nur in ganz bestimmten Fällen legal. Was zu beachten ist.

/ 17 Kommentare / Von Harald Büring

Google und Globalfoundries kooperieren für Open-Source-Chips. (Bild: TNS/ABACA via Reuters Connect) (TNS/ABACA via Reuters Connect)

Google: Globalfoundries tritt Open-Source-Chip-Initiative bei

Freie Chip-Designs können dank Google künftig auch kostenfrei bei Globalfoundries gefertigt werden. Genutzt wird dafür aber alte Technik.

/ 2 Kommentare

Ein Einschubmodul mit zwei Crypto-Express7s-Einsteckkarten (Bild: IBM) (IBM)

Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher

Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptografie mitgearbeitet. Ein Security-Modul bringt sie in den z16.

/ Kommentare

Die Malware auf Github zielt auf das Ausleiten von Schlüsseln und Zugängen. (Bild: Github) (Github)

Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

/ 11 Kommentare

Nach dem Angriff begannen die Reparaturen. (Bild: Deutsche Windtechnik AG) (Deutsche Windtechnik AG)

Ransomware-Angriff: Wenn plötzlich nichts mehr geht

Chefs von Devs Im April 2022 wurde die Deutsche Windtechnik AG Ziel eines Ransomware-Angriffs. Ihr IT-Leiter erzählt, wie sie die Krise überstanden hat.

/ 2 Kommentare / Eine Reportage von Daniel Ziegener

Kurse

Podcast Besser Wissen