Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

Sicherheitslücke

Eine Sicherheitslücke bezeichnet im IT-Sektor einen Fehler in einer Software, die es einem Schadprogramm oder einem Angreifer ermöglicht, in ein Computersystem einzudringen. Sicherheitslücken können durch das Fehlen von Sicherheitssoftware oder einer Firewall sowie durch Fehler beim Programmieren von Betriebssystemen, Webbrowsern oder anderer eingesetzter Software entstehen. Wird eine Sicherheitslücke entdeckt, ist es Aufgabe des Herstellers oder der Open-Source-Entwickler, diese zu beseitigen. Alle Artikel zum Thema Sicherheitslücke finden sich hier.

Artikel
  1. Instagram, Libreoffice, Peng: Sonst noch was?

    Instagram, Libreoffice, Peng: Sonst noch was?

    Was am 6. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    06.08.20202 Kommentare
  2. Pandemie: Dank Corona mehr Sicherheitslücken gefunden

    Pandemie: Dank Corona mehr Sicherheitslücken gefunden

    Die Selbstisolation und die Beschränkungen in der Coronakrise werden von der Security-Community genutzt. Microsoft bekommt mehr Lücken gemeldet.

    06.08.20204 Kommentare
  3. Intelligente Verkehrssysteme: Wenn Autos an leeren Kreuzungen warten müssen

    Intelligente Verkehrssysteme: Wenn Autos an leeren Kreuzungen warten müssen

    Forscher konnten ein intelligentes Verkehrssystem in den Niederlanden manipulieren.

    06.08.202041 Kommentare
  4. PB60: Adminpasswort auf Asus-Rechnern wirkungslos

    PB60: Adminpasswort auf Asus-Rechnern wirkungslos

    Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
    Eine Recherche von Hanno Böck

    05.08.202024 KommentareVideo
  5. Datenleck: Ransomwaregruppe veröffentlicht Daten von LG und Xerox

    Datenleck: Ransomwaregruppe veröffentlicht Daten von LG und Xerox

    Mit internen Daten hat die Ransomwaregruppe Maze LG und Xerox erpresst.

    04.08.20200 Kommentare
Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. PHOENIX CONTACT Energy Automation GmbH, Velbert
  3. BSH Hausgeräte GmbH, Dillingen an der Donau
  4. Hays AG, Leipzig


  1. Sicherheitslücke: Abus-Alarmanlage aus der Ferne ausgeknipst

    Sicherheitslücke: Abus-Alarmanlage aus der Ferne ausgeknipst

    Die Funksignale zwischen der Alarmanlage Secvest und einem Erweiterungsmodul lassen sich modifizieren - der Alarm wird deaktiviert.

    03.08.202040 Kommentare
  2. Twitter-Hack: Polizei nimmt Verdächtigen in Florida fest

    Twitter-Hack: Polizei nimmt Verdächtigen in Florida fest

    Drei junge Männer sollen hinter dem Angriff auf den Microblogging-Dienst Twitter stecken.

    01.08.202022 Kommentare
  3. Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

    Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

    Um an 45 Konten von Prominenten zu gelangen, haben Eindringlinge Twitter-Angestellten ihre Zugangsdaten per Telefon und Social Engineering entlockt.

    31.07.202040 Kommentare
  4. Zoom, Windows, Nano: Sonst noch was?

    Zoom, Windows, Nano: Sonst noch was?

    Was am 30.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    30.07.20200 Kommentare
  5. Grub 2: Boothole ermöglicht Umgehung von Secure Boot

    Grub 2 : Boothole ermöglicht Umgehung von Secure Boot

    Der Fehler in dem Bootloader Grub ermöglicht damit ein dauerhaftes Bootkit. Ein komplettes Update wird aber schwierig und dauert.

    30.07.20207 Kommentare
  1. Sicherheitslücke: Wenn das Youtube-Tutorial die Cloud-Zugangsdaten leakt

    Sicherheitslücke: Wenn das Youtube-Tutorial die Cloud-Zugangsdaten leakt

    Sicherheitsforscher haben Hunderte Youtube-Tutorials ausgewertet und immer wieder Zugangsdaten entdeckt - mit diesen konnten sie sich auf AWS einloggen.
    Von Moritz Tremmel

    24.07.202032 Kommentare
  2. Websicherheit: vBulletin-Testskript kann Dateien leaken

    Websicherheit: vBulletin-Testskript kann Dateien leaken

    Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
    Ein Bericht von Hanno Böck

    23.07.20203 Kommentare
  3. Neben Huawei: Telekom wählt Ericsson als zweiten 5G-Ausrüster

    Neben Huawei: Telekom wählt Ericsson als zweiten 5G-Ausrüster

    Dass die Telekom bei 5G weiter auf Ericsson und Huawei setzt, ist klar. Ericsson konnte jetzt wohl einen Rahmenvertrag abschließen.

    22.07.20204 Kommentare
  1. Sicherheitslücke: PDF-Signaturen immer noch unsicher

    Sicherheitslücke: PDF-Signaturen immer noch unsicher

    Mit Tricks lassen sich PDF-Dokumente erzeugen, die man nach dem Signieren verändern kann, ohne dass die digitale Signatur ungültig wird.

    22.07.20200 Kommentare
  2. Sicherheitslücke: Ladegerät-Firmware kann angeschlossene Geräte zerstören

    Sicherheitslücke: Ladegerät-Firmware kann angeschlossene Geräte zerstören

    Die Firmware von Schnellladegeräten kann manipuliert werden, um angeschlossene Geräte zu beschädigen oder in Brand zu setzen.

    20.07.202030 Kommentare
  3. Bitcoin-Deals: Twitter-Accounts von Elon Musk und Bill Gates gehackt

    Bitcoin-Deals : Twitter-Accounts von Elon Musk und Bill Gates gehackt

    Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert.

    16.07.202081 Kommentare
  1. Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

    Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

    Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken.
    Eine Analyse von Hanno Böck

    15.07.202018 Kommentare
  2. NSO Group: Spanien setzt offenbar Staatstrojaner gegen Katalanen ein

    NSO Group: Spanien setzt offenbar Staatstrojaner gegen Katalanen ein

    Laut Medienberichten ist der Vorgang in Spanien Teil des großangelegten Whatsapp-Hacks durch die NSO Group. Es ist der erste Fall in Europa.

    15.07.20202 Kommentare
  3. Windows Server: Sigred ist eine wurmartige kritische Lücke in Windows DNS

    Windows Server: Sigred ist eine wurmartige kritische Lücke in Windows DNS

    Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

    15.07.202015 Kommentare
  1. Messenger: Was es mit der Signal-PIN auf sich hat

    Messenger: Was es mit der Signal-PIN auf sich hat

    Um eine neu eingeführte Funktion des Messengers Signal ist in den sozialen Medien Streit entbrannt.
    Von Moritz Tremmel

    15.07.202038 Kommentare
  2. Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung

    Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung

    Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.

    14.07.20204 Kommentare
  3. Sicherheitslücke: Datenleck-Sammler Data Viper gehackt

    Sicherheitslücke: Datenleck-Sammler Data Viper gehackt

    Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt.

    14.07.20208 Kommentare
  1. Israelisches Gericht: NSO darf weiter Trojaner exportieren

    Israelisches Gericht: NSO darf weiter Trojaner exportieren

    Amnesty International hatte den Trojaner-Hersteller NSO in Israel verklagt. Ein Teil des nun gefällten Urteils bleibt jedoch geheim.

    13.07.20200 Kommentare
  2. HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
    Von Hanno Böck

    07.07.202016 Kommentare
  3. Internet Archive: Bank benutzte Wayback Machine als CDN

    Internet Archive: Bank benutzte Wayback Machine als CDN

    Die britische Barclays Bank hatte eine Javascript-Datei aus dem Internet Archive eingebunden - ein gefährliches Unterfangen.

    06.07.202058 Kommentare
  4. Sicherheitslücke: Ungepatchte Big-IP-Netzwerkgeräte werden aktiv angegriffen

    Sicherheitslücke: Ungepatchte Big-IP-Netzwerkgeräte werden aktiv angegriffen

    Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne.

    06.07.20201 Kommentar
  5. Datenschutz: Linkedin will die iOS-Zwischenablage nicht mehr auslesen

    Datenschutz: Linkedin will die iOS-Zwischenablage nicht mehr auslesen

    Es war kein Feature, sondern ein Bug - und den will Linkedin schnell beheben.

    04.07.20206 Kommentare
  6. Windows 10: Microsoft entdeckt kritische Lücken in H.265-Bibliothek

    Windows 10: Microsoft entdeckt kritische Lücken in H.265-Bibliothek

    Betroffen ist die HEVC-Erweiterung für Windows 10, die über den Microsoft Store bezogen wird. Es gibt auch einen Fix von Microsoft.

    02.07.20204 Kommentare
  7. Datenschutz: Tiktok will nicht mehr die Zwischenablage unter iOS kopieren

    Datenschutz: Tiktok will nicht mehr die Zwischenablage unter iOS kopieren

    Die Video-App Tiktok kopiert unter iOS alle paar Sekunden die Zwischenablage - und ist damit nicht alleine.

    29.06.202023 Kommentare
  8. Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Laravel/Telescope : Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
    Ein Bericht von Hanno Böck

    29.06.202048 Kommentare
  9. IT-Sicherheit: Etwa 80.000 Drucker sind im Internet offen ansteuerbar

    IT-Sicherheit: Etwa 80.000 Drucker sind im Internet offen ansteuerbar

    Die Security-Organisation Shadowserver hat einen globalen IPP-Scan durchgeführt und viele Drucker gefunden, die offen Informationen teilen.

    24.06.202017 Kommentare
  10. Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz

    Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz

    Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer.

    21.06.20208 Kommentare
  11. Datenleck: 845 GByte Dating-Daten ungeschützt im Netz

    Datenleck: 845 GByte Dating-Daten ungeschützt im Netz

    Sicherheitsforscher konnten auf die Nutzerdaten von mindestens acht Dating-Apps zugreifen.

    16.06.202023 Kommentare
  12. Bundesregierung: Corona-App soll am Dienstag starten

    Bundesregierung : Corona-App soll am Dienstag starten

    Die Corona-App der Bundesregierung könnte schon am Montagabend in den App-Stores bereitstehen.

    14.06.2020158 Kommentare
  13. Österreich: Hackerangriff bei A1 Telekom

    Österreich: Hackerangriff bei A1 Telekom

    Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

    09.06.20200 Kommentare
  14. Sicherheitslücke: GnuTLS setzt Session-Keys auf null

    Sicherheitslücke: GnuTLS setzt Session-Keys auf null

    Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

    09.06.20206 Kommentare
  15. CallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte

    CallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte

    Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern.

    09.06.20205 Kommentare
  16. SMBGhost: Code für Windows-Exploit veröffentlicht

    SMBGhost: Code für Windows-Exploit veröffentlicht

    Auf Github ist nutzbarer Code für eine Sicherheitslücke im SMBv3-Protokoll veröffentlicht worden. Verwundbare Systeme sollten dringend gepatcht werden.

    08.06.20201 Kommentar
  17. Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme

    Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme

    Gleich drei Security-Probleme sind von Qnap gemeldet worden. Das Unternehmen rät zu einem sofortigen Update des Betriebssystems.

    05.06.20200 Kommentare
  18. Sandworm: Hacker nutzen alte Exim-Sicherheitslücke aus

    Sandworm: Hacker nutzen alte Exim-Sicherheitslücke aus

    Der US-Geheimdienst NSA warnt: Die mutmaßlich staatliche russische Hackergruppe soll eine bekannte Sicherheitslücke in E-Mail-Servern aktiv ausnutzen.

    03.06.20201 Kommentar
  19. Sign in with Apple: Hohe Belohnung für gefundene Sicherheitslücke

    Sign in with Apple: Hohe Belohnung für gefundene Sicherheitslücke

    Apple hat eine kritische Sicherheitslücke geschlossen. Es ließen sich beliebige Nutzerkonten bei externen Diensten übernehmen.

    02.06.20200 Kommentare
  20. Sicherheitslücke: Strandhogg 2.0 kann unbemerkt Android-Apps übernehmen

    Sicherheitslücke: Strandhogg 2.0 kann unbemerkt Android-Apps übernehmen

    Die Entdecker nennen sie den fiesen Zwilling von Strandhogg 1.0 - allerdings gibt es nur für eine Variante ein Sicherheitsupdate.

    28.05.20202 Kommentare
  21. USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt

    USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt

    Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden.

    28.05.202011 Kommentare
  22. Coronavirus: FAQ zur Corona-App der Bundesregierung

    Coronavirus : FAQ zur Corona-App der Bundesregierung

    Golem.de beantwortet die wichtigsten Fragen zu Technik, Nutzen und Datenschutz der Tracing-App der Bundesregierung zum Coronavirus.
    Eine Analyse von Friedhelm Greis

    28.05.2020193 Kommentare
  23. Elektronische Patientenakte: CCC fordert besseren Schutz von Patientendaten

    Elektronische Patientenakte: CCC fordert besseren Schutz von Patientendaten

    Die Zugangssysteme zur elektronischen Patientenakte sind nach Ansicht des CCC unsicher. Das könnte nun gesetzlich festgeschrieben werden.

    28.05.20201 Kommentar
  24. Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus

    Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus

    Kurz nach der Veröffentlichung von iOS 13.5 ist ein Jailbreak erschienen. Damit wird das Sicherheitssystem in iOS und iPadOS ausgehebelt.

    25.05.202019 Kommentare
  25. Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte

    Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte

    Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave.

    22.05.202029 Kommentare
  26. Remote Code Execution: Sicherheitslücke in Qmail

    Remote Code Execution: Sicherheitslücke in Qmail

    Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar.

    20.05.20200 Kommentare
  27. Fluggesellschaft: 9 Millionen Easyjet-Kunden von Datenleck betroffen

    Fluggesellschaft: 9 Millionen Easyjet-Kunden von Datenleck betroffen

    Angreifer konnten zum Teil auf die Zahlungsdaten der Kunden zugreifen.

    19.05.20209 Kommentare
  28. Huawei: Deutsche Netzbetreiber wollen endlich Klarheit zu 5G

    Huawei: Deutsche Netzbetreiber wollen endlich Klarheit zu 5G

    Trotz neuem Entwurf des IT-Sicherheitsgesetzes wissen die Netzbetreiber weiter nicht, ob sie Huawei bei 5G einsetzen dürfen. Der Bitkom und die Netzbetreiber wollen Klarheit.

    19.05.20200 Kommentare
Gesuchte Artikel
  1. iPhone-Hacking
    Kein Jailbreak für iOS 7?
    iPhone-Hacking: Kein Jailbreak für iOS 7?

    Aus finanziellen Gründen werde niemand mehr einen Jailbreak für iOS 7 veröffentlichen, behauptet Sicherheitsspezialist Charlie Miller. Doch manches deutet darauf hin, dass bereits daran gearbeitet wird.
    (Ios 7 Jailbreak)

  2. Sonys PS3-Nachfolger
    Playstation 4 wird am 20. Februar 2013 vorgestellt
    Sonys PS3-Nachfolger: Playstation 4 wird am 20. Februar 2013 vorgestellt

    Sony wird den Nachfolger der Playstation 3 am 20. Februar 2013 in New York vorstellen und hat entsprechende Einladungen verschickt. Auf Youtube hat Sony zudem einen kurzen Teaser veröffentlicht.
    (Playstation 4)

  3. Deutsche Telekom
    Software-Update ist schuld an Whatsapp-Ausfall
    Deutsche Telekom: Software-Update ist schuld an Whatsapp-Ausfall

    Ein Software-Update bei der Deutschen Telekom hat Parameter verändert, was die Nutzung von Whatsapp nicht mehr zulässt. Wann das Problem behoben sein wird, ist unklar.
    (Whatsapp)

  4. Hands on
    Samsungs Galaxy S3 mit Quadcore-Prozessor
    Hands on: Samsungs Galaxy S3 mit Quadcore-Prozessor

    Samsung hat sein neues Android-Smartphone aus der Galaxy-Reihe vorgestellt. Das Galaxy S3 hat einen Vierkernprozessor und ein 4,8-Zoll-Display. Es ist üppig ausgestattet, bietet aber wenig Neues. Mit Spracherkennung und Zubehör will Samsung dem iPhone Konkurrenz machen.
    (Samsung Galaxy S3)

  5. HDTV
    Viele Flachbildfernseher halten nur wenige Jahre
    HDTV: Viele Flachbildfernseher halten nur wenige Jahre

    Flachbildfernseher stehen seit Anfang 2011 schon in jedem zweiten Haushalt in Deutschland. Doch die kostspieligen und attraktiven Geräte sind oft nach wenigen Jahren kaputt, eine Reparatur lohnt sich nicht. Das sei von den Herstellern so gewollt, meint ein Techniker.
    (Flachbildfernseher)

  6. Windows 8 auf ARM
    Microsoft zeigt Office 15
    Windows 8 auf ARM: Microsoft zeigt Office 15

    Wenige Details, aber erste Bilder von Office 15 hat Microsoft im Rahmen seiner Vorstellung von Windows on ARM (WOA) gezeigt. Das neue Office-Paket erhält eine neue Oberfläche, die auf Touchbedienung optimiert ist.
    (Windows 8)

  7. Linux-PC in einen einzelnen Chip gepresst

    Das US-Unternehmen Axis hat mitgeteilt, dass man einen Linux-PC, der zusätzlich mit Netzwerkfähigkeiten ausgestattet ist, auf einem einzelnen Chip integriert hat. Das Bauteil mit einer Fläche von gerade einmal 27 x 27 x 2,15 Millimetern trägt den Namen EXTRAX 100LX.
    (Linux Chip)


Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 80
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #