Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

Sicherheitslücke

Eine Sicherheitslücke bezeichnet im IT-Sektor einen Fehler in einer Software, die es einem Schadprogramm oder einem Angreifer ermöglicht, in ein Computersystem einzudringen. Sicherheitslücken können durch das Fehlen von Sicherheitssoftware oder einer Firewall sowie durch Fehler beim Programmieren von Betriebssystemen, Webbrowsern oder anderer eingesetzter Software entstehen. Wird eine Sicherheitslücke entdeckt, ist es Aufgabe des Herstellers oder der Open-Source-Entwickler, diese zu beseitigen. Alle Artikel zum Thema Sicherheitslücke finden sich hier.

Artikel
  1. Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung

    Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung

    Derzeit werden Fritzboxen wieder verstärkt attackiert. Das ist laut AVM aber normal. Generell sind Router in Werkseinstellung sicher.

    01.03.202119 Kommentare
  2. Mobilfunk: Das Sicherheitsproblem heißt nicht 5G

    Mobilfunk: Das Sicherheitsproblem heißt nicht 5G

    Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
    Ein Interview von Moritz Tremmel

    01.03.20215 Kommentare
  3. Sicherheitslücke: Datenleck bei Gewinnspielen der Funke Mediengruppe

    Sicherheitslücke: Datenleck bei Gewinnspielen der Funke Mediengruppe

    Ein klassischer Fehler führte zu einem Datenleck bei einem Gewinnspielportal. Betroffen sind 85.000 Teilnehmer.

    01.03.20215 Kommentare
  4. SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt

    SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt

    Private Nachrichten und Accountdaten von Nutzern der Plattform Gab sind mit einer SQL-Injection extrahiert worden.

    01.03.202113 Kommentare
  5. Code-Hoster: Github will einfache und effektive Sicherheit

    Code-Hoster: Github will einfache und effektive Sicherheit

    Der Code-Hoster Github hat erstmals einen Sicherheitschef, der dem Entwicklungsteam vor allem mehr Werkzeuge an die Hand geben will.

    26.02.20215 Kommentare
Stellenmarkt
  1. procilon Group GmbH, Leipzig
  2. MEIERHOFER AG, München
  3. SSI Schäfer Shop GmbH, Betzdorf
  4. Hottgenroth Software GmbH & Co. KG, Flammersfeld


  1. Exploit verfügbar: VMware-Lücke ermöglicht Ausführen von Code als Root

    Exploit verfügbar: VMware-Lücke ermöglicht Ausführen von Code als Root

    Eine schwerwiegende Sicherheitslücke in der Virtualisierungslösung vCenter von VMware ermöglicht es Angreifern, den Server zu übernehmen.

    25.02.20219 Kommentare
  2. Sicherheitslücke: Chinesische Hackergruppe nutzte Zero Day der NSA

    Sicherheitslücke: Chinesische Hackergruppe nutzte Zero Day der NSA

    Nicht nur The Shadow Brokers haben Exploits der NSA entwendet, auch eine chinesische Hackergruppe nutzte über Jahre eine Zero Day der NSA.

    23.02.20214 Kommentare
  3. Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten

    Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten

    Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
    Ein Bericht von Friedhelm Greis

    23.02.20210 Kommentare
  4. Großbritannien: Datenleck bei Kindergarten-Überwachungskameras

    Großbritannien: Datenleck bei Kindergarten-Überwachungskameras

    Eine Sicherheitslücke in einem Überwachungssystem für Kindergärten erlaubte Dritten den Zugriff auf die Kameras.

    23.02.20219 KommentareVideo
  5. Linux: Xscreensaver bekommt Security-Rewrite

    Linux: Xscreensaver bekommt Security-Rewrite

    Der fast 30 Jahre alte Xscreensaver gilt immer noch als Lockscreen-Referenz in Linux-Systemen und bekommt nun einen Rewrite.

    22.02.20216 Kommentare
  1. Staatstrojaner-Statistik: Aus 368 werden 3

    Staatstrojaner-Statistik: Aus 368 werden 3

    Die Justiz hat mit ihrer Statistik zum Einsatz von Staatstrojanern völlig daneben gelegen.

    18.02.20216 Kommentare
  2. Passwortmanager: Das letzte Mal Lastpass verwenden

    Passwortmanager: Das letzte Mal Lastpass verwenden

    Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.
    Von Moritz Tremmel

    18.02.2021131 KommentareVideo
  3. Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

    Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

    Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff.

    11.02.202154 Kommentare
  1. Linux: Rust wandert ins System

    Linux: Rust wandert ins System

    Eine wichtige Python-Bibliothek nutzt künftig teilweise Rust-Code. Bald wird es möglicherweise schwer, Linux-Systeme ohne Rust zu betreiben.
    Eine Analyse von Hanno Böck

    10.02.202135 Kommentare
  2. USA: Hacker manipulieren Wasser in Aufbereitungsanlage

    USA : Hacker manipulieren Wasser in Aufbereitungsanlage

    Eindringlinge haben den Natriumhydroxid-Wert in einem Wasserwerk um ein Vielfaches erhöht. Der Angriff wurde rechtzeitig bemerkt.

    09.02.202112 Kommentare
  3. IT-Security: Google bietet Datenbank zu Lücken in Open-Source-Software

    IT-Security: Google bietet Datenbank zu Lücken in Open-Source-Software

    Ob eigene Software oder Abhängigkeiten von Sicherheitslücken betroffen ist, ist teils nicht leicht herauszufinden. Google will hier helfen.

    08.02.20210 Kommentare
  1. Nespresso: Kaffee-Flatrate für Sicherheitsforscher

    Nespresso: Kaffee-Flatrate für Sicherheitsforscher

    Eine Nespresso-Karte mit 167.772,15 Euro Guthaben hat sich ein Sicherheitsforscher über eine Sicherheitslücke generiert.

    06.02.202161 Kommentare
  2. Chrome, Cyberpunk, Wikimedia: Sonst noch was?

    Chrome, Cyberpunk, Wikimedia: Sonst noch was?

    Was am 5. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    05.02.20210 Kommentare
  3. Ubirch: Blockchain-Impfausweis mit Schwächen

    Ubirch: Blockchain-Impfausweis mit Schwächen

    Golem.de ist es gelungen, auf einer Webseite zur Verifikation von digitalen Impfausweisen unsinnige Daten als gültig anzeigen zu lassen.
    Eine Recherche von Hanno Böck

    04.02.202116 KommentareVideo
  1. Apple: MacOS weiter für Sudo-Lücke verwundbar

    Apple: MacOS weiter für Sudo-Lücke verwundbar

    Apple hat die trivial ausnutzbare Sicherheitslücke in Sudo offenbar noch nicht in MacOS behoben. Darauf weisen Sicherheitsforscher hin.

    04.02.202110 Kommentare
  2. Sicherheitslücken: Unzureichende Bugfixes führen zu Zerodays

    Sicherheitslücken: Unzureichende Bugfixes führen zu Zerodays

    Googles Project Zero hat Angriffe mit Zeroday-Exploits analysiert. In einem Viertel der Fälle ähneln diese deutlich früheren, bereits geschlossenen Bugs.

    04.02.20212 Kommentare
  3. Google, Fifa, Zero Day: Sonst noch was?

    Google, Fifa, Zero Day: Sonst noch was?

    Was am 02. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    02.02.20210 Kommentare
  1. Verschlüsselung: GPG muss endlich weg

    Verschlüsselung: GPG muss endlich weg

    Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz.
    Ein IMHO von Sebastian Grüner

    01.02.2021159 Kommentare
  2. Libgcrypt: Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek

    Libgcrypt : Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek

    Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben.

    29.01.20210 Kommentare
  3. IT-Sicherheitsgesetz: "BSI wird zum Ersatz-Nachrichtendienst"

    IT-Sicherheitsgesetz: "BSI wird zum Ersatz-Nachrichtendienst"

    Doch das IT-Sicherheitsgesetz 2.0 löse die Probleme nicht, kritisierte die Opposition in einer Bundestagsdebatte. Es sei sogar kontraproduktiv.

    28.01.20210 Kommentare
  4. Security: Speicherfehler in Sudo ermöglicht Root-Rechte

    Security: Speicherfehler in Sudo ermöglicht Root-Rechte

    Die Lücke in Sudo ist trivial ausnutzbar und dürfte jede aktuelle Linux-Distribution betreffen. Updates stehen bereit.

    27.01.202157 Kommentare
  5. ProtonVPN, Firefox, Sonicwall: Sonst noch was?

    ProtonVPN, Firefox, Sonicwall: Sonst noch was?

    Was am 26. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    26.01.20210 Kommentare
  6. Datenleck: Gehackte Telefonnummern über Telegram-Bot angeboten

    Datenleck: Gehackte Telefonnummern über Telegram-Bot angeboten

    Mittels eines Telegram-Bots verkaufen Kriminelle die passende Telefonnummer zu Facebook-Nutzern.

    26.01.20215 Kommentare
  7. Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

    Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

    Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

    26.01.20214 Kommentare
  8. Zero Day, Tracking, Datenleck: Sonst noch was?

    Zero Day, Tracking, Datenleck: Sonst noch was?

    Was am 25. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    25.01.20210 Kommentare
  9. Digitalisierung: Papier löst nicht unsere Datenschutzprobleme!

    Digitalisierung: Papier löst nicht unsere Datenschutzprobleme!

    Bessere Technologien statt alter Antworten: Auch im sensiblen Gesundheitsbereich können ausgedruckte Patientenakten nicht den Weg weisen.
    Ein IMHO von Peter Steinlechner

    21.01.20218 Kommentare
  10. Gericht: Kein Anspruch auf Papier-Alternative zur Gesundheitskarte

    Gericht: Kein Anspruch auf Papier-Alternative zur Gesundheitskarte

    Absolute Datensicherheit könne es nicht geben, erwiderte das Gericht auf Datenschutz- und Sicherheitsbedenken der Kläger.

    21.01.20218 Kommentare
  11. Untersuchungsbericht: Mehrere Fehler führten zu falscher Staatstrojaner-Statistik

    Untersuchungsbericht: Mehrere Fehler führten zu falscher Staatstrojaner-Statistik

    Aus 53 wird 3: Die Statistiken zum Einsatz von Staatstrojanern wurden in Nordrhein-Westfalen völlig falsch erhoben.

    20.01.202111 Kommentare
  12. DNSpooq: Mehrere Sicherheitslücken in Dnsmasq

    DNSpooq: Mehrere Sicherheitslücken in Dnsmasq

    DNS-Spoofing und Buffer Overflows: In Dnsmasq wurden viele Schwachstellen entdeckt. Die Software kommt häufig in Embedded-Geräten zum Einsatz.

    19.01.20215 Kommentare
  13. IT-Security outsourcen: Besser als gar keine Sicherheit

    IT-Security outsourcen: Besser als gar keine Sicherheit

    Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
    Von Boris Mayer

    19.01.20211 KommentarVideo
  14. Antivirus: Das Jahr der unsicheren Sicherheitssoftware

    Antivirus: Das Jahr der unsicheren Sicherheitssoftware

    Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
    Von Moritz Tremmel

    18.01.202143 Kommentare
  15. Windows 10: Schwachstelle kann Dateisystem beschädigen

    Windows 10: Schwachstelle kann Dateisystem beschädigen

    Mit einer bisher ungepatchten Schwachstelle im aktuellen Windows 10 lässt sich das Dateisystem über eine präparierte Datei beschädigen.

    15.01.20218 Kommentare
  16. IT-Security: Beim Sturm auf das Kapitol wurde IT-Ausrüstung gestohlen

    IT-Security: Beim Sturm auf das Kapitol wurde IT-Ausrüstung gestohlen

    Die USA gehen von einem Risiko aus, das die nationale Sicherheit betrifft. IT-Experten haben viel Arbeit vor sich.

    11.01.202187 Kommentare
  17. Staatstrojaner: Wenn Überwacher nicht wissen, was sie tun

    Staatstrojaner: Wenn Überwacher nicht wissen, was sie tun

    Die Staatsanwaltschaften im Land haben es nicht geschafft, eine einfache Frage richtig zu beantworten. Dabei geht es um nichts Geringeres als den Staatstrojaner.
    Ein IMHO von Moritz Tremmel

    08.01.20219 Kommentare
  18. Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

    Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

    Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

    08.01.20213 Kommentare
  19. Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

    Innenministerium : Bundesbehörden nutzen Produkte von Solarwinds

    Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

    07.01.20212 Kommentare
  20. Swatting: Polizeieinsätze über gehackte Kameras gestreamt

    Swatting: Polizeieinsätze über gehackte Kameras gestreamt

    Das FBI warnt vor Swatting, bei dem die Täter die teils gefährlichen Polizeieinsätze über gehackte Kameras verfolgen oder streamen.

    04.01.202139 Kommentare
  21. Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

    Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

    Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

    01.01.202122 Kommentare
  22. Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

    Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

    Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

    01.01.20216 Kommentare
  23. Gesundheits-IT: Tut mal kurz weh

    Gesundheits-IT: Tut mal kurz weh

    rC3 Röntgenbilder auf ungeschützten Servern und aus dem Internet erreichbare Praxen: Die Gesundheits-IT hat viele Sicherheitsprobleme.
    Ein Bericht von Moritz Tremmel

    30.12.20207 Kommentare
  24. Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie

    Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie

    rC3 Gerade erst hat sich der EU-Ministerrat auf eine Umgehung der Ende-zu-Ende-Verschlüsselung geeinigt, da taucht sie schon in einer Richtlinie auf. Die Crypto Wars gehen also weiter.
    Ein Bericht von Moritz Tremmel

    29.12.202031 Kommentare
  25. Project Zero: Schlecht gepatchte Windows-Lücke weiter ausnutzbar

    Project Zero: Schlecht gepatchte Windows-Lücke weiter ausnutzbar

    Eine aktiv ausgenutzte Sicherheitslücke in Windows ist trotz Hinweisen von Google und einem unzureichenden Patch immer noch nicht behoben.

    28.12.20206 Kommentare
  26. Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

    Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

    rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.
    Ein Bericht von Moritz Tremmel

    28.12.20209 Kommentare
  27. Staatstrojaner: Ermittler hacken jährlich Hunderte Endgeräte

    Staatstrojaner: Ermittler hacken jährlich Hunderte Endgeräte

    Erstmals hat die Justiz eine Statistik zum Einsatz von Staatstrojanern veröffentlicht. Drei Bundesländer sind besonders aktiv.

    22.12.202033 Kommentare
  28. Huawei, GTK, Google: Sonst noch was?

    Huawei, GTK, Google: Sonst noch was?

    Was am 17. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    17.12.20200 Kommentare
Gesuchte Artikel
  1. iPhone-Hacking
    Kein Jailbreak für iOS 7?
    iPhone-Hacking: Kein Jailbreak für iOS 7?

    Aus finanziellen Gründen werde niemand mehr einen Jailbreak für iOS 7 veröffentlichen, behauptet Sicherheitsspezialist Charlie Miller. Doch manches deutet darauf hin, dass bereits daran gearbeitet wird.
    (Ios 7 Jailbreak)

  2. Sonys PS3-Nachfolger
    Playstation 4 wird am 20. Februar 2013 vorgestellt
    Sonys PS3-Nachfolger: Playstation 4 wird am 20. Februar 2013 vorgestellt

    Sony wird den Nachfolger der Playstation 3 am 20. Februar 2013 in New York vorstellen und hat entsprechende Einladungen verschickt. Auf Youtube hat Sony zudem einen kurzen Teaser veröffentlicht.
    (Playstation 4)

  3. Deutsche Telekom
    Software-Update ist schuld an Whatsapp-Ausfall
    Deutsche Telekom: Software-Update ist schuld an Whatsapp-Ausfall

    Ein Software-Update bei der Deutschen Telekom hat Parameter verändert, was die Nutzung von Whatsapp nicht mehr zulässt. Wann das Problem behoben sein wird, ist unklar.
    (Whatsapp)

  4. Hands on
    Samsungs Galaxy S3 mit Quadcore-Prozessor
    Hands on: Samsungs Galaxy S3 mit Quadcore-Prozessor

    Samsung hat sein neues Android-Smartphone aus der Galaxy-Reihe vorgestellt. Das Galaxy S3 hat einen Vierkernprozessor und ein 4,8-Zoll-Display. Es ist üppig ausgestattet, bietet aber wenig Neues. Mit Spracherkennung und Zubehör will Samsung dem iPhone Konkurrenz machen.
    (Samsung Galaxy S3)

  5. HDTV
    Viele Flachbildfernseher halten nur wenige Jahre
    HDTV: Viele Flachbildfernseher halten nur wenige Jahre

    Flachbildfernseher stehen seit Anfang 2011 schon in jedem zweiten Haushalt in Deutschland. Doch die kostspieligen und attraktiven Geräte sind oft nach wenigen Jahren kaputt, eine Reparatur lohnt sich nicht. Das sei von den Herstellern so gewollt, meint ein Techniker.
    (Flachbildfernseher)

  6. Windows 8 auf ARM
    Microsoft zeigt Office 15
    Windows 8 auf ARM: Microsoft zeigt Office 15

    Wenige Details, aber erste Bilder von Office 15 hat Microsoft im Rahmen seiner Vorstellung von Windows on ARM (WOA) gezeigt. Das neue Office-Paket erhält eine neue Oberfläche, die auf Touchbedienung optimiert ist.
    (Windows 8)

  7. Linux-PC in einen einzelnen Chip gepresst

    Das US-Unternehmen Axis hat mitgeteilt, dass man einen Linux-PC, der zusätzlich mit Netzwerkfähigkeiten ausgestattet ist, auf einem einzelnen Chip integriert hat. Das Bauteil mit einer Fläche von gerade einmal 27 x 27 x 2,15 Millimetern trägt den Namen EXTRAX 100LX.
    (Linux Chip)


Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 83
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #