Spam

Die Datenschutzgrundverordnung sorgt nicht nur bei vielen Unternehmen für rege Betriebsamkeit, sondern auch bei Registraren und Icann. Die geplanten Neuregelungen könnten für Sicherheitsforscher und Journalisten zum Problem werden.
Von Hauke Gierow

Eine Sicherheitslücke in Adobe Flash gefährdet Windows-Nutzer. Die Angriffe sollen aus Nordkorea kommen und sich vor allem gegen südkoreanische Forscher richten. Ein Patch ist erschienen.

34C3 Computerbasierte Entscheidungen können schon heute das Leben vieler Menschen beeinflussen. Was dahintersteckt und wie man sich gegen künstliche Intelligenz wehren kann, haben Hacker auf dem Kongress des Chaos Computer Clubs gezeigt.
Eine Analyse von Friedhelm Greis

34C3 Die Angst vor Social Bots und Fake-News scheint übertrieben. Einem Datenjournalisten ist es kaum gelungen, solche Phänomene auf Twitter zu entdecken.

Youtube Kids soll ein sicheres Angebot für Kinder sein, mit bunten, harmlosen Clips. Doch immer wieder tauchen auf der Youtube-Plattform unangemessene und sogar gefährliche Inhalte auf.
Von Eike Kühl

Über neun Jahre lang jagten das FBI und Symantec eine kriminelle Gruppe, die gefälschte Auktionen durchführte und mit einem Botnetz Kryptomining betrieb. Erst im vergangenen Jahr konnten die mutmaßlichen Hintermänner verhaftet werden.
Ein Bericht von Hauke Gierow

Wer war in welchem Video zu sehen? Auf Pornhub werden in Zukunft Darsteller anhand von Bilderkennung automatisch entsprechenden Videos zugeordnet. Später sollen auch Kriterien wie Körpermerkmale und Drehort analysiert werden können. Ein wichtiger Bestandteil: die Community.

MacOS mit Apple-PFuSch? Wenn es um das neue Dateisystem APFS geht, hat Apple zwar etwas Robustes abgeliefert, doch das Drumherum stimmt überhaupt nicht, wie ausführliche Tests gezeigt haben. Ansonsten gibt es für Endanwender in MacOS 10.13 alias High Sierra nicht viel zu sehen, was aber gar nicht so schlecht ist.
Ein Test von Andreas Sebayang und Hauke Gierow

Noch im vierten Quartal sollen die 300 Mitarbeiter von Gigya zu SAP wechseln. Das Unternehmen entwickelt eine Business-to-Consumer-Plattform. In der Vergangenheit wurde die damals unsichere Software von Hackern ausgenutzt.

Peter Sunde will einen neuen, anonymen Domainhoster aufbauen. Dabei geht er einen Schritt weiter als die bisherige Whois-Protection, verlangt seinen Kunden aber einiges an Vertrauen ab.

Wurde die US-Wahl von Russland beeinflusst? Neue Daten von Facebook geben darauf Hinweise, doch dürften die Auswirkungen sehr begrenzt gewesen sein.

Facebook verschärft seine Kampagne gegen Verbreiter von Falschmeldungen: Wer zu häufig für falsch befundene Nachrichten geteilt hat, darf künftig keine Werbeanzeigen mehr schalten. Die mögliche Einbuße an Reichweite soll die Seitenbetreiber vom Teilen wahrheitswidriger Inhalte abhalten.

Bei der IT-Sicherheit setzen die Unionsparteien auf eine verstärkte Überwachung des Darknets - durch "Internetpolizisten". Die SPD will die Rolle des BSI reformieren und Haftung für Sicherheitslücken. Nach dem Willen der Linkspartei gehört das BND-Gesetz abgeschafft, die Grünen wollen mehr Prävention.
Eine Analyse von Hauke Gierow

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps.
Von Andreas Sebayang

Beeinflussen Falschnachrichten die Bundestagswahl? Um dies zu verhindern, löscht Facebook vorsichtshalber Zehntausende Konten mit auffälligen Aktivitäten.

Eine Spam-Kampagne versendet derzeit angebliche Mahnungen für die Nutzung von Youporn im Namen einer Münchener Anwaltskanzlei. Diese warnt selbst vor den Fälschungen.

Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück - mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden.

Im News Feed der Facebook-Nutzer finden sich zum Teil haufenweise Links zu qualitativ schlechten Inhalten - Spam, Clickbait oder sensationsheischende Nicht-News. Facebook will mit einem neuen Algorithmus die Zahl derartiger Links deutlich senken und den News Feed somit wieder interessanter machen.

Künftig will Google auch in der Privatkundenversion von Gmail den Text nicht mehr auf Stichworte für Werbung untersuchen. Stattdessen sollen die gleichen Verfahren wie unter anderem bei der Internetsuche verwendet werden.

Spammer haben bei Instagram ein leichtes Spiel, wie wir festgestellt haben. Von uns im September 2016 gemeldete Spam-Accounts wurden erst jetzt gelöscht. Damit bestätigt sich das langsame Vorgehen, das wir erstmals vor ein paar Monaten entdeckten.

Eine weitere prominente Torrent-Seite ist abgeschaltet. Die Macher von Extratorrent verkünden das Ende ihres Projekts und wollen Nutzer vor angeblichen Nachfolgern warnen. In den vergangenen Monaten waren weitere Portale aus dem Netz verschwunden.

Angebliche von Amazon versendete Mails sind derzeit häufig im E-Mail-Postfach zu finden. Nach gefälschten Umsatzsteuerrechnungen gibt es neuerdings eine Phishing-Kampagne, die Nutzer ausgerechnet unter Verweis auf die EU-Datenschutzverordnung zur Preisgabe persönlicher Daten bringen will.

Derzeit nervt eine Spam-Welle die Millionen Nutzer von T-Online-Mail-Adressen. Die Filtersoftware der Telekom kann die neue Müllwelle derzeit nicht erkennen und muss noch mal in die Lernphase.

Um die Kunden vor einer Flut von Werbeanrufen zu schützen, hat T-Mobile ein System ins Netzwerk integriert. Wer es aktiviert, soll vor automatisierten Anrufen sicher sein.

Gleich 13 Apps in Googles Play Store versprachen Instagram-Nutzern mehr Follower und Likes. Stattdessen wurden die Zugangsdaten der arglosen Nutzer abgegriffen. Die Apps wurden mehr als 1,5 Millionen Mal heruntergeladen. Inzwischen wurden sie wieder aus dem Play Store entfernt.

Golem.de-Wochenrückblick Adblocker werden wieder heiß diskutiert, die CIA kocht mit Wasser und Österreicher heizen im Büro ein. Sieben Tage und viele Meldungen im Überblick.

Ein Backup-Fehler dürfte das Aus für ein großes Spam-Netzwerk aus den USA bedeuten. River City Media verdiente Geld mit Spam-Nachrichten, SMS-Kampagnen und Affiliate-Marketing - inklusive gefälschter Suchmaschinen.

Denuvo soll Spiele vor unerlaubter Nutzung schützen - bei der eigenen Webseite hat das nicht so gut funktioniert. Lange Zeit waren zahlreiche private Informationen und Anfragen von Spieleherstellern öffentlich einsehbar.
Von Hauke Gierow

In Wordpress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von Wordpress sind die meisten Nutzer bereits geschützt.

Der Dienst Gitlab war über Stunden nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen - auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen.

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.

Mehr Datenschutz für Whatsapp und Skype, außerdem einfachere Regeln für den Umgang mit Cookies - das fordert die EU-Kommission in ihrem Konzept zur Neufassung der ePrivacy-Verordnung. Kritik kommt von Bürgerrechtlern und aus der Wirtschaft.

Bösartige Webseiten können die Autovervollständigen-Funktion einiger Browser missbrauchen, um unbemerkt an persönliche Nutzerdaten zu gelangen. Zum Schutz hilft offenbar nur, Autofill ganz abzuschalten oder den Browser zu wechseln.

Fake-News, Wikileaks und Social Bots: Die etablierten Parteien sehen in diesem Jahr das Internet erstmals als Gefahr für den Wahlkampf. Die bisherigen Pläne sind jedoch zum Scheitern verurteilt.
Eine Analyse von Friedhelm Greis

33C3 Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme - jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig.

Betrüger aus Düsseldorf, die Sex-SMS versandt hatten, sind gesperrt worden. Die Betroffenen müssen nicht zahlen und dürfen auch nicht abkassiert werden, ordnete die Bundesnetzagentur an.

In den USA will Facebook mit vier neuen Maßnahmen gegen Fake-News vorgehen. Eine Redaktion baut das Unternehmen dafür nicht auf - stattdessen sollen Algorithmen und die Community plus externe Faktenprüfer die Arbeit übernehmen.

Apple hat eine Antispam-Meldefunktion in die Webversion des iCloud-Kalenders integriert. Das Unternehmen will so Spam-Nachrichten von Nutzern fernhalten. Für iOS und den Mac gibt es das Feature noch nicht.

Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben.

IPv6 wird für die steigenden Anforderungen an das Netz kaum ausreichen. Named Data Networking schlägt deshalb einen fundamental anderen Ansatz als Lösung vor. Wir erklären, was es von dem heutigen IP-Netz unterscheidet.
Eine Analyse von Wilhelm Nüßer

Angreifer werden immer professioneller, während die Abwehrmaßnahmen weiter an Wirksamkeit verlieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Jahresbericht 2016 ein düsteres Bild der Bedrohungslage für private Nutzer, Unternehmen und den Staat.

Spam kommt nicht mehr nur per E-Mail, sondern neurdings auch direkt in den Kalender - jedenfalls bei iCloud-Nutzern. Bislang gibt es nur inoffizielle Workarounds für das Problem.

Im Kampf gegen den Terrorismus musste der IT-Konzern Yahoo seinen Spam- und Malwarefilter so umbauen, dass damit nach bestimmten "digitalen Signaturen" gesucht werden konnte. Ein solcher Code soll von Terroristen verwendet worden sein.

Weil die Kunden zu einfache E-Mail-Passwörter gewählt hatten, sperrte die Swisscom Tausende Accounts. Das Unternehmen fürchtet offenbar, sonst auf Spam-Blacklists von Google oder anderen Providern zu landen. Die Kunden müssen nun aktiv werden.

Es war wohl nicht anders zu erwarten: Zwei Jahre nach der Übernahme durch Facebook muss Whatsapp alle Telefonnummern an den Mutterkonzern weiterreichen. Die Verknüpfung mit einem Nutzer funktioniert aber nicht immer.

Der juristische Streit über das Ausspähen von Gmail-Nutzern zieht sich seit Jahren hin. Nun hat ein Gericht eine weitere Klage gegen Google für zulässig erklärt.

Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.

Eine Million Euro investiert die EU im Rahmen eines Pilotprojekts in Code-Audits für Keepass und Apache. Dadurch sollen etwaige Sicherheitslücken gefunden und gestopft werden. Aus der FOSS-Community gibt es aber Kritik an der Firma, die die Audits durchführen soll.

Ob Brexit-Votum, US-Wahlkampf oder private Timeline: Automatisierte Programme füllen die sozialen Medien mit Spam und politischen Parolen. Social Bots manipulieren Trends und Meinungen.
Ein Interview von Eva Mühle

Einige typische Probleme des Internets lassen sich mit Hilfe von maschinellem Lernen lösen - das glauben zumindest einige Forscher, die gerade eine offizielle Arbeitsgruppe gründen, um diese Lösungen zu finden.