Virus

Das Rathaus Köthen (Bild: Micha) (Micha)

Ransomware-Angriff: IT-Neuaufbau in Anhalt-Bitterfeld noch nicht abgeschlossen

Eigentlich sollten die Probleme nach dem Ransomware-Angriff vor einem Jahr längst behoben sein. Doch für die Mitarbeiter läuft noch nicht alles.

1 Kommentare

Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren. (Bild: Christiaan Colen/Flickr/Wikimedia Commons) (Christiaan Colen/Flickr/Wikimedia Commons)

Ransomware: Lösegeldzahlungen "die Wurzel allen Übels"

Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem.

8 Kommentare / Von Hanno Böck

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT - Systemadministrator – Microsoft 365 (m/w/d) bitformer GmbH, Braunschweig,Recklinghausen,Leipzig (öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Abteilungsleitung IT AVG ABFALLENTSORGUNGS- UND VERWERTUNGSGESELLSCHAFT KÖLN MBH (AVG KÖLN), Köln (öffnet im neuen Fenster)

Engineering Application Architect (m/w/d) Vogelsang GmbH & Co. KG, Essen (Oldenburg) (öffnet im neuen Fenster)

Solution Expert (m/w/d) HR Solutions - Schwerpunkt SAP SuccessFactors & HCM MEYER WERFT GmbH, Papenburg (öffnet im neuen Fenster)

KI Entwickler (m/w/d) euregon AG, Augsburg (öffnet im neuen Fenster)

Process Owner (m/w/d) naturenergie holding AG, Laufenburg (öffnet im neuen Fenster)

Anwendungsbetreuer/-in (m/w/d) ITK Rheinland, Neuss (öffnet im neuen Fenster)

Piazza San Domenico in Palermo (Bild: Giuseppe Buccola/Unsplash) (Giuseppe Buccola/Unsplash)

Ransomware: Palermos Behörden sind offline

Von der Einsatzzentrale der Polizei bis zu Tickets für Museen: In Palermo funktioniert nach einem Cyberangriff fast nichts mehr.

5 Kommentare

Der Autovermieter Sixt hat mit einem Hackerangriff zu kämpfen. (Bild: Sixt) (Sixt)

Hack: Doch Daten bei Sixt erbeutet

Bei einem Cyberangriff auf die Autovermietung Sixt haben die Angreifer auch Kundendaten erbeutet. Ursprünglich war das Unternehmen nicht davon ausgegangen.

2 Kommentare

Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.

Kommentare

Hat die Ransomwaregruppe Black Basta die Rechner von Sixt verschlüsselt? (Bild: Sixt) (Sixt)

Ransomware: Black Basta soll hinter dem Angriff auf Sixt stecken

Eine neue Ransomwaregruppe soll hinter Angriffen auf Sixt und Fendt stecken. Polizei und Sicherheitsexperten halten sie für einen Nachfolger von Conti.

Kommentare

Die Arbeit an Fairemail geht nun doch weiter. (Bild: Unsplah) (Unsplah)

Nach Sperrung durch Google: Entwicklung von Fairemail geht doch weiter

Nach einem Spyware-Vorwurf nimmt der Entwickler von Fairemail die Arbeit an dem Mail-Client wieder auf. Zuvor hatte Google die App im Play Store gesperrt.

17 Kommentare

Nicht jede Ransomware will Lösegeld. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Malware: Ransomware will gute Taten statt Lösegeld

Eine Ransomware-Gruppe namens Goodwill soll in Indien von ihren Opfern drei gute Taten verlangen.

6 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Der Entwickler von Fairemail hat das Projekt beendet. (Bild: erica steeves) (erica steeves)

Spyware-Vorwurf: Google entfernt Fairemail aus dem Play Store

Update Google hat die App Fairemail aus dem Play Store entfernt, weil sie angeblich Spyware sei. Der Entwickler beendet das Open-Source-Projekt.

124 Kommentare

Sind Daten einmal mit Deadbolt verschlüsselt, kommt man an sie nicht mehr heran. (Bild: Pixabay.com) (Pixabay.com)

Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap

Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.

10 Kommentare

Akku leer - Malware läuft trotzdem weiter. (Bild: Kevin Bhagat/Unsplash) (Kevin Bhagat/Unsplash)

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

76 Kommentare

Schriesheim an der Rheinebene (Bild: MSeses, Wikimedia) (MSeses, Wikimedia)

Ransomware: Daten nach IT-Angriff auf Schriesheim im Darknet aufgetaucht

Bei einem Ransomware-Angriff auf die Stadt Schriesheim sind Daten abgeflossen, die nun offenbar veröffentlicht wurden.

6 Kommentare

Hack: Cyberangriff auf Sixt sorgt für Probleme bei Kunden

Trotz frühzeitiger Erkennung des Angriffes auf die IT des Unternehmens müssen Autos teils per Hand vermietet werden.

1 Kommentare

Cool ist das eine... realistisch das andere. (Bild: Pixabay) (Pixabay)

Verteidigung gegen Cyberangriffe: Der Hackback aus Hackersicht

Hackback als Antwort auf einen Angriff klingt erstmal gut. Allerdings scheinen viele Befürworter des Hackbacks ihr Wissen aus Hollywood zu beziehen.

18 Kommentare / Ein IMHO von Michael Gschwender

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Starlink, KI, Amazon: KI-System wertet Röntgenbilder aus

Kurznews Was am 7. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Im Play Store gab es Apps, die umfangreich Daten sammelten. (Bild: Reuters) (Reuters)

Googles Play Store: Android-Apps sammelten womöglich Daten für US-Behörden

Google hat Android-Apps aus dem Play Store entfernt, weil diese umfangreich Daten gesammelt haben - möglicherweise für Sicherheitsbehörden in den USA.

6 Kommentare

Viasat betreibt das Satellitennetzwerk KA-SAT. (Bild: REUTERS/Mike Blake) (REUTERS/Mike Blake)

Ukrainekrieg: Wiper legte Satelliten-Netzwerk lahm

Die russische Schadsoftware Acidrain ist für den Ausfall des KA-SAT-Satellitennetzwerkes in Europa verantwortlich.

4 Kommentare

Auch Zwei-Faktor-Authentifizierung lässt sich häufig umgehen. (Bild: albarus/Pixabay) (albarus/Pixabay)

MFA Fatigue: Hackergruppe umgeht 2FA mit einfachem Trick

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

115 Kommentare

Polizeikräfte in London (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Lapsus$: Londoner Polizei verhaftet jugendliche Hacker

Eine Gruppe Jugendlicher und junger Erwachsener soll weltweit Konzerne gehackt haben - nun wurden mehrere mutmaßliche Mitglieder festgenommen.

Kommentare

Wie Lapsus$ an die Daten von Microsoft gekommen ist, bleibt vorerst unklar. (Bild: Uzair_Ahmed/Pixabay) (Uzair_Ahmed/Pixabay)

Hack: Lapsus$ veröffentlicht interne Daten von Microsoft

Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.

2 Kommentare

Conti soll Kontakt zu russischen Geheimdiensten und Strafverfolgungsbehörden haben. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Conti: Die Ransomwaregruppe mit Verbindungen zum russischen Staat

Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht.

1 Kommentare

Microsoft schützt vor sich selbst. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Antivirus: Defender stuft Update von Microsoft Office als Malware ein

Die Sicherheitssoftware Microsoft Defender stufte kürzlich ein Update von Microsoft Office als potentielle Ransomware ein.

6 Kommentare

Das Suhler Rathaus (Bild: A.Savin, WikiCommons) (A.Savin, WikiCommons)

Malware: Cyberangriff auf Stadtverwaltung Suhl

Die Behörden in Suhl könnten nach einem Angriff auf ihre IT-Systeme über einen längeren Zeitraum ausfallen. Das Landeskriminalamt ermittelt.

5 Kommentare

Ukrainekrieg: BSI befürchtet Cyberangriffe auf deutsche Hochwertziele

Das BSI warnt wegen des Ukrainekriegs vor Angriffen auf kritische Infrastruktur in Deutschland.

10 Kommentare

Ein Wagen von Toyota (Bild: Cicero7/Pixabay) (Cicero7/Pixabay)

Malware: Toyota muss Produktion nach Ransomware-Angriff stoppen

In 14 Toyota-Werken stehen die Bänder still: Ein angebundener Zulieferer wurde gehackt. Toyota will die Produkion bald wieder aufnehmen.

Kommentare

BSI warnt: Alarmstufe orange. (Bild: 200degrees/Pixabay) (200degrees/Pixabay)

Cyberangriffe im Ukrainekrieg: BSI warnt Behörden und Unternehmen nachdrücklich

Das BSI hat ein weiteres Warnschreiben an Unternehmen und Behörden geschickt. Demnach gibt es Netzwerkscans und erste Wiper in Partnerstaaten.

7 Kommentare

Bei der Verteidigung der Ukraine sollen jetzt auch Hacker helfen. (Bild: THIBAUD MORITZ/AFP via Getty Images) (THIBAUD MORITZ/AFP via Getty Images)

Ukraine: Verzweifelte Hacker im Krieg

An der Verteidigung der Ukraine sollen sich nun auch Hacker beteiligen. Ein nachvollziehbarer Akt der Verzweiflung, dessen Nutzen sich kaum einschätzen lässt.

59 Kommentare / Ein IMHO von Sebastian Grüner,Moritz Tremmel

Auf ukrainischen Rechnern und Webseiten heißt es immer öfter: 404 - not Found. (Bild: Paul Downey) (Paul Downey)

Malware: Mit Wipern und DDoS gegen ukrainische IT-Systeme

Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen.

75 Kommentare

Flucht aus der Ukraine, Flucht vor dem Krieg. (Bild: Janos Kummer/Getty Images) (Janos Kummer/Getty Images)

Ukrainekrieg: Bundesregierung rüstet sich gegen Cyberangriffe

Die Behörden bereiten sich auf mögliche Cyberangriffe vor. Das BSI warnte in den vergangenen Tagen vor möglichen Kollateralschäden.

5 Kommentare

Die Kreisverwaltung von Anhalt-Bitterfeld ist in Köthen. (Bild: Ralf Lotys (Sicherlich), Wikimedia) (Ralf Lotys (Sicherlich), Wikimedia)

Ransomware: Katastrophenfall in Anhalt-Bitterfeld aufgehoben

Nach dem Ransomware-Angriff auf Anhalt-Bitterfeld bleibt noch viel zu tun. Normalzustand werde erst im Laufe des ersten Halbjahres erreicht.

4 Kommentare

Bleibt erstmal leer: ein Tanklaster. (Bild: hpgruesen/Pixabay) (hpgruesen/Pixabay)

Oiltanking: Keine Tanklaster-Befüllung nach Cyberangriff

In Folge eines IT-Angriffes kann das Tanklogistikunternehmen Oiltanking kein Benzin mehr an Tankstellen ausliefern. Zu den Kunden gehört auch Shell.

9 Kommentare

So fröhlich dürften viele Nutzer nach dem Update oder einem Deadbolt-Befall nicht mehr sein ... (Bild: Qnap) (Qnap)

Nach Zero Day: Qnap-Zwangspatches mit Problemen

Nach einem Ransomware-Angriff spielt Qnap automatisch Updates aus. Allerdings sollen diese nicht vor einer Infektion schützen und Probleme verursachen.

9 Kommentare

Eine Ransomware bedroht NAS-Geräte von Qnap. (Bild: Qnap/Montage: Golem.de) (Qnap/Montage: Golem.de)

Ransomware: Qnap-NAS werden mit Zero Day angegriffen

Die Ransomware-Gruppe Deadbolt verschlüsselt NAS-Geräte von Qnap nach eigenen Angaben über eine bis dato unbekannte Sicherheitslücke.

48 Kommentare

Die Unfallkasse Thüringen (UKT) wurde mit einer Ransomware angegriffen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Malware: Ransomware-Angriff auf Unfallkasse Thüringen

Eine Ransomware hat die Daten der Unfallkasse Thüringen (UKT) verschlüsselt. Ein Zugriff auf die Versichertendaten sei derzeit nicht möglich.

3 Kommentare

Ein US-Gericht hat zugunsten von Merck entschieden. (Bild: Pixabay) (Pixabay)

Gericht: Versicherung darf Malware nicht als Kriegsakt definieren

Die Versicherung von Merck wollte nicht zahlen, weil es sich beim Notpetya-Angriff um Krieg gehandelt habe. Das sah ein Gericht jedoch anders.

14 Kommentare

Versuchsaufbau zur Malwarebestimmung anhand elektromagnetischer Emission (Bild: INRIA) (INRIA)

Wissenschaft: Wie Malware mit der Antenne erkannt werden kann

IoT-Geräte sind mit steigender Verbreitung ein beliebtes Ziel für Malware. Französische Forschende erkennen sie auf unkonventionelle Weise.

3 Kommentare / Von Johannes Hiltscher

Eine Schadsoftware in der Ukraine soll sich als Ransomware tarnen. (Bild: Jackson_893/Pixabay) (Jackson_893/Pixabay)

Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

Die Schadsoftware soll sich als Ransomware tarnen.

23 Kommentare

Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld

rC3 Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau.

14 Kommentare / Ein Bericht von Moritz Tremmel

Das Maskottchen von Android (Bild: ninastock/Pixabay) (ninastock/Pixabay)

Malware: Wer hat Angst vor Androids Barrierefreiheit?

Schadsoftware unter Android nutzt häufig die Accessibility Services, um Sicherheitsfunktionen auszuhebeln. Doch Apps können sich schützen.

Kommentare

Microsofts Tool überprüft Treiber. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Malware und Security: Microsoft bietet Analyse potenziell gefährlicher Treiber an

Mit Hilfe eines Formulars können Kunden Treiber zu Microsoft schicken. Die werden erst automatisiert und bei Bedarf von Menschen geprüft.

Kommentare

Wurde der Mailserver der Krankenhausgesellschaft nicht gepatcht? (Bild: nastya_gepp/Pixabay) (nastya_gepp/Pixabay)

Malware: Hackerangriff auf Krankenhausgesellschaft

Der Mailserver der Bayrischen Krankenhausgesellschaft wurde mit einer Schadsoftware infiziert und für Phishing genutzt.

9 Kommentare

Ein Ikea-Markt (Bild: Hector Vivas/Getty Images) (Hector Vivas/Getty Images)

Malware: Ikeas E-Mail-System angegriffen

Ikea warnt seine Angestellten vor E-Mail-Antworten von Kollegen: Diese könnten durch aktuelle Angriffe auf Ikea Schadsoftware enthalten.

13 Kommentare

Die Schadsoftware Emotet wurde auf einem Rechner entdeckt. (Bild: 200degrees/Pixabay) (200degrees/Pixabay)

Malware: Emotet ist zurück

Sicherheitsforscher haben eine neue Variante von Emotet entdeckt. Noch wird der Schädling von einer anderen Malware nachgeladen.

Kommentare

Die Schadsoftware versucht, Android über Sicherheitslücken zu rooten. (Bild: andrekheren/Pixabay) (andrekheren/Pixabay)

Play Store: Android-Malware rootet Smartphone

Die Schadsoftware Abstractemu wurde über verschiedene App Stores verbreitet und kann Android-Geräte komplett übernehmen.

5 Kommentare

Deutsche Ermittler haben den mutmaßlichen Drahtzieher hinter REvil aufgespürt. (Bild: NICOLAS ASFOURI via Getty Images) (NICOLAS ASFOURI via Getty Images)

Revil: Mutmaßlicher Drahtzieher via Bitcoin-Zahlung identifiziert

Via Revil wurden Unternehmen um Millionen Euro erpresst. Deutsche Behörden haben nun den mutmaßlichen Kopf hinter der Ransomware ausgemacht.

2 Kommentare

Youtube hat immer wieder mit Account-Übernahmen zu kämpfen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Cookie Theft: Google stoppt Krypto-Scam und Accountklau auf Youtube

Kriminelle haben zahlreiche bekannte Youtube-Accounts übernommen, um diese weiterzuverkaufen oder für Betrügereien zu nutzen.

1 Kommentare

Stalking findet längst nicht mehr nur im analogen Leben statt. (Bild: Patrik Nygren/flickr.com) (Patrik Nygren/flickr.com)

Ungeschützt im Netz: Stalkerware bringt Opfer doppelt in Gefahr

Ein Sicherheitsforscher hat Daten von Stalkerware ungeschützt im Netz gefunden. Das ist nicht das erste Mal.

Kommentare

Das FBI hätte den Revil-Schlüssel wohl deutlich eher weiterreichen können. (Bild: Pixabay) (Pixabay)

Revil: FBI hat Ransomware-Entschlüsselung zurückgehalten

Eigentlich hätte das FBI von Ransomware betroffenen Unternehmen und Personen helfen können, entschied sich wohl aber dagegen.

5 Kommentare

Apple hat die Sicherheitslücke Forcedentry geschlossen (Bild: Adnan Abidi/Reuters) (Adnan Abidi/Reuters)

Staatstrojaner: Apple schließt NSO-Sicherheitslücke in iOS

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

2 Kommentare

Kurse

Podcast Besser Wissen