Wanna Cry

Wanna Cry ist eine Ransomware, die im Mai 2017 über mehrere ursprünglich von der NSA entwickelte Exploits für Microsoft Windows weltweit verteilt wurde. Infektionen wurden in mehr als 150 Ländern gemeldet, unter anderem waren Nissan, britische Krankenhäuser und Telefónica betroffen. Die Schwachstellen wurden von der Hackergruppe TheShadow Brokers veröffentlicht und betreffen das SMB-Protokoll.

Sicherheitsforscherin Katja Assaf beim 37C3 in Hamburg (Bild: Screenshot: Stefan Krempl) (Screenshot: Stefan Krempl)

Expertin für Netzwerksicherheit: Bahn braucht bessere "Railsecurity"

37C3 Das Bewusstsein für Cybersicherheit sei im Bahnsektor nach wie vor unterentwickelt, beklagt eine Forscherin. Dabei werde die Angriffsfläche ständig größer.

Kommentare / Ein Bericht von Stefan Krempl

Windows 11 verzichtet künftig komplett auf SMBv1. (Bild: Beata Zawrzel via Reuters Connect) (Beata Zawrzel via Reuters Connect)

Windows 11: Microsoft will SMBv1 endgültig loswerden

SMBv1 gilt als veraltet. In Windows 11 soll der Support künftig nicht mehr installiert und Binärdateien später entfernt werden.

15 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Verwaltung von Azure einfach gemacht

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Analyse von Malware und Cyberbedrohungen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Experte / Systemadministrator (m/w/d) Schwerpunkt: Storage- und HPC-Infrastruktur Max-Planck-Institut für Biochemie, Martinsried (öffnet im neuen Fenster)

Senior Salesforce Developer / Lead Technical Consultant - Marketing Cloud Engagement (m/f/d) DEKRA SE, Stuttgart (öffnet im neuen Fenster)

CAD-Ingenieur (m/w/d) J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Prozessmanager Einkauf m/w/d Ergo, Düsseldorf (öffnet im neuen Fenster)

IT-Projektmanager*in Intralogistiksoftware TEAM GmbH, Paderborn (öffnet im neuen Fenster)

Gruppenleitung (m/w/d) Vollzeit / Teilzeit LVR-Jugendhilfe Rheinland, Solingen (öffnet im neuen Fenster)

IT-Einkäufer (m/w/d) steep GmbH, Bonn (öffnet im neuen Fenster)

Systemadministrator*innen für Storage- und Backup-Systeme (w/m/d) für den Bereich Rechenzentren und IT-Basisinfrastruktur Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main (öffnet im neuen Fenster)

Zahlreiche Lücken in Microsoft-Produkten werden aktiv ausgenutzt. (Bild: Eric Beracassat/Hans Lucas via Reuters Connect) (Eric Beracassat/Hans Lucas via Reuters Connect)

Microsoft: SMB-Lücke in Windows wird aktiv ausgenutzt

Eine fast zwei Jahre alte kritische Lücke in Windows wird derzeit aktiv ausgenutzt. Exploits gibt es auch für eine sieben Jahre alte Windows-Lücke.

13 Kommentare

Falscher Hase a la BND (Bild: BND) (BND)

BND: Der Wolf im Hasenpelz

Der BND versucht mit Guerilla-Marketing die Sprache der Hacker zu sprechen - und über seine üblen Machenschaften hinwegzutäuschen.

74 Kommentare / Ein IMHO von Moritz Tremmel

Ein trojanisches Pferd (Bild: Josef Pichler/Pixabay) (Josef Pichler/Pixabay)

Überwachung: Regierung will Staatstrojaner für die Geheimdienste

Die deutschen Geheimdienste sollen zukünftig Smartphones und Computer hacken dürfen, um Nachrichten und Anrufe abzuhören.

16 Kommentare

Panne bei Veröffentlichung von Sicherheitslücke: Microsoft gibt Ratschläge, wie man sich auch ohne Patch schützen kann. (Bild: The Conmunity - Pop Culture Geek/Wikimedia Commons) (The Conmunity - Pop Culture Geek/Wikimedia Commons)

Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

Update Microsoft hat einen Patch für eine gefährliche Lücke im SMBv3-Protokoll veröffentlicht. Dieser sollte schnell eingespielt werden.

28 Kommentare

Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.

1 Kommentare

Mit Bluekeep bleibt das Fenster offen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

3 Kommentare

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Eine Million noch ungepatcht: Die Bluekeep-Sicherheitslücke könnte zu Massenangriffen auf Windows-Rechner führen. (Bild: Wikimedia Commons, ProjectManhattan) (Wikimedia Commons, ProjectManhattan)

Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.

34 Kommentare

Eine kritische Sicherheitslücke in Windows könnte von einem Computerwurm augenutzt werden. (Bild: Gerd Altmann) (Gerd Altmann)

Microsoft warnt: Eine Sicherheitslücke wie Wanna Cry

Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten. Microsoft stellt sogar für Windows XP Patches bereit.

59 Kommentare

Die Labor-Versionen für die Fritzboxen unterstützen SMB3 vorerst nicht mehr. (Bild: AVM) (AVM)

Labor-Version: AVM zieht SMB3-Unterstützung für Fritzboxen zurück

Der Fritzbox-Hersteller AVM muss die Unterstützung für SMB3 in den Labor-Versionen für seine Router nach nur wenigen Monaten wieder zurückziehen. Begründet wird das mit alten inkompatiblen Clients.

77 Kommentare

So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle) (kordi_vahle)

Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

71 Kommentare

Die aktuelle Labor-Version von AVM unterstützt SMB3. (Bild: AVM) (AVM)

Labor-Version: AVM bringt endlich SMB3 für Fritzboxen

Die aktuelle Labor-Version für einige Fritzbox-Modelle von Hersteller AVM unterstützt endlich das Netzwerkprotokoll SMB3. Bisher pflegte der Hersteller einen eigenen Fork der Open-Source-Software Samba. Nun wird offenbar eine proprietäre Lösung verwendet.

61 Kommentare

Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.

13 Kommentare / Eine Analyse von Friedhelm Greis

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Das Mainboard der Haupteinheit des Infotainment-Systems von BMW (Bild: Tencent Keen Lab Security) (Tencent Keen Lab Security)

Vernetztes Fahren: Forscher finden 14 Sicherheitslücken in BMW-Software

Beim vernetzten und autonomen Fahren soll die IT-Sicherheit eine große Rolle spielen. Sicherheitsexperten konnten sich jedoch auf verschiedenen Wegen die Autosoftware von BMW hacken.

46 Kommentare / Ein Bericht von Friedhelm Greis

Die Erpresserbotschaft von Wanna Cry (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

6 Kommentare

Eine Boeing 757 (Bild: Dylan Ashe/Wikimedia Commons) (Dylan Ashe/Wikimedia Commons)

Malware: Wanna Cry befällt Boeing

Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

14 Kommentare

Mit Artistic Disclosure sollen Sicherheitslücken schneller geschlossen werden - sagt unser Interviewpartner. (Symbolbild) (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"

Mit einem streitbaren Konzept will der Hacker Graeme Neilson mehr Kommunikation zwischen Sicherheitsforschern und Nutzern von Technologie schaffen. Er ist überzeugt, dass das klassische Modell von Responsible Disclosure nicht funktioniert.

22 Kommentare / Ein Interview von Hauke Gierow

Nach dem Bericht dürfte beim DHS keine Feierlaune ausbrechen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

Ausgerechnet das Ministerium, das für den Bereich IT-Sicherheit in den USA verantwortlich ist, hat zahlreiche systemische Schwachstellen in seinem Netzwerk, wie ein Audit festgestellt hat. Es gibt falsch konfigurierte Windows-Systeme und zum Teil uralte Softwareversionen.

8 Kommentare

Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen. (Bild: Philippe Huguen/Getty Images) (Philippe Huguen/Getty Images)

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

3 Kommentare

Für Bitcoin war 2017 ein ereignisreiches Jahr, 2018 dürfte ebenso spannend werden. (Bild: Stephane de Sakutine/AFP/Getty Images) (Stephane de Sakutine/AFP/Getty Images)

Kryptowährungen: Von Tulpen, Berg- und Talfahrten

Ein enormer Kursanstieg und grundlegende Reformen: 2017 ist in Bezug auf Bitcoin aufregend gewesen. Legitimität hat die virtuelle Währung als Ware an Chicagoer Handelsbörsen erhalten. Die zunehmende Verbreitung von Kryptowährungen und damit einhergehende Betrügereien alarmieren jedoch die Finanzaufsichten.

95 Kommentare / Eine Analyse von Jörg Thoma

Im Bereich IT-Sicherheit gab es im Jahr 2017 zahlreiche Probleme und Schwachstellen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.

22 Kommentare / Von Hauke Gierow

Ein Bild der Ransomware (Bild: Eset) (Eset)

Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

28 Kommentare

Solche fiktive Auto-Ransomware soll mit sicheren Updates verhindert werden. (Bild: Marko Wolf/Escrypt) (Marko Wolf/Escrypt)

Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates

Update Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen.

3 Kommentare

Jessica Barker bei ihrer Keynote auf der Deepsec in Wien (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.

34 Kommentare / Ein Interview von Hauke Gierow

Die Erpresserbotschaft (Bild: Eset) (Eset)

Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew.

37 Kommentare

So könnte eine Erpressernachricht auf einem Autobildschirm aussehen. (Bild: Marko Wolf/Escrypt) (Marko Wolf/Escrypt)

Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst

Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind.

112 Kommentare / Ein Bericht von Friedhelm Greis

Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen. (Bild: Zitis) (Zitis)

Zitis: Wer Sicherheitslücken findet, darf sie behalten

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

10 Kommentare

Linux 4.13 ist fertig. (Bild: Ville Miettinen) (Ville Miettinen)

Betriebssysteme: Linux 4.13 optimiert Dateizugriffe und kann jetzt TLS

Linux 4.13 ist freigegeben worden. Viele Änderungen in dieser Ausgabe des Kernels betreffen diverse Dateisysteme und bislang noch nicht erhältliche Grafikchips. Der Kernel-Linux kann künftig TLS-Verbindungen selbst übernehmen.

15 Kommentare / Von Jörg Thoma

Locky verschlüsselt Computer und keine Zäune. (Bild: Mladen Antonov/Afp/Getty Images) (Mladen Antonov/Afp/Getty Images)

Ransomware: Locky kehrt erneut zurück

Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück - mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden.

7 Kommentare

Hutchins mit seinen Anwälten vor Gericht (Bild: Joshua Lott/Getty Images) (Joshua Lott/Getty Images)

Wanna Cry: Hacker Marcus Hutchins plädiert auf nicht schuldig

"Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen.

2 Kommentare

Marcus Hutchins ist vom FBI festgenommen worden. (Bild: Alvin Baez/Reuters) (Alvin Baez/Reuters)

Malwaretech Blog: Marcus Hutchins soll auf Kaution freikommen

Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen.

3 Kommentare

Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben

Update Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein.

58 Kommentare

Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008) (Luiza Brunet: Reina Imperatriz 2008)

Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab

Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.

8 Kommentare

Screenshot einer früheren Version der Petya-Ransomware (Bild: Kaspersky) (Kaspersky)

Ransomware: Entwickler veröffentlicht Petya-Schlüssel

Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt.

31 Kommentare

Notpetya soll offenbar vor allem zerstören - und ist nicht zum Geldverdienen gedacht. (Bild: Amada44/Wikimedia Commons) (Amada44/Wikimedia Commons)

Petya: Die Ransomware ist ein Zerstörungstrojaner

Unternehmen, die Opfer der aktuellen Malware-Kampagne geworden sind, haben wohl wenig Aussicht, ihre Dateien wiederherstellen zu können. Verschiedene Sicherheitsfirmen gehen davon aus, dass es sich nicht um eine Ransomware handelt, sondern um einen Wiper.

54 Kommentare

Der gefälschte CHKDSK-Prompt (Bild: F-Secure) (F-Secure)

Ransomware: Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.

43 Kommentare

Petya-Ransomware: Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

Die Reederei Maersk, der russische Staatskonzern Rosneft und zahlreiche Behörden und Unternehmen in der Ukraine: Sie alle sind einen Monat nach Wanna Cry Ziel eines neuen Angriffs mit Ransomware. Genutzt wird eine Variante von Petya, der Verbreitungsweg ist bislang unklar.

8 Kommentare

Eine Verkehrskamera (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Wegen Wanna Cry: Australische Polizei nimmt Strafen gegen Raser zurück

Wanna Cry führt auch in Australien zu Verlusten - aber nicht wegen einer Zahlung an die Erpresser. Der australische Bundesstaat Victoria hat nach einer Infektion von Verkehrskameras rund 8.000 Strafen gegen Raser, Über-Rot-Fahrer und andere Verkehrssünder zurückgenommen.

Kommentare

Tobias Költzsch auf der Golem-Konferenz 2017 (Bild: Golem.de) (Golem.de)

Die Woche im Video: Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

Golem-Wochenrückblick Golem.de feiert den 20er mit seiner Quantenkonferenz, Uber ist seinen Gründer losgeworden und OnePlus stellt ein weiteres Mobiltelefon vor. Sieben Tage und viele Meldungen im Überblick.

2 Kommentare

Honda musste seine Produktion wegen Wanna Cry unterbrechen. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Ransomware: Honda stoppt Produktion wegen Wanna Cry

Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben.

45 Kommentare

Der Flyer von Tintenmarkt.de (Bild: Tintenmarkt.de/Scan: Andre Kramer) (Tintenmarkt.de/Scan: Andre Kramer)

Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates

Ein Hersteller von Nachfüllpatronen empfiehlt seinen Kunden, auf Firmwareupdates zu verzichten. Der Drucker funktioniere schließlich auch ohne. Damit gefährdet das Unternehmen die eigenen Kunden.

70 Kommentare / Ein IMHO von Hauke Gierow

Oded Vanunu ist bei Checkpoint für die Sicherheit der Produkte zuständig. (Bild: Hauke Gierow) (Hauke Gierow)

Responsible Disclosure: "Wir sollten die Kriminellen aushungern"

Patchdays sind für Administratoren längst zum Alltag geworden. Doch dass immer mehr Informationen über Sicherheitslücken bereitgestellt werden, sei nicht nur positiv, sagt Oded Vanunu. Er ist bei Checkpoint für die Sicherheit der Produkte zuständig - und fordert ein Umdenken.

33 Kommentare / Ein Interview von Hauke Gierow

Ein Zeppelin weist auf NSA-Spionage hin. (Bild: Douglas C. Pizac/Greenpeace) (Douglas C. Pizac/Greenpeace)

NSA-Leaks: Shadow Brokers bieten Abo für Sicherheitslücken an

Die Gruppe Shadow Brokers hat Details ihres geplanten Abomodells veröffentlicht. Gegen die Kryptowährung Zcash sollen Abonnenten monatlich Informationen zu Sicherheitslücken aus dem Fundus der Hackergruppe erhalten.

Kommentare

Telekom-Chef Tim Höttges will ein internationales Abkommen gegen Cyberangriffe. (Bild: Deutsche Telekom) (Deutsche Telekom)

Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen

Mit einem drastischen Vergleich fordert Telekom-Chef Höttges ein Verbot von Cyberangriffen: Es müsse ein internationales Abkommen geben, ähnlich dem zum Verzicht auf Landminen. Zudem soll es eine Meldepflicht für Sicherheitslücken geben - auch für staatliche Institutionen.

43 Kommentare

Linux: Kritische Sicherheitslücke in Samba gefunden

Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen.

21 Kommentare

Der Umgang der NSA mit Sicherheitslücken soll strenger kontrolliert werden. (Bild: Douglas C. Pizac/Greenpeace) (Douglas C. Pizac/Greenpeace)

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?

Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken!

10 Kommentare / Von Hauke Gierow

Bitcoin ist mehr als 2.000 US-Dollar wert. (Bild: Stephane de Sakutine/AFP/Getty Images) (Stephane de Sakutine/AFP/Getty Images)

Kryptowährung: Bitcoin notiert auf neuem Rekordhoch

Die Kryptowährung Bitcoin hat ihren Kurs in den vergangenen Monaten verdoppelt und notierte am Wochenende erstmals über 2.000 US-Dollar. Mit der Ransomware-Epidemie Wanna Cry dürfte das allerdings nur am Rande zu tun haben.

24 Kommentare

Eine IP-Kamera (Bild: Pierre Kim) (Pierre Kim)

Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.

7 Kommentare

Kurse

Podcast Besser Wissen