Security

Meltdown und Spectre haben uns Schwachstellen in der Hard- und Software aufgezeigt, die wir schon seit Jahren benutzen. Sowohl die Chip-Hersteller als auch Entwickler versuchen nun so schnell wie möglich Fixes zu veröffentlichen, um Daten von Kunden zu schützen. Zusammen mit Mainboard-Herstellern und Microsoft haben Intel und AMD in den letzten Wochen Sicherheits-Patches herausgebracht. In diesem Tutorial zeigen wir Ihnen, wie Sie überprüfen, ob diese Patches installiert sind.

Medienberichten zufolge wurde der Entwicklungs-Hoster GitHub von der heftigsten DDoS-Attacke aller Zeiten getroffen, die jedoch nach kurzer Zeit abgewehrt wurden konnte. Dabei nutzten die Angreifer einen Trick, wodurch die Webseite von anderen Servern attackiert wurde.

Eine Malware kapert aktuell zahlreiche Internet of Things-Geräte und bindet diese in ein Botnetzwerk ein. Dabei werden die gekaperten Geräte nicht zwangsläufig direkt für Angriffe genutzt, sondern verschleiern die Herkunft von Cyberattacken.

Übereinstimmenden Medienberichten zufolge ist möglicherweise russischen Hackern ein umfangreicher Angriff auf sensible, staatliche Netzwerke der Bundesrepublik gelungen, wobei die Attacke unter Umständen sogar ein ganzes Jahr lang lief. Ein Datenabfluss wird befürchtet.

Angesichts zahlreicher erfolgreicher Hacking-Angriffe auch auf große Anbieter kann ein potentiell hochsicheres Passwort heutzutage bereits seit Jahren komplett unsicher und geradezu öffentlich bekannt sein. Mit einer neuen Funktion wollen die 1Password-Entwickler Nutzer für bereits gehackte Passwörter sensibilisieren.

Lücken in zwei µTorrent-Clients erlauben Angreifern die komplette Übernahme von Computersystemen.

Intel veröfentlicht neue Sicherheitspatches gegen Spectre, und zwar nicht nur für Skylake, sondern auch für Kaby Lake und Coffee Lake Prozessoren. Die Patches wurden an die Hertseller verschickt, damit diese sie in ihre Biosupdates integrieren können.

Obwohl der Code des Trojaners schon vor 2 Jahren auf Github erschien, hat bisher kein Anti-Virus-Entwickler darauf reagiert. Die Malware kann Computer aus der Ferne kontrollieren, Passwörter stehlen und sogar den aktuellen Bildschirminhalt streamen.

In einer noch in der Mediathek befindlichen Doku wird der Frage nachgegangen, warum Behörden immer wieder millionenschwere Deals mit Microsoft eingehen, obwohl Windows unsicher und eben teuer ist.

Was sind die Trendthemen der Digitalwirtschaft in diesem Jahr? Ganz oben bei den Top-Themen stehen 2018 IT-Sicherheit und IoT. Die Themen Blockchain und Künstliche Intelligenz (KI) gewinnen an Bedeutung.

Wegen eines kürzlich entdeckten Eingabe-Bugs, der iPhones und Co abstürzen lässt, veröffentlicht Apple neue Versionen von iOS, macOS, watchOS und tvOS.

Ein kommerzieller Anbieter von Zusatzflugzeugen für den Flight Simulator stahl mutmaßlichen Raubkopieren deren Chrome-Passwörter.

In einem eigenen Bericht für die Börsenaufsicht führt Intel an, dass die Firma seit dem Bekanntwerden der Sicherheitslücken Spectre und Meltdown bereits 32 Mal verklagt wurde.

Offizielle Stellen aus Großbritannien und den Vereinigten Staaten beschuldigen Russland, hinter der NotPetya-Attacke zu stecken.

Viele Menschen gehen heute sehr freizügig mit Aufnahmen von sich und ihrem Leben um. Gepostet werden Selfies für Instagram Fame ebenso wie Fotos vom letzten Date. Jeder vierte Deutsche fürchtet aber heimliche Spanner.

Rund zwei Drittel der Bundesbürger weiß etwas mit dem Begriff Bitcoin anzufangen. Vor zwei Jahren waren es gerade einmal halb so viele. Mittlerweile interessiert sich jeder fünfte Deutsche für Kryptowährungen.

Um Sicherheitslücken wie Meltdown und Spectre in Zukunft früher zu erkennen und auszumerzen, erweitert Intel nun sein Bug Bounty Programm.

Ransomware bzw. Erpressersoftware ist weit verbreitet, weshalb man wichtige Daten schützen sollte. Das Windows 10 Fall Creators Update bietet die neue Funktion "Überwachter Ordnerzugriff", mit der man Daten und Ordner gegen Modifikationen durch nicht authorisierte Software absichern kann. In diesem Tutorial zeigen wir Ihnen, wie man die Funktion aktiviert.

CNBC berichtet davon, dass die Chefs von CIA, FBI, NSA und anderer US-Geheimdienste davor warnen Geräte von chinesischen Herstellern wie Huawei und ZTE zu verwenden.

Eine Sicherheitslücke in Telegram wurde seit März 2017 aktiv von Angreifern ausgenutzt, ohne dass der Entwickler auf das Problem aufmerksam wurde.

Microsoft kann in nächster Zukunft eine Skype-Sicherheitslücke nicht schließen, die unter Umständen Angreifern systemweite Administratorenrechte gibt.

Der Entwickler Felix Krause weist darauf hin, dass macOS-Apps unabhängig von der eventuellen Ausführung in einer Sandbox Screenshots anfertigen können.

Angreifern ist es gelungen, einen Crypto-Miner auf zahlreiche, offizielle Webseiten etwa von Regierungen zu schleusen.

Das Landesgericht Berlin hat einer Klage der Verbraucherzentrale teilweise recht gegeben. In seinen Voreinstellungen sowie Teilen der Nutzungs- und Datenschutzbedingungen verstößt der Konzern gegen deutsches Verbraucherrecht.

Eine italienische Kryptobörse wurde um Kryptowährung im Wert von weit über 100 Millionen Dollar bestohlen.

Einer Hacker-Gruppe ist es gelungen, auf der Nintendo Switch Linux zu installieren. Die Absicherung der Lücke ist auf Software-Ebene den Hackern zufolge nicht möglich.

Mehrere Atomwissenschaftler wurden bei einem besonders dreisten Missbrauch von Arbeitsmitteln erwischt.

Der Chrome-Browser markiert ab Juli 2018 alle HTTP-Internetseiten deutlicher als (potentiell) unsicher.

Ein Unbekannter hat anscheinend Teile des geheimen Source Codes vom iPhone-Betriebssystem auf GitHub online gestellt. Per Takedown-Request von Apple an Github wurden die Daten wieder entfernt.

Ersatzpatches für die „Problemplattformen“ Broadwell und Haswell befinden sich bereits in der Beta.

Am Safer Internet Day stehen Datenschutz und Onlinesicherheit im Mittelpunkt. Google weiß so ziemlich alles über uns und speichert auch persönliche Daten in einem geradezu unglaublichem Ausmaß. Was tut Google für unsere Sicherheit?

Anlässlich des Safer Internet Day 2018 veranstalten das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und der Digitalverband Bitkom heute die Konferenz "Künstliche Intelligenz - Dein Freund und Helfer?".

Der Tag für ein sicheres Internet (Safer Internet Day) soll Lehrer, Eltern und vor allem Kinder langfristig für die Gefahren im Internet sensibilisieren und deren Medienkompetenz fördern. Amazon bietet unter anderem die FreeTime App für kindgerechte Inhalte.

Angreifer konnten dem Sicherheitsunternehmen Check Point zufolge über Chrome-Erweiterungen unter anderem Kreditkartendaten ausspionieren.

Adobe hat bekannt gegeben, dass eine bislang ungepatchte Sicherheitslücke im Flash Player aktiv von Angreifern ausgenutzt wird.

Eine Sicherheitslücke in Firefox erlaubt es Angreifern, Nutzer durch eine speziell präparierte Webseite zu attackieren.

Microsoft hat ein optionales Update veröffentlicht, dass einen Patch gegen Spectre deaktiviert und somit unerwünschte Neustarts verhindert.

Laut US-Medienberichten soll Intel eine kleine Gruppe von Kunden, inklusive chinesischer Technologieunternehmen, vor den US-Behörden über die kritischen Sicherheitsmängel Meltdown und Spectre informiert haben.

Dass Daten von Fitnesstrackern und entsprechenden Apps zu einem Sicherheitsproblem werden können ist nicht neu. Jetzt wurde publik, dass die Fitnesstracking-App Strava sogar geheime Militärstützpunkte weltweit verrät.

Die Kryptogeldbörse Coincheck verlor durch einen Hackerangriff über 500 Millionen Einheiten der Kryptowährung XEM - und will Kunden nun entschädigen.

Anlässlich des Data Privacy beziehungsweise Data Protection Days am heutigen 28. Januar bietet Cryptomator seine beiden Cloud Ver- und Enschlüsselungsapps für iOS und Android um 3 statt 5 Euro an. Die Aktion gilt bis zum 31. Januar.

Nutzer können inzwischen auch beim Besuch von grundsätzlichen seriösen Seite zum Schürfen von Kryptowährungen genötigt werden.

Lenovo musste zugeben, dass in der Manager-Software für die Authentifizierung via Fingerabdruck ein Master-Passwort hinterlegt war.

Der Branchenverband Bitkom warnt: Vielen Unternehmen in Deutschland fehlen Fachkräfte für Datenschutz. Die ab Mai 2018 in der EU geltende Datenschutzgrundverordnung (DSGVO) stellt Firmen vor neue Herausforderungen.

Der Internetbrowser Google Chrome ist weit verbreitet – gerade deshalb sind häufige Sicherheitsupdates essentiell. Die Version 64.0.32 stopft 53 Sicherheitslücken des Programms auf Notebooks und PCs.

Das quelloffene Framework Electron weist eine Sicherheitslücke auf, welche die unerwünschte Ausführung von Code in entsprechenden Apps erlaubt. Betroffen ist unter anderem Skype.

Hackern ist es nach jahrelanger Arbeit gelungen, die Sicherheitsmechanismen der PlayStation 4 zu umgehen und auch unlizenzierte Softwarekopien abzuspielen.

Apple veröffentlicht iOS 11.2.5, tvOS 11.2.5, watchOS 4.2.2 und macOS 10.13.3. Neue Features dürfen vor allem in Deutschland nicht erwartet werden, die Updates stehen großteils ganz im Stern der Bugfixes und Leistungsverbesserung.