IT-News fuer Profis https://www.golem.de/specials/man-in-the-middle/ 2026-04-15T01:46:07+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-02-13T12:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/37-millionen-downloads-287-chrome-extensions-bei-der-spionage-erwischt-2602-205381.html Forscher haben den Traffic zahlreicher Chrome-Erweiterungen analysiert. 287 davon spionieren für Datenbroker das Surfverhalten aus. (<a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205381&amp;page=1&amp;ts=1770977701" alt="" width="1" height="1" /> 5 Forscher haben den Traffic zahlreicher Chrome-Erweiterungen analysiert. 287 davon spionieren für Datenbroker das Surfverhalten aus. (Datenschutz, Browser) ]]> text/html 2025-12-11T12:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/identitaetsklau-moeglich-gravierende-sicherheitsmaengel-bei-eid-karten-aufgedeckt-2512-203151.html Jeder EU-Bürger kann in Deutschland eine eID-Karte beantragen. Das soll auch mit gestohlenen Ausweisen möglich sein, weil viele Ämter nicht richtig prüfen. (<a href="https://www.golem.de/specials/e-personalausweis/">E-Personalausweis</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203151&amp;page=1&amp;ts=1765450202" alt="" width="1" height="1" /> 40 Jeder EU-Bürger kann in Deutschland eine eID-Karte beantragen. Das soll auch mit gestohlenen Ausweisen möglich sein, weil viele Ämter nicht richtig prüfen. (E-Personalausweis, Sicherheitslücke) ]]> text/html 2025-12-10T11:13:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/besser-manuell-patchen-hacker-nutzen-gefaehrliche-luecke-im-notepad-updater-aus-2512-203082.html Angreifer verbreiten über eine Sicherheitslücke im Updater von Notepad++ Malware. Der Entwickler warnt und rät zum Update - aber besser von Hand. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203082&amp;page=1&amp;ts=1765357981" alt="" width="1" height="1" /> Angreifer verbreiten über eine Sicherheitslücke im Updater von Notepad++ Malware. Der Entwickler warnt und rät zum Update - aber besser von Hand. (Sicherheitslücke, Virus) ]]> text/html 2025-11-15T11:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/von-typosquatting-bis-dga-dns-betrug-wirksam-bekaempfen-2511-202188.html Das als vertrauenswürdiges Adressbuch des Internets konzipierte Domain Name System ist heute Schauplatz ausgeklügelter Betrugsformen - eine Herausforderung für IT-Abteilungen. (<a href="https://www.golem.de/specials/server/">Server</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=202188&amp;page=1&amp;ts=1763197202" alt="" width="1" height="1" /> Das als vertrauenswürdiges Adressbuch des Internets konzipierte Domain Name System ist heute Schauplatz ausgeklügelter Betrugsformen - eine Herausforderung für IT-Abteilungen. (Server, KI) ]]> text/html 2025-08-01T09:05:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/open-source-proton-bringt-eigene-authenticator-app-auf-den-markt-2508-198716.html Die quelloffene App ermöglicht sichere Log-ins per 2FA, eine verschlüsselte Synchronisation und ist ab sofort für alle gängigen Systeme verfügbar. (<a href="https://www.golem.de/specials/2faktorauthentifizierung/">2-FA</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198716&amp;page=1&amp;ts=1754031902" alt="" width="1" height="1" /> 58 Die quelloffene App ermöglicht sichere Log-ins per 2FA, eine verschlüsselte Synchronisation und ist ab sofort für alle gängigen Systeme verfügbar. (2-FA, Verschlüsselung) ]]> text/html 2025-07-05T10:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mailbox-org-all-inclusive-im-buero-2507-197597.html Mailbox.org vorgestellt: ein deutscher Mail-Anbieter mit herausragender Sicherheit, Datenschutz und vielen integrierten Funktionen. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/xmpp/">XMPP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=197597&amp;page=1&amp;ts=1751702402" alt="" width="1" height="1" /> 35 Mailbox.org vorgestellt: ein deutscher Mail-Anbieter mit herausragender Sicherheit, Datenschutz und vielen integrierten Funktionen. (E-Mail, XMPP) ]]> text/html 2025-06-30T08:29:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ausfallsicherheit-des-internet-kommunikation-in-gefahr-2506-196413.html Unbegrenzt und ständig kommunizieren - dafür steht das Internet. Wie sehr ist unsere Freiheit im Netz bedroht? (<a href="https://www.golem.de/specials/infrastruktur/">Infrastruktur</a>, <a href="https://www.golem.de/specials/imho/">IMHO</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=196413&amp;page=1&amp;ts=1751264942" alt="" width="1" height="1" /> 15 Unbegrenzt und ständig kommunizieren - dafür steht das Internet. Wie sehr ist unsere Freiheit im Netz bedroht? (Infrastruktur, IMHO) ]]> text/html 2025-03-24T15:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-noch-https-erlaubt-cloudflare-blockiert-unverschluesselten-http-traffic-2503-194610.html Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden. (<a href="https://www.golem.de/specials/http/">HTTP</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=194610&amp;page=1&amp;ts=1742822101" alt="" width="1" height="1" /> 19 Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden. (HTTP, API) ]]> text/html 2025-02-19T10:53:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/jahrelang-unentdeckt-zwei-openssh-luecken-gefaehrden-unzaehlige-systeme-2502-193488.html Eine der Sicherheitslücken besteht schon seit Ende 2014 und lässt Angreifer SSH-Sitzungen kapern. Die andere Lücke führt Ausfälle herbei. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/fernwartung/">Fernwartung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=193488&amp;page=1&amp;ts=1739955182" alt="" width="1" height="1" /> 8 Eine der Sicherheitslücken besteht schon seit Ende 2014 und lässt Angreifer SSH-Sitzungen kapern. Die andere Lücke führt Ausfälle herbei. (Sicherheitslücke, Fernwartung) ]]> text/html 2024-07-24T12:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/socialist-millionaires-protocol-vertrauliche-kommunikation-dank-sozialistischer-millionaere-2407-187151.html Public-Key-Verfahren sind anfällig für Man-in-the-Middle-Angriffe. Wir erklären, wie das Socialist Millionaires Protocol sie unmöglich macht. (<a href="https://www.golem.de/specials/adm/">Algorithmus des Monats</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=187151&amp;page=1&amp;ts=1721815202" alt="" width="1" height="1" /> 3 Public-Key-Verfahren sind anfällig für Man-in-the-Middle-Angriffe. Wir erklären, wie das Socialist Millionaires Protocol sie unmöglich macht. (Algorithmus des Monats, Verschlüsselung) ]]> text/html 2024-07-10T09:37:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/authentifizierung-umgehbar-luecke-in-radius-protokoll-gefaehrdet-zahllose-netzwerke-2407-186884.html Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln - mit weitreichenden Folgen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/dsl/">DSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=186884&amp;page=1&amp;ts=1720597021" alt="" width="1" height="1" /> 1 Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln - mit weitreichenden Folgen. (Sicherheitslücke, DSL) ]]> text/html 2024-03-08T11:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/autoklau-durch-phishing-forscher-demonstrieren-diebstahl-eines-tesla-model-3-2403-182998.html In einem Video zeigen zwei Forscher, wie sich Tesla-Autos durch Phishing-Angriffe übernehmen lassen. Laut Tesla ist das demonstrierte Verhalten wohl "beabsichtigt". (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/elektroauto/">Elektroauto</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=182998&amp;page=1&amp;ts=1709888402" alt="" width="1" height="1" /> 44 In einem Video zeigen zwei Forscher, wie sich Tesla-Autos durch Phishing-Angriffe übernehmen lassen. Laut Tesla ist das demonstrierte Verhalten wohl "beabsichtigt". (Sicherheitslücke, Elektroauto) ]]> text/html 2024-02-29T18:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/eidas-2-0-webbrowser-duerfen-staatliches-https-mitm-weiter-verhindern-2402-182744.html Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können. (<a href="https://www.golem.de/specials/e-personalausweis/">E-Personalausweis</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=182744&amp;page=1&amp;ts=1709224202" alt="" width="1" height="1" /> 9 Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können. (E-Personalausweis, Browser) ]]> text/html 2024-02-16T10:43:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/online-ausweisfunktion-schwachstelle-in-eid-verfahren-ermoeglicht-identitaetsklau-2402-182283.html Durch die Schwachstelle können Angreifer im Namen fremder Personen beispielsweise Bankkonten eröffnen oder digitale Behördengänge durchführen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=182283&amp;page=1&amp;ts=1708072982" alt="" width="1" height="1" /> 83 Durch die Schwachstelle können Angreifer im Namen fremder Personen beispielsweise Bankkonten eröffnen oder digitale Behördengänge durchführen. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2024-02-07T10:09:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/shim-kritische-schwachstelle-gefaehrdet-secure-boot-unter-linux-2402-181956.html Shim macht auf Linux-Systemen Secure Boot nutzbar. Eine Schwachstelle in der Anwendung ermöglicht es Angreifern, die Kontrolle zu übernehmen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=181956&amp;page=1&amp;ts=1707293342" alt="" width="1" height="1" /> 18 Shim macht auf Linux-Systemen Secure Boot nutzbar. Eine Schwachstelle in der Anwendung ermöglicht es Angreifern, die Kontrolle zu übernehmen. (Sicherheitslücke, Ubuntu) ]]> text/html 2024-02-06T09:29:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-cyberangriff-bsi-teilt-sicherheitswarnung-zu-anydesk-hack-2402-181913.html Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=181913&amp;page=1&amp;ts=1707204542" alt="" width="1" height="1" /> 2 Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software. (BSI, Security) ]]> text/html 2024-02-05T14:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/flugsicherheit-forschern-gelingt-manipulation-von-flugzeug-leistungsdaten-2402-181893.html Das ermöglicht eine Schwachstelle in einer iOS-App, über die Leistungsberechnungen für Flugzeugstarts ausgetauscht werden. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ios/">iOS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=181893&amp;page=1&amp;ts=1707137102" alt="" width="1" height="1" /> 7 Das ermöglicht eine Schwachstelle in einer iOS-App, über die Leistungsberechnungen für Flugzeugstarts ausgetauscht werden. (Sicherheitslücke, iOS) ]]> text/html 2024-01-04T11:29:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/deutschland-auf-platz-3-millionen-von-ssh-servern-anfaellig-fuer-terrapin-angriff-2401-180805.html Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180805&amp;page=1&amp;ts=1704360541" alt="" width="1" height="1" /> 52 Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2023-12-30T17:03:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-bei-kuno-gesperrte-bankkarten-liessen-sich-einfach-entsperren-2312-180710.html Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180710&amp;page=1&amp;ts=1703948581" alt="" width="1" height="1" /> 20 Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken. (Security, Sicherheitslücke) ]]> text/html 2023-12-19T13:13:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/neue-angriffstechnik-terrapin-schwaecht-verschluesselte-ssh-verbindungen-2312-180474.html Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180474&amp;page=1&amp;ts=1702984381" alt="" width="1" height="1" /> 6 Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. (SSH, Verschlüsselung) ]]> text/html 2023-12-04T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hypercharger-unsicheres-passwort-erlaubte-zugriff-auf-ladesaeulen-2312-179947.html Auf das Webinterface von Hypercharger-Ladesäulen konnte man mit Zugangsdaten zugreifen, die in der Anleitung zu finden waren. (<a href="https://www.golem.de/specials/ladesaeule/">Ladesäule</a>, <a href="https://www.golem.de/specials/elektroauto/">Elektroauto</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179947&amp;page=1&amp;ts=1701689402" alt="" width="1" height="1" /> 17 Auf das Webinterface von Hypercharger-Ladesäulen konnte man mit Zugangsdaten zugreifen, die in der Anleitung zu finden waren. (Ladesäule, Elektroauto) ]]> text/html 2023-11-29T13:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/neue-angriffstechnik-eingriff-in-verschluesselte-bluetooth-verbindungen-moeglich-2311-179862.html Potenziell Milliarden von Smartphones, Laptops, Tablets und anderer Bluetooth-Geräte sind anfällig für eine neue Angriffstechnik namens Bluffs. (<a href="https://www.golem.de/specials/bluetooth/">Bluetooth</a>, <a href="https://www.golem.de/specials/smartphone/">Smartphone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179862&amp;page=1&amp;ts=1701256501" alt="" width="1" height="1" /> 28 Potenziell Milliarden von Smartphones, Laptops, Tablets und anderer Bluetooth-Geräte sind anfällig für eine neue Angriffstechnik namens Bluffs. (Bluetooth, Smartphone) ]]> text/html 2023-11-23T11:06:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/per-fingerabdruck-biometrie-log-in-von-dell-lenovo-und-microsoft-geknackt-2311-179693.html Forscher konnten die Anmeldung per Fingerabdruck an Windows Hello auf drei Notebooks namhafter Hersteller umgehen - im Auftrag von Microsoft. (<a href="https://www.golem.de/specials/fingerabdrucksensor/">Fingerabdrucksensor</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179693&amp;page=1&amp;ts=1700730361" alt="" width="1" height="1" /> 5 Forscher konnten die Anmeldung per Fingerabdruck an Windows Hello auf drei Notebooks namhafter Hersteller umgehen - im Auftrag von Microsoft. (Fingerabdrucksensor, Microsoft) ]]> text/html 2023-11-08T14:26:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/eidas-2-0-eu-regulierung-koennte-staatliche-https-mitm-ermoeglichen-2311-179225.html Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten. (<a href="https://www.golem.de/specials/europaeische-union/">EU</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179225&amp;page=1&amp;ts=1699446362" alt="" width="1" height="1" /> 19 Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten. (EU, Browser) ]]> text/html 2023-10-24T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bei-hetzner-und-linode-russischer-messaging-dienst-wurde-in-deutschland-abgehoert-2310-178765.html Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren. (<a href="https://www.golem.de/specials/man-in-the-middle/">Man-in-the-Middle</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178765&amp;page=1&amp;ts=1698152402" alt="" width="1" height="1" /> 17 Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren. (Man-in-the-Middle, Instant Messenger) ]]> text/html 2023-09-23T13:12:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/predator-spyware-staatstrojaner-wurde-ueber-ios-schwachstellen-eingeschleust-2309-177918.html Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln. (<a href="https://www.golem.de/specials/trojaner/">Trojaner</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=177918&amp;page=1&amp;ts=1695467522" alt="" width="1" height="1" /> Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln. (Trojaner, Virus) ]]> text/html 2023-08-22T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tp-link-smarte-gluehbirnen-erlauben-diebstahl-von-wlan-passwoertern-2308-176975.html Die smarte Glühbirne TP-Link Tapo L530E gehört zu den Bestsellern auf Amazon. Für die Sicherheit heimischer WLANs ist sie aber ein Problem. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176975&amp;page=1&amp;ts=1692703802" alt="" width="1" height="1" /> 49 Die smarte Glühbirne TP-Link Tapo L530E gehört zu den Bestsellern auf Amazon. Für die Sicherheit heimischer WLANs ist sie aber ein Problem. (Sicherheitslücke, WLAN) ]]> text/html 2023-07-03T10:50:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/snappy-tool-hilft-bei-erkennung-betruegerischer-wlan-zugangspunkte-2307-175478.html Zugangspunkte öffentlicher WLAN-Netze lassen sich leicht fälschen. Mit Snappy haben Anwender jedoch eine Chance, dies zu erkennen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=175478&amp;page=1&amp;ts=1688374203" alt="" width="1" height="1" /> 13 Zugangspunkte öffentlicher WLAN-Netze lassen sich leicht fälschen. Mit Snappy haben Anwender jedoch eine Chance, dies zu erkennen. (Security, WLAN) ]]> text/html 2023-03-24T12:35:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/code-hoster-github-veroeffentlicht-privaten-ssh-schluessel-2303-172913.html Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=172913&amp;page=1&amp;ts=1679654103" alt="" width="1" height="1" /> 15 Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen. (Github, Softwareentwicklung) ]]> text/html 2023-01-02T19:35:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/stellenanzeige-tesla-sucht-geheimdienst-ermittler-fuer-gruenheide-2301-170869.html Tesla sucht einen Ermittler mit Geheimdiensterfahrung für die Fabrik in Grünheide. Medien befürchten, dass Missstände nicht mehr aufgedeckt werden. (<a href="https://www.golem.de/specials/gigafactory-berlin/">Gigafactory Berlin</a>, <a href="https://www.golem.de/specials/elektroauto/">Elektroauto</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170869&amp;page=1&amp;ts=1672680902" alt="" width="1" height="1" /> 47 Tesla sucht einen Ermittler mit Geheimdiensterfahrung für die Fabrik in Grünheide. Medien befürchten, dass Missstände nicht mehr aufgedeckt werden. (Gigafactory Berlin, Elektroauto) ]]> text/html 2022-12-19T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-zertifikate-let-s-encrypt-will-mitm-angriffe-bei-validierung-ueberwinden-2212-170597.html Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/dns/">DNS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170597&amp;page=1&amp;ts=1671452102" alt="" width="1" height="1" /> 2 Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung. (Let's Encrypt, DNS) ]]> text/html 2022-12-01T16:39:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/trustcor-browser-hersteller-entfernen-ca-mit-spyware-verbindungen-2212-170187.html Mozilla und Microsoft entziehen der CA Trustcor Systems ihr Vertrauen. Das Unternehmen steht offenbar einem Spyware- und Abhörunternehmen nahe. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170187&amp;page=1&amp;ts=1669905542" alt="" width="1" height="1" /> 3 Mozilla und Microsoft entziehen der CA Trustcor Systems ihr Vertrauen. Das Unternehmen steht offenbar einem Spyware- und Abhörunternehmen nahe. (Browser, Firefox) ]]> text/html 2022-03-29T10:07:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bgp-hijack-russischer-isp-leitet-europaeischen-traffic-um-2203-164219.html Der Traffic für Twitter ist wohl kurzzeitig in Russland gelandet statt bei Twitter. Ob der BGP-Hijack ein Fehler war, ist nicht bekannt. (<a href="https://www.golem.de/specials/ukraine-krieg/">Ukrainekrieg</a>, <a href="https://www.golem.de/specials/twitter/">Twitter</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=164219&amp;page=1&amp;ts=1648541222" alt="" width="1" height="1" /> 3 Der Traffic für Twitter ist wohl kurzzeitig in Russland gelandet statt bei Twitter. Ob der BGP-Hijack ein Fehler war, ist nicht bekannt. (Ukrainekrieg, Twitter) ]]> text/html 2022-03-11T10:52:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ukraine-krieg-russland-verteilt-eigene-tls-zertifikate-2203-163772.html Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS. (<a href="https://www.golem.de/specials/russland/">Russland</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163772&amp;page=1&amp;ts=1646988722" alt="" width="1" height="1" /> 21 Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS. (Russland, Browser) ]]> text/html 2022-01-24T19:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/my2022-pflicht-app-fuer-olympia-2022-aus-china-leckt-daten-2201-162639.html Wer an Olympia 2022 in China teilnimmt, muss die App MY2022 nutzen. Die hat allerdings Sicherheitsprobleme. (<a href="https://www.golem.de/specials/datensicherheit/">Datensicherheit</a>, <a href="https://www.golem.de/specials/man-in-the-middle/">Man-in-the-Middle</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=162639&amp;page=1&amp;ts=1643043603" alt="" width="1" height="1" /> 2 Wer an Olympia 2022 in China teilnimmt, muss die App MY2022 nutzen. Die hat allerdings Sicherheitsprobleme. (Datensicherheit, Man-in-the-Middle) ]]> text/html 2021-06-10T08:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/geheimdienste-koalition-verschaerft-vorgaben-fuer-staatstrojaner-einsatz-2106-157187.html Selbst die Kritik der Parteichefin Esken hat die SPD-Fraktion nicht umstimmen können. Zusammen mit der Union beschließt sie den Staatstrojaner-Einsatz. (<a href="https://www.golem.de/specials/onlinedurchsuchung/">Onlinedurchsuchung</a>, <a href="https://www.golem.de/specials/provider/">Provider</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157187&amp;page=1&amp;ts=1623307500" alt="" width="1" height="1" /> 25 Selbst die Kritik der Parteichefin Esken hat die SPD-Fraktion nicht umstimmen können. Zusammen mit der Union beschließt sie den Staatstrojaner-Einsatz. (Onlinedurchsuchung, Provider) ]]> text/html 2021-06-07T15:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hans-georg-maassen-das-beste-argument-gegen-staatstrojaner-2106-157091.html Der frühere Präsident des Verfassungsschutzes fällt durch wirre Twitter-Äußerungen auf. Warum sollte dieser Dienst Smartphones hacken dürfen? (<a href="https://www.golem.de/specials/onlinedurchsuchung/">Onlinedurchsuchung</a>, <a href="https://www.golem.de/specials/imho/">IMHO</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157091&amp;page=1&amp;ts=1623070801" alt="" width="1" height="1" /> 192 Der frühere Präsident des Verfassungsschutzes fällt durch wirre Twitter-Äußerungen auf. Warum sollte dieser Dienst Smartphones hacken dürfen? (Onlinedurchsuchung, IMHO) ]]> text/html 2021-05-18T17:03:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/staatstrojaner-fuer-geheimdienste-der-man-in-the-middle-angriff-auf-die-verfassung-2105-156578.html Die geplanten Befugnisse für Staatstrojaner gehen Verfassungsrechtlern viel zu weit. Drei Aspekte der Reform sehen sie besonders kritisch. (<a href="https://www.golem.de/specials/onlinedurchsuchung/">Onlinedurchsuchung</a>, <a href="https://www.golem.de/specials/voip/">VoIP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=156578&amp;page=1&amp;ts=1621350182" alt="" width="1" height="1" /> 6 Die geplanten Befugnisse für Staatstrojaner gehen Verfassungsrechtlern viel zu weit. Drei Aspekte der Reform sehen sie besonders kritisch. (Onlinedurchsuchung, VoIP) ]]> text/html 2020-12-18T13:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-browser-blockieren-neues-kasachisches-ueberwachungszertifikat-2012-152951.html Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152951&amp;page=1&amp;ts=1608290400" alt="" width="1" height="1" /> 15 Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (HTTPS, Browser) ]]> text/html 2020-12-07T11:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-kasachstan-nutzt-erneut-ueberwachungszertifikat-2012-152617.html In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152617&amp;page=1&amp;ts=1607332560" alt="" width="1" height="1" /> 21 In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (HTTPS, Browser) ]]>