Wie Hacking-Angriffe funktionieren und Sie sich davor schützen können, vermitteln die IT-Experten Eric Amberg und Jannis Seemann. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).

Angesichts von immer mehr inzwischen bekannt gewordenen Details über russische Versuche, die US-Wahl zu beeinflussen, zieht die Demokratische Partei in den USA nun vor Gericht. Sie wirft Trump und Wikileaks vor, sich illegal verschworen zu haben.

In Deutschland sollen in den vergangenen Jahren 23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein. Den Angreifern ist es einem Bericht zufolge gelungen, unveröffentlichte Forschungsarbeiten an sich zu bringen.

Russische Hacker haben es derzeit offenbar auf alles und jeden abgesehen, vor ein paar Jahren traf das noch für chinesische zu. Wie glaubhaft die Zuschreibung von Hackerangriffen überhaupt ist, besprechen wir in einer neuen #heiseshow.

Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die Warnungen unter anderem des FBI vor russischen Hackerangriffen und hat über das Nationale Cyberabwehrzentrum geeignete Maßnahmen eingeleitet.

Unternehmen heuern Red Teams an, um sie wie Angreifer Schwachstellen in der eigenen IT aufdecken zu lassen. Bei der taktischen Informationsbeschaffung zeigen sie, wie leicht sich die Schatten-IT ausnutzen lässt.

Im Wettbewerb der Cyber Security Challenge stellen sich Nachwuchshacker und junge IT-Talente komplexen Aufgaben der Internet-Sicherheit. Die Online-Qualifikationsrunde läuft bis zum 1. Juni, das deutsche Finale findet Anfang Juli in Düsseldorf statt.

Die IT-Experten Eric Amberg und Jannis Seemann erklären Hacking-Angriffe und wie Sie sich davor schützen können. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).

Mit einem kleinen Spiegel, Hardware aus dem Baumarkt und einer besonderen Software hat ein Studententeam gezeigt, wie Apple seinen Notebooks einen berührungsempfindlichen Bildschirm spendieren könnte.

Unbekannte haben eine Sicherheitslücke in Cisco-Routern ausgenutzt und auf Systemen in Russland und Iran eine politische Botschaft hinterlassen. In westlichen Ländern hingegen schlossen sie die Lücke - behauptet zumindest eine anonyme E-Mail.

Mit dem Tool PurgeWrangler lässt sich die von Apple im jüngsten High-Sierra-Update abgedrehte Funktion reaktivieren. Die Installation ist allerdings nichts für schwache Nerven.

Mit Standard-Passwörtern und Brute-Forcing sollen sich Kriminelle Zugriff zu über 1000 Onlineshops verschafft haben, die auf der eCommerce-Plattform Magento aufsetzen. Sie stahlen Kreditkartendaten, schürften Kryptogeld und leiteten auf Phishing-Seiten.

Der russischer Hacker, der 2016 rund 117 Millionen Zugangsdaten des Netzwerks LinkedIn an sich gebracht hat, wurde an die USA ausgeliefert. Die russische Regierung hatte von der Tschechischen Republik ebenfalls die Auslieferung gefordert.

Medizinische Geräte wie Herzschrittmacher oder Insulinpumpen können gehackt werden – auch wenn die Gefahr gering ist. Anfälliger ist eher die IT in Krankenhäusern, die ein Einfallstor für Hacker zu medizinischen Überwachungsgeräten sein kann.

Russische Geheimdienste sollen hinter dem Hack der US-Demokraten von 2016 stecken, aber ein einzelner Hacker dementierte stets. Nun soll sich "Guccifer 2.0" versehentlich doch als als Geheimdienstler enttarnt haben - weil er sein VPN einzuschalten vergaß.

Neben 144 Universitäten in den USA sollen 176 Hochschulen in zahlreichen anderen Ländern von Hackerangriffen betroffen sein, die neun iranische Staatsbürger verübt haben sollen.

Über die Ausnutzung von insgesamt drei Fehlern gelang es einem Sicherheitsforscher, aus dem Browser heraus tief in macOS einzugreifen. Auch ein weiterer Safari-Hack verlief erfolgreich.

Dieses Jahr haben die Pwn2Own-Veranstalter ein Preisgeld von zwei Millionen US-Dollar ausgerufen. Trotz einiger Hack-Erfolge blieb ein Großteil der Prämie jedoch im Topf.

Hacker zeigten Agrarministerin Christina Schulze Föcking auf dem Fernsehgerät in Ihrem privaten Haushalt die Aufnahme einer Fragestunde, in der es um Schweinehaltung in ihrem Familienunternehmen ging.

Deutschlands Armee trainiert den Cyber-Krieg und nimmt dafür an Übungen der Nato und der EU teil. Trainiert werden verschiedene Szenarien, in denen ein Gegner versucht, die Angegriffenen ohne Kriegserklärung zu destabilisieren.

Vor wenigen Monaten hat es in Saudi-Arabien angeblich einen Hackerangriff gegeben, der Menschen ihr Leben hätte kosten können. Dass es die angepeilte Explosion in einem Kraftwerk nicht gegeben hat, war einem Bericht zufolge nur glückliche Fügung.

Der Angriff auf die IT-Infrastruktur der Olympischen Spiele in Pyeongchang war wohl nur eine Übung darin, anderen einen Cyberangriff in die Schuhe zu schieben. Das jedenfalls legen neue Erkenntnisse von Forschern nahe, die Zugang zu der Malware hatten.

Über 15 US-Dollar im Schnitt müssen Betrüger auf illegalen Märkten berappen, um an eine Apple-ID zu gelangen, heißt es in einer neuen Untersuchung. Amazon-, Gmail-, Facebook- oder Netflix-Accounts sollen deutlich günstiger sein.

Das Angriffsmuster im Fall der Attacke auf das Auswärtige Amt war laut einem Medienbericht so eindeutig, dass es sich fast sicher um russische Hacker gehandelt hat. Der Bericht wirft allerdings mehr Fragen auf als er beantwortet.

Vieles rund um die Cyber-Attacke gegen das Datennetz des Bundes liegt noch im Nebel. Berichten zufolge hatten die Angreifer Unterlagen aus dem Auswärtigen Amt im Visier – und konnten auch mehrere abgreifen.

Bei der Cyber-Attacke gegen das als besonders sicher geltende Datennetz des Bundes gibt es noch viele Fragezeichen. Nun wird über erste Konsequenzen nachgedacht.

Die Spione schlichen sich mit ihrer Schadsoftware über die Bundesakademie für öffentliche Verwaltung ins Außenministerium ein, wo sie 17 Clients unter ihre Kontrolle brachten. Offen ist, wie genau sie dort Admin-Rechte erlangen konnten.

Schon die wenigen bekannten Informationen zum Hackerangriff auf das Bundesnetz offenbaren wieder einmal zentrale Schwächen der IT-Sicherheit der öffentlichen Verwaltung. Alvar Freude hat deswegen sieben Forderungen zusammengetragen.

Ein weiter so kann es nach dem Bundeshack nicht geben. Der Chaos Computer Club ruft deshalb zu einem grundlegenden Umdenken bei der IT-Sicherheit auf. Neue Systeme müssten entwickelt werden – mit viel Geld und staatlichem Engagement.