PC & Internet

Beim Versuch, in das Elster-Portal einzuloggen, habe ich festgestellt, dass ich die PIN für meinen E-Perso verbummelt habe. Bei uns sind Termine beim Einwohnermeldeamt erst in mehreren Monaten zu haben. Gibt es einen schnelleren Weg online? Sie können einen sogenannten PIN-Rücksetzbrief bestellen, mit dessen Hilfe Sie die vergessene PIN neu setzen können. Dazu benötigen Sie lediglich Ihren Personalausweis mit eID-Funktion, ein Smartphone mit NFC-Schnittstelle und die AusweisApp2. Rufen Sie dort "Meine PIN ändern" auf und wählen Sie "PIN unbekannt". Daraufhin ruft die App einen externen...

Das dürfte viele Amazon-Kunden freuen und gleichzeitig vielen Amazon-Händlern die Schweißperlen auf die Stirn treiben. Der Handelsriese hat „Bevorstehende Änderungen bei Rücksendungen mit Versand durch Verkäufer auf Amazon.de“ verkündet, die es in sich haben. Bereits zum 31. Oktober 2022 erstellt Amazon automatisiert für (fast) alle Rücksendeanfragen Retourenlabels. Marketplace-Verkäufer können Retouren dann also nicht mehr in Eigenregie anbieten. Für Kunden ist das ziemlich komfortabel, denn sie können dadurch das „Rücksendezentrum“ von Amazon nutzen. Für die Händler wird es aber...

IT-Fachanwälte warnen, dass in den letzten Wochen zigtausende Abmahnungen wegen der Nutzung von Google Fonts verschickt wurden. Was sind Google Fonts Abmahnungen überhaupt? Das mit den Google Fonts ist ganz einfach zu verstehen. Die Datenschutzrichtlinie der EU, die DSGVO, gibt vor, dass es grundsätzlich zu keinem unregulierten Transfer von Daten in die USA kommen soll. Außerhalb der EU werden die Daten nämlich mitunter eben nicht in dem Maß geschützt, wie es hierzulande der Fall ist. Google Fonts sind für Webseitenbetreiber eigentlich nützlich und wirklich hilfreich. Doch wer sie...

Ich möchte gerne zu Hause mit meinem Smartphone über mein WLAN telefonieren (VoWiFi, Voice over WiFi), weil das Mobilfunknetz in mehreren Räumen nur schlecht funktioniert. Das VoWiFi-Zeichen will aber nicht in der Statusleiste erscheinen. Mein Provider sagt, ich müsse dazu die Ports 500 und 4500 per UDP auf meinem Router öffnen, wie mache ich das? Wenn Sie die Ports nicht explizit gesperrt haben, öffnet Ihr Router diese automatisch, sobald Ihr Smartphone aus Ihrem LAN heraus eine Verbindung ins Internet initialisiert. Ein Problem ist das mitunter in öffentlichen WLANs, wenn der Betreiber...

Ein in PHP geschriebenes Phishing-Skript nimmt Konten von Facebook-Nutzern ins Visier. Bei der Schadsoftware handelt es sich um eine Variante der Ducktail-Malware. Neben Facebook-Accounts kann das Skript im Browser gespeicherte Daten und Krypto-Wallets abgreifen. Die Schadsoftware Ducktail wurde bereits vor einigen Monaten entdeckt und hat es vor allem auf Personen und Firmen, die geschäftliche Facebook-Konten verwenden, abgesehen. Das Programm wurde über ein Jahr lang entwickelt und über E-Mails verbreitet. Die Angreifer nutzen Social-Engineering-Techniken und suchen sich Zielpersonen...

Für den Crack von Maneater von Tripwire Interactive hat Empress 102 Spielefunktionen extrahiert, die man mithilfe von Denuvo geschützt hatte. Nach vielen Wochen Wartezeit hat Empress mit Maneater einen neuen Crack veröffentlicht. Dieser beinhaltet erstmals eine Kombination aus mehreren Strategien, um den Kopierschutz von Denuvo zu bekämpfen. Maneater kam im Mai letzten Jahres raus Nach eigenen Angaben ist es ihr gelungen, Denuvo nicht länger auszutricksen, sondern tatsächlich aus der ausführbaren Datei von Maneater zu entfernen. Genauer gesagt, teilweise. Die neue Strategie dürfte...

Wer ein durch die DeadBolt-Ransomware verschlüsseltes NAS sein Eigen nennt, sollte mal bei der niederländischen Polizei vorbeischauen. Die niederländische Polizei nutzte eine hohe Last auf der Bitcoin-Blockchain aus, um den Hackern hinter der DeadBolt-Ransomware 155 Schlüssel zur Entschlüsselung zahlreicher kompromittierter NAS-Systeme abzuziehen. Betroffene Besitzer eines QNAP- und Asustor-NAS können über eine Webseite prüfen, ob einer dieser Schlüssel ihre Dateien entschlüsseln kann. Rund 20.000 NAS-Systeme durch DeadBolt verschlüsselt Die Ransomware DeadBolt macht seit Januar...

Durch den Einsatz des als unsicher geltenden ECB-Verfahrens ist Microsofts Office 365 Message Encryption von einer schwerwiegenden Sicherheitslücke betroffen. Sie erlaubt es Angreifern, durch Analyse verschlüsselter E-Mails deren Inhalte zu rekonstruieren. Doch die Redmonder zeigen sich uneinsichtig. Ein Update ist vorerst nicht zu erwarten. Office 365 Message Encryption setzt auf unsichere ECB-Technik Neues Logo von Microsoft 365 Wie das US-amerikanische National Institute of Standards and Technology (NIST) bereits im März ausführte, ist der Einsatz von Electronic Codebook (ECB) zur...

Der private Hörfunksender „Sportradio Deutschland“, der auch in weiten Teilen Deutschlands über Digitalradio DAB+ zu empfangen ist, startet am 17. Oktober mit „Durch die Blume“ einen neuen Sport-Podcast über Themen, für die man sonst von Sportlerinnen und Sportlern keine Aussagen bekommt. Es geht unter anderem um Kommerzialisierung, Sterbehilfe, Vorurteile, Bezahlung, psychischen Druck und sexuellen Missbrauch. Ziel des Podcasts sind offene und ehrliche Gespräche mit prominenten Akteuren des Sports aus ganz unterschiedlichen Bereichen und damit sehr individuellen Perspektiven. Folge 1...

Das Spiel Shadow of the Tomb Raider stürzt auf meinem Windows-11-System häufig ab und ich lande wieder auf dem Desktop. Einen Hardware-Defekt kann ich nahezu ausschließen, auch Temperaturen und Netzteilleistung sind im grünen Bereich. Was kann die Ursache sein? Dieses Problem trat auch im c’t-Labor auf. Wir haben uns durch nahezu sämtliche passenden Hardware-Komponenten aus dem Bestand gewühlt und außer dem Prozessor auch Speicher, SSD und Netzteil getauscht sowie mehrfach Windows frisch installiert. Am Ende war ein kleines Audio-Utility von Nahimic für die Abstürze verantwortlich...

Der beliebte Minecraft-Server “Wynncraft” war Ziel eines DDoS-Angriffs. Doch auch wenn die Angreifer dabei durch Einsatz einer Mirai-Botnet-Variante einen neuen Rekord hinsichtlich der Datenrate aufstellten, blieb der Spielbetrieb völlig unbeeindruckt. Die Spieler zockten einfach weiter. Ein Minecraft-Rekord der etwas anderen Art Neue Rekorde sind in der Spielebranche keine Seltenheit und zumeist sehr beliebte und willkommene Ereignisse. Doch in diesem Fall geht es um einen etwas anderen Rekord. Dieser wollte offenbar vielen Spielern den Spielspaß eher verderben, statt ihn anzufeuern. Denn...

Die Anti-Piraterie-Gruppe BREIN darf Internetprovider laut einem Urteil nicht dazu verpflichten, Raubkopierern eine Warnung weiterzuleiten. Wie ein niederländisches Gericht entschied, darf die Anti-Piraterie-Gruppe BREIN Internetprovider nicht dazu verpflichten, ihren urheberrechtsverletzenden Kunden eine Warnung weiterzuleiten. Um die persönlichen Daten der Raubkopierer zu verarbeiten, bedürfe es eines laufenden Gerichtsverfahrens. Damit bleibt BREIN im Endeffekt nur eine Option. BREIN will Internetanbieter verpflichten, Warnungen an Raubkopierer zu verschicken Die mitunter von...

Der Bundesgerichtshof (BGH) hat die Voraussetzung für Netzsperren bei Urheberrechtsverletzungen am 13. Oktober 2022 konkretisiert. Das höchste deutsche Zivilgericht bekräftigte, dass eine solche Sperre nur verlangt werden kann, wenn ein Rechteinhaber alle zumutbaren Mittel ausgeschöpft hat. Ein Verfahren des einstweiligen Rechtsschutzes sei gegen einen in der EU ansässigen Betreiber grundsätzlich zumutbar, entschied der Bundesgerichtshof (BGH) am Donnerstag in Karlsruhe. Eine Sperrung sei das letzte Mittel. Damit waren Wissenschaftsverlage mit ihrer Revision in einem Verfahren gegen die...

Sicherheitsforscher des auf Cloud-native-Security ausgerichteten Unternehmens Oxeye haben eine Schwachstelle in der JavaScript-Sandbox vm2 gefunden. Versionen vor 3.9.11 erlauben Remote Code Execution und nutzen dafür die Error-API der JavaScript-Engine V8. Das Oxeye-Team hat den Fehler bereits im August gefunden und den vm2-Entwicklern mitgeteilt, mit der Veröffentlichung aber bis Oktober gewartet. GitHub hat dem CVE-Eintrag (Common Vulnerability and Exposures) CVE-2022-36067 die Severity-Stufe "Critical" mit dem höchsten CVSS-Wert (Common Vulnerability Scoring System) 10 gegeben. Die...

Der IT-Sicherheitsdienstleister Fortinet hat Software-Aktualisierungen veröffentlicht, mit denen er teils kritische Sicherheitslücken in den Produkten schließt. IT-Verantwortliche sollten nicht zögern, die Aktualisierungen herunterzuladen und anzuwenden. Bekannte und neue Sicherheitslücken Bereits am Wochenende wurde eine kritische, zu dem Zeitpunkt aktiv angegriffene Sicherheitslücke in Fortinet-Firewalls bekannt, durch die Angreifer die Authentifizierung umgehen und Aktionen als Administrator ausführenkonnten – ergo die Systeme vollständig kompromittieren (CVE-ID CVE-2022-40684, CVSS...

Durch ein neues Funktionsupdate will Microsoft mit seinem Defender for Endpoint erkennen können, wann eine Malware mit einem C2-Server kommuniziert. Das Tool stellt daraufhin nützliche Informationen zum Angriff bereit und macht die bösartige Software unschädlich. Doch der Einsatz des neuen Features ist – wie zu erwarten – an Voraussetzungen geknüpft. Microsoft Defender schickt C2-Verbindungen ins Jenseits Microsofts Defender for Endpoint (MDE) hat ein Update für die Erkennung von Command-and-Control-Traffic (C2) erhalten. Damit kann die Sicherheitsplattform für Unternehmensendgeräte...

Neues Blocker-Plugin blendet Einwilligungs-Banner automatisch aus Wer im Internet möglichst wenige Daten hinterlassen möchte, braucht Zeit und Geduld. Auf fast jeder Webseite müssen Verbraucherinnen und Verbraucher die Cookie-Einstellungen auswählen und speichern. Oft sind gerade für die datensparsamste Option viele Klicks erforderlich. „Durch Cookies kann unser digitales Verhalten sehr genau unter die Lupe genommen und umfangreiche individuelle Profile erstellt werden”, erklärt Carl Christoph Möller, Jurist und Datenschutzexperte bei der Verbraucherzentrale NRW. „Möchten...

Mit den Betriebssystem-Updates von Microsoft im Oktober rüstet das Unternehmen eine länger erwünschte Funktion nach. Sie soll vor Brute-Force-Angriffen auf lokale Administratorkonten schützen, die Microsoft zufolge heutzutage eine der häufigsten eingesetzten Angriffsarten auf Windows-Maschinen sind. Problemstelle lokaler Administratorzugang Da sich lokale Administratorkonten nicht blockieren ließen, könnten diese zum Ziel unbegrenzter Brute-Force-Angriffe zum Ausprobieren des Passworts werden. Zumindest, sofern keine anderweitige ordentliche Netzwerksegmentierung oder...

Im Webbrowser Chrome schließt Google mit einer aktualisierten Version sechs hoch riskante Sicherheitslücken. Angreifer könnten arglosen Opfern dadurch möglicherweise bereits beim Besuch präparierter Webseiten Schadcode unterschieben – das legen die gezahlten Prämien für die Fehlermeldungen zumindest nahe. Wie üblich nennt Google in der Versionsankündigung keine Details zu den Schwachstellen. Es finden sich dort jedoch kurze Zusammenfassungen zur betroffenen Komponente. Anders als bei einem Chrome-Update in der vergangenen Woche listen die Entwickler jetzt sogar zu allen sechs...

Seit Ende September gibt es Attacken auf Exchange Server. Seitdem warten Admins auf Sicherheitsupdates. Doch auch am Patchday im Oktober hat Microsoft keine Patches gegen die Exchange-Attacken veröffentlicht. Dazu gesellen sich nun noch Attacken auf Windows. Zumindest dagegen sind Updates verfügbar. Überfälle auf Exchange und Windows Die beiden Exchange-Lücken (CVE-2022-41040 "hoch", CVE-2022-41082 "mittel") nutzen Angreifer derzeit für Schadcode-Attacken aus und schieben unter anderem die Ransomware Lockbit auf Systeme. Seit knapp zwei Wochen sorgen die Lücken bei Admins für Ärger und...