Abo
Moritz Tremmel, Moritz Tremmel
Moritz Tremmel

Moritz Tremmel

Moritz Tremmel ist seit 2018 Redakteur für IT-Security bei Golem.de. Er beschäftigt sich auch mit Datenschutz, Überwachung, Digitaler Selbstverteidigung und Netzpolitik. Im Rahmen seines Studiums der Politikwissenschaften, Soziologie und Rechtswissenschaften forschte er zu den Auswirkungen von Technik auf das menschliche Zusammenleben. Er ist Mitglied beim Digitalen Gesellschaft e. V., dem Forschernetzwerk Surveillance Studies.org und dem Chaos Computer Club. Früher schrieb er bei Netzpolitik.org.

Email: mtr@golem.de (PGP-Key)
PGP-Fingerprint: FB89 D1E5 0730 297E 3100 09D9 CD5B F74C 9B56 4761

Artikel
  1. Datenmissbrauch: Hessens Polizisten fragen nicht nur Daten von Promis ab

    Datenmissbrauch: Hessens Polizisten fragen nicht nur Daten von Promis ab

    Nach einem Helene-Fischer-Konzert in Frankfurt wurden ihre Daten 83 Mal von Polizisten abgefragt. Nach stichprobenartigen Kontrollen wird klar: Hessens Polizeibeamte interessieren sich auch privat für ihre Mitbürger. Tausendfach.

    02.08.2019208 Kommentare
  2. New York: Polizei nutzt Fotos von Minderjährigen zur Gesichtserkennung

    New York: Polizei nutzt Fotos von Minderjährigen zur Gesichtserkennung

    In New York nutzt die Polizei eine Datenbank mit Bildern auch von Minderjährigen mit einer Gesichtserkennungs-Software. Der Einsatz ist umstritten. Andere Städte verbieten ihren Behörden die Technik generell.

    02.08.20195 Kommentare
  3. Berichterstattung über Sicherheitslücken: So sicher nicht

    Berichterstattung über Sicherheitslücken: So sicher nicht

    Warnungen vor extrem gefährlichen Sicherheitslücken erreichen uns fast täglich. Doch häufig sind diese halb so wild oder existieren schlicht gar nicht. Wir erklären, wie wir damit umgehen.
    Von Moritz Tremmel und Sebastian Grüner

    02.08.201919 Kommentare
  4. Google Assistant: Google stoppt Auswertung von Sprachaufnahmen in der EU

    Google Assistant: Google stoppt Auswertung von Sprachaufnahmen in der EU

    Google-Mitarbeiter werten keine Sprachaufnahmen des Google Assistant mehr aus der EU aus. Dies erklärte das Unternehmen dem Hamburger Datenschutzbeauftragten im Rahmen eines Verwaltungsverfahrens. Das gilt allerdings nur vorübergehend.

    01.08.201910 Kommentare
  5. Social Engineering: Die unterschätzte Gefahr

    Social Engineering: Die unterschätzte Gefahr

    Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.
    Von Moritz Tremmel

    01.08.201923 Kommentare
Stellenmarkt
  1. GBA Professional e. Kfr., Ahrensfelde-Lindenberg
  2. GKV-Spitzenverband, Berlin
  3. ITEOS, verschiedene Standorte
  4. Apollo-Optik Holding GmbH & Co. KG, Schwabach / Metropolregion Nürnberg


  1. Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

    Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

    Sicherheitsforschern ist es gelungen, Steuerungsbefehle an Überwachungskameras und Philips-Hue-Lampen zu schicken. Die Geräte übertragen Daten und Befehle standardmäßig auf eine unsichere Weise.

    31.07.201939 Kommentare
  2. Visa-Hack: Mehr bezahlen als erlaubt

    Visa-Hack: Mehr bezahlen als erlaubt

    Mit Visa-Karten können kleinere Beträge bis zu einem Limit ohne PIN und Unterschrift bezahlt werden. Sicherheitsforscher konnten auch größere Beträge ohne Autorisierung abbuchen. Das soll sogar mit Visa-Karten im Smartphone-Wallet funktionieren.

    30.07.201939 Kommentare
  3. Datenschutz: Datenschutzbeauftragter warnt vor Datenpannen in Arztpraxen

    Datenschutz: Datenschutzbeauftragter warnt vor Datenpannen in Arztpraxen

    Immer mehr Datenlecks werden dem Datenschutzbeauftragten Baden-Württembergs gemeldet. Bisher verhängte er in zehn Fällen Bußgelder. Besonders besorgt ist er über den unzureichenden Schutz von Arztpraxen.

    30.07.20195 Kommentare
  4. Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden.

    30.07.201914 Kommentare
  5. Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen

    Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen

    Die US-Bank Capital One wurde durch einen "Konfigurationsfehler" bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden.

    30.07.20193 Kommentare
  1. Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

    29.07.20193 Kommentare
  2. Wahlbeeinflussung: Facebooks Werbetransparenz ist "kaputt"

    Wahlbeeinflussung: Facebooks Werbetransparenz ist "kaputt"

    Facebooks Werbedatenbank Ad Library soll Transparenz über Wahlwerbung und -beeinflussung schaffen. Sie ist aber so fehlerhaft, dass Forscher sie als "kaputt" bezeichnen. Zudem hat Facebook kurz vor der Europawahl etliche Anzeigen aus Frankreich entfernt.

    26.07.20192 Kommentare
  3. Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen.

    25.07.201916 Kommentare
  1. Einigung vor der FTC: Facebook zahlt 5 Milliarden US-Dollar Strafe

    Einigung vor der FTC: Facebook zahlt 5 Milliarden US-Dollar Strafe

    Facebook stimmte der Strafe zu, wollte aber keine Schuld eingestehen. Selbst innerhalb der Handelsaufsicht FTC wird die Strafe als zu lasch kritisiert.

    24.07.20191 Kommentar
  2. Strafverfolgung: US-Justizminister will Hintertüren in Verschlüsselung

    Strafverfolgung: US-Justizminister will Hintertüren in Verschlüsselung

    Verschlüsselung bedeute eine rechtsfreie Zone, die Kriminelle gerne nutzen, argumentiert der US-Justizminister. Deshalb brauche es dringend Hintertüren für die Strafverfolgungbehörden. Kritiker halten dagegen und warnen vor Missbrauch.

    24.07.201940 Kommentare
  3. Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

    24.07.20194 Kommentare
  1. Deutsche Umwelthilfe: Händler verweigern Annahme von Elektroschrott

    Deutsche Umwelthilfe: Händler verweigern Annahme von Elektroschrott

    55 Händler hat die Deutsche Umwelthilfe (DUH) überprüft: Jeder zweite verstößt gegen die gesetzliche Verpflichtung zur Rücknahme von alten Elektrogeräten. Kontrollen gebe es keine, die DUH will die Verbraucherrechte zur Not mit Klagen durchsetzen.

    23.07.201966 Kommentare
  2. Geheimdienst: Ehemaliger NSA-Mitarbeiter zu neun Jahren Haft verurteilt

    Geheimdienst: Ehemaliger NSA-Mitarbeiter zu neun Jahren Haft verurteilt

    50 Terabyte NSA-Daten wurden bei dem ehemaligen Geheimdienstmitarbeiter Harold T. Martin III 2016 entdeckt. Nun wurde er zu neun Jahren Gefängnis verurteilt. Ob ein Zusammenhang mit den Leaks von The Shadow Brokers besteht, konnte nicht endgültig geklärt werden.

    22.07.20195 Kommentare
  3. FSB: Russischer Geheimdienst-Dienstleister gehackt

    FSB: Russischer Geheimdienst-Dienstleister gehackt

    Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.

    22.07.20194 Kommentare
  1. Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

    Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

    Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.

    19.07.201947 KommentareVideo
  2. Tracking: Google und Facebook tracken auch auf vielen Pornoseiten

    Tracking: Google und Facebook tracken auch auf vielen Pornoseiten

    Forscher haben mehr als 22.000 Pornowebseiten auf Trackingdienste untersucht - und dort auch Google und Facebook gefunden. Diese geben jedoch an, die Daten nicht zu verwenden.

    19.07.201970 Kommentare
  3. WeAct: Datenleck bei Petitionsplattform von Campact

    WeAct: Datenleck bei Petitionsplattform von Campact

    Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht.

    18.07.20192 Kommentare
  1. Prime Day: Amazon zahlt für Surf-Daten

    Prime Day: Amazon zahlt für Surf-Daten

    Wer sich im Aktionszeitraum des Prime Day die Browser-Erweiterung Amazon Assistant installiert hat, erhält 10 Euro von Amazon. Doch die Software überwacht das Surf-Verhalten des Kunden.

    18.07.201919 Kommentare
  2. Medizin: Schadsoftware legt Krankenhäuser lahm

    Medizin: Schadsoftware legt Krankenhäuser lahm

    Keine E-Mail, kein Internet, keine Patientendatenbank: Eine Ransomware hat das Netzwerk von etlichen Krankenhäusern und Altenpflegeeinrichtungen im Südwesten Deutschlands befallen. Unklar ist, ob ein Lösegeld gefordert wurde.

    18.07.201923 Kommentare
  3. Maps: Duckduckgo mit Kartendienst von Apple

    Maps: Duckduckgo mit Kartendienst von Apple

    Duckduckgo erweitert seine Suchmaschine um einen Kartendienst. Hierzu wird auf Kartenmaterial von Apple zurückgegriffen, die IP-Adresse des Nutzers soll Apple allerdings nicht erhalten.

    17.07.201911 Kommentare
  4. Passenger Name Record: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff

    Passenger Name Record: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff

    Der EU-Rat diskutiert die Ausweitung der Fluggastdatenspeicherung auf Bahn, Bus und Schiff. Datenschützer und Juristen kritisieren den Vorstoß. Die Datenspeicherung sei bereits in ihrer jetzigen Form unverhältnismäßig und führe effektiv zu weniger Sicherheit.

    17.07.201949 Kommentare
  5. Kryptowährung: Facebook möchte Kritik an Libra ausräumen

    Kryptowährung: Facebook möchte Kritik an Libra ausräumen

    Facebooks geplante Digitalwährung Libra kommt in der Politik nicht gut an. Bei einer Anhörung vor dem US-Senat verteidigt Facebook-Manager David Marcus die Währung. Bundesregierung und Bundesbank wollen sie lieber verhindern.

    16.07.201931 KommentareVideo
  6. Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado

    Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado

    Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter.

    16.07.20192 Kommentare
  7. Android: Apps kommen auch ohne Berechtigung an Trackingdaten

    Android: Apps kommen auch ohne Berechtigung an Trackingdaten

    Das Android-Berechtigungsmodell lässt sich mit Tricks umgehen. Eine Studie fand 1.325 Apps, die auch ohne eine Berechtigung an die entsprechenden Daten gelangen.

    16.07.201927 Kommentare
  8. Überwachung: US-Behörden versuchen chinesische Kameras zu entfernen

    Überwachung: US-Behörden versuchen chinesische Kameras zu entfernen

    In fünf Wochen dürfen US-Bundesbehörden keine chinesischen Überwachungskameras mehr einsetzen - doch diese sind nur schwer zu identifizieren. Rund 60 Prozent der Kameras enthalten zudem Huawei-Chips.

    11.07.201923 Kommentare
  9. Google Assistant: Google-Mitarbeiter hören Gespräche mit

    Google Assistant: Google-Mitarbeiter hören Gespräche mit

    Jeder 500. Sprachbefehl wird von Google-Mitarbeitern ausgewertet. Ein Leak aus Belgien zeigt, dass sich darunter auch viele ungewollt aufgenommene Gespräche und Telefonanrufe befinden - mit privaten und intimen Inhalten.

    11.07.201943 Kommentare
  10. CTRL-ALT-LED: Daten über die Tastatur-LEDs ausleiten

    CTRL-ALT-LED: Daten über die Tastatur-LEDs ausleiten

    Mit einer neuen Methode können Daten von Air-Gapped-Computern, die nicht an das Internet angeschlossen sind, ausgeleitet werden. Dafür verwendet ein Sicherheitsforscher die LEDs einer Tastatur.

    11.07.201959 Kommentare
  11. OpenPGP: GnuPG verwirft Signaturen von Keyservern

    OpenPGP: GnuPG verwirft Signaturen von Keyservern

    Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben.

    10.07.20196 Kommentare
  12. Medizin: Sicherheitslücken in Beatmungsgeräten

    Medizin: Sicherheitslücken in Beatmungsgeräten

    Über das Krankenhausnetzwerk lassen sich Befehle an Anästhesie- und Beatmungsgeräte des Herstellers GE senden. Eine Sicherheitslücke ermöglicht unter anderem, Dosierung und Typ des Narkosemittels zu ändern.

    10.07.201919 Kommentare
  13. Datenschutzbeauftragter: Schulen dürfen Office 365 nicht mehr verwenden

    Datenschutzbeauftragter: Schulen dürfen Office 365 nicht mehr verwenden

    Der Landesdatenschutzbeauftragte aus Hessen warnt vor Microsofts Cloud: Der Zugriff von Dritten könne nicht ausgeschlossen werden, daher dürften Schulen die Software Office 365 nicht einsetzen. Das ist aber nicht der einzige Grund.

    09.07.2019212 Kommentare
  14. Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Nutzer der Software Zoom können auf dem Mac ungefragt zu Videokonferenzen hinzugefügt werden - mitsamt Videostream. Selbst das Deinstallieren der Software schützt davor nicht.

    09.07.20195 Kommentare
  15. Linux-Distributor: Canonicals Github-Konto gehackt

    Linux-Distributor: Canonicals Github-Konto gehackt

    Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

    08.07.20199 Kommentare
  16. DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways

    DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways

    Mit der Datenschutzgrundverordnung können Datenschutzverstöße und Datenlecks teurer werden. Die Fluggesellschaft British Airways gibt sich überrascht und will Widerspruch gegen eine Strafzahlung einlegen.

    08.07.20195 Kommentare
  17. Logitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

    Logitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

    Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen.

    08.07.201955 Kommentare
  18. Datenleck: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet

    Datenleck: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet

    Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt.

    05.07.201916 Kommentare
  19. Frag den Staat: Glyphosat-Gutachten darf wieder veröffentlicht werden

    Frag den Staat: Glyphosat-Gutachten darf wieder veröffentlicht werden

    Keine Strafe von 250.000 Euro und trotzdem wieder online: Die einstweilige Verfügung gegen die Veröffentlichung des Glyphosat-Gutachtens wurde vom Kölner Landgericht kassiert - wegen Formfehlern. Frag den Staat will weiter klagen.

    05.07.201931 Kommentare
  20. Reporter ohne Grenzen: Studie kritisiert Darknet-Paragraf als unnötig

    Reporter ohne Grenzen: Studie kritisiert Darknet-Paragraf als unnötig

    Die Betreiber von Plattformen im Darknet können laut einer Studie bereits nach geltendem Recht geahndet werden, wenn dort mit Illegalem gehandelt wird. Ein eigens dafür geschaffener Straftatbestand könne jedoch den Betrieb von Plattformen im Internet und Anonymisierungsdiensten gefährden.

    05.07.20196 KommentareVideo
  21. Gesundheitsdaten: Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

    Gesundheitsdaten: Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

    Fast jeder Dritte nutzt laut einer Umfrage der KKH eine Gesundheitsapp oder einen Fitnesstracker. Deutlich mehr haben Bedenken beim Datenschutz. Die Krankenkasse KKH findet die Bedenken durchaus berechtigt.

    05.07.20197 Kommentare
  22. Russland: Yandex mit NSA-Schadsoftware Regin angegriffen

    Russland: Yandex mit NSA-Schadsoftware Regin angegriffen

    Die russische Suchmaschine Yandex ist laut Reuters mit der westlichen Schadsoftware Regin angegriffen worden. Die Angreifer hatten es auf technische Informationen abgesehen.

    28.06.20194 Kommentare
  23. Überwachung: Pentagon kann Menschen per Laser identifizieren

    Überwachung: Pentagon kann Menschen per Laser identifizieren

    Ein Prototyp eines Lasers kann Menschen anhand ihrer Herzsignatur erkennen. Die Technik soll akkurater als Gang- oder Gesichtserkennung sein.

    28.06.201912 Kommentare
  24. Android & Play Store: Google möchte die Signierschlüssel der App-Entwickler

    Android & Play Store: Google möchte die Signierschlüssel der App-Entwickler

    Google möchte die Apps im Play Store automatisch optimieren - braucht dazu aber Zugriff auf die Signierschlüssel der App-Entwickler. Kritiker sehen darin ein Sicherheitsproblem.

    27.06.201918 Kommentare
  25. Freie Firmware: Coreboot erhält Code von NSA

    Freie Firmware: Coreboot erhält Code von NSA

    Ein NSA-Mitarbeiter arbeitet an einer Sicherheitsfunktion für X86-Prozessoren in Coreboot. Das ist nicht unumstritten.

    27.06.201935 Kommentare
  26. Überwachung bei Airbnb: Vom Suchen und Finden versteckter Kameras

    Überwachung bei Airbnb: Vom Suchen und Finden versteckter Kameras

    Heimliche Videoaufnahmen in Airbnb-Wohnungen sind verboten, dennoch entdecken Mieter in ihren Unterkünften immer wieder versteckte Überwachungskameras. Es kann sich also lohnen, gezielt nach solchen Kameras zu suchen. Wir erklären, wie man das am besten macht.
    Von Moritz Tremmel

    27.06.201998 Kommentare
  27. Track This: Mozilla will Trackingdienste verwirren

    Track This: Mozilla will Trackingdienste verwirren

    Persönlichkeitsänderung per Klick: Mit dem Mozilla-Experiment Track This können Nutzer Tracking-Dienste mit falschen Informationen füttern. Das klappt nicht nur im Firefox-Browser.

    27.06.201943 Kommentare
  28. Subdomain Takeover: Sicherheitsfirmen übernehmen Subdomain von EA

    Subdomain Takeover: Sicherheitsfirmen übernehmen Subdomain von EA

    Die Subdomain eaplayinvite.ea.com des Spieleherstellers Electronic Arts ist von Sicherheitsfirmen übernommen worden. Über einen weiteren Angriff konnten die Firmen auch an Nutzerdaten gelangen.

    26.06.20193 KommentareVideo
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #