Moritz Tremmel ist seit 2018 Redakteur für IT-Security bei Golem.de. Er beschäftigt sich auch mit Datenschutz, Überwachung, Digitaler Selbstverteidigung und Netzpolitik. Im Rahmen seines Studiums der Politikwissenschaften, Soziologie und Rechtswissenschaften forschte er zu den Auswirkungen von Technik auf das menschliche Zusammenleben. Er ist Mitglied beim Digitalen Gesellschaft e. V. und dem Chaos Computer Club. Früher schrieb er bei Netzpolitik.org.
Email: mtr@golem.de (PGP-Key)
PGP-Fingerprint: FB89 D1E5 0730 297E 3100 09D9 CD5B F74C 9B56 4761
Slack hat etliche Nutzer aufgefordert, ihr Passwort zu ändern. Über eine Sicherheitslücke wurden über Jahre Hashes der Passwörter versendet.
Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.
Das Nitrophone 2a von Nitrokey basiert auf dem Pixel 6a in Kombination mit GrapheneOS. Optional lassen sich die Mikrofone ausbauen.
Bisher war Microsoft von Duckduckgos Trackingschutz im hauseigenen Browser und in Add-ons ausgenommen. Das soll sich nach Kritik ändern.
Solana hat den Angriff bestätigt. Der Fehler soll sich in einer Software befinden, die mehrere Wallet-Programme verwendet.
Den Messenger Threema gibt es nun in einer Libre-Variante, bei der jede Zeile Code eingesehen und die App über F-Droid bezogen werden kann.
Eine Ransomwaregruppe will Daten abgegriffen haben. Der Elektronikhersteller schließt dies noch nicht aus.
Die Sicherheit von Whatsapp gelte global - es sei "dumm" sie wegen einer britischen Chatkontrolle aufzugeben, erklärt der Whatsapp-Chef.
Bei verlockenden Jobangeboten mit guter Bezahlung für App-Tests handle es sich häufig um Betrug, warnen die Sicherheitsbehörden.
Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.
Die App einer Kaffeehauskette hat illegal die Standorte seiner Nutzer gesammelt. Diese sollen nun mit einem Heißgetränk und einer Backware abgespeist werden.
Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.
Die auch in Deutschland eingesetzten GPS-Tracker erlauben es, den Motor des Fahrzeugs zu stoppen. Über Sicherheitslücken ist dies auch Dritten möglich.
Die Berliner Polizei hat bei Kontrollen festgestellt, dass wiederholt Vorgaben zu Datenabfragen missachtet wurden.
Im Streit um Zahlungen für Medieninhalte in Suchmaschinen rufen Google und Corint Media die Schiedsstelle beim Patentamt an. Es geht um viele Millionen.
Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale.
Telekom, Vodafone und Telefonica geben Positivdaten an Auskunfteien weiter. Was nicht schlimm klingt, kann zu Problemen führen und ist DSGVO-widrig.
Die beliebte Bahn-App DB-Navigator überwache ihre Nutzer und verstoße damit gegen die DSGVO, erklären Datenschützer.
Atlassian weist auf mehrere Sicherheitslücken in seinen Produkten hin, mit denen Angreifer die Authentifizierung umgehen können - darunter ein hardcodiertes Passwort.
Webseitenbetreiber müssen mit ihrem Webhoster meist einen Auftragsverarbeitungsvertrag schließen. Ist dieser fehlerhaft, kann es teuer werden.
Irreführende Werbung und Falschbehauptungen werfen mehrere US-Politiker VPN-Anbietern vor. Die FTC müsse aktiv werden und die Anbieter prüfen.
Jahrelang waren sie rückläufig, nun häufen sich die Skimming-Fälle an Geldautomaten deutschlandweit. Hamburg ist Spitzenreiter.
Mit einem neuen Open-Source-Tool des BSI kann die Windows-Telemetrie beobachtet werden. Noch besser ist es jedoch, sie zu deaktivieren.
Ein Interview von Moritz Tremmel
Eine Studie im Auftrag des Wirtschaftministeriums beziffert Milliardenschäden durch die Klimakrise - allen voran Extremwetterereignisse.
Die Verkehrsunternehmen wollen an den Erfolg des 9-Euro-Tickets anknüpfen - allerdings zu einem höheren Preis. Das Verkehrsministerium will abwarten.
Ein Ende der Negativzinsen auf dem Tagesgeld- oder Girokonto ist in Sicht. Die ersten Finanzinstitute haben bereits die Wende eingeleitet.
Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.
Von der Leyens EU-Kommission hinterlasse einen "bedauerlichen Eindruck" in der SMS-Affäre um einen Milliarden-Deal mit Pfizer, sagt die Ombudsstelle.
Über 30 privatsphärefreundliche Apps hat das Secuso-Projekt bereits entwickelt. Nicht nur für Studenten eine Programmieraufgabe mit Sinn.
Ein Interview von Moritz Tremmel
Aufnahmen von Überwachungskameras werden in dringenden Fällen in den USA auch ohne Durchsuchungsbeschluss oder Zustimmung der Besitzer weitergegeben, bestätigt Amazon.
Ein ehemaliger CIA-Mitarbeiter soll interne Unterlagen an Wikileaks weitergegeben haben. Ihn erwarten weitere Prozesse.
Ein britischer Gesetzentwurf verlangt eine Chatkontrolle auch bei verschlüsselten Nachrichten - mit drakonischen Strafen bei Nichtbeachtung.
Die PC-Verkäufe gehen deutlich zurück. Analysefirmen schätzen einen Rückgang zwischen 10 und 20 Prozent. Die Ursachen sind vielfältig.
Nach negativem Feedback hat Microsoft die Office-Makros vorerst aktiv belassen. Deaktiviert werden sollen sie dennoch, allerdings benutzerfreundlicher.
In einer Umfrage bekommen die öffentlichen Verkehrsmittel weitgehend positives Feedback. Mit dem 9-Euro-Ticket nutzen viele das erste Mal den ÖPNV.
Sicherheitsforschern ist es gelungen, den Rolling-Codes-Mechanismus in Hondas Funk-Autoschlüsseln zu knacken und so gängige Modelle zu öffnen.
Messenger sollen in der EU Nachrichten untereinander austauschen können. Signal sieht darin eine Gefahr für seine Datenschutzstandards.
Ein selbsternannter "Super-Hacker" hat die Social-Media-Präsenz von Disneyland übernommen und beleidigende und rassistische Beiträge veröffentlicht.
Forscher haben 42 Kita- und Kindergarten-Apps untersucht. Neben etlichen Trackern waren Nachrichten und Kinderbilder teils ungeschützt abrufbar.
Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.
Eine Auswertung von Mobilfunkdaten durch das Statistische Bundesamt deutet darauf hin, dass manche Pendler von der Straße auf die Schiene gewechselt sind.
Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.
Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido & Co. funktionieren und wovor sie schützen.
Von Moritz Tremmel
Mit der Überwachungssoftware sollen Chats und Gespräche mit Kunden, beispielsweise über Whatsapp, mitgeschnitten werden.
Doch neben den Chancen der Digitalisierung befürchten viele auch eine gesellschaftliche Spaltung.
Die Verarbeitung Fluggastdaten (PNR) muss laut einem Urteil des EuGH auf das Notwendigste beschränkt werden.
An hessischen Hochschulen darf Zoom weiter genutzt werden, sofern die Maßnahmen des Hessischen Modells umgesetzt werden.
Die Infrastruktur der Grünen wurde mehrmals von Hackern angegriffen. Dabei sollen auch Daten abhandengekommen sein.
Zur Behandlung von Depressionen oder Brustkrebs können Ärzte Apps verschreiben. Doch die persönlichen Daten der Patienten konnten einfach abgerufen werden.
Ein IT-Dienstleister mehrerer Energieversorger sowie Betreiber des öffentlichen Nahverkehrs wurde mit einer Ransomware angegriffen. Die Ermittlungen dauern an.
Moritz Tremmel