BSI

Apple hat die Sicherheitslücke Forcedentry geschlossen (Bild: Adnan Abidi/Reuters) (Adnan Abidi/Reuters)

Staatstrojaner: Apple schließt NSO-Sicherheitslücke in iOS

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

2 Kommentare

Das BKA hat wohl eine angepasste Version des Pegasus-Trojaners gekauft. (Bild: TIMOTHY CLARY/AFP via Getty Images) (TIMOTHY CLARY/AFP via Getty Images)

Staatstrojaner: BKA hat Pegasus-Trojaner der NSO Group gekauft

Einem Medienbericht zufolge hat das BKA einen NSO-Trojaner erworben. Die Spähsoftware soll bereits eingesetzt werden.

9 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory mit Windows PowerShell Grundkurs (E-Learning)

zum Kurs

Leiterin / Leiter für das Fachgebiet „Standardanwendungen“ in der Abteilung IT-Produkte (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Lead Architekt*in UCC IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Mitarbeiter Lagersteuerung als Warehouse Administrator (m/w/d) CEVA Logistics GmbH, Königs Wusterhausen (öffnet im neuen Fenster)

Ausbildung Fachinformatiker Systemintegration (m/w/d) DMS Daten Management Service GmbH, Gera (öffnet im neuen Fenster)

IT - Systemadministrator (w/m/d) KRAMER GmbH, Freiburg,Umkirch (öffnet im neuen Fenster)

Teamkoordinatorin oder Teamkoordinator Technischer Betrieb (w/m/d) Die Autobahn GmbH des Bundes, Hannover (öffnet im neuen Fenster)

IT System Specialist (m/w/d) IT-Servicezentrum der bayerischen Justiz, Würzburg,Augsburg,Amberg,München (öffnet im neuen Fenster)

Onsite IT Service Manager (m/w/d) KHS GmbH, Hamburg (öffnet im neuen Fenster)

Für die IT-Security von Autos betrachtet das BSI auch die Gefahr von Angriffen auf Hersteller und Zulieferer. (Bild: Ronny Hartmann/AFP via Getty Images) (Ronny Hartmann/AFP via Getty Images)

Security: BSI fordert "Crashtest für Cyber-Sicherheit" in Autos

IAA 2021 Nicht nur die vielen Schnittstellen im Auto werden zum Sicherheitsrisiko, sondern auch Angriffe auf die Hersteller, sagt das BSI.

2 Kommentare

Die Luca-App wird weiterhin zur Kontaktnachverfolgung genutzt. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

BSI: Innenministerium untersagt Überprüfung der Luca-App

Update Das BSI darf sich nicht den kompletten Quellcode der Luca-App anschauen. Eine Anfrage aus Hessen wurde vom Bundesinnenministerium abgelehnt.

148 Kommentare

Ein Trojanisches Pferd (Bild: Ovi C/Pixabay) (Ovi C/Pixabay)

BSI: Wer Pegasus kritisiert, muss auch Staatstrojaner kritisieren

Das BSI warnt die Bevölkerung vor Pegasus, während Polizei und Geheimdienste vergleichbare Software nutzen. Ein Widerspruch, den das BSI nicht auflösen will.

3 Kommentare / Ein IMHO von Moritz Tremmel

Das BSI warnt offiziell vor Pegasus. (Bild: Wolfgang Rattay/Reuters) (Wolfgang Rattay/Reuters)

Sicherheitswarnung: BSI sieht kaum Schutzmöglichkeiten vor Pegasus

Das BSI hat eine offizielle Warnung vor der Spionagesoftware Pegasus veröffentlicht. Die Bedrohungslage wird aber nicht als kritisch eingestuft.

15 Kommentare

Das Bundesverfassungsgericht fordert ein neues Gesetz für Zero-Day-Exploits. (Bild: Simon Hofmann/Getty Images) (Simon Hofmann/Getty Images)

Bundesverfassungsgericht: Staat soll Umgang mit Sicherheitslücken regeln

Update Grundsatzurteil aus Karlsruhe: Behörden dürfen zwar Sicherheitslücken für Staatstrojaner horten, das muss aber gesetzlich geregelt sein.

5 Kommentare

Die Kreisverwaltung von Anhalt-Bitterfeld in Köthen steht derzeit still. (Bild: Ralf Lotys) (Ralf Lotys)

Anhalt-Bitterfeld: Ransomware legt Kreisverwaltung lahm

Ein Landkreis in Sachsen-Anhalt kann derzeit aufgrund eines Ransomware-Befalls kaum arbeiten. Fälle wie diesen gibt es immer wieder, doch eine Übersicht fehlt.

25 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Auf dem Weg in den Bundestag die IT-Sicherheit nicht außer Acht lassen (Bild: Tim Hüfner/unsplash.com) (Tim Hüfner/unsplash.com)

Bundestagswahl: Parteien müssen ihre IT-Sicherheit stärken

Gerade im Wahljahr sind politische Parteien attraktive Angriffsziele. Doch bei der IT-Sicherheit ist offenbar noch einiges zu tun.

2 Kommentare

Manche konnten rechtzeitig den Stecker ziehen. (Symbolbild) (Bild: pixabay.com/ybernardi) (pixabay.com/ybernardi)

Kaseya: Was über Ransomware-Betroffene in Deutschland bekannt ist

Ein großer Ransomware-Angriff hat Hunderte Unternehmen weltweit getroffen. Auch deutsche Firmen sind darunter, manche hatten aber offenbar Glück.

Kommentare

Während in manchen Supermärkten die Kasse streikt, hoffen die Ransomware-Erpresser offenbar auf eine riesige Lösegeldzahlung. (Symbolbild) (Bild: Eduardo Soares/unsplash.com) (Eduardo Soares/unsplash.com)

Kaseya: Supply-Chain-Angriff trifft auch deutsche Unternehmen

Nach einem Angriff auf das IT-Unternehmen Kaseya werden mehr und mehr Ransomware-Betroffene bekannt. Die Lösegeldforderung ist rekordverdächtig.

6 Kommentare

Rezepte sollen sich künftig auch elektronisch in der Apotheke einlösen lassen. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Gesundheit: Pilotversuch für E-Rezept gestartet

Statt mit Zettelwirtschaft sollen Verschreibungen künftig per App verwaltet werden. Das BSI hat aber noch einige Forderungen.

4 Kommentare

Im Zweifel ein trojanisches Pferd aus Russland: Matrjoschkas. (Bild: jacqueline macou/Pixabay) (jacqueline macou/Pixabay)

BSI: Nein, Bild, Russland hat keine deutsche Kritis gehackt

Die Bildzeitung hat offenbar Hackergruppen verwechselt und sich zu unrecht auf das BSI berufen. Von dem "russischen Großangriff" bleibt nicht viel übrig.

19 Kommentare

Die ehrenamtlichen Sicherheitsexperten sind von der Luca-App erschöpft. (Bild: Pixabay) (Pixabay)

Luca-App: Wo ist das BSI, wenn man es mal braucht?

Update Während das BSI die Corona-Warn-App intensiv prüft, müssen das bei der Luca-App freiwillige Sicherheitsexperten übernehmen. Warum ist das so?

126 Kommentare / Eine Analyse von Friedhelm Greis,Moritz Tremmel

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Vodafone Deutschland baut 5G-Kernnetz mit Ericsson. (Bild: Vodafone) (Vodafone)

Sicherheitsdebatte: Vodafone setzt beim 5G-Kernnetz auf Ericsson

Ericsson baut den 5G-Kern für Vodafone Deutschland. Auch bei Telefónica steckt Ericsson im Kern.

Kommentare

Ein mutmaßlicher Emotet-Admin wurde im Januar festgenommen. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Emotet: Mutmaßlicher Admin ist Schlüsselfigur für das BKA

Journalisten von BR und Zeit konnten Kontakt zu einem mutmaßlichen Admin der Schadsoftware Emotet aufnehmen.

2 Kommentare

Viele Unternehmen beheben Sicherheitslücken zu langsam. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Sicherheit: BSI-Chef sieht Gefahr von Hackerangriffen auf Krankenhäuser

Viele Unternehmen würden es Hackern zu einfach machen, kritisiert der BSI-Chef. Besonders gefährdet seien die hiesigen Krankenhäuser.

4 Kommentare

Die Personalausweis-App soll als elektronischer Identitätsnachweis gelten. (Bild: BMI/Samsung/Montage: Golem.de) (BMI/Samsung/Montage: Golem.de)

Trotz Kritik: Smartphone-Ausweis und Passfoto-Datenbanken beschlossen

Der elektronische Identitätsnachweis ist künftig auch per Smartphone möglich. Doch bislang gibt es dafür wenige Anwendungen und Geräte.

58 Kommentare

Passfoto und Unterschrift sollen zentral gespeichert werden. (Bild: BMI) (BMI)

Passbilder und Unterschriften: Scharfe Kritik an Biometriedatenbanken der Länder

Die Länder sollen zentrale Datenbanken für Passbilder und Unterschriften aufbauen dürfen. Das gefällt Datenschützern und Netzaktivisten gar nicht.

16 Kommentare

Die Bundestagswahl könnte durch Hacker-Angriffe beeinflusst werden, befürchtet Horst Seehofer. (Bild: Pixabay) (Pixabay)

Hacker-Angriffe: Seehofer warnt Abgeordnete vor IT-Angriffen im Wahljahr

Abgeordnete sind immer wieder Ziel von spezifischen Hacker-Angriffen. Der Bundesinnenminister mahnt zur Vorsicht.

5 Kommentare

Der Streit über Sinn und Zweck der Luca-App wird sehr erbittert geführt. (Bild: Ina Fassbender/AFP/Getty Images) (Ina Fassbender/AFP/Getty Images)

Digitale Gästelisten: Woher kommt der Hass auf die Luca-App?

Update Kaum eine IT-Anwendung erfährt in der Netz-Community eine solche Ablehnung wie die Luca-App zur Eventregistrierung. Warum?

401 Kommentare / Eine Analyse von Friedhelm Greis

Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte. (Bild: Mudassar Iqbal/Pixabay) (Mudassar Iqbal/Pixabay)

Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

24 Kommentare

IT-Sicherheitsgesetz 2.0 (Symbolbild) (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

IT-Sicherheitsgesetz 2.0: Bundestag ignoriert IT-Sicherheitsexperten

Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde.

40 Kommentare

Dienstag: 25.000 Steam-Spiele und kostenloses Horizon Zero Dawn

Kurznews Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

5 Kommentare

Zu Hause im Bett arbeitet es sich vielleicht am schönsten, aber nicht unbedingt am sichersten. (Bild: Karolina Grabowska/Pixabay) (Karolina Grabowska/Pixabay)

BSI: Homeoffice! Aber sicher?

Laut einer Umfrage des BSI gibt es zwar viele neue Homeoffice-Arbeitsplätze, aber zu wenig IT-Sicherheit.

3 Kommentare

Der Bundestagsabgeordnete Joachim Pfeiffer zieht sich zurück. (Bild: Sven Teschke/Wikimedia) (Sven Teschke/Wikimedia)

Bundestag: Hack führt zu Rückzug des CDU-Abgeordneten Pfeiffer

Mutmaßlich Hacker hatten Steuerdaten des CDU-Abgeordneten Joachim Pfeiffer veröffentlicht. Der zieht nun Konsequenzen.

94 Kommentare

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

Der Ausweis auf dem Smartphone (Bild: Vodafone) (Vodafone)

eID: Vodafone will digitalen Perso auf mehr Smartphones bringen

Die Bundesdruckerei und Vodafone wollen die Daten des digitalen Personalausweises auf der eSIM speichern.

19 Kommentare

Eine U-Bahn der BVG am Bahnhof Zoo (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kritische Infrastruktur: BVG will IT-Sicherheitsstandards nun doch einhalten

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

2 Kommentare

Google-Chip (Symbolbild) (Bild: Axios) (Axios)

Whitechapel: Pixel 6 soll eigenen Google-Prozessor bekommen

Im Herbst sollen zwei Smartphones mit dem von Google entwickelten SoC Whitechapel erscheinen, darunter das Pixel 6.

12 Kommentare

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) (Antonynjoro/Pixabay)

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

20 Kommentare / Ein Interview von Moritz Tremmel

Cisco läuft im 5G-Core der Telekom. (Bild: Deutsche Telekom) (Deutsche Telekom)

Cisco im Kern: BSI weiter im Unklaren bei 5G-Sicherheit

Welche Komponenten in 5G-Netzen eigentlich sicherheitsrelevant sind, ist nicht festgelegt. Doch das Gesetz soll in rund zwei Wochen verabschiedet werden.

2 Kommentare

5G Stand Alone: Telekom setzt Cisco im sensiblen 5G-Kern ein

In einem Unternehmensvideo lässt die Deutsche Telekom Cisco im 5G-Kernnetz erscheinen. Hat das BSI das überprüft?

23 Kommentare

Gegen Datenlecks hilft ein Mund-Nasen-Schutz leider nicht. (Bild: cromaconceptovisual/Pixabay) (cromaconceptovisual/Pixabay)

Sicherheitslücke: Testzentren leaken 136.000 Corona-Tests

Eine triviale Sicherheitslücke ermöglichte den Zugriff auf die Corona-Testergebnisse von über 100 Testzentren - inklusive persönlicher Daten.

27 Kommentare

Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

14 Kommentare

Auch zwei Wochen nach der Veröffentlichtung sind viele Exchange-Server nicht gepatcht oder von Schadsoftware befreit. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit einem Klick Exchange von gängiger Schadsoftware befreien

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.

5 Kommentare

Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System

Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

13 Kommentare

Ein BSI-zertifiziertes Smart Meter Gateway des Herstellers PPC. (Bild: Franziska Fahrbach) (Franziska Fahrbach)

Stopp von Zwangs-Rollout: Zu dumm, um smart zu sein

Nach einem Gerichtsbeschluss sind vernetzte Stromzähler nicht schlau genug für die Energiewende. Was bedeutet das für Betreiber und Verbraucher?

49 Kommentare / Eine Analyse von Friedhelm Greis

In Deutschland gibt es viele ungepatchte Exchange Server. (Bild: Trang Le/Pixabay) (Trang Le/Pixabay)

Sicherheitslücken: Sechs Bundesbehörden von Exchange-Zero-Days betroffen

Mehrere Bundesbehörden wurden gehackt. Insgesamt sind in Deutschland noch mindestens 26.000 Exchange-Server verwundbar.

4 Kommentare

Smishing-SMS verbreitet sich in Deutschland. (Bild: Pixabay) (Pixabay)

Schadsoftware statt Paketzustellung: Betrugs-SMS macht die Runde

Wer den Anweisungen in der SMS Folge leistet, holt sich Schadsoftware auf das Smartphone.

12 Kommentare

Huawei-Gründer Ren Zhengfei im Februar 2021 (Bild: Jessica Yang/AFP via Getty Images) (Jessica Yang/AFP via Getty Images)

Chaos Computer Club: Was eine Smoking Gun von Huawei anrichten könnte

Der Chaos Computer Club hat einmal durchgespielt, welche Möglichkeiten ein böswilliger Ausrüster im 5G-Netz wirklich hätte. Dies wird vom IT-Sicherheitsgesetz aber ignoriert.

42 Kommentare / Ein Bericht von Achim Sawall

IT-Sicherheit 2.0 (Bild: Steve Buissinne/Pixabay) (Steve Buissinne/Pixabay)

Expertenanhörung: Das IT-Unsicherheitsgesetz 2.0

In einem waren sich alle Experten in einer Bundestags-Anhörung zum IT-Sicherheitsgesetz 2.0 einig: Es darf so nicht verabschiedet werden.

17 Kommentare / Ein Bericht von Moritz Tremmel

Die neue Bundesbehörde Zitis soll bei Staatstrojanern eine wichtige Rolle spielen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.

Kommentare / Ein Bericht von Friedhelm Greis

Neuer Nikon-Sensor (Bild: Nikon) (Nikon)

1-Zoll-CMOS: Nikon-Sensor nimmt 1.000 Frames pro Sekunde in 4K auf

Nikon entwickelt einen kleinen Sensor, der 17,84 Megapixel bietet und Serienbilder mit 1.000 Bildern pro Sekunde in 4K aufnehmen soll.

12 Kommentare

Die Anssi warnt vor Angriffen auf die Software Centreon. (Bild: Philippe Huguen/AFP via Getty Images) (Philippe Huguen/AFP via Getty Images)

Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server

Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben.

15 Kommentare

Ein Passwort für alle ist keine gute Idee. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff.

54 Kommentare

Die Smartphone-App soll den elektronischen Ausweis überflüssig machen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Personalausweis-App: Jeder Login-Vorgang kostet den Staat drei Euro

Update Mit einem neuen Gesetz darf das Smartphone künftig als elektronischer Personalausweis fungieren. Der Start verzögert sich weiter.

152 Kommentare

IT-Sicherheit ist wichtig, an der Umsetzung hapert es jedoch. (Bild: Ryan McGuire/Pixabay) (Ryan McGuire/Pixabay)

IT-Sicherheitsgesetz: "BSI wird zum Ersatz-Nachrichtendienst"

Doch das IT-Sicherheitsgesetz 2.0 löse die Probleme nicht, kritisierte die Opposition in einer Bundestagsdebatte. Es sei sogar kontraproduktiv.

Kommentare

Unter Führung des BKA haben Ermittler Emotet lahmgelegt. (Bild: REUTERS/Ralph Orlowski) (REUTERS/Ralph Orlowski)

Emotet: Ermittler legen "König der Schadsoftware" lahm

Die Infrastruktur der Emotet-Trojaner ist unter Kontrolle von Ermittlern. Für das BSI war Emotet der "König der Schadsoftware".

12 Kommentare

Kurse

Podcast Besser Wissen