BSI

Die Bundestagswahl könnte durch Hacker-Angriffe beeinflusst werden, befürchtet Horst Seehofer. (Bild: Pixabay) (Pixabay)

Hacker-Angriffe: Seehofer warnt Abgeordnete vor IT-Angriffen im Wahljahr

Abgeordnete sind immer wieder Ziel von spezifischen Hacker-Angriffen. Der Bundesinnenminister mahnt zur Vorsicht.

Der Streit über Sinn und Zweck der Luca-App wird sehr erbittert geführt. (Bild: Ina Fassbender/AFP/Getty Images) (Ina Fassbender/AFP/Getty Images)

Digitale Gästelisten: Woher kommt der Hass auf die Luca-App?

Update Kaum eine IT-Anwendung erfährt in der Netz-Community eine solche Ablehnung wie die Luca-App zur Eventregistrierung. Warum?

394 Kommentare / Eine Analyse von Friedhelm Greis

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Barrierefreiheit 2025 – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Bibliotheksinformatiker*in Hochschule für Angewandte Wissenschaften Hamburg, Hamburg (öffnet im neuen Fenster)

Softwareentwickler - Image Engineering (m/w/d) GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme (öffnet im neuen Fenster)

IT-Mitarbeiter (M/W/D) Verband Region Stuttgart, Stuttgart (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung (KI) Projekt (m/w/d) - KISEFEE Bibliotheksservice-Zentrums Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Sachbearbeiterin / Sachbearbeiter (m/w/d) - Management SAP-Anwendungen Bundeseisenbahnvermögen, Bonn (öffnet im neuen Fenster)

Softwareentwickler für Avionik Missionssysteme (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) digitale Anwendungsprüfung DevFresh GmbH, Wuppertal (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) / IT-Support Steuerring e.V., Darmstadt (öffnet im neuen Fenster)

Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte. (Bild: Mudassar Iqbal/Pixabay) (Mudassar Iqbal/Pixabay)

Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

24 Kommentare

IT-Sicherheitsgesetz 2.0 (Symbolbild) (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

IT-Sicherheitsgesetz 2.0: Bundestag ignoriert IT-Sicherheitsexperten

Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde.

40 Kommentare

Dienstag: 25.000 Steam-Spiele und kostenloses Horizon Zero Dawn

Kurznews Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

5 Kommentare

Zu Hause im Bett arbeitet es sich vielleicht am schönsten, aber nicht unbedingt am sichersten. (Bild: Karolina Grabowska/Pixabay) (Karolina Grabowska/Pixabay)

BSI: Homeoffice! Aber sicher?

Laut einer Umfrage des BSI gibt es zwar viele neue Homeoffice-Arbeitsplätze, aber zu wenig IT-Sicherheit.

3 Kommentare

Der Bundestagsabgeordnete Joachim Pfeiffer zieht sich zurück. (Bild: Sven Teschke/Wikimedia) (Sven Teschke/Wikimedia)

Bundestag: Hack führt zu Rückzug des CDU-Abgeordneten Pfeiffer

Mutmaßlich Hacker hatten Steuerdaten des CDU-Abgeordneten Joachim Pfeiffer veröffentlicht. Der zieht nun Konsequenzen.

94 Kommentare

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

E-Learning: Lernpfad für angehende Microsoft Cloud Administratoren - E-Learning Paket mit 4 Kursen

zum Kurs

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Der Ausweis auf dem Smartphone (Bild: Vodafone) (Vodafone)

eID: Vodafone will digitalen Perso auf mehr Smartphones bringen

Die Bundesdruckerei und Vodafone wollen die Daten des digitalen Personalausweises auf der eSIM speichern.

19 Kommentare

Eine U-Bahn der BVG am Bahnhof Zoo (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kritische Infrastruktur: BVG will IT-Sicherheitsstandards nun doch einhalten

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

2 Kommentare

Google-Chip (Symbolbild) (Bild: Axios) (Axios)

Whitechapel: Pixel 6 soll eigenen Google-Prozessor bekommen

Im Herbst sollen zwei Smartphones mit dem von Google entwickelten SoC Whitechapel erscheinen, darunter das Pixel 6.

12 Kommentare

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) (Antonynjoro/Pixabay)

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

20 Kommentare / Ein Interview von Moritz Tremmel

Cisco läuft im 5G-Core der Telekom. (Bild: Deutsche Telekom) (Deutsche Telekom)

Cisco im Kern: BSI weiter im Unklaren bei 5G-Sicherheit

Welche Komponenten in 5G-Netzen eigentlich sicherheitsrelevant sind, ist nicht festgelegt. Doch das Gesetz soll in rund zwei Wochen verabschiedet werden.

2 Kommentare

5G Stand Alone: Telekom setzt Cisco im sensiblen 5G-Kern ein

In einem Unternehmensvideo lässt die Deutsche Telekom Cisco im 5G-Kernnetz erscheinen. Hat das BSI das überprüft?

23 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Gegen Datenlecks hilft ein Mund-Nasen-Schutz leider nicht. (Bild: cromaconceptovisual/Pixabay) (cromaconceptovisual/Pixabay)

Sicherheitslücke: Testzentren leaken 136.000 Corona-Tests

Eine triviale Sicherheitslücke ermöglichte den Zugriff auf die Corona-Testergebnisse von über 100 Testzentren - inklusive persönlicher Daten.

27 Kommentare

Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

14 Kommentare

Auch zwei Wochen nach der Veröffentlichtung sind viele Exchange-Server nicht gepatcht oder von Schadsoftware befreit. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit einem Klick Exchange von gängiger Schadsoftware befreien

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.

5 Kommentare

Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System

Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

13 Kommentare

Ein BSI-zertifiziertes Smart Meter Gateway des Herstellers PPC. (Bild: Franziska Fahrbach) (Franziska Fahrbach)

Stopp von Zwangs-Rollout: Zu dumm, um smart zu sein

Nach einem Gerichtsbeschluss sind vernetzte Stromzähler nicht schlau genug für die Energiewende. Was bedeutet das für Betreiber und Verbraucher?

49 Kommentare / Eine Analyse von Friedhelm Greis

In Deutschland gibt es viele ungepatchte Exchange Server. (Bild: Trang Le/Pixabay) (Trang Le/Pixabay)

Sicherheitslücken: Sechs Bundesbehörden von Exchange-Zero-Days betroffen

Mehrere Bundesbehörden wurden gehackt. Insgesamt sind in Deutschland noch mindestens 26.000 Exchange-Server verwundbar.

4 Kommentare

Smishing-SMS verbreitet sich in Deutschland. (Bild: Pixabay) (Pixabay)

Schadsoftware statt Paketzustellung: Betrugs-SMS macht die Runde

Wer den Anweisungen in der SMS Folge leistet, holt sich Schadsoftware auf das Smartphone.

12 Kommentare

Huawei-Gründer Ren Zhengfei im Februar 2021 (Bild: Jessica Yang/AFP via Getty Images) (Jessica Yang/AFP via Getty Images)

Chaos Computer Club: Was eine Smoking Gun von Huawei anrichten könnte

Der Chaos Computer Club hat einmal durchgespielt, welche Möglichkeiten ein böswilliger Ausrüster im 5G-Netz wirklich hätte. Dies wird vom IT-Sicherheitsgesetz aber ignoriert.

42 Kommentare / Ein Bericht von Achim Sawall

IT-Sicherheit 2.0 (Bild: Steve Buissinne/Pixabay) (Steve Buissinne/Pixabay)

Expertenanhörung: Das IT-Unsicherheitsgesetz 2.0

In einem waren sich alle Experten in einer Bundestags-Anhörung zum IT-Sicherheitsgesetz 2.0 einig: Es darf so nicht verabschiedet werden.

17 Kommentare / Ein Bericht von Moritz Tremmel

Die neue Bundesbehörde Zitis soll bei Staatstrojanern eine wichtige Rolle spielen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.

Kommentare / Ein Bericht von Friedhelm Greis

Neuer Nikon-Sensor (Bild: Nikon) (Nikon)

1-Zoll-CMOS: Nikon-Sensor nimmt 1.000 Frames pro Sekunde in 4K auf

Nikon entwickelt einen kleinen Sensor, der 17,84 Megapixel bietet und Serienbilder mit 1.000 Bildern pro Sekunde in 4K aufnehmen soll.

12 Kommentare

Die Anssi warnt vor Angriffen auf die Software Centreon. (Bild: Philippe Huguen/AFP via Getty Images) (Philippe Huguen/AFP via Getty Images)

Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server

Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben.

15 Kommentare

Ein Passwort für alle ist keine gute Idee. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff.

54 Kommentare

Die Smartphone-App soll den elektronischen Ausweis überflüssig machen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Personalausweis-App: Jeder Login-Vorgang kostet den Staat drei Euro

Update Mit einem neuen Gesetz darf das Smartphone künftig als elektronischer Personalausweis fungieren. Der Start verzögert sich weiter.

152 Kommentare

IT-Sicherheit ist wichtig, an der Umsetzung hapert es jedoch. (Bild: Ryan McGuire/Pixabay) (Ryan McGuire/Pixabay)

IT-Sicherheitsgesetz: "BSI wird zum Ersatz-Nachrichtendienst"

Doch das IT-Sicherheitsgesetz 2.0 löse die Probleme nicht, kritisierte die Opposition in einer Bundestagsdebatte. Es sei sogar kontraproduktiv.

Kommentare

Unter Führung des BKA haben Ermittler Emotet lahmgelegt. (Bild: REUTERS/Ralph Orlowski) (REUTERS/Ralph Orlowski)

Emotet: Ermittler legen "König der Schadsoftware" lahm

Die Infrastruktur der Emotet-Trojaner ist unter Kontrolle von Ermittlern. Für das BSI war Emotet der "König der Schadsoftware".

12 Kommentare

Eine U-Bahn der BVG. (Bild: Betexion/Pixabay) (Betexion/Pixabay)

BVG: Lieber ungeschützt im Nahverkehr

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.

44 Kommentare / Ein IMHO von Moritz Tremmel

Das Laden von Elektroautos soll stärker von der Netzbelastung abhängig gemacht werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Spitzenglättung: Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit

Die Netzbetreiber wollen in großem Umfang in die Anschlüsse der Verbraucher eingreifen. Das macht die Elektromobilität unnötig teuer und kompliziert.

92 Kommentare / Ein IMHO von Friedhelm Greis

Nutzt auch der Bundesadler Software von Solarwinds? (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

Update Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

2 Kommentare

Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen. (Bild: Matthew Childs/Reuters) (Matthew Childs/Reuters)

IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

Update Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.

6 Kommentare / Ein Bericht von Friedhelm Greis

Vodafone wählte Huawei 2018 zum Supplier of the Year (Bild: Huawei) (Huawei)

Vodafone Deutschland: Huawei-Ausschluss würde 5G-Ausbau um 5 Jahre verzögern

Vodafone will statt Angstmacherei vor Huawei eine faktenbasierte Diskussion über technische Lösungen und Schutzmechanismen.

11 Kommentare

Bundesaußenminister Heiko Maas (Bild: Auswärtiges Amt / Thomas Imo/photothek.net) (Auswärtiges Amt / Thomas Imo/photothek.net)

Vetorecht: Außenminister Maas blockiert 5G-Einigung zu Huawei

Der 5G-Ausbau läuft in Deutschland weiter, Telekom, Vodafone und Telefónica halten an Huawei fest.

18 Kommentare

Das Bundeskanzleramt hat die IT-Konsolidierung noch nicht im Griff. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

IT-Konsolidierung: Rechnungshof wirft Kanzleramt viele Versäumnisse vor

Vom Regen in die Traufe: Dem Rechnungshof zufolge scheint das Kanzleramt mit der IT-Konsolidierung genauso überfordert wie zuvor das Innenministerium.

3 Kommentare / Ein Bericht von Friedhelm Greis

Werden die Risikoeinstufungen des CERT-Bund bei T-Systems ausgewürfelt? Es sieht zumindest so aus. (Bild: Alper Atmaca, Wikimedia Commons) (Alper Atmaca, Wikimedia Commons)

Sicherheitslücke: BSI sah nur mittleres Risiko bei gefährlicher Citrix-Lücke

Bei einer der gefährlichsten Sicherheitslücken der vergangenen Jahre sah das Bundesamt für Sicherheit in der Informationstechnik am Anfang nur ein mittleres Risiko

9 Kommentare / Eine Analyse von Hanno Böck

Es geht weiter hin und her (Bild: Huawei) (Huawei)

Handelskrieg: Wer den 5G-Ausschluss von Huawei in Deutschland will

Ein Bericht auf der Titelseite des Handelsblatts zu Huawei wird von Regierungskreisen zurückgewiesen. Was steckt hinter dem Hin und Her?

7 Kommentare / Eine Analyse von Achim Sawall

Der Hacker 0rbit hatte die Daten von Politikern im Netz veröffentlicht. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

0rbit: Promi-Hacker zu Bewährungsstrafe verurteilt

Der Hacker 0rbit ist wegen des Ausspähens von Promis und der Veröffentlichung deren Daten verurteilt worden. Offenbar nutzte er den Dienst Weleakinfo.

Kommentare

Kanzlerin Angela Merkel (Bild: Kugler/Bundesregierung) (Kugler/Bundesregierung)

5G: Merkel hält Huawei-Gegner weiter unter Kontrolle

Angela Merkel will 5G-Ausrüster nicht wegen ihrer Herkunft aus China ausschließen. Im Auswärtigen Amt und von Norbert Röttgen wird dies gefordert, aber die Kanzlerin gibt nicht nach.

7 Kommentare

Eine Sicherheitslücke in Citrix wurde für einen Ransomwareangriff genutzt, durch den es wohl zu einem Todesfall kam. (Bild: Citrix Systems Inc. / Wikimedia Commons) (Citrix Systems Inc. / Wikimedia Commons)

Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

61 Kommentare

Datenlecks sind kein Kinderkram. (Bild: Joel Saget/AFP via Getty Images) (Joel Saget/AFP via Getty Images)

Datenleck: Windeln.de lässt Kundendaten ungeschützt im Internet

Eine Datenbank mit 6,4 TByte an Kundendaten ließ der Onlineshop für Babyprodukte ungesichert im Internet.

27 Kommentare

Die IT-Konsolidierung des Bundes macht nur geringe Fortschritte. (Bild: Pixabay) (Pixabay)

Regierungsbericht: IT-Konsolidierung des Bundes könnte scheitern

Die Neuausstattung der IT-Systeme von Bundesbehörden wird durch interne Widerständen, Personalmangel und schlechter Netzverbindung verzögert.

14 Kommentare

Der Start der Personalausweis-App ist für 2021 geplant. (Bild: Samsung) (Samsung)

Elektronische Identität: Personalausweis-App soll im Juni 2021 starten

Bislang sollen nur Samsung-Smartphones über die Personalausweis-App verfügen. Die Regierung verhandelt aber schon mit anderen Herstellern.

62 Kommentare

Der Huawei 5G Core wurde im Jahr 2018 vom der GSMA ausgezeichnet. (Bild: Huawei) (Huawei)

GSMA: Ericsson, Huawei, Nokia und ZTE lassen 5G-Security prüfen

Bei den Branchenorganisationen GSMA und dem Normierungsgremium 3GPP haben vier große 5G-Ausrüster ihre Produktentwicklung und die Updates prüfen lassen. Neben Ericsson, Huawei, Nokia und ZTE fehlten ein paar Namen.

3 Kommentare