Bei einem Datenleck (auch Datenleak oder Datenpanne) erhalten unberechtigte Dritte Zugriff auf Daten eines Unternehmens oder einer Behörde. Häufig sind Kundendaten betroffen, die beispielsweise über ungesicherte Datenbanken oder Clouddienste abgerufen werden können.

Tausende Gäste des Legolandes im bayrischen Günzburg sind von einem Datenleck betroffen. Die Daten wurden mit einem simplen Trick abgerufen.

Nachdem der US-Provider gehackt wurde, soll eine beauftragte Firma versucht haben, die Daten bei Raidforums zu kaufen.

Auf dem Hackerforum mit über einer halben Million Nutzern sollen Daten aus Datenlecks und Hacks gehandelt worden sein.

Erst hat Modern Solution die Aufdecker eines Datenlecks angezeigt, dann wirft es ihnen Lügen vor. Eine erste Gerichtsentscheidung gibt jedoch den Aufdeckern recht.
Von Moritz Tremmel

rC3 Wie meldet man Sicherheitslücken eigentlich richtig? Und wie sollten Unternehmen damit umgehen? Zerforschung und CCC klären auf.
Ein Bericht von Moritz Tremmel

Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.
Von Moritz Tremmel

Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern.
Eine Anleitung von Hanno Böck

Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.
Ein IMHO von Moritz Tremmel

Zu kaum einem IT-Sicherheits-Thema gibt es so viele unsinnige Tipps wie zu Passwörtern. Auch Behörden wie das BSI und Forschungseinrichtungen wie das Hasso-Plattner-Institut veröffentlichen jede Menge Unfug.
Ein IMHO von Hanno Böck

Liveblog Ukraine Der Ukrainekrieg hat weltweit Folgen. Das sind die aktuellen Entwicklungen, von Wirtschaftssanktionen bis zu Auswirkungen auf die Raumfahrt.

Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.
Ein IMHO von Moritz Tremmel

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.
Ein IMHO von Moritz Tremmel

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

Liveblog Ukraine Der Ukrainekrieg hat weltweit Folgen. Das sind die aktuellen Entwicklungen, von Wirtschaftssanktionen bis zu Auswirkungen auf die Raumfahrt.