Datenleck

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Telekommunikation Leipziger Messe GmbH, Leipzig (öffnet im neuen Fenster)

Duales Studium - Engineering Technischer Systeme - Verfahrenstechnik (B.Eng.) (w/m/d) Bon Presso GmbH & Co. KG, Rheine (öffnet im neuen Fenster)

Anwendungsbetreuer BALY-Software (w/m/d) in Voll- oder Teilzeit BALY GmbH, Erfurt (öffnet im neuen Fenster)

Ausbildung Fachinformatiker:in Anwendungsentwicklung (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

Software-Administrator/-in (m/w/d) / Fachverfahrenskoordinator/-in (m/w/d) Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

SW-Project Quality Manager (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Projektmanager (w/m/d) IT- Betrieb Caritasverband für die Stadt Köln e.V., Köln (öffnet im neuen Fenster)

Banken haben die Kreditkarten zahlreicher Kunden ausgetauscht. (Bild: Damien Meyer/Getty Images) (Damien Meyer/Getty Images)

Sicherheitsproblem bei Dienstleister: Banken tauschen Zehntausende Kreditkarten aus

Update Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es Commerzbank und Postbank erwischt. Weitere Banken könnten betroffen sein.

29 Kommentare

Es kommt nicht oft vor, dass OpenSSH gravierende Sicherheitslücken hat. (Bild: OpenSSH) (OpenSSH)

OpenSSH: Obskures Feature gibt SSH-Schlüssel preis

In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist.

32 Kommentare

Die Webseite von Hackerone (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Hackerone: Raus mit den Bugs

Eine private Armee von 20.000 Sicherheitsforschern - das verspricht Hackerone seinen Kunden, die ihr Bug-Bounty-Programm über die Plattform laufen lassen. Wir haben mit dem Startup und seinem Kunden Owncloud über technische und politische Herausforderungen des Disclosure-Prozesses gesprochen.

18 Kommentare / Von Hauke Gierow

Screenshot der Webseite der Invest Bank (via Archive.org) (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Vereinigte Arabische Emirate: Hacker erpresst Bank mit Kundendaten

Bitcoin her oder Kundendaten im Netz: Ein krimineller Hacker hat 900 Gigabyte an Kundendaten von den Servern einer Bank in den Vereinigten Arabischen Emiraten kopiert. Jetzt hat er die Daten im Netz veröffentlicht.

14 Kommentare

Auch fremde Webseiten können den Code in dynamisch generierten Skripten auslesen - eine bisher offenbar unterschätzte Gefahr. (Bild: Usenix-Paper) (Usenix-Paper)

Websicherheit: Datenleck durch dynamische Skripte

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.

25 Kommentare

Omnicloud: keine Doubletten auf dem Cloud-Speicher (Bild: Fraunhofer SIT) (Fraunhofer SIT)

EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen

Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie.

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

Die Website Patreon wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: 15 GByte Daten von Spendenseite Patreon gehackt

Nutzer der Spendenseite Patreon sollten ihre Passwörter ändern - Hacker haben 15 GByte an Daten erbeutet und im Netz veröffentlicht. Kreditkartennummern sollen nicht betroffen sein.

T-Mobile-USA-Chef John Legere entschuldigt sich bei den Kunden für das Datenleck. (Bild: T-Mobile) (T-Mobile)

T-Mobile USA: Millionen Kundendaten gehackt

Rund 15 Millionen Kunden von T-Mobile in den USA sind von einem Hack persönlicher Daten betroffen. Die Informationen wurden nicht bei T-Mobile direkt erbeutet, sondern bei Experian, einem Dienst zur Prüfung der Bonität potenzieller Kunden.

2 Kommentare

Mit Bugzilla verwalten Mozilla und viele andere Projekte ihre Bugreports - auch solche mit Informationen über Sicherheitslücken. (Bild: Bugzilla) (Bugzilla)

Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker

Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.

12 Kommentare

Das darf von Hardware mit gespeicherten Geheimnissen nach Vorgaben der Behörden übrig bleiben. (Bild: Privacy International) (Privacy International)

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ

Warum mussten die Redakteure des Guardian auf Anweisung der GCHQ-Agenten so viele Einzelkomponenten in einem Macbook Air zerstören, auf denen die Snowden-Dokumente gespeichert waren? Nach monatelangen Recherchen wagen Experten ein erstes Fazit.

92 Kommentare / Von Jörg Thoma

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

19 Kommentare

Uber hat monatelang einen Einbruch in seine Server verschwiegen. (Bild: QUIQUE GARCIA/AFP/Getty Images) (QUIQUE GARCIA/AFP/Getty Images)

Fahrerdienst: Uber verschweigt monatelang einen Server-Einbruch

Update Der Fahrdienst Uber hat mehr als ein halbes Jahr gebraucht, um Informationen über eine Datenpanne zu veröffentlichen - und davor fast ebenso lang, um sie überhaupt zu entdecken. Über 50.000 Fahrer in den USA sind betroffen.

12 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Mit Sicherheitschecks sollen Datenbankinstallationen von MongoDB abgesichert werden können. (Bild: MongoDB) (MongoDB)

MongoDB-Leck: Sicherheitscheck gegen Konfigurationsfehler

Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.

4 Kommentare

Geschlossen gegen Einschüchterungsversuche: die Ausschussobleute aller Fraktionen um den Ausschussvorsitzenden Patrick Sensburg (m.) (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

GCHQ-Drohung gegen Ausschuss: Schweigen im Auftrag ihrer Majestät

Eine Drohung des britischen GCHQ belastet die Arbeit des NSA-Ausschusses. Die Aufklärung der Geheimdienstaktivitäten soll nach dem Willen der Abgeordneten aber nicht darunter leiden, dass es ein unklares Datenleck gibt.

15 Kommentare

Unternehmen müssen Sicherheitslücken wie Heartbleed unverzüglich melden. (Bild: EFF) (EFF)

Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen

Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.

In den US-Geheimdiensten soll es einen zweiten Edward Snowden gegeben haben. (Bild: Wikileaks.org/Screenshot: Golem.de) (Wikileaks.org/Screenshot: Golem.de)

Datenleck: FBI soll zweiten Snowden gefunden haben

Neben Edward Snowden soll noch ein zweiter Whistleblower geheime US-Dokumente weitergegeben haben. Diese Quelle könnte schon nach kurzer Zeit versiegt sein.

9 Kommentare

Omnicloud: Fraunhofer-Institut verschlüsselt Daten für die Cloud

Omnicloud ist eine Verschlüsselungssoftware für das Cloud Computing, die vom Fraunhofer SIT entwickelt wurde: Das System verschlüsselt und verschleiert Daten vor dem Übertragen auf den Internet-Speicher. Außerdem soll sie helfen, Speicherplatz zu sparen.

12 Kommentare

Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. (Bild: itunes.apple.com/Screenshot: Golem.de) (itunes.apple.com/Screenshot: Golem.de)

Kabel Deutschland: App überträgt Zugangsdaten unverschlüsselt

Update Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. Damit kann der Online-Zugang von Kunden gekapert werden.

In den US-Geheimdiensten gibt es offenbar einen zweiten Edward Snowden. (Bild: Wikileaks.org/Screenshot: Golem.de) (Wikileaks.org/Screenshot: Golem.de)

Datenleck: Weiterer Whistleblower in US-Geheimdiensten

Neue Enthüllungen über die US-Geheimdienste deuten darauf hin, dass es neben Edward Snowden weitere Quellen für die Berichte gibt. Auch die US-Regierung ist davon überzeugt.

15 Kommentare

Sitz der EZB in Frankfurt am Main (Bild: Daniel Roland/AFP/Getty Images) (Daniel Roland/AFP/Getty Images)

Europäische Zentralbank: 20.000 Kontaktdaten von Internetserver geklaut

Sicherheitspanne bei der Europäischen Zentralbank: Kriminelle drangen in den Webserver ein und verlangten Geld für die gestohlenen Daten.

2 Kommentare

Die Bundesdatenschutzbeauftragte Andrea Voßhoff (Archivbild) (Bild: CDU/CSU-Fraktion/Lizenz: Creative Commons Attribution-Share Alike 3.0 Germany) (CDU/CSU-Fraktion/Lizenz: Creative Commons Attribution-Share Alike 3.0 Germany)

Bisher keine Bußgelder: Datenschutzverstöße bleiben ohne Folgen

Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.

Gordon Freeman aus Half-Life (Bild: Valve Software) (Valve Software)

Half-Life 3: Gordon Freeman als Systemseller für Steam Box

Ein stärkeres Argument pro Steam Box als ein plattformexklusives Half-Life 3 gäbe es nicht - was zu Spekulationen führt. Jetzt hat Valve den Spielenamen in Europa markenrechtlich geschützt. Es gibt aber noch weitere Hinweise auf die Entwicklung.

49 Kommentare

Groupon-Hauptsitz in Chicago, Illinois (Bild: Frank Polich/Reuters) (Frank Polich/Reuters)

Trojaner-Mails: Groupon-Deutschland oder seine Partner gehackt?

Ein Trojaner steckt in gefälschten Zahlungsaufforderungen von Groupon Deutschland und die Angreifer kennen die vollen Namen der Angeschriebenen. Groupon prüft "auf Hochtouren" mögliche Angriffe auf seine Server und die Computer seiner Partner.

20 Kommentare

Sitzungssaal im EU-Parlament (Bild: Frederick Florin/AFP/Getty Images) (Frederick Florin/AFP/Getty Images)

Lobbyismus: Texte von Amazon und eBay in Datenschutzreform der EU

Im Entwurf einer neuen EU-Richtlinie zum Datenschutz steckt viel Lobbyarbeit von Internetkonzernen. Mit dem neuen Projekt Lobbyplag wollen Netzaktivisten Transparenz schaffen.

28 Kommentare

Möglicher Daten-Leak: Dropbox-Nutzer erhalten Casino-Spam

Im Supportforum von Dropbox und über Twitter beklagen sich europäische Nutzer über Spam-Mails. Ein Hack des Onlinedienstes kann nicht ausgeschlossen werden.

20 Kommentare

Diese Phishing-Mails gingen am 8. Juni 2012 an CSV-Kunden. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Mögliches Datenleck: CSV-Kunden erhielten Phishing-Mails

Update Kunden des Berliner Computerhändlers CSV berichten von gezielten Phishing-Mails an sie. Das lässt darauf schließen, dass deren Urheber zumindest Zugang zum E-Mail-Verteiler von CSV erlangt haben.

19 Kommentare

Sitzungssaal im EU-Parlament: überarbeitete Datenschutzrichtlnie der EU tritt in Kraft (Bild: Frederick Florin/AFP/Getty Images) (Frederick Florin/AFP/Getty Images)

Datenschutz: Neue EU-Regeln zu Cookies treten in Kraft

Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen.

79 Kommentare

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

Julian Assange im Februar 2011 (Bild: Paul Hackett/Reuters) (Paul Hackett/Reuters)

Wikileaks: Depeschen verschlüsselt im Internet verteilt

Wikileaks hat begonnen, eine verschlüsselte Datei über Bittorrent zu verteilen. Offenbar handelt es sich um den gesamten Bestand der Botschaftsdepeschen. Wikileaks ruft dazu auf, zu votieren, ob die Dateien veröffentlicht werden sollen. Die Depeschen kursieren wohl bereits unverschlüsselt im Netz.

5 Kommentare

Julian Assange beschuldigt Daniel Domscheit-Berg, für Datenlecks verantwortlich zu sein. (Bild: Getty/Leon Neal) (Getty/Leon Neal)

Whistleblower: Wikileaks- und Openleaks-Gründer im Dauerstreit

Der Streit zwischen Wikileaks-Aktivist Julian Assange und Openleaks-Gründer Daniel Domscheit-Berg ist noch lange nicht beendet. Assange beschuldigt Domscheit-Berg über seinen Anwalt, Urheber des jüngsten Datenlecks bei Wikileaks zu sein.

9 Kommentare

Julian Assange: Wikileaks-Sicherheitsleck geleugnet (Bild: Ben Stansall/AFP/Getty Images) (Ben Stansall/AFP/Getty Images)

Cablegate: Spiegel bestätigt Datenleck bei Wikileaks

Der Spiegel hat den Bericht über das Datenleck bei Wikileaks bestätigt. Laut dem Nachrichtenmagazin handelt es sich bei der verschlüsselten Datei um den vollständigen Bestand der US-Depeschen, die Wikileaks im vergangenen Jahr zugespielt worden waren.

21 Kommentare

Julian Assange: Jakob Augstein angerufen (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Depeschen aufgetaucht: Wikileaks hat offenbar eine Sicherheitslücke

Im Internet ist eine Datei mit weiteren US-Botschaftsdepeschen aufgetaucht, berichtet die Wochenzeitung Freitag. Julian Assange soll versucht haben, den Herausgeber der Wochenzeitung davon abzubringen, über Details zu berichten.

23 Kommentare

Penny-Markt ist offline. (Bild: Penny-Markt/Screenshot: Golem.de) (Penny-Markt/Screenshot: Golem.de)

Rewe-Group: Penny.de ist nach Datenleck offline

Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

16 Kommentare

Der Einbruch bei der Citigroup verursachte einen Millionenschaden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Citigroup: Datenleck verursacht Millionenschaden

3.400 Kreditkartenkunden der Citigroup erlitten einen finanziellen Schaden durch den Einbruch in die Systeme der US-Bank. Insgesamt beläuft sich der Schaden auf 2,7 Millionen US-Dollar.

6 Kommentare

Datenpanne beim NHS: Laptop mit vertraulichen Daten verloren gegangen (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Datenpanne: Britischer Gesundheitsdienst vermisst Laptops

20 Laptops sind dem britischen Gesundheitsdienst National Health Service verloren gegangen. Einer davon enthält über acht Millionen vertrauliche Patientendatensätze, die wahrscheinlich nicht verschlüsselt waren.

Kommentare

Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck bei US-Bank: Unbekannte hatten Zugriff auf ein System der Citigroup

Die US-Bank Citigroup hat eine Sicherheitslücke bestätigt: Unbekannte haben sich Zugang zu einem System der Bank verschafft und konnten Daten von Kreditkartenkunden einsehen.

1 Kommentare

Playdom: Disney-Tochter schützte Kinderdaten nicht

Auf die Daten hundertausender Kinder konnte bei Playdom online zugegriffen werden - darunter Klarname und Wohnort. Der Casual-Games-Anbieter, der zum Disney-Medienkonzern gehört, muss dafür rund drei Millionen US-Dollar Strafe zahlen.

2 Kommentare

Proteste gegen Hadopi am 1, Mai 2009 (Bild: Getty) (Getty)

Hadopi: Frankreichs Filesharing-Jäger verliert offenbar Nutzerdaten

IP-Adressen von Filesharing-Nutzern, die das französische Überwachungsunternehmen Trident Media Guard für Hadopi sammelt, sollen im Internet aufgetaucht sein. Die Regierungsbehörde hat die Zusammenarbeit eingefroren, doch die Firma dementiert.

4 Kommentare

Digitale Gesellschaft: "Mangelnde Datensicherheit muss Unternehmen weh tun"

Verstöße gegen Datenschutz und Datensicherheit müssen Unternehmen wehtun, sagt die Digitale Gesellschaft. Sie fordert unter anderem eine Beweislastumkehr bei Datendiebstählen wie aktuell bei Sony.

Datenpanne: Unesco macht Daten von Bewerbern öffentlich zugänglich

Wer sich in den vergangenen Monaten bei der UN-Organisation für Bildung, Wissenschaft und Kultur um eine Stelle beworben hat, hat seine Daten weltweit zugänglich gemacht. Das Leck scheint inzwischen gestopft.

5 Kommentare

Datenschutz: New Jersey wollte Computer mit vertraulichen Daten verkaufen

Ein Prüfer des US-Bundesstaates New Jersey hat bei der Überprüfung auf Behördencomputern, die versteigert werden sollten, vertrauliche Daten gefunden. Die Festplatten waren gar nicht oder nur unzureichend gelöscht worden.