Datenleck

Die Daten von Flugreisenden waren ungeschützt im Netz. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Sicherheitslücke: Millionen Daten von Flugreisenden jahrelang im Internet

Rechnungen, Namen und teilweise sogar die Bankdaten von Flugreisenden waren jahrelang ohne technische Hürden offen im Netz verfügbar - ohne, dass es jemandem aufgefallen wäre. Auch Kriminelle haben die Daten nach aktuellem Stand übersehen.

10 Kommentare

Daten von Millionen Twitter-Nutzern sollen abgefangen worden sein. (Bild: Esther Vargas) (Esther Vargas)

Sicherheit: Millionen Twitter-Passwörter sollen im Netz kursieren

Im Internet kursieren derzeit Millionen von Nutzerdaten aus Jahre alten Angriffen auf Netzwerke wie Myspace, Tumblr und LinkedIn: Nun soll auch ein Datensatz mit fast 33 Millionen Einträgen von Twitter aufgetaucht sein.

6 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator:in (m/w/d) MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH, Schwerin,Home Office (öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Wägesysteme und Automatisierung SysTec Systemtechnik und Industrieautomation GmbH, Bergheim (öffnet im neuen Fenster)

Microsoft 365 & SharePoint Consultant - Migration & Modern Workplace (m/w/d) HanseVision GmbH - Bechtle Group, Hamburg (öffnet im neuen Fenster)

Product Owner (m/w/d) Inputmanagement ITSC GmbH, Hannover (öffnet im neuen Fenster)

Information Security Manager (m/w/d) SysTec Systemtechnik und Industrieautomation GmbH, Bergheim (öffnet im neuen Fenster)

OT Infrastruktur Administrator (w/m/d) mit erweiterten Netzwerk-Kenntnissen Salzgitter Mannesmann Grobblech GmbH, Mülheim an der Ruhr (öffnet im neuen Fenster)

Senior Fullstack Java Developer (m/w/d) mit Schwerpunkt Java EE ivv GmbH, Hannover (öffnet im neuen Fenster)

Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen. (Bild: Jonathan Nackstrand/Getty Images) (Jonathan Nackstrand/Getty Images)

Security: Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.

30 Kommentare

Der Hauptsitz des Verlages in Köln (Bild: Wikimedia Commons) (Wikimedia Commons)

Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

Wegen einer "technischen Panne" seien am Wochenende "kurzzeitig" die Daten von Abonnement-Kunden öffentlich zugänglich gewesen, schreibt der Dumont-Verlag. Das Wort "Hacker" gebraucht der Medienkonzern nicht mehr.

11 Kommentare

Golem.de-Redakteur Hauke Gierow (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Ein gigantisches Datenleck und großartige VR-Erlebnisse

Golem-Wochenrückblick Mehr als 200.000 Briefkastenfirmen in Panama sind in dieser Woche aufgeflogen. Wir sind mit HTCs Vive durch Höhlen gekrochen und mit Microsofts Hololens auf dem Mars gewesen. Sieben Tage und viele Meldungen im Überblick.

Kommentare

Die Nutznießer der Briefkastenfirmen sind über die ganze Welt verteilt. (Bild: Mossack Fonseca) (Mossack Fonseca)

Panama-Papers: 2,6 TByte Daten zu dubiosen Offshore-Firmen

Es soll das größte Datenleck aller Zeiten sein: 100 Medien werten weltweit die Unterlagen zu mehr als 200.000 Briefkastenfirmen in Panama aus. Unter den Nutznießern sind hochrangige Politiker und weltbekannte Sportler.

112 Kommentare

Wer sich am Wochenende Linux Mint heruntergeladen hat, sollte seine Installation überprüfen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Backdoor in Linux-Mint-ISOs

Die Webseite der beliebten Linux-Distribution Linux Mint wurde am Wochenende offenbar kurzfristig übernommen - mindestens einen Tag lang verteilte die Webseite ein kompromittiertes Installations-Image mit Malware. Außerdem wurden Nutzerdaten kopiert.

32 Kommentare

Ein Konfigurationsfehler bei Apache-Servern kann vertrauliche Daten preisgeben, wenn diese im Tor-Netzwerk laufen. (Bild: Alec Muffet) (Alec Muffet)

Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten

Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.

21 Kommentare

E-Learning: Visual Studio Code für Systemadministratoren (E-Learning)

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP) (HP)

Security: Wenn der Drucker zum anonymen Fileserver wird

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

19 Kommentare

Kunden von Car2go werden mit Phishing-Nachrichten belästigt. (Bild: Benjamin Sterbenz/Golem.de) (Benjamin Sterbenz/Golem.de)

Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Wer von einem Onlinedienst zur 'Verifizierung' von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen Nutzer des Carsharing-Angebots von Daimler.

9 Kommentare

Banken haben die Kreditkarten zahlreicher Kunden ausgetauscht. (Bild: Damien Meyer/Getty Images) (Damien Meyer/Getty Images)

Sicherheitsproblem bei Dienstleister: Banken tauschen Zehntausende Kreditkarten aus

Update Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es Commerzbank und Postbank erwischt. Weitere Banken könnten betroffen sein.

29 Kommentare

Es kommt nicht oft vor, dass OpenSSH gravierende Sicherheitslücken hat. (Bild: OpenSSH) (OpenSSH)

OpenSSH: Obskures Feature gibt SSH-Schlüssel preis

In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist.

32 Kommentare

Die Webseite von Hackerone (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Hackerone: Raus mit den Bugs

Eine private Armee von 20.000 Sicherheitsforschern - das verspricht Hackerone seinen Kunden, die ihr Bug-Bounty-Programm über die Plattform laufen lassen. Wir haben mit dem Startup und seinem Kunden Owncloud über technische und politische Herausforderungen des Disclosure-Prozesses gesprochen.

18 Kommentare / Von Hauke Gierow

Screenshot der Webseite der Invest Bank (via Archive.org) (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Vereinigte Arabische Emirate: Hacker erpresst Bank mit Kundendaten

Bitcoin her oder Kundendaten im Netz: Ein krimineller Hacker hat 900 Gigabyte an Kundendaten von den Servern einer Bank in den Vereinigten Arabischen Emiraten kopiert. Jetzt hat er die Daten im Netz veröffentlicht.

14 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Auch fremde Webseiten können den Code in dynamisch generierten Skripten auslesen - eine bisher offenbar unterschätzte Gefahr. (Bild: Usenix-Paper) (Usenix-Paper)

Websicherheit: Datenleck durch dynamische Skripte

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.

25 Kommentare

Omnicloud: keine Doubletten auf dem Cloud-Speicher (Bild: Fraunhofer SIT) (Fraunhofer SIT)

EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen

Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie.

8 Kommentare

Die Website Patreon wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: 15 GByte Daten von Spendenseite Patreon gehackt

Nutzer der Spendenseite Patreon sollten ihre Passwörter ändern - Hacker haben 15 GByte an Daten erbeutet und im Netz veröffentlicht. Kreditkartennummern sollen nicht betroffen sein.

8 Kommentare

T-Mobile-USA-Chef John Legere entschuldigt sich bei den Kunden für das Datenleck. (Bild: T-Mobile) (T-Mobile)

T-Mobile USA: Millionen Kundendaten gehackt

Rund 15 Millionen Kunden von T-Mobile in den USA sind von einem Hack persönlicher Daten betroffen. Die Informationen wurden nicht bei T-Mobile direkt erbeutet, sondern bei Experian, einem Dienst zur Prüfung der Bonität potenzieller Kunden.

2 Kommentare

Mit Bugzilla verwalten Mozilla und viele andere Projekte ihre Bugreports - auch solche mit Informationen über Sicherheitslücken. (Bild: Bugzilla) (Bugzilla)

Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker

Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.

12 Kommentare

Das darf von Hardware mit gespeicherten Geheimnissen nach Vorgaben der Behörden übrig bleiben. (Bild: Privacy International) (Privacy International)

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ

Warum mussten die Redakteure des Guardian auf Anweisung der GCHQ-Agenten so viele Einzelkomponenten in einem Macbook Air zerstören, auf denen die Snowden-Dokumente gespeichert waren? Nach monatelangen Recherchen wagen Experten ein erstes Fazit.

92 Kommentare / Von Jörg Thoma

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

19 Kommentare

Uber hat monatelang einen Einbruch in seine Server verschwiegen. (Bild: QUIQUE GARCIA/AFP/Getty Images) (QUIQUE GARCIA/AFP/Getty Images)

Fahrerdienst: Uber verschweigt monatelang einen Server-Einbruch

Update Der Fahrdienst Uber hat mehr als ein halbes Jahr gebraucht, um Informationen über eine Datenpanne zu veröffentlichen - und davor fast ebenso lang, um sie überhaupt zu entdecken. Über 50.000 Fahrer in den USA sind betroffen.

12 Kommentare

Mit Sicherheitschecks sollen Datenbankinstallationen von MongoDB abgesichert werden können. (Bild: MongoDB) (MongoDB)

MongoDB-Leck: Sicherheitscheck gegen Konfigurationsfehler

Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.

4 Kommentare

Geschlossen gegen Einschüchterungsversuche: die Ausschussobleute aller Fraktionen um den Ausschussvorsitzenden Patrick Sensburg (m.) (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

GCHQ-Drohung gegen Ausschuss: Schweigen im Auftrag ihrer Majestät

Eine Drohung des britischen GCHQ belastet die Arbeit des NSA-Ausschusses. Die Aufklärung der Geheimdienstaktivitäten soll nach dem Willen der Abgeordneten aber nicht darunter leiden, dass es ein unklares Datenleck gibt.

15 Kommentare

Unternehmen müssen Sicherheitslücken wie Heartbleed unverzüglich melden. (Bild: EFF) (EFF)

Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen

Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.

7 Kommentare

In den US-Geheimdiensten soll es einen zweiten Edward Snowden gegeben haben. (Bild: Wikileaks.org/Screenshot: Golem.de) (Wikileaks.org/Screenshot: Golem.de)

Datenleck: FBI soll zweiten Snowden gefunden haben

Neben Edward Snowden soll noch ein zweiter Whistleblower geheime US-Dokumente weitergegeben haben. Diese Quelle könnte schon nach kurzer Zeit versiegt sein.

9 Kommentare

Omnicloud: Fraunhofer-Institut verschlüsselt Daten für die Cloud

Omnicloud ist eine Verschlüsselungssoftware für das Cloud Computing, die vom Fraunhofer SIT entwickelt wurde: Das System verschlüsselt und verschleiert Daten vor dem Übertragen auf den Internet-Speicher. Außerdem soll sie helfen, Speicherplatz zu sparen.

12 Kommentare

Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. (Bild: itunes.apple.com/Screenshot: Golem.de) (itunes.apple.com/Screenshot: Golem.de)

Kabel Deutschland: App überträgt Zugangsdaten unverschlüsselt

Update Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. Damit kann der Online-Zugang von Kunden gekapert werden.

7 Kommentare

In den US-Geheimdiensten gibt es offenbar einen zweiten Edward Snowden. (Bild: Wikileaks.org/Screenshot: Golem.de) (Wikileaks.org/Screenshot: Golem.de)

Datenleck: Weiterer Whistleblower in US-Geheimdiensten

Neue Enthüllungen über die US-Geheimdienste deuten darauf hin, dass es neben Edward Snowden weitere Quellen für die Berichte gibt. Auch die US-Regierung ist davon überzeugt.

15 Kommentare

Sitz der EZB in Frankfurt am Main (Bild: Daniel Roland/AFP/Getty Images) (Daniel Roland/AFP/Getty Images)

Europäische Zentralbank: 20.000 Kontaktdaten von Internetserver geklaut

Sicherheitspanne bei der Europäischen Zentralbank: Kriminelle drangen in den Webserver ein und verlangten Geld für die gestohlenen Daten.

2 Kommentare

Die Bundesdatenschutzbeauftragte Andrea Voßhoff (Archivbild) (Bild: CDU/CSU-Fraktion/Lizenz: Creative Commons Attribution-Share Alike 3.0 Germany) (CDU/CSU-Fraktion/Lizenz: Creative Commons Attribution-Share Alike 3.0 Germany)

Bisher keine Bußgelder: Datenschutzverstöße bleiben ohne Folgen

Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.

8 Kommentare

Gordon Freeman aus Half-Life (Bild: Valve Software) (Valve Software)

Half-Life 3: Gordon Freeman als Systemseller für Steam Box

Ein stärkeres Argument pro Steam Box als ein plattformexklusives Half-Life 3 gäbe es nicht - was zu Spekulationen führt. Jetzt hat Valve den Spielenamen in Europa markenrechtlich geschützt. Es gibt aber noch weitere Hinweise auf die Entwicklung.

49 Kommentare

Groupon-Hauptsitz in Chicago, Illinois (Bild: Frank Polich/Reuters) (Frank Polich/Reuters)

Trojaner-Mails: Groupon-Deutschland oder seine Partner gehackt?

Ein Trojaner steckt in gefälschten Zahlungsaufforderungen von Groupon Deutschland und die Angreifer kennen die vollen Namen der Angeschriebenen. Groupon prüft "auf Hochtouren" mögliche Angriffe auf seine Server und die Computer seiner Partner.

20 Kommentare

Sitzungssaal im EU-Parlament (Bild: Frederick Florin/AFP/Getty Images) (Frederick Florin/AFP/Getty Images)

Lobbyismus: Texte von Amazon und eBay in Datenschutzreform der EU

Im Entwurf einer neuen EU-Richtlinie zum Datenschutz steckt viel Lobbyarbeit von Internetkonzernen. Mit dem neuen Projekt Lobbyplag wollen Netzaktivisten Transparenz schaffen.

28 Kommentare

Möglicher Daten-Leak: Dropbox-Nutzer erhalten Casino-Spam

Im Supportforum von Dropbox und über Twitter beklagen sich europäische Nutzer über Spam-Mails. Ein Hack des Onlinedienstes kann nicht ausgeschlossen werden.

20 Kommentare

Diese Phishing-Mails gingen am 8. Juni 2012 an CSV-Kunden. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Mögliches Datenleck: CSV-Kunden erhielten Phishing-Mails

Update Kunden des Berliner Computerhändlers CSV berichten von gezielten Phishing-Mails an sie. Das lässt darauf schließen, dass deren Urheber zumindest Zugang zum E-Mail-Verteiler von CSV erlangt haben.

19 Kommentare

Sitzungssaal im EU-Parlament: überarbeitete Datenschutzrichtlnie der EU tritt in Kraft (Bild: Frederick Florin/AFP/Getty Images) (Frederick Florin/AFP/Getty Images)

Datenschutz: Neue EU-Regeln zu Cookies treten in Kraft

Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen.

79 Kommentare

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

7 Kommentare

Julian Assange im Februar 2011 (Bild: Paul Hackett/Reuters) (Paul Hackett/Reuters)

Wikileaks: Depeschen verschlüsselt im Internet verteilt

Wikileaks hat begonnen, eine verschlüsselte Datei über Bittorrent zu verteilen. Offenbar handelt es sich um den gesamten Bestand der Botschaftsdepeschen. Wikileaks ruft dazu auf, zu votieren, ob die Dateien veröffentlicht werden sollen. Die Depeschen kursieren wohl bereits unverschlüsselt im Netz.

5 Kommentare

Julian Assange beschuldigt Daniel Domscheit-Berg, für Datenlecks verantwortlich zu sein. (Bild: Getty/Leon Neal) (Getty/Leon Neal)

Whistleblower: Wikileaks- und Openleaks-Gründer im Dauerstreit

Der Streit zwischen Wikileaks-Aktivist Julian Assange und Openleaks-Gründer Daniel Domscheit-Berg ist noch lange nicht beendet. Assange beschuldigt Domscheit-Berg über seinen Anwalt, Urheber des jüngsten Datenlecks bei Wikileaks zu sein.

9 Kommentare

Julian Assange: Wikileaks-Sicherheitsleck geleugnet (Bild: Ben Stansall/AFP/Getty Images) (Ben Stansall/AFP/Getty Images)

Cablegate: Spiegel bestätigt Datenleck bei Wikileaks

Der Spiegel hat den Bericht über das Datenleck bei Wikileaks bestätigt. Laut dem Nachrichtenmagazin handelt es sich bei der verschlüsselten Datei um den vollständigen Bestand der US-Depeschen, die Wikileaks im vergangenen Jahr zugespielt worden waren.

21 Kommentare

Julian Assange: Jakob Augstein angerufen (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Kurse

Podcast Besser Wissen