Datensicherheit

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

(Wirtschafts-)Informatikerin bzw. (Wirtschafts-)Informatiker oder (Wirtschafts-)Mathematikerin bzw. (Wirtschafts-)Mathematiker (w/m/d) Bundeskartellamt, Bonn (öffnet im neuen Fenster)

Softwareentwickler*in (m/w/d) im Bereich Identity- und Access-Management Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

(Senior) Professional Cyber Security Engineer (w/m/d) - Netzwerksicherheit & Kryptographie Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Werkstudent (w/m/d) IT Service Desk SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verzeichnisdienst (Betrieb & Weiterentwicklung) ivv GmbH, Hannover (öffnet im neuen Fenster)

IT-Programm Manager (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

Systemadministrator (m/w/d) - Schwerpunkt Netzwerk Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Google erlaubt jetzt auch bei seinen Internetdiensten, sich unter anderem mit dem Fingerabdruck einzuloggen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

FIDO: Google führt Logins ohne Passwort ein

Der Umgang mit Passwörtern ist für viele Nutzer zu kompliziert. Google führt stattdessen nun die Möglichkeit ein, sich auf einem Android-Smartphone bei einigen seiner Dienste mit Hilfe biometrischer Entsperrmöglichkeiten einzuloggen. Dabei werden FIDO2, W3C Webauthn und FIDO CTAP genutzt.

19 Kommentare

Mobile Connect lässt sich bei Verimi bereits aktivieren. (Bild: Verimi/Screenshot: Golem.de) (Verimi/Screenshot: Golem.de)

Mobile Connect: Mobilfunkbetreiber starten passwortlosen Login-Dienst

Ausgerechnet per SMS wollen die Mobilfunkbetreiber Telekom, Vodafone und Telefónica das Passwort beim Login ersetzen. Mit Verimi nutzt ein erster Single-Sign-on-Dienst das neue Verfahren.

18 Kommentare

Sie sollen mehr Sicherheit bringen, Kritiker halten sie vor allem für Geldmacherei: Sogenannte Extended-Validation-Zertifikate. (Bild: Christopher Hollis, Wikimedia Commons) (Christopher Hollis, Wikimedia Commons)

Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

Sogenannte Extended-Validation-Zertifikate führten bisher dazu, dass in Browsern der Firmenname vor der Adresszeile angezeigt wurde. Chrome und Firefox schaffen das jetzt ab, da kaum etwas darauf hindeutet, dass damit die Sicherheit erhöht wird.

61 Kommentare

Teslas können mit Zusatzhard- und Software die Umgebung überwachen. (Bild: Tevora) (Tevora)

KI: Tesla mit Gesichts- und Kennzeichenscanner nachgerüstet

Teslas sind mit zahlreichen Kameras bestückt, mit denen sich das Assistenzsystem Autopilot auf der Straße orientiert. Ein Sicherheitsforscher hat diese so umfunktioniert, dass sie Personen und Kennzeichen erkennen können.

Double Dragon, Doppeldrache, hat Fireeye die Gruppe getauft. (Bild: Mr. Autthaporn Pradidpong/unsplash.com) (Mr. Autthaporn Pradidpong/unsplash.com)

Double Dragon: APT41 soll für Staat und eigenen Geldbeutel hacken

Spionage auf der einen, finanzielles Eigeninteresse auf der anderen: Die Gruppe APT 41 soll nicht nur für den chinesischen Staat hacken . Das behauptet das IT-Sicherheitsunternehmen Fireeye in einem neuen Bericht.

1 Kommentare

Nicht nur Löwen werden künftig auf der Jagd sein. (Bild: Pexels) (Pexels)

Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten.

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

Das Audit von Kubernetes ist verfügbar. (Bild: David Spender, flickr.com) (David Spender, flickr.com)

Container: Kubernetes-Audit hält System für zu kompliziert

Ein Sicherheits-Audit der Container-Orchestrierung Kubernetes hat wie zu erwarten einige Lücken gefunden. Darüber hinaus bekommt die Software kein besonders gutes Zeugnis der Prüfer.

Eigentlich sollen Instagram Stories nur 24 Stunden sichtbar sein. Aber das ließ sich umgehen. (Bild: lalo Hernandez/unsplash.com) (lalo Hernandez/unsplash.com)

Hyp3r: Werbepartner von Instagram sammelte massenhaft Standortdaten

Instagram Stories sollten nur einen Tag sichtbar sein. Das Marketing-Unternehmen Hyp3r umging diese Einschränkung und sammelte massenhaft Informationen über Instagram-Nutzer. Vor allem hatte es das Startup auf Standortdaten abgesehen.

Über Skype haben Microsoft-Mitarbeiter auch Telefonsex belauscht. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Skype und Cortana: Bei Microsoft hören Menschen bei Telefonsex mit

Microsoft lässt Sprachbefehle für seinen digitalen Assistenten Cortana von Menschen auswerten. Auch Skype-Telefonate werden von Menschen analysiert - dabei können diese sogar Telefonsex lauschen.

88 Kommentare

Antiviren-Programme haben oft den Ruf, Schlangenöl zu sein. Zu Recht? (Bild: Jeremy Weate, Wikimedia Commons) (Jeremy Weate, Wikimedia Commons)

Kompression: Antiviren-Programme stolpern über ZIP-Bombe

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen.

43 Kommentare

SWAPGSAttack trifft alle Intel-Chips ab Ivy Bridge. (Bild: Intel) (Intel)

SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10.

27 Kommentare

Android-Antennen müssen besonders geschützt werden (Symbolbild). (Bild: Valerie Macon/AFP/Getty Images) (Valerie Macon/AFP/Getty Images)

August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware.

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe.

2 Kommentare

Keyless-Go-Systeme im Test (Bild: ÖAMTC) (ÖAMTC)

ADAC: Keyless-Go bietet Autofahrern keine Sicherheit

Der ADAC und der ÖAMTC haben Keyless-Go-Systeme zahlreicher Autohersteller getestet und sind zu einem ernüchternden Ergebnis gekommen. Nur vier Modelle haben sich nicht knacken lassen.

147 Kommentare

Dragonblood bei Dragonfly, der Libelle (Bild: Balaji Malliswamy/unsplash.com) (Balaji Malliswamy/unsplash.com)

Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3

Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken.

7 Kommentare

Der Bundesfinanzhof äußert sich zu BeA. (Bild: Bundesfinanzhof) (Bundesfinanzhof)

BeA: Besonderes elektronisches Anwaltspostfach kann kein Deutsch

Mail rechtzeitig verschickt, Frist aber trotzdem versäumt: Das BeA kommt mit Umlauten nicht klar, der Absender einer Nachricht erfährt davon aber nichts.

61 Kommentare

Amazon-Mitarbeiter hören Alexa-Mitschnitte daheim an. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Digitale Assistenten: Amazon-Mitarbeiter hören Alexa-Mitschnitte von daheim

Es gibt neue brisante Details dazu, wie Amazon-Mitarbeiter Mitschnitte von Alexa anhören und auswerten sollen: Diese würden teils von zu Hause ausgewertet, heißt es in einem Zeitungsbericht.

34 Kommentare

Digitaler Assistent von Amazon: Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Amazon: Alexa-Nutzer können das Mithören ausschließen

Update: Dieser Artikel beruhte auf einem Irrtum, wir haben ihn deshalb entfernt.

47 Kommentare

Datenlos durch die Nacht: Auch Helene Fischers Daten wurden von hessischen Polizisten abgefragt. (Bild: GEPA Pictures/Christopher Kelemen) (GEPA Pictures/Christopher Kelemen)

Datenmissbrauch: Hessens Polizisten fragen nicht nur Daten von Promis ab

Nach einem Helene-Fischer-Konzert in Frankfurt wurden ihre Daten 83 Mal von Polizisten abgefragt. Nach stichprobenartigen Kontrollen wird klar: Hessens Polizeibeamte interessieren sich auch privat für ihre Mitbürger. Tausendfach.

210 Kommentare

Auch Minderjährige sind vor Gesichtserkennungssoftware nicht geschützt. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

New York: Polizei nutzt Fotos von Minderjährigen zur Gesichtserkennung

In New York nutzt die Polizei eine Datenbank mit Bildern auch von Minderjährigen mit einer Gesichtserkennungs-Software. Der Einsatz ist umstritten. Andere Städte verbieten ihren Behörden die Technik generell.

Eine gefährliche Sicherheitslücke? (Bild: Skitterphoto/Peyxels) (Skitterphoto/Peyxels)

Berichterstattung über Sicherheitslücken: So sicher nicht

Warnungen vor extrem gefährlichen Sicherheitslücken erreichen uns fast täglich. Doch häufig sind diese halb so wild oder existieren schlicht gar nicht. Wir erklären, wie wir damit umgehen.

19 Kommentare / Von Moritz Tremmel,Sebastian Grüner

Das wäre doch ein guter Beitrag für den Wettbewerb, oder? (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

IT-Security: Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Hacker sind Männer in Hoodies, die im Keller vorm Computer sitzen: Mit diesem Klischee will Openideo aufräumen. Daher schreibt die Organisation einen Wettbewerb aus, um alternative Symbolbilder für Hacks, Sicherheitslücken und IT-Sicherheit zu finden. Die ersten fünf Plätze erhalten 7.000 US-Dollar.

20 Kommentare

Google-Mitarbeiter hören nicht mehr mit - erst mal. (Bild: John Tekeridis/Pexels) (John Tekeridis/Pexels)

Google Assistant: Google stoppt Auswertung von Sprachaufnahmen in der EU

Google-Mitarbeiter werten keine Sprachaufnahmen des Google Assistant mehr aus der EU aus. Dies erklärte das Unternehmen dem Hamburger Datenschutzbeauftragten im Rahmen eines Verwaltungsverfahrens. Das gilt allerdings nur vorübergehend.

10 Kommentare

7-Eleven stellt 7pay ein. (Bild: Charly Triballeau/AFP/Getty Images) (Charly Triballeau/AFP/Getty Images)

Konbini: 7-Eleven beendet Zahlungssystem 7pay komplett

Nachdem 7-Eleven sein 7pay-System wegen eklatanter Sicherheitslücken mit geschädigten Nutzern binnen einer Woche stoppen musste, wird die japanische Konbini-Kette das gesamte System einstellen. Die über 800 um Geld betrogenen Nutzer wurden entschädigt.

1 Kommentare

Viele Angreifer setzen auf die Schwachstelle Mensch. (Bild: www_slon_pics/Pixabay) (www_slon_pics/Pixabay)

Social Engineering: Die unterschätzte Gefahr

Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.

23 Kommentare / Von Moritz Tremmel

Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen. (Bild: Pixabay.com) (Pixabay.com)

Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst.

Apple will die Daten der iCloud leichter portierbar machen. (Bild: Pixabay) (Pixabay)

Data Transfer Project: Apple unterstützt Projekt für Datenportabilität

Die Open-Source-Initiative für einen Datenaustausch zwischen Portalen macht Fortschritte. In wenigen Monaten soll es erste Funktionen für Benutzer geben.

2 Kommentare

Einfach zu installieren - und einfach zu hacken: die Philips Hue (Bild: Philips) (Philips)

Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

Sicherheitsforschern ist es gelungen, Steuerungsbefehle an Überwachungskameras und Philips-Hue-Lampen zu schicken. Die Geräte übertragen Daten und Befehle standardmäßig auf eine unsichere Weise.

39 Kommentare

Nukis Smart Lock 2.0 schickt Status-Nachrichten ans Smartphone. (Bild: Ingo Pakalski/Golem.de) (Ingo Pakalski/Golem.de)

Nuki: Smart Lock 2.0 schickt Push-Benachrichtigungen

Nuki hat ein Update für das Smart Lock 2.0 veröffentlicht. Damit erhalten Nutzer bei Bedarf Push-Benachrichtigungen vom smarten Aufsatzschloss. Bezüglich der Zigbee-Nutzung gibt es keine positiven Neuigkeiten.

Bestimmte Teile der URL sollen in Chrome künftig ausgeblendet werden. (Bild: Montage Golem.de) (Montage Golem.de)

Google: Chrome soll https und www ausblenden

Nach anfangs harscher Kritik durch Nutzer und einigen Monaten Testphase, will das Chrome-Team von Google damit beginnen, die URL-Bestandteile https und www auszublenden.

79 Kommentare

Mit einem Man-in-the-Middle-Angriff lässt sich die Visa-Karte austricksen. (Bild: reynermedia/Håkan Dahlström Photography) (reynermedia/Håkan Dahlström Photography)

Visa-Hack: Mehr bezahlen als erlaubt

Mit Visa-Karten können kleinere Beträge bis zu einem Limit ohne PIN und Unterschrift bezahlt werden. Sicherheitsforscher konnten auch größere Beträge ohne Autorisierung abbuchen. Das soll sogar mit Visa-Karten im Smartphone-Wallet funktionieren.

39 Kommentare

Stefan Brink hat fast täglich mit Datenpannen zu tun. (Bild: Kristina Schäfer/Landesdatenschutzbeauftragter) (Kristina Schäfer/Landesdatenschutzbeauftragter)

Datenschutz: Datenschutzbeauftragter warnt vor Datenpannen in Arztpraxen

Immer mehr Datenlecks werden dem Datenschutzbeauftragten Baden-Württembergs gemeldet. Bisher verhängte er in zehn Fällen Bußgelder. Besonders besorgt ist er über den unzureichenden Schutz von Arztpraxen.

Das zum BSI gehörende Cert-Bund veröffentlicht regelmäßig Kurzinfos über Sicherheitslücken - seriös sind diese allerdings nicht. (Bild: Olaf Kosinsky/Wikimedia Commons) (Olaf Kosinsky/Wikimedia Commons)

BSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund

Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelmäßig fragwürdige Meldungen heraus, die Sicherheitslücken systematisch übertrieben darstellen.

58 Kommentare / Eine Analyse von Hanno Böck

Manche Office-Anwendungen bergen weiter hohe Datenschutzrisiken. (Bild: Jim Young/Reuters) (Jim Young/Reuters)

Microsoft-Telemetrie: Weiter Datenschutzprobleme mit Office und Windows

Auf Druck der niederländischen Regierung hat Microsoft beim Datenschutz nachgebessert. Doch eine Analyse zeigt weiterhin Probleme mit onlinebasierten Office-Produkten und bestimmten Windows-Versionen.

24 Kommentare / Von Friedhelm Greis

Forscher von Google haben mehrere kritische Sicherheitslücken entdeckt - iPhone-Nutzer sollten dringend ihr Betriebssystem aktualisieren. (Bild: Maurizio Pesce/Wikimedia Commons) (Maurizio Pesce/Wikimedia Commons)

Project Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone

Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt.

Kasachstan überwacht die TLS-Verbindungen zu bestimmten Domains. (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden.

14 Kommentare

Hat seine Kundendaten nicht im Griff: Capital One (Bild: Johannes Eisele/AFP/Getty Images) (Johannes Eisele/AFP/Getty Images)

Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen

Die US-Bank Capital One wurde durch einen "Konfigurationsfehler" bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden.

2019-004 wurde neu veröffentlicht. (Bild: Justin Sullivan/Getty Images North America) (Justin Sullivan/Getty Images North America)

Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

Das Sicherheitsupdate 2019-004 für Sierra- und High-Sierra-Systeme ist als aktualisierte Version wieder da. Apple hat die beiden Updates mit neuem Datum in den Downloadbereich gestellt.

Siri auf dem iPhone (Bild: Apple) (Apple)

Profil für iOS: Apple-Nutzer können Siri vom Mitlauschen abhalten

Mit einem Konfigurationsprofil ist es möglich, Apples Sprachassistenten Siri weiter zu nutzen, Apple aber zu untersagen, die Aufnahmen zu analysieren.

35 Kommentare

Mit Bluekeep bleibt das Fenster offen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

Das Videolan-Projekt will CNA werden. (Bild: Luke Jones/Flickr.com) (Luke Jones/Flickr.com)

VLC-Player: Videolan will künftig eigene CVEs vergeben

Nach den Falschmeldungen um eine angeblich kritische Sicherheitslücke im VLC-Player wollen die Entwickler des Videolan-Projekts künftig eigene CVE-Nummern vergeben.