Datensicherheit

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

SAP Senior Inhouse Consultant EWM (m/w/d) Rubix GmbH, Bergkamen (öffnet im neuen Fenster)

Netzwerkadministrator (m/w/d) IT-OT EnviTec Biogas AG, Güstrow (öffnet im neuen Fenster)

Leitung IT Security (m/w/d) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)

IT-Koordinator (m/w/d) / IT-Support (m/w/d) AllTerra Deutschland West, Raunheim (öffnet im neuen Fenster)

Teamleiter Application Management IT (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

IT Application Manager Produktion & Fertigung (m/w/d) HELUKABEL GmbH, Meißen (öffnet im neuen Fenster)

Die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen (Bild: Markus Hansen/ULD) (Markus Hansen/ULD)

Datenschutzbeauftragte: Ermittlungen gegen Marit Hansen eingestellt

Mehr als drei Jahre ermittelte die Staatsanwaltschaft wegen eines angeblichen Abrechnungsbetrugs bei den schleswig-holsteinischen Datenschützern. "Pleiten und Pannen" hätten die Aufklärung verzögert, kritisiert die betroffene Marit Hansen.

Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

25 Kommentare

Das EBG-Anzeigemodul in einer Säule von Allego. (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro

Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.

183 Kommentare

Die Android-App von Outlook hatte eine Sicherheitslücke. (Bild: Pixaline/Pixabay) (Pixaline/Pixabay)

Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails

Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden.

Google sollte die automatische Terminübernahme seines Kalenders überarbeiten. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Google Kalender übernimmt Termine aus Spam-E-Mails

Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus - deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen.

Microsoft will seine Daten ohne Slack sicherhalten. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security: Slack und Github sind Microsoft zu unsicher

Microsoft hat wie viele Unternehmen eine Liste aufgestellt, die vor dem firmeninternen Nutzen bestimmter Programme warnt. Produkte wie Slack erfüllen demnach nicht die Bedingungen, um relevante Daten ausreichend zu schützen. Microsoft rät sogar vom eigenen Portal Github in der Cloud-Version ab.

22 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Mit Wetransfer lassen sich Dateien über die Cloud verschicken. (Bild: Wetransfer) (Wetransfer)

Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer

Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten.

14 Kommentare

Die Nasa wurde gehackt. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

JPL: Nasa über Raspberry Pi gehackt

Mit einem Raspberry Pi können tolle Dinge angestellt werden - in ein Netzwerk der Nasa sollte aber auch ein Bastelrechner nicht ohne weitere Prüfung eingebunden werden: Hacker konnten Daten der Marsmissionen erbeuten, indem sie einen ungesicherten Raspberry Pi als Einstieg nutzten.

39 Kommentare

Amazons Drohnenprogramm soll auch zur Objektüberwachung genutzt werden. (Bild: saddleroad/Pixabay) (saddleroad/Pixabay)

Patent: Amazons Drohnen sollen auch zur Überwachung verwendet werden

Laut einem Amazon-Patent sollen die hauseigenen Drohnen in Zukunft nicht nur Pakete ausliefern, sondern auch zur Überwachung eingesetzt werden. Amazon-Kunden sollen entsprechende Dienste buchen können.

21 Kommentare

Wer da noch so alles mitschaut? (Bild: Nest/Screenshot Golem.de) (Nest/Screenshot Golem.de)

Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.

6 Kommentare

Mozilla hat binnen weniger Tage eine zweite Sicherheitslücke im Firefox geschlossen. (Bild: Mathias Appel) (Mathias Appel)

Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen

Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden.

Wie soll das Web in Zukunft verschlüsselt werden? In einem Experiment sollen die Algorithmen HRSS-SXY und SIKE getestet werden. (Bild: martinak15, Wikimedia Commons) (martinak15, Wikimedia Commons)

TLS: Google und Cloudflare testen Post-Quanten-Kryptographie

Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren.

6 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Der Thüringer Datenschutzbeauftragte Lutz Hasse (Bild: Volker Hielscher/TLfDI) (Volker Hielscher/TLfDI)

Thüringen: Mehr unangekündigte Datenschutzkontrollen in Unternehmen

Bei der Vorstellung seines Tätigkeitsberichtes kündigte der Datenschutzbeauftragte aus Thüringen an, Unternehmen stärker zu kontrollieren - auch unangekündigt. Zur Not werde er sich mit Hilfe der Polizei Zugang verschaffen.

22 Kommentare

Entwicklungsplattform: Gitlab 12 setzt auf Security

Mit der aktuellen Version 12 der Entwicklungsplattform Gitlab wollen die Entwickler "Sicherheit zu einem automatisierten Teil des Release-Zyklus" machen. Dazu gibt es Funktionen, die den Umgang mit Sicherheitslücken und Patches vereinfachen soll.

Vernetzt sein geht auch ohne Internet. (Bild: Pexels.com) (Pexels.com)

IoT: Smart Homes ohne Internet, geht das? Ja!

Dass Smart Homes nur über das Internet funktionieren, ist ein weit verbreiteter Irrglaube. Wer sein Smart Home offline lässt, ist sehr viel sicherer - muss aber auf einige Funktionen verzichten.

74 Kommentare / Von Günther Ohland

Nutzer können über den Fingerabdruck ihres Browsers wiedererkannt werden. (Bild: TheDigitalWay) (TheDigitalWay)

Datenschutz: Browser-Fingerprinting gestern und heute

Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.

7 Kommentare / Ein Bericht von Moritz Tremmel

Die Forscher glauben, dass die Technik auch in kommerzielle Drohnen wie diese passen könnte. (Bild: Thomas Ehrhardt / Pixabay) (Thomas Ehrhardt / Pixabay)

Verschlüsselung: Drohne für Quantenkommunikation entwickelt

Quantenverschlüsselte Kommunikation hat bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen funktioniert. Inzwischen reicht aber auch eine Drohne.

2 Kommentare

Facebook macht sich mit seiner Kryptowährung nicht nur Freunde. (Bild: Johannes Eisele/AFP/Getty Images) (Johannes Eisele/AFP/Getty Images)

Libra: Politiker kritisieren Facebooks Kryptowährung

Facebooks Pläne zur Einführung der Kryptowährung Libra sollen besser kontrolliert oder sogar ausgesetzt werden, lauten die Forderungen von Politikern aus den USA und Europa. Erst sollten mögliche Probleme geklärt werden.

18 Kommentare

Die Passwortverwaltung im Firefox wird weiter ausgebaut. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: Firefox bekommt Passwort-Generator

Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden.

8 Kommentare

Mozilla hat eine kritische Sicherheitslücke in Firefox geschlossen. (Bild: Sander von der Wel/Flickr.com) (Sander von der Wel/Flickr.com)

Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox

Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt.

Das Datenschutzrecht gilt auch für Polizisten. (Bild: cocoparisienne) (cocoparisienne)

Bußgeld: Polizist fragt Daten über Frau für private Zwecke ab

In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen.

129 Kommentare

Ob diese Krabbe auch Lösegeld fordert? (Bild: tevevaudry) (tevevaudry)

Entschlüsselung: Opfern der Ransomware Gandcrab kann geholfen werden

Ohne Lösegeld zu bezahlen und Daten zu verlieren, lässt sich auch die aktuelle Version 5.2 der Ransomware Gandcrab umgehen. Ein Tool von Strafverfolgungsbehörden und Sicherheitsfirmen hilft dabei.

Ein Fehler bei der Verarbeitung von TCP-Paketen kann den Linux-Kernel zum Absturz bringen. (Bild: Larry Ewing/Collage: Golem.de) (Larry Ewing/Collage: Golem.de)

TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen

Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.

30 Kommentare

Die Transaktionen der Venmo-Nutzer lassen sich öffentlich einsehen. (Bild: Venmo) (Venmo)

Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet

Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht.

3 Kommentare

Der Intel-Chipsatz aus einem Notebook (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Firmware: ME-Cleaner startet Support aktueller Intel-Plattformen

Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen.

9 Kommentare

Der Firefox hatte Probleme mit der Software von AVG. (Bild: Ted Barrera, flickr.com) (Ted Barrera, flickr.com)

AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox

Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

34 Kommentare

Einige der Yubikeys haben Sicherheitslücken und müssen ausgetauscht werden. (Bild: Yubico) (Yubico)

FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung.

10 Kommentare

Möchte nicht nur an die Whatsapp-Daten: Bundesinnenminister Horst Seehofer. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Innenminister: Mehr Daten aus dem Smart Home, aber keine Abhörschnittstelle

Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen.

64 Kommentare

Lidl Plus: Rabatte gegen Daten (Bild: Lidl/Screenshot Golem.de) (Lidl/Screenshot Golem.de)

Lidl Plus: Datenschutzbeauftragter überprüft Lidls digitale Kundenkarte

Die Lidl Plus App bietet auf den Kunden zugeschnittene Rabatte gegen Daten. Der Landesdatenschutzbeauftragte aus Baden-Württemberg kündigte an, das Programm genau zu prüfen und warnt vor dem gläsernen Kunden.

12 Kommentare

Technik in einem Rechenzentrum bei Google (Bild: Google) (Google)

Europäischer Gerichtshof: Gmail ist "kein Telekommunikationsdienst"

Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung.

19 Kommentare

Eine Sicherheitslücke in Symcrypt ermöglicht DoS-Angriffe. (Bild: Gerd Altmann) (Gerd Altmann)

Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen.

Wie soll man PGP-Schlüssel am besten verteilen? Ein neuer Keyserver versucht es jetzt mit einem veränderten Konzept. (Bild: Juan de Vojníkov/Wikimedia Commons) (Juan de Vojníkov/Wikimedia Commons)

keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen

Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt.

2 Kommentare

Unsichere Bluetooth-Geräte werden von Windows blockiert. (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

10 Kommentare

Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America) (Justin Sullivan/Getty Images North America)

Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

Mehrere Sicherheitslücken betreffen Adobes Produkte Coldfusion, Flash Player und das Kampagnenwerkzeug Campaign. Entsprechende Patches stehen bereit. Für Coldfusion muss aber auch Java aktualisiert werden.

4 Kommentare

Wenn die Kamera in der Haustürklingel die Umgebung überwacht ... (Bild: Ring) (Ring)

Amazon Ring: US-Polizeistationen nutzen private Überwachungskameras

Einige US-Polizeidienststellen errichten derzeit ein Netz privater Überwachungskameras. Die dafür nötigen Ring-Kameras werden teilweise verschenkt, die örtliche Polizei bittet im Gegenzug um Zugriff auf das Videomaterial, das damit aufgenommen wird.

26 Kommentare

Arbeitsspeicher arbeitet nicht immer zuverlässig. Das ermöglicht Angriffe wie Rowhammer und RAMBleed. (Bild: Wilbysuffolk/Wikimedia Commons) (Wilbysuffolk/Wikimedia Commons)

RAMBleed: Rowhammer kann auch Daten auslesen

Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können.

13 Kommentare

Das Innenministerium fordert nichts anderes als die Abschaffung der Ende-zu-Ende-Verschlüsselung. (Bild: Uwe Baumann) (Uwe Baumann)

Crypto Wars: Protest gegen Entschlüsselungszwang bei Whatsapp & Co

Das Innenministerium möchte Messengerdienste zur Herausgabe entschlüsselter Inhalte zwingen - und damit die Ende-zu-Ende-Verschlüsselung untergraben. Über 100 Vereine, Informatiker und Bürgerrechtler argumentieren in einem offenen Brief dagegen.

61 Kommentare

Süßes gegen Saures: 33 Sicherheitslücken im VLC-Player geschlossen. (Bild: opello) (opello)

Fossa: Sicherheitslücken im VLC-Player geschlossen

Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler.

Der Service Have I Been Pwned? hat viel dazu beigetragen, auf die Risiken von mehrfach verwendeten Passwörtern hinzuweisen. (Bild: Santeri Viinamäki, Wikimedia Commons) (Santeri Viinamäki, Wikimedia Commons)

Passwort-Leak-Check: Have I Been Pwned? strebt Übernahme an

Das Projekt Have I been Pwned? soll von einer Firma übernommen werden und wird in Project Svalbard umbenannt. Mit dem Service können Nutzer prüfen, ob ihre Zugangsdaten in Datenleaks auftauchen, bisher wird er vom Sicherheitsforscher Troy Hunt als Privatprojekt betrieben.

10 Kommentare

Spark ist eine Teilmenge von Ada. (Bild: Pixabay) (Pixabay)

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.

66 Kommentare / Von Johannes Kanig

Java-Buildsysteme sind für Netzwerkangreifer ein lohnendes Ziel: Vielfach werden Abhängigkeiten über HTTP heruntergeladen. (Bild: Tmthetom/Wikimedia Commons) (Tmthetom/Wikimedia Commons)

Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads

In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen.

3 Kommentare

Grenzübergang zwischen Kanada und den USA im US-Bundesstaat New York (Bild: Hyungwon Kang/Reuters) (Hyungwon Kang/Reuters)

US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern

Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt.