Datensicherheit

Die Bundeswehr setzt auf Matrix. (Bild: BWI) (BWI)

Messenger: Bundeswehr will komplett auf Matrix-Chat wechseln

Der IT-Dienstleister bestätigt nun auch offiziell, dass Matrix für Verschlusssachen genutzt werden soll.

Brüssel will die IT-Konzerne schärfer reglementieren. (Bild: Yves Herman/Reuters) (Yves Herman/Reuters)

Digitale-Dienste-Gesetz: Chancen für die Kleinen - Kontrolle für die Großen

Die EU-Kommission will den digitalen Binnenmarkt fairer gestalten. Eine Behörde könnte die Algorithmen der großen IT-Konzerne überprüfen.

/ 2 Kommentare / Ein Bericht von Friedhelm Greis

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Cyber Security Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

Professur (m/w/d) Kommunikationsnetze und ein weiteres Gebiet der Informatik Technische Hochschule Ingolstadt, Ingolstadt (öffnet im neuen Fenster)

Referent (m/w/d) für SAP-Strategie & Verwaltungsdigitalisierung Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) First- / Second-Level Support Stadtwerke Marburg GmbH, Marburg (öffnet im neuen Fenster)

Senior Software Entwickler für Automatisierte Testsysteme (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Expert Cyber Resilience (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

ERP-Koordinator (m/w/d) Eckert & Ziegler SE, Berlin (öffnet im neuen Fenster)

Application Service Owner - Cloud & Security (m/w/d) Medicproof GmbH, Köln (öffnet im neuen Fenster)

Mitarbeiter des THW helfen bei Großschäden. In der IT gibt es auch Überlegungen für ein CHW, also ein Cyberhilfswerk. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Cyberhilfswerk: Sandsäcke stapeln im Internet

Wie ein Technisches Hilfswerk für IT-Vorfälle stellen sich Aktivisten ein Cyberhilfswerk vor. Es soll eingreifen, wenn es zum Ernstfall kommt. Die Initiatoren sehen sich als Mittler zwischen Nerds und Behörden.

/ 23 Kommentare / Von Anna Biselli

Thunderspy: Nicht patchbare Sicherheitslücken in Thunderbolt

Mit einem Schraubendreher und einem SPI-Programmer lassen sich zentrale Sicherheitsfunktionen von Thunderbolt deaktivieren.

/ 15 Kommentare

Auch bei Congstar können Kunden ihren Prepaid-Tarif jetzt per eID-Verfahren freischalten lassen. (Bild: Congstar) (Congstar)

Mobilfunk: Auch Congstar führt eID-Aktivierung ein

Nach Vodafone ermöglicht auch Congstar seinen Kunden eine schnelle Aktivierung mit Hilfe des elektronischen Personalausweises.

/ 2 Kommentare

Zoom auf einem Tablet (Bild: Cameron Spencer/Getty Images) (Cameron Spencer/Getty Images)

Kryptografie: Zoom will Datensicherheit mit Kauf von Keybase verbessern

Das Mehr an Datensicherheit wird ein Weniger an Komfort bedeuten - darauf weist Zoom vorsorglich selbst hin.

/ Kommentare

Das Bash Bunny im Einsatz (Bild: Hak5) (Hak5)

Rubber Ducky: Vom Hacken und Absichern der USB-Ports

BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden.

/ 36 Kommentare / Ein Test von Moritz Tremmel

Hanno Renner hat Personio mit drei Studienkollegen gegründet. (Bild: Personio) (Personio)

Personio-Chef: "Viele arbeiten noch mit Excel-Listen und Papier"

Update Software für den Personalbereich zu machen, gilt als schwierig. Zu verkrustet seien die Prozesse, zu kompliziert die Abläufe, heißt es oft. Das Unternehmen Personio macht aber genau das - und obendrein für den Mittelstand.

/ 101 Kommentare / Ein Interview von Markus Kammermeier

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Der Bundestag muss über die Reform des NetzDG entscheiden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

NetzDG-Reform: Ermittler fordern noch mehr Daten von sozialen Netzwerken

In einer Bundestagsanhörung gibt es im Detail viel Kritik an der geplanten Reform des NetzDG. Die Auflagen könnten aber noch verschärft werden.

/ 13 Kommentare / Ein Bericht von Friedhelm Greis

Ransomware bei Fresenius: Der Medizintechnikhersteller kämpft mit Schadsoftware. (Bild: Karsten11/Wikimedia Commons) (Karsten11/Wikimedia Commons)

Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius

Der Medizinkonzern teilt mit, dass die Patientenversorgung nicht gefährdet ist.

/ 7 Kommentare

Die MCU eines Tesla (Bild: Rich Rebuilds) (Rich Rebuilds)

Sicherheit: Tesla-Bordcomputer mit Nutzerdaten auf Ebay aufgetaucht

Die Mediensteuereinheiten aus Teslas beinhalten zahlreiche persönliche Daten. Das wird zum Problem, wenn sie auf Ebay entdeckt werden.

/ 13 Kommentare

Sicherheitslücke durch unterschiedliche XML-Parser: Apple schließt einen Bug in iOS, der offenbar manchen schon seit Jahren bekannt war. (Bild: Drapplesi/Wikimedia Commons) (Drapplesi/Wikimedia Commons)

iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus

Ein Bug in iOS erlaubt es Apps, beliebige Berechtigungen zu erhalten.

/ 12 Kommentare

Gefährliche Liebesbotschaft: das I-love-you-Virus (Bild: TanteTati/Pixabay) (TanteTati/Pixabay)

Loveletter: Autor des I-love-you-Virus wollte kostenlos surfen

Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner - die BBC hat mit dem Autor gesprochen.

/ 27 Kommentare

Phisher nutzen reCaptchas. (Bild: Tumisu/Simon Steinberger/Pixabay/Montage: Golem.de) (Tumisu/Simon Steinberger/Pixabay/Montage: Golem.de)

Kriminalität: Phishing mit reCaptcha

Immer mehr Phishing-Webseiten schützen ihre Inhalte vor dem Zugriff durch Sicherheitssoftware - mit Googles reCaptcha.

/ 17 Kommentare

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Hacker nutzen schwerwiegende Sicherheitslücken in Saltstack aus. (Bild: Saltstack) (Saltstack)

Sicherheitslücke: Digicert- und LineageOS-Server gehackt

Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt.

/ 3 Kommentare

Sammeln viele Daten: Xiaomi Smartphones. (Bild: Christian Salas/Unsplash) (Christian Salas/Unsplash)

Tracking: Xiaomi verteidigt Überwachung von Smartphonenutzern

Besuchte Webseiten, Suchanfragen oder geöffnete Ordner gehen direkt an Xiaomi-Server.

/ 89 Kommentare

E-Mail-Absender lassen sich leicht fälschen. (Bild: Webaroo/Unsplash) (Webaroo/Unsplash)

Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu

Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen.

/ 5 Kommentare

Das Bundesverfassungsgericht prüft den Datenschutz bei Patientendaten. (Bild: Tim Reckmann) (Tim Reckmann)

Pseudonymität: Verfassungsrichter prüfen Weitergabe von Versichertendaten

Die zentrale Sammlung von Patientendaten soll der Forschung helfen. Doch das Bundesverfassungsgericht will das Gesetz nun genauer prüfen.

/ 3 Kommentare

DSGVO: Proton vergisst Git-Zugang auf Datenschutzwebseite

Die Webseite Gdpr.eu wird von der Firma hinter Protonmail und Protonvpn betrieben und von der EU mitfinanziert.

/ 14 Kommentare

Nicht jedes Passwort ist wirklich sicher gehasht. (Bild: Pixabay) (Pixabay)

Nutzerdaten: Wie sicher sind gehashte Passwörter?

Mit einem neuen Gesetz werden die Telemediendienste zur Herausgabe von Passwörtern verpflichtet. Was bedeutet das für die Sicherheit des eigenen Zugangs?

/ 145 Kommentare / Eine Analyse von Friedhelm Greis und Moritz Tremmel

Manchmal ist ein Sprint nötig, um Sicherheitsupdates zeitnah bereitzustellen. (Bild: tableatny, Wikimedia Commons) (tableatny, Wikimedia Commons)

Sicherheitslücken: Updates müssen schneller kommen

Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht.

/ 4 Kommentare / Ein IMHO von Hanno Böck

Kostenlose Spiele erfordern einen zweiten Faktor. (Bild: Epic Games/Montage: Golem.de) (Epic Games/Montage: Golem.de)

Epic Games Store: Spielegeschenke benötigen künftig Zweifaktor-Anmeldung

Entwickler Epic Games will wohl mehr Spieler zu einer sichereren Anmeldung ermutigen. Das dürfte eine Reaktion auf das Nintendo-Datenleck sein.

/ 4 Kommentare

In Valorant treten zwei Fünf-Spieler-Teams gegeneinander an. (Bild: Riot Games/Screenshot: Golem.de) (Riot Games/Screenshot: Golem.de)

Valorant: Anti-Cheat-Tool mit Kernel-Zugriff kann deinstalliert werden

Nach der Deaktivierung kann Valorant aber nicht mehr gespielt werden. Riot Games sieht das Programm als notwendig an. Cheater gibt es trotzdem.

/ 41 Kommentare

Der Axel-Springer-Verlag nutzt künftig NetID. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Single Sign-on: Axel-Springer-Verlag schließt sich NetID an

Der Axel-Springer-Verlag beendet seinen Sonderweg bei den Single-Sign-on-Lösungen für Medien. Das Engagement bei Verimi wird aber weitergeführt.

/ 3 Kommentare

Die Deutsche Telekom und SAP sollen die Corona-App mit entwickeln. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bundesregierung: Telekom und SAP sollen Corona-App entwickeln

Update Die Bundesregierung will die geplante Corona-App mit SAP und der Telekom entwickeln. Die Anforderungen an die Server sind hoch.

/ 61 Kommentare

Zero Day in Sophos XG Firewall (Bild: Sophos) (Sophos)

Zero Day: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt

Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

/ 1 Kommentare

Antivirensoftware löscht Systemdateien oder sich selbst. (Bild: Clker-Free-Vector-Images/Pixabay) (Clker-Free-Vector-Images/Pixabay)

Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören

Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen.

/ 110 Kommentare

Bekommt das Coronavirus mit PEPP-PT unnötige Augen? (Bild: Syaibatul Hamdi/Pixabay) (Syaibatul Hamdi/Pixabay)

Offener Brief: Digitalverbände kritisieren Corona-Tracing-App

Die Corona-App sei mit einer freiheitlich-demokratischen Gesellschaft nicht vereinbar und eine "Bruchlandung".

/ 24 Kommentare

Wenn wenige das Gleichgewicht gefährden. (Bild: Nicooografie auf Pixabay) (Nicooografie auf Pixabay)

Domainverwaltung: Gleichgewicht bei Icann in Gefahr

Die DSGVO hat dafür gesorgt, dass Daten über registrierte Domains nicht mehr von jedermann eingesehen werden können. Nicht wenige, vor allem staatliche Institutionen stört das. Sie versuchen, das zu ändern - auch an den Icann-Gremien vorbei, die für diese Fragen eigentlich zuständig sind.

/ 9 Kommentare / Eine Analyse von Katrin Ohlmer

Ein iPhone (Bild: hurk/Pixabay) (hurk/Pixabay)

Kurse

Podcast Besser Wissen