Datensicherheit

Webauthn: Schlüssel statt Passwörter. (Bild: PDPics) (PDPics)

Webauthn: Standard für passwortloses Anmelden verabschiedet

Ohne Passwort anmelden? Mit dem Webauthn-Standard soll das möglich werden. Die Technik steht bereit und soll das Anmelden nicht nur sicherer, sondern auch komfortabler machen.

68 Kommentare

Facebook zeigt an, zu welchem Profil eine Telefonnummer gehört. (Bild: geralt) (geralt)

Facebook: Zwei-Faktor-Telefonnummer dient auch Werbezwecken

Facebook verwendet die zur Zwei-Faktor-Authentifizierung hinterlegte Telefonnummer auch zu Werbezwecken und zum Zurücksetzen des Kontos. Hierüber lässt sich herausfinden, wem die Telefonnummer gehört.

25 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Speicherverwaltung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

Gen AI Engineer & Data Scientist (m/w/d) Industrie- und Handelskammer (IHK) Region Stuttgart, Stuttgart (öffnet im neuen Fenster)

SAP Senior Inhouse Consultant EWM (m/w/d) Rubix GmbH, Bergkamen (öffnet im neuen Fenster)

Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Senior Agile Expert:in (m/w/d) (Agile Coach) SOKA-BAU Urlaubs- und Lohnausgleichskasse der Bauwirtschaft, Rüsselsheim (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) KWA Stift Rottal, Bad Griesbach (öffnet im neuen Fenster)

Teamleiter Application Management IT (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Netzwerkadministrator (m/w/d) IT-OT EnviTec Biogas AG, Güstrow (öffnet im neuen Fenster)

Beschäftigte von Huawei USA im Jahr 2011 (Bild: Huawei) (Huawei)

Ausrüster: Huawei soll Klage gegen US-Regierung vorbereiten

Weil Huawei ohne ein Gerichtsverfahren in den USA blockiert wird, bereitet der Konzern einem Bericht zufolge eine Klage vor. Diese soll im Laufe dieser Woche offiziell angekündigt werden.

5 Kommentare

Facebook-COO Sheryl Sandberg im Januar 2019 in Davos (Bild: Staff/Reuters) (Staff/Reuters)

DSGVO: Facebooks Anti-Datenschutz-Lobbying geleakt

Neue Dokumente enthüllen, wie sich Facebook gegen die EU-Datenschutz-Grundverordnung gewehrt hat. Eine Rolle hat dabei Sheryl Sandbergs feministisches Erinnerungsbuch gespielt.

12 Kommentare

Mit Bug Bounties lässt sich Geld verdienen. (Bild: Alexas_Fotos) (Alexas_Fotos)

Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

55 Kommentare

Wo sind all die gesparten Bicoins hin? (Bild: andibreit) (andibreit)

Quadrigacx: 137 Millionen US-Dollar in Bitcoins verschwunden

Eine gerichtliche Untersuchung konnte zwar die Konten, aber nicht die Bitcoins finden, die der verstorbene Chef der Kryptowährungsbörse Quadrigacx auf seinem verschlüsselten Laptop gespeichert haben soll. Doch das ist nicht die einzige Ungereimtheit.

14 Kommentare

Es gibt Kritik an der Speicherung der Daten von Bodycams, hier ein Modell der italienischen Polizei sorgen für Diskussionen. (Bild: Andreas Solaro / AFP) (Andreas Solaro / AFP)

Bundespolizei: Bodycams speichern verschlüsselte Daten auf Amazon-Servern

Da deutschen Behörden die Speicherkapazitäten fehlen, hat sich die Bundespolizei entschieden, die Aufnahmen von Bodycams auf Amazons zertifizierten Servern abzulegen. Zwar werden die Daten verschlüsselt auf deutschen Servern gespeichert, doch es gibt Kritik an der Nutzung eines US-Dienstleisters.

97 Kommentare

Wireshark ist in Version 3.0 erschienen. (Bild: Elias Levy, flickr.com) (Elias Levy, flickr.com)

Netzwerkanalyse: Wireshark 3.0 nutzt Paketsniffer von Nmap

Das wichtigste Werkzeug nur Netzwerkanalyse nutzt in seiner aktuellen Version unter Windows den proprietären Paketsniffer von Nmap. Das Projekt entfernt außerdem alte Abhängigkeiten und unterstützt einige 5G-Protokolle.

10 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Microsoft schützt die Netzwerke seiner Kunden mit Software. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Azure Sentinel und Threat Experts: Microsoft versucht sich als Security-Unternehmen

Gleich zwei neue Security-Produkte stellt Microsoft vor: Azure Sentinel ist ein cloudbasiertes Analysetool, während Threat Experts in Windows Defender ATP etabliert werden soll. Damit stellt sich Microsoft stärker als Security-Anbieter auf.

15 Kommentare

Ob dieses Paket wohl Schadsoftware enthält? (Bild: jesse ramirez) (jesse ramirez)

Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein.

25 Kommentare

Die neuen Invasoren tragen nicht mehr SPQR, sondern GAFA im Banner. (Bild: Oren/Bearbeitung: Golem.de) (Oren/Bearbeitung: Golem.de)

Urheberrrecht: Warum aus #NieMehrCDU #NichtMehrEU werden könnte

Der Streit um die EU-Urheberrechtsreform ist für viele Europaabgeordnete ein Kampf zwischen der europäischen Kultur und den "barbarischen" IT-Konzernen aus den USA. Viele junge Menschen können das nicht nachvollziehen und sehen ihre Interessen und ihre eigene Kultur völlig ignoriert.

229 Kommentare / Eine Analyse von Friedhelm Greis

Wer wohl wirklich vor der smarten Klingel steht? (Bild: Ring) (Ring)

Amazon-Tochter Ring: Videos konnten mitgeschnitten und ausgetauscht werden

Klingelt der Babysitter oder doch ein Einbrecher? Über eine Sicherheitslücke in Rings smarter Türklingel konnten die Videos kopiert oder ausgetauscht werden. Im schlimmsten Fall konnten sich Einbrecher so die Tür öffnen lassen.

13 Kommentare

Die Taschenratte (engl. Gopher) ist das Maskottchen von Go. (Bild: siamesepuppy/Flickr.com) (siamesepuppy/Flickr.com)

Programmiersprache: Go 1.12 unterstützt TLS 1.3

Mit der Version Release 1.12 der von Google initiierten Programmiersprache Go haben die Entwickler erstmals die Unterstützung für TLS 1.3 implementiert. Das Team hat außerdem die Werkzeuge der Sprache verbessert und die Ports erweitert.

17 Kommentare

Die Nintendo Switch wird zum Android-Tablet. (Bild: Twitter.com/@langer_hans) (Twitter.com/@langer_hans)

Jailbreak: Entwickler installieren Android auf der Nintendo Switch

Zwei Bastler haben die Spielkonsole Nintendo Switch zu einem Android-Tablet umfunktioniert. Möglich wird das durch Ausnutzen eines Fehlers, der bereits 2018 entdeckt wurde. Joy-Cons und WLAN funktionieren bereits, der GPU-Treiber hingegen noch nicht.

43 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Das Orakel von Delphi verriet denen, die es befragten, angeblich etwas über die Zukunft. Ein Padding Oracle hingegen verrät einem Angreifer etwas über verschlüsselte Daten. (Bild: Mr.checker/Wikimedia Commons) (Mr.checker/Wikimedia Commons)

TLS: Immer wieder Padding Oracles

In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind.

Kommentare

Ulrich Kelber warnt vor einem Oligopol bei Uploadfiltern. (Bild: Gerd Seidel) (Gerd Seidel)

Uploadfilter as a Service: Kelber warnt vor "erheblichen Problemen" für den Datenschutz

Update Die geplante Urheberrechtsreform könnte Plattformen zum Einsatz von Uploadfiltern verpflichten. Der Bundesdatenschutzbeauftragte befürchtet ein Oligopol weniger Anbieter wie Google und Facebook.

7 Kommentare

Ob sich hinter den Kabeln verwundbare Geräte befinden? (Bild: Martinelle) (Martinelle)

Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken

16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert.

18 Kommentare

Günstig und unsicher: Das Smartphone S8 Pro von Ulefone. (Bild: Screenshot / Webseite Ulefone) (Screenshot / Webseite Ulefone)

Malware: Tablets und Smartphones mit vorinstallierter Schadsoftware

Das BSI warnt vor Smartphones und Tablets der Hersteller Ulefone, Blackview und Krüger & Matz. Auf den Geräten ist Schadsoftware vorinstalliert.

16 Kommentare

Das österreichische Bundesheer soll mehr Datenzugriff und Polizeibefugnisse erhalten. (Bild: HOerwin56) (HOerwin56)

Österreich: Bundesheer soll mehr Daten bekommen

Mehr Daten und mehr Kontrolle für das österreichische Militär: Eine Gesetzesnovelle sieht unter anderem die Abfrage von Namen zu IP-Adressen vor - Datenschützer protestieren.

8 Kommentare

Kann man dieser Firma trauen? Dark Matter spioniert Menschenrechtsaktivisten hinterher - und stellt Zertifikate für Webseiten aus. (Bild: Hanno Böck) (Hanno Böck)

Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten

Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen.

4 Kommentare

Eine schlecht kontrollierte Kontoübergabe: Über die Passwort-vergessen-Funktion können auch Kriminelle Zugriff erhalten. (Bild: rawpixel) (rawpixel)

Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.

87 Kommentare / Eine Analyse von Moritz Tremmel

Eigentlich sollte man annehmen, dass kryptographische Signaturen eine höhere Sicherheit bieten als handschriftliche Unterschriften. Um die Sicherheit von PDF-Signaturen ist es aber nicht gut bestellt. (Bild: Dreamstime) (Dreamstime)

Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht

Signaturen von PDF-Dateien sind offenbar nicht besonders sicher: Einem Forscherteam der Uni Bochum gelang es, die Signaturprüfung in nahezu allen PDF-Programmen auszutricksen.

35 Kommentare

Gesundsheitsdaten gehen an Facebook. (Bild: Pixabay.com) (Pixabay.com)

Datenschutz: Fitness-Apps teilen heimlich heikle Daten mit Facebook

Herzschlag, Blutdruck, Körpertemperatur: Einige Fitness-Applikationen senden solch heikle Daten an Facebook. Dort können sie für personalisierte Werbung genutzt werden. Facebook schiebt die Verantwortung dafür auf die Entwickler.

25 Kommentare

Das Berliner Kammergericht entscheidet gegen Apple. (Bild: Pixabay.com) (Pixabay.com)

Verbraucherschutz: Die ältere Apple-Datenschutzrichtlinie ist rechtswidrig

Bereits 2011 erklärte der Verbraucherzentrale Bundesverband Klauseln in der Apple-Datenschutzrichtlinie für ungültig. Diese Auffassung ist jetzt vom Berliner Kammergericht bestätigt worden. Schon der Titel sei irreführend, heißt es in dem Urteil. Die DSGVO gelte zudem auch für ältere Texte.

2 Kommentare

5G: Trump könnte Lösung in Kampagne gegen Huawei anbieten

Mangels Beweisen kommen die USA mit ihrer Hintertürenkampagne gegen Huawei nicht weiter. Jetzt könnte Trump eine Kehrtwende machen.

24 Kommentare

Huawei und Telekom zeigen 5G Network Slicing. (Bild: Huawei / Screenshot: Golem.de) (Huawei / Screenshot: Golem.de)

Huawei: Wartungsschnittstellen sind "keine Hintertüren"

Ein China-Thinktank, der selbst erklärt, dass Technik nicht seine Kernkompetenz sei, verschickt Studien über 5G-Sicherheitsrisiken durch Wartungsschnittstellen. Wir sprachen dazu mit Huawei.

93 Kommentare

Apple räumt bei Shazam auf. (Bild: Benjamin Sterbenz/Golem.de) (Benjamin Sterbenz/Golem.de)

Musikerkennung: Apple bereinigt Shazam um Facebook- und Google-SDKs

Viele Apps schicken ohne Zustimmung der Nutzer Daten an Facebook. Bei der beliebten Musikerkennungsapp Shazam hat Apple das nun gestoppt. Allerdings nicht bei allen Nutzern.

2 Kommentare

Vorsicht ist beim Entpacken von ACE-Dateien geboten. (Bild: bluebudgie) (bluebudgie)

Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben - und damit auch Code ausführen. Ein stabiles Update von Winrar wurde noch nicht veröffentlicht.

34 Kommentare

Onionshare soll das Teilen von Dateien über Tor vereinfachen. (Bild: Robert Couse-Baker, flickr.com) (Robert Couse-Baker, flickr.com)

Security: Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor

Mit dem auf Tor aufbauende Onionshare können Dateien auch auf privaten Rechnern leicht hoch- und heruntergeladen werden. Die nun verfügbare Version 2.0 ermöglicht einen besonders einfachen Austausch von Dateien.

3 Kommentare

Die Flash-Whitelist in Edge umfasst nur noch Facebook. (Bild: Microsoft) (Microsoft)

Browser: Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Für seinen Edge-Browser pflegt Microsoft eine Whitelist für Flash-Inhalte. Diese enthielt obskure Domains und war anfällig für Fehler. Nach einem Update verbleibt nur noch Facebook auf der Whitelist.

6 Kommentare

Passwörter verwalten geht auch offline - oder in einem Brettspiel. Trotz Problemen ist ein Passwortmanager die bessere Wahl. (Bild: Wokandapix) (Wokandapix)

Studie: Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Die Passwortdatenbanken an sich sind sicher, doch werden die Passwortmanager gestartet, hinterlassen sie Daten im Arbeitsspeicher - selbst wenn sie gesperrt wurden.

55 Kommentare

Facebook bietet Android-Nutzern künftig eine weitere Einstellungsmöglichkeit bezüglich des Standortes. (Bild: Lionel BONAVENTURE/AFP) (Lionel BONAVENTURE/AFP)

Datenschutz: Facebook erweitert Standorteinstellungen unter Android

Bisher konnten Android-Nutzer der Facebook-App nur einstellen, ob die Anwendung ihre Standortinformationen nutzen darf oder nicht - unabhängig davon, ob die App gerade überhaupt verwendet wird. Diese zusätzliche Option hat Facebook jetzt hinzugefügt.

1 Kommentare

Enthält bereits seit eineinhalb Jahren ein Mikrofon: Nest Guard. (Bild: Nest) (Nest)

Google-Alarmanlage: Verborgenes Mikrofon sollte kein Geheimnis sein

Die Alarmanlage Nest Secure kann seit Kurzem auch mit Sprachbefehlen umgehen - dass in dem Gerät ein Mikrofon steckt, war zuvor unbekannt.

18 Kommentare

Ob diese Krabbe auch Lösegeld fordert? (Bild: Pixabay) (Pixabay)

Ransomware: Opfer von Gandcrab können Dateien wiederherstellen

Keine Lösegeldzahlung, kein Backup und trotzdem wieder an alle Daten kommen: In einer Europol-Kooperation ist ein Tool entstanden, mit dem die aktuelle Version der Ransomware Gandcrab geknackt werden kann.

4 Kommentare

Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert. (Bild: ray_explores, flickr.com) (ray_explores, flickr.com)

Hash-Algorithmus: Microsoft wechselt für Windows-Updates auf SHA-2

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme.

14 Kommentare

Unbeobachtet sein ist ein Menschenrecht - auch im Internet. (Bild: Markus Spiske) (Markus Spiske)

Europäischer Polizeikongress: Weniger Datenschutz, kein Darknet

In Demokratien brauche es kein Darknet, meint der Staatssekretär Günter Krings auf dem europäischen Polizeikongress. Sein Nachredner fordert, sich am Datenschutzabbau in China zu orientieren.

77 Kommentare

Github will Forscher seines Bug-Bounty-Programm besser schützen. (Bild: Github) (Github)

Sicherheit: Github startet Safe Harbor für Bug-Bounty-Programm

Um Teilnehmer seines Bug-Bounty-Programms rechtlich besser abzusichern, startet Github ein Safe-Harbor-Programm, das die Aktionen der Sicherheitsforscher absichern soll. Die Richtlinien basieren auf eigener Erfahrung und Vorlagen aus der Community. Das Programm selbst wird ebenfalls erweitert.

Kommentare

Digitale Fingerabdrücke müssen künftig in alle Personalausweise in der EU. (Bild: Rachmaninoff) (Rachmaninoff)

Kurse

Podcast Besser Wissen