Datensicherheit

Encryption software: German BSI withholds Truecrypt security report

Update The German Federal Office for Information Security has created a detailed analysis of the software Truecrypt in 2010. The results ended up in the drawer, the public was not informed about the found security risks.

/ 4 Kommentare

Der Nuki Opener macht eine Gegensprechanlage smarter. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Nuki Opener im Praxistest: Für eine gute Lösung findet sich auch das Problem

Wir haben Nukis Türöffner-Modul für die Gegensprechanlage aus Neugier ausprobiert, nicht aus Not. Dabei haben wir nach einer schwierigen Installation Funktionen gefunden, die nicht nur für Arztpraxen und Airbnb-Vermieter interessant sind.

/ 14 Kommentare / Ein Praxistest von Friedhelm Greis

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

IT Administrator Service Desk / Onsite Support (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

Expert Cyber Resilience (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Senior-IT-Prozesssteuerer:in GKV-Abrechnung Kassenärztliche Vereinigung Berlin, Berlin (öffnet im neuen Fenster)

Projektmitarbeitende für die SAP-Transformation auf S/4 HANA Generalverwaltung der Max-Planck-Gesellschaft, München (öffnet im neuen Fenster)

Service - Techniker Rechenzentrum (w/m/d) im Großraum Frankfurt am Main Rosenberger OSI, Frankfurt (öffnet im neuen Fenster)

Teilprojektleitung Querschnittsthemen - S/4HANA Transformation Beschaffung & Finanzen Generalverwaltung der Max-Planck-Gesellschaft, München (öffnet im neuen Fenster)

Service - Monteur Rechenzentrum (w/m/d) im Großraum Aachen und deutschlandweit Rosenberger OSI, Aachen (öffnet im neuen Fenster)

Referent (m/w/d) für SAP-Strategie & Verwaltungsdigitalisierung Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

Ermittler sollen leichter an Passwörter von Nutzern gelangen. (Bild: Pixabay) (Pixabay)

Internetdienste: Ermittler sollen leichter an Passwörter kommen

Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

/ 135 Kommentare / Ein Bericht von Friedhelm Greis

Datendiebstahl: Facebook warnt eigene Mitarbeiter erst nach zwei Wochen

Nach dem Diebstahl von Festplatten mit unverschlüsselten Gehaltsabrechnungen und persönlichen Daten hat sich Facebook laut einem Medienbericht offenbar sehr viel Zeit gelassen, die betroffenen Mitarbeiter zu informieren.

/ 19 Kommentare

Microsoft Security Essentials ist bald nicht mehr sicher. (Bild: Pixabay.com) (Pixabay.com)

Security Essentials: MSE ist nicht Teil des erweiterten Windows-7-Supports

Zum Ende des Windows-7-Supports wird auch das kostenlose Antivirenprogramm Microsoft Security Essentials eingestellt. Da hilft auch der erweiterte Support nicht weiter. Ein Umstieg auf andere Anbieter ist daher wohl unvermeidbar.

/ 19 Kommentare

Vodafone-Sicherheitschef Oliver Harzheim im Internetausschuss des Bundestags (Bild: Bundestag.de) (Bundestag.de)

5G-Ausbau: Vodafone erwartet bis zu 5 Jahre Verzug bei Huawei-Verzicht

Ein Ausschluss von Huawei vom Aufbau des 5G-Netzes bedeutet nach Darstellung des Vodafone-Sicherheitschefs jahrelange Verzögerungen für die Provider. Zudem benötigten die Geräte der Konkurrenz deutlich mehr Strom.

/ 71 Kommentare

Die Daten von Streckenradaren werden in Österreich besser geschützt. (Bild: Public Domain) (Public Domain)

Überwachungspaket: Verfassungsgericht verbietet österreichischen Bundestrojaner

Ermittler sollten in Österreich heimlich in eine Wohnung eindringen dürfen, um einen Bundestrojaner zu installieren. Diese Praxis sowie die Überwachung von Autofahrern wurden nun vor Gericht gestoppt.

/ 13 Kommentare

Berlin.de: Soooo viele Cookies (Bild: Steve Buissinne/Pixabay) (Steve Buissinne/Pixabay)

Berlin.de: Zu viele Cookies, um sie auflisten zu können

Das Portal Berlin.de verbindet Tracking und einen Termin beim Einwohnermeldeamt, Privates und Staatliches. Die neuen Eigentümer nennen es einen "Schatz", die Datenschutzbeauftragte "absolut inakzeptabel".

/ 23 Kommentare / Ein Bericht von Moritz Tremmel

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: Mastering Claude Code: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Chrome 79 warnt vor gehackten Zugangsdaten. (Bild: Google) (Google)

Google: Chrome 79 warnt vor gehackten Zugangsdaten

Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet.

/ Kommentare

GrapheneOS verbindet Android mit Datenschutz und Sicherheit. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

GrapheneOS: Ein gehärtetes Android ohne Google, bitte

Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 - nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert.

/ 118 Kommentare / Ein Test von Moritz Tremmel und Sebastian Grüner

In Arztpraxen werden häufig sehr private Daten verarbeitet, daher sollte deren Software besonders auf Sicherheit und Datenschutz achten. (Bild: Pixnio) (Pixnio)

Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt

In einer Software für Arztpraxen ist der Updateprozess ungeschützt über eine Rsync-Verbindung erfolgt. Der Hersteller der Software versucht, Berichterstattung darüber zu verhindern.

/ 67 Kommentare / Ein Bericht von Hanno Böck

Im abgesicherten Modus kann die Schadsoftware unerkannt schalten und walten. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Neuer Trick: Ransomware versteckt sich im Windows Safe Mode

Windows startet im abgesicherten Modus meist keine Antiviren- oder Endpoint-Protection-Software - diesen Umstand nutzt die Ransomware Snatch aus, um nicht entdeckt zu werden und die Dateien verschlüsseln zu können.

/ 19 Kommentare

1&1 ärgert sich über ein hohes Datenschutz-Bußgeld. (Bild: 1&1) (1&1)

Datenschutz: 10 Millionen Euro Bußgeld gegen 1&1 verhängt

Der Telekomanbieter 1&1 hat nach Ansicht des Bundesdatenschutzbeauftragten seine Kundendaten nicht ausreichend geschützt. Das Unternehmen kritisiert nun die Bußgeldregelung der deutschen Datenschutzbehörden.

/ 27 Kommentare

Staatsministerin Dorothee Bär während einer Kabinettssitzung Ende November 2019 (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden

Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

/ 19 Kommentare

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Ob das die richtige Bibliothek ist? (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Python: Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel

In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.

/ 15 Kommentare

Subventionen für WLAN-Kameras mit Cloud und Polizei (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Überwachungskameras: Geld gegen Polizeizugriff

Einwohner der niederländischen Gemeinde Gouda können sich ihre WLAN-Überwachungskameras subventionieren lassen. Kleiner Haken: Sie müssen die Bilder per Cloud für die Polizei zugänglich machen.

/ 21 Kommentare

Nicht nur Ada erfuhr die Symptome der Nutzer. (Bild: Ada/Screenshot Golem.de) (Ada/Screenshot Golem.de)

Tracking: TK arbeitet nicht mehr mit Ada zusammen

Die Gesundheitsapp Ada hat Nutzereingaben an Facebook und Aplitude übermittelt. Die Techniker Krankenkasse konnte dies nicht ausräumen und stellt nun ihre Kooperation mit Ada ein. Das freut den Entdecker: Er hofft, dass die Gesundheitsbranche endlich wachgerüttelt wird.

/ 2 Kommentare

Was passiert mit den Daten der Fitbit-Nutzer bei Google? (Bild: Peter Steinlechner/Golem.de) (Peter Steinlechner/Golem.de)

Nach Fitbit-Kauf: Was plant Google mit den Gesundheitsdaten?

Der IT-Konzern Google erweitert seinen Aktionsradius in das Gesundheitswesen. Mit der Fitbit-Übernahme und Deepmind-Projekten zur Analyse von Patientendaten stellen sich aber Datenschutzfragen.

/ 18 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Früher hat man versucht, Zahlensiebe mit mechanischen Geräten zu berechnen, heute verwendet man Computercluster. (Bild: Marcin Wichary, Wikimedia Commons) (Marcin Wichary, Wikimedia Commons)

RSA-240: Faktorisierungserfolg gefährdet RSA nicht

Forscher haben auf einem Rechencluster eine 795 Bit große Zahl faktorisiert. Das RSA-Verschlüsselungs- und Signaturverfahren basiert darauf, dass Faktorisierung schwierig ist. Für die praktische Sicherheit von RSA mit modernen Schlüssellängen hat dieser Durchbruch heute aber wenig Bedeutung.

/ 1 Kommentare

Tim Cook bei der Präsentation der neuen iPhones. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Apple: iPhone 11 Pro greift im Hintergrund auf Standort zu

Das iPhone 11 Pro erlaubt es Nutzern, für jede App und jeden Systemdienst explizit die Standortlokalisierung zu deaktivieren. Ganz ausschalten lässt sich diese aber nicht: Apple zufolge gibt es Dienste, die immer Zugriff auf den Standort haben.

/ 52 Kommentare

Karlsruhe verhandelt über die BND-Überwachung im Ausland. (Bild: Rainer Lück) (Rainer Lück)

Überwachung: Bundesverfassungsgericht verhandelt über BND-Gesetz

Erster Erfolg für die klagenden Journalisten: Das Bundesverfassungsgericht will sich zwei Tage lang mit der Auslandsüberwachung des BND befassen.

/ 2 Kommentare

Der neue Binnenmarktkommissar Thierry Breton (Bild: ec.europa.eu) (ec.europa.eu)

Nutzertracking: EU-Kommissar verwirrt mit Plänen zur E-Privacy-Verordnung

Legt die EU-Kommission einen neuen Vorschlag zur E-Privacy-Verordnung vor, weil sich die Mitgliedstaaten nicht einigen können? Der neue EU-Kommissar Breton will eine entsprechende Behauptung später nicht so gemeint haben.

/ 1 Kommentare

Sendmail: Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.

/ 111 Kommentare / Eine Analyse von Hanno Böck

Werden zu oft an die falsche Adresse geschickt: Patientendaten. (Bild: vjohns1580/Pixabay) (vjohns1580/Pixabay)

Datenschutz: Sensible Patientendaten werden häufig falsch verschickt

Im Gesundheitsbereich machen Fehlversendungen häufig den größten Anteil an Datenschutz-Verstößen aus. Dabei gelangen sensible Patientendaten in die falschen Hände. Neben den gemeldeten Fällen gibt es eine hohe Dunkelziffer.

/ 5 Kommentare

Bald mit Behördenmessenger? (Bild: TeroVesalainen/Pixabay) (TeroVesalainen/Pixabay)

Whatsapp, Matrix oder XMPP: BMI sucht einen Messenger für Bundesbehörden

In Frankreich und der Schweiz gibt es sie schon, in Deutschland sucht man noch danach: Messenger für die Bundesbehörden. Der Bundesdatenschutzbeauftragte schlägt vor, sich an der französischen Lösung zu orientieren, während die Bundespolizei mit XMPP experimentiert.

/ 31 Kommentare

Die Sicherheitslücke Strandhogg wurde nach einer Wikinger-Taktik benannt. (Bild: Promon) (Promon)

Strandhogg: Sicherheitslücke in Android wird aktiv ausgenutzt

Unter Android können sich Schad-Apps als legitime Apps tarnen und weitere Berechtigungen anfordern. Die Strandhogg genannte Sicherheitslücke wird bereits aktiv ausgenutzt und eignet sich beispielsweise für Banking-Trojaner. Einen Patch gibt es nicht.

/ 95 Kommentare

Illegal oder nicht? Bei Überwachungskameras ist diese Frage gar nicht so einfach zu beantworten. (Bild: Leon Neal/AFP via Getty Images) (Leon Neal/AFP via Getty Images)

Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.

/ 62 Kommentare / Von Harald Büring

Handy-Nutzung am Steuer (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Australien: Kameras erkennen Handy-Nutzung im Straßenverkehr

Australien hat Überwachungskameras eingeführt, die die Handy-Nutzung am Steuer erkennen sollen. Mit ihnen sollen die Verkehrstoten reduziert werden. Es sind weltweit die ersten Überwachungskameras dieser Art.

/ 51 Kommentare

Datenleck beim Musikstreaming-Dienst Mixcloud (Bild: Mixcloud) (Mixcloud)

Datenleck: Daten von 20 Millionen Mixcloud-Nutzern im Darknet

Ein Krimineller bietet die Daten von Millionen Mixcloud-Nutzern zum Verkauf an. Laut Mixcloud soll es sich nicht um alle User handeln.

/ 3 Kommentare

Norbert Walter-Borjans und Saskia Esken sollen künftig die SPD führen. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Mitgliederentscheid: Netzpolitikerin Esken wird SPD-Chefin

Die Informatikerin Saskia Esken und der frühere NRW-Minister Norbert Walter-Borjans sollen künftig die SPD führen. Das stärkt die Netzpolitik in der SPD, könnte aber ein Ende der großen Koalition im Bund bedeuten.

/ 115 Kommentare

Wer da wohl mitliest? (Bild: Dean Moriarty/Pixabay) (Dean Moriarty/Pixabay)

Sicherheitslücken: So einfach lassen sich SMS mitlesen

Mit dem SMS-Nachfolger RCS werden SMS und Telefonanrufe über das Internet abgewickelt - mit einem vorgegebenen Passwort. Mit diesem können auch klassische SMS unbemerkt mitgelesen werden. Eine entsprechende Konfigurationsdatei lässt sich von jeder App empfangen.

/ 15 Kommentare

Vor allem die großen US-IT-Konzerne schneiden beim Datenschutz weiter schlecht ab. (Bild: Reuters) (Reuters)

Facebook, Google, Snapchat: Wie IT-Konzerne den Datenschutz missachten

Viele bekannte Online-Plattformen erfüllen die Datenschutz-Grundverordnung nur unzureichend. Die Anbieter müssten dringend nacharbeiten, fordert Justizstaatssekretär Billen.

/ 23 Kommentare / Von Dietmar Neuerer (Handelsblatt)

Twitter hat mit seiner Entscheidung Kritik bei den Nutzern hervorgerufen. (Bild: Pixabay) (Pixabay)

Soziales Netzwerk: Twitter setzt Löschung nicht aktiver Konten vorerst aus

Kurz nachdem Twitter damit begonnen hatte, nicht mehr aktive Konten zu löschen, gab es Kritik der Nutzer: Auf diese Weise würden auch die Tweets Verstorbener verschwinden. Das Unternehmen setzte die Praxis vorerst aus.

/ 1 Kommentare

Die Bewertungssoftware Zonar von Zalando wird geprüft. (Bild: Kirsten Donovan/Reuters) (Kirsten Donovan/Reuters)

Zalando: Datenschützer prüfen Bewertungssoftware Zonar

Berichte über eine Software zur gegenseitigen Bewertung von Mitarbeitern bei Zalando haben die Berliner Datenschutzbeauftragte auf den Plan gerufen. Vorläufig soll die Software nicht mehr genutzt werden.

/ 12 Kommentare

Es bleibt weiter unklar, welche Nutzerspuren die Anbieter im Netz verfolgen dürfen. (Bild: Pixabay) (Pixabay)

E-Privacy-Verordnung: Die große Ratlosigkeit beim Nutzertracking

Ist die E-Privacy-Verordnung endgültig gescheitert? Nachdem sich die EU-Mitgliedstaaten wieder nicht auf einen Vorschlag einigen konnten, droht zumindest eine weitere jahrelange Verzögerung. Datenschutzjuristen zeigen sich ratlos.

/ 19 Kommentare

Der neue Nitrokey Fido2 im Einsatz. (Bild: Nitrokey) (Nitrokey)

Webauthn: Nitrokey kann Fido2

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

/ 12 Kommentare

Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Oneplus: Unbefugte greifen erneut auf Kundendaten zu

Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren.

/ 6 Kommentare

Zwei-Faktor-Authentifizierung bei Twitter geht nun auch ohne Telefonnummer (Bild: Stockshap/pixabay.com) (Stockshap/pixabay.com)

Twitter: Zwei-Faktor-Authentifizierung nun auch ohne Telefonnummer

Auch wer seinen Account anders als mit SMS-Codes zusätzlich absichern wollte: Bisher führte kein Weg daran vorbei, Twitter erstmal die eigene Telefonnummer zu geben. Das hat jetzt ein Ende.

/ 15 Kommentare

Artwork der Samsung Galaxy Watch Active (Bild: Samsung) (Samsung)

Smartwatches: Stiftung Warentest findet Datenschutzmängel und Schadstoff

Nur zwei von 13 getesteten Smartwatches haben in einer Übersicht der Stiftung Warentest mit "Gut" abgeschnitten. In Armbändern der Uhren von Samsung, Swisstone und Xyle haben die Prüfer den Schadstoff Bisphenol A gefunden.

/ 28 Kommentare

Die Kamera-App von Google konnte von anderen Apps ausgenutzt werden. (Bild: Pathum Danthanarayana/Unsplash) (Pathum Danthanarayana/Unsplash)

Google & Samsung: Sicherheitslücke ermöglichte Apps Zugriff auf die Kamera

Über die Kamera-Apps von Google und Samsung konnten andere Apps auch ohne eine entsprechende Berechtigung Bild- und Tonaufnahmen erstellen. Auch ein Zugriff auf GPS und das Mitschneiden von Telefongesprächen war möglich. Andere Hersteller könnten ebenfalls betroffen sein.

/ Kommentare

Dorothee Bär, Staatsministerin für Digitalisierung (Bild: Bundesverkehrsministerium/Screenshot: Golem.de) (Bundesverkehrsministerium/Screenshot: Golem.de)

Kurse

Podcast Besser Wissen