Datensicherheit

E-Learning: Linux Administration: Troubleshooting (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Referatsleitung IT-Grundsatz und Compliance (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt IT-Security Ehrmann GmbH, Oberschönegg (öffnet im neuen Fenster)

Senior Software- und Systemingenieur (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

ERP Softwareentwickler m/w/d Krannich Group GmbH, Weil der Stadt (öffnet im neuen Fenster)

SAP-Berater (m/w/d) Berechtigungsmanagement ivv GmbH, Hannover (öffnet im neuen Fenster)

Business Analyst Kreditsicherheiten (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

Senior Solutions Systems Engineer (w/m/d) Hensoldt, Taufkirchen (öffnet im neuen Fenster)

Ringier-Chef Marc Walder fordert Registrierungspflicht bei Onlinemedien. (Bild: Remy Steiner/Getty Images for Tommy Hilfiger) (Remy Steiner/Getty Images for Tommy Hilfiger)

Registrierungspflicht: Schweizer Verlage planen Login-Allianz

Die großen Schweizer Verlage wollen gemeinsam Facebook und Google Paroli bieten. Künftig sollen sich die Nutzer laut Ringier-Chef Walder registrieren, um Artikel auf Schweizer Onlinemedien lesen zu können.

13 Kommentare

Mojave mit dynamisch beleuchteter Wüstenlandschaft (Bild: Andreas Donath/Montage: Mockdrop) (Andreas Donath/Montage: Mockdrop)

MacOS Mojave im Test: Mehr als nur dunkel

Wer MacOS Mojave als bloßes Designupdate sieht, liegt falsch. Neben Neuerungen wie dem Dark Mode bringt Apples neues Betriebssystem vieles, was die Produktivität der Nutzer steigern kann - sofern sie sich darauf einlassen.

93 Kommentare / Ein Test von Andreas Donath

Golem.de Redakteur Tobias Költzsch (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Wochenrückblick: Wolkig mit Aussicht auf Schnäppchen

Golem-Wochenrückblick Microsoft stellt auf der Ignite 2018 seine Pläne für die Azure-Cloud vor, Fotografen erfahren auf der Photokina etwas über ihre Aussichten und Xiaomi zeigt, dass Topsmartphones doch billig sein können.

Facebook hat eine schwere Sicherheitslücke entdeckt. (Bild: Eric Gaillard/Reuters) (Eric Gaillard/Reuters)

Zugangstoken erbeutet: Unbekannte hacken 50 Millionen Facebook-Konten

Bislang unbekannte Angreifer haben möglicherweise Zugang zu fast 50 Millionen Facebook-Profilen bekommen. Das Ausmaß der Attacke ist noch nicht völlig klar, die irische Datenschutzbehörde fordert Aufklärung.

54 Kommentare

Ob Torii auch in diesem IoT-Toaster steckt? (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Torii: Neues IoT-Botnetzwerk ist gekommen, um zu bleiben

Die Schadsoftware Torii befällt eine große Bandbreite an Architekturen und versucht im Gegensatz zu vielen anderen Botnetzen, auf den Geräten zu verbleiben. Die IT-Sicherheitsfirma Avast hält das Programm für besonders ausgereift, weiß aber noch nicht, welchem Zweck es dient.

41 Kommentare

Container: Kubernetes 1.12 bringt TLS-Bootstrapping

Nach zwei Jahren Arbeit ist die Funktion zum TLS-Bootstrapping in Kubernetes-Clustern mit der Version 1.12 stabil. Die Container-Orchestrierung ist außerdem besser auf Azure angepasst und bekommt eine IoT-Arbeitsgruppe.

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

Ob sich unter der Android-Haube Spyware befindet? (Bild: Stephen Lam/Getty Images) (Stephen Lam/Getty Images)

Android: Spyware liest Whatsapp-Konversationen aus

Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.

18 Kommentare

Die Verschlüsselung von E-Mails ist oft mangelhaft, aber zumindest in Sachen Transportverschlüsselung gibt es jetzt Verbesserungen. (Bild: martinak15 / Wikimedia Commons) (martinak15 / Wikimedia Commons)

MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.

32 Kommentare

Ob wohl unter der Tastatur ein UEFI-Rootkit lauert? (Bild: Tadas Sar) (Tadas Sar)

LoJax: UEFI-Rootkit in freier Wildbahn gesichtet

Die Sicherheitsfirma Eset hat das erste aktive UEFI-Rootkit entdeckt. Die Schadsoftware übersteht einen Austausch der Festplatte und wird der berüchtigten Hackergruppe APT28 zugeschrieben. Diese soll unter anderem für den Bundestagshack verantwortlich sein.

30 Kommentare

Die britische Regierungsvertreterin Claire Bradshaw (links) und die irische Datenschutzbeauftragte Helen Dixon auf der Bitkom-Datenschutzkonferenz in Berlin (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Trotz Brexit: Briten wollen EU-Datenschutzregeln weiter einhalten

Nach dem Brexit im kommenden Frühjahr muss der Datenverkehr mit der Insel auf eine neue Grundlage gestellt werden. Dazu will Großbritannien die Vorgaben der DSGVO einhalten.

1 Kommentare

Werbefirmen wollen auf ihre geliebten Cookies nicht verzichten. (Bild: Evert Elzinga/AFP/Getty Images) (Evert Elzinga/AFP/Getty Images)

E-Privacy-Verordnung: Zustimmungspflicht für Tracking könnte bald kommen

Um die E-Privacy-Verordnung ist es in den vergangenen Monaten still geworden. Doch die Datenschützer könnten demnächst die Tracking-Vorgaben auf Basis der DSGVO einfordern.

35 Kommentare

Die niedersächsische Datenschutzbeauftragte Barbara Thiel (Bild: lfd.niedersachsen) (lfd.niedersachsen)

DSGVO: Unternehmen bremsen seit Mai beim Datenschutz

Die meisten Unternehmen in Deutschland haben laut einer Umfrage die Anforderungen der DSGVO immer noch nicht umgesetzt. Die niedersächsische Datenschutzbeauftragte Thiel beklagt daher eine Häufung von Beschwerden und Anfragen seit Ende Mai.

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Das Maskottchen von Wireguard ist ein Drache. (Bild: John Carkeet) (John Carkeet)

Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

14 Kommentare

Uber zahlt erhöhtes Beförderungsentgelt. (Bild: Uber) (Uber)

Hack: Uber zahlt 148 Millionen US-Dollar Strafe

Ein verschwiegener Hack aus dem Jahr 2016 holt Uber ein. Der Fahrdienstvermittler muss einen Vergleich über eine Rekordstrafe akzeptieren.

Peng verschmilzt Fotos von zwei Personen zu einem. (Bild: Peng) (Peng)

Peng-Kollektiv: Ein Pass für Zwei

Einen Pass, den zwei Menschen benutzen können: Damit will das Künstlerkollektiv Peng gegen Biometrie und staatliche Überwachung ankämpfen. Erreicht wird das mit einem Passbild, das beiden gleichermaßen ähnelt.

142 Kommentare

Das BSI soll Bürger in Sachen IT-Sicherheit beraten - doch aktuell ist die Webseite nicht erreichbar, da man offenbar vergessen hat, das Zertifikat zu wechseln. (Bild: BSI) (BSI)

HTTPS: BSI vergisst Zertifikatswechsel

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

71 Kommentare

Google reagiert auf Nutzerwünsche, zumindest ein bisschen. (Bild: Stephen Shankland) (Stephen Shankland)

Chrome: Google macht Zugeständnisse

Google geht auf die massive Kritik an Chrome 69 ein: Einige Änderungen sollen mit dem nächsten Release rückgängig gemacht oder abgemildert werden. Das www. wird dennoch aus der URL-Leiste verbannt.

31 Kommentare

Das Passwort auf dem Zettel soll verschwinden, wenn es nach Microsoft geht. (Bild: Microsoft) (Microsoft)

Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

ignite2018 Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.

27 Kommentare

Firefox Monitor basiert auf den Daten von Have I been pwned. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox Monitor informiert über gehackte Passwörter

Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

9 Kommentare

Santorini (Bild: Andreas Donath) (Andreas Donath)

Luftaufnahmen: Drohnen im Einsatz gegen griechische Steuerhinterzieher

Die griechischen Steuerbehörden setzen Drohnen ein, um Steuerhinterzieher zu überführen. Die Videokameras der Drohnen werden genutzt, um Bewegungen von Touristen aufzuzeichnen und so Beweismaterial zu liefern.

35 Kommentare

Google: Cookies werden erst gelöscht, wenn man sich ordentlich abgemeldet hat. (Bild: RyanMcGuire) (RyanMcGuire)

Google: Chrome löscht Google-Cookies erst nach Logout

In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.

17 Kommentare

Satya Nadella auf der Ignite 2018 (Bild: Microsoft) (Microsoft)

Azure: Microsoft hat "eine Fülle an Ankündigungen" parat

ignite2018 Neue virtuelle Maschinen, mietbare SSDs und WAN-Verbindungen über das Microsoft-Backbone: Azure bekommt eine ganze Reihe an neuen Funktionen in den Bereichen Storage, Netzwerken und Security. Vieles davon befindet sich allerdings noch in der Preview-Phase.

Firefox, Chrome und Safari können leicht zum Abstürzen gebracht werden. (Bild: Natã Figueiredo) (Natã Figueiredo)

Nach Safari und Chrome: Firefox ins Jenseits befördern

Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.

15 Kommentare

Adobe-CEO Shantanu Narayen (l.), Microsoft-CEO Satya Nadella (Mitte) und SAP-CEO Bill McDermott (r.) (Bild: Microsoft) (Microsoft)

Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten

ignite2018 Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen müssen.

7 Kommentare

ESNI soll die Übertragung des Domainnamen absichern. (Bild: Alistair Young) (Alistair Young)

TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

11 Kommentare

Unterschriften fälschen - das geht auch digital bei OpenPGP-Signaturen. (Bild: Dreamstime) (Dreamstime)

OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.

25 Kommentare / Von Hanno Böck

Google-Manager Sundar Pichai präsentiert auf einer Konferenz den Browser Chrome. Wenn es um Datenschutz geht, gibt sich Google weniger gesprächig. (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Datenschutz: Google-Login meldet sich auch in Chrome an

Das Profilbild des Google-Accounts erscheint plötzlich im Chrome-Browser, obwohl noch kein Login in Chrome stattgefunden hat. Der Synchronisationsdienst wird laut Google nicht aktiviert. Welche anderen Daten geteilt werden, bleibt unklar - die Datenschutzhinweise erlauben einiges.

20 Kommentare

Apple hat eine neue Idee, wie es vor Betrug schützen will. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern

Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.

24 Kommentare

Für das Fangen von Bugs in Curl gibt es künftig Prämien. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Security: Curl bekommt eigenes Bug-Bounty-Programm

Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.

Sky Q im Golem.de-Wohnzimmer (Bild: Golem.de/Foto: Michael Wieczorek) (Golem.de/Foto: Michael Wieczorek)

Sky Q im Test: Konkurrenzlos rückständig

Update Teuer, in der Regel nicht mit 4K und erst recht nicht mit Mehrkanalton oder HDR - so ist das Premiumangebot von Sky im Jahr 2018.

170 Kommentare / Ein Test von Michael Wieczorek

Mit Touchdisplay und Handschriftenerkennung füllt Windows fleißig die WaitList.dat. (Bild: STAN HONDA/AFP/Getty Images) (STAN HONDA/AFP/Getty Images)

Handschriftenerkennung: Schattendatei in Windows speichert Texte und Passwörter

Mit aktivierter Handschriftenerkennung liest Windows Texte aus Dateien auf der Festplatte aus und speichert sie unter WaitList.dat ab. Auch gelöschte Dateien sind so wieder herstellbar.

12 Kommentare

Western Digitals My Cloud: Updates können auch mal länger dauern. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.

8 Kommentare

Die Linie zwischen Cybercrime und Zusammenarbeit mit dem FBI wird immer wieder überschritten. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

Update Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.

26 Kommentare

Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.

Wegen Sicherheitslücken in einer Videoüberwachungssoftware kann auf die Bilder der Kameras zugegriffen werden. (Bild: Alexandre Dulaunoy) (Alexandre Dulaunoy)

Zero-Day: Überwachungskameras können übernommen und manipuliert werden

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.

3 Kommentare

Mit Schlüsseln statt Passwörtern einloggen: Bei Webauthn muss noch an der Sicherheit gefeilt werden. (Bild: Flober81) (Flober81)

Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

5 Kommentare

Microsoft will die Cloud absichern. (Bild: ERIC PIERMONT/AFP/Getty Images) (ERIC PIERMONT/AFP/Getty Images)

Cloud Act: Microsoft will Datenzugriff der USA im Ausland begrenzen

Sicherheitsbehörden sollen nicht nach Belieben auf Nutzerdaten in der Cloud zugreifen dürfen. Microsoft hat deshalb Prinzipien für die internationale Debatte formuliert. Anders als im Cloud Act sollen rudimentäre Schutzvorkehrungen getroffen und die Rechte der Nutzer gestärkt werden.

13 Kommentare

IPhones und iPads lassen sich durch päparierte Links ausschalten. (Bild: Oliur) (Oliur)

iPhone und iPad: Einen Klick vom Absturz entfernt

Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.

27 Kommentare

Will Abmahnmissbrauch weiter eindämmen: Justizministerin Katarina Barley (SPD) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.

12 Kommentare / Von Friedhelm Greis

Golem.de Redakteur Tobias Költzsch (Bild: Apple) (Apple)

Wochenrückblick: 1 Niederlage, 3 iPhones, 1.872.070 geleakte Passwörter

Golem-Wochenrückblick Netzaktivisten verlieren im EU-Parlament, Knuddels verliert Nutzerdaten, Lara Croft erlebt sogar die Apokalypse - und Apple stellt Geräte vor.