Datensicherheit

So wirbt T-Mobile Österreich für IT-Sicherheit - doch mit der Sicherheit auf den eigenen Systemen gibt es ein paar Probleme. (Bild: T-Mobile Österreich / Screenshot) (T-Mobile Österreich / Screenshot)

T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

85 Kommentare

Bei der verteilten Entwicklung von Linux schafft PGP Vertrauen. (Bild: nomis-simon, flickr.com) (nomis-simon, flickr.com)

Linux: Hardware soll Schlüssel der Kernel-Entwickler schützen

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: E-Mail Marketing Grundkurs für Selbstständige und Einsteiger (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

IT-Kundenbetreuer:in (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

Softwareentwickler:in moveta r. V. k. V., Elze (öffnet im neuen Fenster)

IT Service Manager (m/w/d) im Bereich "Global IT Infrastructure & Services" KHS GmbH, Hamburg (öffnet im neuen Fenster)

Mitarbeiterin bzw. Mitarbeiter (m/w/d) Supplier-Management Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

Infrastructure Automation Engineer (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Tester:in Buchhaltungssoftware (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)

Computernutzer (Symbolbild) (Bild: Kacper Pempel/Reuters) (Kacper Pempel/Reuters)

Spionagegefahr: Bundesnetzagentur verbietet GPS-Tracker mit Abhörfunktion

Gegen einfache Ortungsgeräte hat die Bundesnetzagentur nichts einzuwenden. Doch in Kombination mit Mikrofonen sieht sie darin unzulässige Sendeanlagen.

14 Kommentare

Holey Beep - eine scherzhafte Webseite über eine Sicherheitslücke im Kommandozeilentool beep - verrät gleich noch eine weitere Lücke im Tool Patch. (Bild: Holey Beep) (Holey Beep)

GNU Patch: Holey Beep verrät Zeroday in Patch-Tool

Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber - dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept.

7 Kommentare

Aus Messenger-Chats mit Mark Zuckerberg werden früher oder später Selbstgespräche. (Bild: Josh Edelson/AFP/Getty Images) (Josh Edelson/AFP/Getty Images)

Facebook Messenger: Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht

Es kann durchaus praktisch sein, wenn das eigene Unternehmen die Kommunikationskanäle kontrolliert. Facebooks Firmenchefs wissen das für ihre Zwecke auszunutzen.

65 Kommentare

Sharing-Links können mit Passwörtern geschützt werden. (Bild: Pexels/Montage: Golem.de) (Pexels/Montage: Golem.de)

Microsoft: Office 365 wird besser gegen Ransomware geschützt

Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.

11 Kommentare

APFS bleibt in Grenzsituationen schwierig (Symboldbild). (Bild: TOSHIFUMI KITAMURA/AFP) (TOSHIFUMI KITAMURA/AFP)

Apples Dateisystem: APFS-Probleme bleiben bestehen

Nach dem letzten Problem rund um die Klartextspeicherung von Passwörtern zu verschlüsselten APFS-Datenträgern stellt sich nach weiteren Untersuchungen heraus, dass die Passwörter mit 10.13.4 weiter lesbar sind. Die Passwörter verbleiben auch nach dem Patch in den Logs.

4 Kommentare

Microsofts Windows Defender hatte eine kuriose kritische Sicherheitslücke. (Bild: andymw91, flickr.com) (andymw91, flickr.com)

Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.

3 Kommentare

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Facebook-Chef Mark Zuckerberg denkt noch nicht ans Aufhören. (Bild: Mariana Bazo/Reuters) (Mariana Bazo/Reuters)

Böswillige Akteure: Die meisten der zwei Milliarden Facebook-Profile ausgelesen

Nicht nur im Datenskandal um Cambridge Analytica könnten Zigmillionen Facebook-Nutzer zusätzlich betroffen sein. Das soziale Netzwerk schränkte nun die Suchfunktion ein, nachdem ein umfangreicher Missbrauch entdeckt wurde.

78 Kommentare

Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt

Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen.

5 Kommentare

Ein PC-Speaker kann simple Piepstöne in verschiedenen Frequenzen ausgeben - das dafür zuständige Linux-Kommandozielentool weist jetzt eine Sicherheitslücke auf. (Bild: Hanz Haase/Wikimedia Commons) (Hanz Haase/Wikimedia Commons)

beep: Sicherheitslücke im Piepstool für Linux

Das Kommandozeilentool "beep" dient eigentlich nur dazu, einen Piepston auf dem PC-Speaker auszugeben. Doch jetzt wurde eine Sicherheitslücke darin entdeckt - mit der man Root-Rechte erlangen kann.

12 Kommentare

Facebook will EU-Datenschutzrecht nicht weltweit anwenden. (Bild: Mladen Aantonov/AFP/Getty Images) (Mladen Aantonov/AFP/Getty Images)

DSGVO: Zuckerberg will EU-Datenschutz nicht weltweit anwenden

Die neuen EU-Regeln der Datenschutz-Grundverordnung seien angeblich bereits mehrheitlich in den Privatsphäre-Einstellungen von Facebook integriert. Weltweit sollten sie aber nur "im Geist" umgesetzt werden.

13 Kommentare

Die Deutsche Post kennt die Besonderheiten ihrer Kunden straßengenau. (Bild: Wolfgang Rattay/Reuters) (Wolfgang Rattay/Reuters)

Datenschutz: Adressverkauf der Post an CDU und FDP wird geprüft

Zwar hat eine Post-Tochter nur anonymisierte Daten für die Bundestagswahl 2017 verkauft. Datenschützer sehen durch die Verknüpfung vieler Daten dennoch Manipulationsgefahren.

25 Kommentare

Die US-Bäckereikette Panera Bread hat offenbar persönliche Daten von bis zu 37 Millionen Kunden ungeschützt im Netz gehabt. (Bild: Pxhere/Golem.de) (Pxhere/Golem.de)

Panera Bread: Café-Kette exponiert Millionen Kundendaten im Netz

Sicherheitsexperten zufolge sollen die persönlichen Daten von bis zu 37 Millionen Kunden einer großen Kette von Bäckerei-Cafés in den USA frei zugänglich gewesen sein - und das seit mindestens acht Monaten. Bei seiner Reaktion macht das Unternehmen offenbar fast alles falsch.

18 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Symbol der App von Grindr (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Soziale Netzwerke: Datenschlampereien mit HIV-Status und Videodateien

Die Liste wird länger: Beim US-Datingportal Grindr und bei Facebook sind besonders krasse Fälle von nicht korrektem Umgang mit Daten von Nutzern bekanntgeworden. Vermutlich steckt hinter beiden Fällen schlicht Schlamperei.

22 Kommentare

Die Deutsche Telekom und Vodafone wollen keine Funkzellendaten mehr herausgeben. (Bild: Christian Hartmann/Reuters) (Christian Hartmann/Reuters)

Vorratsdatenspeicherung: Warum Provider keine Verdächtigen mehr orten wollen

Die Ortung von Verdächtigen durch die Provider gehört zum Standardrepertoire vieler Fernsehkrimis. Doch in der Praxis gibt es nun Ärger, weil die Deutsche Telekom und Vodafone keine Standortdaten mehr herausgeben wollen.

45 Kommentare

Facebook-Chef Mark Zuckerberg (Bild: Paul Marotta/Getty Images) (Paul Marotta/Getty Images)

Mark Zuckerberg: "Wir werden uns aus diesem Loch herausgraben"

Facebook-Chef Mark Zuckerberg rechnet nach dem Datenskandal nicht mit einer schnellen Lösung der aktuellen Datenschutzprobleme: "Ich wünschte, ich könnte all diese Probleme in drei oder sechs Monaten lösen, aber ich denke, die Realität ist, dass es bei einigen dieser Fragen einfach länger dauern wird."

11 Kommentare

Der neue Bundesverkehrsminister Andreas Scheuer (CSU) (Bild: Michaela Rehle/Reuters) (Michaela Rehle/Reuters)

Mobilfunkgipfel angekündigt: Scheuer hält deutsches Mobilfunknetz für "untragbar"

Der neue Verkehrsminister Andreas Scheuer will die Funklöcher im deutschen Mobilfunknetz möglichst schnell beseitigen. Denn der Zustand des Netzes sei "für eine Wirtschaftsnation untragbar".

65 Kommentare

Bei Unfällen soll eCall automatisch den Notruf wählen.

eCall: Automatisches Notrufsystem für Autos kommt

Ab dem 31. März 2018 müssen neue Automodelle über den automatischen Notruf eCall verfügen, eine Nachrüstung schreibt der Gesetzgeber aber nicht vor. Mit sogenannten Unfallmeldesteckern können Autofahrer ein Notrufsystem auch im Gebrauchtwagen nutzen.

118 Kommentare

MacOS 10.13.4 ist da. (Bild: Pexels) (Pexels)

Desktop-Betriebssystem: Apple gibt MacOS 10.13.4 frei

Apple hat mit 10.13.4 ein Update für MacOS High Sierra veröffentlicht, das zwar nach wie vor 32-Bit-Anwendungen ausführt, aber vor ihnen warnt, einen Chatkanal für Firmen eröffnet und Fehler behebt.

8 Kommentare

Das iPhone X von Apple (Bild: Screenshot Golem.de) (Screenshot Golem.de)

DSGVO: Apple kennzeichnet Datenabfragen mit eigenem Logo

Wer Apple-Produkte nutzt, soll künftig durch ein einheitliches Logo über Datenverarbeitung informiert werden. Außerdem wird es Möglichkeiten geben, die eigenen Daten zu korrigieren und Accounts stillzulegen.

12 Kommentare

Eine Boeing 757 (Bild: Dylan Ashe/Wikimedia Commons) (Dylan Ashe/Wikimedia Commons)

Malware: Wanna Cry befällt Boeing

Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

14 Kommentare

So schnell wird es wohl nicht wieder online gehen: Das besondere elektronische Anwaltspostfach. (Bild: BRAK) (BRAK)

BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

11 Kommentare

In Colorados Gemeinde Arvada wird Privatsphäre großgeschrieben. (Bild: Channel 4) (Channel 4)

Cambridge Analytica: Daten von 136.000 US-Bürgern noch immer im Umlauf

Eigentlich sollten alle mit dem Datenskandal verbundenen Informationen gelöscht werden. Der britische Channel 4 aber hat Interviews mit US-Bürgern geführt und dabei aufbereitete Daten von Cambridge Analytica verwendet - mit Details und auch einigen falschen Informationen.

5 Kommentare

Drupal-Nutzer sollten umgehend patchen. (Bild: Drupal) (Drupal)

Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren

Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update.

54 Kommentare

Facebook steht aktuell wegen verschiedener Privatsphäreprobleme in der Kritik. (Bild: MLADEN ANTONOV/AFP/Getty Images) (MLADEN ANTONOV/AFP/Getty Images)

Soziales Netzwerk: Facebook führt neue Privacy-Werkzeuge ein

Künftig sollen Nutzer ihre Privatsphäreeinstellungen bei Facebook leichter finden und verwalten können. Auch sollen bessere Informationen zur Verfügung gestellt werden. Facebook erfüllt damit Auflagen der kommenden EU-Datenschutzverordnung.

6 Kommentare

Das Passwort für APFS-Volumes wird im Klartext mitgeloggt. (Bild: Amada44/Wikimedia Commons) (Amada44/Wikimedia Commons)

Externe Datenträger: Apple loggt APFS-Passwort im Klartext mit

Wer externe Datenträger mit APFS nutzt und diese verschlüsselt, dessen Passwort wird in einigen MacOS-Versionen im Klartext mitgeloggt. Der Fehler ist bislang nur teilweise behoben worden.

6 Kommentare

Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.

35 Kommentare

Facebook wird im Container eingesperrt. (Bild: Mozilla) (Mozilla)

Firefox: Mozilla sperrt Facebook in den Container

Ein Addon soll die Privatsphäre von Facebook-Nutzern zumindest ein wenig besser schützen: Facebok Container. Dem sozialen Netzwerk wird so der Zugriff auf Informationen anderer Webseiten versperrt.

71 Kommentare

Facebook könnte durch die Untersuchung der FTC Probleme bekommen. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Hohe Bußgelder drohen: FTC ermittelt wegen Facebooks Datenschutzpraktiken

Theoretisch droht Facebook in den USA ein Bußgeld von 2.000.000.000.000 US-Dollar. Auch wenn der aktuelle Datenskandal vielleicht nicht illegal war, könnte die US-Behörde FTC auf weitere Probleme stoßen.

7 Kommentare

Diese Studie dürfen wir nicht mikroverfilmen - und auch sonst nicht weitergeben, sagt das BSI. (Bild: Hanno Böck) (Hanno Böck)

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

Das BSI hat für ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, behält die Ergebnisse jedoch für sich. Golem.de liegt die Analyse mit vielen Details über die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht veröffentlichen.

135 Kommentare / Von Hanno Böck

Die Carbanak-Gruppe hat viele Geldautomaten leergeräumt. (Bild: Kaspersky Lab) (Kaspersky Lab)

Malware: Chef der Carbanak-Bande in Alicante festgenommen

Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und "Mastermind" in Alicante festgenommen.

6 Kommentare

Google bietet Cloud Armor neuerdings kommerziell an. (Bild: Montage Golem.de) (Montage Golem.de)

Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.

8 Kommentare

Microsoft sichert seine Server-Betriebssysteme ab. (Bild: Andrew Caballero-Reynolds/Getty Images) (Andrew Caballero-Reynolds/Getty Images)

Sicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln.

13 Kommentare

Facebook in der Kritik (Symbolbild). (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Logdateien: Facebook sichert sich Anrufmetadaten von Androidnutzern

Das soziale Netzwerk Facebook ist weiter massiver Kritik ausgesetzt. Das sorgt dafür, dass einzelne Nutzer sich sehr genau anschauen, was im Netzwerk passiert. Einer entdeckte dabei, dass die App sich Daten der Telefonhistorie über Jahre sicherte. Ars Technica bestätigt dies und Facebook weicht aus.

103 Kommentare

Das Hauptquartier des GRU in Moskau (Bild: Гагыдза) (Гагыдза)

IP-Adresse: Guccifer 2.0 arbeitet beim GRU

Ein Mitarbeiter des russischen Geheimdienstes hat offenbar einmal vergessen, sein VPN zu aktivieren. Der Fehler liefert neue Hinweise auf die russische Urheberschaft des Hacks der Demokratischen Partei in den USA im Jahr 2016.

111 Kommentare

Der Bundestag beschäftigt sich nun ebenfalls mit Facebooks Geschäftsmodell. (Bild: Michele Tantussi/Getty Images) (Michele Tantussi/Getty Images)

Datenskandal: Bundestag unzufrieden mit Facebooks Antworten

Kann Facebook überhaupt kontrollieren, was mit den Nutzerdaten geschieht, die über die API abfließen? Der Bundestagsausschuss Digitale Agenda will das von dem Netzwerk wissen und wundert sich über fehlende Antworten.

18 Kommentare

Gitlab empfiehlt schnellstmöglich Updates. (Bild: Gitlab) (Gitlab)

Sicherheitslücke: Gitlab-Lücke ermöglicht Code-Ausführung

Das Entwicklerteam der freien Code-Hosting-Software Gitlab warnt vor Sicherheitslücken in der Community- und Enterprise Edition. Angreifer können die Authentifizierung umgehen oder auch Schadcode ausführen. Updates stehen bereit.

3 Kommentare

Siri auf dem iPhone (Bild: Apple) (Apple)

Nachrichten-Vorlesen: Siri soll bald schweigen

Apple will die Siri-Sicherheitslücke mit einem Update schließen. Dann sollen Benachrichtigungen von Apps nicht mehr bei gesperrtem iPhone per Sprachassistent vorgelesen werden können.

1 Kommentare

Kaspersky will Server in der Schweiz aufstellen. (Symbolbild) (Bild: Andrew Bossi) (Andrew Bossi)

Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz

Kaspersky soll mit der Veröffentlichung der Slingshot-Malware Antiterroroperationen der USA behindert haben. Das Unternehmen sagt, den Urheber der Malware nicht zu kennen - und alle Nutzer schützen zu wollen. Ausserdem will Kaspersky Schweizer Server anmieten.

41 Kommentare

Ein IMSI-Catcher (Bild: 1971markus@wikipedia.de) (1971markus@wikipedia.de)

Kurse

Podcast Besser Wissen