Datensicherheit

Die innovative Technologie "Stift und Papier" ist eine der sichersten Methoden, um Wahlen durchzuführen. (Bild: Rama, Wikimedia Commons) (Rama, Wikimedia Commons)

Schweizer Post: Code von Schweizer Online-Wahl geleakt

Die Schweizer Post hatte dazu aufgerufen, ihr Online-Voting-System zu testen - allerdings nur gegen die Zusicherung, gefundene Sicherheitsprobleme nicht unabgesprochen zu veröffentlichen. Jetzt ist der Quellcode zugänglich gemacht worden.

/ 15 Kommentare

Auf einem USB-Stick wurden die Daten anderer Kunden weitergegeben. (Bild: EsaRiutta) (EsaRiutta)

Telekom-Shop: Kundin erhält fremde Daten auf USB-Stick

Datenpanne im Telekom-Shop in Schleswig-Holstein: Eine Kundin hat neben einem Backup ihres Smartphones auch die persönlichen Daten anderer Kunden erhalten. Die Verbraucherzentrale sucht nach weiteren Fällen.

/ 13 Kommentare

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Mitarbeiterinnen / Mitarbeiter (w/m/d) im Bereich IT-Systemmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

IT Applications Manager Data Analytics (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

Inhouse Consultant & Projekt Manager - Supply Chain Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Sales Support Specialist - ERP / Datenmanagement / Prozessoptimierung (m/w/d) KTC Körner Trading Consulting GmbH, Gelsenkirchen (öffnet im neuen Fenster)

Werkstudent:in (w/m/d) für den Bereich IT im Projektmanagement infinit.cx GmbH, München (öffnet im neuen Fenster)

Buchhalter/in mit DATEV-Kenntnissen (m/w/d) ALL STARS Fitness Products GmbH, Peißenberg (öffnet im neuen Fenster)

Production Tooling Product Owner (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Service - Monteur Rechenzentrum (w/m/d) im Großraum Aachen und deutschlandweit Rosenberger OSI, Aachen (öffnet im neuen Fenster)

So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle) (kordi_vahle)

Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

/ 74 Kommentare

Facebook-Chef Mark Zuckerberg wollte nicht vor dem britischen Parlament erscheinen. (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Datenskandal: Briten kritisieren Facebook als "digitale Gangster"

In einem aufsehenerregenden Bericht dokumentiert das britische Parlament, wie Facebook die Daten seiner Nutzer für Werbezwecke verkauft. Die Untersuchungskommission fordert eine neuartige Regulierung sozialer Medien.

/ 16 Kommentare

Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur (Bild: Markus Spiske) (Markus Spiske)

BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

/ 1 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: Andrea Kirkby/Flickr.com) (Andrea Kirkby/Flickr.com)

Security: Wireguard-VPN für MacOS erschienen

Die freie VPN-Technik Wireguard steht nun auch für Apples Desktop-System MacOS bereit. Der Code basiert zu großen Teilen auf der iOS-App. Das Team hatte bei der Entwicklung Probleme mit den Regularien des Mac-App-Stores.

/ 16 Kommentare

Das Zurücksetzen der Werbe-ID hilft bei vielen Android-Apps offenbar wenig. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig aus

Selbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe.

/ 20 Kommentare

Normaler User oder Admin? Die Paketverwaltung Snap lässt sich überlisten. (Bild: congerdesign) (congerdesign)

Ubuntu-Sicherheitslücke: Snap und Root!

Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.

/ 14 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Mittels Gesichtserkennung erfasste Aufenthaltsorte konnten im Internet eingesehen werden. (Bild: Chris Lawton) (Chris Lawton)

China: Überwachungstechnik macht persönliche Daten öffentlich

6,8 Millionen Aufenthaltsorte in 24 Stunden: Eine chinesische Überwachungsfirma erfasst die Standorte mittels Gesichtserkennung und speichert sie in einer Datenbank - die öffentlich einsehbar war.

/ 15 Kommentare

Skip-Ahead-Tester schauen noch weiter in die Zukunft. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Preview für Windows 10 aus dem Jahr 2020 schon verfügbar

Windows-10-Skip-Ahead-Tester überspringen die Version 19H2 und bekommen direkt das erste große Inhaltsupdate für das Jahr 2020 präsentiert. 20H1 ist bisher eher eine Baustelle, enthält wohl aber noch immer Cortana und eine Anti-Tamper-Sicherheitsfunktion.

/ 21 Kommentare

Das unbefugte Einschalten eines Fernsehers könnte künftig hart bestraft werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.

/ 7 Kommentare / Von Friedhelm Greis

127 Millionen weitere Zugangsdaten werden im Internet zum Verkauf angeboten. (Bild: geralt) (geralt)

Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte.

/ 44 Kommentare

E-Mails sollten möglichst nicht mit offenem Verteiler verschickt werden. (Bild: Pixabay) (Pixabay)

Datenschutz: Hohes Bußgeld wegen offenen E-Mail-Verteilers

Wer seinen Mailverteiler nicht im BCC versteckt, kann auch als Privatperson gegen den Datenschutz verstoßen. Das bekam nun ein Behördentroll in Sachsen-Anhalt zu spüren.

/ 184 Kommentare

Die Bahn stoppt ein Überwachungsprojekt am Bahnhof Südkreuz. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Videoüberwachung: Bahn stoppt Testprojekt am Berliner Südkreuz

Nach dem Testprojekt zur automatischen Gesichtserkennung wollte die Bahn die Kameras am Berliner Südkreuz eigentlich für einen anderen Versuch nutzen. Doch daraus wird vorläufig nichts.

/ 9 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Auf Makeuseof.com können Nutzer gezielt Cookies deaktivieren. (Bild: makeuseof.com/Screenshot: Golem.de) (makeuseof.com/Screenshot: Golem.de)

Cookie-Banner: Deutsche Datenschützer spielen bei Nutzertracking auf Zeit

Update Die deutschen Datenschutzbehörden halten das Tracking von Nutzern ohne deren Einwilligung für unzulässig. Dennoch lässt ein seit Monaten angekündigtes Papier weiter auf sich warten. Webseiten gehen sehr unterschiedlich mit dem Problem um.

/ 20 Kommentare

Microsoft patcht viele Sicherheitslücken in seinen Produkten. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Windows Patch Day: Microsoft behebt etwa 70 Sicherheitslücken in Windows 10

Der Internet Explorer, der Adobe Flash Player und Windows selbst erhalten mit dem aktuellen Patch fast ausschließlich Sicherheitsverbesserungen. Knapp 70 Lücken werden geschlossen, einige davon wurden bereits ausgenutzt. Auch Microsofts Hololens erfährt ein Update.

/ 7 Kommentare

Bei den Auktionen von Werbeplätzen werden sensible Nutzerdaten mitversteigert. (Bild: Paulo Whitaker/Reuters) (Paulo Whitaker/Reuters)

Realtime-Bidding: Werbenetzwerke im Visier der Datenschützer

Echtzeit-Auktionen für Internetwerbung arbeiten mit teilweise sehr sensiblen Nutzeretikettierungen. Drei europäische Datenschutzaufsichtsbehörden müssen nun entscheiden, ob diese Praxis von Google und anderen Anbietern zulässig ist.

/ 2 Kommentare / Von Christiane Schulzki-Haddouti

620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten. (Bild: mohamed_hassan) (mohamed_hassan)

Gehackte Webseiten: 620 Millionen Zugangsdaten im Darknet angeboten

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter sollen von 16 Webseiten stammen - von manchen war bisher nicht bekannt, dass sie gehackt wurden.

/ 81 Kommentare

E-Mails und Backups gelöscht: VFEMail muss einen großen Datenverlust eingestehen. (Bild: VFEMai) (VFEMai)

Mailhoster: Angreifer überschreibt Festplatten bei VFEMail

Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind.

/ 30 Kommentare

Die meisten Nutzer befürchten Cyberattacken auf kritische Infrastrukturen. (Bild: Ikar.us) (Ikar.us)

Digitaler Gegenschlag: Mehrheit befürwortet Hackbacks im Cyberkrieg

Die Mehrheit der Internetnutzer hat Angst vor den Folgen eines Cyberkriegs. Nicht nur Innenminister Seehofer findet daher Gegenangriffe bei Hackerattacken gut.

/ 37 Kommentare

Nutzer können sich das Löschverfahren ihrer Daten bei Anbietern nicht aussuchen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

DSGVO-Beschwerde: Anonymisierung reicht als Löschverfahren aus

Die EU-Datenschutz-Grundverordnung räumt den Nutzern ein Recht auf die Löschung ihrer Daten ein. Doch Anbieter haben nach Ansicht der österreichischen Datenschutzbehörde verschiedene Möglichkeiten, dem Verlangen zu entsprechen.

/ 13 Kommentare

Viele gängige Containerlösungen unter Linux sind von einer Sicherheitslücke betroffen, womit das Hostsystem übernommen werden kann. (Bild: Roy Luck/Flickr.com) (Roy Luck/Flickr.com)

Runc: Sicherheitslücke ermöglicht Übernahme von Container-Host

Eine Sicherheitslücke ermöglicht es, dass Software aus einem Container ausbricht. Die Ausführungsumgebung Runc, mit der Container gestartet werden, kann überschrieben und so der Host übernommen werden. Docker und viele andere Lösungen sind verwundbar.

/ 4 Kommentare

Der Elefant ist das Maskottchen von PHP. Facebooks HHVM verabschiedet sich nun von der Sprache. (Bild: Brian Snelson/Flickr.com) (Brian Snelson/Flickr.com)

HHVM: Facebooks PHP-Alternative erscheint ohne PHP

Mit der eigenen freien virtuellen Maschine HHVM für PHP hat Facebook die Sprache deutlich beschleunigt. Die aktuelle Version 4.0 von HHVM unterstützt wie angekündigt jedoch kein PHP mehr, sondern nur noch die eigene Sprache Hack.

/ 1 Kommentare

Aufpassen! Oder das Kryptogeld ist schnell weg. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Falsches Metamask: Malware auf Google Play stiehlt Kryptowährungen

Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play herunterladbar. Die Malware greift jedoch im schlimmsten Fall Kontodaten der Krypto-Wallets des Opfers ab und kopiert Wallet-Adressen des Angreifers statt der eigenen. Das Unternehmen Eset rät zur Vorsicht.

/ 8 Kommentare

"Glück auf" - das kann man der Lausitz nur wünschen, nachdem mit der Schließung des letzten Braunkohle-Tagebaus bald noch einmal viele Arbeitsplätze wegfallen werden. (Bild: Getty Images/Carsten Koall/Freier Fotograf) (Getty Images/Carsten Koall/Freier Fotograf)

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.

/ 63 Kommentare / Von Maja Hoock

Ein Virus verteilt sich auf Qnap-NAS-Systemen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security: Qnap-NAS-Systeme von unbekannter Malware betroffen

Update Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.

/ 19 Kommentare

Dass 1234 kein sicheres Passwort ist, sollte klar sein, aber das Problem bei Geräten von Resource Data Management ist vor allem, dass dieses Passwort standardmäßig eingestellt ist. (Bild: Hanno Böck) (Hanno Böck)

Resource Data Management: Kühlschränke lassen sich mit Passwort 1234 abschalten

Ein Hersteller von Kühlsystemen, die bei industriellen Kunden wie Supermärkten und Krankenhäusern zum Einsatz kommen, hat diese mit einem Standardpasswort ausgestattet. Sie lassen sich übers Internet steuern und abschalten. Der Hersteller sieht das Problem nicht bei sich.

/ 55 Kommentare

Das Android-Update wird für die Pixel-Geräte von Google bereits verteilt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitspatches: Android lässt sich per PNG-Datei übernehmen

Mit dem aktuellen Februar-Update für Android schließt Google eine Sicherheitslücke, durch die Schadcode über eine PNG-Datei eingeschleust werden kann. Das Team hat außerdem weitere kritische Sicherheitslücken behoben.

/ 48 Kommentare

Apple hat den unangekündigten Mitschnitt von Apps untersagt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

iOS-Apps: Apple reagiert auf Datenschutzvorwürfe

Mehrere bekannte iOS-Apps wie Expedia oder Hotels.com verwenden ein Drittanbieter-Tool, das jede Interaktion mit der Anwendung aufzeichnet - ohne den Nutzern dies mitzuteilen. Das ist nach App-Store-Statuten nicht erlaubt, Apple hat den Anbietern daher eine eintägige Frist zur Beseitigung der Funktion gegeben.

/ 11 Kommentare

Mit Bugs, deutsch: Käfer, werden Fehler in Software bezeichnet. Google nutzt diese Analogie ausgiebig in seiner Dokumentation. (Bild: Robert, flickr.com) (Robert, flickr.com)

Clusterfuzz: Google legt Werkzeug zum Fuzzen in der Cloud offen

Mit Clusterfuzz sucht Google automatisiert nach Fehlern im Chromium-Code oder in anderen Open-Source-Programmen. Die Software läuft dafür in der Google-Cloud und steht jetzt selbst als Open-Source bereit. Theoretisch könnte sie damit auf andere Cloud-APIs portiert werden.

/ 3 Kommentare

Gruppenchat-Funktion in Facetime. (Bild: Apple) (Apple)

Apple: Gruppen-Facetime wird durch iOS 12.1.4 repariert

Der Fehler in Gruppen-Facetime, der das iPhone oder iPad zur Abhöreinrichtung machen könnte, ist mit dem neu veröffentlichten iOS 12.1.4 behoben worden. Die Server wurden ebenfalls wieder eingeschaltet.

/ Kommentare

Werbeplakat von Facebook in Kalifornien (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Like: Kartellamt schränkt Datensammelei von Facebook ein

Update Facebook hat in Deutschland eine marktbeherrschende Stellung - und missbraucht sie: Das hat nun das Bundeskartellamt entschieden. Es untersagt das Zusammenführen von Daten, auch Whatsapp und Instagram sind betroffen.

/ 18 Kommentare

Windows Defender blockt den Bootvorgang. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot

Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist.

/ 43 Kommentare

Wie das Vorhängeschloss für Verschlüsselung stehen Schilde für den Schutz vor Angriffen. (Bild: Siegbert Brey/Wikimedia.org) (Siegbert Brey/Wikimedia.org)

Password Checkup: Google warnt in Chrome vor gehackten Login-Daten

Nach einem ähnlichen Dienst in Mozillas Firefox will nun auch Google in seinem Chrome-Browser über gehackte Zugangsdaten aus dem Internet informieren. Das Unternehmen will außerdem seinen Login-Dienst besser absichern.

/ 5 Kommentare

Angriffe auf seine Zugänge erkennt der Nutzer jetzt besser (Symbolbild). (Bild: Tomohiro Ohsumi/Getty Images AsiaPac) (Tomohiro Ohsumi/Getty Images AsiaPac)

Android und iOS: Microsoft Authenticator sendet jetzt Sicherheitsnachrichten

Wer den Authenticator von Microsoft nutzt, der bekommt ab sofort mehr Mitteilungen, wenn es um die Sicherheit seiner Zugänge geht. Über Push-Benachrichtigungen soll der Anwender möglichst zeitnah informiert werden.

/ 7 Kommentare

Kameraüberwachung einer Autobahn (Symbolbild) (Bild: PHILIPPE DESMAZES/AFP/Getty Images) (PHILIPPE DESMAZES/AFP/Getty Images)

Karlsruhe: Verfassungsrichter stoppen Abgleich von Autokennzeichen

Ohne dass die Pkw-Insassen etwas mitbekommen, scannen Polizisten an manchen deutschen Straßen die Nummernschilder sämtlicher Autos. Das Bundesverfassungsgericht hat sich das lange angeschaut - und schreitet jetzt ein.

/ 33 Kommentare

Die Safe-Kid-One von Enox (Bild: Enox/Screenshot: Golem.de) (Enox/Screenshot: Golem.de)

Wearable: EU warnt vor deutscher Kinder-Smartwatch

Die Smartwatch Enox Safe-Kid-One soll es Eltern ermöglichen, einfach mit ihrem Kind zu kommunizieren - und es im Notfall leicht orten zu können. Dummerweise können das auch externe Nutzer, weshalb die EU-Kommission nun einen Rückruf anordnet.

/ 20 Kommentare

Der Chef des Unternehmens nimmt viel Geld mit ins Grab. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar

Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort.

/ 134 Kommentare

Anwender von Openoffice leben gefährlich, denn Sicherheitslücken werden dort nur zögerlich geschlossen. (Bild: psubhashish / Wikimedia Commons) (psubhashish / Wikimedia Commons)

Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar

Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht.

/ 36 Kommentare

Die App Katwarn im Einsatz (Bild: Fraunhofer Fokus) (Fraunhofer Fokus)

Katwarn und Nina: Katastrophen-Warn-Apps kooperieren bei den Gefahrenmeldungen

Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete - und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden.

/ 19 Kommentare

Das Urteil ist eines der ersten gegen SIM-Swapper in den USA. (Bild: Pixabay) (Pixabay)

Identitätsdiebstahl: SIM-Dieb kommt zehn Jahre in Haft

Ein Hacker hat in den USA Kryptowährung im Wert von 5 Millionen US-Dollar erbeuten können, indem er die SIM-Karten seiner Opfer übernahm. Durch SIM-Swapping ist es möglich, ganze Identitäten zu kapern - der Täter kommt jetzt für zehn Jahre ins Gefängnis.

/ 12 Kommentare

DoH ist laut Daniel Stenberg eine gute Methode zur DNS-Auflösung für Nutzer. (Bild: tlsmith1000, flickr.com) (tlsmith1000, flickr.com)

Daniel Stenberg: DNS über HTTPS ist für Endnutzer

Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst.

/ 40 Kommentare

Github unterstützt die Arbeiten an der Git-Migration zu SHA-256. (Bild: Github) (Github)

Hashfunktion: Gits langer Weg zu SHA-256

Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor.

/ 40 Kommentare

Facetime bleibt aus. (Bild: ODD ANDERSEN / AFP) (ODD ANDERSEN / AFP)

Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert

Den zugrunde liegenden Fehler für die schwere Sicherheitslücke von Facetime in der vergangenen Woche hat Apple zwar gefixt, doch das System bleibt erst einmal offline. Medienberichten zufolge müssen die Endgeräte gepatcht werden.

/ Kommentare

Bei der neuen Agentur arbeiten Innen- und Verteidigungsministerium Hand in Hand. (Bild: Tobias SCHWARZ/AFP) (Tobias SCHWARZ/AFP)

Agentur für Cybersicherheit: Cyberwaffen-Entwicklung zieht in den Osten Deutschlands

Die Agentur für Innovation in der Cybersicherheit soll nicht nur defensive IT-Sicherheit erforschen, sondern auch Cyberwaffen. Die zivil-militärische Zusammenarbeit finden nicht alle gut.

/ 15 Kommentare

Soziales Netzwerk: Am 2. April 2019 wird Google+ endgültig geschlossen

Ab dem 4. Februar 2019 können Nutzer keine neuen Konten mehr auf Google+ anlegen, Anfang April werden die bestehenden Profile gelöscht: Google hat den Zeitplan für das endgültige Aus seines sozialen Netzwerks veröffentlicht.

/ 10 Kommentare

Facebook-Chef Mark Zuckerberg lobt die Vorteile der Ende-zu-Ende-Verschlüsselung. (Bild: Charles Platiau/Reuters) (Charles Platiau/Reuters)

Whatsapp: Facebook verbindet Messengerdienste frühestens 2020

Die angekündigte Verschmelzung von Facebooks eigenen Diensten mit Whatsapp haben für viel Wirbel gesorgt. Doch Mark Zuckerberg scheint es damit nicht sehr eilig zu haben.

/ 17 Kommentare

Microsoft will in seiner Software Daten besser schützen. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Microsoft: Office 365 erhält mehr Werkzeuge zum Einhalten der DSGVO

Mit einem Übersichtspanel und dem Markieren von Dokumenten sollen Unternehmen künftig eine bessere Kontrolle über ihren Datenschutz erhalten. Microsoft 365 errechnet etwa eine Punktzahl, die das Einhalten von ISO 27001 und der Datenschutz-Grundverordnung bewertet.

/ 1 Kommentare

Bei Airbus sollen Daten abgeflossen sein. Wie viele, weiß das Unternehmen noch nicht. (Bild: PASCAL PAVANI/AFP/Getty Images) (PASCAL PAVANI/AFP/Getty Images)

Airbus: Flugzeughersteller meldet Sicherheitsvorfall

Bei einem Angriff auf den Flugzeug- und Rüstungshersteller Airbus sollen Daten europäischer Mitarbeiter abgeflossen sein. Mit weiteren Details hält sich das Unternehmen, das selbst über eine IT-Sicherheitssparte verfügt, zurück.

/ 4 Kommentare

Kurse

Podcast Besser Wissen