Datensicherheit

Diese Falschmeldung verunsicherte Einwohner und Besucher von Hawaii. (Bild: Hugh Gentry/Reuters) (Hugh Gentry/Reuters)

Fehlalarm: Falsche Raketenwarnung verunsichert Hawaii

Fehlalarm per SMS: Zahlreiche Bürger und Besucher von Hawaii dachten für rund 30 Minuten, dass ein Raketenangriff auf die Insel kurz bevorsteht. Erst dann wurde der falsche Alarm zurückgerufen - ein Mitarbeiter soll einen falschen Knopf betätigt haben.

34 Kommentare

Chelsea Manning will in den US-Senat. (Bild: Brian Bedder/Getty Images) (Brian Bedder/Getty Images)

Whistleblowerin: Chelsea Manning will in den US-Senat

Chelsea Manning hat sich für den US-Senat beworben. Entsprechende Unterlagen veröffentlichte die Bundeswahlkommission. Die Chancen der Whistleblowerin dürften jedoch nicht sehr gut stehen. Selbst im Falle der Wahl wäre ihr ein Platz im Senat nicht sicher.

40 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Shopify von A – Z: Grundkurs für den Einstieg in die E-Commerce Plattform (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Softwareentwickler Frontend in der Lebensversicherung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Referent/in - Sicherheits- und Verteidigungsindustrie & Start-Ups (m/w/d) Agentur für Innovation in der Cybersicherheit GmbH, Erding (öffnet im neuen Fenster)

Linux Platform System Engineer & Technical Lead (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Mitarbeiterin bzw. Mitarbeiter (m/w/d) Supplier-Management Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

SAP Senior Inhouse Consultant EWM (m/w/d) Rubix GmbH, Bergkamen (öffnet im neuen Fenster)

Leitung Referat Verbandliche Web-Lösungen Deutscher Caritasverband e.V., Berlin (öffnet im neuen Fenster)

Monitoring-Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Lemgo (öffnet im neuen Fenster)

Kriminelle haben 2017 rund 2,2 Millionen Euro durch Skimming erbeutet. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Geldautomaten: Mehr Datenklau und trotzdem weniger Schaden durch Skimming

Datendiebe haben an Geldautomaten in Deutschland 2017 wieder deutlich häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzten letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Die Branche sieht jedoch keinen Grund zur Sorge.

31 Kommentare

Bundeskanzlerin Angela Merkel (CDU) präsentiert das Sondierungspapier mit CSU-Chef Horst Seehofer (l.) und SPD-Chef Martin Schulz. (Bild: Steffi Loos/Getty Images) (Steffi Loos/Getty Images)

Neue Regierung: IT-Branche und Grüne enttäuscht von Sondierungsergebnis

Es ist wie im Fernsehduell zwischen Merkel und Schulz: Das Thema Digitalisierung hat in den Sondierungsgesprächen nur eine sehr untergeordnete Rolle gespielt. Das sei nur "Stückwerk", schreibt der Bitkom in einer teilweise überzogenen Kritik.

40 Kommentare

Der Meltdown auf einer Intel-CPU (Symbolbild) (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel) (Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

Updates: Wie man Spectre und Meltdown loswird

Update Sicherheitslücken in fast allen modernen Prozessoren verunsichern seit der vergangenen Woche Privatanwender und Administratoren. Wir erklären, was Nutzer derzeit unternehmen sollten und wo noch Unklarheit besteht. Dabei konzentrieren wir uns auf Desktop- und Server-Systeme.

214 Kommentare / Eine Analyse von Hauke Gierow,Sebastian Grüner

Das Fall Creators Update ist mittleweile für alle Geräte verfügbar. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Microsoft: Fall Creators Update ist final für alle Geräte verfügbar

Laut Microsoft können mittlerweile alle unterstützten Windows-PCs das Fall Creators Update installieren. Es sei der schnellste Rollout bisher. Mit dem Hintergrund von Spectre und Meltdown rät das Unternehmen auch dazu, das System immer aktuell zu halten.

13 Kommentare

Die Wikipedia warnt vor automatisch geflitertem Wissen (Bild: Christian Schneider) (Christian Schneider)

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"

Die geplanten Upload-Filter der EU-Kommission stoßen vielfach auf Kritik. Bei einer Diskussionsrunde von Wikimedia Deutschland gibt es jedoch auch Befürworter.

144 Kommentare / Ein Bericht von Friedhelm Greis

Unsere Bodo eCard ist schon da. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Bodo eCard: Bodensee-Oberschwaben führt guthabenbasiertes E-Ticket ein

Der Verkehrsverbund Bodensee-Oberschwaben hat das E-Ticket Deutschland eingeführt. Anders als bei vielen anderen Verbünden mit E-Ticket gibt es im Süden Deutschlands einige Vorteile für Kunden. Das System ersetzt die alte Bodocard und ist vergleichsweise transparent.

29 Kommentare / Von Andreas Sebayang

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Apps wie Whatsapp und der Facebook Messenger können Sicherheitsprobleme bei Gruppenchats haben. (Bild: Justin Sullivan, Getty Images North America) (Justin Sullivan, Getty Images North America)

Asynchronous Ratcheting Tree: Facebook demonstriert sicheren Gruppenchat für Apps

Bisher haben Chat-Anwendungen mit modernen Algorithmen wie Signal und Whatsapp Probleme damit, Gruppenchats dauerhaft abzusichern. Ein neuer Algorithmus von Facebook und Forschern der Uni Oxford könnte das künftig ändern.

2 Kommentare

Die Brak arbeitet den BeA-Ausfall auf. (Bild: Martin Wolf/Golem.de (Montage)) (Martin Wolf/Golem.de (Montage))

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

18 Kommentare

Vtech muss in den USA eine Strafe zahlen. (Bild: Vtech) (Vtech)

Kinderspielzeug: Vtech zahlt 650.000 Dollar Strafe für Datenschutzverstöße

Auch in den USA können Datenschützer Strafen verhängen - aktuell trifft es den Spielzeughersteller Vtech. Dieser hat nach Meinung der FTC vor dem Sammeln von Daten nicht ausreichend um Erlaubnis gefragt. Außerdem sind die Sicherheitsmaßnahmen unzureichend gewesen.

Kommentare

Immer öfter wird Firmware untersucht - und immer wieder purzeln Sicherheitslücken heraus. (Bild: Pablo BD) (Pablo BD)

Security: Das Jahr, in dem die Firmware brach

2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig.

51 Kommentare / Eine Analyse von Hauke Gierow

Intel will Sicherheitslücken mit einer neuen Sicherheitsabteilung bekämpfen. (Bild: Mandel Ngan/Getty Images) (Mandel Ngan/Getty Images)

Nach Meltdown und Spectre: Intel richtet neue Sicherheitsabteilung ein

Eine neue Sicherheitsabteilung soll es künftig richten: Intels Chef Brian Krzanich versetzt zahlreiche Topmanager in eine neue Abteilung, die Probleme wie Meltdown und eine löchrige Intel Management Engine in Zukunft verhindern sollen.

11 Kommentare

D-Link und McAfee wollen mit einem Sicherheitsrouter punkten. (Bild: D-Link) (D-Link)

WLAN: D-Link und McAfee stellen "Sicherheits-Router" vor

CES 2018 Immer mehr Hersteller wollen mit Routern punkten, die den Kunden automatische Sicherheitsfunktionen bieten. Neu dabei sind D-Link und McAfee, die einen MU-MIMO-Router mit McAfees Threat Intelligence verbinden wollen.

20 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Microsoft zieht Updates für einige AMD-Systeme zurück. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Spectre und Meltdown: Microsoft stoppt Update-Auslieferung für AMD-Systeme

Update Weil einige Athlon-Prozessoren nach dem Update nicht mehr in Windows booten, stoppt Microsoft die Verteilung von Spectre-Patches für betroffene AMD-Systeme. Schuld sollen fehlerhafte Angaben des Prozessorherstellers sein.

97 Kommentare

Drahtlose Netze sollen sicherer werden. (Bild: Montage: Andreas Sebayang/Martin Wolf/Golem.de) (Montage: Andreas Sebayang/Martin Wolf/Golem.de)

WLAN-Sicherheit: WPA3 wird bald Teil der Wi-Fi-Zertifizierung

CES 2018 WPA3 wird in den nächsten Jahren zum Sicherheitsstandard zahlreicher WLAN-Router und -Access-Points. Die Wi-Fi Alliance will noch in diesem Jahr die Grundlagen dafür fertigstellen.

24 Kommentare

Samsung will mit einem VPN ungesicherte Netzwerke absichern. (Bild: Samsung/Screenshot Golem.de) (Samsung/Screenshot Golem.de)

VPN: Samsung bringt "sicheres WLAN" für Galaxy Note 8

Samsung will Nutzer von offenen WLANs mit einem neuen Dienst schützen. Bislang ist die Funktion nur für Besitzer des Galaxy Note 8 verfügbar. Kostenfrei sind bis zu 250 Mbyte nutzbar.

13 Kommentare

Grenzbeamte interessieren sich manchmal für die Inhalte der elektronischen Geräte. (Bild: eff.org) (eff.org)

Datenschutz an der Grenze: Wer alles löscht, macht sich verdächtig

Update 34C3 Reisen mit Laptop und Smartphone kann jede Menge Ärger bringen. Die meisten Tipps der EFF lassen sich aber generell im Umgang mit persönlichen Daten beherzigen.

237 Kommentare / Ein Bericht von Friedhelm Greis

Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben. (Bild: NSA) (NSA)

Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben

Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht.

92 Kommentare

CBP-Beamter: deutlicher Anstieg bei der Durchsuchung elektronischer Geräte (Bild: John Moore/Getty Images) (John Moore/Getty Images)

US-Grenzkontrolle: Durchsuchung elektronischer Geräte wird leicht eingeschränkt

US-Grenzbeamte dürfen künftig nur noch bei einem begründeten Verdacht ein Mobilgerät sehr genau untersuchen. Eine neue Regelung schränkt ihre Befugnisse etwas ein. Einen Durchsuchungsbeschluss, wie ihn die Bürgerrechtsorganisation ACLU gern hätte, brauchen sie aber immer noch nicht.

40 Kommentare

Ein Patch gegen Spectre ist in Arbeit. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden gepatcht

Update In einer Woche wird Intel den Großteil seiner CPUs der vergangenen fünf Jahre mit einem Update gegen Spectre und Meltdown versehen. Google testet eine eigene Lösung bereits erfolgreich. Die Leistungseinbußen sollen marginal sein.

197 Kommentare

Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar. (Bild: Eloy Alonso/Reuters) (Eloy Alonso/Reuters)

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste

34C3 Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.

83 Kommentare / Ein Bericht von Friedhelm Greis

Nicht nur Intel-Prozessoren haben eine gefährliche Sicherheitslücke. (Bild: TOSHIFUMI KITAMURA/AFP/Getty Images) (TOSHIFUMI KITAMURA/AFP/Getty Images)

Spectre und Meltdown: All unsere moderne Technik ist kaputt

Man kann sich auf Hardware nicht mehr verlassen - Spectre und Meltdown zeigen das überdeutlich. Bevor neue Grundlagentechniken wie spekulative Befehlsausführung massenhaft eingeführt werden, müssen sie ab jetzt anders getestet werden.

208 Kommentare / Ein IMHO von Nico Ernst

Intels Aktienkurs (Okt. bis Dez. 2017) (Bild: Screenshot Business Insider) (Screenshot Business Insider)

Memory Leak: Insiderhandel bei Intel?

Intel hat zugegeben, seit Monaten von dem erst kürzlich öffentlich bekanntgewordenen CPU-Memory-Leak gewusst zu haben. Das wirft auch ein neues Licht auf einen riesigen Aktienverkauf von Intels Vorstandschef.

38 Kommentare

Google tauft die CPU-Sicherheitslücken Spectre und Meltdown. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Spectre und Meltdown: CPU-Bugs sind laut Google schon seit Juni 2017 bekannt

Update Nicht nur Intel ist von der gravierenden Sicherheitslücke in Prozessoren betroffen, durch die Angreifer heikle Daten auslesen können. Googles Project Zero erklärt die Funktionsweise der Speicher-Leaks und Linus Torvalds erwartet Ehrlichkeit. Auch Apple hat sich bereits zu Wort gemeldet.

60 Kommentare

Werbefirmen warnen vor der App-Ocalypse durch die ePrivacy-Verordnung (Bild: youtube.com/Screenshot: Golem.de) (youtube.com/Screenshot: Golem.de)

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse

In fünf Monaten tritt die EU-Datenschutzreform in Kraft. Viele andere weitreichende Entscheidungen für das Internet in Europa stehen in diesem Jahr hingegen noch aus.

7 Kommentare / Eine Analyse von Friedhelm Greis

Wie es genau mit dem Anwaltspostfach weitergeht, ist im Moment nicht abzusehen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

BeA: Noch mehr Sicherheitslücken im Anwaltspostfach

Das besondere elektronische Anwaltspostfach hat mehr als nur eine Sicherheitslücke. Die Probleme reichen von einer falschen Ende-zu-Ende-Verschlüsselung über Cross Site Scripting bis hin zu ROBOT und veralteten Java-Libraries. Dabei hat die Firma SEC Consult einen Sicherheitsaudit durchgeführt.

51 Kommentare / Von Hanno Böck

Eine Korrektur für das Memory Leak ist schon in der Entwicklung. (Bild: Pixabay) (Pixabay)

Memory Leak: Bug in Intel-CPUs ermöglicht Zugriff auf Kernelspeicher

Betroffen sind fast alle Intel-Prozessoren: Über ein Memory Leak kann Nutzersoftware auf eigentlich geschützte Daten im Betriebssystem-Kernel zugreifen wie etwa Passwörter oder andere verschlüsselte Daten. AMD-Prozessoren betrifft das wohl nicht.

168 Kommentare

Auf Indymedia kommen hohe Gerichtskosten zu (Bild: Indymedia) (Indymedia)

Linksunten.indymedia.org: E-Mails, Computer, Briefpost - alles beschlagnahmt

34C3 Der deutsche Staat geht mit dem Vereinsrecht gegen ein Portal vor, das vielen Beobachtern zufolge unter den Schutz der Pressefreiheit fällt. Auf dem Chaos Communication Congress berichtete die Anwältin der Beschuldigten über den Stand zahlreicher Verfahren.

205 Kommentare / Von Hauke Gierow

Für Bitcoin war 2017 ein ereignisreiches Jahr, 2018 dürfte ebenso spannend werden. (Bild: Stephane de Sakutine/AFP/Getty Images) (Stephane de Sakutine/AFP/Getty Images)

Kryptowährungen: Von Tulpen, Berg- und Talfahrten

Ein enormer Kursanstieg und grundlegende Reformen: 2017 ist in Bezug auf Bitcoin aufregend gewesen. Legitimität hat die virtuelle Währung als Ware an Chicagoer Handelsbörsen erhalten. Die zunehmende Verbreitung von Kryptowährungen und damit einhergehende Betrügereien alarmieren jedoch die Finanzaufsichten.

95 Kommentare / Eine Analyse von Jörg Thoma

Gefängnis scheint nicht das Ziel gewesen zu sein. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Kriminalität: Mann droht Firma mit Hack, um Job zu bekommen

"Feuert sie und stellt mich ein oder werdet stückchenweise vernichtet": Ein Mann hat in den USA einer Softwarefirma mit einem Hack gedroht, um eingestellt zu werden. Statt eines neuen Jobs bekam er jedoch eine Gefängnisstrafe.

34 Kommentare

Facebook auf dem Smartphone (Bild: Brendan Smialowski/AFP/Getty Images) (Brendan Smialowski/AFP/Getty Images)

Kartellamt: Facebook drohen Sanktionen wegen Datensammlung

Hier ein paar Daten von Whatsapp, dort ein paar Daten von Instagram: Facebook sammelt Informationen über seine Mitglieder, ohne diese ausdrücklich gefragt zu haben. Das Kartellamt ist der Auffassung, dass das Netzwerk damit seine Marktstellung ausnutzt.

3 Kommentare

Im Bereich IT-Sicherheit gab es im Jahr 2017 zahlreiche Probleme und Schwachstellen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.

22 Kommentare / Von Hauke Gierow

Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Homebrew-System auf Nintendos Switch: Glitch the Switch!

34C3 Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen - für einen Angriff werden sogar Kondensatoren getauscht.

15 Kommentare

Willkommen in der Hölle! (Bild: Public Domain) (Public Domain)

eID: Willkommen in der eGovernment-Hölle

Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder die Demokratie in Nordkorea.

82 Kommentare / Ein Erfahrungsbericht von Hauke Gierow

Wechat-QR-Codes auf einer Jobbörse in der chinesischen Stadt Taiyuan (Bild: CG/VCG via Getty Images) (CG/VCG via Getty Images)

China: Wechat-Profil statt Personalausweis

Das soziale Netzwerk Wechat ist so etwas wie das Facebook von China, und es wird wichtiger: Künftig sollen sich die Mitglieder auch mit ihrem Profil etwa bei der Anmeldung in Hotels identifizieren können - staatlich legitimiert, und wohl auch überwacht.

13 Kommentare

Der Xiaomi-Staubsauger mit Lidar. (Bild: Gearbest/Xiaomi) (Gearbest/Xiaomi)

Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

34C3 Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.

53 Kommentare / Von Hauke Gierow

Thunderbird bekommt ein wichtiges Sicherheitsupdate. (Bild: Pexels.com) (Pexels.com)

Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

2 Kommentare

Banksy-Kunstwerk in Cheltenham, England (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Abhören: Auf der Lauer nach der kleinen Wanze

34C3 Wie schwierig ist es, einen Raum zu verwanzen und jemanden abzuhören? Zwei argentinische Hacker haben es getestet - und einen billigen Wanzendetektor entwickelt.

7 Kommentare / Von

Eine geklonte Ladekarte kann Ladevorgänge auslösen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken

34C3 Das Thema IT-Sicherheit spielt bei der Infrastruktur von Ladestationen bislang eine sehr geringe Rolle. Wie leicht sich Karten klonen und Ladesäulen hacken lassen, zeigte ein Sicherheitsexperte auf dem diesjährigen Chaos Communication Congress.

33 Kommentare

Die Bundesrechtsanwaltskammer räumt ein, dass bei der Software für das besondere elektronische Anwaltspostfach Sicherheitsprobleme bestehen. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein.

10 Kommentare / Von Hanno Böck

Beim Inkassodienst Eos gab es eine Sicherheitslücke. (Bild: Eos) (Eos)

EOS Schweiz: Daten von Zehntausenden Inkassokunden kompromittiert

Update Eine Sicherheitslücke in Apache Struts soll dazu geführt haben, dass 33.000 Daten von Schweizer Kunden des Inkassodienstes Eos kompromittiert wurden. Darunter sollen sich neben Ausweiskopien auch ganze Krankenakten befinden.

24 Kommentare

Skyline der chinesischen Wirtschaftsmetropole Shanghai (Bild: Johannes Eisele/AFP/Getty Images)) (Johannes Eisele/AFP/Getty Images))

Deutsche Wirtschaft: Massiv ausgeweitete Cyberangriffe aus China

Hacker, Spionage und Diebstahl von Geschäftsgeheimnissen: Um die deutsch-chinesische Freundschaft ist es gerade nicht so gut bestellt. Berlin sucht den Cyber-Dialog, Peking mauert. Was ist da los?

19 Kommentare

Das besondere elektronische Anwaltspostfach soll ab Januar verpflichtend von Anwälten genutzt werden - doch es kommt mit Sicherheitsproblemen. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.

79 Kommentare / Von Hanno Böck

Über VNC kann man aus der Ferne auf ein anderes System zugreifen - das sollte aber natürlich nicht ohne Authentifizierung über das Internet erlaubt werden. (Bild: Wikimedia Commons) (Wikimedia Commons)

Myloc/Webtropia: Offene VNC-Ports ermöglichten Angriffe auf Server

Golem.de hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können - zumindest bei einigen Systemen.

44 Kommentare / Von Hanno Böck

2017 sind viele Projekte beendet worden. (Bild: Flickr.com/Duran) (Flickr.com/Duran)

Dienste, Programme und Unternehmen: Was 2017 eingestellt und geschlossen wurde

München verliert das Limux-Projekt, Berlin seine Fluglinie und die USA verlieren ihre Netzneutralität. 2017 sind viele Unternehmen und Produkte gescheitert - manche erwartungsgemäß, andere überraschend.

41 Kommentare / Von Oliver Nickel

Blizzard installiert ein merkwürdiges Zertifikat. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Security: Blizzard installiert selbstsigniertes Zertifikat mit Root

Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer - ohne Begründung oder Information. Auf Reddit erhitzen sich die Gemüter, sodass Blizzard sich doch noch erklären muss.

30 Kommentare

Keeper Security verklagt Journalist Dan Goodin. (Bild: Ars Technica/Screenshot) (Ars Technica/Screenshot)

Keeper Security: Passwortmanager-Hersteller verklagt Journalist Dan Goodin

Update Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht.

47 Kommentare

Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Android-Malware: Loapi lässt das Smartphone anschwellen

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

14 Kommentare

Kurse

Podcast Besser Wissen