Datensicherheit

Der umstrittene Test am Berliner Südkreuz soll in veränderter Form fortgesetzt werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Projekt am Südkreuz: Videoüberwachung soll Situationen statt Gesichter erkennen

Der Test am Berliner Südkreuz zur automatischen Gesichtserkennung läuft in Kürze aus. Die Kameras werden danach aber nicht abgeschaltet, sondern für einen anderen Versuch genutzt.

/ 24 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Staatstrojaner: Spionagefirmen drohen Bundesregierung mit Lieferstopp

Die Hersteller von Spähsoftware befürchten offenbar einen Imageschaden durch ihre Produkte. Daher will die Bundesregierung nicht einmal dem Bundestag die Namen der Staatstrojaner-Hersteller nennen.

/ 83 Kommentare

Seminar: Mastering Claude Code: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Mitarbeiter für den IT-Support (m/w/d) Gesellschaft für Freilandökologie und Naturschutzplanung mbH, Molfsee,Homeoffice (öffnet im neuen Fenster)

Referent (m/w/d) für Personalprozesse und Digitalisierung Diakonie-Klinikum Stuttgart, Stuttgart (öffnet im neuen Fenster)

IT-Spezialist (m/w/d) für die Administration und den Anwendersupport Jira / Confluence ivv GmbH, Hannover (öffnet im neuen Fenster)

Senior Software Engineer (m/f/d) Application Development Woodward German Holding GmbH & Co KG, Stuttgart (öffnet im neuen Fenster)

Service - Techniker Rechenzentrum (w/m/d) im Großraum Frankfurt am Main Rosenberger OSI, Frankfurt (öffnet im neuen Fenster)

Service - Monteur Rechenzentrum (w/m/d) im Großraum Aachen und deutschlandweit Rosenberger OSI, Aachen (öffnet im neuen Fenster)

ERP-Koordinator (m/w/d) Eckert & Ziegler SE, Berlin (öffnet im neuen Fenster)

Software-Ingenieurin oder Software-Ingenieur (m/w/d) Technische Hochschule Rosenheim, Rosenheim (öffnet im neuen Fenster)

Mit dem Firefox Test Pilot können Nutzer experimentelle neue Funktionen testen. (Bild: Mozilla) (Mozilla)

Firefox: Mozilla testet Notiz-App für Android und Desktop-Nutzer

Das Test-Pilot-Programm von Mozilla, mit dem sich neue Funktionen des Firefox-Browsers testen lassen, hat das Unternehmen nun auch für die mobilen Browservarianten für Android und iOS erweitert. Dazu gehört eine Notiz-App für Android und ein Passwortspeicher für iOS.

/ 10 Kommentare

Facebook muss Erben den vollen Zugang zu Nutzerkonten erlauben. (Bild: Regis Duvignau/Reuters) (Regis Duvignau/Reuters)

BGH-Urteil: Facebook-Konten sind vollständig vererbbar

Facebook darf nach dem Tod von Nutzern deren Konten nicht sperren. Weder das Fernmeldegeheimnis noch der Datenschutz stünden dem vollen Zugriff der Erben entgegen, urteilte der Bundesgerichtshof .

/ 31 Kommentare

Googles Chrome nutzt noch mehr Prozesse für eine bessere Isolierung. (Bild: Shrijagannatha, Wikimedia Commons) (Shrijagannatha, Wikimedia Commons)

Spectre: Google macht Seiten-Isolierung in Chrome zum Standard

Um Nutzer besser gegen Angriffe wie Spectre zu schützen, nutzt der Chrome-Browser nun standardmäßig eine strikte Isolierung von Webseiten. Bisherige Änderungen an Javascript gegen Spectre sollen aufgehoben werden. Das Team will gegen weitere Angriffsvektoren vorgehen.

/ Kommentare

Geist (Symbolbild) (Bild: Dominic Alves) (Dominic Alves)

Ghostery Rewards: Werbeblocker Ghostery liefert Werbung aus

Eigentlich soll die Browsererweiterung Ghostery unerwünschte Werbung blockieren. Doch nach der Übernahme des Programms durch den Browser Cliqz gibt es nun zielgerichtete Werbung - angeblich ohne Tracking.

/ 75 Kommentare

Die Verbindung von Systemen im Internet birgt einige Probleme. (Bild: Andrew Hart/Flickr.com) (Andrew Hart/Flickr.com)

Internet: Viele ISPs geben BGP-Probleme einfach weiter

Immer wieder kommt es per BGP-Hijacking zum Umleiten von Internetverkehr. Ebenso werden falsche BGP-Routen auch einfach weitergeleitet. Eine Auswertung zeigt, dass die großen ISPs hier zu wenig agieren. Es gibt aber auch Abhilfe gegen besonders bösartige Akteure.

/ Kommentare

Dem sozialen Netzwerk droht in Großbritannien ein Bußgeld. (Bild: Jon Nazca/Reuters) (Jon Nazca/Reuters)

Datenskandal: Facebook droht Höchststrafe von britischen Datenschützern

Nach dem Datenskandal um die Analysefirma Cambridge Analytica droht Facebook in Großbritannien ein Bußgeld. Doch die höchstmögliche Strafe dürfte das Unternehmen gut verschmerzen können.

/ 17 Kommentare

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Kann datenschutzrelevant sein: Hausbesuch der Zeugen Jehovas (Bild: Steelman) (Steelman)

Datenschutz bei Zeugen Jehovas: Auch handschriftliche Notizen können "Datei" sein

Die Zeugen Jehovas müssen bei ihren Hausbesuchen den Datenschutz beachten. Das gilt nach einem EuGH-Urteil auch dann, wenn Notizen nicht digitalisiert und zentral vorliegen.

/ 94 Kommentare

Die Standardwerkzeuge für die Linux-Firewall trennen besser zwischen Alt und Neu. (Bild: Blickpixel, pixabay.com) (Blickpixel, pixabay.com)

Netfilter: Iptables 1.8 bringt bessere Werkzeuge für Nftables-Backend

Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln.

/ 7 Kommentare

Das Europaparlament macht Druck beim Datenschutz in den USA. (Bild: Frederick Florin/AFP/Getty Images) (Frederick Florin/AFP/Getty Images)

Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen

Nach den EU-Datenschützern verliert nun auch das Europaparlament die Geduld: Die Datenvereinbarung mit den USA soll bald ausgesetzt werden, wenn es keinen besseren Datenschutz gibt.

/ 18 Kommentare

Eselspinguine, englisch Gentoo, sind Namensgeber der Linux-Distribution. (Bild: Don Faulkner, flickr.com) (Don Faulkner, flickr.com)

Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

/ Kommentare

Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall. (Bild: Reuters/Kim Kyung-Hoon) (Reuters/Kim Kyung-Hoon)

Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.

/ 57 Kommentare

SiFive-HiFive1-RISC-V-Entwicklerboard (Bild: Gareth Halfacree) (Gareth Halfacree)

Open-Source-Architektur: Komitee für RISC-V soll für mehr Sicherheit sorgen

Die Stiftung hinter der Open-Source-Prozessorarchitektur RISC-V hat ein Sicherheitskomitee eingerichtet. Das neue Gremium soll sich um Best Practices für eingebettete Systeme und IoT-Geräte kümmern.

/ 7 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Juggalo bei einer Demonstration in Washington im September 2017: veränderte Gesichtskontur (Bild: Al Drago/Getty Images) (Al Drago/Getty Images)

Überwachung: Clownsmaske besiegt Gesichtserkennung

Software, die Gesichter automatisch erkennt, wird inzwischen auch bei uns im öffentlichen Raum getestet. Ein US-Computersicherheitsexperte hat herausgefunden, wie Passanten sich schminken müssen, um der Gesichtserkennung zu entgehen.

/ 101 Kommentare

Noch einmal Glück gehabt: Die Sicherheitslücken wurden nicht ausgenutzt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload

Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten.

/ 33 Kommentare

Gmail-Nachrichten werden anscheinend gern mitgelesen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Datenschutz: Drittfirmen lesen massenweise Gmail-Postfächer

Update US-Medien nennen es das dreckige Geheimnis der Tech-Branche: Drittentwickler lesen routinemäßig und millionenfach die E-Mails von Gmail-Nutzern. App-Entwickler geben das zum Teil offen zu.

/ 138 Kommentare

Eine Vielzahl von Kubernetes-UIs ist im Netz auffindbar. (Bild: US Coast Guard Academy) (US Coast Guard Academy)

Lacework: Mehr als 22.000 Containerverwaltungen öffentlich zugänglich

Die auf Amazons Web Services spezialisierte Sicherheitsfirma Lacework hat im Netz mehr als 22.000 Managementoberflächen zur Containerverwaltung gefunden, die hauptsächlich zu Kubernetes gehören. Als wäre das nicht schon schlimm genug, waren einige auch völlig ungeschützt im Netz.

/ 4 Kommentare

Droht Facebook-Chef Mark Zuckerberg nun eine Anklage durch die US-Justiz? (Bild: Leah Millis/Reuters) (Leah Millis/Reuters)

Datenskandal: FBI und Börsenaufsicht ermitteln gegen Facebook

Die Ermittlungen gegen Facebook wegen des Datenskandals sind in den USA deutlich ausgeweitet worden. Es ist aber unklar, ob möglicherweise Anklage gegen das soziale Netzwerk erhoben wird.

/ 8 Kommentare

Sammelbilder von Panini (Bild: BERTRAND GUAY/AFP/Getty Images) (BERTRAND GUAY/AFP/Getty Images)

Panini: Sammelbildchen-Hersteller hatte Datenschutzpanne

Ein Panini-Bild mit dem eigenen Konterfei ist eine schöne Idee - allerdings nicht zwingenderweise, wenn auch andere Personen die Bilder sehen können. Ein derartiger Bruch des Datenschutzes ist dem Sammelalben-Produzenten unterlaufen, was besonders wegen zahlreicher Kinderfotos heikel ist.

/ 6 Kommentare

Der Samsung-Messenger (Bild: Samsung/Screenshot: Golem.de) (Samsung/Screenshot: Golem.de)

Bug: Samsungs Messenger-App verschickt ungewollt Fotos

Nutzer von Samsung-Smartphones berichten über einen unangenehmen Bug der Messenger-App: Die Anwendung verschickt offenbar ungewollt und ohne Benachrichtigung an den Nutzer Fotos, teilweise ganze Galerien. Bisher scheint es nur Workarounds zu geben und noch keine echte Lösung.

/ 29 Kommentare

Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild). (Bild: Gentoo/Montage: Golem.de) (Gentoo/Montage: Golem.de)

Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

/ 17 Kommentare

Das Kapitol in der kalifornischen Hauptstadt Sacramento (Bild: Schelle) (Schelle)

DSGVO: Kalifornien erhält Datenschutz nach europäischem Vorbild

Die europäischen Datenschutzregeln strahlen auch in die USA aus. Das kalifornische Parlament sah sich nun gezwungen, einem Bürgerbegehren für mehr Datenschutz nachzugeben.

/ 3 Kommentare

Verschlüsselte Nachrichten wie bei Whatsapp stellen Ermittler vor große Probleme. (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt

Die Nutzung unbekannter Sicherheitslücken für die staatliche Spähsoftware ist stark umstritten. Zwar sollen bislang noch keine Zero-Days eingesetzt worden sein, doch ausgeschlossen wird dies weiterhin nicht.

/ 13 Kommentare

Eine Sicherheitslücke gefährdet vor allem Multi-User-Installationen von Wordpress. (Bild: RIPS Technologies) (RIPS Technologies)

Codeausführung: Wordpress schließt Sicherheitslücke nicht

Eine Sicherheitslücke in Wordpress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. Wordpress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt.

/ 14 Kommentare

Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor. (Bild: Wi-Fi Alliance) (Wi-Fi Alliance)

WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

/ 29 Kommentare

Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. (Bild: Troy Hunt) (Troy Hunt)

Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password

Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.

/ 4 Kommentare

Europäer sind vom Cambridge-Analytica-Skandal vermutlich doch nicht betroffen. (Bild: Mladen Aantonov/AFP/Getty Images) (Mladen Aantonov/AFP/Getty Images)

Facebook: Keine Europäer von Cambridge-Analytica-Skandal betroffen

Daten von Millionen Mitgliedern aus Europa auf den Rechnern einer dubiosen Analysefirma: So schätzte Facebook ursprünglich das Ausmaß des Cambridge-Analytica-Skandals ein. Nun folgt Entwarnung - aber ganz sicher ist sich Facebook immer noch nicht.

/ 3 Kommentare

Laserdrucker (Symbolbild): Whistleblowerin mit Druckeridentifikationscode überführt (Bild: HP) (HP)

Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern

Ein per Farblaserdrucker erstelltes Dokument lässt sich genauso identifizieren wie ein mit einer Schreibmaschine geschriebenes. Der Grund sind gelbe Punkte, die viel über den Drucker verraten. Zwei Dresdener Informatiker haben ein Verfahren entwickelt, das Drucken ohne verräterische Codes ermöglicht.

/ 8 Kommentare

Eingabegerät der Nintendo Switch (Bild: Nintendo) (Nintendo)

Schwarzkopien: Nintendo Switch prüft offenbar jede Hardware und Software

Zum Schutz vor illegal kopierten Spielen prüft die Nintendo Switch über mehrere Server offenbar jede Konsole und jedes Spiel. Simple Tricks aus der 3DS-Zeit zum Umgehen der Sicherheitsmaßnahmen sollen nicht mehr funktionieren.

/ 104 Kommentare

Google führt Metadaten für Android-Apps aus dem Play Store ein. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android-Apps bekommen DRM-Zusatz

Google fügt Android-Apps im Play Store Metadaten hinzu, um diese als von Google zertifizierte Anwendungen auszuweisen. Was nach DRM klingt, soll in Märkten Sicherheit bringen, in denen Nutzer Apps legal über Peer-to-Peer-Netzwerke teilen. Missbrauch ist aber dennoch denkbar.

/ 4 Kommentare

Die elektronische Patientenakte im Vergleich zur herkömmlichen (Bild: Deutsche Telekom) (Deutsche Telekom)

T-Systems: Konnektor für E-Gesundheitskarte zugelassen

Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen.

/ 22 Kommentare

Auto von Google Street View in Madrid (Bild: Sergio Perez/Reuters) (Sergio Perez/Reuters)

Kartendienst: Google-Autos fahren wieder durch Deutschland

Google Maps wird mit neuen Aufnahmen in deutschen Straßen verbessert. Für Street View können die Bilder jedoch nicht verwendet werden.

/ 82 Kommentare

Handymastdaten dürfen nur mit Durchsuchungsbefehl abgefragt werden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Oberstes US-Gericht: Durchsuchungsbefehl für Abfrage von Handyposition notwendig

Der oberste US-Gerichtshof der USA hat den Schutz der Privatsphäre erhöht. Sicherheitsbehörden dürfen nicht einfach auf die Funkmastdaten eines Handys zugreifen. Dafür wird ein richterlich angeordneter Durchsuchungsbefehl verlangt.

/ 11 Kommentare

Wenn es nach der Bundesrechtsanwaltskammer geht, kommt das BeA bald und ist sicher. Wir haben da noch Zweifel. (Bild: Screenshot / BRAK) (Screenshot / BRAK)

Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.

/ 14 Kommentare / Eine Analyse von Hanno Böck

Fahrerlose Absicherungsfahrzeuge: Sensoren und Aktoren aus der Serie (Bild: Hessen mobil) (Hessen mobil)

Autonomes Fahren: Hessen testet fahrerloses Baustellen-Absicherungsfahrzeug

Eigentlich soll ein Absicherungsfahrzeug auf eine Wanderbaustelle hinweisen und so für die Sicherheit der Arbeiter sorgen. Doch oft genug wird das Fahrzeug selbst in einen Unfall verwickelt, bei dem die Insassen verletzt werden. In Hessen soll künftig ein autonom fahrender Lkw auf Wanderbaustellen hinweisen.

/ 25 Kommentare

Tesla streitet sich öffentlich mit Ex-Mitarbeiter. (Bild: Pexels) (Pexels)

Datendiebstahl: Angeblicher Tesla-Saboteur will Whistleblower sein

Der von Tesla unter anderem wegen Datendiebstahl und Sabotage verklagte Ex-Mitarbeiter beschuldigt den Hersteller weiterhin, beschädigte Akkus in das Model 3 verbaut zu haben und bestreitet, die Infrastruktur gehackt zu haben.

/ 14 Kommentare

Die neuen Kontoeinstellungen von Google (Bild: Google) (Google)

Google: Neue Kontoeinstellungen sollen besseren Überblick bringen

Google hat die Einstellungsübersicht des Google-Kontos erneuert: Nutzer sollen dank des neuen Aufbaus gesuchte Optionen schneller als bisher finden. Außerdem sind Zusammenfassungen relevanter Informationen einfacher abzurufen.

/ Kommentare

Die Präsidentenberaterin Abigail Slater will die DSGVO nicht klonen. (Bild: Jackie Treiber) (Jackie Treiber)

Datenschutz: US-Regierung plant offenbar Gegengewicht zu DSGVO

Die EU hat mit der Datenschutzgrundverordnung einen globalen Maßstab gesetzt. Das scheint der US-Regierung unter Donald Trump nicht ganz zu passen.

/ 53 Kommentare

Die alten TLS-Versionen sollen abgeschafft werden. (Bild: Andres Gonzalez, flickr.com) (Andres Gonzalez, flickr.com)

Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"

Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen.

/ 11 Kommentare

Der Lautsprecher Google Home verrät, wo man sich gerade befindet - und das jedem, der fragt. (Bild: NDB Photos, Wikimedia Commons) (NDB Photos, Wikimedia Commons)

DNS Rebinding: Google Home verrät, wo du wohnst

Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding.

/ 63 Kommentare

Digital, einfach und sicher soll das BeA sein. Doch vor allem an der Sicherheit gibt es enorme Zweifel. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

/ 13 Kommentare

Der Hacker Thomas Dullien nähert sich dem Thema Exploit auch theoretisch (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Hacker: Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.

/ 52 Kommentare / Von Hauke Gierow

Das BSI warnt vor Angriffen auf Energieversorger. (Bild: Hutschi/Wikimedia Commons) (Hutschi/Wikimedia Commons)

BSI: Hackerangriffe bedrohen Energieversorger

Das BSI warnt vor Angriffen auf Energieversorger. Bislang habe es allerdings keinen Zugriff auf kritische Infrastruktur gegeben, sondern vor allem auf Büronetzwerke. Wieso die Warnung genau zu diesem Zeitpunkt kommt, ist allerdings unklar.

/ 3 Kommentare

Alle Core-i-Prozessoren sind verwundbar. (Bild: Intel) (Intel)

Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem.

/ 1 Kommentare

Urheber der Resolution ist Urmas Paet aus Estland. (Bild: European Union/Mathieu Cugnot) (European Union/Mathieu Cugnot)

Spionagevorwurf: EU-Parlament will Kaspersky loswerden

Kommt ein Kaspersky-Verbot in EU-Institutionen? Ja, jedenfalls wenn es nach dem EU-Parlament geht. Mit breiter Wirkung hat es einen Bericht zu "Cybervorfällen" angenommen, der unter anderem ein Verbot der Kaspersky-Software fordert.

/ 92 Kommentare

Nach Efail die nächste Sicherheitslücke in GnuPG - diesmal lassen sich Signaturen fälschen. (Bild: Markus Brinkmann) (Markus Brinkmann)

SigSpoof: Signaturen fälschen mit GnuPG

Update In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

/ 1 Kommentare

Der Bundestag soll den Datenschutz für Unternehmen erleichtern. (Bild: Patrick Sinkel/AFP/Getty Images) (Patrick Sinkel/AFP/Getty Images)

DSGVO: Ganz große Koalition fordert Änderungen beim Datenschutz

Ein schnelles Verbot von Abmahnungen zur DSGVO ist gescheitert. Doch nun hat sich eine ungewöhnliche Allianz gebildet, um Änderungen am Datenschutz durchzusetzen.

/ 33 Kommentare

ADB ist auf vielen Geräten voraktiviert. (Bild: Pixabay/Montage Oliver Nickel) (Pixabay/Montage Oliver Nickel)

ADB voraktiviert: Kryptomining über Port 5555

Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

/ 10 Kommentare

Kurse

Podcast Besser Wissen