Datensicherheit

Wir konnten noch bequem anonyme Prepaidkarten erwerben. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt

Seit dem 1. Juli müssen Prepaidkarten in einem aufwendigen Verfahren registriert werden - zumindest theoretisch. Denn bei Testkäufen konnten wir ohne Probleme anonyme SIM-Karten erwerben, im Geschäft und online. Ist doch eine Registrierung notwendig, heißt es: Zeit mitbringen.

66 Kommentare / Ein Bericht von Hauke Gierow

Bei Donald Trumps Amtseinführung war weniger los als bei Obamas. (Bild: WP:NFCC#4) (WP:NFCC#4)

Provider: Dreamhost will keine Daten von Trump-Gegnern herausgeben

Das US-Justizministerium will einen Hoster verpflichten, 1,3 Millionen IP-Adressen von Webseitenbesuchern, Kontaktadressen und Fotos eines Kunden herauszugeben. Der Provider wehrt sich und bezeichnet das Vorgehen als Angriff auf die Meinungs- und Versammlungsfreiheit.

29 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

IXOS Profi (m/w/d) für den Außendienst PHARMATECHNIK GmbH & Co. KG, Rostock (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

Werkstudent:in IT-Support (m/w/d) stud-IT GmbH, Münster (öffnet im neuen Fenster)

Servicespezialist:in für den Kundenservice (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) mit Promotionsmöglichkeit - Generative KI & LLM-Systementwicklung THD - Technische Hochschule Deggendorf, Grafenau (öffnet im neuen Fenster)

IT Application Manager Produktion & Fertigung (m/w/d) HELUKABEL GmbH, Windsbach (öffnet im neuen Fenster)

Demand Manager IT (w/m/d) Salzgitter Mannesmann Handel GmbH, Mülheim an der Ruhr (öffnet im neuen Fenster)

Engagement für Jugendliche: Innenminister de Maizière regt "Cyberfeuerwehr" an

Die Bundesregierung will mit neuen Aufgaben Jugendliche für den ehrenamtlichen Einsatz bei Feuerwehr und THW begeistern. "Hacken für die Guten", lautet das Motto.

42 Kommentare

Hutchins mit seinen Anwälten vor Gericht (Bild: Joshua Lott/Getty Images) (Joshua Lott/Getty Images)

Wanna Cry: Hacker Marcus Hutchins plädiert auf nicht schuldig

"Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen.

2 Kommentare

Daimler will bei der Lkw-Maut angeblich nicht mehr mitmischen. (Bild: Golem) (Golem)

Toll Collect: Daimler will bei Lkw-Mautsystem aussteigen

An der Ausschreibung für den Betrieb des deutschen Lkw-Mautsystems will sich Daimler laut einem Medienbericht nicht mehr beteiligen. Die Deutsche Telekom soll derweil weiterhin Interesse zeigen.

28 Kommentare

Lookout hat eine neue Malware-Familie für Android gefunden. (Bild: Pixabay) (Pixabay)

Sonic Spy: Forscher finden über 4.000 spionierende Android-Apps

Ein einziger Anbieter soll seit Jahresanfang rund 4.000 Apps mit bösartigem Inhalt in Umlauf gebracht haben - einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden.

125 Kommentare

Das Lockstate LS6i ist durch ein Firmwareupdate zerstört worden. (Bild: Lockstate) (Lockstate)

Remotelock LS-6i: Firmware-Update zerstört smarte Türschlösser dauerhaft

Ein Hersteller smarter Türschlösser hat mindestens 500 Geräte von Kunden durch ein falsches Firmwareupdate dauerhaft zerstört. Betroffen sind vor allem viele Airbnb-Vermieter, ein Austauschprogramm ist gestartet.

40 Kommentare

Dropbox bietet eine Alternative zur klassischen 2FA. (Bild: Andreas Donath) (Andreas Donath)

Cloudspeicher: Dropbox stellt Backup für Zwei-Faktor-Authentifizierung vor

Dropbox bietet ein Backup an, wenn der Login per Zwei-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen.

9 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Git und Co: Bösartige Code-Repositories können Client angreifen

Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS.

2 Kommentare

Eugene Kaspersky hat keine Probleme mehr mit Microsoft. (Bild: Michael Campanella/Getty Images) (Michael Campanella/Getty Images)

Antivirus: Kaspersky zieht Kartellbeschwerde gegen Microsoft zurück

Microsoftund Kaspersky schließen Frieden: Der Antivirushersteller will nicht länger gegen Softwarehersteller vorgehen. Microsoft will im Fall Creators Update einige Änderungen vornehmen.

6 Kommentare

Fleisch (Bild: FotoosVanRobin) (FotoosVanRobin)

Meatpistol: Salesforce entlässt Mitarbeiter wegen Def-Con-Vortrag

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.

76 Kommentare

Zwölf Grafikkarten sind nur über USB-Adapter möglich. (Bild: Biostar) (Biostar)

Biostar: Mining-Mainboard kann 12 Grafikkarten gleichzeitig ansteuern

Mehr Grafikkarten! Biostars neues Mining-Board hat zwölf PCIe-Anschlüsse für die Berechnung von Ethereum, Bitcoin und Co. Die Slots sind so angeordnet, dass Kurzschlüsse möglichst vermieden werden sollen.

63 Kommentare

Microsoft folgt den anderen Browserherstellern und deaktiviert Wosign und Startcom. (Bild: Wosign) (Wosign)

Zertifizierungsstellen: Microsoft wirft Wosign und Startcom aus Windows 10

Ein weiterer Browserhersteller will die Zusammenarbeit mit Wosign und Startcom einstellen. Ab diesem Herbst werden auch bei Internet Explorer und Edge keine neuen Wosign- und Startcom-Zertifikate mehr akzeptiert.

18 Kommentare

Ein US-Spionageflugzeug (Bild: USAF) (USAF)

Überwachung: Wie ein Algorithmus Spionageflugzeuge findet

In den USA haben Journalisten einen Algorithmus und den Datensatz von Flightradar24 eingesetzt, um Spionageflugzeuge zu finden. Sie sind bei vielen verschiedenen Behörden fündig geworden.

29 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Der IT-Verband Teletrust will gegen den Staatstrojaner-Einsatz klagen. (Bild: Teletrust) (Teletrust)

Teletrust: IT-Sicherheitsverband will gegen Staatstrojaner klagen

Der BKA und das BSI gehören dem IT-Sicherheitsverband Teletrust an. Das hindert den Verein jedoch nicht daran, gegen die Ausweitung des Staatstrojaner-Einsatzes Verfassungsbeschwerde einzulegen.

9 Kommentare

Facebook will in Deutschland mehr Mitarbeiter zum Löschen von Beiträgen anheuern. (Bild: Jonathan Nackstrand/AFP/Getty Images) (Jonathan Nackstrand/AFP/Getty Images)

Soziales Netzwerk: Facebook will zweites Löschzentrum in Deutschland einrichten

Um verstärkt gegen beleidigende und strafbare Inhalte vorgehen zu können, will Facebook in Deutschland mehr Mitarbeiter zum Löschen von Beiträgen einstellen. Dafür will das soziale Netzwerk ein zweites Löschzentrum in Essen einrichten.

30 Kommentare

Das FBI schob dem Mann Code in einem Video unter. (Bild: Pascal Guyot/Getty Images) (Pascal Guyot/Getty Images)

Tor-Netzwerk: Erpresser mit Video enttarnt

Erneut ist es dem FBI gelungen, einen Tor-Nutzer zu deanonymiseren. Der Mann hatte Kinder bedroht und belästigt. Er hatte gedroht, er würde heikle persönliche Bilder veröffentlichen und eine Bombe an einer Schule zünden.

34 Kommentare

Die estnische Ratspräsidentschaft (im Bild: Tallinn) treibt die Debatte um die Vorratsdatenspeicherung voran. (Bild: Adbar) (Adbar)

ePrivacy-Verordnung: EU startet neuen Anlauf zur Vorratsdatenspeicherung

Trotz der einschlägigen Urteile des EuGH geben die EU-Staaten die Versuche nicht auf, gespeicherte Verkehrsdaten zur Strafverfolgung zu nutzen. "Alle Optionen" sollen geprüft werden.

13 Kommentare

Durch den Cloud-Boom wächst auch der Bedarf an USVs. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Cloud: USV-Markt wächst durch die boomende Cloud

Die Cloud befindet sich im Aufschwung, doch muss deren Hardware möglichst vor Stromausfällen geschützt werden. Aus diesem Grund steigt die Nachfrage an USVs seit 2016 wieder an. Bis 2018 sind die Aussichten sehr positiv.

5 Kommentare

Der VPN-Provider Hotspot Shield soll Nutzer ausspionieren. (Bild: Hotspot Shield) (Hotspot Shield)

Hotspot Shield: VPN-Provider soll Nutzer per Javascript ausspionieren

Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht.

10 Kommentare

Mainpuliertes Verkehrsschild: Das ist keine Geschwindigkeitsbegrenzung. (Bild: Ivan Evtimov et al) (Ivan Evtimov et al)

Maschinensehen: US-Wissenschaftler narren autonom fahrende Autos

Autonom fahrende Autos haben Kameras, um Verkehrsschilder zu erfassen und zu erkennen. Ein paar Buchstaben oder Vierecke, die Forscher auf Schilder geklebt haben, reichen aus, dass Autos die Verkehrszeichen komplett falsch interpretieren.

173 Kommentare

Fireeye bestreitet, gehackt worden zu sein. (Bild: Fireeye) (Fireeye)

Sicherheitsfirma: Fireeye bestreitet Hack von Mandiant

Hacker behaupten, vertrauliche Systeme der Sicherheitsfirma Mandiant geknackt zu haben - das Unternehmen widerspricht. Es seien lediglich private Konten übernommen worden und auch hier seien keine speziellen Kenntnisse notwendig gewesen.

Kommentare

Lastpass wird teurer. (Bild: Lastpass) (Lastpass)

Passwortmanager: Lastpass ab sofort doppelt so teuer

Wer den Passwortmanager Lastpass nutzt, muss künftig mehr bezahlen. Nutzern der kostenfreien Version werden einige Funktionen gestrichten. Außerdem kündigt das Unternehmen eine Familienversion an.

107 Kommentare

Versuchsaufbau im Quantenlabor in Innsbruck (Bild: Werner Pluta) (Werner Pluta)

Simulatoren: Quantencomputer werden heute schon programmiert

Es gibt noch keinen praktisch verwendbaren Quantencomputer, aber Programmiersprachen dafür wurden längst entwickelt. Sie füllen ganze Datenbanken und Firmen hoffen, damit bereit für die Zukunft zu sein.

36 Kommentare / Von Frank Wunderlich-Pfeiffer

Marcus Hutchins ist vom FBI festgenommen worden. (Bild: Alvin Baez/Reuters) (Alvin Baez/Reuters)

Malwaretech Blog: Marcus Hutchins soll auf Kaution freikommen

Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen.

3 Kommentare

Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien. (Bild: Mozilla/Screenshot: Golem.de) (Mozilla/Screenshot: Golem.de)

Filesharing: Mozillas Send ermöglicht einfachen Datentausch

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.

43 Kommentare

Datenverarbeitung in Krankenhaus (Bild: Oli Scarff/AFP/Getty Images)) (Oli Scarff/AFP/Getty Images))

Medizin: Gesundheitskarte steht vor dem endgültigen Aus

Die elektronische Gesundheitskarte sollte Milliardensummen einsparen und Menschenleben retten. Mehr als elf Jahre nach ihrem Start ist nichts davon verwirklicht. Aus der Spitze des Gesundheitswesens kommen Zweifel, ob die Karte trotz Milliardeninvestition jemals das halten wird, was sie versprach.

121 Kommentare

Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Pwned Passwords: Troy Hunt bietet Passwortcheck an

Have I Been Pwned ist um einen weiteren Dienst erweitert worden - einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden.

27 Kommentare

HBO hat wieder einen Leak zu vermelden. (Bild: HBO) (HBO)

HBO: Nächste Episode von Game of Thrones geleakt

HBO kommt nicht zur Ruhe: Nachdem Hacker Anfang der Woche 1,5 TByte Daten erbeuten konnten, ist nun die vierte Folge der neuen Staffel von Game of Thrones vor dem Ausstrahlungstermin online veröffentlicht worden. Es wird davon ausgegangen, dass das Material authentisch ist.

101 Kommentare

Symantec hat Probleme mit seinem Zertifikatgeschäft. (Bild: Symantec) (Symantec)

Übernahme: Digicert kauft Zertifikatssparte von Symantec

Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google.

Kommentare

Streit in der Linux-Gemeinde: Grsecurity verklagt Bruce Perens wegen Verleumdung. (Bild: Liam Quinn, flickr.com) (Liam Quinn, flickr.com)

Grsecurity: Open Source Security verklagt Bruce Perens wegen Verleumdung

Der Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community eskaliert: Das Unternehmen hinter den Sicherheitspatches will den renommierten Open-Source-Entwickler Bruce Perens wegen Verleumdung und Kreditgefährdung verklagen.

16 Kommentare

Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben

Update Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein.

58 Kommentare

Nicolas Maduro bei einer Rede vor den Vereinten Nationen. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Wahlcomputer: Wahlergebnisse in Venezuela offenbar manipuliert

IT-Experten warnen seit vielen Jahren vor den Gefahren von Wahlcomputern. Nach der umstrittenen Abstimmung über eine verfassungsgebende Versammlung in Venezuela wirft der Hersteller der Geräte Präsident Maduro vor, die Ergebnisse manipuliert zu haben - allerdings ganz manuell.

20 Kommentare

Das Team des Cyber Innovation Hub, unser Gesprächspartner Marcel, 2. v. l. (Bild: Bundeswehr) (Bundeswehr)

Cyber Innovation Hub der Bundeswehr: Startups für bessere Pflaster und dynamischere IT

Die Bundeswehr will agiler werden. Dafür sucht sie nach IT-Fachkräften und neuen Ideen aus Startups. Das beginnt mit vielen Schreibtischen in einem Hochsicherheitsbüro und auf dem Hangar einer Fregatte.

17 Kommentare / Ein Bericht von Hauke Gierow

Erneut sind günstige Smartphones aus China mit vorinstallierter Malware infiziert. (Bild: Nomu/Amazon) (Nomu/Amazon)

Auch bei Amazon: Android-Smartphones mit vorinstallierter Malware im Umlauf

Vorinstallierte Malware auf dem Smartphone dürfte für viele Nutzer ein Albtraum sein. In einem aktuellen Fall sollen günstige Smartphones des Herstellers Nomu betroffen sein. Diese sind auch in Deutschland bestellbar.

14 Kommentare

Die Gnome-Community sorgt sich um die Sicherheit des Linux-Desktops. (Bild: Gnome) (Gnome)

Security: Linux-Desktops brauchen bessere Verteidigung

Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern.

51 Kommentare / Ein Bericht von Sebastian Grüner

Tor-Gründer Roger Dingledine sagt: "Das Dark Web gibt es nicht." (Bild: Tobias Klenze) (Tobias Klenze)

Tor-Gründer Dingledine: "Es gibt kein Dark Web"

Wie viel Prozent des Tor-Traffics sind illegal? Nur sehr wenig, sagt das Tor-Projekt auf der Def Con. Der Anteil der Hidden Services sei verschwindend gering. Tor-Nutzer mit Linux sollten ihr Browser-Bundle auf den aktuellen Stand bringen.

17 Kommentare

Bei HBO wurden zahlreiche Daten illegal kopiert. (Bild: Twitter/@Kristen_YT) (Twitter/@Kristen_YT)

Hack: Game-of-Thrones-Skript von HBO geleakt

Angreifern ist es offenbar gelungen, in die Systeme von HBO einzudringen. Sie wollen 1,5 Terabyte an Material haben und bereits Episoden verschiedener Serien sowie ein Skript von Game of Thrones veröffentlicht haben.

33 Kommentare

Uniscon bietet die Sealed Cloud-Technologie an. (Bild: Uniscon) (Uniscon)

IT-Sicherheit: TÜV Süd übernimmt Cloudspezialisten Uniscon

Mit einem Zukauf will der TÜV-Süd weitere digitale Dienste anbieten: Die Firma Uniscom bietet sicheres Cloud-Hosting für Unternehmen an.

1 Kommentare

Wladimir Putin will VPN-Dienste verbieten. (Bild: Morris MacMatzen/Getty Images) (Morris MacMatzen/Getty Images)

Zensurumgehung: Russland verbietet VPN-Dienste und Anonymisierungstools

VPN-Dienste und Anonymisierungstools sind in vielen Staaten unverzichtbar. In Russland sollen diese Dienste verboten werden. In China hat Apple mehrere VPN-Apps aus seinem Appstore entfernt, weil diese keine gültige Lizenz vorweisen können.

22 Kommentare

Mittels HTTP-Headern lassen sich oft Loadbalancer und Webserver austricksen. (Bild: Rock1997, Wikimedia Commons) (Rock1997, Wikimedia Commons)

Websicherheit: Server mit HTTP-Headern verwirren

Black Hat 2017 Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren.

Kommentare

Das Credo "Rust statt C" könnte in der Gnome-Community weitere Verbreitung finden. (Bild: Les Chatfield, Flickr.com) (Les Chatfield, Flickr.com)

Rust: "C ist eine feindselige Sprache"

Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.

273 Kommentare / Ein Bericht von Sebastian Grüner

Bahnhof Berlin Südkreuz: reichlich mit Überwachungskameras ausgestattet (Bild: Kanakari/Wikipedia) (Kanakari/Wikipedia)

Videoüberwachung: Feldversuch mit Gesichtserkennung beginnt in Berlin

Intelligente Videoüberwachungssysteme sollen nach Ansicht von Strafverfolgern, helfen, Straftaten zu verhindern. Am Berliner Bahnhof Südkreuz wird ein solches System ab dem 1. August 2017 getestet. Freiwillige Teilnehmer hat die Polizei mit einem Einkaufsgutschein gelockt.

21 Kommentare

Ob es so eine gute Idee ist, alle verdächtigen Dateien in die Cloud hochzuladen? (Bild: Kaspersky / Screenshot) (Kaspersky / Screenshot)

Sandbox-Leak: Daten über die Antiviren-Cloud herausschmuggeln

Black Hat 2017 Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln.

10 Kommentare

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

46 Kommentare / Von Hanno Böck

Der Telekom-Hacker wurde verurteilt. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Deutsche Telekom: Router-Hacker bekommt Bewährungsstrafe

Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato - vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht.

13 Kommentare

Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke. (Bild: Coolcaesar, Wikimedia Commons) (Coolcaesar, Wikimedia Commons)

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

17 Kommentare

Auch Prosieben und United Internet wollen einen Single-Sign-on-Dienst. (Bild: Vanderlei Almeda/Getty Images) (Vanderlei Almeda/Getty Images)

Log-in-Allianz: Prosieben, GMX und Zalando starten Single-Sign-on-Dienst

Ein weiterer Single-Sign-on-Dienst "Made in Germany": Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln - und sich durch offene Standards von der Konkurrenz abgrenzen.

32 Kommentare

Die Überwachung von Tastatureingaben ist nur bei konkretem Verdacht erlaubt. (Bild: Regis Duvignau/Reuters) (Regis Duvignau/Reuters)

Keylogger: Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

Eine Firma hat ihre Mitarbeiter pauschal mit Keyloggern und Screenshot-Programmen überwacht. Doch auf dieser Basis ist laut Bundesarbeitsgericht keine Kündigung möglich.

24 Kommentare