Datensicherheit

E-Learning: Microsoft Word: vom Einsteiger zum Profi (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Software-Entwickler Medizintechnik (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)

IT Change Request Manager (w/m/d) SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)

Referent IT Security (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Anwendungsentwicklung 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

Mitarbeiter/in (w/m/d) im Serviceteam Call Center/ 1st-level-support WOBEGE Wohnbauten- und Beteiligungsgesellschaft mbH, Berlin (öffnet im neuen Fenster)

Application Manager Künstliche Intelligenz (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Stellvertretende:r Leiter:in für das Projekt SAP S4/HANA (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

Kostenlose, offene WLAN-Zugänge sind in Deutschland selten verfügbar. Wird das so bleiben? (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Captive Portals: Ein Workaround, der bald nicht mehr funktionieren wird

Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.

99 Kommentare

Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Howto: Windows-Boot-Partitionen mit Veracrypt absichern

Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht - mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch.

69 Kommentare / Von Jörg Thoma

Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet. (Bild: Avira) (Avira)

Dridex-Botnet: Hacker verteilen Virenscanner statt Malware

Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel.

67 Kommentare

Auch die NSA muss mal ihre Abteilungen umbauen. (Bild: Brendan Smialowski/AFP/Getty) (Brendan Smialowski/AFP/Getty)

Interner Umbau: NSA macht den Bock zum Gärtner

Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt.

Comodos Software verspricht viel, hält aber wenig. (Bild: Comodo) (Comodo)

Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus

Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.

11 Kommentare

Google will vor gefährlichen Werbeanzeigen warnen. (Bild: Neil Hall/Reuters) (Neil Hall/Reuters)

Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen

Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren - unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen.

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

12 Kommentare

Die CNIL-Chefin Isabelle Falque-Pierrotin (Bild: Emmanuel Dunand/AFP/Getty Images) (Emmanuel Dunand/AFP/Getty Images)

Abkommen mit USA: EU-Datenschützer verlängern Erlaubnis für Datentransfer

Europas Datenschützer haben grundlegende Bedenken, was das neue Datenschutzabkommen mit den USA betrifft. Auch die Wirtschaft ist noch skeptisch und pocht auf sichere rechtliche Grundlagen. Zunächst bleibt der Datentransfer aber erlaubt.

Ein Konfigurationsfehler bei Apache-Servern kann vertrauliche Daten preisgeben, wenn diese im Tor-Netzwerk laufen. (Bild: Alec Muffet) (Alec Muffet)

Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten

Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.

21 Kommentare

Das Turing Phone soll mit Sailfish OS statt Android erscheinen. (Bild: TRI) (TRI)

Kein Android: Turing Phone soll mit Sailfish OS erscheinen

Das laut Hersteller besonders sichere und widerstandsfähige Turing Phone soll anstelle von Android jetzt plötzlich mit Sailfish OS erscheinen. In einer E-Mail an die Vorbesteller wird als Auslieferungszeitpunkt jetzt April 2016 genannt.

13 Kommentare

Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek) (Mediatek)

Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein.

Raider heißt Twix und Safe Harbor heißt jetzt Privacy Shield. (Bild: EU-Kommission) (EU-Kommission)

Datenschutzabkommen mit USA: Safe Harbor heißt jetzt Privacy Shield

Noch gibt es keinen Text, aber die Grundzüge des künftigen Datenaustausches mit den USA stehen fest. Netzaktivisten kritisieren den neuen Privatsphären-Schild aber schon als "Mogelpackung" und "schlechten Witz".

34 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Mit Hilfe von maskiertem Javascript-Code könnten Angreifer Phishing-Angriffe auf Ebay-Nutzer durchführen. (Bild: Checkpoint) (Checkpoint)

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Update Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.

67 Kommentare / Von Hauke Gierow

Die EU-Kommission beschreibt die Verhandlungen mit den USA als schwierig. (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Safe Harbor: EU-Kommission verweist auf schwierige Gespräche mit USA

Update Eine Einigung über das umstrittene Safe-Harbor-Abkommen zum Stichtag 31. Januar hat die EU-Kommission verfehlt. Es sei nicht leicht, den EU-Bürgern einen angemessenen Schutz ihrer Daten in den USA zu garantieren, sagte nun die Justizkommissarin.

Nexus Chromebook (Bild: Flickr) (Flickr)

Open Source: NayuOS für Chromebooks verzichtet auf Google-Anbindung

Das Open-Source-Unternehmen Nexedi hat mit NayuOS einen Fork von Chromium OS entwickelt, der Wert auf Erweiterbarkeit, Sicherheit und den Schutz der Privatsphäre legt.

4 Kommentare

Facebook legt Berufung gegen die Vererbung eines Kontos ein. (Bild: Raul Arboleda/AFP/Getty Images) (Raul Arboleda/AFP/Getty Images)

Soziales Netzwerk: Facebook wehrt sich gegen Vererbung von Konto

Eltern erben das Facbook-Konto ihres Kindes: Das hatte ein Berliner Gericht kürzlich entschieden. Jetzt hat Facebook gegen das Urteil Berufung eingelegt - es geht auch um den Schutz Dritter.

37 Kommentare

Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA. (Bild: Gary Cameron/Reuters) (Gary Cameron/Reuters)

Computersicherheit: Sechs Administrator-Tipps vom NSA-Hackerchef

Der Leiter der NSA-Elitehacker TAO erklärt bei einem seiner seltenen öffentlichen Auftritte, wie man als Netzwerk-Admin seinem Team das Leben schwermacht.

132 Kommentare / Von

Ein russischer Geheimdienst soll angeblich den Bundestag gehackt haben. (Bild: Bertholt Werner) (Bertholt Werner)

Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört.

238 Kommentare

Keine Einigung in Sicht über den sicheren Datentransfer zwischen USA und der EU (Bild: Thierry Charlier/Reuters) (Thierry Charlier/Reuters)

Safe Harbor: Im Datenschutz-Limbo

Bis Montag wollen EU-Kommission und US-Regierung ein neues Abkommen zum Datentransfer erarbeiten, doch eine Einigung ist nicht in Sicht. Die Wirtschaft wird nervös.

8 Kommentare / Von Michael Stapelberg

Beim Schlüsselaustausch mit dem Diffie-Hellman-Verfahren wurde ein Problem in OpenSSL entdeckt. (Bild: PMRMaeyaert/Wikimedia Commons) (PMRMaeyaert/Wikimedia Commons)

OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein.

12 Kommentare

Die Spionagepraktiken des BND in Bad Aibling verwundern immer wieder den NSA-Ausschuss. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

Neue BND-Akten aufgetaucht: Das schwarze Loch des D. B.

"Ausspähen unter Freunden" sollte nach Ansicht des BND durchaus möglich sein. Eine entsprechende Weisung war in der Planung, als der Skandal um das Merkel-Handy plötzlich alles änderte.

Java und Sie - das wird bald nichts mehr. Jedenfalls nicht mit einem Browser-Plugin. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

Security: Oracle will keine Java-Plugins mehr

Bald wird es keine Java-Plugins mehr geben. Nachdem die großen Browser-Hersteller den Support für NPAPI-Plugins auslaufen lassen, reagiert nun auch Oracle.

19 Kommentare

Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link) (TP-Link)

TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen - wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch.

49 Kommentare

Neue Leiste mit Symbolen in der Android-App (Bild: Facebook) (Facebook)

Facebook: Gewinn von Facebook ist "Wow"

Doppelter Profit und sechsfache Symbole: Das Werbegeschäft von Facebook wächst, vor allem auf mobilen Geräten. Mit weiteren Schaltflächen - zusätzlich zum "Like" - will das soziale Netzwerk demnächst noch attraktiver werden.

57 Kommentare

Lenovos Shareit-App hat es mit der Sicherheit nicht so genau genommen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

12345678: Lenovos Shareit-App verwendet unsicheres Standardkennwort

Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen - im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut.

14 Kommentare

Ein neues Webportal sammelt die höchstrichterlichen Urteile deutscher Gerichte. (Bild: Uli Deck/AFP/GettyImages) (Uli Deck/AFP/GettyImages)

Open Data: Webportal für höchstrichterliche Urteile gestartet

Ein neues Webportal sammelt die Urteile der deutschen Bundesgerichte. Allerdings scheint das neue Angebot des Justizministeriums noch nicht zuverlässig zu funktionieren.

7 Kommentare

Ein kleiner SD-Kartenleser lässt sich zur OpenWRT-Plattform umflashen. (Bild: hackerspace.pl) (hackerspace.pl)

Zsun: OpenWRT auf einem kleinen WLAN-SD-Kartenleser

Ein Projekt arbeitet daran, den Zsun Wifi SD Card Reader in ein handliches OpenWRT-Gerät für gerade mal 14 US-Dollar umzuwandeln. Dank einiger Sicherheitslücken kommt das Projekt gut voran. Der aktuelle Chaos Calmer Build wurde bereits portiert, ist aber noch weitgehend ungetestet.

20 Kommentare

Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP) (HP)

Security: Wenn der Drucker zum anonymen Fileserver wird

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

19 Kommentare

Firefox Hello verlässt die Betaphase. (Bild: Screeshot: Golem.de) (Screeshot: Golem.de)

Mozilla: Firefox 44 macht Fehler schöner und Videotechnik besser

Die aktuelle Version des Firefox nutzt für Videos nun H.264 oder, sollte dies nicht verfügbar sein, das freie VP9. Die Hinweisseiten für Zertifikatsfehler sind neu gestaltet und der Videochat Firefox Hello verlässt offiziell die Beta-Phase.

97 Kommentare

Die Richter am Bundesverfassungsgericht wollen die Vorratsdatenspeicherung nicht per Eilentscheid stoppen. (Bild: Ralf Stockhoff/Reuters) (Ralf Stockhoff/Reuters)

Bundesverfassungsgericht: Eilantrag gegen Vorratsdatenspeicherung gescheitert

Per Eilantrag lässt sich die Vorratsdatenspeicherung nicht stoppen. Über die Erfolgsaussichten der zahlreichen Verfassungsbeschwerden sagt dies jedoch nichts aus.

23 Kommentare

Ende November 2015 konnte sich ein Hacker Zugriff auf viele tausend Kinderbilder verschaffen - weil Vtech bei der Sicherheit geschlampt hatte. (Bild: Oli Scarff/Getty Images) (Oli Scarff/Getty Images)

Nach dem Hack: Vtech geht wieder ein bisschen online

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online - bei der Security will das Unternehmen dazugelernt haben.

7 Kommentare

Nutzer des Foxit-PDF-Readers und des Editors sollten ihre Software auf den neuesten Stand bringen. (Bild: Foxit) (Foxit)

Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Foxit ist als Adobe-Reader-Alternative beliebt - doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement.

7 Kommentare

Das Owncloud-Unternehmen wächst jährlich offenbar um 100 Prozent. (Bild: Owncloud) (Owncloud)

100 Prozent Wachstum: Owncloud erwartet 2016 Umsatz von 16 Millionen US-Dollar

Nach einer Verdopplung im vergangenen Jahr rechnet Owncloud auch für 2016 mit 100 Prozent Umsatzwachstum auf insgesamt 16 Millionen US-Dollar. Zu den Großkunden des Unternehmens zählt auch die Deutsche Bahn.

31 Kommentare

Neue elliptische Kurven sollen den Schlüsselaustausch sicherer machen. (Bild: HandsLive, flickr) (HandsLive, flickr)

Curve25519/Curve447: Neue elliptische Kurven von der IETF

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion.

Kunden von Car2go werden mit Phishing-Nachrichten belästigt. (Bild: Benjamin Sterbenz/Golem.de) (Benjamin Sterbenz/Golem.de)

Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Wer von einem Onlinedienst zur 'Verifizierung' von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen Nutzer des Carsharing-Angebots von Daimler.

9 Kommentare

Intels Authenticate soll hardwarebasiert für Sicherheit sorgen. (Bild: Intel) (Intel)

Multi-Faktor-Authentifizierung: Neue vPro-Generation bringt Intel Authenticate

Mit der sechsten Generation des Core i (Skylake) und dem Start der entsprechenden Geschäftskundenplattform will Intel nun verstärkt auch Sicherheitslösungen in vPro anbieten. Eine betriebssystemunabhängige Firmware und direktes Ansprechen der Grafikkarte sollen Keylogger chancenlos lassen.

Computergrafik des neuen Rechenzentrums in Clonee (Bild: Facebook) (Facebook)

Open Compute: Facebook baut zweites Rechenzentrum in Europa

Es soll mit erneuerbaren Energien betrieben werden und im irischen Clonee stehen: Facebook kündigt ein zweites Rechenzentrum in Europa an.

4 Kommentare

Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden.

5 Kommentare

Jim Cooper will Menschenhandel erschweren, indem er Geldstrafen für den Handel mit Smartphones ohne Hintertür vorschlägt. (Bild: California State Assembly Democratic Caucus/Screenshot: Golem.de) (California State Assembly Democratic Caucus/Screenshot: Golem.de)

Gesetzesvorschlag: US-Politiker stört sich an Smartphones ohne Hintertür

Ein Mitglied der State Assembly in Kalifornien will den Verkauf von verschlüsselungsfähigen Smartphones ohne Hintertür verbieten und hat dafür einen Gesetzesvorschlag erarbeitet. Ihm geht es vor allem darum, Menschenhandel zu verhindern, denn die Beweise finden sich in verschlüsselten Smartphones.

96 Kommentare

Skype verbirgt die IP des Nutzers. (Bild: Microsoft) (Microsoft)

Messenger: Skype verschleiert endlich die IP-Adresse

Microsofts neue Version des Messengers Skype verbirgt von Haus aus die IP-Adresse. Das verbessert den Schutz der Privatsphäre und soll Dota-2-Spieler vor DDoS-Attacken in Turnieren bewahren.

61 Kommentare

Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen. (Bild: Pichi Chuang/Reuters) (Pichi Chuang/Reuters)

Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen - eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen.