Datensicherheit

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Sicherheitsberater*in Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Softwareentwickler (gn*) Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

Sachbearbeiter/-in GIS-Projektleitung und Fachamtsbetreuung (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

System/SW Integration Engineer Simulation SDD Software Suite (w/m/d) Hensoldt, Ulm,Immenstaad (öffnet im neuen Fenster)

Senior IT-Systemadministrator (m/w/d) stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)

Informatikerin / Informatiker / Elektrotechnikerin / Elektrotechnik als Senior Software Entwickler (m/w/d) Embedded C++ Scheidt & Bachmann Signalling Systems GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Information Security Specialist (m/w/d) DMK Deutsches Milchkontor GmbH, Bremen (öffnet im neuen Fenster)

Die EU-Kommission beschreibt die Verhandlungen mit den USA als schwierig. (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Safe Harbor: EU-Kommission verweist auf schwierige Gespräche mit USA

Update Eine Einigung über das umstrittene Safe-Harbor-Abkommen zum Stichtag 31. Januar hat die EU-Kommission verfehlt. Es sei nicht leicht, den EU-Bürgern einen angemessenen Schutz ihrer Daten in den USA zu garantieren, sagte nun die Justizkommissarin.

Nexus Chromebook (Bild: Flickr) (Flickr)

Open Source: NayuOS für Chromebooks verzichtet auf Google-Anbindung

Das Open-Source-Unternehmen Nexedi hat mit NayuOS einen Fork von Chromium OS entwickelt, der Wert auf Erweiterbarkeit, Sicherheit und den Schutz der Privatsphäre legt.

4 Kommentare

Facebook legt Berufung gegen die Vererbung eines Kontos ein. (Bild: Raul Arboleda/AFP/Getty Images) (Raul Arboleda/AFP/Getty Images)

Soziales Netzwerk: Facebook wehrt sich gegen Vererbung von Konto

Eltern erben das Facbook-Konto ihres Kindes: Das hatte ein Berliner Gericht kürzlich entschieden. Jetzt hat Facebook gegen das Urteil Berufung eingelegt - es geht auch um den Schutz Dritter.

37 Kommentare

Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA. (Bild: Gary Cameron/Reuters) (Gary Cameron/Reuters)

Computersicherheit: Sechs Administrator-Tipps vom NSA-Hackerchef

Der Leiter der NSA-Elitehacker TAO erklärt bei einem seiner seltenen öffentlichen Auftritte, wie man als Netzwerk-Admin seinem Team das Leben schwermacht.

144 Kommentare / Von

Ein russischer Geheimdienst soll angeblich den Bundestag gehackt haben. (Bild: Bertholt Werner) (Bertholt Werner)

Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört.

238 Kommentare

Keine Einigung in Sicht über den sicheren Datentransfer zwischen USA und der EU (Bild: Thierry Charlier/Reuters) (Thierry Charlier/Reuters)

Safe Harbor: Im Datenschutz-Limbo

Bis Montag wollen EU-Kommission und US-Regierung ein neues Abkommen zum Datentransfer erarbeiten, doch eine Einigung ist nicht in Sicht. Die Wirtschaft wird nervös.

8 Kommentare / Von Michael Stapelberg

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

Beim Schlüsselaustausch mit dem Diffie-Hellman-Verfahren wurde ein Problem in OpenSSL entdeckt. (Bild: PMRMaeyaert/Wikimedia Commons) (PMRMaeyaert/Wikimedia Commons)

OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein.

12 Kommentare

Die Spionagepraktiken des BND in Bad Aibling verwundern immer wieder den NSA-Ausschuss. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

Neue BND-Akten aufgetaucht: Das schwarze Loch des D. B.

"Ausspähen unter Freunden" sollte nach Ansicht des BND durchaus möglich sein. Eine entsprechende Weisung war in der Planung, als der Skandal um das Merkel-Handy plötzlich alles änderte.

1 Kommentare

Java und Sie - das wird bald nichts mehr. Jedenfalls nicht mit einem Browser-Plugin. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

Security: Oracle will keine Java-Plugins mehr

Bald wird es keine Java-Plugins mehr geben. Nachdem die großen Browser-Hersteller den Support für NPAPI-Plugins auslaufen lassen, reagiert nun auch Oracle.

Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link) (TP-Link)

TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen - wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch.

49 Kommentare

Neue Leiste mit Symbolen in der Android-App (Bild: Facebook) (Facebook)

Facebook: Gewinn von Facebook ist "Wow"

Doppelter Profit und sechsfache Symbole: Das Werbegeschäft von Facebook wächst, vor allem auf mobilen Geräten. Mit weiteren Schaltflächen - zusätzlich zum "Like" - will das soziale Netzwerk demnächst noch attraktiver werden.

57 Kommentare

Lenovos Shareit-App hat es mit der Sicherheit nicht so genau genommen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

12345678: Lenovos Shareit-App verwendet unsicheres Standardkennwort

Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen - im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut.

14 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein neues Webportal sammelt die höchstrichterlichen Urteile deutscher Gerichte. (Bild: Uli Deck/AFP/GettyImages) (Uli Deck/AFP/GettyImages)

Open Data: Webportal für höchstrichterliche Urteile gestartet

Ein neues Webportal sammelt die Urteile der deutschen Bundesgerichte. Allerdings scheint das neue Angebot des Justizministeriums noch nicht zuverlässig zu funktionieren.

7 Kommentare

Ein kleiner SD-Kartenleser lässt sich zur OpenWRT-Plattform umflashen. (Bild: hackerspace.pl) (hackerspace.pl)

Zsun: OpenWRT auf einem kleinen WLAN-SD-Kartenleser

Ein Projekt arbeitet daran, den Zsun Wifi SD Card Reader in ein handliches OpenWRT-Gerät für gerade mal 14 US-Dollar umzuwandeln. Dank einiger Sicherheitslücken kommt das Projekt gut voran. Der aktuelle Chaos Calmer Build wurde bereits portiert, ist aber noch weitgehend ungetestet.

20 Kommentare

Wer seinen Netzwerkdrucker nicht richtig konfiguriert, hilft möglicherweise Angreifern, Schadcode zu hosten. (Bild: HP) (HP)

Security: Wenn der Drucker zum anonymen Fileserver wird

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

Firefox Hello verlässt die Betaphase. (Bild: Screeshot: Golem.de) (Screeshot: Golem.de)

Mozilla: Firefox 44 macht Fehler schöner und Videotechnik besser

Die aktuelle Version des Firefox nutzt für Videos nun H.264 oder, sollte dies nicht verfügbar sein, das freie VP9. Die Hinweisseiten für Zertifikatsfehler sind neu gestaltet und der Videochat Firefox Hello verlässt offiziell die Beta-Phase.

97 Kommentare

Die Richter am Bundesverfassungsgericht wollen die Vorratsdatenspeicherung nicht per Eilentscheid stoppen. (Bild: Ralf Stockhoff/Reuters) (Ralf Stockhoff/Reuters)

Bundesverfassungsgericht: Eilantrag gegen Vorratsdatenspeicherung gescheitert

Per Eilantrag lässt sich die Vorratsdatenspeicherung nicht stoppen. Über die Erfolgsaussichten der zahlreichen Verfassungsbeschwerden sagt dies jedoch nichts aus.

23 Kommentare

Ende November 2015 konnte sich ein Hacker Zugriff auf viele tausend Kinderbilder verschaffen - weil Vtech bei der Sicherheit geschlampt hatte. (Bild: Oli Scarff/Getty Images) (Oli Scarff/Getty Images)

Nach dem Hack: Vtech geht wieder ein bisschen online

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online - bei der Security will das Unternehmen dazugelernt haben.

7 Kommentare

Nutzer des Foxit-PDF-Readers und des Editors sollten ihre Software auf den neuesten Stand bringen. (Bild: Foxit) (Foxit)

Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Foxit ist als Adobe-Reader-Alternative beliebt - doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement.

7 Kommentare

Das Owncloud-Unternehmen wächst jährlich offenbar um 100 Prozent. (Bild: Owncloud) (Owncloud)

100 Prozent Wachstum: Owncloud erwartet 2016 Umsatz von 16 Millionen US-Dollar

Nach einer Verdopplung im vergangenen Jahr rechnet Owncloud auch für 2016 mit 100 Prozent Umsatzwachstum auf insgesamt 16 Millionen US-Dollar. Zu den Großkunden des Unternehmens zählt auch die Deutsche Bahn.

31 Kommentare

Neue elliptische Kurven sollen den Schlüsselaustausch sicherer machen. (Bild: HandsLive, flickr) (HandsLive, flickr)

Curve25519/Curve447: Neue elliptische Kurven von der IETF

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion.

1 Kommentare

Kunden von Car2go werden mit Phishing-Nachrichten belästigt. (Bild: Benjamin Sterbenz/Golem.de) (Benjamin Sterbenz/Golem.de)

Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Wer von einem Onlinedienst zur 'Verifizierung' von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen Nutzer des Carsharing-Angebots von Daimler.

9 Kommentare

Intels Authenticate soll hardwarebasiert für Sicherheit sorgen. (Bild: Intel) (Intel)

Multi-Faktor-Authentifizierung: Neue vPro-Generation bringt Intel Authenticate

Mit der sechsten Generation des Core i (Skylake) und dem Start der entsprechenden Geschäftskundenplattform will Intel nun verstärkt auch Sicherheitslösungen in vPro anbieten. Eine betriebssystemunabhängige Firmware und direktes Ansprechen der Grafikkarte sollen Keylogger chancenlos lassen.

Computergrafik des neuen Rechenzentrums in Clonee (Bild: Facebook) (Facebook)

Open Compute: Facebook baut zweites Rechenzentrum in Europa

Es soll mit erneuerbaren Energien betrieben werden und im irischen Clonee stehen: Facebook kündigt ein zweites Rechenzentrum in Europa an.

4 Kommentare

Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden.

5 Kommentare

Jim Cooper will Menschenhandel erschweren, indem er Geldstrafen für den Handel mit Smartphones ohne Hintertür vorschlägt. (Bild: California State Assembly Democratic Caucus/Screenshot: Golem.de) (California State Assembly Democratic Caucus/Screenshot: Golem.de)

Gesetzesvorschlag: US-Politiker stört sich an Smartphones ohne Hintertür

Ein Mitglied der State Assembly in Kalifornien will den Verkauf von verschlüsselungsfähigen Smartphones ohne Hintertür verbieten und hat dafür einen Gesetzesvorschlag erarbeitet. Ihm geht es vor allem darum, Menschenhandel zu verhindern, denn die Beweise finden sich in verschlüsselten Smartphones.

96 Kommentare

Skype verbirgt die IP des Nutzers. (Bild: Microsoft) (Microsoft)

Messenger: Skype verschleiert endlich die IP-Adresse

Microsofts neue Version des Messengers Skype verbirgt von Haus aus die IP-Adresse. Das verbessert den Schutz der Privatsphäre und soll Dota-2-Spieler vor DDoS-Attacken in Turnieren bewahren.

61 Kommentare

Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen. (Bild: Pichi Chuang/Reuters) (Pichi Chuang/Reuters)

Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen - eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen.

Die Betaversion der Synology-Firmware bringt zahlreiche neue Funktionen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Beta-Firmware: Synology-Diskstation unterstützt jetzt Let's Encrypt

Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let's-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen.

16 Kommentare

Auch mit dem Chip-und-PIN-Verfahren gesicherte Kreditkarten können von kriminellen Banden kopiert werden. (Bild: Damien Meyer/Getty Images) (Damien Meyer/Getty Images)

Security: Auch Kreditkarten mit Chip und PIN können kopiert werden

Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können - weil einige Banken schlampen.

Sir Tim Berners-Lee, einer der Erfinder des WWW (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Sir Tim Berners-Lee: Erfinder des Web fordert Ende der Anonymität

Internetmobber sollen unter bestimmten Umständen den Schutz der Anonymität verlieren, fordert Sir Tim Berners-Lee. Vorschläge aus den USA, etwa für Terroristen den Zugang zum Netz zu sperren, hält er allerdings für naiv.

102 Kommentare

Der Prime-Tower in Zürich gibt viele Daten preis. (Bild: Roland ch) (Roland ch)

Smart City: Schweizer Prime Tower gibt massenhaft Daten preis

Update Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen.

22 Kommentare / Von Tim Philipp Schäfers

Eine Hintertür für Black Widow? Ein zusätzlicher Benutzeraccount in AMX-Konferenzsystemen gibt Rätsel auf. (Bild: Marvel / Filmplakat) (Marvel / Filmplakat)

AMX-Konferenzsysteme: Hintertür für Black Widow und Batman

Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt.

8 Kommentare

Microsoft-Zentrale in Redmond, Washington (Bild: Stephen Brashear/Getty Images) (Stephen Brashear/Getty Images)

E-Mail-Durchsuchung: USA vs. Rest der Welt

Sind Nutzerdaten im Ausland vor dem Zugriff der US-Regierung geschützt? Microsoft erwartet ein Urteil, das Wirtschaft, Politik und Privatsphäre weltweit verändern könnte.

135 Kommentare / Von

Mit Hilfe manipulierter Captive-Portals konnten Angreifer Daten aus dem Safari-Cookie-Store auslesen. (Bild: Apple) (Apple)

Captive-Portals: Das iPhone verrät Cookies

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

6 Kommentare

Nexus-Geräte sollen nicht über den Kernel-Bug angreifbar sein, meint Google. (Bild: Google) (Google)

Google: Android-Patch für Kernel-Bug bis 1. März

Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien.

26 Kommentare

Der Generalbundesanwalt sucht jetzt die Bundestagshacker. (Bild: Bertholt Werner) (Bertholt Werner)

Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die Bundestagshacker

Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen - jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst.

Banken haben die Kreditkarten zahlreicher Kunden ausgetauscht. (Bild: Damien Meyer/Getty Images) (Damien Meyer/Getty Images)

Sicherheitsproblem bei Dienstleister: Banken tauschen Zehntausende Kreditkarten aus

Update Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es Commerzbank und Postbank erwischt. Weitere Banken könnten betroffen sein.

29 Kommentare

Facbook-App für Android unterstützt Tor. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk

Ein Praktikant hat die Grundlagenarbeit geleistet: Facebook unterstützt mit seiner Android-App nun offiziell den Zugriff über das Anonymisierungsnetzwerk Tor.