Datensicherheit

Auch die Simpsons fliegen gern. (Bild: Michael Buckner/Getty Images) (Michael Buckner/Getty Images)

Fluggastdatenspeicherung: Wer wo welche Daten über Passagiere sammelt und wie

Ein Internet, bevor es das Internet gab: Schon in den 60ern vernetzten sich Fluggesellschaften per Cloud Computing. Seither hat sich die Technik kaum verändert - ein Problem für die Passagiere. Sie wissen nicht, wo Informationen liegen und ob sie missbraucht oder von Regierungen eingesehen wurden.

/ 10 Kommentare / Von Hauke Gierow

Das Gebäude des EU-Parlaments in Straßburg (Bild: J. Patrick Fischer) (J. Patrick Fischer)

EU-Parlament: Schrödingers Datenschutz beschlossen

In der EU gibt es jetzt mehr Datenschutz - und weniger. Das EU-Parlament hat für eine neue Verordnung gestimmt, die einheitliche Datenschutzstandards vorsieht. Gleichzeitig wurde die Speicherung von Flugpassagierdaten beschlossen.

/ 5 Kommentare

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

Microsoft 365 Specialist (all genders) List + Lohr GmbH, Hannover (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Stadtwerke Bruchsal GmbH, Bruchsal (öffnet im neuen Fenster)

Data Scientist in Telematik mit Schwerpunkt Projektmanagement (w/m/d) HUK-COBURG Versicherungsgruppe', Coburg (öffnet im neuen Fenster)

Application Service Owner - Cloud & Security (m/w/d) Medicproof GmbH, Köln (öffnet im neuen Fenster)

Werkstudent (m/w/d) Softwareentwicklung & Prozessoptimierung wenglor sensoric gmbh, Unterschleißheim (öffnet im neuen Fenster)

IT Specialist Network & Firewall (m/w/d) HBC-radiomatic GmbH, Crailsheim (öffnet im neuen Fenster)

Software Engineer Frontend (m/w/d) OneSubsea GmbH, Celle (öffnet im neuen Fenster)

Operation Expert Process, Data und Automation (m/w/d) Enercity AG, Hannover (öffnet im neuen Fenster)

Let's Encrypt ist nicht mehr Beta. (Bild: Techfruit) (Techfruit)

Kostenfreie SSL-Zertifikate: Let's Encrypt ist nicht mehr Beta

Das ging schneller als erwartet: Let's Encrypt ist nicht mehr im Betastadium. Außerdem gibt es neue Unterstützer.

/ 33 Kommentare

Ein sogenanntes Smart-Meter-Gateway für ein intelligentes Strommesssystem (Bild: Zuzu/Wikimedia Commons) (Zuzu/Wikimedia Commons)

Smart-Meter-Gateway-Anhörung: Stromsparen geht auch anders

Können vernetzte Stromzähler wirklich zum Energie- und Kostensparen beitragen? Und wie wird die Abrechnung künftig organisiert? Über diese Fragen stritten die geladenen Experten im Bundestag.

/ 42 Kommentare

Lifepack-Rucksack mit Solarzelle und Akku (Bild: Kickstarter) (Kickstarter)

Lifepack: Rucksack mit Solarzellen, Akku, RFID- und Diebstahlschutz

Der Lifepack-Rucksack sieht wie eine gewöhnliche Tasche aus, hat auf der Rückseite jedoch eine Solarzelle und im Inneren einen Akku, der damit wieder geladen werden kann. In den Rucksack passt ein großes Notebook. Versteckte Taschen bieten Platz für Wertsachen.

/ 48 Kommentare

Inszenierung von Sicherheitslücken: Das lange Warten auf Badlock

IMHO Die Entdecker der Badlock-Sicherheitslücke wollten Spannung aufbauen - und machen den gleichen Fehler wie viele IT-Security-Firmen. Die Inszenierung von Sicherheitslücken nervt zunehmend.

/ 7 Kommentare / Von Hauke Gierow

Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien. (Bild: Bleepingcomputers) (Bleepingcomputers)

Neue Ransomware Jigsaw: Jede Stunde muss eine Datei dran glauben

Ransomware wird immer gefährlicher. Jetzt droht eine neue Variante nicht nur mit dem Löschen von Dateien, sondern sie löscht jede Stunde eine. Zum Glück gibt es Abhilfe.

/ 92 Kommentare

Unsere Testgeräte im Überblick (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Privacy-Boxen im Test: Trügerische Privatheit

Der Wunsch nach Privatsphäre ist bei vielen Nutzern groß, Privacy-Boxen sollen dabei helfen. Wir haben uns vier aktuelle Modelle angeschaut - und sind nur von einem Gerät überzeugt.

/ 93 Kommentare / Von Hauke Gierow

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

Oracle will einen eigenen Zweig des Linux-Kernels anbieten, der nur Sicherheitspatches enthält. (Bild: Christopher Michel/Flickr.com) (Christopher Michel/Flickr.com)

Kernel: Oracle startet eigene Sammlung von Linux-Sicherheitspatches

Um Updates leichter einspielen zu können, will Oracle Zweige des Linux-Kernel pflegen, die ausschließlich Patches für Sicherheitslücken enthalten. Was gut klingt, ist aber eine kontroverse Idee, da die Auswirkungen von Kernel-Fehlern schwer zu beurteilen sind.

/ 10 Kommentare

Der Hauptsitz des Verlages in Köln (Bild: Wikimedia Commons) (Wikimedia Commons)

Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

Wegen einer "technischen Panne" seien am Wochenende "kurzzeitig" die Daten von Abonnement-Kunden öffentlich zugänglich gewesen, schreibt der Dumont-Verlag. Das Wort "Hacker" gebraucht der Medienkonzern nicht mehr.

/ 11 Kommentare

Wenn das Kernel-Update fehlschlägt - ein Erfahrungsbericht. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Bug im Linux-Kernel: Keine Panik!

Wenn der frische Kernel gleich nach dem Start das System zum Absturz bringt, werden Admins nervös. Denn oft beginnt nun die langwierige Suche nach dem Bug. Ein Erfahrungsbericht.

/ 106 Kommentare / Von Martin Loschwitz

Ganz so lustig wie bei diesem Event fanden die Besitzer ihre "geschenkte" Kloschüssel sicher nicht. (Bild: Doug Pensinger/Getty Images) (Doug Pensinger/Getty Images)

Skurrile Belästigungen: Von IP-Adressen, Kloschüsseln und einer abgelegenen Farm

Kansas ist das Herz des Cybercrime - zumindest wenn man einer Anwendung glauben schenkt, die IP-Adressen auf einer Karte verortet. Tatsächlich leben dort unschuldige Menschen, die nun viele wütende Anrufe und Kloschüsseln bekommen.

/ 39 Kommentare

Petya verschlüsselt den Master File Table des Rechners. (Bild: Malwarebytes Labs) (Malwarebytes Labs)

Dateien entschlüsseln: Petya Ransomware geknackt

Wessen Computer mit der Ransomware Petya infiziert ist, kann seine Dateien möglicherweise retten. Ein neues Tool erfordert etwas Handarbeit, kann die Dateien aber wieder herstellen.

/ 21 Kommentare

Die Berliner Zeitung von Dumont (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Berliner Zeitung & Co.: Hacker attackieren Dumont-Verlag

Update Die Berliner Zeitung, der Kölner Express und andere Webauftritte der Dumont-Verlagsgruppe sind offenbar von Hackern angegriffen worden. Es gibt Hinweise darauf, dass persönliche Daten und unverschlüsselte Passwörter von Abonnenten sichtbar gewesen sind.

/ 32 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

US-Justiz: Apple soll iPhone von Drogenhändler entsperren

Der Streit zwischen Apple und US-Behörden um das Entsperren von Smartphones geht in eine neue Runde: Das Justizministerium will, dass der Konzern das iPhone 5S eines Drogenhändlers knackt.

/ 109 Kommentare

Der Bundestrojaner kann offenbar weniger als angenommen. (Bild: Martin aka Maha) (Martin aka Maha)

Spionageprogramm: Bundestrojaner kann nur Windows

Der umstrittene Bundestrojaner kann offenbar weniger als bislang angenommen: Whatsapp und andere Messenger können nicht abgehört werden. Ermittlungsbehörden kritisieren außerdem, dass die Software nicht auf Smartphones funktioniert.

/ 79 Kommentare

Die grüne Hölle von Windows XP. Wer erinnert sich nicht? (Bild: Microsoft) (Microsoft)

Betriebssystem-Statistik: Windows XP ist weiter verbreitet als Windows 8.1

Das dritthäufigste Desktop-Betriebssystem? Windows XP! Das veraltete und unsichere Betriebssystem kommt aktuellen Zahlen zufolge immer noch häufig zum Einsatz. Windows 10 belegt den zweiten Platz.

/ 374 Kommentare

Bei Wordpress gehostete Seiten werden jetzt mit HTTPS verschlüsselt. (Bild: Rock1997) (Rock1997)

Wordpress.com: 1 Million neue Let's-Encrypt-Seiten

In Zusammenarbeit mit Wordpress wird Let's Encrypt alle dort gehosteten Seiten mit einem SSL-Zertifikat ausstatten. Ein Problem mit Windows-XP-Nutzern wurde zwischenzeitlich behoben.

/ 28 Kommentare

Das iPhone 5C (Bild: Adrees Latif/Reuters) (Adrees Latif/Reuters)

Security: Das FBI kann nur alte iPhones hacken

Welche iPhones kann das FBI mit seiner neuen Technologie hacken? Offenbar weniger als bislang gedacht, wie Direktor James Comey jetzt in einem Vortrag sagte.

/ 11 Kommentare

Protestschild: Wir haben kein Konto in Panama. Viele Firmen hingegen schon. (Bild: Marcos Brindicci/Reuters) (Marcos Brindicci/Reuters)

Panama Papers: Die katastrophale IT-Sicherheitspraxis von Mossack Fonseca

Der Panama-Leaks-Firma Mossack Fonseca ist offenbar nicht nur das Steuerrecht herzlich egal - sondern auch die IT-Security. Kein TLS, Drown und uralte Versionen von Drupal und Outlook Web Access machen es Angreifern leicht.

/ 79 Kommentare

Festnahme und Razzien: Koordinierte Aktion gegen Cybercrime

Die Polizei hat zwei kriminelle Hacker festgenommen. Die Kriminellen sollen Schadsoftware für Antivirenprogramme unsichtbar gemacht und diese Betrügern zur Verfügung gestellt haben.

/ 18 Kommentare

Werbung der Firma Hacking Team (Bild: Hacking Team) (Hacking Team)

Staatstrojaner: Hacking Team darf nur noch in Europa verkaufen

Keine Spyware mehr für Diktatoren: Das italienische Unternehmen Hacking Team darf seine Staatstrojaner in zahlreichen Staaten nicht mehr anbieten. Außerdem wird gegen den CEO David Vincenzetti ermittelt.

/ 8 Kommentare / Von Hauke Gierow

Der Privacy Shield missfällt nicht nur den Datenschützern, sondern auch den Verbraucherschützern. (Bild: EU-Kommission) (EU-Kommission)

Privacy Shield: Verbraucherschützer lehnen Safe-Harbor-Nachfolger ab

Die geplante Datenschutzvereinbarung mit den USA stößt auf viel Kritik. Verbraucherschützer fordern im Interesse der EU-Bürger neue Verhandlungen über den Privacy Shield.

/ 5 Kommentare

Ein sogenanntes Smart Meter Gateway für ein intelligentes Strommesssystem (Bild: Dr. Neuhaus) (Dr. Neuhaus)

Zwangsbeglückung: Vernetzte Stromzähler könnten Verbraucher noch mehr kosten

Der Zwangsanschluss von Haushalten an vernetzte Stromzähler schickt sich an, den Rundfunkbeitrag als Aufregerthema abzulösen. Die Debatte erreicht jetzt die entscheidende Phase. Die Kosten für den Anschluss könnten noch höher werden - aber auch flexibler.

/ 140 Kommentare / Von Friedhelm Greis

Letzte Mahnung! Flash deinstallieren! (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Adobe patcht aktiv ausgenutzte Flash-Lücke

Update Es ist mal wieder Flash-Player-deinstallieren-Tag. Eine ungepatchte Sicherheitslücke wird aktiv ausgenutzt. Adobe hat jetzt einen Patch freigegeben.

/ 46 Kommentare

Swipebuster soll Tinder-Nutzer ausfindig machen - und will zum Selbstdatenschutz erziehen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Datenschutz: Ich weiß, dass du bei Tinder bist

Nach dem Hack von Ashley Madison mussten sich zahlreiche Nutzer vor ihren Partnern für die Nutzung der Seite rechtfertigen. Jetzt könnte Tinder-Nutzern Ähnliches passieren - ganz ohne Hack. Der Entwickler gibt hehre Motive an.

/ 18 Kommentare

3D-Touch ruft ein Kontextmenü auf. (Bild: Apple) (Apple)

3D-Touch: Apple behebt Siri-Sicherheitslücke ohne iOS-Update

Apple hat die Sicherheitslücke im iPhone 6S und 6S Plus gestopft, die es Angreifern erlaubte, mit einem Trick auf Fotos und Kontakte zuzugreifen, obwohl das iPhone gesperrt ist. Ein Update von iOS ist nicht erforderlich.

/ 14 Kommentare

Diesen Hinweis zur Verschlüsselung erhalten nun Whatsapp-Nutzer. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Messenger: Whatsapp verschlüsselt alle Inhalte komplett

Dieser Schritt dürfte den Ermittlungsbehörden nicht gefallen: Whatsapp führt eine zuverlässige Ende-zu-Ende-Verschlüsselung ein, bei der die Kommunikationspartner sich gegenseitig verifizieren können.

/ 195 Kommentare

Das FBI hat den Silk-Road-Marktplatz geschlossen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Brian Farell: Silk-Road-II-Helfer muss acht Jahre ins Gefängnis

Ein Administrator der Silk-Road-Nachfolgeplattform hat zugegeben, am Verkauf verschiedener Drogen mitgewirkt zu haben. Die Ermittlungen wurden durch die Tor-Forschung einer US-Universität unterstützt.

/ 2 Kommentare

Eine mobile Bordkarte. Die Daten hinter Flugbuchungen sollen bald für fünf Jahre gespeichert werden. (Bild: MTCV) (MTCV)

Terrorbekämpfung: Die EU probt schon mal den Tausch von Fluggastdaten

Das EU-Parlament hat die Richtlinie zur Speicherung von Passagierdaten noch gar nicht beschlossen. Pilotprojekte aber laufen bereits, unter anderem beim BKA.

/ 1 Kommentare

Ronald Pofalla möchte mehr und bessere Videoüberwachung bei der Deutschen Bahn. (Bild: Scott Barbour/Getty Images) (Scott Barbour/Getty Images)

Mit Videoüberwachung: Pofalla will Kriminalität bei der Bahn beenden

Ronald Pofalla möchte bei der Deutschen Bahn für mehr Sicherheit sorgen - mit mehr und besseren Überwachungskameras. Doch der Nutzen solcher Überwachungsmaßnahmen ist weiterhin nicht bewiesen.

/ 45 Kommentare

Das Android-Sicherheitsupdate für April ist da. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Security: Google patcht Android-Stagefright-Bugs und Kernel

Google hat zahlreiche Schwachstellen in Android geschlossen, darunter Fehler in der Medienverwaltung und den entsprechenden Bibliotheken. Auch eine Sicherheitslücke im Kernel wurde behoben.

/ 9 Kommentare

Kymberlee Price von Bugcrowd im Gespräch mit Golem.de (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Bugcrowd: Hacker und Pentester auf Bestellung

Tesla hat eins. GM hat eins. Und jetzt sogar das Pentagon. Doch nicht für alle Unternehmen sind offene Bug-Bounty-Programme die richtige Wahl, wie Kymberlee Price von der Sicherheitsplattform Bugcrowd im Gespräch mit Golem.de sagt.

/ 5 Kommentare / Von Hauke Gierow

3D-Touch: Zugriff auf Fotos und Kontakte selbst bei gesperrtem iPhone

Die Fotos und Kontakte sind bei gesperrten iPhones eigentlich nicht zugänglich, doch mit einem Trick kann ein Angreifer sie durch 3D-Touch selbst ohne Kennwort sehen. Es gibt jedoch einfache Schutzmöglichkeiten.

/ 22 Kommentare

Oculus Rift bei einer Veranstaltung von Facebook in Berlin im Februar 2016 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Facebook: Oculus Rift sammelt alles

Körpergröße, Spielesammlung, Standort und die IP-Adresse: Laut den Nutzungsbedingungen von Oculus Rift stimmt der Anwender zu, dass praktisch alle irgendwie greifbaren Daten über ihn an Facebook weitergeleitet werden. Das ist wenig überraschend - ärgert aber trotzdem viele Spieler.

/ 120 Kommentare

Tor-Nutzer müssen viele Captchas lösen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Captchas: Cloudflare bezeichnet 94 Prozent des Tor-Traffics als böse

Geht von Tor-Nutzern eine Gefahr aus? Das sagt zumindest Cloudflare und präsentiert Tor-Nutzern immer neue Captchas. Jetzt haben beide Seiten in dem Streit nachgelegt.

/ 31 Kommentare / Von Hauke Gierow

FBI will viele verschiedene iPhone-Modelle entsperren können. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Datenschutz: FBI hilft Strafverfolgungsbehörden beim iPhone-Entsperren

Die US-Bundespolizei FBI hat anderen Strafverfolgungsbehörden Unterstützung angeboten, wenn ein iPhone für Ermittlungen entsperrt werden muss. Vermutlich macht sich das FBI eine bislang nicht geschlossene Sicherheitslücke zunutze.

/ 6 Kommentare

Innenminister de Maizière lehnt ein gemeinsames EU-Terrorabwehrzentrum ab. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Geheimdienste: Regierung und Verfassungsschutz gegen EU-Terrorabwehrzentrum

Datenaustausch: ja - gemeinsames Terrorabwehrzentrum: nein. Die europäischen Geheimdienste trauen sich offenbar nicht genug gegenseitig, um zusammen effektiv den Terrorismus zu bekämpfen. Das belegen neue Enthüllungen zum BND.

/ 13 Kommentare

Der Kanarienvogel von Reddit singt nicht mehr. (Bild: Juan Emilio) (Juan Emilio)

Datenweitergabe an Regierung: Reddits Kanarienvogel hat ausgezwitschert

Offenbar ist Reddit von der US-Regierung gezwungen worden, Daten seiner Nutzer herauszugeben, ohne darüber informieren zu dürfen. Denn im aktuellen Transparenzbericht fehlt der gegenteilige Hinweis - ein sogenannter Warrant Canary.

/ 45 Kommentare

Apples Rootless lässt sich leicht austricksen. (Bild: John Moore/Golem.de) (John Moore/Golem.de)

Security: Apples Rootless-Konzept hat erhebliche Mängel

Apples Sicherheitsmechanismus Rootless soll verhindern, dass mit Rootrechten Systemdateien verändert werden können. Doch er lässt sich leicht austricksen und Apple scheint es nicht eilig zu haben, die Lücken zu schließen.

/ 13 Kommentare

Das Landgericht Hamburg traut den Nutzern im Umgang mit Adblock Plus wenig zu. (Bild: Adblockplus.org) (Adblockplus.org)

Adblocker-Sperre: Landgericht Hamburg traut Nutzern wenig zu

Ist ein normaler Nutzer in der Lage, die Werbeblockersperre von Bild.de zu umgehen? Das Hamburger Landgericht sieht sich damit überfordert, übersieht dabei aber eine einfache Möglichkeit, die selbst der Axel-Springer-Verlag anbietet.

/ 294 Kommentare / Von Friedhelm Greis

Auch Google wurde aufgefordert, Smartphones für Behörden zu entsperren. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nicht nur Apple: Auch Google sollte für US-Behörden Smartphones entsperren

Alles dreht sich im aktuellen Streit um gesperrte Smartphones von mutmaßlichen Straftätern um Apple und das FBI - US-Behörden haben aber auch an Google zahlreiche derartiger Aufforderungen verschickt. Das hat die Bürgerrechtsvereinigung ACLU herausgefunden.

/ 27 Kommentare

Auch die Süddeutsche Zeitung verliert ihre Klage gegen die Eyeo GmbH. (Bild: Sueddeutsche.de/Screenshot:Golem.de) (Sueddeutsche.de/Screenshot:Golem.de)

Kurse

Podcast Besser Wissen