Datensicherheit

John Suffolk (Bildmitte), Global Cyber Security Officer bei Huawei in Berlin (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Netzwerke: Huawei stellt Leitfaden für sichere Hardware vor

Huawei hat im Auswärtigen Amt in Berlin einen Leitfaden für sichere Hardware vorgestellt. Mit dabei war das East West Institute (EWI) aus den USA. "Nichts vermuten, niemandem glauben, alles überprüfen", rät der Leitfaden.

13 Kommentare

Verfassungsrechtler Papier fordert ein Grundrecht auf IT-Sicherheit. (Bild: www.hiig.de / Screenshot: Golem.de) (www.hiig.de / Screenshot: Golem.de)

Ex-Verfassungsgerichtspräsident: Papier fordert Grundrecht auf IT-Sicherheit

Der Staat muss eine sichere und vertrauenswürdige Kommunikation seiner Bürger garantieren können. Dies fordert der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, und lehnt ein umstrittenes Supergrundrecht ab.

11 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Node.js Backend for Flutter Beginners (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

Microsoft Azure Architekt für Cloud-Anwendungen (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Abteilungsleiter*in (w/m/d) Operational Excellence in der IT in Vollzeit / Teilzeit Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

IT-Koordinator (m/w/d) / IT-Support (m/w/d) AllTerra Deutschland West, Raunheim (öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (m/w/d) für die Sicherheitszentrale Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) Bundesanstalt für Straßen- und Verkehrswesen (BASt), Bergisch Gladbach (öffnet im neuen Fenster)

Informatikerin / Informatiker (m/w/d) in der Funktion als Laboringenieurin / Laboringenieur (m/w/d) THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) Bartscherer & Co. Recycling GmbH, Berlin (öffnet im neuen Fenster)

EU-Digitalkommissar Günther Oettinger (Bild: Getty Images Europe) (Getty Images Europe)

EU-Digitalkommissar Oettinger: "Übertreibt es nicht mit dem Datenschutz"

Schadet zu viel Datenschutz der digitalen Wirtschaft? EU-Digitalkommissar Oettinger und Infrastrukturminister Dobrindt gehen davon aus. Oettinger kritisiert aber auch die große Koalition für ihren schleppenden Breitbandausbau.

40 Kommentare

Für den Coup wurde weltweit 36.000-mal Geld abgehoben. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Cyber-Bankraub: Kreditkartenhacker wird nicht an USA ausgeliefert

Der wegen mehrerer Betrugsdelikte mit Kreditkarten beschuldigte und in Deutschland inhaftierte Ercan F. wird vorerst nicht an die USA überstellt. Dies hat nach Medienberichten das Bundesverfassungsgericht entschieden, womit der Fall weiter in Deutschland verhandelt wird.

46 Kommentare

Passwordbox synchronisiert zwischen allen Geräten des Anwenders. (Bild: Passwordbox) (Passwordbox)

Passwordbox: Intel kauft Passwortmanager mit Todesfall-Lösung

Intel will sich im Sicherheitsbereich besser aufstellen und übernimmt dafür den kanadischen Anbieter PasswordBox, der einen Passwortmanager mit Cloud-Anbindung und Apps für mobile Geräte und Plugins für Browser entwickelt hat. Wer will, kann sogar festlegen, was mit den Daten im Todesfall passiert.

21 Kommentare

Die Telekom warnt vor gefälschten Rechnungen. (Bild: Johannes Eisele/AFP/Getty Images) (Johannes Eisele/AFP/Getty Images)

Malware: Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen

Update Die seit November kursierenden Mails mit Malware in Form von Dateianhängen an vermeintlichen Rechnungen der Telekom haben eine neue Qualität erreicht. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.

115 Kommentare

Der Aufbau für den Zork-Interpreter in Hardware (Bild: Charles Cole/Youtube) (Charles Cole/Youtube)

Per FPGA: Hardwarebasierter Zork-Interpreter

Die Liste der Systeme, auf denen Infocoms Interpreter für Textadventures läuft, ist um einen Eintrag länger. In Form eines FPGA gibt es den Interpreter nun auch auf einem Microchip.

2 Kommentare

Soll bereits 2005 Pläne gehabt haben, Deutschland auszuspionieren: die NSA. (Bild: Joerg Koch/Getty Images) (Joerg Koch/Getty Images)

Überwachung: BND weiß seit 2005 von Spionageplänen der US-Geheimdienste

Dem Bundesnachrichtendienst sollen bereits seit 2005 Hinweise vorliegen, dass US-Geheimdienste Deutschland ausspionieren wollten, berichtet der Spiegel. Ein US-Unternehmen habe hierzulande Überwachungsanlagen angeboten, die Aufzeichnungen an US-Geheimdienste weiterleiteten.

21 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies. (Bild: Wilfredor) (Wilfredor)

Article 29: Nutzer sollen Device Fingerprinting zustimmen können

Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.

30 Kommentare

Der Kryptochip von Secusmart (Bild: Bloomberg) (Bloomberg)

Merkel-Handy: Bundesregierung schließt Antispionage-Vertrag mit Blackberry

Blackberry legt bei der Übernahme von Secusmart den Quellcode seines Betriebssystems dem BSI offen. Zudem verpflichtet sich das kanadische Unternehmen, Schwachstellen in Betriebssystemen der Bundesregierung zu melden.

14 Kommentare

Der NSA-Ausschuss kritisiert den Ermittlungsstopp zur Überwachung von Merkels Handy. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Merkel-Handy: NSA-Ausschuss kritisiert Stopp von Ermittlungen

Die Strafermittlung wegen der Überwachung des Kanzlerinnenhandys soll eingestellt werden. Das gefällt dem NSA-Ausschuss überhaupt nicht.

11 Kommentare

Über die Hintertür verschafft sich der BND Zugang zu Auslandskommunikation in Deutschland. (Bild: de-cix.net) (de-cix.net)

NSA-Ausschuss: BND trickst bei Auslandsüberwachung in Deutschland

Nur auf Druck des Bundeskanzleramts und mit juristischen Tricks erhielt der BND Zugriff auf ausländische Kommunikation in Deutschland. Der NSA-Ausschuss hält diese Praxis für problematisch.

11 Kommentare

Ein Fehler in OpenH.264 zeigt Firefox-Nutzern die Abhängigkeit zu Cisco. (Bild: Mozilla, Screenshot: Golem.de) (Mozilla, Screenshot: Golem.de)

Cisco: Fehler in H.264-Plugin könnte Firefox-Nutzer betreffen

Update Ein Fehler in der Speicherverwaltung des H.264-Plugins betrifft potentiell Firefox-Nutzer, da Mozilla dieses zwangsweise installiert. Cisco widerspricht dem. Besonders schwerwiegend ist der Fehler zwar nicht, er offenbart aber ein Problem in der Zusammenarbeit mit Cisco.

65 Kommentare

Smartphonehersteller müssen US-Ermittler beim Zugriff auf verschlüsselte Daten unterstützen. (Bild: Nicolas Tucat/Afp/Getty Images) (Nicolas Tucat/Afp/Getty Images)

Richterlicher Beschluss: US-Justiz umgeht Smartphone-Verschlüsselung

Immer bessere Verschlüsselungen machen es Ermittlern zunehmend schwer, Informationen von Smartphones abzurufen. Das US-Justizministerium macht sich ein jahrhundertealtes Gesetz zunutze, um die Hersteller zur Unterstützung zu zwingen.

159 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Der EuGH soll das geplante Fluggastdaten-Abkommen mit Kanada zunächst prüfen. (Bild: Kevork Djansezian/Getty Images) (Kevork Djansezian/Getty Images)

EuGH: Austausch von Fluggastdaten mit Kanada soll geprüft werden

Vorabcheck beim EuGH: Das Gericht soll nach dem Willen des EU-Parlaments prüfen, ob der geplante Austausch der Fluggastdaten mit Kanada rechtens ist. Dies könnte Signalwirkung für andere Abkommen haben.

2 Kommentare

Die Bundesregierung würde vermutlich den ganzen NSA-Ausschuss gerne als "streng geheim" versiegeln. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Operation Eikonal: Regierung schüchtert Ausschuss mit extremem Geheimschutz ein

Update Notwendiger Schutz oder reine Schikane? Mit ihrem Verhalten im NSA-Ausschuss hat die Regierung selbst ihre eigenen Mitarbeiter düpiert. Die Abgeordneten wollen das "perfide Vorgehen" nicht hinnehmen.

66 Kommentare

Regin GSM Activity Log (Bild: Kaspersky) (Kaspersky)

The Intercept: NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben

Die neu bekannt gewordene Cyberwaffe Regin ist von der NSA und ihren britischen Freunden GCHQ in Europa für Angriffe eingesetzt worden. Das Magazin The Intercept hat den Code von Regin online gestellt.

14 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

EU-Experten: Exporte von Spähsoftware sollen stärker kontrolliert werden

Wirtschaftsminister Gabriel will den Export von Spähsoftware auf EU-Ebene einschränken. Erste Firmen suchen aber schon Wege, um der Exportkontrolle zu entgehen.

3 Kommentare

Nicht nur der Dokumentarfilm Citizenfour machte Edward Snowden in Deutschland sehr bekannt. (Bild: Citizenfour) (Citizenfour)

NSA-Affäre: Deutsche Nutzer vertrauen der Datensicherheit am wenigsten

Mehr als andere Nationen bewegt die NSA-Affäre die Deutschen, nirgends sonst ist das Vertrauen in die Sicherheit der Daten so gering. Doch Konsequenzen ziehen nur die wenigsten daraus.

16 Kommentare

Kaspersky Lab: Cyberwaffe Regin griff Mobilfunk-Basisstationen an

Regin kann Admin-Passwörter für Mobilfunk-Netzwerke auslesen und so Basisstationen angreifen. Zudem kann es wohl Geheimdienstschnittstellen nutzen. Die Cyberwaffe kam auch in Deutschland zum Einsatz.

11 Kommentare

Das Laden eines präparierten Archivs schlägt fehl. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Linux-Distribution: Less ist ein mögliches Einfallstor

Das Tool Less wird unter Linux oft benutzt, um in Verbindung mit anderen Tools etwa Dateien zu öffnen. Damit würden viele Fehler und Sicherheitslücken provoziert, meint ein profilierter Hacker.

50 Kommentare

Die Texturize-Funktion erlaubt Angreifern das Ausführen von Schadcode in Wordpress-Installationen. (Bild: Klikki.fi) (Klikki.fi)

Cross-Site-Scripting: Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

Das schwerste Sicherheitsproblem seit 2009: Über manipulierte Kommentare könnten Angreifer eine Wordpress-Installation übernehmen. Millionen von Seiten sind weltweit gefährdet.

16 Kommentare

Das Schwärzen von Akten gehört zu den einfachsten Übungen in der Geheimniskrämerschule. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

NSA-Ausschuss: Meisterschule für Geheimniskrämer

Bundesregierung und NSA-Ausschuss testen derzeit die Grenzen des Geheimen aus. Die öffentliche Aufklärung bleibt dabei auf der Strecke.

10 Kommentare / Von Friedhelm Greis

Regin durchläuft bei seinen Angriffen fünf verschiedene Stufen. (Bild: Symantec) (Symantec)

Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht

Sicherheitsexperten haben einen Trojaner entdeckt, der ähnlich wie der Computerwurm Stuxnet agiert und über Jahre Ziele in der Industrie ausgespäht haben soll. Wer hinter der Malware steckt, ist bislang unklar.

35 Kommentare

Generalbundesanwalt Harald Range: Suche nach Beweisen bei allen deutschen Sicherheitsbehörden (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Kanzlerhandy: Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

Das mutmaßliche Abhören des Mobiltelefons von Kanzlerin Merkel bleibt straffrei: Die Bundesanwaltschaft will das Ermittlungsverfahren gegen den US-Geheimdienst NSA einstellen.

106 Kommentare

Whatsapp-Nutzer werden nicht mit Textsecure-Anwendern kommunizieren können. (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Messenger: Keine Kommunikation zwischen Whatsapp und Textsecure

Textsecure-Nutzer werden auch künftig nicht mit Whatsapp-Anwendern kommunizieren können. Textsecure soll als eigenständiges Produkt bestehen bleiben. Eine weitere Zusammenarbeit soll es dennoch geben.

40 Kommentare

Derp: Angeblich PSN, 2K Games und Windows Live gehackt

Zugriff auf persönliche Daten und Kreditkartendaten hat sich angeblich eine Hackergruppe verschafft. Sie will damit gegen unsichere Systeme protestieren - und maßgeblich an einigen der größten Hacks- und DDoS-Angriffen der letzten Zeit beteiligt sein.

25 Kommentare

GCHQ - Meister des Internets (Bild: Ho New/Reuters) (Ho New/Reuters)

Ausländische Geheimdienste: BSI misstraut Vodafone

Das BSI hat Zweifel daran, ob der britische Vodafone-Konzern nicht Kundendaten aus Deutschland an ausländische Geheimdienste weitergibt. Eine Selbstauskunft Vodafones sei nicht eindeutig gewesen.

17 Kommentare

Electronic Arts: Datenpanne bei Origin

Einblicke in persönliche Daten von anderen Nutzern zeigt derzeit Origin, das Onlineportal von Electronic Arts, beim Zugriff auf die Foren an.

28 Kommentare

Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte. (Bild: EFF) (EFF)

NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

In einem Gespräch mit Wired bemüht sich Präsident Obamas Chef der Cybersecurity, Michael Daniel, das Bild der Geheimdienste zu verbessern. Diese würden Sicherheitslücken nicht in großer Zahl sammeln, sondern oft melden. An Transparenz darüber haben die Dienste aber kein Interesse.

6 Kommentare

Eine Cross-Site-Scripting-Lücke steckt in einem weit verbreiteten PHP-Codebeispiel. (Bild: Screenshot) (Screenshot)

jQuery: Cross-Site-Scripting in Captcha-Beispielcode weit verbreitet

Ein populäres jQuery-Plugin liefert Code mit einer Cross-Site-Scripting-Lücke aus. Der verwundbare Code stammt ursprünglich von einem Beispielskript für Captchas, das auf sehr vielen Webseiten zu finden ist.

32 Kommentare

Ein Desktop-Windows stuft die Lücke nur als wichtig ein. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Windows Update: Microsoft schließt außerplanmäßig kritische Kerberos-Lücke

Wer einen Windows-Server betreibt, sollte dringend von Hand nach Updates suchen: In allen unterstützten Versionen gibt es eine Lücke, durch die sich Systeme bis zum Domänencontroller übernehmen lassen. Auch für die Desktopversionen gibt es bereits Patches.

29 Kommentare

Das Q555 spiegelt weniger als Hochglanz-Tablets (Bild: Nico Ernst/Golem.de) (Nico Ernst/Golem.de)

Fujitsu Stylistic Q555 angeschaut: Mattes Business-Tablet mit 64-Bit-Atom und großen USB-Ports

Ein neues Windows-Tablet für professionelle Anwender hat Fujitsu vorgestellt. Das Q555 bietet zwei USB-Ports vom Typ A, einen Smartcard-Reader, und eine optionale Tastatur. Obwohl in dieser kein Akku steckt, soll die Laufzeit lang sein.

9 Kommentare

Homebrew: Cubic Ninja knackt 3DS-Plattform

Ein älteres Ubisoft-Spiel namens Cubic Ninja ist offenbar unfreiwillig der Schlüssel: Ein Hacker hat es damit geschafft, Homebrew-Software auf der 3DS-Plattform von Nintendo auszuführen - auch auf neuen Geräten.

28 Kommentare

Patrick Leahys Reform des Patriot Act scheiterte im US-Senat. (Bild: Brendan Smialowski/Getty Images) (Brendan Smialowski/Getty Images)

USA Freedom Act: Die NSA darf weiter Daten sammeln

Er sollte den Patriot Act reformieren, doch der USA Freedom Act scheiterte überraschend im US-Senat. Die Senatoren argumentieren mit der Bedrohung durch die Terrorgruppe Islamischer Staat.

12 Kommentare

Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden. (Bild: Let's encrypt) (Let's encrypt)

Let's Encrypt: Zertifikate kostenlos und einfach

Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

70 Kommentare

Der Autor rechts im Original und links so verfremdet, dass zumindest die Gesichtserkennung von Android ihn nicht mehr erkennt. (Bild: Wolfgang Star für Zeit Online) (Wolfgang Star für Zeit Online)

Geheimdienst: BND möchte sich vor Gesichtserkennung schützen

Biometrie enttarnt nicht nur kriminelle Passfälscher, sondern auch Agenten. Ironischerweise sucht deshalb auch der BND nach Wegen, um Gesichtserkennung zu umgehen.

36 Kommentare / Von

Die Whatsapp-App (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Messenger: Whatsapp übernimmt Verschlüsselung von Textsecure

Das jüngste Whatsapp-Update liefert eine Ende-zu-Ende-Verschlüsselungsfunktion mit. Die kommt ausgerechnet vom freien Konkurrenten Textsecure und gilt als besonders sicher.

304 Kommentare

IT-Sicherheitsgesetz: BSI soll Sicherheitslücken nicht geheim halten

Das BSI soll Zero-Day-Exploits nicht nur sammeln, sondern auch veröffentlichen. Nur so könnten sich Unternehmen und Privatpersonen gegen die ständig zunehmenden IT-Angriffe schützen, fordert Hartmut Pohl von der Gesellschaft für Informatik.

4 Kommentare

Der Bildschirmtext der deutschen Post sah noch eine Trennung von Anbietern und Nutzern vor. (Bild: Wikipedia) (Wikipedia)

Chaos Computer Club: Der ungeklärte Btx-Hack

Vor 30 Jahren gelang Mitgliedern des Chaos Computer Clubs ein spektakulärer Hack, bei dem sie der Hamburger Sparkasse mit Hilfe des Btx-Systems 135.000 Mark in Rechnung stellten. Über den genauen Ablauf sind sich Hacker und Btx-Verantwortliche bis heute uneinig.

15 Kommentare

In Lollipop wird das Rooten eines Geräts deutlich schwieriger - aber nicht unmöglich. (Bild: Yuri Samoilov/Flickr/CC BY 2.0) (Yuri Samoilov/Flickr/CC BY 2.0)

Kurse

Podcast Besser Wissen