Datensicherheit

Google meldet Sicherheitsloch in Apples OS X. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Nach Microsoft folgt Apple: Google enthüllt Sicherheitslücke in OS X

Nach Microsoft ist jetzt Apple dran: Google hat nach Ablauf einer Schutzfrist von 90 Tagen eine Sicherheitslücke in OS X öffentlich gemacht. Wann es von Apple einen Patch geben wird, ist nicht bekannt.

230 Kommentare

Bundesinnenminister de Maizière fordert Hintertüren in Verschlüsselungsprogrammen. (Bild: Tobias Schwarz/Getty Images) (Tobias Schwarz/Getty Images)

Crypto Wars 2.0: De Maizière und EU wollen Recht auf Entschlüsselung

Kehren die Crypto Wars der Neunzigerjahre zurück? Weltweit fordern Regierungen das Verbot von Verschlüsselungsprogrammen oder die Herausgabe von Schlüsseln, um den Terrorismus zu bekämpfen.

216 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Novopress GmbH Pressen und Presswerkzeuge & Co. KG, Neuss (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Werkstudententätigkeit: Evaluierung möglicher Datenbanken für Laboranwendungen (m/w/d) HERMA GmbH, Filderstadt (öffnet im neuen Fenster)

Experte Konzeption Online (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Microsoft Dynamics 365 Business Central GWS Gesellschaft für Warenwirtschafts-Systeme mbH, Lauf an der Pegnitz (Nürnberg),Stuttgart,Münster,München,Essen (öffnet im neuen Fenster)

Administrator (m/w/d) für IT-Infrastruktur SCHOTTEL GmbH, Spay (öffnet im neuen Fenster)

Netzwerk Administratorin (m/w/d) Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) 2026 netgo, Warendorf (öffnet im neuen Fenster)

Intels Schädel, hier auf einem DP55KG, sollte als Warnung eigentlich auf jedem Mainboard prangen. (Bild: Nico Ernst/Golem.de) (Nico Ernst/Golem.de)

IMHO: Sichert Firmware endlich nachprüfbar ab!

Trauen Sie noch ihrer Hardware? Weil Sie brav Updates installieren, nur Originalsoftware sowie Virenscanner verwenden und auch sonst vorsichtig sind? Das hilft alles nicht mehr, denn in Firmware vergrabene Malware ist nach neuen NSA-Dokumenten kein Gerücht mehr. Die Hardwarehersteller haben das jahrzehntelang verschlafen.

79 Kommentare

Das ursprünglich gegen Google gerichtete deutsche Leistungsschutzrecht könnte weiterhin auf EU-Ebene ausgedehnt werden. (Bild: Philippe Huguen/AFP/Getty Images) (Philippe Huguen/AFP/Getty Images)

Europäisches Leistungsschutzrecht: Oettinger droht wieder mit der Google-Steuer

EU-Digitalkommissar Oettinger laviert weiter in Sachen Leistungsschutzrecht. Zudem soll das laufende Wettbewerbsverfahren gegen Google bis zum Sommer entschieden werden.

36 Kommentare

Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen. (Bild: Videolan) (Videolan)

Libavcodec: Fehler ermöglichen Codeausführung in VLC-Codecbibliothek

Speziell präparierte Videodateien können zur Codeausführung unter anderem in VLC genutzt werden. Dessen Entwickler verhalten sich aber zurückhaltend, zudem werfen die Berichte einige Fragen auf.

Kommentare

Wandradar Range-R: erkennt so leichte Bewegungen wie Atmen (Bild: L-3 Communications) (L-3 Communications)

Überwachung: US-Polizisten schauen per Radar in Wohnungen

Einige US-Strafverfolgungseinheiten haben Radargeräte, mit denen sie durch Mauern hindurch feststellen können, ob sich Menschen in einem Gebäude aufhalten. Sie werden meist im Geheimen eingesetzt. Bürgerrechtler und Richter kritisieren den Eingriff in die Privatsphäre.

78 Kommentare

Mikko Hypponen auf der Konferenz Hacktivity im Oktober 2013 (Bild: Attila Kisbenedek/Getty Images) (Attila Kisbenedek/Getty Images)

F-Secure: Bios-Trojaner aufzuspüren, ist "fast aussichtslos"

Weil die Antivirenhersteller keine Muster von Regierungs-Malware haben, die PC-Komponenten auf Firmware-Ebene infiziert, können sie diese kaum entdecken. Mikko Hypponen von F-Secure sieht vor allem die Hardwarehersteller in der Pflicht.

52 Kommentare

Die RC4-Verschlüsselung gilt als unsicher - neue Angriffe werden bald veröffentlicht. (Bild: Matt Crypto, Wikimedia Commons) (Matt Crypto, Wikimedia Commons)

Verschlüsselung: Neue Angriffe auf RC4

Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4.

22 Kommentare

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Mahnwache seit dem 14.1.2015 im Gedenken an den Mord an Khaled Bahray in Dresden (Bild: Alice d25/Wikipedia ( Creative Commons CC0 1.0 Universal Public Domain Dedication)) (Alice d25/Wikipedia ( Creative Commons CC0 1.0 Universal Public Domain Dedication))

Anwalt: Massenhafte Handy-Beschlagnahmung war wohl rechtswidrig

Aus einem Polizeikessel in Leipzig kam nur heraus, wer sein Smartphone beschlagnahmen ließ. Laut einem Anwalt spricht vieles für die Unverhältnismäßigkeit und Rechtswidrigkeit der Maßnahme, bei der Bilder und Videos gesucht wurden.

124 Kommentare

Hauptquartier der NSA in Maryland (Bild: Handout/Getty Images) (Handout/Getty Images)

Snowden-Unterlagen: NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch

Beim Angriff auf kritische Infrastruktur für die digitale Kriegsführung setzt der US-Geheimdienst NSA auch auf Manipulation von Hardware auf technisch niedrigster Ebene. Die Agenten arbeiten seit Jahren an Software, die Festplatten, SSDs und Mainboards direkt infizieren kann.

101 Kommentare

Leipzig: Polizei beschlagnahmt nach Demo Handys

Nach einer Demonstration in Leipzig kesselte die Polizei rund 150 Menschen ein und nahm ihnen ihre Handys und Smartphones ab. Sie wollen Video- und Fotoaufnahmen finden.

416 Kommentare

US-Präsident Barack Obama will trotz Verschlüsselung weiterhin Terroristen im Internet überwachen können. (Bild: Mandel Ngan/AFP/Getty Images) (Mandel Ngan/AFP/Getty Images)

Überwachung: Obama unterstützt Cameron gegen Verschlüsselung

Eine ungehinderte Überwachung sozialer Medien sei weiterhin im Kampf gegen Terrorismus nötig, sagte US-Präsident Barack Obama und pflichtet damit dem britischen Premier David Cameron bei. Dieser fordert legale Hintertüren bei verschlüsselter Kommunikation.

322 Kommentare

Der Startbildschirm des Windows-Clients (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Peerio ausprobiert: Textnachrichten und Dateiübertragung mit Einmalschlüsseln

Für jede Sitzung auf einem Gerät erzeugt Peerio einen neuen Schlüssel. Damit sollen Chats und Dateiübertragungen besonders sicher sein. Das Gratisprogramm steht nun als Beta für Windows, Mac OS und den Chrome-Browser zur Verfügung und ist für Code-Reviews vorgesehen.

8 Kommentare

Exdatenschutzbeauftragter Peter Schaar kritisiert Abhörpraktiken des BND. (Bild: Andreas Gentz/Getty Images) (Andreas Gentz/Getty Images)

Exdatenschützer Schaar: Telekom könnte sich strafbar gemacht haben

Der Exdatenschutzbeauftragte Peter Schaar fordert rechtliche Grundlagen und Kontrollen für alle Geheimdienstaktivitäten. Verschiedene Theorien und Definitionen des BND lehnte er in einer Vernehmung durch den NSA-Ausschuss ab.

7 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Google enthüllt erneut Windows-Sicherheitslücke. (Bild: Joel Saget/AFP/Getty Images) (Joel Saget/AFP/Getty Images)

Windows: Google enthüllt dritte Sicherheitslücke in drei Wochen

Google hat das dritte Mal innerhalb von drei Wochen Details zu einer nicht geschlossenen Windows-Sicherheitslücke bekanntgegeben. Beim zweiten Mal hatte Microsoft mit einem langen Blogposting dagegengehalten und wird auch dieses Mal nicht begeistert sein.

415 Kommentare

Die Telekom blockiert bislang jede öffentliche Aufklärung zur Operation Eikonal. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Operation Eikonal: Telekom verweigert öffentliche Aufklärung zu BND-Kooperation

Die Telekom windet sich vor dem NSA-Ausschuss bei konkreten Fragen zur Zusammenarbeit mit dem BND für die Operation Eikonal. Offenbar gab es eine generelle Anordnung, die Wünsche zum Abhören von Transitleitungen zu erfüllen.

7 Kommentare

Eine von Gitrob als kritisch eingestufte Datei. (Bild: Michael Henriksen) (Michael Henriksen)

Private Schlüssel: Gitrob sucht sensible Daten bei Github

Immer wieder tauchen Daten wie private Schlüssel oder Passwörter in Github-Repositories auf. Mit Hilfe von Gitrob sollen diese gefunden werden können, um sich besser zu schützen. Das öffnet aber auch die Möglichkeiten für einen interessanten Angriff.

5 Kommentare

Trotz Opt-Out-Cookies legt der Vermarkter wieder ein Tracking-Cookie an. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Tracking: US-Vermarkter nutzt Zombie-Cookies

Mit seinem Perma-Cookie sorgt der US-Vermarkter Turn für Ärger: Selbst wenn der Nutzer es löscht, wird es sofort wiederhergestellt - mit Hilfe von Verizons Unique Identifier Headers. Das von Turn selbst angebotene Opt-Out funktioniert nicht.

26 Kommentare

Auch das High-End-Modell RT-AC87U ist betroffen. (Bild: Asus) (Asus)

Port 9999: Asus patcht Lücken in sechs Routern

Für alle aktuellen Router von Asus, gleich ob mit oder ohne DSL-Modem, gibt es neue Firmware. Besitzer der Geräte sollten sie installieren, denn die Geräte lassen sich aus dem lokalen Netz sonst mit allen Rechten übernehmen.

15 Kommentare

Das Cover-Bild der Facebook-Seite TM5 Chip Modding (Bild: TM5 Chip Modding) (TM5 Chip Modding)

Thermomix TM5: Die Könige der Mixer wollen Rezept-Chips modden

Eigene Rezepte auf den Chip des Thermomix kopieren: Das ist wohl eigentlich aus Lizenzgründen verboten. Davon wollen sich Kochfreunde aus dem Forum Mikrocontroller.net nicht abhalten lassen - der Hack des Systems ist in vollem Gange.

264 Kommentare

Erfahrungen mit verschlüsselten Verbindungen in großem Maßstab bei Akamai (Bild: Akamai) (Akamai)

Akamai: Probleme mit alten SSL-Implementierungen

RWC2015 Akamai verarbeitet eine Billiarde an Verbindungen pro Jahr. Brian Sniffen gibt Einblicke, was das bedeutet - und welche Schwierigkeiten darin bestehen, alte SSL-Implementierungen auszusperren.

3 Kommentare

BSI-Präsident Michael Hange (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

Malware: BSI will Zwangstrennung infizierter Rechner vom Internet

Der BSI-Chef will Zwangstrennungen vom Internet von Rechnern, auf denen Trojaner und andere Malware laufen. Er räumt zugleich ein, dass mit konventionellen Sicherheitsmaßnahmen nur 80 Prozent aller Angriffe unterbunden werden könnten.

120 Kommentare

Ein Hinweis auf die Malware auf der Webseite der staatlichen nordkoreanischen Nachrichtenagentur (Bild: InfoSecOtter) (InfoSecOtter)

Nachrichtenagentur: Nordkoreanische Webseite bietet Malware zum Download

Wer die Webseite der staatlichen nordkoreanischen Nachrichtenagentur besucht, könnte sich ganz offiziell einen Trojaner einfangen.

15 Kommentare

Der Film Blackhat erzählt eine düstere Geschichte von der weltweiten Cyberkriminalität. (Bild: Universal Pictures) (Universal Pictures)

Filmkritik: In Blackhat steht die Welt am Abgrund

Update Blackhat ist ein düsterer Film über die Bedrohung durch Cyberkriminelle, der am 5. Februar in Deutschland anläuft. Er ist spannend, wenn man die teils unglaubwürdige Geschichte akzeptiert.

54 Kommentare / Von Jörg Thoma

US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images) (Mandel Ngan/AFP/Getty Images)

Nach Sony-Hack: Obama will Meldepflicht für Hackerattacken

US-Präsident Barack Obama hat weitreichende Vorschläge für neue Gesetze zum Schutz der Onlinewelt gemacht. Der Verkauf von Kreditkartendaten soll künftig ebenso strafbar sein wie der von Botnetzen. Angegriffene Unternehmen - wie Sony - sollen mit US-Behörden besser zusammenarbeiten.

3 Kommentare

Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert. (Bild: White Hat Security) (White Hat Security)

Chromium: Google-Entwickler kritisiert Browser von Sicherheitsfirma

Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.

13 Kommentare

AcerCloud App (Bild: Pichi Chuang/Reuters) (Pichi Chuang/Reuters)

Angst vor Überwachung: Private Cloud-Dienste sind in Deutschland nicht beliebt

Wegen Bedenken zu Datensicherheit und Datenschutz wird die Cloud in Deutschland oft nicht genutzt. Bei den 16- bis 24-Jährigen verwenden 33 Prozent Cloud-Speicher. Im europäischen Vergleich liegt die Altersgruppe damit auf Platz 20.

49 Kommentare

Die US-Bundespolizei FBI greift ebenfalls bei der überwachten ausländischen Kommunikation zu. (Bild: FBI) (FBI)

Überwachung: FBI nimmt sich immer mehr NSA-Daten

Nicht nur die US-Geheimdienste nutzen ausgiebig die von der NSA gesammelten Daten. Trotz einer erfolgreichen Klage hält die US-Regierung aber viele Details dazu weiter geheim.

3 Kommentare

Google bietet keine Sicherheitspatches für Komponenten in älteren Android-Versionen. (Bild: Google/Screenshot: Golem.de) (Google/Screenshot: Golem.de)

Google: 61 Prozent der Android-Geräte behalten Sicherheitslücken

Die Mehrzahl der derzeit verwendeten Android-Geräte hat Sicherheitslücken - und wird sie behalten. Eine Android-Komponente in älteren Versionen erhält keine Patches mehr von Google.

118 Kommentare

David Cameron bei seiner Rede in Nottingham (Bild: Darren Staples/Reuters) (Darren Staples/Reuters)

Nach Anschlägen in Paris: Premier Cameron will wirksame Verschlüsselung verbieten

Premierminister David Cameron will nach den Terroranschlägen in Paris eine Gesetzesverschärfung, die vertrauliche Kommunikation verbietet. Alles, was die Geheimdienste nicht komplett mitlesen und zuordnen können, dürfe nicht erlaubt sein. Das würde auch Whatsapp betreffen.

368 Kommentare

Die Instagram-App auf einem Smartphone (Bild: Lionel Bonaventure/AFP/Getty) (Lionel Bonaventure/AFP/Getty)

Fotosharing: Instagram schließt Sicherheitslücke

Private Fotos sind wieder privat: Instagram hat eine Sicherheitslücke geschlossen, durch die öffentlich geteilte Fotos seiner Nutzer für alle sichtbar blieben, auch wenn die Privatsphäre-Einstellungen später geändert wurden.

1 Kommentare

Google findet erneut Sicherheitslücke in Windows 8.1. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Neue Sicherheitslücke in Windows: Microsoft kritisiert Googles Sicherheitspolitik

Google und Microsoft liegen im Clinch: Beide Unternehmen haben unterschiedliche Auffassungen, wie mit gemeldeten Sicherheitslücken umzugehen ist: Google hat erneut eine nicht geschlossene Sicherheitslücke in Windows öffentlich gemacht, Microsoft hätte das gerne verhindert.

89 Kommentare

Ein Servicetechniker im 1&1-Rechenzentrum (Bild: Dirk-Thomas Meffert/1&1) (Dirk-Thomas Meffert/1&1)

E-Mail: Web.de will Ende-zu-Ende-Verschlüsselung anbieten

Web.de arbeitet offenbar an einer echten End-to-End-Verschlüsselung, die noch dieses Jahr fertig werden soll. Angaben dazu, wie die Schlüsselverwaltung laufen soll, macht der Betreiber noch nicht.

27 Kommentare

Palantir: Big Data für NSA, Justiz und Journalisten

Aus einem Prospekt für Investoren geht hervor, was die Produkte der US-Softwarefirma Palantir alles können. Dazu zählen unter anderem die Vorhersage von Straftaten und von Anlagebetrug und die Analyse von Organhandel. Letzteres machen sich dem Bericht zufolge Journalisten zunutze.

6 Kommentare

Glorious Leader (Bild: Moneyhorse) (Moneyhorse)

Glorious Leader: Offenbar Angriffe auf satirisches Spiel über Nordkorea

Der "Oberste Führer" von Nordkorea legt sich mit den Streitkräften der USA an: Das ist der Inhalt eines satirisch gemeinten Computerspiels, dessen Kickstarter-Kampagne nach Hackerangriffen gestoppt wurde.

12 Kommentare

Dan Bernstein fordert Algorithmen, bei denen man weniger falsch machen kann. (Bild: Ordercrazy, Wikimedia Commons) (Ordercrazy, Wikimedia Commons)

Dan J. Bernstein: Krypto-Algorithmen sicher designen

RWC2015 Der Kryptograph Dan Bernstein fordert auf der Real World Crypto seine Kollegen auf, kryptographische Algorithmen so zu entwickeln, dass ein fehlerhafter Einsatz vermieden wird. Es sei keine gute Idee, immer den Programmierern die Schuld zu geben.

14 Kommentare

Bei der ISO-Standardisierung für PLAID ging anscheinend einiges schief. (Bild: ISO) (ISO)

Kurse

Podcast Besser Wissen