Datensicherheit

Tiktok gehört dem chinesischen Unternehmen Bytedance. (Bild: CFOTO/Sipa USA/Reuters) (CFOTO/Sipa USA/Reuters)

Tiktok, Xiaomi, Aliexpress: Beschwerden wegen Datentransfers nach China eingereicht

China ist als autoritärer Überwachungsstaat nach Einschätzung von Datenschützern kein zulässiger Standort für europäische Nutzerdaten.

16 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Fortinet: Hacker teilen Passwörter und Configs von 15.000 Firewalls

In einem Hackerforum ist ein brisanter Datensatz aufgetaucht. Er enthält VPN-Zugangsdaten und Firewall-Konfigurationen von zahlreichen Unternehmen.

7 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Exklusiv: IT-Security Komplettpaket: Ethical Hacking & Metasploit (7 E-Learning Kurse im Paket)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für IT-Produktbetreuung und Entwicklung im SAP (w/m/d) Bundesanstalt für Immobilienaufgaben, Potsdam (öffnet im neuen Fenster)

Inhouse Consultant SAP HCM (m/w/d) Schleifring GmbH, Fürstenfeldbruck (öffnet im neuen Fenster)

Ingenieur (m/w/d) Produktstruktur und Konfigurationsmanagement J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) mit Promotionsmöglichkeit - Generative KI & LLM-Systementwicklung THD - Technische Hochschule Deggendorf, Grafenau (öffnet im neuen Fenster)

Specialist/-in im städtischen IT Service (w/m/d) Stadtverwaltung Herrenberg, Herrenberg (öffnet im neuen Fenster)

SAP Integration Developer (m/w/d) - SAP CPI / SAP BTP rku.it GmbH, Leipzig (öffnet im neuen Fenster)

Mitarbeiter IT-Support - 1st & 2nd Level (m/w/d) Johannes Lübbering GmbH, Herzebrock-Clarholz (öffnet im neuen Fenster)

Operational Excellence Process Manager:in enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Linux-Systeme sind durch mehrere Schwachstellen in Rsync gefährdet. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Auch in Deutschland: Teils kritische Rsync-Lücken gefährden Linux-Systeme

Durch Sicherheitslücken in Rsync können Hacker zahlreiche Linux-Server unter ihre Kontrolle bringen. Das Tool ist in der Standardkonfiguration anfällig.

16 Kommentare

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Windows 10 und 11: Microsoft verwirrt Nutzer mit Bitlocker-Bug

Auf einigen Windows-Geräten mit aktivierter Bitlocker-Verschlüsselung erscheint eine unerwartete Meldung. Microsoft untersucht das Problem.

Kommentare

Amerikanische Militärdrohne (Symbolbild) (Bild: US Airforce) (US Airforce)

Bundeskabinett: Bundeswehr erhält wohl neue Befugnisse zur Drohnenabwehr

Eine Änderung des Luftsicherheitsgesetzes ermöglicht es der Bundeswehr künftig, bei Bedrohungen durch unbemannte Flugobjekte direkt einzugreifen.

1 Kommentare

Die Pilotphase der ePA ist am 15. Januar 2025 gestartet. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

ePA-Pilotphase gestartet: Patientenakte "wird nie hundertprozentig sicher sein"

Zum Start der ePA-Pilotphase sind nicht alle Sicherheitsprobleme behoben. Gesundheitsminister Lauterbach rechnet mit wochenlangen Verzögerungen.

11 Kommentare / Ein Bericht von Friedhelm Greis

Russische Flagge (Symbolbild) (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Pro-ukrainische Hacker: Erneut folgenschwerer Cyberangriff auf Russland

Hacker sind in Systeme einer wichtigen russischen Handelsplattform eingedrungen und haben in großem Umfang Daten gelöscht - mit Folgen für Konzerne und Behörden.

46 Kommentare

So soll die ePA eines Patienten in einer Arztpraxis aussehen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: Rund jeder 30. widerspricht der ePA für alle

Update Einige Millionen Versicherte dürften der ePA schon widersprochen haben. Vertreter der Zivilgesellschaft äußern "erhebliche Bedenken" wegen der Sicherheitslücken.

52 Kommentare

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Angriffe auf AWS-Kunden: Hacker verschlüsseln Daten in S3-Buckets

Eine Hackergruppe missbraucht eine Verschlüsselungsfunktion von AWS, um Kunden des Cloudanbieters zu erpressen. Ein permanenter Datenverlust droht.

11 Kommentare

Ein zerbrochenes Fenster in der Wüste (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

KB5048239 wiederholt installiert: Windows-10-Systeme in Update-Schleife gefangen

Das Windows-10-Update KB5048239 gibt es schon seit November 2024. Auf einigen Systemen scheint es neuerdings immer wieder installiert zu werden.

5 Kommentare

Nicht in allen Fällen dürfen die Encrochat-Daten vor Gericht verwendet werden. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Abgehörte Kryptohandys: BGH erlaubt Verwertung - Berliner Landgericht lehnt ab

Update Die Justiz ringt seit Jahren um die Verwertung von Daten abgehörter Kryptohandys. Nun gab es in wenigen Wochen gegensätzliche Urteile.

2 Kommentare / Ein Bericht von Friedhelm Greis

Automatische Kennzeichen-Scans sollen in Sachsen-Anhalt unter anderem an Autobahnen zum Einsatz kommen. (Bild: Ronny Hartmann / AFP via Getty Images) (Ronny Hartmann / AFP via Getty Images)

Überwachungsmaßnahmen: Automatische Kennzeichenerfassung in Sachsen-Anhalt geplant

Sachsen-Anhalt bereitet die Einführung eines automatisierten Kennzeichenerfassungssystems für Fahrzeuge vor.

39 Kommentare

Notfallmediziner warnen vor einem Widerspruch gegen die ePA. (Bild: Pixabay) (Pixabay)

"Völlig unvernünftig": Notfallmediziner warnen vor Verzicht auf ePA

Kurz vor dem Pilotstart der ePA für alle zeigt sich die Ärzteschaft gespalten. Die Notfallmediziner halten Sicherheitsrisiken für gering.

141 Kommentare

Eine Erkenntnis der letzten Dev-Umfragen: Viele sind in ihrem Job unzufrieden. (Bild: TyliJura/Pixabay) (TyliJura/Pixabay)

Entwickler-Communitys: The State of Dev 2024

Zahlreiche Umfragen buhlen um die Aufmerksamkeit von Entwicklern. Sie machen deutlich, welche Technik genutzt wird, aber auch, worunter Devs leiden.

Kommentare / Eine Analyse von Fabian Deitelhoff

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Holzbänke in einer Kirche (Symbolbild) (Bild: pixabay.com / ClickerHappy) (pixabay.com / ClickerHappy)

Kirchgänger betrogen: Pastor träumt von Krypto-Scam und setzt ihn um

Ein Pastor hat seine Position ausgenutzt, um Kirchgänger dazu zu verleiten, in sein Krypto-Projekt zu investieren. Tatsächlich hat er sich das Geld selbst ausgezahlt.

11 Kommentare

Ein Phishing-Test, bei dem sich die Urheber nicht verstecken müssen (Bild: Tumisu auf Pixabay) (Tumisu auf Pixabay)

Anti-Phishing-Maßnahmen im Unternehmen: "Haben Sie da etwa draufgeklickt?"

Kleiner Klick, großer Schaden: Unternehmen fürchten Phishing zu Recht. Wir erklären, wie man Mitarbeiter sensibilisiert, ohne sie bloßzustellen.

90 Kommentare / Ein Erfahrungsbericht von Aaron Gryzia

Daten mit einem Leck (Symbolbild) (Bild: pixabay.com / torstensimon) (pixabay.com / torstensimon)

Daten in Hackerforum: Cyberangriff auf Telefónica mündet in Datenabfluss

Telefónica ist Ziel eines Cyberangriffs geworden. Die Angreifer wollen 2,3 GByte an Daten erbeutet haben - darunter angeblich auch Kundendaten.

5 Kommentare

Die EU-Kommission war als Webseitenbetreiber für die Datenverarbeitung verantwortlich. (Bild: Pixabay) (Pixabay)

DSGVO: EU verstößt gegen eigenes Datenschutzrecht

Der Europäische Gerichtshof hat eine Strafe gegen die EU-Kommission verhängt, weil sie gegen ihre eigenen Datenschutzregeln verstoßen hat.

16 Kommentare

Schild mit einem Facebook-Like (Symbolbild) (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Zugriff auf interne Systeme: Forscher hackt Facebook und erhält 100.000 US-Dollar

Durch eine Sicherheitslücke im Chrome-Browser konnte ein Forscher einen Server von Facebook infiltrieren. Meta zahlte ihm eine üppige Belohnung.

8 Kommentare

Brennendes Haus in Los Angeles. (Bild: Apu Gomes/Getty Images) (Apu Gomes/Getty Images)

Brände in Los Angeles: Millionen Menschen erhalten falsche Evakuierungswarnung

Aufgrund anhaltender Brände müssen Hunderttausende Einwohner von Los Angeles evakuiert werden. Eine Warnmeldung hat aber viel zu viele Menschen erreicht.

Kommentare

Cyberkriminelle haben es auf Paypal-Nutzer und ihr Geld abgesehen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Übernahme fremder Konten: Ungewöhnlicher Phishing-Angriff zielt auf Paypal-Nutzer

Bei den zugehörigen E-Mails handelt es sich um echte Zahlungsanforderungen von Paypal. Tatsächlich hat der Angreifer aber etwas anderes im Sinn.

45 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Cyberangriff: Ukraine zerstört Netzwerk eines russischen Providers

Der russische Internetprovider Nodex hat bestätigt, ein Cyberangriff habe sein Netzwerk zerstört. Eine ukrainische Hackergruppe bekennt sich schuldig.

8 Kommentare

Untersuchungsdaten wie Röntgenaufnahmen sollen künftig in der ePA gespeichert werden. (Bild: Pixabay) (Pixabay)

Wegen Sicherheitslücken: Ärzteschaft empfiehlt Widerspruch zu ePA für alle

Kurz vor dem Start der ePA für alle ist die Verunsicherung groß. Die Ärzte sehen noch "große Einfallstore" für Hacker.

87 Kommentare

Niederlassung von TTTech Auto in Wien (Bild: TTTech Auto) (TTTech Auto)

Übernahme: NXP kauft TTTech Auto aus Österreich

Software sei heute entscheidend für die Automobilindustrie und autonome Fahrfunktionen, erklärt NXP. Der Chiphersteller zahlt 625 Millionen US-Dollar für TTTech Auto und sein Motionwise.

Kommentare

Schlüssel, die man besonders gut aufbewahren sollte. (Bild: Bastian Riccardi /Pexels) (Bastian Riccardi /Pexels)

Yubikey und Co.: Einfache und sichere Anmeldung mit Security-Keys

Security-Keys machen kennwortlose Anmeldungen und die Multifaktor-Authentifizierung sicher. Doch wie setzt man sie ein? Wir geben Praxistipps.

2 Kommentare / Eine Anleitung von Holger Voges

Die Vereinten Nationen haben eine Cybercrime-Konvention angenommen. (Bild: David Dee Delgado/Reuters) (David Dee Delgado/Reuters)

Trotz starker Kritik: Umstrittene UN-Cybercrime-Konvention verabschiedet

Netzaktivisten haben vergeblich vor der Verabschiedung der Konvention gewarnt. Es droht der Zugriff auf digitale Beweismittel durch autoritäre Staaten.

1 Kommentare

Altersverifikation in Florida: Pornhub-Sperre lässt VPN-Nachfrage explodieren

Seit dem 1. Januar müssen Pornoportale das Alter ihrer Nutzer aus Florida prüfen. Pornhub protestiert mit einer Sperre - und Anwender umgehen sie.

27 Kommentare

Schloss an einer Tür (Symbolbild) (Bild: pixabay.com / draconianimages) (pixabay.com / draconianimages)

Ransomware: Cyberangriff trifft Fraunhofer-Institut in Stuttgart

Hacker haben das Fraunhofer-Institut für Arbeitswirtschaft und Organisation attackiert. Ein Datenabfluss kann nicht ausgeschlossen werden.

2 Kommentare

Computer gibt einen Fehler aus. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Manueller Eingriff nötig: Update-Panne nimmt weltweit Nessus-Agenten vom Netz

Unzählige Nessus-Agenten von Tenable gingen zum Jahreswechsel unerwartet offline. Einen Fix gibt es zwar, jedoch spielt der sich nicht von alleine ein.

3 Kommentare

Taiwan-China-Konflikt: Frachtschiff soll Unterwasserkabel beschädigt haben

Ein chinesisches Frachtschiff soll am 3. Januar 2025 ein Unterwasserkommunikationskabel vor der Küste Taiwans beschädigt haben.

17 Kommentare

Sicherheitsforscher Martin Tschirsich demonstrierte auf dem 38C3 den Angriff auf die ePA für alle. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Sicherheitslücken: Ministerium will alle ePA-Probleme noch lösen

Auf dem 38C3 haben Sicherheitsforscher Probleme bei der elektronischen Patientenakte aufgedeckt. Doch diese sollen noch rechzeitig behoben werden.

19 Kommentare

Die Debatte um die Vorratsdatenspeicherung geht weiter (Symbolbild). (Bild: Pixabay) (Pixabay)

Vorratsdatenspeicherung: Rot-Grün ist sich doch nicht einig

Wenige Tage nach einer angeblichen Einigung zur Vorratsdatenspeicherung rudert die Bundesregierung wieder zurück. Die Gespräche liefen noch, heißt es.

18 Kommentare

Grenzkontrolle (Symbolbild) (Bild: Bundespolizei) (Bundespolizei)

Bundespolizei: IT-Systemstörung legt Grenzkontrollen an Flughäfen lahm

Ein Ausfall des IT-Systems der Bundespolizei hat zu erheblichen Verzögerungen bei den Grenzkontrollen an deutschen Flughäfen geführt. Mittlerweile ist das Problem behoben.

Kommentare

Geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / PDPics) (pixabay.com / PDPics)

Deutschland auf Platz 2: Millionen E-Mail-Server kommunizieren unverschlüsselt

Etwa 3,3 Millionen über das Internet erreichbare POP3- und IMAP-Dienste verzichten auf TLS. Mehr als eine halbe Million davon aus Deutschland.

75 Kommentare

Siri wurde unabsichtlich aktiviert. (Bild: Apple / Montage: Golem.de) (Apple / Montage: Golem.de)

Vergleich wegen Datenschutzverletzung: Apple zahlt 95 Millionen Dollar wegen illegaler Siri-Aufnahmen

Apple hat eine Vergleichsvereinbarung über 95 Millionen US-Dollar wegen nicht autorisierter Sprachaufzeichnungen durch Siri erzielt.

15 Kommentare

Anzeige: So funktioniert Penetration Testing

Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop.

Aus der Karrierewelt

Glasscherben eines zerbrochenen Fensters (Symbolbild) (Bild: pixabay.com / Mitrey) (pixabay.com / Mitrey)

Supportende naht: Forscher warnt vor Security-Fiasko durch Windows 10

Rund zwei Drittel aller Windows-PCs in Deutschland arbeiten noch mit Windows 10. Es besteht dringender Handlungsbedarf - nicht erst im Oktober dieses Jahres.

105 Kommentare

Cyberangriff: Hacker wollen Daten von IT-Dienstleister Atos erbeutet haben

Die Angreifer behaupten, im Besitz einer Firmendatenbank von Atos zu sein. Der IT-Dienstleister findet bisher keine Beweise für einen Angriff.

Kommentare

Sicherheitsmaßnahme: Lösung von Doom-Captcha erfordert Spielefertigkeiten

Vercel hat ein Captcha mit einer Minisequenz des Egoshooters Doom vorgestellt. Wer das Captcha lösen will, muss gewinnen.

17 Kommentare

Für alle, denen die Cloud nicht geheuer ist. (Bild: Satya_1/Pixabay) (Satya_1/Pixabay)

Unabhängigkeitserklärung: KI-Chatbots lokal ohne Cloudanbindung nutzen

Immer mehr LLMs lassen sich auch auf Rechnern ohne Cloud-Anbindung nutzen, so dass dabei der Datenschutz nicht auf der Strecke bleibt.

8 Kommentare / Eine Anleitung von Erik Bärwaldt

Gesichtserkennungsdatenbanken und gespeicherte IP-Adressen hätten den Anschlag in Magdeburg nicht verhindern können. (Bild: Beata Zawrzel/Reuters) (Beata Zawrzel/Reuters)

Anschlag in Magdeburg: Bundesregierung ändert Haltung zur Vorratsdatenspeicherung

SPD und Grüne ändern ihre Haltung zur Vorratsdatenspeicherung. Zuvor hatten Bundesländer und Unionsfraktion deren Einführung gefordert.

74 Kommentare

Ohne Fingerabdruck gibt es keinen neuen Personalausweis. (Bild: Ian Waldie/Getty Images) (Ian Waldie/Getty Images)

Gerichtsurteil: Pflicht für Fingerabdruck in Personalausweis ist rechtens

Ein Mann sieht sich in seinen Grundrechten benachteiligt, wenn er keinen Personalausweis ohne Speicherung der Fingerabdrücke erhält. Das Gericht entschied anders.

94 Kommentare

Anzeige: So gelingt die Zertifizierung zum Ethical Hacker

Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung an. Vermittelt werden umfassende Kenntnisse in Ethical Hacking und IT-Profis werden auf die Herausforderungen moderner Cybersicherheit vorbereitet.

Aus der Karrierewelt

Fotos-App von Apple (Bild: Apple) (Apple)

KI: Datenschutzbedenken bei neuer Fotosuchfunktion von Apple

In iOS 18 und MacOS 15 gibt es eine standardmäßig aktivierte Funktion namens "erweiterte visuelle Suche" in der Foto-App. Die wirft Datenschutzbedenken auf.

28 Kommentare

Die Software der Votegroup erfüllt immer noch nicht die Anforderungen des BSI. (Bild: Media.CCC.de/Screenshot: Golem.de) (Media.CCC.de/Screenshot: Golem.de)

Bundestagswahlen: Wahlsoftware immer noch unsicher

38C3 Seit Jahren fordert der CCC eine transparente Wahlsoftware. Wie sinnvoll das wäre, zeigt die Analyse eines weit verbreiteten Tools.

14 Kommentare / Ein Bericht von Friedhelm Greis

Martin Tschirsich (l.) und Bianca Kastl zeigen verschiedene Angriffe auf die ePA. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Elektronische Patientenakte: So lässt sich auf die ePAs aller Versicherten zugreifen

38C3 Die angeblich sicherste ePA Europas lässt sich von vielen Seiten aus angreifen. Potenziell sind die Daten aller Versicherten gefährdet.

46 Kommentare / Ein Bericht von Friedhelm Greis

Volkswagen mit eklatanter Datenschutzverletzung (Bild: Golem.de) (Golem.de)

Datenschutzverletzung: Volkwagen-Bewegungsprofile von 800.000 E-Autos offengelegt

Update 38C3 Persönliche Daten und Bewegungsprofile von rund 800.000 VW-E-Auto-Besitzern lagen monatelang öffentlich zugänglich in der Cloud.

34 Kommentare

Japan Airlines (Symbolbild) (Bild: Melvin Loi) (Melvin Loi)

Jahreswechsel: Massiver Cyberangriff auf Japan Airlines

Die Fluggesellschaft Japan Airlines ist am Donnerstag mit massiven betrieblichen Störungen konfrontiert worden. Der Grund: ein Cyberangriff.

6 Kommentare

Luigi Mangione soll am 4. Dezember 2024 den United-Healthcare-CEO Brian Thompson erschossen haben. (Bild: Reuters) (Reuters)

Missbrauch von Urheberrechten: DMCA-Anfragen gegen Mangione-Merchandise

Mit fragwürdigen Urheberrechtsansprüchen geht eine Organisation gegen Bilder von Luigi Mangione vor.

8 Kommentare