Datensicherheit

Healthkit soll kein Selbstbedienungsladen für Gesundheitsdaten werden. (Bild: Andreas Donath) (Andreas Donath)

iOS 8: Apple verbietet Weiterverkauf von Gesundheitsdaten

Entwickler dürfen Gesundheitsdaten von Apples Healthkit nicht an Werbetreibende verkaufen oder weitergeben. Das machte Apple mit einer Lizenzänderung deutlich. Doch eine Hintertür bleibt offen.

/ 83 Kommentare

Google macht sich Gedanken über die Schlüsselverwaltung von End-to-End. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Mailverschlüsselung: Googles neues System zur Schlüsselverwaltung

Google hat ein Protokoll zur Verteilung der öffentlichen Schlüssel für sein PGP-basiertes Verschlüsselungsplugin End-to-End vorgestellt. Bisher setzen Mailverschlüsselungssysteme entweder auf ein Web-of-Trust oder auf zentrale Zertifizierungsstellen - beides ist wenig überzeugend.

/ 46 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

IT License Manager (m/w/d) CompuGroup Medical SE & Co. KGaA, Koblenz (öffnet im neuen Fenster)

Senior R&D Engineer (m/w/d) - Software Development (Java) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IT Administrator M/TEXT und M/OMS (m/w/d) Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

IT-Projektmanagerin / IT-Projektmanager (m/w/d) im IT-Zentrum THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

IT-Administrator / IT - Servicetechniker Microsoft (m/w/d) GFAD IT und Service GmbH, Bergholz,Berlin (öffnet im neuen Fenster)

Software Security Architect (m/w/d) GEBHARDT Fördertechnik GmbH, Sinsheim,Langenau,Karlsruhe-Durlach,Weiden in der Oberpfalz,Pirmasens (öffnet im neuen Fenster)

Business Analyst Digitale Transformation (m/w/d) TenneT TSO GmbH, Bayreuth,Lehrte (öffnet im neuen Fenster)

IT-Projektmanager (m/w/d) PSI Software SE Grid & Energy Management, Aschaffenburg,Oldenburg,Berlin (öffnet im neuen Fenster)

Mozilla muss erneut eine Sicherheitspanne melden. (Bild: Leon Neal/Afp/Getty Images) (Leon Neal/Afp/Getty Images)

Bugzilla-Projekt: Mozilla legt Tausende Nutzerdaten frei

Mozilla hat aus Versehen E-Mail-Adressen und Passwörter von fast 100.000 Bugzilla-Nutzern offengelegt. Für die Mozilla Foundation ist es bereits die zweite Sicherheitslücke innerhalb weniger Wochen.

/ 23 Kommentare

Demonstration Freiheit statt Angst 2013 (Bild: Tobias M. Eckrich) (Tobias M. Eckrich)

Freiheit statt Angst: Breites Bündnis ruft zu Demo gegen Überwachung auf

Mehr als 80 Organisationen unterstützen in diesem Jahr die Demonstration "Freiheit statt Angst" in Berlin. Sie fordern die Bundesregierung auf, die Grundrechte endlich zu schützen.

/ 16 Kommentare

Die US-Bank JP Morgan ist Opfer eines Datendiebstahls durch Unbekannte geworden. (Bild: Andrew Burton/Getty Images) (Andrew Burton/Getty Images)

Cyberangriff: Unbekannte greifen Kundendaten bei US-Banken ab

Datendiebe haben bei mindestens fünf US-Banken Kundendaten erbeutet. Es handele sich um einen koordinierten Großangriff, sagten US-Behörden. Sie mutmaßen, russische Hacker stünden dahinter.

/ 6 Kommentare

In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken. (Bild: Andreas Donath) (Andreas Donath)

Smarthome: Die Ifa wird zur Messe der Sicherheitslücken

Ifa 2014 Auf der Internationalen Funkausstellung in Berlin (Ifa) wird das Smarthome zu einem großen Thema. Kaspersky Lab warnt jetzt erneut vor potenziellen Sicherheitslücken im Heimnetz, und ein Blick in vergangene Meldungen zeigt, dass die Gefahr tatsächlich groß ist.

/ 22 Kommentare

Die Bundesdatenschutzbeauftragte Andrea Voßhoff (Bild: BfDI) (BfDI)

Nach 36 Jahren: Bundesdatenschutz wird unabhängige Behörde

Update Die Europäische Union verlangt seit 1995 die "völlige Unabhängigkeit" der Datenschutzbeauftragten von der Regierung. Ex-Bundesdatenschützer Schaar hält die Neuregelung aber für "völlig unzureichend".

/ 15 Kommentare

BKA-Präsident Jörg Ziercke fordert Gesetze zum Aufdecken von kriminellen Tor-Nutzern. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cybercrime: BKA fordert Gesetze zur Ermittlung von Tor-Nutzern

Bei den Ermittlungen zu Computerkriminalität hat die Polizei mit Verschlüsselungs- und Anonymisierungstools zu kämpfen. Jeder vierte Nutzer verzichtet inzwischen aus Sicherheitsgründen auf soziale Netzwerke.

/ 107 Kommentare

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Profilbild von Lizard Squad auf Twitter (Bild: Lizard Squad) (Lizard Squad)

Lizard Squad: Weitere DDoS-Angriffe auf Twitch.tv und Blizzard

Am Wochenende hat die Hackergruppe Lizard Squad mit einer Bombenwarnung einen Flug mit einem Sony-Manager unterbrochen, jetzt gab es erneut Angriffe auf die Server von Unternehmen der Spielebranche.

/ 61 Kommentare

Für DSM 5.0 hat Synology ein Sicherheitsupdate bereitgestellt. (Bild: Synology/Screenshot: Golem.de) (Synology/Screenshot: Golem.de)

Gefahr für NAS-Systeme: Synology muss erneut Sicherheitslücken schließen

Synology ist schon länger in den Fokus von Angreifern geraten, daher empfiehlt es sich, das Update 4 des DSM-Builds 4493 einzuspielen. Der schließt unter anderem eine Lücke in OpenSSL im NAS-System.

/ 13 Kommentare

Täglich werden mehr als 400 Millionen Snaps versandt (Bild: Snapchat/Screenshot: Golem.de) (Snapchat/Screenshot: Golem.de)

Sexting-Dienst: Snapchat hat 100 Millionen Nutzer

Bei einer aktuellen Finanzierungsrunde ist herausgekommen, dass Snapchat 100 Millionen Nutzer im Monat hat. Damit kommt der Messenger langsam in den Bereich von Twitter.

/ 85 Kommentare

Marcos Giron im Tech Polo (Bild: Ralph Lauren) (Ralph Lauren)

Ralph Lauren: Schlaues T-Shirt mit Smartphone-Anschluss

Mit Ralph Lauren zeigt ein klassischer Markenhersteller aus der Bekleidungsbranche ein Smart-T-Shirt, das biometrische Daten beim Sport erfassen kann. Das helle Hemdchen ist ab sofort auch in Deutschland vorbestellbar.

/ 17 Kommentare

Der kleine Server Kinko verschlüsselt E-Mails automatisch. (Bild: Kinko) (Kinko)

Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht

Der kleine Rechner von Kinko verspricht eine einfache Verschlüsselung von E-Mails. Es handelt sich um einen kleinen Imap-Server für zu Hause oder fürs Büro. Wir haben uns die Kinkobox genauer angeschaut.

/ 74 Kommentare

Ein Fehler in der Glibc-Bibliothek überschreibt ein einzelnes Byte an der falschen Stelle. (Bild: Screenshot) (Screenshot)

Glibc: Fehlerhaftes Null-Byte führt zu Root-Zugriff

Mitgliedern von Googles Project Zero ist es gelungen, einen kleinen Fehler in der Glibc auszunutzen, um unter einem Linux-System Root-Zugriff zu erhalten. Dafür mussten zahlreiche Hürden überwunden werden.

/ 44 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Mehr als 1.000 Analysten sollen Zugriff auf die NSA-Suchmaschine haben. (Bild: Paul J. Richards/Afp/Getty Images) (Paul J. Richards/Afp/Getty Images)

Überwachung: NSA hat eigene Suchmaschine gebaut

Die NSA betreibt offenbar seit Jahren eine Google-ähnliche Suchmaschine, über die Regierungsmitglieder auf Personendaten aus aller Welt zugreifen können. Das geht aus neu veröffentlichten Snowden-Dokumenten hervor.

/ 50 Kommentare

Bis auf die Funkzelle genau lassen sich Handys von den Überwachungsprogrammen orten. (Bild: Eric Gaillard/Reuters) (Eric Gaillard/Reuters)

Überwachung: Firmen bieten weltweite Ortung von Handynutzern an

Die weltweite Ortung von Personen per Handy können sich nicht nur große Geheimdienste leisten. Provider lassen offenbar auch Überwachungsfirmen auf ihre Netzwerkprotokolle zugreifen.

/ 46 Kommentare

Attacke: Sony verspricht Datensicherheit nach DDoS auf PSN

Nach einer DDos-Attacke vom Wochenende um den 24. August 2014 ist das Playstation Network wieder online. Laut Sony handelte es sich diesmal nicht um einen Hack, so dass Nutzerdaten sicher sein sollen.

/ 33 Kommentare

Wer mit einem Jailbreak Apples Sicherheitsmaßnahmen aushebelt, muss auf Schadsoftware achten. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Nur Jailbreak betroffen: Schadsoftware infiziert 75.000 iPhones

Sophos hat eine Adthief genannte Schadsoftware für das Betriebssystem iOS beobachtet. 75.000 Geräte seien betroffen. Die Gefahr existiert für die meisten iPhone-Nutzer nicht. Allerdings stiehlt die Schadsoftware erfolgreich Werbeeinnahmen von App-Entwicklern.

/ 112 Kommentare

Die Fernwartungsserver zahlreicher Provider in Deutschland sollen sicher sein. (Bild: Broadband Forum) (Broadband Forum)

Security: Fernwartungsserver in Deutschland sicher

Update Gegenüber Heise haben mehrere große deutsche Provider erklärt, dass ihre Fernwartungsserver sicher seien. Zuvor hatten Datenexperten Sicherheitslücken im Fernwartungsprotokoll TR-069 im Nahen Osten entdeckt.

/ 5 Kommentare

Wie viele Daten die Angreifer bei UPS gestohlen haben, ist bislang unklar. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Kreditkartendaten gestohlen: UPS bestätigt Hackerangriff

Der US-Logistikkonzern UPS ist das jüngste Opfer in einer Reihe von Cyberangriffen gegen US-Konzerne geworden. Hacker sollen sich Zugang zu Kreditkarteninformationen von Kunden verschafft haben.

/ 4 Kommentare

Die Fritzbox-App ermöglichte Hackern einen Fernzugriff auf den Router. (Bild: itunes.apple.com/Screenshot: Golem.de) (itunes.apple.com/Screenshot: Golem.de)

Router: AVM schließt Sicherheitslücke in MyFritz-App

Über eine Lücke in der Fritzbox-App konnten Hacker den Router übernehmen. Laut AVM war das Risiko für einen möglichen Man-in-the-Middle-Angriff jedoch gering.

/ 5 Kommentare

Das Oculus Rift DK2 (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Oculus Rift: Geld für gefundene Sicherheitslücken

Facebook hat das Bug Bounty Program auf Oculus Rift erweitert: Wer sicherheitsrelevante Hard- oder Softwarefehler findet und meldet, der erhält mindestens 500 US-Dollar als Belohnung.

/ 6 Kommentare

Der Tor-Browser wurde auf seine Sicherheit überprüft. (Bild: Tor-Browser/Screenshot: Golem.de) (Tor-Browser/Screenshot: Golem.de)

Anonymisierung: Tor-Browser erhält Sicherheitscheck

Sicherheitsexperten haben den Browser des Tor-Bundles überprüft. Sie geben mehrere Hinweise, wie der Tor-Browser zu härten ist.

/ 31 Kommentare

Die Datenschutzreform soll auch in den europäischen Rathäusern gelten, wie hier im französischen Chalus. (Bild: Thierry Zoccolan/AFP/Getty Images) (Thierry Zoccolan/AFP/Getty Images)

EU-Datenschutzreform: Einigung auf Öffnungsklauseln für die Verwaltung

Im Streit um die EU-Datenschutzreform gibt es der Regierung zufolge "große Fortschritte". Unklar sei noch, wie das "Recht auf Vergessen" geregelt werden soll.

/ 1 Kommentare

Google nutzt selbst noch SHA-1, will den Algorithmus aber bis 2017 loswerden. (Bild: Screenshot) (Screenshot)

Zertifikate: Google will vor SHA-1 warnen

Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.

/ 14 Kommentare

Kaspersky Internet Security 2015 (Bild: Kaspersky Lab) (Kaspersky Lab)

Kaspersky Antivirus: Sicherheitssoftware mit Webcam-Sperre und Ransomware-Schutz

Kaspersky Lab hat seine Sicherheitssoftware für Privatanwender aktualisiert. Die neue Version bietet neue Funktionen, um besser gegen künftige Angriffe geschützt zu sein. Vor allem Attacken über Ransomware und eine unbefugte Nutzung der Webcam stehen im Fokus.

/ 19 Kommentare

Forscher haben Sicherheitslücken in mehreren tausend Geräten gefunden, unter anderem auch in Überwachungskameras. (Bild: Maximilian Schönherr/CC BY-SA 3.0) (Maximilian Schönherr/CC BY-SA 3.0)

Vernetzte Geräte: Tausende Sicherheitslücken entdeckt

In mehr als 140.000 vernetzten Geräten haben Forscher teils schwerwiegende Sicherheitslücken entdeckt, darunter Zero-Day-Exploits, hartcodierte Passwörter und private Schlüssel.

/ 14 Kommentare

Die Digitale Agenda ist ein Produkt von drei Ministern: Alexander Dobrindt, Sigmar Gabriel und Thomas de Maizière (vlnr.). (Bild: Bundesinnenministerium) (Bundesinnenministerium)

Digitale Agenda: 38 Seiten Angst vor festen Zusagen

Die Bundesregierung stellt am Mittwoch ihre Digitale Agenda vor. In dem kürzlich bekanntgewordenen Entwurf bleibt es bei Absichtserklärungen und weitgehend vagen Vorstellungen.

/ 10 Kommentare

Kritische Infrastrukturen wie Kraftwerke sollen besser vor Cyberangriffen geschützt werden. Das Foto zeigt eine Schalttafel im stillgelegten Kraftwerkes Lubmin. (Bild: Thomas Peter/Reuters) (Thomas Peter/Reuters)

IT-Sicherheitsgesetz: Telekomfirmen müssen Nutzer über Cyberangriffe informieren

Update Das Innenministerium hat den Entwurf für das IT-Sicherheitsgesetz veröffentlicht. Die Telekomfirmen müssen ihre Nutzer künftig direkt auf Sicherheitsprobleme hinweisen und dürfen die Nutzerdaten zur Abwehr von Störungen verwenden.

/ 4 Kommentare

Google plant angeblich Accounts für Kinder unter 13 Jahren. (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Spekulationen zu Google: Eltern registrieren für ihre Kinder

Kinder unter 13 Jahren dürfen keine Accounts bei Google-Diensten anlegen - zumindest offiziell. Das könnte sich bald ändern.

/ 38 Kommentare

In den USA sind die Daten von Millionen von Krankenhauspatienten gestohlen worden. (Bild: Philippe Huguen/AFP/Getty Images) (Philippe Huguen/AFP/Getty Images)

Cyberattacke: Hacker stehlen Daten von 4,5 Millionen US-Patienten

Chinesische Hacker sollen erneut eine US-Firma ins Visier genommen haben. Dieses Mal seien Millionen von Daten eines landesweiten Krankenhausbetreibers gestohlen worden, hieß es.

/ 13 Kommentare

Verräterische elektrische Spannungssignale gefährden Verschlüsselungsalgorithmen. (Bild: Genkin, Pipman, Tromer) (Genkin, Pipman, Tromer)

Seitenkanalangriff: Erdungspotential verrät geheime Schlüssel

Durch Messungen des Erdungspotentials lassen sich geheime Schlüssel von älteren GnuPG-Versionen extrahieren. Das kann durch Messungen an Metallteilen am Gehäuse oder durch Netzwerkkabel geschehen.

/ 34 Kommentare

Für den Coup wurde weltweit 36.000-mal Geld abgehoben. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Cyber-Bankraub: USA und Türkei wollen Hacker vor Gericht stellen

Mit gestohlenen Kreditkartendaten haben Kriminelle in einer Nacht 40 Millionen Dollar abgehoben. Der in Deutschland inhaftierte Hintermann des Coups wehrt sich gegen seine Auslieferung an die USA.

/ 35 Kommentare

Linux 3.17 geht in die Testphase. (Bild: Richard Giddins, CC BY 2.0) (Richard Giddins, CC BY 2.0)

Linux-Kernel: Linux 3.17 erhöht die Sicherheit

Mit neuen Sicherheitsfunktionen und einem schnelleren Block Layer für SSDs ist die erste Testversion von Linux 3.17 freigegeben worden. Der neue Kernel ist zum ersten Mal seit Jahren kleiner als sein Vorgänger.

/ 17 Kommentare

Innenminister Thomas de Maizière will eine Meldepflicht für Cyberangriffe. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

IT-Sicherheitsgesetz: Unternehmen dürfen ungefährliche Angriffe anonym melden

Das neue IT-Sicherheitsgesetz sieht eine Meldepflicht für Cyberangriffe vor. Innenminister de Maizière will Deutschlands IT-Strukturen damit "zu den sichersten Systemen weltweit" machen.

/ 21 Kommentare

Protonmail hat E-Mails seiner Kunden verloren. (Bild: Protonmail/Screenshot: Golem.de) (Protonmail/Screenshot: Golem.de)

Datenpanne: Monit verursachte Ausfall bei Protonmail

Ein irrtümlich nicht abgeschaltetes Tool hat beim Schweizer Maildienst Protonmail dafür gesorgt, dass Nachrichten von Kunden verloren gingen. 95 Prozent der gelöschten E-Mails sollen wiederhergestellt sein, und auch die Ursachenforschung dokumentiert das Unternehmen sehr offen.

/ 14 Kommentare

Das erste in Deutschland zugelassene Smart Meter der Firma Görlitz (Bild: Goerlitz.com) (Goerlitz.com)

IT und Energiewende: Intelligenztest für Stromnetze und Politik

Wie viel IT braucht die Energiewende? Für die Entwicklung eines intelligenten Stromnetzes fehlt es weiterhin an technischen Standards. Ohnehin wollen die Netzbetreiber nicht mehr jeden Haushalt mit einem "Smart Meter" ausstatten.

/ 37 Kommentare / Von Friedhelm Greis

Windows-Patches machen Probleme. (Bild: Chris Hondros/Getty Images) (Chris Hondros/Getty Images)

Microsoft: Windows-Patches führen zu Bluescreen

Microsoft hat einige Windows-Patches zurückgezogen. Die Updates können zu einem Bluescreen, also zu einem Absturz des Systems, führen. Wer die Patches installiert hat, soll diese wieder entfernen.

/ 122 Kommentare

Das Gyroskop in Smartphones kann Gespräche mithören. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Smartphone: Hacker können Gespräche über Gyroskop abhören

Ein Forscherteam hat in einem Versuch erfolgreich Gespräche über das eingebaute Gyroskop von Smartphones abgehört. Android-Geräte sind gefährdeter als iPhones.

/ 39 Kommentare

Unter dem Namen Projekt Hacienda suchen Geheimdienste weltweit nach Schwachstellen in Endgeräten. (Bild: NSA/GCHQ/Heise) (NSA/GCHQ/Heise)

Operation Hacienda: Die Botnets der Geheimdienste

Die NSA und das GCHQ gehen nicht gezielt gegen Gegner vor, vielmehr scannen sie mit ihrem Programm Hacienda das gesamte Netz, um über Schwachstellen sogenannte Operational Relay Boxes (ORB) einzurichten. Diese sollen den Datenverkehr der Geheimdienste verschleiern.

/ 8 Kommentare

Die BND-Zentrale in Berlin im Bau (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Spiegel-Bericht: BND hört Nato-Partner Türkei und US-Außenminister ab

Die Empörung ist groß gewesen, als die US-Abhöraktionen in Deutschland und sogar gegen Kanzlerin Merkel bekanntgeworden sind. Jetzt häufen sich Berichte, dass auch der deutsche Geheimdienst gelauscht hat - bei zwei US-Außenministern, vor allem aber wohl beim Nato-Partner Türkei.

/ 41 Kommentare

Kurse

Podcast Besser Wissen