Datensicherheit

Bei Rewe an der Kasse (Bild: Rewe Group) (Rewe Group)

ZDF Frontal: Illegale Kameraüberwachung bei Rewe und Penny

In zahlreichen Filialen von Rewe und Penny soll es seit Jahren illegale Kameraüberwachung der Mitarbeiter gegeben haben. Die Penny-Revision soll eine Überwachungskamera auf den Spind einer Mitarbeiterin gerichtet haben.

59 Kommentare

Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen. (Bild: Cloudflare) (Cloudflare)

Spamhaus-Angriff: Verdächtiger DDoS-Angreifer in Spanien verhaftet

In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (m/w/d) im Bereich Crossmediale Kommunikation THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

Techniker*in Elektronik, Elektro- oder Informationstechnik (m/w/d) Blickle & Scherer Kommunikationstechnik GmbH & Co KG, Stockach (öffnet im neuen Fenster)

IT-Projektmanager (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Entwicklungsingenieur Automatisierungstechnik (m/w/d) WEBER GmbH, Worms (öffnet im neuen Fenster)

Sachbearbeiter (m/w/d) DSGVO-Anfragen Pair Finance GmbH, Berlin (öffnet im neuen Fenster)

IT-Servicetechnik [m|w|d] Landesbetrieb IT.Niedersachsen, Osnabrück (öffnet im neuen Fenster)

Canon 5D Mark II und III mit Rohdaten-Filmfunktion (Bild: Canon) (Canon)

Magic Lantern: Canon 5D Mark II und III können Videos in RAW aufnehmen

Magic Lantern, die Entwickler der alternativen Firmware für Canons Kameras, haben eine Möglichkeit entdeckt, Videos der DSLRs 5D Mark II und 5D Mark III im Rohdatenformat DNG aufzunehmen. Die Aufnahmedauer ist jedoch sehr gering.

29 Kommentare

Backdoor auf hunderten Apache-Servern (Bild: Apache Software Foundation) (Apache Software Foundation)

Linux/Cdorked.A: Schwer entdeckbare Backdoor für Apache-Server

Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.

17 Kommentare

Hackerangriff: Millionen Daten von Livingsocial erbeutet

Das zu Teilen zu Amazon gehörende Schnäppchenportal Livingsocial ist Opfer eines Hackerangriffs geworden. Laut dem Unternehmen sind 50 Millionen Kundendaten erbeutet worden.

5 Kommentare

Jailbreak: Googles Datenbrille gehackt

Wenige Tage nach der Veröffentlichung der Entwicklerversion von Google Glass hat Cydia-Gründer Jay Freeman alias Saurik die Datenbrille gehackt. Es ist ihm nach eigenen Angaben gelungen, die volle Kontrolle über das Android-Betriebssystem zu erlangen und es zu modifizieren.

69 Kommentare

undefined (Kevork Djansezian/Getty Images)

PNR: Europaparlament stimmt gegen Flugdaten-Vorratsspeicherung

Der Innenausschuss des EU-Parlaments hat mit den Stimmen von Grünen, Sozialdemokraten, Linken und Liberalen die Flugdaten-Vorratsspeicherung abgelehnt. Doch der Überwachungsplan könnte erneut vorgelegt werden.

6 Kommentare

Bundesverfassungsgericht (Bild: Reuters) (Reuters)

Verfassungsgericht: Anti-Terror-Datei ist in Teilen verfassungswidrig

Das Bundesverfassungsgericht hat die umstrittene Anti-Terror-Datei grundsätzlich gebilligt, einzelne Vorschriften jedoch für verfassungswidrig erklärt. Bis zum 31. Dezember 2014 muss der Gesetzgeber nachbessern.

6 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Virnetx will von Microsoft Geld für Patente in Skype. (Bild: Virnetx/Screenshot: Golem.de) (Virnetx/Screenshot: Golem.de)

VoIP: Virnetx will wegen Skype mehr Geld von Microsoft

Der Patentverwalter Virnetx will gegen Microsoft erneut vor Gericht ziehen. Dessen Videotelefoniesoftware Skype soll unerlaubt sechs Virnetx-Patente nutzen. Nach einem verlorenen Prozess 2010 hatte Microsoft 200 Millionen US-Dollar an Virnetx gezahlt.

9 Kommentare

Microsoft veröffentlicht überarbeiteten Windows-Patch. (Bild: iStock Photo) (iStock Photo)

Microsoft: Windows-Patch soll keine Probleme mehr bereiten

Microsoft hat einen überarbeiteten Sicherheitspatch für die Windows-Plattform veröffentlicht. Mit dem aktualisierten Patch soll es nun keine Probleme mehr geben und das Sicherheitsloch in den Windows-Kernel-Treibern geschlossen werden.

7 Kommentare

Datenschutz: Facebook darf weiter an Klarnamenpflicht festhalten

Der Kieler Datenschützer Thilo Weichert muss eine weitere Niederlage einstecken. Seine Forderung, deutsche Nutzer müssten sich bei Facebook auch unter falschem Namen anmelden können, lehnte jetzt auch die zweite Gerichtsinstanz ab.

38 Kommentare

Noch sind nicht alle Sicherheitslücken in Java geschlossen. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Security: Java weiter unsicher

Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.

17 Kommentare

Der Schweizer Domainverwalter Switch kann Domains wegen Malware deaktivieren. (Bild: Switch) (Switch)

Domainrecht: Schweizer Switch schaltet Domain wegen Malware ab

Update Der Schweizer Domainverwalter Switch hat die Domain npage.ch vorübergehend abgeschaltet, weil darüber Malware verbreitet wurde. Der Schweizer Domainverwalter ist stolz auf diesen "weltweit einmaligen Prozess".

52 Kommentare

Der Sitecom WLM-3500 hat zwei Backdoors. (Bild: Sitecom) (Sitecom)

Security: Neu entdeckte Sicherheitslücken in vielen Routern

Zwei Sicherheitsprojekte haben sich zahlreiche Router vorgenommen und teilweise erschreckende Sicherheitslücken gefunden. Die Geräte stammen unter anderem von Belkin, Linksys, Netgear und Sitecom.

18 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Street-View Fahrzeug (auf der Cebit 2010): Recht auf Schutz persönlicher Daten vor unsachgemäßer und unerwünschter Nutzung (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

WLAN-Scanning: Google zahlt für illegale WLAN-Mitschnitte in Deutschland

Google muss wegen der illegalen Aufzeichnung von WLAN-Daten in Deutschland 145.000 Euro zahlen. Das sei ein Discountpreis, sagt der Hamburger Landesdatenschützer.

15 Kommentare

undefined (Damien Meyer/AFP/Getty Images)

Onlinereise-Hack: CVV auf Kreditkarten durch Spyware abgegriffen

Die Kreditkartenprüfnummer ist mit Spyware bei Traveltainment kopiert worden. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert als Zahlungsabwickler. Betroffen von dem Hack sei aber nur eine kleine Zahl von Pauschal- und Last-Minute-Reisebuchungen.

12 Kommentare

Kreditkartendaten: Online-Reisebuchungen in Deutschland gehackt

Update Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen. Opodo teilt mit, dass in die Server von Traveltainment eingebrochen wurde. Opodo betont, dass nur einige der Pauschal- und Last-Minute-Reisen betroffen seien.

116 Kommentare

Schadsoftware aus dem Play Store entfernt (Bild: Google/Screenshot: Golem.de) (Google/Screenshot: Golem.de)

Android: 32 infizierte Apps aus dem Play Store entfernt

Google hat 32 infizierte Android-Apps im Play Store gelöscht. Das Sicherheitsunternehmen Lookout hatte die schadhaften Programme entdeckt und damit eine neue Malware-Familie namens Bad News aufgespürt.

42 Kommentare

E-Government-Gesetz: De-Mail per Gesetz für sicher erklärt

Das Bundesinnenministerium nennt die De-Mail "so nutzerfreundlich wie möglich und so sicher wie nötig." Die qualifizierte elektronische Signatur habe sich wegen ihrer schwierigen Handhabbarkeit nicht durchgesetzt. Das sehen Experten anders.

114 Kommentare

Bundesrat: Innenausschuss empfiehlt Zustimmung zu Bestandsdatenauskunft

Datenschützer fordern einen Stopp der neuen Bestandsdatenauskunft durch den Bundesrat. Dieser wird jedoch immer unwahrscheinlicher.

15 Kommentare

Sitzungssaal des Bundestages (Bild: Tobias Schwarz/Reuters) (Tobias Schwarz/Reuters)

Netzpolitik: Internet im Parlament angekommen

Drei Jahre lang hat die viel kritisierte Enquetekommission im Bundestag ums Internet gestritten, herausgekommen ist ein Ausschuss. Welche der übrigen 400 Empfehlungen der Kommission umgesetzt werden, ist aber völlig offen.

9 Kommentare

Landesdatenschützer: Bundesrat soll Bestandsdatenauskunft ändern

Landesdatenschützer Thilo Weichert hat Änderungen in dem Gesetz zur Bestandsdatenauskunft gefordert. Ansonsten werde das Gesetz "erneut vom Bundesverfassungsgericht kassiert."

3 Kommentare

Das aktuelle Update für Java schließt 42 Sicherheitslücken. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Java: Update schließt Lücken und erhöht Abfragen

Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.

23 Kommentare

Gesellschaft für Informatik: Bestandsdatenauskunft gewährt auch Zugriff auf Backups

Die Gesellschaft für Informatik zeigt auf, was die Bestandsdatenauskunft praktisch bedeutet. Auch Onlinebackups sind damit nicht mehr sicher.

22 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Bundeskriminalamt: Gesetzeskonformer Staatstrojaner weiter unmöglich

Die Sicherheitsbehörden haben das laut Experten Unmögliche weiterhin nicht erreicht: einen Staatstrojaner zu programmieren, der keine illegalen Funktionen wie Bildschirmfotos oder das Hinterlegen von gefälschtem belastendem Material beherrscht.

28 Kommentare

Hackerangriff auf Toaster (Bild: Oliver Berg/dpa) (Oliver Berg/dpa)

Symbolbild: Böser, böser Toaster

COOKING_TOAST: Dass der Quelltext auf einem vielbenutzten Foto zum Bebildern von Nachrichten über Hackerangriffe so beginnt, hat offenbar noch kein Medium gewundert. Unseren Entwickler Alexander Merz schon.

131 Kommentare

Security: Angriff gegen Admin-Konten von Wordpress-Seiten

Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.

23 Kommentare

Funktionieren Objektive bald nur noch nach Passworteingabe? (Bild: Nikon) (Nikon)

Nikon-Patent: Passwortschutz gegen Objektivklau

Nikon hat ein Patent zugeteilt bekommen, in dem ein Sicherheitssystem beschrieben wird, das Aufnahmen mit DSLRs erst ermöglicht, wenn ein objektivspezifischer Sicherheitscode in die Kamera eingegeben wird.

24 Kommentare

FDP-Zentrale in Berlin (Bild: FDP) (FDP)

Anonymous: Hacker gelangen an Daten von FDP-Mitgliedern

Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft - auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.

35 Kommentare

Kameraüberwachung: Apple gewinnt den Big Brother Award

Wegen seiner umfassenden Kameraüberwachung in den Apple-Shops, die Beschäftigte und Kunden betrifft, hat Apple den Negativpreis Big Brother Award 2013 erhalten.

62 Kommentare

Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte. (Bild: Hugo Teso) (Hugo Teso)

Security: Android-App für Flugzeugübernahme

Mit einem Android-Smartphone hat Sicherheitsexperte Hugo Teso demonstriert, dass die Kommunikationssysteme im Luftverkehr unsicher sind. Er kaperte darüber ein Flugzeug in einem Flugsimulator und steuerte es mit einer eigens geschriebenen App.

15 Kommentare

Microsoft zieht Windows-Patch zurück. (Bild: iStock Photo) (iStock Photo)

Microsoft: Windows-Patch macht Probleme

Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind. Wer den Patch bereits eingespielt hat, sollte ihn wieder deinstallieren, empfiehlt Microsoft.

111 Kommentare

Inactive Account Manager (Bild: Google) (Google)

Inactive Account Manager: Google-Nutzer können digitales Vermächtnis regeln

Was passiert mit meinen Daten nach meinem Tod? Dies können Google-Nutzer ab sofort selbst entscheiden und festlegen, was Google mit den dort gespeicherten Daten im Fall des eigenen Todes tun soll.

18 Kommentare

Umfrage: Viele Unternehmen spielen Patches nicht automatisch auf

65 Prozent aller Admins in Firmen installieren Updates und Patches nicht automatisch auf ihrem IT-System. Zu groß sind Ängste, dass die Rechner dann zwar sicherer sein, aber nicht mehr richtig arbeiten könnten.

56 Kommentare

Ausgelult: Urteil gegen vier Lulzsec-Mitglieder soll im Mai fallen. (Bild: Web Ninjas) (Web Ninjas)

Sony, Nintendo, CIA: Lulzsec-Cracker gestehen Cyberangriffe

Drei junge Briten haben zugegeben, als Mitglieder des Kollektivs Lulzsec Distributed-Denial-of-Service-Attacken und Computereinbrüche auf Unternehmen und Behörden durchgeführt zu haben, darunter Sony, Nintendo und 20th Century Fox sowie die CIA.

12 Kommentare

Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0) (Midiman/CC BY 2.0)

Adobe: Patches für Flash Player, Air und Shockwave Player

Adobe hat Sicherheitspatches für den Flash Player und für Air sowie für den Shockwave Player veröffentlicht. In den vier Produkten werden je vier Sicherheitslücken geschlossen, die allesamt zur Ausführung von Schadcode missbraucht werden könnten.

Kommentare

Ubisoft: Keine Downloads auf Uplay nach Hack

Unbegrenzten Zugriff auf aktuelle und einen kommenden Titel - alle ohne Kopierschutz - haben sich offenbar russische Hacker bei Uplay verschafft. Ubisoft hat deswegen Downloads deaktiviert, bis das Problem behoben ist.

41 Kommentare

Identity Bridging für Persona (Bild: Mozilla) (Mozilla)

Persona: Mozillas Passwortkiller

Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.

77 Kommentare

Instant-Messaging: Whatsapp dementiert Verhandlungen mit Google

Ein ranghoher Whatsapp-Manager erklärt, dass es keine Verkaufsverhandlungen mit Google gebe. Weitere Fragen wollte er jedoch nicht beantworten.

14 Kommentare

Demos gegen Bestandsdatenauskunft: "Unsere Passwörter gehören uns"

Am 14. April 2013 wird es in vielen Städten Demonstrationen gegen das Gesetz zur Bestandsdatenauskunft geben. Dieses Überwachungsgesetz soll im Bundesrat gestoppt werden.

27 Kommentare

Unbedarfte Hacker versuchen, mit Bitcoins auf gekaperten Rechnern Geld zu verdienen. (Bild: Glen Cooper/CC BY 2.0) (Glen Cooper/CC BY 2.0)

Malware: Der Rechner als Bitcoin-Generator

Hacker versuchen, mit Malware fremde Rechner zur Erzeugung von Bitcoins zu missbrauchen. Die Schadsoftware wird bislang über Skype verbreitet. Sehr subtil gehen die Hacker dabei aber nicht vor.

67 Kommentare

Instant Messaging: Google soll 1 Milliarde US-Dollar für Whatsapp bieten

Google will laut einem unbestätigten Bericht die Kurznachrichtenanwendung Whatsapp kaufen. Das Unternehmen soll einen Jahresumsatz von 100 Millionen US-Dollar haben.

180 Kommentare

IT-Sicherheit: Viele Smartphones und Tablets ohne Passwörter

Tablets oder Smartphones haben viele Nutzer ungesichert in der Tasche. Drei von zehn haben ihr mobiles Gerät bereits verloren oder wurden bestohlen.

92 Kommentare

UEFI-Sourcecode von AMI im Netz (Bild: Adam Caudill) (Adam Caudill)

AMI: Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz

Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.

73 Kommentare

BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported) (Qualle/Creative-Commons-Lizenz 3.0 Unported)

BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

44 Kommentare

Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs. (Bild: Scribd/Screenshot: Golem.de) (Scribd/Screenshot: Golem.de)

Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter

Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

6 Kommentare

Wichtiges Sicherheitsupdate für PostgreSQL (Bild: PostgreSQL) (PostgreSQL)

Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke

Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.

Kommentare

Chrome 26 für Android ist da. (Bild: Google) (Google)

Chrome 26 für Android: Browser synchronisiert Kennwörter und Formulardaten

Google hat Chrome 26 für Android veröffentlicht. Mit der neuen Version des Browsers lassen sich Kennwörter und Formulardaten synchronisieren. Die mit der Betaversion eingeführte Datenkompression gibt es für die fertige Version noch nicht.

Kommentare

The War Z (Bild: Hammerpoint Interactive) (Hammerpoint Interactive)

MMOG offline: Zombiespiel The War Z gehackt

Im Frühjahr 2013 hatten offenbar verärgerte Kunden das Zombie-MMOG The War Z lahmgelegt, jetzt ist es wieder offline: Nach Angaben der Entwickler haben sich Unbekannte Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Spieler verschafft.

27 Kommentare

Kurse

Podcast Besser Wissen