Datensicherheit

Gesellschaft für Informatik: Bestandsdatenauskunft gewährt auch Zugriff auf Backups

Die Gesellschaft für Informatik zeigt auf, was die Bestandsdatenauskunft praktisch bedeutet. Auch Onlinebackups sind damit nicht mehr sicher.

22 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Bundeskriminalamt: Gesetzeskonformer Staatstrojaner weiter unmöglich

Die Sicherheitsbehörden haben das laut Experten Unmögliche weiterhin nicht erreicht: einen Staatstrojaner zu programmieren, der keine illegalen Funktionen wie Bildschirmfotos oder das Hinterlegen von gefälschtem belastendem Material beherrscht.

28 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Software Engineer SAP-HCM (m/w/d) ERGO Direkt AG, Nürnberg (öffnet im neuen Fenster)

Expert IT Betrieb & Administration Lagerbetrieb Hensoldt, Wolfhagen (öffnet im neuen Fenster)

Digitalmanager mit Schwerpunkt Künstliche Intelligenz und Prozessinnovation (m/w/d) TourismusMarketing Niedersachsen GmbH, Hannover,Home Office (öffnet im neuen Fenster)

Mitarbeiter für die Einführung und Administration der KIDICAP-Web-Applikationen (DMS, u. W.) sowie die Berechtigungsverwaltung in KIDICAP.Admin (m/w/d) RZV Rechenzentrum Volmarstein GmbH, Wetter (öffnet im neuen Fenster)

ERP Solution Architect (m|w|d) esmo AG, Rosenheim (öffnet im neuen Fenster)

IT-Netzwerkspezialist:in (all genders) für Netzwerk- und Security-Infrastruktur Universitätsklinikum Hamburg-Eppendorf, Hamburg (öffnet im neuen Fenster)

Hackerangriff auf Toaster (Bild: Oliver Berg/dpa) (Oliver Berg/dpa)

Symbolbild: Böser, böser Toaster

COOKING_TOAST: Dass der Quelltext auf einem vielbenutzten Foto zum Bebildern von Nachrichten über Hackerangriffe so beginnt, hat offenbar noch kein Medium gewundert. Unseren Entwickler Alexander Merz schon.

131 Kommentare

Security: Angriff gegen Admin-Konten von Wordpress-Seiten

Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.

23 Kommentare

Funktionieren Objektive bald nur noch nach Passworteingabe? (Bild: Nikon) (Nikon)

Nikon-Patent: Passwortschutz gegen Objektivklau

Nikon hat ein Patent zugeteilt bekommen, in dem ein Sicherheitssystem beschrieben wird, das Aufnahmen mit DSLRs erst ermöglicht, wenn ein objektivspezifischer Sicherheitscode in die Kamera eingegeben wird.

24 Kommentare

FDP-Zentrale in Berlin (Bild: FDP) (FDP)

Anonymous: Hacker gelangen an Daten von FDP-Mitgliedern

Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft - auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.

35 Kommentare

Kameraüberwachung: Apple gewinnt den Big Brother Award

Wegen seiner umfassenden Kameraüberwachung in den Apple-Shops, die Beschäftigte und Kunden betrifft, hat Apple den Negativpreis Big Brother Award 2013 erhalten.

62 Kommentare

Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte. (Bild: Hugo Teso) (Hugo Teso)

Security: Android-App für Flugzeugübernahme

Mit einem Android-Smartphone hat Sicherheitsexperte Hugo Teso demonstriert, dass die Kommunikationssysteme im Luftverkehr unsicher sind. Er kaperte darüber ein Flugzeug in einem Flugsimulator und steuerte es mit einer eigens geschriebenen App.

15 Kommentare

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

Microsoft zieht Windows-Patch zurück. (Bild: iStock Photo) (iStock Photo)

Microsoft: Windows-Patch macht Probleme

Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind. Wer den Patch bereits eingespielt hat, sollte ihn wieder deinstallieren, empfiehlt Microsoft.

111 Kommentare

Inactive Account Manager (Bild: Google) (Google)

Inactive Account Manager: Google-Nutzer können digitales Vermächtnis regeln

Was passiert mit meinen Daten nach meinem Tod? Dies können Google-Nutzer ab sofort selbst entscheiden und festlegen, was Google mit den dort gespeicherten Daten im Fall des eigenen Todes tun soll.

18 Kommentare

Umfrage: Viele Unternehmen spielen Patches nicht automatisch auf

65 Prozent aller Admins in Firmen installieren Updates und Patches nicht automatisch auf ihrem IT-System. Zu groß sind Ängste, dass die Rechner dann zwar sicherer sein, aber nicht mehr richtig arbeiten könnten.

56 Kommentare

Ausgelult: Urteil gegen vier Lulzsec-Mitglieder soll im Mai fallen. (Bild: Web Ninjas) (Web Ninjas)

Sony, Nintendo, CIA: Lulzsec-Cracker gestehen Cyberangriffe

Drei junge Briten haben zugegeben, als Mitglieder des Kollektivs Lulzsec Distributed-Denial-of-Service-Attacken und Computereinbrüche auf Unternehmen und Behörden durchgeführt zu haben, darunter Sony, Nintendo und 20th Century Fox sowie die CIA.

12 Kommentare

Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0) (Midiman/CC BY 2.0)

Adobe: Patches für Flash Player, Air und Shockwave Player

Adobe hat Sicherheitspatches für den Flash Player und für Air sowie für den Shockwave Player veröffentlicht. In den vier Produkten werden je vier Sicherheitslücken geschlossen, die allesamt zur Ausführung von Schadcode missbraucht werden könnten.

Kommentare

Ubisoft: Keine Downloads auf Uplay nach Hack

Unbegrenzten Zugriff auf aktuelle und einen kommenden Titel - alle ohne Kopierschutz - haben sich offenbar russische Hacker bei Uplay verschafft. Ubisoft hat deswegen Downloads deaktiviert, bis das Problem behoben ist.

41 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Identity Bridging für Persona (Bild: Mozilla) (Mozilla)

Persona: Mozillas Passwortkiller

Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.

77 Kommentare

Instant-Messaging: Whatsapp dementiert Verhandlungen mit Google

Ein ranghoher Whatsapp-Manager erklärt, dass es keine Verkaufsverhandlungen mit Google gebe. Weitere Fragen wollte er jedoch nicht beantworten.

14 Kommentare

Demos gegen Bestandsdatenauskunft: "Unsere Passwörter gehören uns"

Am 14. April 2013 wird es in vielen Städten Demonstrationen gegen das Gesetz zur Bestandsdatenauskunft geben. Dieses Überwachungsgesetz soll im Bundesrat gestoppt werden.

27 Kommentare

Unbedarfte Hacker versuchen, mit Bitcoins auf gekaperten Rechnern Geld zu verdienen. (Bild: Glen Cooper/CC BY 2.0) (Glen Cooper/CC BY 2.0)

Malware: Der Rechner als Bitcoin-Generator

Hacker versuchen, mit Malware fremde Rechner zur Erzeugung von Bitcoins zu missbrauchen. Die Schadsoftware wird bislang über Skype verbreitet. Sehr subtil gehen die Hacker dabei aber nicht vor.

67 Kommentare

Instant Messaging: Google soll 1 Milliarde US-Dollar für Whatsapp bieten

Google will laut einem unbestätigten Bericht die Kurznachrichtenanwendung Whatsapp kaufen. Das Unternehmen soll einen Jahresumsatz von 100 Millionen US-Dollar haben.

180 Kommentare

IT-Sicherheit: Viele Smartphones und Tablets ohne Passwörter

Tablets oder Smartphones haben viele Nutzer ungesichert in der Tasche. Drei von zehn haben ihr mobiles Gerät bereits verloren oder wurden bestohlen.

92 Kommentare

UEFI-Sourcecode von AMI im Netz (Bild: Adam Caudill) (Adam Caudill)

AMI: Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz

Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.

73 Kommentare

BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported) (Qualle/Creative-Commons-Lizenz 3.0 Unported)

BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

44 Kommentare

Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs. (Bild: Scribd/Screenshot: Golem.de) (Scribd/Screenshot: Golem.de)

Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter

Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

6 Kommentare

Wichtiges Sicherheitsupdate für PostgreSQL (Bild: PostgreSQL) (PostgreSQL)

Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke

Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.

Kommentare

Chrome 26 für Android ist da. (Bild: Google) (Google)

Chrome 26 für Android: Browser synchronisiert Kennwörter und Formulardaten

Google hat Chrome 26 für Android veröffentlicht. Mit der neuen Version des Browsers lassen sich Kennwörter und Formulardaten synchronisieren. Die mit der Betaversion eingeführte Datenkompression gibt es für die fertige Version noch nicht.

Kommentare

The War Z (Bild: Hammerpoint Interactive) (Hammerpoint Interactive)

MMOG offline: Zombiespiel The War Z gehackt

Im Frühjahr 2013 hatten offenbar verärgerte Kunden das Zombie-MMOG The War Z lahmgelegt, jetzt ist es wieder offline: Nach Angaben der Entwickler haben sich Unbekannte Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Spieler verschafft.

27 Kommentare

Bonnie Lowenthal: veraltetes Transparenzgesetz in das digitale Zeitalter transferieren (Bild: Office of the California Assembly) (Office of the California Assembly)

Right to Know: Kommt eine Informationspflicht für personenbezogene Daten?

Welche Daten hat ein Unternehmen gespeichert? An wen wurden die Daten weitergegeben? Ein neues Transparenzgesetz in Kalifornien soll Bürgern des US-Bundesstaates ermöglichen, Auskunft darüber einzufordern.

1 Kommentare

Johannes Caspar (Bild: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit) (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit)

Datenschutzbestimmungen: EU-Datenschützer knöpfen sich Google vor

Die europäischen Datenschutzbeauftragten wollen sich genauer ansehen, wie Google mit Nutzerdaten umgeht. Sie haben dazu eine Task Force gegründet, der auch Hamburgs Datenschutzbeauftragter Johannes Caspar angehört.

4 Kommentare

AeroFS nutzt beliebige Dateiserver oder Amazon S3. (Bild: Air Computing) (Air Computing)

AeroFS: Das bessere Dropbox?

Der Dropbox-Konkurrent AeroFS steht ab sofort allen Nutzern zur Verfügung. Das System arbeitet durchgehend verschlüsselt, speichert seine Daten auf beliebigen Dateiservern oder in Amazon S3 und kann Daten zwischen Geräten im gleichen Netzwerk auch ohne Internetverbindung synchronisieren.

120 Kommentare

DLR-Forschungsflugzeug: Zielgenauigkeit von unter 3 Metern (Bild: DLR) (DLR)

Kryptographie: Flugzeug sendet Quantenschlüssel an Bodenstation

Schnelle Datenübertragung: Von einem Flugzeug aus haben deutsche Forscher quantenverschlüsselte Daten per Laser zu einer Bodenstation übertragen. Mit dem Experiment soll eine Satellitenübertragung von Quantendaten vorbereitet werden.

5 Kommentare

SFZ TK: Bundesregierung will an die Verschlüsselung in der Cloud

Das gemeinsame Forschungszentrum von Polizei und Geheimdiensten, SFZ TK, untersucht detailliert die Verschlüsselung beim Cloud Computing. Die Ergebnisse werden laut Bundesregierung nicht veröffentlicht.

125 Kommentare

Eine Sicherheitslücke zwingt das PostgreSQL-Team zu ungewöhnlichen Maßnahmen. (Bild: PostgreSQL) (PostgreSQL)

Sicherheitsmaßnahme: PostgreSQL-Team versteckt Sourcecode-Änderungen

Wegen einer sehr gefährlichen Sicherheitslücke hat sich das PostgreSQL-Team zu einem ungewöhnlichen Schritt entschieden. Die Quelltexte der freien Datenbank werden für eine Weile gesperrt. So soll verhindert werden, dass durch Codeänderungen ein Angreifer das Sicherheitsproblem zu früh entdeckt.

12 Kommentare

Ortsbezogene Dienste: GPS und RFID für die Spargelernte

Mähdrescher werden längst automatisch per GPS über die Äcker gesteuert. Moderne Überwachungstechnik soll jetzt auch bei der Spargelernte Einzug halten, von Hand geerntet werden muss aber weiterhin.

35 Kommentare

undefined (Facebook/Screenshot: Golem.de)

Schadsoftware: Verschlüsselungstrojaner verbreitet sich über Facebook

Bei Facebook wird zum Osterfest statt Glückwünschen eine Schadsoftware verbreitet. Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, hinter dem sich ein Verschlüsselungstrojaner verbirgt.

45 Kommentare

Am Tag des DDoS-Angriffs auf Spamhaus ist ein Ansteig des Internet-Traffics sichtbar. (Bild: Internet Traffic Report) (Internet Traffic Report)

DDos-Angriffe: Spamhaus-Attacke erschüttert das Internet nicht

Der DDoS-Angriff auf die Spamhaus-Server soll so massiv gewesen sein, dass das weltweite Internet davon betroffen war. Tatsächlich waren die Angriffe zwar grafisch sichtbar, Ausfälle dürfte es aber kaum gegeben haben.

5 Kommentare

Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen. (Bild: Cloudflare) (Cloudflare)

Spamhaus: DDoS-Angriff mit Anycast abgewehrt

Einen massiven DDoS-Angriff auf das Spamhaus-Projekt hat Cloudflare mit Hilfe von Anycast abgewehrt. Die Umverteilung der DNS-Anfragen soll jedoch Dienste wie Netflix beeinträchtigt haben. Grund des Angriffs war das Blacklisting des Webhosters Cyberbunker durch Spamhaus.

32 Kommentare

Alexander Dix (Bild: Berliner Beauftragter für Datenschutz und Informationsfreiheit) (Berliner Beauftragter für Datenschutz und Informationsfreiheit)

Berliner Landesdatenschützer: "Bring your own device" in der Verwaltung verboten

Berlins Landesdatenschützer hat betont, dass es in der öffentlichen Verwaltung weiter verboten ist, sein eigenes mobiles Gerät zu nutzen. Es gibt Tipps für Betriebsvereinbarungen für "Bring your own device", die bei Verlust des Gerätes auch die Fernlöschung einschließen.

29 Kommentare

Kaspersky Lab: Gezielte Angriffe mit Android-Trojaner

Kaspersky Lab will einen Android-Trojaner gefunden haben. Doch "Backdoor.AndroidOS.Chuli.a" ist eine App, die der Angegriffene ausführen muss.

35 Kommentare

PIN lässt sich ändern, PUK nicht. (Bild: Kiyoshi Ota/Reuters) (Kiyoshi Ota/Reuters)

PIN und Passwörter: Der Bestandsdaten-Beifang der Polizei

Die Bestandsdatenabfrage ist bald Gesetz. PIN und Mail-Passwörter erfahren Ermittler damit gar nicht, das ist technisch unmöglich. Harmlos ist das Gesetz aber keineswegs.

104 Kommentare

Besuch des iranischen Präsidenten Mahmud Ahmadinedschad in Natanz (2008): schwerwiegend genug für bewaffneten Angriff? (Bild: Office of the Presidency of the Islamic Republic of Iran via Getty Images) (Office of the Presidency of the Islamic Republic of Iran via Getty Images)

Cyberwar: Experten halten Stuxnet-Einsatz für Gewaltanwendung

Die Schadsoftware Stuxnet gegen iranische Atomanlagen einzusetzen, war für die Autoren des Tallinn Manual ein Akt der Gewalt und damit ein Verstoß gegen das Völkerrecht. Ein US-Experte hält das für falsch.

26 Kommentare

Displaysperre des Sony Xperia T lässt sich umgehen. (Bild: Daniel Pook/Golem.de) (Daniel Pook/Golem.de)

Ausprobiert: Displaysperre bei Sony-Xperia-Smartphones lässt sich umgehen

Bei den Sony-Modellen Xperia Z und Xperia T lässt sich die Displaysperre des Android-Smartphones umgehen. Ein Unbefugter erhält dann vollen Zugriff auf das Gerät, kann Daten ausspähen oder auch Schadsoftware installieren.

47 Kommentare

Notizzettelverwaltung: Telekom-Kunden erhalten Evernote Premium ein Jahr gratis

Die Telekom schenkt ihren Kunden ein Jahresabo für Evernote Premium. Wer die Notizzettelverwaltung bereits nutzt, muss ebenfalls ein Jahr lang nicht zahlen.

8 Kommentare

BKA warnt vor aktueller digitaler Erpressung. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Digitale Erpressung: BKA warnt vor Lösegeld-Schadsoftware

Seit einigen Tagen ist vermehrt sogenannte Ransomware in Umlauf, die Opfer zur Zahlung von Lösegeld auffordert. Dabei behauptet die Schadsoftware, die Computersperrung sei durch das Bundeskriminalamt veranlasst worden. Auf die Lösegeldforderung sollten Opfer aber keinesfalls eingehen.

54 Kommentare

BND rüstet gegen Hackerattacken auf. (Bild: Samantha Sais/Reuters) (Samantha Sais/Reuters)

Cyberwar: BND errichtet Abteilung zur Abwehr von Hackerangriffen

Der Bundesnachrichtendienst hat eine spezielle Abteilung zur Abwehr von Hackerangriffen gegründet. Sie soll Computerattacken auf Behörden und die deutsche Industrie bekämpfen. Aber die Personalsuche gestaltet sich schwierig.

47 Kommentare

Das Geburtsdatum und die E-Mail-Adresse genügten, um auf diese Daten zuzugreifen. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Sicherheitslücke: Apples iForgot ermöglichte einfache Account-Übernahmen

Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen, um beliebige Zugänge zu übernehmen. Die Sicherheitslücke zeigt, wie wichtig es ist, sich für solche Fälle vorzubereiten.

32 Kommentare

Filmplakat des Films Wargames (Bild: Metro-Goldwyn-Mayer Studios Inc.) (Metro-Goldwyn-Mayer Studios Inc.)

Kurse

Podcast Besser Wissen