Datensicherheit

Wie vertrauenswürdig ist Truecrypt? (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Truecrypt: Ein Sicherheitscheck für das Verschlüsselungstool

Sicherheitsforscher wollen Truecrypt einer gründlichen Sicherheitsprüfung unterziehen und es auf mögliche Hintertüren überprüfen. Dafür wurden innerhalb weniger Tage 36.000 Dollar an Spenden gesammelt.

/ 44 Kommentare

EU-Kommissarin Neelie Kroes (Bild: John Thys/AFP/Getty Images) (John Thys/AFP/Getty Images)

Schutz vor Überwachung: Kroes ist gegen innerdeutsches E-Mail-Netz der Telekom

Die Telekom plant zum Schutz vor Überwachung eine nationale Cloud und ein innerdeutsches E-Mail-Netz. Die EU-Kommissarin für die Digitale Agenda, Neelie Kroes, ist dagegen. Daten in nationale Grenzen einzusperren, sei wirtschaftlich nicht sinnvoll.

/ 50 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: Kurs: Einführung Python für Data Science

zum Kurs

QA & Platform Specialist Full-time - Berlin - Linux - macOS - Digital Signage sedna GmbH, Berlin (öffnet im neuen Fenster)

IT PreSales Consultant (w/m/d) Bechtle GmbH, Oldenburg,Bremen-Neustadt (öffnet im neuen Fenster)

Produktgruppenleitung Marktplätze (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

IT-Kaufmann/-frau für IT-System-Management (m/w/d) AIS Administration & IT Services GmbH & Co. KG, Bremen (öffnet im neuen Fenster)

Ausbildung zum Kaufmann für Digitalisierungsmanagement 2027 (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

IT-Systemadministrator M365 (m/w/d) Gratz Engineering GmbH, Weinsberg (öffnet im neuen Fenster)

IT-Spezialist (m/w/d) Berechtigungsmanagement qards GmbH, Saarbrücken,München (öffnet im neuen Fenster)

Manager Unternehmensentwicklung (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)

NSA-Hauptquartier: Millionen von Schadsoftwareinstallationen automatisiert kontrollieren (Bild: NSA) (NSA)

Zu wenig Bandbreite: Snowden-Arbeitsplatz hatte keinen aktuellen Anti-Leak-Schutz

Die Anti-Leak-Software der NSA in Hawaii war laut einem neuen Bericht nicht auf dem neuesten Stand - entsprechend einfacher hatte es Edward Snowden, an seine Geheimdokumente zu gelangen.

/ 34 Kommentare

Schauplatz der Abstimmung: EU-Parlament in Straßburg (Bild: Frederick Florin/AFP/GettyImages) (Frederick Florin/AFP/GettyImages)

Durch NSA-Skandal: EU-Parlament einigt sich auf Kompromiss zum Datenschutz

Update Unter dem Eindruck der Snowden-Enthüllungen hat sich das EU-Parlament über Themen wie das Recht auf Vergessenwerden, die Datenweitergabe an Drittstaaten und das Profiling von Nutzerdaten geeinigt und stimmt am Montag darüber ab. Die EU-Regierungen sind dagegen noch uneins.

/ 19 Kommentare

Blinklifier: Drohne startet bei Augenzwinkern. (Bild: Katia Vega/Screenshot: Golem.de) (Katia Vega/Screenshot: Golem.de)

Blinklifier: Elektronische Wimpern lassen Dioden leuchten

Blinklifier ist ein neuartiges Eingabegerät, das mit den Augen gesteuert wird: Es erkennt ein Augenzwinkern und löst eine Aktion aus. Gleichzeitig soll es die Träger verschönern.

/ 4 Kommentare

Umspannwerk: Programmcode auf einen Rechner schleusen und ausführen (Bild: John Moore/Getty Images News) (John Moore/Getty Images News)

Sicherheit: Schwachstellen in US-Kraftwerken aufgedeckt

Drei US-Sicherheitsexperten haben Schwachstellen in den Systemen von Versorgungsunternehmen in Kanada und den USA aufgedeckt. Dadurch könnten Steuerungsrechner lahmgelegt oder sogar übernommen werden.

/ 22 Kommentare

Fingerabdruckscan für den Reisepass: ausschließlich zur Identifikation (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Biometrie: Gericht billigt Fingerabdrücke im Pass

Der Europäische Gerichtshof hat die Klage eines Bochumers gegen die Speicherung von Fingerabdrücken im Reisepass abgewiesen. Die Fingerabdrücke zu nehmen, stelle zwar einen Eingriff in die Privatsphäre dar. Die Richter halten dies im Interesse des Gemeinwohls aber für gerechtfertigt.

/ 29 Kommentare

Der Windows Store bietet das Update an. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Nicht per Windows Update: So kommt man an Windows 8.1

Obwohl es sonst wie die früheren Service Packs gehandhabt wird, liefert Microsoft Windows 8.1 nicht über die Funktion Windows Update aus. Die neue Version dennoch zu erhalten, ist einfach, auch wenn danach etwas Handarbeit nötig ist.

/ 164 Kommentare

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

Queen Mary 2 (2011 in Hamburg): seit 2000 Pflicht für Schiffe über 300 Tonnen (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

AIS: System zur Sicherung der Schifffahrt ist unsicher

Experten haben Sicherheitslücken im Schiffsüberwachungssystem AIS gefunden, über das Schiffsdaten übertragen werden. Durch die Schwachstellen können Daten gefälscht, Geisterschiffe erschaffen oder echte an eine vermeintlich andere Position versetzt werden.

/ 12 Kommentare

Bitlock: 10.000 Schließvorgänge (Bild: Mesh Motion) (Mesh Motion)

Bitlock: Das elektronische Schloss fürs Fahrrad

Bitlock ist ein elektronisches Fahrradschloss, das über das Smartphone bedient wird. Der Besitzer kann über sein Mobiltelefon auch anderen erlauben, sein Fahrrad zu nutzen.

/ 53 Kommentare

Auch der DI-524UP ist von der Lücke betroffen. (Bild: D-Link) (D-Link)

DIR-100 und DI-524UP: D-Link will Hintertür in Routern mit Firmware schließen

Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.

/ 3 Kommentare

Biohacker Tim Cannon experimentiert mit Implantaten. (Bild: Grindhouse Wetware) (Grindhouse Wetware)

Transhumanismus: Der Hacker, der die Biologie überwinden will

Tim Cannon lässt sich Technik lieber implantieren, als sie nur am Handgelenk zu tragen. Der Biohacker betrachtet den menschlichen Körper als "fundamental fehlerhaft".

/ 150 Kommentare

Lavabit-Nutzer können ihre E-Mails noch abholen. (Bild: Lavabit) (Lavabit)

E-Mail-Provider: Lavabit-Nutzer können ihre E-Mails abholen

Wer seine E-Mails noch bei Lavabit hat, kann darauf bis Samstag zugreifen. So lange will der E-Mail-Provider seinen Dienst reaktivieren. Nutzer können ihr Passwort ändern und erhalten einen neuen SSL-Schlüssel.

/ 5 Kommentare

Der Router DIR-100 von D-Link weist in Revision A eine gefährliche Sicherheitslücke auf. (Bild: D-Link) (D-Link)

Sicherheitslücke: D-Link bestätigt Backdoor im Router DIR-100

In der in Deutschland verkauften Revision A des Routers DIR-100 gibt es eine gefährliche Hintertür. Damit können Angreifer auf einfache Weise auf die Konfiguration des Geräts zugreifen und den Internetanschluss für eigene Zwecke missbrauchen.

/ 4 Kommentare

Der erste Mac unterschied sich in Ausstattung und Aussehen von den späteren Modellen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Woher kommt der Mac?

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Die NSA sammelt täglich Hunderttausende von E-Mail-Adressen weltweit. (Bild: NSA/Washington Post) (NSA/Washington Post)

NSA-Affäre: Täglich Hunderttausende Kontaktadressen gesammelt

Die NSA greift massenhaft E-Mail-Adressen und Kontakte aus Buddy-Listen ab. Täglich sollen es mehrere Hunderttausend Daten sein. Die NSA kooperiert dabei mit ausländischen Geheimdiensten und Telekommunikationsfirmen.

/ 6 Kommentare

iPhone 5S: Qualitätsschwankungen bei der Herstellung der Sensoren (Bild: George Frey/Bloomberg via Getty Images) (George Frey/Bloomberg via Getty Images)

Datenschutz: Smartphone lässt sich durch seine Sensoren identifizieren

US-Forscher haben herausgefunden, dass sich Smartphones anhand ihres Beschleunigungssensors identifizieren lassen. Außenstehende können dann die Internetaktivitäten verfolgen. Auch Lautsprecher und Mikrofon stellen eine Sicherheitslücke dar.

/ 33 Kommentare

Huawei machte mit seinen Produkten im Jahr 2012 rund 35 Milliarden US-Dollar Umsatz. (Bild: Roslan Rahman/AFP/Getty Images) (Roslan Rahman/AFP/Getty Images)

IT-Sicherheit: Huawei weist Spionagevorwürfe zurück

Der chinesische Netzausrüster Huawei steht in den USA schon länger unter Verdacht, seine Geräte könnten als Einfallstore für staatliche Hacker dienen. Die Vorwürfe seien nicht belegt, sagte Firmenchef Guo nun in einem Interview.

/ 5 Kommentare

Artwork von League of Legends (Bild: Riot Games) (Riot Games)

League of Legends: Twitter-Hack bringt unveröffentlichtes Spiel ans Licht

Ein Hacker hat das Twitter-Nutzerkonto von einem Manager von Riot Games unter seine Kontrolle gebracht - und ist so angeblich an den Quellcode eines Kartenspiels im Universum von League of Legends gelangt.

/ 39 Kommentare

NSA-Skandal: Luxemburger Behörden ermitteln gegen Skype

Luxemburgs Datenschutzkommission ermittelt gegen den Internet-Telefondienstanbieter Skype wegen möglicher Datenweitergabe an den US-Geheimdienst NSA. Laut Medienberichten hatten die Untersuchungen kurz nach den Enthüllungen durch den US-Whistleblower Edward Snowden im Juni dieses Jahres begonnen.

/ 23 Kommentare

Mark Zuckerberg bei der Ankündigung von Graph Search (Bild: AFP/Getty Images) (AFP/Getty Images)

Soziales Netzwerk: Facebook macht alle Nutzer sichtbar

Facebook hat seine Privatsphäreeinstellungen geändert: Jetzt kann jeder Nutzer über die Suchfunktion des Netzwerks gefunden werden.

/ 182 Kommentare

Google bezahlt sicherheitsrelevante Patches in kritischer Software. (Bild: Google) (Google)

Web-Infrastruktur: Google sponsert Sicherheit von Open-Source-Software

Der Erfolg von Googles Bug-Bounty-Programmen soll ausgeweitet werden. Geld gibt es aber nicht für Security-Fixes und Bugs, sondern für sicherheitsrelevante Umbauarbeiten an kritischer Software wie OpenSSH, BIND, Zlib oder dem Linux-Kernel.

/ 12 Kommentare

Update für Windows 7 (Bild: Oli Scarff/Getty Images) (Oli Scarff/Getty Images)

Windows 7: Update fegt alte Windows-Patches von der Festplatte

Microsoft hat ein Update für Windows 7 veröffentlicht, das der bequemen Bereinigung der Systempartition dient. Der Nutzer kann damit alte Patches und Updates löschen, so dass dem Nutzer mehr Platz auf der Systempartition zur Verfügung steht.

/ 98 Kommentare

Lavabit-Gründer Ladar Levison (Bild: Ladar Levison) (Ladar Levison)

Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an

Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.

/ 43 Kommentare

Windows 8.1 (Bild: Microsoft) (Microsoft)

Windows 8.1: Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke

Der Entdecker einer Lücke in Windows 8.1 erhält von Microsoft 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.

/ 9 Kommentare

Datenschützer Thilo Weichert (Bild: ULD) (ULD)

Urteil: Betreiber von Facebook-Fanseiten gewinnen Klage

Update Landesdatenschützer Thilo Weichert hat den ersten Prozess um ein Verbot von Facebook-Fanseiten verloren. Die Betreiber von Fanseiten sind nicht für Facebooks Umgang mit den Daten verantwortlich.

/ 19 Kommentare

Nur TLS 1.0 beim BSI (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Mindeststandards: BSI hält sich nicht an eigene Empfehlung

Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.

/ 25 Kommentare

Simko 3: Telekom stellt gesichertes Tablet für die Regierung vor

Ein abgesichertes Samsung Galaxy Note 10.1 mit Simko 3 ist von der Telekom als Prototyp vorgeführt worden. Doch an Simko 3 gibt es viel Kritik.

/ 8 Kommentare

Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES (Bild: Electronic Frontier Foundation) (Electronic Frontier Foundation)

TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest

Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.

/ 1 Kommentare

Utah Data Center (Bild: NSA/Reuters) (NSA/Reuters)

Utah Data Center: Spannungsspitzen bringen NSA-Technik zum Schmelzen

Die NSA hat die Stromversorgung ihres neuen Datencenters in Utah offenbar nicht im Griff. Durch regelmäßige Überschläge sollen große Schäden an Geräten entstanden sein.

/ 62 Kommentare

Instant Messaging: Verschlüsselung von Whatsapp ist unsicher

Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln.

/ 209 Kommentare

DE-CIX Core Switch (Bild: de-cix.net) (de-cix.net)

Überwachung: 1&1 will nichts von BND am DE-CIX wissen

Update 1&1 will nichts über die Aktivitäten des BND am DE-CIX wissen. Doch die Firma geht davon aus, dass der gesamte über den DE-CIX laufende Netzverkehr und damit alle Provider betroffen sind, die ihre Daten an diesem Verbindungsknoten austauschen.

/ 14 Kommentare

Botschaft auf der Whatsapp-Seite (Bild: Screenshot: Stadt-bremerhaven.de) (Screenshot: Stadt-bremerhaven.de)

DNS-Hijacking: Hacker legen Whatsapp- und Avira-Seite lahm

Update Hacker haben die Webseite des Kurznachrichtendienstes Whatsapp lahmgelegt. Tagsüber war die Seite nicht erreichbar. Am Vormittag war eine politische Botschaft der palästinensischen Hackergruppe KDMS Team zu sehen. Auch die Seite des Softwareherstellers Avira war betroffen.

/ 79 Kommentare

Spamdienst: Bundestag sperrt Web.de- und GMX-Mail-Adressen

Update Die Abgeordneten aus dem Bundestag können seit heute nicht mehr auf bestimmte Webmailadressen zugreifen. "Keine E-Mail kommt an", berichtet Niema Movassat.

/ 65 Kommentare

Präsident Putin empfängt das Olympische Feuer in Moskau am 6. Oktober 2013. (Bild: Sergei Karpukhin/Reuters) (Sergei Karpukhin/Reuters)

Sorm statt Prism: Russischer Geheimdienst will Totalüberwachung in Sotschi

Einem Bericht des Guardian zufolge plant der russische Inlandsgeheimdienst FSB die flächendeckende Überwachung von Kommunikation bei den Winterspielen 2014 in Sotschi. Dafür soll das System Sorm sorgen, das Provider direkt anzapft.

/ 27 Kommentare

Internetüberwachung: BND zapft deutsche Provider am DE-CIX an

Update Der Bundesnachrichtendienst darf laut Gesetz einen Teil des Fernmeldeverkehrs überwachen. Einem Medienbericht zufolge lässt er sich dazu das Anzapfen von 25 Providern am Frankfurter Internetknoten genehmigen. Die Grünen sind empört.

/ 37 Kommentare

Einsamkeit auf der alten Seidenstraße (Bild: Vyacheslv Oseledko/AFP/Getty Images) (Vyacheslv Oseledko/AFP/Getty Images)

Silk Road: Verdächtiger weist schwere Vorwürfe zurück

Vor einem Regal mit Science-Fiction-Literatur ist der angebliche Betreiber der Handelsplattform Silk Road festgenommen worden. Sein Anwalt wies vor dem Haftrichter die Anschuldigungen zurück: Sie lauten auf Verschwörung zu Drogenhandel, Computerhacking und Geldwäsche sowie Anstiftung zum Mord.

/ 85 Kommentare

Die Aufforderung zum Löschen eines iPhones erreicht das Gerät erst nach dem Empfang von E-Mails. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Sicherheit in iOS 7: Löschbefehl gegen Diebstähle hat geringe Priorität

In Apples Mobilbetriebssystem iOS 7 ist eigentlich eine Diebstahlsicherung eingebaut. Doch durch eine falsche Priorisierung hilft diese nicht. Der Wipe-Befehl wird erst nach dem Empfang von E-Mails ausgeführt und erlaubt Angreifern mit Timing und viel Zeit, das Gerät komplett zu übernehmen.

/ 49 Kommentare

Michael Hayden im August 2013 (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

Ex-NSA-Chef: "Haben moralisch das Recht, Sicherheitslücken auszunutzen"

Wenn US-Geheimdienste eine Sicherheitslücke in Verschlüsslungssoftware nur mit gigantischen Supercomputern ausnutzen können, haben sie nach Ansicht des Ex-NSA-Chefs Michael Hayden auch das Recht, diese Lücke nicht zu patchen.

/ 93 Kommentare

Matthew Garrett analysiert den XMir-Status. (Bild: Daniel Pook/Golem.de) (Daniel Pook/Golem.de)

Matthew Garrett: XMir-Probleme liegen an Ubuntus Smartphone-Fokus

Sollte Canonical die Mir-Entwicklung weiter mit dem Fokus auf Ubuntu for Phones voranbringen, wird XMir immer problematisch bleiben, meint der Kernel-Entwickler Matthew Garrett. Das Unternehmen könnte XMir aber auch gleich einstellen.

/ 13 Kommentare

Demonstranten tragen die Guy-Fawkes-Maske, das Symbol von Anonymous. (Bild: Johanna Leguerre/AFP/Getty Image) (Johanna Leguerre/AFP/Getty Image)

Operation Payback: USA klagen 13 mutmaßliche Hacker von Anonymous an

Aus Protest gegen die Schließung von Pirate Bay hat das Hackerkollektiv Anonymous vor drei Jahren zahlreiche Websites attackiert. Deswegen müssen sich nun 13 mutmaßliche Mitglieder vor Gericht verantworten.

/ 10 Kommentare

Gold Master von Mac OS X 10.9 steht zum Download bereit (Bild: Apple) (Apple)

Mac OS X 10.9: Mavericks ist fertig

Apple hat die Entwicklung seines Betriebssystems Mac OS X 10.9 alias Mavericks abgeschlossen. Entwickler können das Gold-Master der Software bereits herunterladen.

/ 133 Kommentare

1Password 4.0 für Mac OS X ist da (Bild: Agilebits) (Agilebits)

Passwortverwaltung: 1Password 4.0 spürt doppelte und schlechte Kennwörter auf

Agilebits hat Version 4.0 der Passwortverwaltung 1Password für Mac OS X veröffentlicht. Die neue Version kann nicht nur mehrere Datenbanken verwalten, sondern besitzt auch eine neue Oberfläche und bietet eine WLAN-Synchronisation mit der iOS-Variante an.

/ 16 Kommentare

Angriff auf Adobe (Bild: Leonhard Foeger/Reuters) (Leonhard Foeger/Reuters)

Adobe gehackt: Daten von 2,9 Millionen Kunden und Quellcode gestohlen

Angreifer haben Daten von rund 2,9 Millionen Adobe-Kunden entwendet, darunter auch verschlüsselte Passwörter und Kreditkartendaten. Auch Quellcode für Adobe-Software wurde erbeutet.

/ 86 Kommentare

Verschlüsselter E-Mail-Provider: Warum Lavabit schließen musste

Jetzt veröffentlichte Gerichtsakten belegen, dass die US-Regierung die Herausgabe der privaten SSL-Schlüssel des Dienstes Lavabit verlangt hat, den auch Edward Snowden nutzte. Das hätte die Sicherheit aller 400.000 Nutzer gefährdet. Lavabit-Gründer Ladar Levison wehrte sich lange und trickreich.

/ 121 Kommentare

LG hat eine eigene Sicherheitssoftware für Android vorgestellt. (Bild: LG) (LG)

Kurse

Podcast Besser Wissen