Datensicherheit

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main,Pforzheim (öffnet im neuen Fenster)

Anwendungsmanagement (m/w/d) im Liegenschaftskataster Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

IT Consultant SAP EWM für Kaufland (w/m/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Prozessmanager (m/w/d) in der Abteilung Organisation Kreissparkasse Ostalb, Schwäbisch Gmünd (öffnet im neuen Fenster)

Administrative Assistant (part-time, permanent) for the Research Department “Machine Learning in Chemistry” Max-Planck-Institut für Polymerforschung, Mainz (öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

System Manager (m/w/d) IGEPA Business- und IT-Services GmbH, Berlin (öffnet im neuen Fenster)

Cloud DevOps Engineer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Pornoseitenanbieter wie Pornhub müssen nun höhere Auflagen erfüllen. (Bild: Nikos Pekiaridis/NurPhoto/via Reuters) (Nikos Pekiaridis/NurPhoto/via Reuters)

Pornhub, Stripchat, XVideos: Große Pornoseiten müssen Altersverifikation einführen

Die Webseiten Pornhub, Stripchat, XVideos fallen künftig unter die höheren Auflagen des EU-Digitalgesetzes DSA. Das wirkt sich auch auf die Nutzer aus.

235 Kommentare

Die UKT ist offenbar erneut Ziel eines Cyberangriffs geworden. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen

Erst Anfang 2022 erlitt die UKT einen Cyberangriff und musste ihre IT-Systeme neu aufsetzen. Knapp zwei Jahre später wiederholt sich das Spiel.

37 Kommentare

Das FBI half einigen ALPHV-Opfern bei der Entschlüsselung ihrer Daten. (Bild: pixabay.com / qimono) (pixabay.com / qimono)

Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus

Das FBI hat die Datenleckseite der Ransomwaregruppe ALPHV beschlagnahmt. Die Hacker haben jedoch auch noch Zugriff darauf. Sie drohen nun mit neuen Regeln.

1 Kommentare

Terrapin gefährdet SSH-Verbindungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen

Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.

6 Kommentare

Ein Fußgänger auf einem leeren Parkplatz. (Bild: pixabay.com / harutmovsisyan) (pixabay.com / harutmovsisyan)

Cyberangriff: Easypark bestätigt Abfluss von Kundendaten

Zu den abgegriffenen Daten zählen wohl einige Ziffern von hinterlegten Zahlungsinformationen sowie Namen, Rufnummern, Anschriften und E-Mail-Adressen.

19 Kommentare

Cyberkriminelle haben interne Systeme von MongoDB infiltriert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme

Zu den abgegriffenen Daten gehören wohl Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle. Das genaue Ausmaß untersucht MongoDB noch.

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Häufig ist ein Zettel der Passwortspeicher. (Bild: Generiert mit Dall-E3) (Generiert mit Dall-E3)

Passwortsicherheit: Die Deutschen setzen 2FA zögerlich ein

Die meisten Nutzer in Deutschland achten bei der Passwort-Erstellung auf Komplexität, aber weniger als noch im letzten Jahr, und 2FA ist vielen wohl zu kompliziert.

155 Kommentare

Ulrich Kelber würde gerne weitere fünf Jahre als Bundesdatenschutzbeauftragter fungieren. (Bild: Jens Gyarmaty) (Jens Gyarmaty)

Bundesdatenschutzbeauftragter: Kelber will vorerst weitermachen

Noch immer ist unklar, ob Ulrich Kelber für weitere fünf Jahre als Bundesdatenschutzbeauftragter fungieren darf.

Mit dem Flipper Zero lassen sich iOS-Geräte zum Absturz bringen. (Bild: Flipper Zero) (Flipper Zero)

iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben

Apple könnte dem Bluetooth-Exploit, der es Flipper-Zero-Geräten ermöglichte, iPhones und iPads in der Nähe zum Absturz zu bringen, in aller Stille ein Ende gesetzt haben.

10 Kommentare

Mac-Nutzer können beim Screensharing böse Überraschungen erleben. (Bild: Craig Hockenberry/Mastodon/Mockdrop.io) (Craig Hockenberry/Mastodon/Mockdrop.io)

Datenschutz: MacOS 14.2 gibt in Videokonferenzen versteckte Fenster frei

Ein Fehler in der Bildschirmfreigabe in MacOS 14.2 führt dazu, dass Nutzer bei Videokonferenzen scheinbar versteckte App-Fenster teilen.

1 Kommentare

Rolle Rückwärts bei der Digitalisierung (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Mangelnde Sicherheit: Digitale KFZ-Zulassung wird größtenteils gestoppt

Die elektronische KFZ-Zulassung in Deutschland ist von Sicherheitsproblemen geplagt, so dass das KBA wohl zwei Dritteln der Zulassungsstellen diese Funktion sperrt.

76 Kommentare

Mit Headsets telefonierende Mitarbeiter (Bild: Richard Pohle/WPA Pool/Getty Images) (Richard Pohle/WPA Pool/Getty Images)

Zwei Monate nach Meldung: SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht

Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Eine Sicherheitskamera (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Sicherheitskamera: Netatmo-App hat wochenlang fremden Haushalt gezeigt

Der Besitzer einer Netatmo-Kamera hatte das Problem wohl schon Anfang Oktober gemeldet. Eine Erklärung hat der Hersteller erst zwei Monate später geliefert.

5 Kommentare

Gigafactory Berlin (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

E-Mail: Ex-Tesla-Mitarbeiterin erhält Gehaltsinfos von Kollegen

Ein neues Datenleck bei der Tesla-Tochtergesellschaft in Deutschland erregt Aufsehen.

93 Kommentare

Nicht jede Datenlücke bringt Schadenersatz. (Bild: Sasun Bughdaryan) (Sasun Bughdaryan)

Urteil des EuGH: Datenleck-Betroffene könnten doch Schadenersatz bekommen

Nach einem Urteil des Europäischen Gerichtshofs müssen Unternehmen nachweisen, genug gegen Cyberangriffe getan zu haben.

2 Kommentare

Bundesgesundheitsminister Karl Lauterbach vor der Abstimmung im Bundestag (Bild: Deutscher Bundestag/Screenshot: Golem.de) (Deutscher Bundestag/Screenshot: Golem.de)

Bundestagsbeschluss: Elektronische Patientenakte und E-Rezept kommen schneller

Schon in wenigen Wochen wird das elektronische Rezept zur Pflicht. Die elektronische Patientenakte folgt ein Jahr später.

24 Kommentare

Google speichert die Standortdaten künftig offline. (Bild: Google) (Google)

Datenschutz: Google speichert Standortverlauf künftig offline

Bislang lag der persönliche Standortverlauf von Maps auf Googles Servern - künftig wird dieser sicherer auf dem Gerät selbst gespeichert.

7 Kommentare

Ärzte in der EU sollen künftig einfacher an Daten von Patienten kommen. (Bild: Anne-Christine Poujoulat/AFP/Getty Images) (Anne-Christine Poujoulat/AFP/Getty Images)

Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen

Das Europaparlament hat für den EU-weiten Austausch von Gesundheitsdaten gestimmt. Das geplante Widerspruchsrecht könnte jedoch noch gekippt werden.

Die Ransomwaregruppe Lockbit hat offenbar die IT-Systeme der Dena gehackt. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Cyberangriff: Lockbit will Deutsche Energie-Agentur gehackt haben

Nach einem Cyberangriff war die Dena Mitte November "technisch weitgehend arbeitsunfähig". Die Hackergruppe Lockbit fordert nun ein Lösegeld.

Die US-Navi hat sich angeblich Zugang zu globalen Überwachungsdaten verschafft. (Bild: Mass Communication Specialist 3rd Class Charles Oki/U.S. Navy via Getty Images) (Mass Communication Specialist 3rd Class Charles Oki/U.S. Navy via Getty Images)

Für rund 175.000 Dollar: US-Navy hat angeblich globale Überwachungsdaten gekauft

Bei dem Verkäufer handelt es sich scheinbar um eine einfache Marketing-Agentur. Tatsächlich gehört diese aber wohl einem Vertragspartner des US-Militärs.

Dieb stiehlt iPhone (Bild: KI-generiert mit Dall-E3) (KI-generiert mit Dall-E3)

Stolen Device Protection: Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern

Apple will mit einer neuen Funktion in iOS 17.3 verhindern, dass allein die Kenntnis des Gerätecodes für ein iPhone reicht, um Nutzer auszuspähen.

6 Kommentare

Chinesische 5G-Technik in Mobilfunknetzen? Einige Länder in der EU sind skeptisch. (Bild: Huawei) (Huawei)

Mobilfunk: Huawei plant erste Produktionsstätte in Europa

Huawei nimmt Pläne für eine Fertigung in Europa wieder auf. In der EU wird jedoch diskutiert, ob man chinesische 5G-Technik überhaupt einsetzen will.

Viele Java-Anwendungen sind anfällig für bekannte Log4j-Schwachstellen. (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

Fehlende Upgrades: Mehr als jede dritte Anwendung mit Log4j ist angreifbar

Viele Entwickler meiden Upgrades verwendeter Drittanbieter-Bibliotheken. Anwendungen bleiben dadurch oft anfällig für bekannte Schwachstellen.

33 Kommentare

Cyberkriminelle bewerben dubiose Webseiten über die Domain von Epic Games. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Entwickler-Community: Betrüger bewerben illegale Streams auf Epic-Games-Webseite

Beworben werden kostenlose Streams und Downloads. Tatsächlich dürften dort aber eher Kreditkartendaten abgegriffen und Malware verbreitet werden.

3 Kommentare

Toyota informiert Kunden nach einem Ransomwareangriff über ein Datenleck. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Nach Cyberangriff: Toyota Financial Services informiert Kunden über Datenleck

Die Toyota Financial Services war im November Ziel eines Cyberangriffs geworden. Erste betroffene Kunden haben inzwischen Post erhalten.

Mit KI lassen sich Deepfakes anfertigen. (Bild: Ki-generiert mit Midjourney) (Ki-generiert mit Midjourney)

Nudify: KI-Entkleidungs-Apps verzeichnen starkes Wachstum

Apps und Websites, die künstliche Intelligenz einsetzen, um Frauen auf Fotos ungefragt digital auszuziehen, werden immer mehr genutzt.

133 Kommentare

Einige Google-Drive-Nutzer bleiben wohl auf ihrem Datenverlust sitzen. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Datenverlust bleibt: Recovery-Tool für Google Drive ist oftmals keine Hilfe

Da die verlorenen Daten betroffener Nutzer nie mit Google Drive synchronisiert wurden, sind die Datenverluste wohl in vielen Fällen nicht reversibel.

26 Kommentare

Dicom ermöglicht den Austausch medizinischer Bilder. (Bild: Photo Courtesy of the American Cancer Society via Getty Images) (Photo Courtesy of the American Cancer Society via Getty Images)

Veraltetes Protokoll: Millionen von Patientendaten liegen ungeschützt im Netz

Das Dicom-Protokoll dient vor allem dem Austausch medizinischer Bilder. Viele Einrichtungen kümmern sich bei dessen Einsatz aber offenbar kaum um Sicherheitsaspekte.

10 Kommentare

Slam gefährdet aktuelle und zukünftige CPUs verschiedener Hersteller. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Intel, AMD und Arm: Neuer Seitenkanalangriff betrifft auch zukünftige CPUs

Durch den Slam-Angriff lassen sich sensible Daten abgreifen. Forscher demonstrieren dies am Beispiel eines ausgelesenen Root-Passwort-Hashes.

Autospill kann zur Offenlegung von Zugangsdaten führen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Android: Passwortmanager legen per Autofill Zugangsdaten offen

Viele Android-Apps rendern Log-in-Seiten per Webview direkt in der App. Nutzen Passwortmanager dort die Autofill-Funktion, können Daten durchsickern.

5 Kommentare

Die Firmenzentrale der Schufa in Wiesbaden (Bild: Schufa) (Schufa)

EuGH-Urteil: Schufa-Score darf nicht maßgeblich für Kreditvergabe sein

Update Der EuGH hat die Verwendung des Schufa-Scores eingeschränkt. Die Auskunftei sieht dennoch keine Auswirkung auf die bisherige Praxis.

39 Kommentare

Push-Benachrichtigungen vieler Smartphones werden über Server von Apple und Google übertragen. (Bild: pixabay.com / tranmautritam) (pixabay.com / tranmautritam)

Apple und Google: Behörden spionieren Nutzer über Push-Benachrichtigungen aus

Push-Benachrichtigungen werden über Server von Apple und Google übertragen. Regierungen durften bisher wohl heimlich auf dabei anfallende Daten zugreifen.

18 Kommentare

Bei Google Drive gab es zuletzt vermehrt Beschwerden über Datenverluste. (Bild: pixabay.com / fernandozhiminaicela) (pixabay.com / fernandozhiminaicela)

Nach Nutzerbeschwerden: Google teilt Recovery-Tool für verlorene Drive-Daten

Einige Google-Drive-Nutzer haben zuletzt Datenverluste beklagt. Ein Recovery-Tool soll Betroffenen nun helfen, die Daten wiederherzustellen.

2 Kommentare

Dem Immobilienkonzern Deutsche Wohnen droht nun doch wieder ein Millionenbußgeld. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Datenschutz: Deutsche Wohnen droht Millionenbußgeld nach EuGH-Urteil

Der Europäische Gerichtshof hat die Durchsetzung der DSGVO gegen Unternehmen gestärkt. Die Hürde für Bußgelder wird jedoch angehoben.

6 Kommentare

Der Lockdown-Modus von iOS lässt sich offenbar fälschen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS fälschen

Der Lockdown-Modus von iOS soll iPhone-Besitzer vor Cyberangriffen schützen. Forscher haben gezeigt, wie sich die Funktion fälschen lässt.

EU-Innenkommissarin Ylva Johansson verteidigt weiterhin die Pläne zur Chatkontrolle. (Bild: Dursun Aydemir/Anadolu/Reuters) (Dursun Aydemir/Anadolu/Reuters)

Kindesmissbrauch: EU zieht Notbremse bei der Chatkontrolle

Weil die Verhandlungen zur Chatkontrolle stocken, will die EU-Kommission das freiwillige Scannen von Kommunikation zwei weitere Jahre erlauben.

18 Kommentare

Unzählige KI-Modelle waren durch frei zugängliche API-Tokens gefährdet. (Bild: pixabay.com/Seanbatty) (pixabay.com/Seanbatty)

Google, Meta und mehr: API-Tokens für Vollzugriff auf bekannte KI-Projekte entdeckt

Durch mehr als 1.500 auf Github und Hugging Face entdeckte API-Tokens haben sich Forscher Zugriff auf KI-Projekte von Hunderten von Unternehmen verschafft.

Ladesäulen der Marke Hypercharger werden an vielen Ladestationen eingesetzt. (Bild: Hanno Böck) (Hanno Böck)

Hypercharger: Unsicheres Passwort erlaubte Zugriff auf Ladesäulen

Auf das Webinterface von Hypercharger-Ladesäulen konnte man mit Zugangsdaten zugreifen, die in der Anleitung zu finden waren.

17 Kommentare / Eine Recherche von Hanno Böck

Unzählige Exchange-Server sind verwundbar, da ihr Support abgelaufen ist. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support beendet: Zehntausende alte Exchange-Server noch angreifbar

Allein in Europa basieren wohl noch über 10.000 Server auf einer veralteten Version von Microsoft Exchange, für die es keine Updates mehr gibt.

Aleph Alphas KI schockiert mit skandalösen Aussagen. (Bild: PExels) (PExels)

Lob für Hitler und Diskriminierung: Skandaldialoge bei deutscher KI Aleph Alpha

Das deutsche KI-Start-up Aleph Alpha sorgt mit menschenverachtenden Dialogen seines Sprachmodells für Empörung.

63 Kommentare

Mainboards zahlreicher Hersteller sind wohl anfällig für Logofail. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Logofail: Schadcodeausführung über manipulierte Bootlogos möglich

Hunderte von Endgeräten verschiedener Hersteller wie Intel, Acer oder Lenovo weisen wohl Schwachstellen in ihrer UEFI-Firmware auf.

7 Kommentare

Amazons neuer Chatbot hat angeblich Sicherheitsmängel. (Bild: KAZUHIRO NOGI/AFP via Getty Images) (KAZUHIRO NOGI/AFP via Getty Images)

Amazon: Chatbot Q legt angeblich vertrauliche Informationen offen

Amazons neuer KI-Chatbot Q steht schon jetzt in der Kritik. Mitarbeiter attestieren dem Tool wohl gravierende Sicherheitsmängel.