Datensicherheit

Mit Kameras und Lidar können moderne Saugroboter besonders gut navigieren. Doch wer die Bilder zu sehen bekommt, lässt sich kaum kontrollieren. (Bild: iRobot) (iRobot)

Datenschutz: Wenn der Saugroboter zum Spion wird

Saugroboter mit Kamera und Cloud-Anbindung sind keine Seltenheit mehr. Nun sind Bilder einer Nutzerin in einem sozialen Netzwerk aufgetaucht.

32 Kommentare

Tiktok hat missliebige Journalisten ausspioniert. (Bild: Reuters) (Reuters)

Bytedance: Tiktok gibt Spionage gegen Forbes-Journalisten zu

Aus dem Verdacht ist Gewissheit geworden: Tiktok hat zugegeben, dass eine interne Abteilung auf Nutzerdaten von Journalisten zugegriffen hat.

3 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Shopify von A – Z: Grundkurs für den Einstieg in die E-Commerce Plattform (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

SAP-HCM Senior-Expertin / Experte (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Softwareentwickler:in moveta r. V. k. V., Elze (öffnet im neuen Fenster)

IT-Architekt*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) Bundesanstalt für Straßen- und Verkehrswesen (BASt), Bergisch Gladbach (öffnet im neuen Fenster)

Spezialist Betrugsprävention (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Wirtschaftsingenieur m/w/d als SAP Inhouse Consultant m/w/d Logistik Goldhofer Aktiengesellschaft, Memmingen (öffnet im neuen Fenster)

Executive Assistant - Cyber Security & KI (m/w/d) 8com GmbH & Co. KG, Neustadt an der Weinstraße (öffnet im neuen Fenster)

Manche Cookies haben viele Augen. (Bild: sheri silver/Unsplash) (sheri silver/Unsplash)

Cookie Banner: Microsoft muss 60 Millionen Strafe wegen Cookies bezahlen

Microsofts Suchmaschine Bing setzt widerrechtlich Cookies und trackt seine Nutzer. Nun muss es in Frankreich eine Strafe bezahlen und nachbessern.

6 Kommentare

Nur ein Teil der Daten im Lastpass-Tresor sind verschlüsselt. (Bild: Georg Bommeli/Unsplash) (Georg Bommeli/Unsplash)

Hack: Angreifer kopierten Lastpass-Tresore

Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind.

54 Kommentare

Der Kampf um die Chatkontrolle ist noch lange nicht entschieden. (Bild: Pixabay) (Pixabay)

Kindesmissbrauch: Wer kann die Chatkontrolle noch stoppen?

Der Widerstand gegen die Kommunikationsüberwachung im Kampf gegen Kindesmissbrauch ist groß. Doch verhindert ist die Chatkontrolle noch lange nicht.

38 Kommentare / Eine Analyse von Friedhelm Greis

Die Polizei hat die Räume eines Anwalts und seines Mandaten durchsucht. (Bild: Jonas Augustin) (Jonas Augustin)

Generalstaatsanwaltschaft Berlin: Google-Fonts-Abmahner bundesweit wegen Erpressung durchsucht

Die Polizei hat die Räume zweier Männer durchsucht, nachdem diese in mindestens 2.418 Fällen Nutzer von Google Fonts abgemahnt haben.

63 Kommentare

Fürs Homeschooling haben viele Schulen auf Office-Produkte gesetzt. (Bild: CHRISTOF STACHE/AFP via Getty Images) (CHRISTOF STACHE/AFP via Getty Images)

Datenschutz: Das Ende für Microsoft 365 an den Schulen

Die Datenschutzbeauftragten haben beschlossen: Office muss weg aus den Schulen. Der Datenschützer Stefan Brink erklärt, warum und was passiert, wenn sich Schulen nicht daran halten.

140 Kommentare / Ein Interview von Kai Rüsberg

undefined (Robinraj Premchand, pixabay.com)

Anzeige: 50 Prozent auf E-Learning-Kurs zu Kali Linux!

Nur noch bis zum 31. Dezember 2022: 50 Prozent Rabatt auf den E-Learning-Kurs "IT Sicherheitstests und Ethical Hacking mit Kali Linux"!*

Aus der Karrierewelt

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Zu den Kunden von Compleo gehört auch der Ladenetzbetreiber Allego. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Elektromobilität: Ladesäulenhersteller Compleo ist insolvent

Obwohl die Nachfrage nach Ladesäulen derzeit recht groß sein dürfte, muss der Dortmunder Hersteller Compleo Insolvenz anmelden.

24 Kommentare

Webseite von H-Hotels (Bild: H-Hotels) (H-Hotels)

Hack: Ransomwaregruppe droht deutscher Hotelkette

Nach einem Hack der Hotelkette H-Hotels droht eine Ransomwaregruppe mit der Veröffentlichung von Ausweiskopien.

4 Kommentare

Anzeige: Weiterbildungsbudget ausschöpfen - jetzt IT-Workshops buchen

Heute buchen - später besuchen! Wer sein restliches Weiterbildungsbudget für 2022 nicht verfallen lassen möchte, bucht jetzt seine Weiterbildungsmaßnahme für 2023.

Aus der Karrierewelt

Überwachung, so weit das Auge reicht: Eufy-Kameras von Anker. (Bild: Eufy) (Eufy)

Überwachung: Anker entfernt heimlich Privacy-Versprechen zu Eufy-Kameras

Update Nachdem Forscher unverschlüsselt von Eufy-Überwachungskameras streamen konnten, hat Anker heimlich seine Privacy-Versprechen angepasst.

34 Kommentare

Keine Verschlüsselung ohne Schlüssel (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Gmail: Google führt E-Mail-Verschlüsselung ein

Die Gmail-Verschlüsselung soll auch mit anderen Providern und Clients kompatibel sein und steht Unternehmenskunden als Beta zur Verfügung.

5 Kommentare

Können Ministerien Microsoft 365 datenschutzkonform einsetzen? (Bild: Pixabay) (Pixabay)

Datenschutz: Außenministerium nutzt Office 365 trotz Bedenken

In den Bundesministerien wird Microsofts Office 365 derzeit kaum eingesetzt. Es gibt jedoch Ausnahmen, obwohl die Regierung die Datenschutzprobleme sieht.

11 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Das Nist will SHA-1 ausmustern. (Bild: B. Hayes/NIST) (B. Hayes/NIST)

Hashfunktion: Nist will SHA-1 erst 2030 ausmustern

Obwohl SHA-1 angreifbar ist, kommt es teils immer noch zum Einsatz. Die US-Normungsbehörde gibt der Technik noch mehrere Jahre bis zum Rausschmiss.

3 Kommentare

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

Konnektorentausch: Zahnärzte erstatteten Anzeige wegen Korruptionsverdacht

Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet.

26 Kommentare

Ein Login ganz ohne Passwort (Bild: Fido Alliance) (Fido Alliance)

Passwortlos: Alles, was Sie über Passkeys wissen müssen

Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt.

13 Kommentare / Eine Anleitung von Moritz Tremmel

Anzeige: Sicherheitslücken finden und beseitigen

Cyberattacken bedrohen die Integrität und Geschäftstätigkeit von Unternehmen. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Karrierewelt.

Aus der Karrierewelt

Der Nachfolger des Privacy Shield soll in wenigen Monaten kommen. (Bild: EU-Kommission) (EU-Kommission)

Datentransfer in die USA: EU-Kommission veröffentlicht Nachfolger für Privacy Shield

Der Datenaustausch mit den USA soll mit der Angemessenheitsentscheidung der EU-Kommission eine neue rechtliche Grundlage erhalten.

13 Kommentare

Telematik: TI-Konnektoren bekommen offiziell Option auf Softwareupdate

Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen.

18 Kommentare

Angehörige des FBI im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Sicherheit: FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

71 Kommentare

Ein BSI-zertifiziertes Smart Meter Gateway des Herstellers PPC (Bild: Franziska Fahrbach) (Franziska Fahrbach)

Energiewende: Regierung senkt Hürden für vernetzte Stromzähler

Die Bundesregierung will mit einem neuen Gesetz die Verbreitung von vernetzten Stromzählern beschleunigen. Das soll die Verbraucher nicht mehr Geld kosten.

32 Kommentare / Ein Bericht von Friedhelm Greis

Die Baumarktkette Obi ist kein Vorbild im Umgang mit Sicherheitsforschern. (Bild: Kurt Bouda/Pixabay) (Kurt Bouda/Pixabay)

Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer

Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

33 Kommentare

Apple will die Cloud sicherer machen. (Bild: Bild: KI-generiert mit Dall-E/Andreas Donath) (Bild: KI-generiert mit Dall-E/Andreas Donath)

Backups und Fotos: iCloud bekommt mehr Ende-zu-Ende-Verschlüsselung

Apple führt neue Funktionen für die iCloud ein, darunter Unterstützung für Hardware-Sicherheitsschlüssel und E2E-Verschlüsselung.

3 Kommentare

Meta hat Ärger mit den europäischen Datenschützern. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Datenschutz: Meta darf Nutzerdaten nicht für Werbung verwenden

Den Meta-Diensten Facebook, Instagram und Whatsapp droht eine hohe Geldstrafe wegen jahrelanger Verstöße gegen die DSGVO.

27 Kommentare

Automatische Gesichtserkennung wurde bereits am Berliner Bahnhof Südkreuz getestet. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Künstliche Intelligenz: EU-Staaten wollen Gesichtserkennung noch ausweiten

Ebenso wie die EU-Kommission wollen auch die EU-Mitgliedstaaten die Suche nach Verdächtigen mithilfe von automatischer Gesichtserkennung erlauben.

2 Kommentare / Ein Bericht von Friedhelm Greis

Das neue Threema-Protokoll ist nach dem Alpensteinbock benannt. (Bild: Francesca Lo Manto / Wikimedia Commons) (Francesca Lo Manto / Wikimedia Commons)

Ibex-Protokoll: Threema bekommt Forward Secrecy für Nachrichten

Der Messengeranbieter Threema nutzt mit Ibex ein neues kryptografisches Kommunikationsprotokoll. Besser unterstützt werden auch Gruppenanrufe.

14 Kommentare

Microsoft-Laden in New York (Bild: Beata Zawrzel/NurPhoto/Reuters) (Beata Zawrzel/NurPhoto/Reuters)

Datenschutz und Microsoft 365: "Die Verantwortung für den Datenschutz liegt bei den Firmen"

Nach Ansicht der deutschen Datenschutzbehörden ist der Einsatz von Microsoft Office weiterhin datenschutzwidrig. Wie geht es nun weiter?

27 Kommentare / Ein Interview von Christiane Schulzki-Haddouti

Jugendliche sind am meisten mit ihrem Smartphone im Netz. (Bild: Lorenzo Di Cola/NurPhoto/Reuters) (Lorenzo Di Cola/NurPhoto/Reuters)

Cyberkriminalität: Jeder vierte Jugendliche ist ein Internettroll

Einer Umfrage zufolge ist bedenkliches bis illegales Verhalten von Jugendlichen im Internet zur Normalität geworden. In Deutschland ist der Anteil sehr hoch.

82 Kommentare

Es gibt Bedenken zum Datenschutz beim Einsatz von Microsoft 365. (Bild: Microsoft) (Microsoft)

Bedenken zu Microsoft 365: Datenschützer will mit Wirtschaft über Office-Software reden

Bei den Gesprächen könnte herauskommen, dass Microsoft 365 nicht mehr verwendet werden darf.

203 Kommentare

Amazon zahlt für kompletten Smartphone-Datenverkehr. (Bild: Nikolas Kokovlis/Reuters) (Nikolas Kokovlis/Reuters)

Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

64 Kommentare

Ein Chatbot mit dem neuen Modell von OpenAI soll besonders gut sein. (Bild: Pixabay) (Pixabay)

OpenAI: GPT-3 kann Lyrik und bekommt gute Dialoge

OpenAI hat das Sprachmodell für GPT-3 aktualisiert - und das kann nun auch reimen. Eine Variante für Chats ist überraschend gut.

2 Kommentare

Urheberrechtsklage: Telegram gibt Nutzerdaten weiter

Laut einem indischen Gericht ist Telegram einer Anordnung zur Herausgabe von Nutzerdaten in einer Urheberrechtsklage nachgekommen.

8 Kommentare

Ein Passwortmanager verwaltet Login-Daten. (Bild: Achin Verma/Pixabay) (Achin Verma/Pixabay)

Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei Lastpass

Lastpass-CEO Karim Toubba hat die Nutzer des Passwortmanagers über ein Datenleck informiert. Unklar bleibt, welche Daten betroffen sind.

17 Kommentare

Innerhalb der EU sollen Ermittler künftig schnell an elektronische Beweismittel kommen. (Bild: Yves Hermann/Reuters) (Yves Hermann/Reuters)

Elektronische Beweismittel: EU einigt sich auf schnelle Herausgabe von Daten

Künftig kommen Ermittler leichter an elektronische Beweismittel aus anderen EU-Ländern. Doch nationale Behörden können den Zugriff noch stoppen.

1 Kommentare

Boxcryptor gibt es kostenlos mit beschränktem Leistungsumfang. (Bild: Boxcryptor) (Boxcryptor)

Secomba: Dropbox übernimmt Boxcryptor und schließt für Neukunden

Seit dem 29. November ist es nicht mehr möglich, neue Boxcryptor-Konten zu erstellen oder neue Lizenzen zu erwerben. Bestehende Verträge werden weiter bedient, doch auch bei Konkurrenten von Dropbox?

12 Kommentare

Dieser Brief Karls V. beginnt mit uncodiertem Text, danach wird er unleserlich: Der interessante Teil ist codiert. (Bild: Bibliothèque Stanislas de Nancy) (Bibliothèque Stanislas de Nancy)

Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb

Update War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst 2022 entschlüsselt wurde.

50 Kommentare / Eine Analyse von Johannes Hiltscher

Microsoft hält die Datenschutzanforderungen in Deutschland für überzogen. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Datenschutz bei Office 365: Kunden müssen Funktionen "nicht vollständig verstehen"

Nach Ansicht der deutschen Datenschutzbehörden ist der Einsatz von Microsoft Office weiterhin datenschutzwidrig. Das Unternehmen reagiert empört.

88 Kommentare

Meta argumentiert, dass Facebook gar nicht gehackt worden sei. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Facebook-Mutterkonzern: Meta muss 265 Millionen Euro Strafe zahlen

Die Datenschutzbehörde in Irland hat das vierte hohe Bußgeld gegen den Facebook-Konzern Meta in gut einem Jahr verhängt.

8 Kommentare

Ein Commodore SX-64 (Bild: Hedning/Wikipedia) (Hedning/Wikipedia)

TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore

Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen.

18 Kommentare

Sicherheit ist nicht so einfach zu regulieren wie die Verwendung von Plastikstrohhalmen. (Bild: Karsten Paulick auf Pixabay) (Karsten Paulick auf Pixabay)

NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?

Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.

Kommentare / Von Nils Brinker

Microsoft 365 gefällt den Datenschützern immer noch nicht. (Bild: Microsoft) (Microsoft)

Datenschutzkonferenz: Einsatz von Microsoft 365 bleibt datenschutzwidrig

Update Die Dokumentation der Datentransfers von Microsoft 365 reicht noch immer nicht aus, um einen rechtmäßigen Einsatz nachzuweisen.

28 Kommentare

Die M-Disc von Verbatim (Bild: Verbatim) (Verbatim)

Betrugsvorwürfe: Verbatim erklärt Verwirrung um M-Discs

Ein Reddit-Nutzer hat Verbatim vorgeworfen, einfache Blu-Ray-Rohlinge als besonders datenstabile M-Discs zu verkaufen. Der Hersteller dementiert.

30 Kommentare

Europol-Gebäude in den Niederlanden (Bild: Reuters) (Reuters)

iSpoof: Europol nimmt Spoofing-Dienst aus dem Netz

Betreiber und Nutzer eines Spoofing-Dienstes wurden verhaftet, die Server beschlagnahmt. Über ihn sollen Kriminelle über 100 Millionen Euro erbeutet haben.

Kommentare

Kryptografin Cecile Pierrot (l.) und Historikerin Camille Desenclos (r.) erklärten am 23. November 2022 in der Stanislas-Bibliothek in Nancy, Nordostfrankreich, den Entschlüsselungsprozess eines verschlüsselten Briefes von Karl V. aus dem Jahr 1547. (Bild: Jean-Christophe Verhaegen / AFP / Getty Images) (Jean-Christophe Verhaegen / AFP / Getty Images)

Kryptografie: 500 Jahre alter Geheimcode Karls V. geknackt

Kryptografen haben sechs Monate gebraucht, um einen Brief von Karl V. aus dem Jahr 1547 zu entschlüsseln. Er war mit geheimen Symbolen chiffriert.

45 Kommentare

Webseite des EU-Parlaments: 404 - not found (Bild: Paul Downey) (Paul Downey)

DDoS: Angriff auf EU-Parlament nach russlandkritischer Abstimmung

Nachdem das EU-Parlament Russland als Unterstützer des Terrorismus bezeichnet hatte, wurde die Webseite von einer Hackergruppe lahmgelegt.

11 Kommentare

Die Continental AG in Frankfurt am Main (Bild: THOMAS LOHNES/AFP via Getty Images) (THOMAS LOHNES/AFP via Getty Images)

Ransomware: Continental schon vier Wochen früher infiltriert

Nach einer internen Untersuchung wurde der Ransomwareangriff auf Continental einen Monat nicht bemerkt. Das nutzen die Angreifer offenbar aus.

9 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar zu Microsoft Defender

Heute um 18 Uhr: Die Microsoft-Experten Aaron Siller und Andreas Zeisler zeigen auf, wie sich der Defender zur Abwehr von Malware optimal nutzen lässt.

Kommentare

Die Polizei kontrollierte den Gästeeingang des Fußballstadions. (Bild: Travel Nomades) (Travel Nomades)

Fußball: Frau verklagt Polizei wegen Twitterpost

Die Polizei hat eine Gruppe vor einem Stadion fotografiert und das Bild auf Twitter veröffentlicht. Die Fans wurden verdächtigt, Pyro zu schmuggeln.

67 Kommentare