Datensicherheit

iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte Zero Day

Mit fünf Updates für seine Betriebssysteme behebt Apple bereits aktiv ausgenutzte Sicherheitslücken. Die Updates sollten zeitnah eingespielt werden.

4 Kommentare

Tux ist das Maskottchen von Linux. (Bild: barek2marcin/Pixabay) (barek2marcin/Pixabay)

Schadsoftware: Neue Linux-Malware spielt verstecken

Forscher haben eine neue Linux-Malware entdeckt, die sich besonders gut tarnt. Dabei kann sie sowohl als Kryptominer oder Spionage-Werkzeug agieren.

4 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Quick-Start für angehende Freelancer (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leiter Projektmanagement und Consulting Investmentplattform (m/w/d) Investify S.A., Köln (öffnet im neuen Fenster)

DevOps Engineer (m/w/d) devops excellence AG, Schwaig bei Nürnberg (öffnet im neuen Fenster)

Spezialist Betrugsprävention (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Business IT-Consultant (m/w/d) RK Kutting GmbH, Talheim (öffnet im neuen Fenster)

Programm-Manager digitale Transformation (w/m/d) Körber-Stiftung, Hamburg (öffnet im neuen Fenster)

Wirtschaftsingenieur m/w/d als SAP Inhouse Consultant m/w/d Logistik Goldhofer Aktiengesellschaft, Memmingen (öffnet im neuen Fenster)

Kundenberatung 1st-Level-Support (w/m/d) Buchner & Partner GmbH, Kiel (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

US-Clouddienste können doch DSGVO-konform arbeiten. (Bild: Pixabay) (Pixabay)

Gerichtsurteil: US-Clouddienste nicht pauschal von Aufträgen auszuschließen

Das OLG Karlsruhe hat ein umstrittenes Urteil kassiert: Tochterfirmen von US-Clouddiensten verstoßen nicht generell gegen die DSGVO.

15 Kommentare

Woher kommt das Bild der Schweiz als "sicherem Datenhafen"? (Bild: Pixabay) (Pixabay)

Schweiz: Alles andere als ein Datenschutzparadies

Firmen wie Threema und Protonmail bewerben den Standortvorteil der angeblich so datensicheren Schweiz öffentlichkeitswirksam. Warum man dieser Werbung nur bedingt trauen sollte.

38 Kommentare / Eine Analyse von Jaschar Kohal

Ab dem Frühjahr 2023 soll es Medikamente nur noch mit E-Rezept geben. (Bild: Roberto Sorin) (Roberto Sorin)

Gematik: CCC warnt vor "mangelhaftem" E-Rezept

Der Chaos Computer Club hat sich die technische Umsetzung des E-Rezeptes angeschaut und stellt Forderungen zu besserer IT-Sicherheit auf.

2 Kommentare

Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

Wenn Cloud Services, Smartphones, IoT-Geräte und konventionelle Computertechnik miteinander interagieren, darf die Sicherheit nicht auf der Strecke bleiben. Drei Online-Workshops der Golem Karrierewelt zeigen Perspektiven auf.

Aus der Karrierewelt

Die Cyberversicherungen gaben 2021 dreimal so viel für Schäden aus wie im Jahr zuvor. (Bild: Christian Dubovan) (Christian Dubovan)

Trotz wachsendem Markt: Cyberversicherungen waren 2021 ein Verlustgeschäft

Versicherungen, die Policen gegen Cyberangriffe anbieten, machen mit diesem Geschäft erstmals Verluste. Dennoch wächst der Markt.

2 Kommentare

Die SPD-Bundestagsfraktion hält nicht vom Vorstoß der Bundesinnenministerin. (Bild: Pixabay) (Pixabay)

Vorratsdatenspeicherung: SPD-Fraktion setzt auf Quick Freeze und Log-in-Falle

Die SPD-Fraktion geht in Sachen Vorratsdatenspeicherung auf Distanz zur eigenen Ministerin Nancy Faeser.

1 Kommentare

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Die Farben der ukrainischen Flagge in Kyjiw. (Bild: Dominika Zarzycka via Reuters Connect) (Dominika Zarzycka via Reuters Connect)

Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln

Laut Google satteln Ransomware-Gruppen auf Angriffe gegen die Ukraine um. Das könnte deren Nähe zum russischen Staat bestätigen.

1 Kommentare

Wir zeichnen die erste Woche nach der Meldung einer Sicherheitslücke nach (Symbolbild). (Bild: Unsplash/Montage Golem.de) (Unsplash/Montage Golem.de)

Aufarbeitung einer Sicherheitslücke: "Leider muss ich eine Datenpanne melden"

Update Im Juli hat Golem.de über eine Sicherheitslücke bei Accenture berichtet. Interne Dokumente zeigen, wie Behörden und Wirtschaft einen solchen Datenschutzverstoß aufarbeiten.

Kommentare / Eine Recherche von Lennart Mühlenmeier

Bundesinnenministerin Nancy Faeser spricht sich für die Vorratsdatenspeicherung aus. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Innenministerin: Faeser hält Vorratsdaten für "unbedingt erforderlich"

Update Bundesinnenministerin Faeser plädiert für die Speicherung von Vorratsdaten. Sonst gingen der Polizei zu viele Täter "durch die Lappen".

61 Kommentare

Videokonferenz (Symbolbild) (Bild: Emiliano Cicero) (Emiliano Cicero)

Videokonferenzsoftware: FU Berlin will trotz Ermahnung Webex weiter nutzen

Der Berliner Datenschutzbeauftragte hat die Freie Universität aufgefordert, den Einsatz zu beenden. Die Hochschule möchte Cisco Webex jedoch weiter einsetzen.

17 Kommentare

Meta soll für seine Tochterfirma Instagram ein hohes Bußgeld zahlen. (Bild: Nikolas Kokovlis/NurPhoto/Reuters) (Nikolas Kokovlis/NurPhoto/Reuters)

DSGVO: Instagram soll 405 Millionen Euro Bußgeld zahlen

Die irische Datenschutzbehörde verhängt ein Bußgeld in Rekordhöhe gegen Instagram. Es geht um den Datenschutz bei Minderjährigen.

4 Kommentare

Nuki startet im Oktober das Abo Smart Hosting. (Bild: Nuki) (Nuki)

Smart Lock: Nuki wandelt kostenlose Kurzzeitvermietung in ein Abomodell

Nuki startet bald ein spezielles Abo mit der Bezeichnung Smart Hosting. Die entsprechenden Funktionen für das Smart Lock gibt es bis dahin noch kostenlos.

26 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Fluoreszierende Farbstoffe sollen günstige und langlebige Speichermedien ermöglichen. (Bild: Wikimedia Commons) (Wikimedia Commons)

Fluoreszenz-Speicher: 10-TB-Medium von Folio Photonics soll 50 Dollar kosten

Zehn Jahre Forschung für einen neuen optischen Speicher: Mit vielen Schichten will ein Start-up günstige und langlebige Medien anbieten.

10 Kommentare

Der Henry-Ford-Bau der FU Berlin (Bild: Times) (Times)

Berliner Datenschutzbeauftragte: Freie Universität soll Webex-Einsatz "vollständig" beenden

Die Berliner Datenschutzbeauftragte fordert die Freie Universität auf, bis zum 30. September 2022 die Nutzung von Cisco Webex zu beenden.

77 Kommentare

Anzeige: Schwachstellen finden, bevor's der Hacker tut

Cybercrime verursacht regelmäßig Schäden in Millionenhöhe. Drei Online-Workshops der Golem Karrierewelt zeigen auf, wie sich Systeme gegen Attacken härten lassen.

Aus der Karrierewelt

Analoge Angriffe und Sabotage werden zwar geringer, gibt es aber weiterhin. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden

Laut Bitkom verursachen nicht nur klassische IT-Angriffe Schäden in Unternehmen. Die gesamte Schadenssumme soll 200 Milliarden Euro übersteigen.

9 Kommentare

Die Bug-Bountys von Google gibt es künftig auch für Abhängigkeiten. (Bild: Google) (Google)

Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abhängigkeiten

Um die sogenannte Supply-Chain besser abzusichern, verteilt Google Bug-Bountys für seine Open-Source-Projekte und deren Abhängigkeiten.

Kommentare

Garantie gibt es sonst nie (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Slicing: Vodafone bietet garantierte Datenrate und Latenz im LTE-Netz

Vodafone hat ein 5G-Feature für sein etabliertes LTE-Netz übernommen. Firmenkunden kriegen damit Servicequalität zugesichert.

9 Kommentare

Star Trek, Ransomware, Lastpass: Asche von vier Star-Trek-Stars wird ins All geschossen

Kurznews Was am 30. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

11 Kommentare

Wer will bei solchen Cookies schon Nein sagen? (Bild: Pixabay) (Pixabay)

Einwilligungsdienste: IT-Wirtschaft unzufrieden mit Plänen für Cookie-Manager

Update Die Bundesregierung will eine pauschale Ablehnung von Tracking durchsetzen. Die Pläne gefallen der Wirtschaft gar nicht.

28 Kommentare / Ein Bericht von Friedhelm Greis

Google soll mit Gmail gegen europäische Regelungen verstoßen. (Bild: Charles Platiau/Reuters) (Charles Platiau/Reuters)

Gmail: Schrems legt Beschwerde gegen Googles Werbemails ein

Eigentlich filtert Google Spammails aus den Postfächern seiner Kunden. Doch das gilt nicht bei bezahlten Werbemails.

4 Kommentare

Die Domain eth.link steht in einer Woche zum Verkauf. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

eth.link: DNS-Domain für Web3 abgelaufen und Besitzer im Gefängnis

Die Domain ist am 26. August 2022 abgelaufen und wird in einer Woche zurück auf dem Markt sein. Sie wird für DNS genutzt.

39 Kommentare

So stellen sich offenbar nicht wenige Unternehmer die Cloud vor. (Bild: Pexels) (Pexels)

Cloud in Unternehmen: Zeit, sich von einigen Mythen zu verabschieden

Deutsche Firmen sind bei der Cloudnutzung zurückhaltend. Teilweise zu Recht, aber die Vorteile überwiegen eindeutig.

95 Kommentare / Ein IMHO von Adam Jaskowiec

Es gibt Alternativen zur Anaylsesoftware von Google (Bild: Edgar Su/Reuters) (Edgar Su/Reuters)

Alternativen zu Google Analytics: Tools für Reichweitenanalyse datenschutzkonform nutzen

Datenschutz für Sysadmins Der DSGVO-konforme Einsatz von Google Analytics ist nur mit einer aufwendigen Proxylösung möglich. Doch es gibt selbstgehostete Alternativen.

1 Kommentare / Eine Anleitung von Christiane Schulzki-Haddouti

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen.

1 Kommentare

Der Nextcloud Hub integriert auch eine Online-Office-Anwendung. (Bild: Nextcloud) (Nextcloud)

Kollaboration: EU-Staaten und Nextcloud starten Office-Initiative

Das Nextcloud-Unternehmen kooperiert mit immer mehr Regierungen und -Verwaltungen. Das soll auf Office-Anwendungen ausgeweitet werden.

3 Kommentare

Immer Ärger mit der Staatstrojaner-Statistik (Bild: Pixabay) (Pixabay)

Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden

In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware.

1 Kommentare

Karsten Nohl bei seinem Vortrag (Bild: May Contain Hackers, media.ccc.de) (May Contain Hackers, media.ccc.de)

Security: Cloud und OpenRAN machen 5G-Angriffe einfacher

Sicherheitsforscher sehen viele neue Möglichkeiten, Mobilfunknetze anzugreifen - vor allem dank neuer Cloud-Technologien.

1 Kommentare

Erst die News lesen, dann das Passwort ändern. (Bild: Plex) (Plex)

Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen

Unbefugte haben Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Streaming-Plattform Plex erhalten.

2 Kommentare

Das BKA darf künftig deutlich weniger Daten von Fluggästen speichern. (Bild: Artur Widak/Reuters) (Artur Widak/Reuters)

Nach EuGH-Urteil: BKA muss Fluggastüberwachung stark einschränken

Das EuGH-Urteil zur Fluggastüberwachung hat große Auswirkungen für das Bundeskriminalamt.

12 Kommentare

Peiter Zatko wirft Twitter schwere Sicherheitsprobleme vor. (Bild: Reuters) (Reuters)

Peiter "Mudge" Zatko: Ex-Sicherheitschef wirft Twitter schwere Versäumnisse vor

Die Enthüllungen des Hackers könnten Twitter im Übernahmestreit mit Elon Musk noch in die Bredouille bringen und viel Geld kosten.

4 Kommentare

NXP will Post-Quanten-Kryptografie in seinen Chips unterstützen. (Bild: Steve Marcus/File Photo/Reuters) (Steve Marcus/File Photo/Reuters)

Kryptografie: NXP befürchtet Zeitprobleme bei Post-Quanten-Algorithmen

Die vom NIST präferierten Post-Quanten-Algorithmen könnten schon in zwei Jahren zum Standard werden. Hersteller bringt das wohl in Bedrängnis.

4 Kommentare

Der bisherige CEO der NSO Group, Shalev Hulio, tritt zurück. (Bild: Ammar Awad/Reuters) (Ammar Awad/Reuters)

Pegasus-Trojaner: Chef von NSO Group tritt zurück

Der israelische Trojaner-Hersteller NSO will sich neu aufstellen. 100 Mitarbeiter werden angeblich entlassen.

2 Kommentare

Mikrochip als Schlüssel (Bild: Brandon Dalaly/Teslarati/Screenshot: Golem.de) (Brandon Dalaly/Teslarati/Screenshot: Golem.de)

Vivokey: Mikrochip-Implantat in der Hand öffnet Tesla

Ein Tesla-Besitzer hat sich einen Chip in die Hand implantieren lassen, um sein Auto aufzuschließen sowie Kryptowährungen und Daten zu speichern.

37 Kommentare

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

9 Kommentare

Ein iPhone von Apple (Bild: hurk/Pixabay) (hurk/Pixabay)

Sicherheitsforscher: "VPNs unter iOS sind kaputt"

Mit markigen Worten weist ein Sicherheitsforscher auf ein seit mehreren Jahren bestehendes Problem mit VPNs unter Apples iOS hin.

28 Kommentare

Eine Sandbox auf dem Smartphone (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Alternatives Android: GrapheneOS schickt Google in die Sandbox

Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.

3 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Kein USB-Stick, sondern Hackerwerkzeug: Rubber Ducky (Bild: Hak5) (Hak5)

Hacking: Der BadUSB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des BadUSB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

56 Kommentare

Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

10 Kommentare

Dieser Quantenchip von Google ist für die Verschlüsselung im Internet noch keine Gefahr, aber die Forschung schreitet voran. (Bild: Google) (Google)

Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer

Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.

Kommentare / Eine Analyse von Hanno Böck

Cryptomator verschlüsselt die Cloud (Bild: Skymatic/Montage: Golem.de) (Skymatic/Montage: Golem.de)

Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt

Werkzeugkasten Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt - doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern.

83 Kommentare / Von Moritz Tremmel

Wasser aus der Leitung (Bild: Henryk Niestrój/Pixabay) (Henryk Niestrój/Pixabay)

Clop: Ransomwaregruppe erpresst wohl falsches Wasserwerk

Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

12 Kommentare

Anzeige: Einstieg in Microsoft Azure

Microsoft Azure gehört zu den am stärksten verbreiteten Cloudlösungen für Unternehmen. Mit dem Workshop der Golem Karrierewelt gelingt der Einstieg auf die komplexe Plattform.

Aus der Karrierewelt

Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren.

6 Kommentare

Für alle Beteiligten bedeutet der Datensatz hinter Handelsregister.de Risiken sowie Chance. (Bild: Jan Antonin Kolar) (Jan Antonin Kolar)

Neues Handelsregister: Private Daten ermöglichen Identitätsdiebstahl

Ein Verein für Datenschutz fordert, personenbezogene Daten im neuen Handelsregister besser zu schützen. Eine Hackerin sieht ähnliche Probleme.

8 Kommentare

Sicherheitslücken fixen bei Zoom dauert. (Bild: Louisa Helfinger/Pixabay) (Louisa Helfinger/Pixabay)

Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen

Update Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

14 Kommentare

Über Tornado Cash lassen sich Kryptowährungen anonymisieren. (Bild: Pixabay) (Pixabay)

Kryptowährungen: Tornado-Cash-Entwickler wegen Geldwäsche festgenommen

Der in den Niederlanden verhaftete Entwickler steht im Verdacht, für eine nordkoreanische Hackergruppe Kryptowährungen gewaschen zu haben.

7 Kommentare

Kurse

Podcast Besser Wissen