Datensicherheit

E-Learning: Grundkurs in die Excel VBA Programmierung (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

Werkstudent*in Explore Science (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

IT-Inhouse Consultant Supply Chain Management / Materialdisposition (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

Functional Lead IT (m/w/d) ZIMMERMANN PV-Steel Group GmbH & Co. KG, Eberhardzell (öffnet im neuen Fenster)

Cyber Security Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Bis zu sechs Bearbeiter/innen (m/w/d), Abteilung Mitglieder und Beitrag, Köln - BG ETEM - Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse, Köln (öffnet im neuen Fenster)

(Junior) Business Consultant Digital Signage Hardware (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Cloud DevOps Engineer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Das E-Rezept soll digitale Verschreibungen leichter ermöglichen. (Bild: Melany @ tuinfosalud.com) (Melany @ tuinfosalud.com)

Pilotregion: E-Rezept wegen Datenschutz vorerst gestoppt

Westfalen-Lippe setzt den Roll-out des E-Rezepts aus. Grund sind Bedenken des Datenschutzbeauftragten. Der Dienstleister Gematik zeigt sich enttäuscht.

9 Kommentare

Wer OpenSSL 3.0 nutzt sollte schnell updaten: Zwei Buffer Overflows ermöglichen Angriffe. (Bild: Garretttaggs/Wikimedia Commons) (Garretttaggs/Wikimedia Commons)

Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser

Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

Etesync synchronisiert Kalender und Adressbücher mit Ende-zu-Ende-Verschlüsselung. (Bild: KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de) (KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de)

Etesync: Die verschlüsselte Alternative zum Google-Kalender

Werkzeugkasten Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht.

12 Kommentare / Von Moritz Tremmel

OpenSSL 3.0 enthält eine kritische Sicherheitslücke und bekommt einen Patch. (Bild: Pixabay) (Pixabay)

TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016

Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0.

Teheran, Iran (Bild: Mehrshad Rajabi) (Mehrshad Rajabi)

Geheime Dokumente: Standorte von Telefonen werden im Iran akkurat überwacht

Ein US-Medium kann anhand geleakter Dokumente belegen, wie Demonstranten im Iran überwacht werden.

13 Kommentare

Mastodon: Die Rüsseltiere werden immer mehr. (Bild: Mastodon) (Mastodon)

Social-Media: Nur wenige Menschen kennen Twitter-Alternative Mastodon

Nach der Twitter-Übernahme durch Elon Musk suchen Nutzer nach Alternativen wie Mastodon. Nur unter den Jüngeren haben bereits einige ein Konto.

84 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Die ehemalige Außen- und Premierministerin Liz Truss. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Spionage: Russland soll Handy von Liz Truss gehackt haben

Bei dem Hack sollen auch Nachrichten zu Waffenlieferungen an die Ukraine abgegriffen worden sein. Der Vorfall sollte demnach verheimlicht werden.

8 Kommentare

Die Datenbank enthält wichtige Daten zu Umweltschäden durch DDR-Chemieindustrie. (Symbolbild) (Bild: Behördendaten wurden im Internet veröffentlicht) (Behördendaten wurden im Internet veröffentlicht)

Ransomware-Angriff: Anhalt-Bitterfeld hat keinen Zugriff auf wichtige Datenbank

Der Ransomware-Angriff auf die Verwaltung band nicht nur die Bundeswehr mit ein. Nun ist auch eine sehr wichtige Datenbank betroffen.

Wer in vielen Telefonverzeichnissen steht, muss nur einmal die Datenlöschung beantragen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

EuGH-Urteil: Eine einzige Löschaufforderung muss reichen

Wer personenbezogene Daten weitergibt oder weitergeleitete nutzt, muss sich auch um deren komplette Löschung kümmern.

28 Kommentare

Mit einfachen Mitteln kam der Entwickler an personenbezogene Daten. (Bild: Headway) (Headway)

Ungesicherte Infrastruktur: Untersuchung zeigt Sicherheitslücken bei Kommunen auf

Ein Entwickler hat die Sicherheit der Server-Infrastruktur von Kommunen untersucht und personenbezogene Daten gefunden.

2 Kommentare

Anzeige: Kostenloses Live-Webinar zum Zero-Trust-Sicherheitsmodell

Heute um 16 Uhr kostenlos auf Youtube: Der IT-Security-Experte Yannick Hirt erläutert, was es mit dem Zero Trust Security Framework auf sich hat!

Aus der Karrierewelt

Datendiebstahl kommt Unternehmen teuer zu stehen. (Bild: S K/Pixabay) (S K/Pixabay)

Datendiebstahl: Jedes dritte Unternehmen hat eine Million Dollar verloren

Durch Datendiebstahl haben etliche Unternehmen in Deutschland Millionen US-Dollar verloren. Gut geschützt fühlen sich laut einer Studie die wenigsten.

5 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Data Governance kann komplex werden, wenn sie nicht am Anfang der Datenstrategie steht. (Bild: Pixabay) (Pixabay)

Datenanalyse: Data Governance - ein notwendiges Übel?

Alle sprechen über Data Science und Big Data, aber kaum jemand über Data Governance und Datenqualität. Dabei sind sie für gute Analysen unabdingbar.

Kommentare / Von Mario Meir-Huber

Anzeige: Microsoft Azure Administration im Unternehmen

Im Unternehmensumfeld gehört Microsoft Azure zu den wichtigsten Cloudlösungen. Die Workshops der Golem Karrierewelt bieten einen leichten Einstieg in die komplexe Materie.

Aus der Karrierewelt

Der Datentransfer in die USA ist weiterhin mit Rechtsunsicherheiten verbunden. (Bild: Pixabay) (Pixabay)

Privacy Shield: Datenschützer sieht "erhebliche Defizite" bei Biden-Erlass

Mit einem Präsidentenerlass will die US-Regierung den Privacy Shield erneuern. Doch nach Ansicht des Datenschutzbeauftragten Brink reicht das nicht aus.

3 Kommentare

Unter den erbeuteten Daten sollen Gehaltsabrechnungen sein. (Bild: Recha Oktaviani) (Recha Oktaviani)

Hack der Deutschen Presse-Agentur: Ransomware-Gruppe veröffentlicht wohl erste Daten

Die Ransomware-Gruppe Black Basta soll die Deutsche Presse-Agentur angegriffen haben. Nun veröffentlichten die Hacker erste Daten eines IT-Dienstleisters.

1 Kommentare

Der Hauptsitz des BSI in Bonn (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI-Lagebericht: Cyber so gefährlich wie nie

Die Bedrohungslage sei so hoch wie nie, schreibt das BSI. Gewarnt wird vor Cybercrime im Cyberraum, aber auch vor Cyberangriffen im Kontext des Ukrainekrieges.

10 Kommentare

Die Daten etlicher Schüler müssen wahrscheinlich neu erhoben werden. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Ransomware-Angriff auf Schulen: Kein Zugriff auf Lehrpläne und Adressen

Nach einem Ransomware-Angriff bleiben 75 Schulen ohne wichtige Daten. Der genutzte Dienst könne nicht sicher weiterbetrieben werden, meint der Anbieter.

11 Kommentare

Der Entwurf dürfte noch zu Diskussionen zwischen Nancy Faeser und Marco Buschmann führen. (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Vorratsdatenspeicherung: Justizminister plant nur Quick-Freeze und keine Login-Falle

Update Das Bundesjustizministerium schlägt einen Nachfolger für die gescheiterte Vorratsdatenspeicherung vor. Der Entwurf dürfte Nancy Faeser nicht gefallen.

11 Kommentare

Beamte des BKA bei einer Encrochat-Razzia (Bild: BKA) (BKA)

BKA: Tausende Encrochat-Verfahren in Deutschland

Das BKA nennt Zahlen zu Verfahren, Verhaftungen und Beschlagnahmen rund um den Encrochat-Hack. Diese könnten jedoch rechtswidrig sein.

15 Kommentare

Ein solche Hochsicherheitsbox soll künftig nicht mehr für den Transport der Gateways erforderlich sein. (Bild: Pylocx) (Pylocx)

Smart-Meter-Rollout: Wenn der Installateur keine Hochsicherheitsbox mehr braucht

Wirtschaftsminister Habeck will die Vorgaben für den Einbau von intelligenten Stromzählern erleichtern. Die IT-Sicherheit soll nicht darunter leiden.

129 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Der Inlandsgeheimdienst will der Wirtschaft helfen. (Bild: David Sinclair) (David Sinclair)

Lehrangebot gegen Cyberangriffe: Verfassungsschutz will Unternehmen unterstützen

Der Verfassungsschutz von Rheinland-Pfalz will mit einem exklusiven Onlineangebot die IT-Sicherheit bei Unternehmen erhöhen.

2 Kommentare

Guac spricht sich laut Google wie Guacamole. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Open Source Supply Chain: Google will Abhängigkeitsprobleme mit Graphen lösen

Für eine bessere Übersicht über Sicherheit und Metadaten der Abhängigkeiten bei Softwareprojekten setzt Google auf eine Graphdatenbank.

Das iranische Atomkraftwerk Bushehr beim Bau. (Bild: ATTA KENARE/AFP via Getty Images) (ATTA KENARE/AFP via Getty Images)

Hack: 100.000 E-Mails von iranischer Atomenergiebehörde erbeutet

Insgesamt 50 GByte Daten will eine iranische Hackergruppe erbeutet haben. Darunter sollen auch Baupläne für ein Atomkraftwerk sein.

3 Kommentare

Datenschutz kennt keine Gezeiten. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Sicherheitslücken: Datenflut am Meer

Eine digitale Kurkarte kann viel über Urlauber verraten, wenn sie nicht sicher ist. Wir haben ein solches Datenleck in einem Urlaubsort im Norden entdeckt.

8 Kommentare / Ein Bericht von Marco Wiorek

Auch auf Whatsapp gibt es Betrüger. (Bild: Indranil Mukherjee/AFP via Getty Images) (Indranil Mukherjee/AFP via Getty Images)

Kriminalität: Eltern durch Whatsapp-Betrug um Tausende Euro gebracht

Die Polizei warnt vor Trickbetrügern, die mit einer angeblichen Notlage des Kindes Eltern um ihr Geld bringen.

88 Kommentare

Deutsche Bahn is watching you. (Bild: Markus Hamid) (Markus Hamid)

DB-Navigator: Bahn wegen rechtswidriger Überwachung verklagt

Die App DB-Navigator der Bahn sammelt ohne Zustimmung Daten der Nutzer. Die Bürgerrechtsorganisation Digitalcourage hat deshalb Klage eingereicht.

Clouddienste mit Verbindung zu den USA sind beliebt, aber rechtlich mit Unsicherheiten verbunden. (Bild: Pixabay) (Pixabay)

Clouddienste: Wie sich Daten DSGVO-konform transferieren lassen

Datenschutz für Sysadmins Das jahrelange Hickhack um den Datenaustausch mit den USA verunsichert Nutzer und Betreiber von Clouddiensten. Doch es gibt DSGVO-konforme Lösungen.

1 Kommentare / Ein Bericht von Friedhelm Greis

GFF klagt gegen Überwachung von Onlineprüfungen. (Bild: Emiliano Cicero/Unsplash) (Emiliano Cicero/Unsplash)

Datenschutz: GFF klagt gegen Überwachung von privaten Studi-Computern

Eine Universität verlangt Videoüberwachung und Spyware bei Onlineprüfungen. Die GFF hält dies für grundrechtswidrig und klagt.

Die Ladeinfrastruktur soll vorauslaufend aufgebaut werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Masterplan Ladeinfrastruktur II: Wissing will kostenloses Laden mit Solarstrom ermöglichen

68 Maßnahmen sollen den Ausbau der Ladeinfrastruktur für Elektroautos beschleunigen. Das Ziel von 1 Million Ladepunkte bis 2030 wird dabei zweitrangig.

9 Kommentare

Unter anderem auf dem Pixel 7 Pro lässt sich Googles VPN-Dienst ab Dezember 2022 kostenlos verwenden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Gratis-VPN für Pixel 7 soll im Dezember kommen

Bislang braucht man das 2-TByte-Abo von Google One, um Googles VPN-Dienst zu nutzen - ab Dezember 2022 bekommen ihn alle Pixel-7-Besitzer gratis.

8 Kommentare

Auch in diesem Jahr: Kein Kongress, keine Rakete (Bild: Jon Åslund auf Flickr) (Jon Åslund auf Flickr)

CCC: Doch kein Chaos Communication Congress in diesem Jahr

Der Chaos Computer Club hat den 37C3 in diesem Jahr "schweren Herzens" abgesagt. Der Hackerkongress sollte eigentlich in Hamburg stattfinden.

34 Kommentare

Avast hindert Thunderbird am Ausliefern von Sicherheitsupdates. (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

Sicherheit: Antivirensoftware blockiert Thunderbird-Updates

Statt für Sicherheit zu sorgen, blockieren Avast und AVG Thunderbird-Updates. Das soll bereits seit dreieinhalb Monaten der Fall sein.

8 Kommentare

Die Geforce RTX 4090 ist in vielen Dingen schnell. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nvidia Ada Lovelace: Die Geforce RTX 4090 knackt Passwörter doppelt so schnell

Ein Computer mit acht Nvidia Geforce RTX 4090 könnte ein durchschnittliches Passwort in unter einer Stunde knacken.

70 Kommentare

Ob dieser Renault Clio sich ebenfalls per Software stehlen lässt? (Bild: CSI68/Pixabay) (CSI68/Pixabay)

Europol: Festgenommene Autodiebe stahlen Fahrzeuge mittels Software

In Frankreich wurden 31 Mitglieder einer Diebesbande festgenommen, die Autos mit schlüssellosen Zugangssystemen per Software gestohlen haben sollen.

52 Kommentare

Hauptsitz der DPA (Bild: Jenspetersen67) (Jenspetersen67)

Malware: Deutsche Presse-Agentur von Ransomware-Angriff betroffen

Die Server eines IT-Dienstleisters der dpa wurden mit einer Ransomware verschlüsselt. Möglicherweise kamen persönliche Daten abhanden.

Die Geheimdienstchefs stehen Rede und Antwort im Bundestag. (Bild: Bundestag.de) (Bundestag.de)

Geheimdienstchefs im Bundestag: "Russland ist der Sturm, China der Klimawandel"

In der öffentlichen Anhörung der drei Nachrichtendienst-Chefs im Bundestag geht es vor allem um Russland und China. Frühere Warnungen seien ignoriert worden.

31 Kommentare / Ein Bericht von Friedhelm Greis

Ein Satellit verteilt Photonen - Lichtteilchen - zur Erzeugung sicherer Verschlüsselung (Bild: Esa) (Esa)

Kryptographie: Europa plant 2024 eigenen Quantenkryptografie-Satelliten

Eagle-1 soll für Europa tun, was China bereits 2016 tat. Ein Experiment für Quantenverschlüsselung, deren Vorteile aber teils fraglich sind.