Datensicherheit

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leiter Projektmanagement und Consulting Investmentplattform (m/w/d) Investify S.A., Köln (öffnet im neuen Fenster)

Treasury Expert (m/w/d) ZELTWANGER Holding GmbH, Tübingen (öffnet im neuen Fenster)

Informatikerin / Informatiker (m/w/d) in der Funktion als Laboringenieurin / Laboringenieur (m/w/d) THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

Wirtschaftsingenieur m/w/d als SAP Inhouse Consultant m/w/d Logistik Goldhofer Aktiengesellschaft, Memmingen (öffnet im neuen Fenster)

Abteilungsleiter*in (w/m/d) Operational Excellence in der IT in Vollzeit / Teilzeit Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (m/w/d) für die Sicherheitszentrale Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

Entpacken kann gefährlich sein. (Bild: bluebudgie/Pixabay) (bluebudgie/Pixabay)

Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt

Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden.

Gesundheitsdaten sollten besonders gut geschützt werden. (Bild: mcmurryjulie/Pixabay) (mcmurryjulie/Pixabay)

Sicherheitslücken: Eine Million Patienten von Datenleck betroffen

Das Gesundheitsportal Doccirrus wirbt mit einem Datensafe und Ende-zu-Ende-Verschlüsselung, doch Forscher konnten Daten aus Arztpraxen dennoch abrufen.

10 Kommentare

Bundesamt für Verfassungsschutz in Köln: Ob man hier mit einem Tesla hinfahren darf? (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

Teslas auf Behörden- und Firmengelände: Wächtermodus steht unter Beobachtung

Die Berliner Polizei wollte Teslas den Zugang zu ihren Liegenschaften verwehren. Wie machen es andere Behörden oder auch Unternehmen? Wir haben nachgefragt.

108 Kommentare / Eine Recherche von Werner Pluta

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Yanluowang: Ransomwaregruppe hackt Cisco

Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts.

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

Das betroffene Funktürschloss HomeTec Pro CFA3000 von Abus (Bild: Abus) (Abus)

BSI-Warnung: Sicherheitslücke bei Funktürschlössern von Abus

Ein digitales Türschloss von Abus lässt sich laut BSI hacken. Damit sei der unbefugte Zugang zu Gebäuden oder Wohnungen möglich.

24 Kommentare

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Mit einfachen technischen Verfahren lassen sich Ausweisdokumente per Videoident manipulieren. (Bild: CCC) (CCC)

Manipulierte Ausweise: CCC hackt Videoident

Update Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

257 Kommentare

Die Nutzung von Messengern durch Firmen ist datenschutzrechtlich heikel. (Bild: Pixabay) (Pixabay)

Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist

Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.

20 Kommentare / Eine Anleitung von Friedhelm Greis

Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.

38 Kommentare / Von Moritz Tremmel

Neu entdeckte Schwachstellen in Prozessoren ermöglichen es, Crypto-Schlüssel zu klauen. (Bild: Cory Doctorow (Flickr)) (Cory Doctorow (Flickr))

Intel & AMD: Neue Sicherheitslücken in Prozessoren - SGX betroffen

Aktuelle CPUs von Intel und AMD haben Schwachstellen, über die fremde Daten ausgelesen werden können.

10 Kommentare / Eine Analyse von Johannes Hiltscher

Vision 60 von Ghost Robotics (Bild: US Space Force - Senior Airman Samuel Becker) (US Space Force - Senior Airman Samuel Becker)

Paw Patrol: US Space Force schickt Roboterhunde auf Patrouille

Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.

8 Kommentare

Whatsapp bekommt neue Funktionen. (Bild: Pixabay) (Pixabay)

Chat-App: Keine Screenshots von Einmal-Fotos in Whatsapp mehr

Mark Zuckerberg hat neue Sicherheitsfunktionen für Whatsapp angekündigt - unter anderem kommt das versprochene Verstecken des Onlinestatus.

37 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Slack hat Passworthashes geteilt. (Bild: Slack) (Slack)

Kollaborationssoftware: Slack schließt jahrelanges Datenleck

Slack hat etliche Nutzer aufgefordert, ihr Passwort zu ändern. Über eine Sicherheitslücke wurden über Jahre Hashes der Passwörter versendet.

Kommentare

Schriftarten lieber vom eigenen Server einbinden (Bild: Isabell Demuth/Pixabay) (Isabell Demuth/Pixabay)

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

302 Kommentare

Nur die wenigsten Bundesländer setzen derzeit Staatstrojaner ein. (Bild: Pixabay) (Pixabay)

Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte

Weniger Onlinedurchsuchungen, mehr Quellen-TKÜs: Die Staatstrojanerstatistik zeigt Einsatzschwerpunkte in wenigen Bundesländern.

6 Kommentare

Clouddienste mit Verbindung zu den USA sind angeblich nicht DSGVO-konform. (Bild: Pixabay) (Pixabay)

Vergabekammer: Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform

Wer einen öffentlichen Auftrag will, darf offenbar keine Verbindung zu US-Firmen haben. Selbst wenn die Server für die Cloud in Deutschland stehen.

33 Kommentare

Bei Trackern von Microsoft hat die Ente weggeschaut. (Bild: Alexa/Pixabay) (Alexa/Pixabay)

Datenschutz: Duckduckgo blockiert nun auch Microsoft-Tracker - meistens

Bisher war Microsoft von Duckduckgos Trackingschutz im hauseigenen Browser und in Add-ons ausgenommen. Das soll sich nach Kritik ändern.

Kommentare

Unter anderem wurde Ethereum gestohlen. (Bild: Pixabay) (Pixabay)

Nomad: Gehackte Krypto-Bridge bietet Dieben ungewöhnlichen Deal an

Nachdem Diebe 190 Millionen US-Dollar von der Nomad-Bridge abgezogen haben, bieten die Macher an, sie bei Rückgabe als White-Hat-Hacker zu betrachten.

6 Kommentare

Im App Store geht es nicht immer so sicher zu, wie Apple behauptet. (Bild: Chris Delmas/AFP via Getty Images) (Chris Delmas/AFP via Getty Images)

Apple: App Store zeigt neue Sicherheitsschwächen auf

Ein Sicherheitsforscher hat herausgefunden, dass ein Entwickler mindestens sieben auffällige Apps an Apples Sicherheitsüberprüfungen vorbeischleusen konnte.

13 Kommentare

Nasa, Fluggastdaten, Meteor Lake: Koch Media wird in Plaion umbenannt

Kurznews Was am 4. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

4 Kommentare

Kryptowährungen: Angreifer haben 8.000 Solana-Wallets geleert

Solana hat den Angriff bestätigt. Der Fehler soll sich in einer Software befinden, die mehrere Wallet-Programme verwendet.

4 Kommentare

Ein Einschubmodul mit zwei Crypto-Express7s-Einsteckkarten (Bild: IBM) (IBM)

Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher

Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptografie mitgearbeitet. Ein Security-Modul bringt sie in den z16.

Kommentare

Die Malware auf Github zielt auf das Ausleiten von Schlüsseln und Zugängen. (Bild: Github) (Github)

Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

11 Kommentare

Bei einem Ransomwareangriff werden Daten verschlüsselt - und häufig zuvor kopiert. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Ransomware: Nürnberger Elektronikhersteller Semikron gehackt

Eine Ransomwaregruppe will Daten abgegriffen haben. Der Elektronikhersteller schließt dies noch nicht aus.

Das App-Icon von Whatsapp (Bild: Pixabay) (Pixabay)

Chatkontrolle: Whatsapp will Sicherheit nicht für Großbritannien aufgeben

Die Sicherheit von Whatsapp gelte global - es sei "dumm" sie wegen einer britischen Chatkontrolle aufzugeben, erklärt der Whatsapp-Chef.

47 Kommentare

Polizei warnt vor Betrügern. (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Kriminalität: Polizei warnt vor Betrugsmasche mit Jobangeboten

Bei verlockenden Jobangeboten mit guter Bezahlung für App-Tests handle es sich häufig um Betrug, warnen die Sicherheitsbehörden.

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

7 Kommentare

Ein kostenloser Kaffee und die Welt ist wieder in Ordnung. Für Tim Hortons zumindest. (Bild: Erik Mclean/Unsplash) (Erik Mclean/Unsplash)

Tim Hortons: Ein Kaffee und ein Donut für illegales Tracking

Die App einer Kaffeehauskette hat illegal die Standorte seiner Nutzer gesammelt. Diese sollen nun mit einem Heißgetränk und einer Backware abgespeist werden.

11 Kommentare

Wenn alles eingerichtet ist, begrüßt der Cyberdelfin die Nutzer. (Bild: Pressebild Flipper) (Pressebild Flipper)

Hackingtool Flipper Zero: Der universelle Cyberdelfin

Funktechniken wie RFID und NFC sind den meisten Interessierten verschlossen. Mit dem Flipper Zero, der nun auch in Europa zu haben ist, soll sich das ändern.

35 Kommentare / Von Florian Bottke

Das Freiburger KTS-Zentrum im Jahr 2016 (Bild: Andreas Schwarzkopf) (Andreas Schwarzkopf)

Indymedia: Verfahren nach Paragraf 129 gegen Linksunten eingestellt

Die Staatsanwaltschaft hat wegen der Bildung einer kriminellen Vereinigungen ermittelt. Datenträger konnten jedoch wohl nicht entschlüsselt werden.

8 Kommentare

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) (Jan Hetfleisch/Getty Images)

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

7 Kommentare

Die Entschlüsselung nach dem Befall mit eine Ransomware kann unter Umständen schnell erfolgen. (Bild: Fa Barboza/unsplash.com) (Fa Barboza/unsplash.com)

Ransomware: Polizei hilft 1,5 Millionen Opfern mit Entschlüsselung

Durch die Bereitstellung von Entschlüsselungssoftware für Ransomware seien Milliarden eingespart worden, so Europol.

34 Kommentare

Keine sichere Verschlüsselung: Die Algorithmen SIDH und SIKE sind angreifbar. (Bild: Poulpy/Wikimedia Commons) (Poulpy/Wikimedia Commons)

Post-Quanten-Kryptografie: Verschlüsselung mit Isogenien ist unsicher

Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptografische Algorithmen sein können.

6 Kommentare

Eine Lücke in Confluence wird aktiv ausgenutzt. (Bild: Atlassian) (Atlassian)

Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt

Ein Lücke in einem Confluence-Bestandteil von Hersteller Atlassian wird bereits für Angriffe ausgenutzt. Updates stehen bereit.

16 Kommentare

Die EU-Datenschutzbehörden sehen große Gefahren durch die Chatkontrolle. (Bild: Pixabay) (Pixabay)

Chatkontrolle: Europas Datenschützer warnen vor Massenüberwachung

Die europäischen Datenschutzbehörden lassen kein gutes Haar an den Plänen zur Chatkontrolle. So etwas kenne man nur aus autoritäten Staaten.

32 Kommentare

Anzeige: Microsoft Azure effizient administrieren

Microsoft Azure gehört zu den wichtigsten Cloudlösungen für Unternehmen. Die Golem Karrierewelt erleichtert Cloud-Admins den Einstieg in die komplexe Materie.

Aus der Karrierewelt

Die Python-Community streitet über 2FA. (Bild: Pixabay) (Pixabay)

Python, Retbleed, KI: Open-Source-Streitereien, CPU-Lücken und Coding-KI

DevUpdate 2FA führt zu Open-Source-Streit, CPU-Bug Retbleed macht Probleme, Matrix wächst rasant und KI hilft jetzt sogar beim Compilerbau.

7 Kommentare

Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

3 Kommentare

Im Großbritannien ist Videoüberwachung weit verbreitet. (Bild: Pixabay.com) (Pixabay.com)

George Orwell: Videoüberwachung in britischen Märkten soll an 1984 erinnern

Mittels Blacklisting und Gesichtserkennung will eine britische Kette kriminelle Personen erkennen. Big Brother Watch sieht Probleme.

Mit KI lassen sich Staaten besser überwachen. (Bild: Pixabay.com) (Pixabay.com)

Project Nimbus: Dokumente verraten Google-Tools für Israels Videoüberwachung

Es ist bekannt, dass Israel Produkte von Google für Überwachungszwecke einsetzt. Allerdings ist nicht klar, welche das sind - bis jetzt.

H81-Mainboards mit versuchter Firmware (Bild: Stephan Skrobisch) (Stephan Skrobisch)

CosmicStrand UEFI-Rootkit: Kaspersky findet Malware bei Asus und Gigabyte

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

52 Kommentare

Die Briten könnten eine besondere Cookie-Regelung bekommen. (Bild: GPR) (GPR)

Cookies: Briten könnten Brexit-Browser bekommen

Bislang blockierte EU-Pläne zum Tracking könnten in Großbritannien umgesetzt werden. Doch das neue Gesetz bedroht den Datenaustausch mit der EU.

9 Kommentare

VW hat beim Datenschutz von Testfahrzeugen geschlampt. (Bild: Norikazu Tateishi/The Yomiuri Shimbun/Reuters) (Norikazu Tateishi/The Yomiuri Shimbun/Reuters)

Assistenzsysteme: Millionenbußgeld gegen VW wegen Kamerafahrten

Kameraaufnahmen im Straßenverkehr sind nicht beliebig erlaubt. Auch für Testfahrzeuge von Autokonzernen gelten die Vorgaben der DSGVO.

58 Kommentare

Wissenschaftler konnten über die Ladebuchse Signale einschleusen, die die Bedienung des Touchscreens ermöglichen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Forscher greifen Smartphones über Ladebuchse an

Ghost Touches sind erzwungene Berührungen auf Touchscreens von Smartphones und Tablets - Forscher konnten diese über ein Ladekabel auslösen.

5 Kommentare

Mscreen (Bild: Kickstarter) (Kickstarter)

32:9-Displays: Mscreen zeigt ungewöhnliche Monitore bei Kickstarter

Der chinesische Hersteller Tinno Mobile präsentiert zwei Displays mit einer Größe von 14,1 und 8,8 Zoll.

Aufpoliertes Chrom - Google schließt Sicherheitslücken in Chrome (Bild: Andres Skudder via flickr) (Andres Skudder via flickr)

Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.