Datensicherheit

Über die Sicherheitslücken lassen sich Autos verfolgen und stoppen. (Bild: John Howard/Pixabay) (John Howard/Pixabay)

Autos tracken und stoppen: GPS-Tracker mit schwerwiegenden Sicherheitslücken

Die auch in Deutschland eingesetzten GPS-Tracker erlauben es, den Motor des Fahrzeugs zu stoppen. Über Sicherheitslücken ist dies auch Dritten möglich.

1 Kommentare

Polizeikräfte rufen häufig mehr Daten ab, als sie dürfen. (Bild: cocoparisienne/Pixabay) (cocoparisienne/Pixabay)

Datenschutz: 83 Polizisten sollen illegal Daten abgerufen haben

Die Berliner Polizei hat bei Kontrollen festgestellt, dass wiederholt Vorgaben zu Datenabfragen missachtet wurden.

34 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Business IT-Consultant (m/w/d) RK Kutting GmbH, Talheim (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) gGiS mbH, Hannover (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) Bundesanstalt für Straßen- und Verkehrswesen (BASt), Bergisch Gladbach (öffnet im neuen Fenster)

Executive Assistant - Cyber Security & KI (m/w/d) 8com GmbH & Co. KG, Neustadt an der Weinstraße (öffnet im neuen Fenster)

Betriebselektroniker / IT-Systemelektroniker für Systemtechnik (m/w/d) Zweckverband Bodensee-Wasserversorgung, Sipplingen (öffnet im neuen Fenster)

Application- und Infrastructure-Manager*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Das Bundeskriminalamt soll Abmachungen nicht eingehalten haben. (Bild: Max Fleischmann) (Max Fleischmann)

In Gefahr gebracht: Quelle der Panama Papers wirft Polizei schwere Fehler vor

Die Quelle zu den Panama-Papers-Enthüllungen wirft die Frage auf, wie die Polizei mit Tippgebern umgehen sollte. Das BKA schweigt bisher.

3 Kommentare

Nach Datenlecks sollte man die Kontobewegungen im Blick behalten (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Daten im Darknet: Verbraucherschützer raten, Kontobewegungen zu verfolgen

Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale.

1 Kommentare

Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Kommentare

Anzeige: Herausforderungen mit SAP meistern

SAP ist einer der marktbeherrschenden Anbieter für Unternehmenssoftware. Die Schulungssuche der Golem Karrierewelt bietet Angebote, die Systemadministratoren und Systemarchitekten dabei helfen, Herausforderungen zu meistern.

Aus der Karrierewelt

Datenschutz: Verbraucherschützer verklagen Telekom & Co

Telekom, Vodafone und Telefonica geben Positivdaten an Auskunfteien weiter. Was nicht schlimm klingt, kann zu Problemen führen und ist DSGVO-widrig.

8 Kommentare

Ohne Überwachung lässt sich die App DB Navigator nicht nutzen. (Bild: Markus Hamid) (Markus Hamid)

DB-Navigator: Datenschützer wollen Bahn wegen Überwachung verklagen

Die beliebte Bahn-App DB-Navigator überwache ihre Nutzer und verstoße damit gegen die DSGVO, erklären Datenschützer.

45 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Mit den Sicherheitslücken können nicht nur Angestellte auf Daten in Atlassian-Produkten zugreifen. (Bild: Atlassian) (Atlassian)

Confluence, Jira, Bitbucket: Sicherheitslücken in Atlassian-Produkten

Atlassian weist auf mehrere Sicherheitslücken in seinen Produkten hin, mit denen Angreifer die Authentifizierung umgehen können - darunter ein hardcodiertes Passwort.

20 Kommentare

Die Versorgungssysteme, also Gas-, Strom-, Wasser- und Fernwärmenetze von Entega und deren Tochterfirmen waren nicht betroffen. (Bild: Pixabay) (Pixabay)

Entega: Erpresser veröffentlichen Kundendaten von Energieversorger

Die bei einem Cyberangriff erbeuteten Daten sind im Darknet aufgetaucht.

30 Kommentare

Die DSGVO schreibt einen AV-Vertrag vor, wenn ein Webhoster mit der Verarbeitung personenbezogener Daten beauftragt wird. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

DSGVO: Berliner Datenschutzbehörde prüft Verträge mit Webhostern

Webseitenbetreiber müssen mit ihrem Webhoster meist einen Auftragsverarbeitungsvertrag schließen. Ist dieser fehlerhaft, kann es teuer werden.

9 Kommentare

VPN steht für Virtual Private Network. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Betrug: FTC soll VPN-Industrie aufräumen

Irreführende Werbung und Falschbehauptungen werfen mehrere US-Politiker VPN-Anbietern vor. Die FTC müsse aktiv werden und die Anbieter prüfen.

Kommentare

Ein Apollo-Lake-Prozessor mit Goldmont-Architektur (Bild: DFI) (DFI)

CPU: Entschlüsselungswerkzeug für Intels Microcode verfügbar

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Nun steht das Werkzeug dafür bereit.

Kommentare

Tastatur eines Bankautomaten (Bild: Stefano Ferrario/Pixabay) (Stefano Ferrario/Pixabay)

Kriminalität: Hamburg ist Hauptstadt beim Datendiebstahl an Geldautomaten

Jahrelang waren sie rückläufig, nun häufen sich die Skimming-Fälle an Geldautomaten deutschlandweit. Hamburg ist Spitzenreiter.

Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Entwickler sollen nun selbst entscheiden. (Symbolbild) (Bild: Mika Baumeister) (Mika Baumeister)

Play Store: Google entfernt automatische Übersicht zu App-Berechtigungen

Update Google hat automatisierte Informationen zu Berechtigungen, die Apps verlangen, entfernt. App-Entwickler sollen diese Übersicht nun selbst erstellen.

11 Kommentare

Windows will's wissen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Telemetrie: Windows hindern, nach Hause zu telefonieren

Mit einem neuen Open-Source-Tool des BSI kann die Windows-Telemetrie beobachtet werden. Noch besser ist es jedoch, sie zu deaktivieren.

162 Kommentare / Ein Interview von Moritz Tremmel

Andrea Jelinek ist die Vorsitzende des Europäischen Datenschutzausschusses (EDSA) und möchte die DSGVO effizienter angewendet sehen. (Bild: Emmanuel Dunand/AFP via Getty Images) (Emmanuel Dunand/AFP via Getty Images)

Große DSGVO-Verfahren: EU-Datenschützer wollen den irischen Flaschenhals öffnen

Die Zusammenarbeit in grenzüberschreitenden Datenschutzverfahren wie gegen Facebook oder Tiktok soll verbessert werden. Sie hängen alle bei der irischen Aufsicht fest.

Kommentare / Von Stefan Krempl

Windows 11 steckt in einer Bootschleife fest. (Bild: Pixabay.com) (Pixabay.com)

KB5015814: Windows-11-Update erzeugt Bootschleife und Startmenüprobleme

Der aktuelle Windows-11-Patch ist für einige User problematisch. Teilweise kann das Paket überhaupt nicht installiert werden.

19 Kommentare

Der Verfassungsschutz lässt sich ungern in die Akten schauen. (Bild: Dmitry Ratushny) (Dmitry Ratushny)

Klage auf Auskunftsrecht: Verfassungsschutz fordert Verschwiegenheit von Klägerin

Eine Anwältin hat den Hamburger Verfassungsschutz auf Auskunft nach gesammelten Daten verklagt. Sie lehnt einen angebotenen Vergleich ab.

11 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

4 Kommentare

Werbung und Tracking gibt es bei den Privacy Friendly Apps nicht. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Privacy Friendly Apps: "Bei uns wird es nie Tracking oder Werbung geben"

Über 30 privatsphärefreundliche Apps hat das Secuso-Projekt bereits entwickelt. Nicht nur für Studenten eine Programmieraufgabe mit Sinn.

16 Kommentare / Ein Interview von Moritz Tremmel

Eine Überwachungskamera der Amazon-Tochter Ring (Bild: Ring) (Ring)

Amazon-Tochter Ring: Überwachungsvideos ohne Zustimmung an Polizei weitergegeben

Aufnahmen von Überwachungskameras werden in dringenden Fällen in den USA auch ohne Durchsuchungsbeschluss oder Zustimmung der Besitzer weitergegeben, bestätigt Amazon.

15 Kommentare

Artwork von Unity (Bild: Unity Technologies) (Unity Technologies)

Spielebranche: Unity übernimmt Malware-Anbieter Ironsource

Engine-Hersteller Unity schließt sich mit einer Firma zusammen, die vor allem für Malware bekannt ist. Spieleentwickler sind entsetzt.

39 Kommentare

Daten von Personen, die in Deutschland einen Pass für Bangladesch beantragen, findet man ungeschützt im Netz. (Bild: AbdusSobur/Wikimedia Commons) (AbdusSobur/Wikimedia Commons)

Datenschutz: Passanträge für Bangladesch ungeschützt im Netz

Die Botschaft von Bangladesch in Berlin stellt persönliche Daten ungeschützt ins Netz. Die hiesigen Datenschutzbehörden können nichts tun.

5 Kommentare / Eine Recherche von Hanno Böck

Lobby des CIA-Hauptquartiers in Langley, Virginia (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Wegen Vault-7-Leak: Gericht verurteilt CIA-Programmierer

Ein ehemaliger CIA-Mitarbeiter soll interne Unterlagen an Wikileaks weitergegeben haben. Ihn erwarten weitere Prozesse.

9 Kommentare

Artwork von Elden Ring (Bild: Bandai Namco) (Bandai Namco)

Spielepublisher: Bandai Namco bestätigt Ransomware-Angriff

Der Publisher von Elden Ring ist Opfer einer Ransomware-Attacke geworden. Möglicherweise wurden Daten von Kunden aus Asien abgegriffen.

Kommentare

Großbritannien will Nachrichten in Messengern wie Whatsapp, Signal und Co. trotz Verschlüsselung scannen. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Großbritannien: Ohne Chatkontrolle drohen 21 Millionen Euro Strafe

Ein britischer Gesetzentwurf verlangt eine Chatkontrolle auch bei verschlüsselten Nachrichten - mit drakonischen Strafen bei Nichtbeachtung.

134 Kommentare

Cyber (Symbolbild) (Bild: Adi Goldstein) (Adi Goldstein)

Kritik an Faesers Plänen: Cybersicherheitsagenda verspricht wenig Sicherheit

Die Innenministerin hat ihre Cybersicherheitsagenda veröffentlicht - und kassiert durch die Bank vernichtende Kritik.

4 Kommentare / Von Lennart Mühlenmeier

Innenministerin Nancy Faeser (Archivbild) (Bild: REUTERS/Annegret Hilse) (REUTERS/Annegret Hilse)

Bundesinnenministerium: Nancy Faeser stellt Cybersicherheitsagenda vor

Innenministerin Nancy Faeser will mehr Kompetenzen für den Verfassungsschutz, mehr IPv6 in Behörden und mehr "Cyber-Resilienzmaßnahmen".

9 Kommentare

Microsoft will Makros standardmäßig deaktivieren. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheit: Microsoft will doch Makros in Office deaktivieren

Nach negativem Feedback hat Microsoft die Office-Makros vorerst aktiv belassen. Deaktiviert werden sollen sie dennoch, allerdings benutzerfreundlicher.

19 Kommentare

DDOS-Angriffe führen zu Überlastungen von Servern. (Bild: Jordan Harrison) (Jordan Harrison)

Zensus 2022 ohne Ausschreibung: ITZBund kennt keine Alternativen zu Cloudflare

Der IT-Dienstleister des Bundes hat für die DDOS-Mitigation der Website zum Zensus 2022 keine Ausschreibung durchgeführt. Cloudflare sei alternativlos.

61 Kommentare

Kryptoprojekte sind für Betrüger mitunter lohnenswerte Ziele. (Bild: Pixabay) (Pixabay)

Krypto: Web3-Projekte 2022 um 2 Milliarden US-Dollar bestohlen

2022 haben Web3-Projekte bereits mehr Geld in Kryptowährungen an Hacks und Exploits verloren als im gesamten Jahr 2021.

25 Kommentare

Accenture meldete den Datenschutzverstoß erst nach Recherchen von Golem.de. (Bild: dronepicr/Montage Golem.de) (dronepicr/Montage Golem.de)

Datenschutzverstoß in Berlin: Accenture sammelte Daten von Bürgern in offenem Ticketsystem

Ein IT-Dienstleister der Berliner Verwaltung hat ein Ticketsystem mit Daten von Bürgern offenstehen lassen. Die Daten von 72 Personen sind betroffen.

21 Kommentare / Eine Exklusivmeldung von Lennart Mühlenmeier

Bisher nicht Interoperabel: Signal und Whatsapp (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

DMA: Signal sieht in Interoperabilität Gefahr für die Sicherheit

Messenger sollen in der EU Nachrichten untereinander austauschen können. Signal sieht darin eine Gefahr für seine Datenschutzstandards.

50 Kommentare

Minnie und Mickey Mouse im Disneyland (Bild: MN Chan/Getty Images) (MN Chan/Getty Images)

Social Media: Disneylands Instagram- und Facebookaccounts gehackt

Ein selbsternannter "Super-Hacker" hat die Social-Media-Präsenz von Disneyland übernommen und beleidigende und rassistische Beiträge veröffentlicht.

5 Kommentare

Kind mit Smartphone (Bild: Bruce Mars/Unsplash) (Bruce Mars/Unsplash)

Studie: Kita-Apps mit massiven Sicherheitsproblemen

Forscher haben 42 Kita- und Kindergarten-Apps untersucht. Neben etlichen Trackern waren Nachrichten und Kinderbilder teils ungeschützt abrufbar.

11 Kommentare

Banner beim Börsengang von Palantir im Jahr 2020 (Bild: REUTERS/Andrew Kelly) (REUTERS/Andrew Kelly)

Bayerische Polizei: Fraunhofer-Institut soll Palantir-Software prüfen

Die bayerische Polizei hat Palantir-Software gekauft. Nun soll das Fraunhofer-Institut die Überwachungssoftware auf Hintertüren prüfen.

5 Kommentare

Ein Merriott-International-Hotel (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Marriott International: Hotelkette von Datenleck betroffen

Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.

7 Kommentare

Im Themse-Haus ist der Hauptsitz des britischen MI5. (Bild: REUTERS/Peter Nicholls) (REUTERS/Peter Nicholls)

Hackerangriffe: FBI und MI5 warnen vor Spionage durch China

Die Chefs von den Inlandsgeheimdiensten der USA und des Vereinigten Königreichs betonen in einer Ansprache die Bedrohung durch China, die sie beobachten würden.

12 Kommentare

Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen. (Bild: kropekk_pl/Pixabay) (kropekk_pl/Pixabay)

Lockdown Modus: Apple will optionalen Schutz vor Staatstrojanern einführen

Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.

4 Kommentare

Beim Hack wurden unter anderem große Mengen an Ethereum entwendet. (Bild: Pixabay) (Pixabay)

Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot

Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

27 Kommentare

Angegriffen werden oft ältere Menschen. (Bild: BKA) (BKA)

Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden

Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

40 Kommentare

Die US-Behörde NIST standardisiert kryptografische Algorithmen - trotz einiger Patzer in der Vergangenheit vertrauen viele diesen Empfehlungen. (Bild: dokaspar/Wikimedia Commons) (dokaspar/Wikimedia Commons)

Kryptografie: NIST gibt Post-Quanten-Algorithmen bekannt

Nach einem Wettbewerb kürt die US-Behörde Verschlüsselungs- und Signaturalgorithmen, die vor Quantencomputern sicher sein sollen.

5 Kommentare

Eine offene Elasticsearch-Instanz soll der Grund für das Datenleck sein. (Bild: Agence Olloweb) (Agence Olloweb)

23 Terabyte-Hack: Angeblich Milliardendatensatz der Polizei Schanghais geleakt

Ein Hacker bietet 23 Terabyte an personenbezogenen Daten im Internet an. Der Datensatz soll angeblich von der Polizei Schanghais stammen.

13 Kommentare

Das Rathaus Köthen (Bild: Micha) (Micha)

Ransomware-Angriff: IT-Neuaufbau in Anhalt-Bitterfeld noch nicht abgeschlossen

Eigentlich sollten die Probleme nach dem Ransomware-Angriff vor einem Jahr längst behoben sein. Doch für die Mitarbeiter läuft noch nicht alles.

1 Kommentare

Von 200.000 auf 500.000 Euro - Kursschwankungen machen es möglich. (Bild: Wance Paleri) (Wance Paleri)

Ransomware: Universität erzielt durch Lösegeldrückzahlung Gewinn

Die Universität Maastricht wurde nach einem Ransomware-Angriff erpresst und zahlte. Krypto-Kursschwankungen führten nun zu einem finanziellen Gewinn.

43 Kommentare

Hintertür in Exchange (Bild: Erich Ferdinand via flickr) (Erich Ferdinand via flickr)

Microsoft: Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

23 Kommentare

Knauf-Werk in Iphofen, Bayern (Bild: HaSe) (HaSe)

Ukrainekrieg: Baustoffhersteller Knauf wird Ziel von Cyberattacke

Der Baustoffhersteller Knauf ist Opfer eines Cyberangriffs geworden und konnte diesen laut eigenen Angaben abwehren. Der Vorfall steht wohl im Kontext des Ukrainekriegs.

Kommentare

Anzeige: 25% Prozent Rabatt auf Security-Workshops

Nur noch bis Donnerstag, 7. Juli in der Golem Karrierewelt: 25 Prozent Rabatt auf ausgewählte Onlineseminare zu Security-Themen!

Aus der Karrierewelt