Datensicherheit

Der Madison Square Garden in New York (Bild: Bruce Bennett/Getty Images) (Bruce Bennett/Getty Images)

Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab

Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.

36 Kommentare

Eufy-Überwachungskameras des Herstellers Anker (Bild: Eufy) (Eufy)

Anker: Eufy-Kameras waren nicht so sicher wie beworben

Nach anfänglichem Abstreiten gibt Anker zu, dass die Werbeversprechen zur Sicherheit der Eufy-Überwachungskameras nicht eingehalten wurden.

3 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

IT-Systemadministrator (w/m/d) mips Dataline GmbH, Heusenstamm (öffnet im neuen Fenster)

Leitung des Sachgebiets Automatisierung und Innovation (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Weiler & Eberhardt Depotverwaltung AG, Stuttgart (öffnet im neuen Fenster)

Teamleitung der Fachsynchronisation (m/w/d) in der Fachlich koordinierenden Stelle des NOOTS Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Security Specialist (m/w/d) DENIC eG, Frankfurt am Main (öffnet im neuen Fenster)

Junior Consultant (m/w/d) Audit in Köln Becker Büttner Held Rechtsanwälte Steuerberater Unternehmensberater PartGmbB, Köln (öffnet im neuen Fenster)

Teamleitung der Anschlussbegleitung (m/w/d) in der Fachlich koordinierenden Stelle des NOOTS Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Leitung der Abteilung "Alltagskultur und Sprache" (m/w/d) Landschaftsverband Rheinland, Bonn (öffnet im neuen Fenster)

Ein Access-Point von Ubiquiti (Bild: lhennen/Pixabay) (lhennen/Pixabay)

Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig

Für einen vermeintlichen Ubiquiti-Hack hat sich ein ehemaliger Angestellter schuldig bekannt. Mit den erlangten Daten erpresste er das Unternehmen.

11 Kommentare

Facebooks 2FA konnte von Dritten deaktiviert werden. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Meta: Facebooks 2FA konnte leicht umgangen werden

Wer die Telefonnummer von Facebook-Nutzern kannte, konnte deren 2FA durch eine Sicherheitslücke im Metas zentralen Accounteinstellungen deaktivieren.

Kommentare

undefined (Luis Villasmil, unsplash.com)

Anzeige: T.I.S.P.-zertifizierter Security Professional werden

Das Zertifikat TeleTrusT Information Security Professional (T.I.S.P.) bescheinigt fundierte Kenntnisse auf dem Gebiet der IT-Sicherheit. Ein fünftägiger Online-Workshop der Golem Karrierewelt bereitet auf die Prüfung vor.

/ Aus der Karrierewelt

Das Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Anhaltende Cyberangriffe: Hive-Hackergruppe steckt hinter Attacke auf Stadt Potsdam

Nach der Zerschlagung der Hackergruppe Hive ist die Gefahr durch Cyberangriffe nach Einschätzung von Sicherheitsexperten noch nicht gebannt.

Kommentare

Github zieht Signaturen zurück (Bild: Github) (Github)

Github Desktop & Atom: Signaturschlüssel von Github entwendet

Auf Github wurden Signaturschlüssel entwendet, die bald zurückgerufen werden. Betroffen sind Github Desktop und Atom für Mac, die den Dienst einstellen.

Kommentare

Gerhard Schindler leitete von 2011 bis 2016 den BND. (Bild: Stephan Clausen) (Stephan Clausen)

Urteil zu Überwachung: Kläger kritisieren Behauptungen von ehemaligen BND-Chefs

Zwei ehemalige BND-Chefs sind über ein Urteil verärgert, das die Überwachung des Geheimdienstes einschränkt. Für die Kläger ist die Kritik "schlicht falsch".

8 Kommentare / Ein Bericht von Lennart Mühlenmeier

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Hat nicht alle Server sicher: Berlin (Bild: Stefan Widua/Unsplash) (Stefan Widua/Unsplash)

Windows: Berliner Verwaltung nutzt Server ohne Sicherheitsupdate

Die Berliner Verwaltung nutzt Windows-Server, die keine Sicherheitsupdates mehr bekommen - obwohl ein Austausch schon länger geplant gewesen ist.

98 Kommentare

Anzeige: Webanwendungen gegen Angriffe absichern

Wie lassen sich typische Schwachstellen in Web-Applikationen erkennen und vermeiden? Der zweitägige Workshop der Golem Karrierewelt liefert Lösungen - und zahlreiche Praxisbeispiele!

/ Aus der Karrierewelt

Das ist nur eine kleine Auswahl an Top-Level-Domains: In Wirklichkeit stehen inzwischen rund 1.500 Endungen zur Auswahl. (Bild: Pixabay) (Pixabay)

Neue Top-Level-Domains: Willkommen im .club oder .wtf?

2012 öffnete sich die Icann für mehr Top-Level-Domains. Ein Großteil der Community freute sich, einige sorgten sich. Und die Bilanz nach zehn Jahren? Überwiegend positiv.

39 Kommentare / Von Katrin Ohlmer

Pro-Pinguin für schnellere Scurity-Updates: Ubuntu Pro (Bild: Michaela Pereckas via flickr) (Michaela Pereckas via flickr)

Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle

Ubuntu Pro ist nun für die Allgemeinheit verfügbar und nicht nur Cloudservices vorbehalten. Im Personal Use sind bis zu fünf PCs kostenlos.

6 Kommentare

Wer etwas verkauft, soll auch garantieren, dass es sicher ist. (Bild: Linh Do via flicr) (Linh Do via flicr)

Cyber Resilience Act: Große Auswirkungen auf Open Source befürchtet

Aus vielen größeren Projekten mehren sich die Stimmen, die in dem EU-Vorschlag für sicherere Hard- und Softwareprodukte eine Gefahr für Open Source sehen.

71 Kommentare / Von Boris Mayer

3D-generierte Bilder von Menschen in einem Raum durch den Einsatz von KI und Wi-Fi (Bild: Jiaqi Geng, Dong Huang, Fernando De la Torre) (Jiaqi Geng, Dong Huang, Fernando De la Torre)

Überwachung: Wi-Fi-Router können 3D-Bilder von Menschen erzeugen

Ein Forschungsteam konnte mit Hilfe von Wi-Fi-Signalen eines Routers Menschen in einem Raum erkennen. Als Spionage sehen sie das nicht.

16 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Die Messung des Timings erlaubt Rückschlüsse auf die Daten: ein Problem für die Kryptografie. (Bild: Tim Reckmann via flickr) (Tim Reckmann via flickr)

CPUs von Intel und ARM: Linux und der Umgang mit datenabhängigem Timing

Wenn die Dauer von Operationen von den Daten abhängt, ermöglicht dies Timing-Attacken auf Informationen. Wie geht Linux damit um?

16 Kommentare

Das Wechseln zwischen den verschiedenen Messengern wie Signal, Whatsapp und Threema kann lästig sein - leichter geht das Kommunizieren mit All-in-One-Messengern. (Bild: Pixabay) (Pixabay)

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.

67 Kommentare / Ein Test von Leo Dessani

Ist das automatische Erstellen von Patches und Pull-Requests im großen Stil eine Lösung, um Bugs einzufangen, bevor die zu Grunde liegende Sicherheitslücke stechen kann? - Trellix hat es versucht. (Bild: Blake Burkhart via flickr) (Blake Burkhart via flickr)

Python: Trellix patcht Bug automatisiert in 62.000 Projekten

Weil Trellix einen Bug wiederentdeckt hat, der seit 2007 in Python ungefixt geblieben war, hat man sich für einen neuartigen Ansatz entschieden.

3 Kommentare

Meta müsste zur Begleichung der Bußgelder tief in die Kasse greifen. (Bild: Adrien Fillon/Reuters) (Adrien Fillon/Reuters)

DSGVO: Datenschutz-Bußgelder steigen auf 1,6 Milliarden Euro

Vor allem hohe DSGVO-Bußgelder gegen Instagram und Facebook haben die Summe im Jahr 2022 europaweit in die Höhe getrieben.

8 Kommentare

Google plant neue Sicherheitsmaßnahmen für das kommende Android 14. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android 14 soll Installation von Malware erschweren

Apps für veraltete Android-Versionen sollen sich unter Android 14 nicht mehr installieren lassen - Google will die Verbreitung von Malware eingrenzen.

4 Kommentare

Erneuter Cyberangriff: Stadt Potsdam ist wieder offline

Nur wenige Stunden waren die IT-Systeme der Stadt Potsdam nach einem dreiwöchigen Ausfall in Folge eines Cybercrime-Angriffs online.

71 Kommentare

Es gab einen Cyberangriff auf Sky-Konten. (Bild: Sky) (Sky)

Cyberangriff: Sky-Kundenkonten gehackt

Update Viele Sky-Abonnenten sind verunsichert, weil der Pay-TV-Sender nur zögerlich Informationen zum Cyberangriff preisgibt.

5 Kommentare

Nach Cyberangriff: Stadt Potsdam will wieder online gehen

In einem zweiten Anlauf sollen die IT-Systeme der Potsdamer Verwaltung in der Woche vom 23. Januar 2023 wieder hochfahren.

6 Kommentare

"Reguliert mich": Aktion mit Mark-Zuckerberg-Maske vor dem Gebäude der EU-Kommission zum Digital Services Act. (Bild: Kenzo Tribouillard / AFP via Getty Images) (Kenzo Tribouillard / AFP via Getty Images)

Neue Regeln im Digitalrecht: Mehr Nutzerrechte, mehr Pflichten für Firmen

Weniger Marktmacht für Meta und Co, mehr IT-Sicherheit, Daten-, Verbraucher- und Anlegerschutz: Das sind die Ziele einiger neuer EU-Digital-Regeln. Ein Überblick über die Regeln und ihre Folgen für Firmen, Nutzerinnen und Nutzer.

2 Kommentare / Von Christiane Schulzki-Haddouti

Definitiv noch keine Gefahr für RSA, trotz bis zu 433 Qubits: IBMs Quantum System One. (Bild: IBM) (IBM)

Quantencomputer & Kryptographie: Warum die Krypto-Apokalypse (noch) warten muss

Forscher behaupten, Verschlüsselung mit wenigen Qubits knacken zu können. Wir erklären, warum aktuell keine Gefahr droht – und warum sich Admins trotzdem vorbereiten sollten.

3 Kommentare / Eine Analyse von Johannes Hiltscher

Illustration Cheater (Bild: Lionel Bonaventure/AFP via Getty Images / Golem.de) (Lionel Bonaventure/AFP via Getty Images / Golem.de)

Gaming: Wie werde ich Cheater?

Singleplayer und Multiplayer, Call of Duty und GTA 5: Überall wird geschummelt. Golem.de erklärt, wie das funktioniert. (Keine Anleitung)

17 Kommentare / Von Peter Steinlechner

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Router: Cisco warnt vor Sicherheitslücken, die es nicht patchen wird

Der Netzwerkausstatter Cisco warnt vor schwerwiegenden Sicherheitslücken in mehreren Routern. Derweil existiert bereits Code zur Ausnutzung.

8 Kommentare

Auf den ersten Blick ein normales Android ... (Bild: Jonathan Sautter/Pixabay) (Jonathan Sautter/Pixabay)

Malware: Android-TV-Box mit vorinstallierter Schadsoftware gekauft

Auf Amazon hat ein Sicherheitsforscher eine Android-TV-Box gekauft - und entdeckte eine tief ins System integrierte Schadsoftware.

58 Kommentare

undefined (Aleksejs Bergmanis, pexels.com)

Anzeige: Microsoft-Azure-Administration im Unternehmen

Microsofts Cloudangebote gelten in vielen Unternehmen als "gesetzt". Die Workshops der Golem Karrierewelt bieten einen leichten Einstieg in die komplexe Materie.

/ Aus der Karrierewelt

Zucker kann zu Lücken führen. (Bild: Mathilde Langevin/Unsplash) (Mathilde Langevin/Unsplash)

Hack: Sicherheitslücke in SugarCRM-Servern wird aktiv ausgenutzt

Etliche SugarCRM-Server in den USA und Deutschland wurden schon gehackt. Ein Hotfix wurde bereits veröffentlicht.

Kommentare

Telekom, Vodafone und Telefónica: Neues Joint Venture will Werbung mit Kundendaten verkaufen

Update Die Konkurrenten Deutsche Telekom, Orange, Telefónica und Vodafone wollen gemeinsam ihre Kundendaten für Werbezwecke vermarkten. Laut den Konzernen geht es um eine Nachfolge des Cookies.

18 Kommentare

Ein BSI-zertifiziertes Smart Meter Gateway des Herstellers PPC (Bild: Franziska Fahrbach) (Franziska Fahrbach)

Gesetzentwurf beschlossen: Kritik an Einbaupflicht für vernetzte Stromzähler

Update Energie- und IT-Wirtschaft begrüßen an sich den schnelleren Einbau von vernetzten Stromzählern. Doch nicht alle Punkte gefallen den Stromversorgern.

74 Kommentare

Viele wollen weg von Twitter. (Bild: REUTERS/Carlos Barría) (REUTERS/Carlos Barría)

Twitter-Alternativen: Tröten statt zwitschern ist auch keine Lösung

Mastodon, Cohost, Hive Social, Post - Alternativangebote zu Twitter gibt es viele. Deren Kleingedrucktes lesen sich die wenigsten durch. Wir haben es bei fünf Microblogging-Diensten getan.

2 Kommentare / Eine Analyse von Florian Zandt

ChatGPT kann auch Schadsoftware. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

KI: Skriptkiddies schreiben Malware mit ChatGPT

In einem Untergrundforum tauschen Kriminelle mit ChatGPT erstellte Skripte aus, die beispielsweise als Ransomware verwendet werden können.

25 Kommentare

Der Staatstrojaner Pegasus hat eine Sicherheitslücke in Whatsapp ausgenutzt. (Bild: TIMOTHY CLARY/AFP via Getty Images) (TIMOTHY CLARY/AFP via Getty Images)

USA: Keine Immunität für Trojaner-Hersteller

Vor dem obersten US-Gericht hatte der Trojaner-Hersteller NSO argumentiert, Immunität zu genießen - und wollte damit eine Klage abwenden.

4 Kommentare

Ein Android-Smartphone (Bild: Daniel Romero/Unsplash) (Daniel Romero/Unsplash)

Malware: Bafin warnt vor Godfather

Die Finanzaufsichtsbehörde Bafin warnt vor einem Banking-Trojaner. Dieser gibt sich als Sicherheitsfunktion von Google aus, um an Bank- und Kryptokonten zu gelangen.

5 Kommentare

Svenja Mischur ist IT-Forensikerin und Gast in unserem Podcast Besser Wissen. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

PODCAST BESSER WISSEN: Fragen an die IT-Kriminalkommissarin

Vom Jugendschutz zum Datenschutz - wir haben uns in unserem Podcast mit einer IT-Forensikerin unterhalten.

Kommentare

AWS verschlüsselt S3 künftig standardmäßig. (Bild: REUTERS) (REUTERS)

Security: AWS startet automatische Verschlüsselung für S3-Objekte

Immer wieder tauchen ungesicherte S3-Buckets im Internet auf. Die Verschlüsselung von AWS kann deren Sicherheit deutlich erhöhen.

12 Kommentare

CircleCI ist möglicherweise angegriffen worden. (Bild: CircleCI) (CircleCI)

Security: Kunden-Secrets von CircleCI wohl komplett kompromittiert

CircleCI warnt Kunden dringend, sämtliche Secrets zu tauschen. Builds und Netzwerke könnten über zwei Wochen lang kompromittiert worden sein.

11 Kommentare

Das Standard-Datenschutz-Modell hat in Version 3 eine neue Methodik bekommen, die in eine Würfelform verpackt ist. (Bild: Pixabay) (Pixabay)

Standard-Datenschutz-Modell (SDM): Der Zauberwürfel für den Datenschutz

Datenschutz für Sysadmins Mit dem Standard-Datenschutz-Modell (SDM) können Behörden und Institutionen systematisch überprüfen, ob sie die Datenschutzanforderungen einhalten. Mit Version 3 liegt jetzt ein praxisorientiertes Update vor.

2 Kommentare / Eine Analyse von Christiane Schulzki-Haddouti

Ring Car Cam: Amazon stellt vernetzte Dashcam für Autos vor

CES 2023 Amazon bringt seine erste Dashcam für Autos unter der Marke Ring auf den Markt. Das Gerät kann das Geschehen im Fahrzeug und davor aufnehmen.

8 Kommentare

Palantirs Software soll Beziehungsgeflechte zwischen Objekten durchsuchbar machen. (Bild: Sophie Louisnard) (Sophie Louisnard)

Bayern: Quellcodeüberprüfung von Palantir für Polizei verzögert sich

Sicherheitsforscher sollen den Quellcode von Palantirs Analysesoftware für die Polizei überprüfen. Das verzögert sich.

9 Kommentare

Meta muss ein happiges Bußgeld zahlen. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Nach Schrems-Klage: Meta muss 390 Millionen Euro Bußgeld zahlen

Nach fast fünf Jahren hat die irische Datenschutzbehörde ein Entscheidung gegen Meta gefällt. Nun müssen Nutzer der personalisierten Werbung zustimmen.

3 Kommentare

Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Sicherheit: Potsdamer Verwaltung weiterhin offline

Potsdam führt nach der vorsorglichen Abschaltung der Internetverbindung umfangreiche Sicherheitstests durch. Die Wiederinbetriebnahme ist für nächste Woche geplant.

8 Kommentare

Das Oneplus 9 und das Oneplus 9 Pro (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Forschung: Mit dem Bewegungssensor Telefongespräche überwachen

Forschern ist es gelungen, über den ohne Berechtigung möglichen Zugriff auf Smartphone-Sensoren Anrufer zu erkennen und Rückschlüsse auf Inhalte zu ziehen.

Kommentare

Das Einwilligungsbanner von Focus.de ist nicht zulässig. (Bild: Focus.de/Screenshot: Golem.de) (Focus.de/Screenshot: Golem.de)

Tracking: Gericht verbietet Cookie-Banner von Focus.de

Verbraucherschützer haben erfolgreich gegen das Portal Focus.de geklagt. Die Cookie-Banner verstießen gegen den Datenschutz.

45 Kommentare

Ein analoger Lottoschein (Bild: Hermann Traub/Pixabay) (Hermann Traub/Pixabay)

Glücksspiel: Cyberangriff auf Lottogesellschaften

Etliche Lottogesellschaften im Bundesgebiet berichten über Cyberangriffe. In Brandeburg konnten online keine Tipps abgegeben werden.

3 Kommentare

undefined (sebastiaan stam, unsplash.com)

Anzeige: Security Threats aufspüren und eliminieren

Mit guten Vorsätzen ins neue Jahr starten und etwas Gutes zur Absicherung der eigenen Systeme tun - mit den Security-Workshops der Golem Karrierewelt!

/ Aus der Karrierewelt

Auch der Autohersteller BMW ist von den entdeckten Sicherheitslücken betroffen. (Bild: Myléne/Pixabay) (Myléne/Pixabay)

BMW, Mercedes, Kia, Porsche: Sicherheitsforscher hacken etliche Autohersteller

Update Forschern ist es gelungen die API-Endpunkte etlicher Autohersteller wie BMW oder Kia zu hacken - von der Konten- bis zur Autoübernahme war alles möglich.

49 Kommentare / Von Moritz Tremmel

Lockbit entschuldigt sich für einenn Ransomwareangriff auf ein Kinderkrankenhaus. (Bild: nastya_gepp/Pixabay) (nastya_gepp/Pixabay)

Ransomware: Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus

Nach dem Hack eines Krankenhauses für Kinder entschuldigt sich die Ransomwaregruppe Lockbit mit einer Entschlüsselung. Diese kommt jedoch spät.

11 Kommentare

Kurse

Podcast Besser Wissen