Datensicherheit

EU-Innenkommissarin Ylva Johansson (Bild: EU-Kommission/Screenshot: Golem.de) (EU-Kommission/Screenshot: Golem.de)

"Wie Spamfilter": EU-Kommission verteidigt Pläne zur Chatkontrolle

Update Für EU-Kommissarin Johansson ist die Chatkontrolle nichts anderes als ein Spamfilter oder eine Antivirensoftware. Kritiker sprechen hingegen von Horrorfiltern.

40 Kommentare / Ein Bericht von Friedhelm Greis

Die konkreten Hardware-Wünsche der Ukrainie liegen noch nicht vor. (Bild: Heinz-Peter Bader/Reuters) (Heinz-Peter Bader/Reuters)

Cyberangriffe: G7-Staaten wollen Ukraine mit Hardware helfen

Die G7-Staaten wollen ihre Widerstandsfähigkeit gegen Cyberangriffe stärken. Der Ukraine versprechen sie Hilfe mit technischen Geräten.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Excel kompakt erklärt: Von den Grundlagen bis zur Automatisierung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leiter Projektmanagement und Consulting Investmentplattform (m/w/d) Investify S.A., Köln (öffnet im neuen Fenster)

DevOps Engineer (m/w/d) devops excellence AG, Schwaig bei Nürnberg (öffnet im neuen Fenster)

Executive Assistant - Cyber Security & KI (m/w/d) 8com GmbH & Co. KG, Neustadt an der Weinstraße (öffnet im neuen Fenster)

Betriebselektroniker / IT-Systemelektroniker für Systemtechnik (m/w/d) Zweckverband Bodensee-Wasserversorgung, Sipplingen (öffnet im neuen Fenster)

SAP-HCM Senior-Expertin / Experte (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Application- und Infrastructure-Manager*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Anwendungsbetreuer HCM-Systeme (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Chatanbieter sollen künftig nach Missbrauchsmaterial suchen. (Bild: Xose Bouzas/Reuters) (Xose Bouzas/Reuters)

Whatsapp, Signal, Telegram: Die EU macht Ernst mit der Chatkontrolle

Update Eine geleakte Version der geplanten Chatkontrolle bestätigt die Befürchtungen von Datenschützern und Netzaktivisten.

177 Kommentare

Costa Rica rief den Notstand aus, nachdem Conti sie mit Ransomware angriff. (Bild: Jake Espedido) (Jake Espedido)

Conti-Gang: Costa Rica ruft wegen Ransomware den Notstand aus

Die Hackergruppe veröffentlicht sensible Daten aus Costa Ricas Regierung. Zuvor hatten sie 10 Millionen US-Dollar Lösegeld gefordert. Das Land rief den Notstand aus.

3 Kommentare

Clearview muss sich Datenschutzgesetz beugen. (Bild: Brad McClenny/The Gainesville Sun/Reuters) (Brad McClenny/The Gainesville Sun/Reuters)

Gesichtserkennung: Clearview muss Zugriff auf Datenbank einschränken

Schwerer Schlag für das Geschäftsmodell von Clearview AI: Private US-Firmen dürfen nicht mehr auf die Datenbank zur Gesichtserkennung zugreifen.

1 Kommentare

Ein Traktor der Marke Fendt fährt über ein Feld in Baden-Württemberg. Aktuell hat der Hersteller Probleme mit Ransomware. (Bild: Ma Ti) (Ma Ti)

Fendt: Treckerhersteller AGCO weltweit von Ransomware betroffen

Die Fertigung des Fendt-Herstellers wird aktuell durch Ransomware gestört. Laut Medienberichten werden Mitarbeiter nach Hause geschickt.

6 Kommentare

Microsoft will Experten vermieten. (Bild: Dado Ruvic/Illustration/File Photo/Reuters) (Dado Ruvic/Illustration/File Photo/Reuters)

Neben Software: Microsoft will Security-Experten vermieten

Software und Technik allein könnten nicht mehr ausreichend Schutz bieten. Microsoft will deshalb auch menschliche Expertise anbieten.

4 Kommentare

Die Inhalte von Messengerdiensten könnten künftig durchleuchtet werden. (Bild: Xose Bouzas/Reuters) (Xose Bouzas/Reuters)

Chatkontrolle: CCC warnt vor "fundamental fehlgeleiteter Technologie"

Die EU-Kommission will in Kürze ihre Pläne zur Chatkontrolle vorlegen. Das stößt weiter auf scharfe Kritik von Internetaktivisten wie dem CCC.

46 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Schriesheim an der Rheinebene (Bild: MSeses, Wikimedia) (MSeses, Wikimedia)

Ransomware: Daten nach IT-Angriff auf Schriesheim im Darknet aufgetaucht

Bei einem Ransomware-Angriff auf die Stadt Schriesheim sind Daten abgeflossen, die nun offenbar veröffentlicht wurden.

6 Kommentare

"Guten Tag, hier ist die Cyberhotline in Berlin." (Bild: Wilhelm Gunkel) (Wilhelm Gunkel)

Berliner Cyberhotline: 15.000 Euro Personalkosten für zwei Beratungsgespräche

Die neue Cyberhotline soll Berliner Unternehmen vor Angriffen auf ihre IT schützen. Doch der Start verläuft schleppend - zu hohen Kosten.

42 Kommentare

Ein Leihwagen der Autovermietung Buchbinder (Bild: Buchbinder) (Buchbinder)

DSGVO: Trotz massivem Datenleck kein Bußgeld für Buchbinder

Nach einem Datenleck bei der Autovermietung Buchbinder muss diese kein Bußgeld bezahlen. Juristen wundern sich über die Begründung der Datenschutzbehörde.

48 Kommentare

Schiebel Camcopter S-100 (Bild: Nordic Unmanned) (Nordic Unmanned)

Schiffsabgase: Umweltschutzdrohne stürzt vor Fehmarn in die Ostsee

Eine Hubschrauber-Drohne zum Messen von Schiffsemissionen ist in die Ostsee gestürzt. Die Drohne war erst wenige Tage im Einsatz.

9 Kommentare

Intel, Nvidia, Quanten-Kryptographie: Geforce Now streamt 4K60 auf PC und Mac

Kurznews Was am 5. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Das Hauptgebäude des Fraunhofer-Instituts für Mikrostruktur von Werkstoffen und Systemen IMWS in Halle. (Bild: Fraunhofer IMWS) (Fraunhofer IMWS)

Nach Hack: 320 GByte interne Daten von Fraunhofer-Institut im Darknet

Nach einem Ransomware-Angriff werden die erbeuteten Daten für 2 Millionen US-Dollar auf der Darknetplattform Industrial Spy zum Kauf angeboten.

14 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Basic Auth wird in Exchange Online abgeschaltet. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Exchange Online: Microsoft wird Standardauthentifizierung permanent sperren

Kunden, die noch auf Basic Auth in Exchange setzen, werden das ab Oktober 2022 nicht mehr tun können. Microsoft macht hier keine Ausnahmen.

18 Kommentare

Uclibc: Alte DNS-Lücke betrifft viele IoT-Geräte

Eine in Embedded-Geräten eingesetzte Bibliothek ist von Kaminskys DNS-Angriff betroffen, doch die Auswirkungen dürften sich in Grenzen halten.

2 Kommentare

Solche Check-ins wird es vorläufig nicht mehr geben. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kontaktnachverfolgung: Luca-App löscht sämtliche Coronadaten

Das Kapitel Kontaktnachverfolgung ist für die Luca-App vorerst beendet. Die Anbieter wollen nun das Bezahlen per App in Restaurant forcieren.

31 Kommentare

Hack: Cyberangriff auf Sixt sorgt für Probleme bei Kunden

Trotz frühzeitiger Erkennung des Angriffes auf die IT des Unternehmens müssen Autos teils per Hand vermietet werden.

1 Kommentare

Nextcloud 24 ist erschienen. (Bild: Nextcloud) (Nextcloud)

Kollaboration: Nextcloud Hub 24 bietet Datenexport für Nutzer

Das Nextcloud-Projekt will seinen Nutzern mehr Freiheiten bieten als bei der proprietären Konkurrenz. Ein Datenexport soll das nun zeigen.

Kommentare

Im April 2022 ist bei Atlassian viel schiefgelaufen. (Symbolbild) (Bild: Pixabay.com) (Pixabay.com)

Jira und Confluence: Detaillierter Bericht gibt Einblick in Ausfall bei Atlassian

Der große Ausfall ist vorbei: Atlassian berichtet vom Problem, das 775, statt wie bisher angenommen 400 Kunden betraf. Aus Fehlern soll gelernt werden.

14 Kommentare

Cool ist das eine... realistisch das andere. (Bild: Pixabay) (Pixabay)

Verteidigung gegen Cyberangriffe: Der Hackback aus Hackersicht

Hackback als Antwort auf einen Angriff klingt erstmal gut. Allerdings scheinen viele Befürworter des Hackbacks ihr Wissen aus Hollywood zu beziehen.

18 Kommentare / Ein IMHO von Michael Gschwender

Bundesinnenministerin Nancy Faeser (Bild: Emmanuele Contini via Reuters Connect) (Emmanuele Contini via Reuters Connect)

IT-Sicherheit: Faeser lehnt Hackbacks offenbar doch ab

Die Bundesinnenministerin hatte zuvor Hackbacks nicht ausschließen wollen und eine gesetzliche Grundlage gefordert, nimmt davon nun aber Abstand.

7 Kommentare

Der Negativpreis Big Brother Award wird jährlich vergeben. (Bild: Digitalcourage) (Digitalcourage)

Big Brother Awards: Lieferando überwacht seine Angestellten, Klarna seine Kunden

Bei der Verleihung der Big Brother Awards erhielten dieses Jahr Klarna und Lieferando den Negativpreis. Auch mehrere Behörden wurden "geehrt".

32 Kommentare

Das BSI darf vor Kaspersky warnen. (Bild: Tiến Nguyễn) (Tiến Nguyễn)

Anti-Virensoftware: Kaspersky scheitert vor Oberverwaltungsgericht gegen Warnung

Dem BSI lägen hinreichende Beweise für seine Warnung vor Kaspersky-Produkten vor, hat das OVG entschieden. Die Entscheidung ist nicht anfechtbar.

14 Kommentare

Deutschland soll digitaler werden. (Bild: TNS/Abaca/Reuters) (TNS/Abaca/Reuters)

Zitis: Innenministerium will neue "Cyberbefugnisse" für Behörden

Innenministerin Nancy Faeser will die Digitalisierung der Behörden voranbringen. Geplant sind ein Digital-Check und eine Cybersicherheitsstrategie.

2 Kommentare

Ukrainekrieg: Sicherheitsforscher hilft Drohnenpiloten in der Ukraine

Die Piloten von DJI-Drohnen können einfach geortet werden. Ein Sicherheitsforscher hat das Protokoll analysiert und konnte die GPS-Daten fälschen.

7 Kommentare

Meta mit seinen Tochterfirmen Facebook und Instagram muss mit Klagen von Verbraucherschützern rechnen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

EuGH-Urteil: Verbraucherschützer dürfen gegen Facebook klagen

Dürfen Verbraucherschützer gegen Facebook vorgehen, ohne von Betroffenen beauftragt worden zu sein? Darüber hat nun der EuGH entschieden.

Kommentare

Das Pixel 6 Pro von Google (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android 13: Pixel 6 Pro könnte doch noch Face Unlock bekommen

In der ersten öffentlichen Beta von Android 13 gibt es Hinweise auf eine Gesichtsentsperrung. Diese dürfte allerdings nur für das Pixel 6 Pro kommen.

6 Kommentare

Windkrafträder von Nordex (Bild: Nordex) (Nordex)

Ransomware und Wiper: Cyberangriffe auf deutsche Windenergieunternehmen

Update Seit Beginn des Ukrainekrieges sind Windkraftanlagen-Hersteller Opfer von Cyberangriffen geworden. Besonders schwer hatten es die Angreifer wohl nicht.

2 Kommentare

Wen kontaktiert man, wenn man eine Sicherheitslücke gefunden hat? Die Datei security.txt soll dabei helfen. (Bild: Petar Milo&scaron;ević/Wikimedia Commons) (Petar Milo&scaron;ević/Wikimedia Commons)

security.txt: Kontaktinfos für IT-Sicherheitsmeldungen standardisiert

Ein RFC beschreibt, wie Webseiten über die Datei security.txt Kontaktinformationen für Sicherheitsforscher bereitstellen können.

1 Kommentare

Der Messenger Signal (Bild: Reuters) (Reuters)

Signal-Messenger: "Du kannst eine gute App auch ohne Tracking entwickeln"

Der Signal-Sprecher Jun Harada redet mit uns über App-Entwicklung, Nutzerwünsche und neue Features bei einem der sichersten Messenger der Welt.

48 Kommentare / Ein Interview von Moritz Tremmel

Ausstellung von Vodafone auf der Cebit 2016 (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Motorola Solutions: Bundespolizei muss fast neue Bodycams wieder austauschen

Offenbar war das Bundesinnenministerium mit dem Kauf von Motorola Bodycams überfordert. Jetzt braucht man neue Geräte.

37 Kommentare

Anbieter wie Mayd liefern Medikamente frei Haus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Shop Apotheke, Mayd, Docmorris: Apotheken-Apps geben sensible Nutzerdaten weiter

Update Die Bestellung von Medikamenten per App ist oft alles andere als datenschutzfreundlich.

7 Kommentare

Google will die Sicherheit für Android-Nutzer erhöhen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google führt Datenschutzübersicht im Play Store ein

Nach Apple will auch Google in seinem App-Marktplatz mehr Informationen anzeigen, wie die Daten der Nutzer erfasst und verwendet werden.

1 Kommentare

Ein Buch (Bild: felix_w/Pixabay) (felix_w/Pixabay)

Sicherheitslücke: Datenleck bei Universitätsbibliothek Leipzig

Rund 70.000 Personen sind von einem Datenleck bei der Universitätsbibliothek betroffen. Dritte sollen auf die Daten zugegriffen haben.

Kommentare

Klein und lüfterlos: Die Nitrowall von Nitrokey (Bild: Nitrokey) (Nitrokey)

Nitrowall: Eine Firewall von Nitrokey

Nitrokey hat eine Firewall auf OPNsense-Basis herausgebracht. Das Gerät ist vielseitig einsetzbar.

71 Kommentare

Anzeige: Cleveres First-Response-Management

Durch cleveres First-Response-Management lassen sich die Folgen von Cycberattacken deutlich mindern. Wie das praktisch aussehen kann, zeigt ein Workshop der Golem Akademie.

Aus der Karrierewelt

Der BSI-Chef Arne Schönbohm (Bild: BSI) (BSI)

IT-Sicherheit: BSI-Präsident spricht sich für Hackbacks aus

Innenministerin und BSI-Präsident fordern Hackbacks, der Ampel-Koalitionsvertrag schließt sie jedoch aus.

13 Kommentare

Alternative Androids schützen von Tracking. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Smartphone ohne Google: Datenschutz gibt's nur mit alternativem Android

Sie heißen GrapheneOS, CalyxOS, LineageOS oder /e/OS und sorgen im Unterschied zum vorinstallierten Android für Datenschutz. Nicht alle sind aber uneingeschränkt empfehlenswert.

50 Kommentare / Von Moritz Tremmel

Digitale Bildung in Baden-Württemberg nur noch ohne Microsoft 365 (Bild: HaticeEROL/Pixabay) (HaticeEROL/Pixabay)

Datenschutzbeauftragter: Schulen müssen bis zum Sommer Microsoft 365 ersetzen

Nach den Sommerferien soll nach dem Willen des Datenschutzbeauftragten kein Microsoft 365 mehr an baden-württembergischen Schulen eingesetzt werden.

274 Kommentare

Zugriffsrechte sollen angepasst werden. (Bild: Pexels) (Pexels)

Ukrainekrieg: Regierung empfiehlt Einschränkungen für russische Entwickler

Das Bundesinnenministerium soll deutschen Unternehmen empfohlen haben, ihren russischen Entwicklern eingeschränkte Zugangsberechtigungen zu geben.

42 Kommentare

Kredite: Die Schufa erläutert ihr Scoring

Die Auskunftei Schufa will ihr umstrittenes Nutzer-Scoring besser erklären. Doch die eigentliche Berechnungsformel bleibt weiter geheim.

93 Kommentare

Ein Apple-Codec in Android (Bild: noname_04/Pixabay) (noname_04/Pixabay)

Sicherheitslücke: Apple-Codec sorgt für Lücke in Android-Smartphones

Mit präparierten Audiodateien haben sich etliche Android-Smartphones mit Qualcomm- oder Mediatek-Chip hacken lassen.

10 Kommentare

Das Parkleitsystem in Frankfurt am Main ist offenbar komplett offline. (Bild: Yann Schreiber/AFP via Getty Images) (Yann Schreiber/AFP via Getty Images)

Wegen Log4J: Frankfurter Parkleitsystem muss händisch verwaltet werden

Statt die Log4J-Lücke zu patchen, hat die Frankfurter Verwaltung das Parkleitsystem offline genommen.

32 Kommentare

Die Schweizer Armee stellt ihre Infrastruktur neu auf. (Bild: Gruppe Verteidigung) (Gruppe Verteidigung)

Cybersicherheit: Rechenzentren-Projekt der Schweizer Armee "ungenügend"

Unter dem Namen Fitania plant die Schweizer Armee drei redundante Rechenzentren. Es kommt zu höheren Kosten und Verspätungen im Zeitplan.

3 Kommentare

Unternehmen sollen sich vor Angriffen auf ihre IT-Infrastruktur schützen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Ukrainekrieg: USA warnen vor Cyberangriffen auf kritische Infrastruktur

Gemeinsam mit weiteren Staaten warnen die USA vor russischen Cyberangriffen auf westliche Organisationen. Daran könnten sich auch Ransomwaregruppen beteiligen.

4 Kommentare

Eine digitale Signaturprüfung in Java lässt sich einfach austricksen, dafür sorgt ein Fehler bei der Implementierung von ECDSA. (Bild: Blogtrepreneur/flickr/Wikimedia Commons) (Blogtrepreneur/flickr/Wikimedia Commons)

Elliptische Kurven: Java-Signaturprüfung lässt sich mit Nullen austricksen

Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann.

4 Kommentare

Google Project Zero hat die Zero Days des Jahres 2021 analysiert. (Bild: Annegret Hilse/File Photo/Reuters) (Annegret Hilse/File Photo/Reuters)

Google: 2021 war Rekordjahr für entdeckte Zero Days

Laut Google ändert sich die Ursache der Sicherheitslücken selbst aber kaum. Größtes Problem bleiben Speicherfehler.

Kommentare

Der Trojaner Pegasus wird unter anderem gegen Regierungen, Abgeordnete, Journalisten und Menschenrechtsaktivisten eingesetzt. (Bild: FRANCOIS GUILLOT/AFP via Getty Images) (FRANCOIS GUILLOT/AFP via Getty Images)

Trojaner: Büro des britischen Premiers mit Pegasus überwacht

Im britischen Außenministerium sowie in Boris Johnsons Büro wurde der Trojaner Pegasus entdeckt. Dieser soll mehrere Zero Days unter iOS genutzt haben.

Kommentare

Kurse

Podcast Besser Wissen