Datensicherheit

Bei den Tests haben Cloudberry und Acronis direkt die Sicherung in die (Hersteller-)Cloud geschafft. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Datensicherheit: Welche Cloud-Backups gibt es für Windows Server?

Backup-Lösungen für die Sicherung eines Windows-Servers in die Cloud: Das Angebot ist weder so groß noch so toll, wie man im Jahr 2022 erwarten sollte.

41 Kommentare / Von Udo Pütz

Von extern eingebundene Google-Fonts sind rechtswidrig. (Bild: LivsStil/Pixabay) (LivsStil/Pixabay)

Landgericht München: Einbindung von Google Fonts ist rechtswidrig

Wer Schriftarten von Google-Servern ohne Zustimmung einbindet, verstößt gegen die DSGVO. Die Gerichtsentscheidung betrifft aber auch andere CDNs.

262 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: The perfect elevator pitch - beginner's course (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Manager Regulatory and IT Risk Management (m/w/d) Econocom Deutschland GmbH, Frankfurt (öffnet im neuen Fenster)

Stabsstelle IT-Sicherheit (m/w/d) ITK Rheinland, Neuss (öffnet im neuen Fenster)

(Junior) IT Professional Filialhardware - Tresorschloss und E-Gate (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Testkoordinator und SAP Key User - Reisekostenmanagement (m/w/d) ALDI DX, Monheim am Rhein (öffnet im neuen Fenster)

Kundenberatung 1st-Level-Support (w/m/d) Buchner & Partner GmbH, Kiel (öffnet im neuen Fenster)

Operational Excellence Process Manager:in enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Application- und Infrastructure-Manager*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Aufschub für Facebook und Google beim NetzDG (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Facebook, Google, Tiktok: NetzDG wird nach Klagen teilweise nicht angewendet

Die IT-Konzerne Facebook und Google haben sich vorerst erfolgreich mit Klagen dagegen gewehrt, Daten an das BKA liefern zu müssen.

18 Kommentare

So fröhlich dürften viele Nutzer nach dem Update oder einem Deadbolt-Befall nicht mehr sein ... (Bild: Qnap) (Qnap)

Nach Zero Day: Qnap-Zwangspatches mit Problemen

Nach einem Ransomware-Angriff spielt Qnap automatisch Updates aus. Allerdings sollen diese nicht vor einer Infektion schützen und Probleme verursachen.

9 Kommentare

Ethereum ist ein zentrales Element in DeFi. (Bild: Jack Taylor / Getty Images) (Jack Taylor / Getty Images)

Kryptowährung: Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen

Hacker haben eine Sicherheitslücke auf der Finanzplattform Qubit ausgenutzt. Das Unternehmen bittet um Rückgabe der Kryptocoins gegen eine Belohnung.

14 Kommentare

Festplatte (Bild: IT-STUDIO/Pixabay) (IT-STUDIO/Pixabay)

Ebay: Rechner mit sensiblen Daten des Ausländeramtes verkauft

Ein auf Ebay gekaufter Rechner enthielt 33.000 E-Mails des Ausländeramtes Lübeck. Doch das waren längst nicht alle sensiblen Daten.

70 Kommentare

Heutige Reaktion nötig: Let's Encrypt zieht einige Zertifikate zurück. (Bild: Dafne Cholet/Wikimedia Commons) (Dafne Cholet/Wikimedia Commons)

Let's Encrypt: Was Admins heute tun müssen

Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.

12 Kommentare / Eine Anleitung von Hanno Böck

Whatsapp gehört zu Facebook/Meta. (Bild: Robert Cheaib/Pixabay) (Robert Cheaib/Pixabay)

EU und Verbraucherschützer: Aufklärung zu Datenschutz bei Whatsapp gefordert

Die EU-Kommission fordert Aufklärung über die Datenschutzerklärung von Whatsapp und einem Datenaustausch mit Facebook.

2 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Eine Ransomware bedroht NAS-Geräte von Qnap. (Bild: Qnap/Montage: Golem.de) (Qnap/Montage: Golem.de)

Ransomware: Qnap-NAS werden mit Zero Day angegriffen

Die Ransomware-Gruppe Deadbolt verschlüsselt NAS-Geräte von Qnap nach eigenen Angaben über eine bis dato unbekannte Sicherheitslücke.

48 Kommentare

Hessens Gesundheitsminister Kai Klose (Grüne) (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Coronapandemie: Baden-Württemberg und Hessen steigen aus Luca aus

Die Verträge mit den Betreibern der Luca-App laufen Ende März aus. Immer mehr Bundesländer wollen diese nicht verlängern.

9 Kommentare

Die EU plant ein Nachfolgeabkommen für Prüm. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Gesichtsbilder: Polizei-Behörden erhalten europaweit mehr Datenzugriff

Über 60 Millionen biometrische Fotos sollen Polizei-Behörden im Schengen-Raum zugänglich gemacht werden. Auch ein zentraler Datenspeicher ist geplant - und mehr.

26 Kommentare / Ein Bericht von Matthias Monroy

Die EU will digitale Rechte für ihre Bürger proklamieren. (Bild: Nicolas Economou/Reuters) (Nicolas Economou/Reuters)

EU-Kommission: Europäische Erklärung für digitale Rechte vorgelegt

Die EU will eine Erklärung zu den digitalen Rechten und Grundsätzen proklamieren. Kritiker werfen der Kommission Heuchelei vor.

3 Kommentare

Bei Let's Encrypt gab es offenbar ein Problem mit der ALPN-Validierungsmethode. (Bild: Let's Encrypt) (Let's Encrypt)

ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen

Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.

5 Kommentare / Von Hanno Böck

Der Linux-Dienst Polkit enthält eine schwerwiegende und trivial ausnutzbare Sicherheitslücke. (Bild: Pixabay) (Pixabay)

Pwnkit: Triviale Linux-Lücke ermöglicht Root-Rechte

Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden.

35 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Die Luca-App wird zur Konaktnachverfolgung genutzt. (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Coronapandemie: Bayern und Sachsen-Anhalt steigen aus Luca aus

Immer mehr Länder wollen die Luca-App nicht mehr nutzen. Bayern will verstärkt auf die Corona-Warn-App setzen.

6 Kommentare

Die Unfallkasse Thüringen (UKT) wurde mit einer Ransomware angegriffen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Malware: Ransomware-Angriff auf Unfallkasse Thüringen

Eine Ransomware hat die Daten der Unfallkasse Thüringen (UKT) verschlüsselt. Ein Zugriff auf die Versichertendaten sei derzeit nicht möglich.

3 Kommentare

Manchmal liegen die Sicherheitslücken fast schon auf der Hand. (Bild: mastersenaiper/Pixabay) (mastersenaiper/Pixabay)

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP habe ich mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erkläre ich, wie ich vorgegangen bin.

9 Kommentare / Ein Erfahrungsbericht von Marco Wiorek

Ein Minecraft-Schwert (Bild: maeichnau/Pixabay) (maeichnau/Pixabay)

DDoS: Angriff auf Minecraft-Spieler legt Internet in Andorra lahm

Durch DDoS-Angriffe auf den ISP in Andorra wurden mehrere Minecraft-Spieler aus einem Turnier gekegelt und das Internet im ganzen Land lahmgelegt.

11 Kommentare

Die MY2022-App hat ein niedliches Maskottchen und weniger niedliche Sicherheitsprobleme. (Bild: Citizen Lab/Montage:Johannes Hiltscher) (Citizen Lab/Montage:Johannes Hiltscher)

My2022: Pflicht-App für Olympia 2022 aus China leckt Daten

Wer an Olympia 2022 in China teilnimmt, muss die App MY2022 nutzen. Die hat allerdings Sicherheitsprobleme.

2 Kommentare

Ein US-Gericht hat zugunsten von Merck entschieden. (Bild: Pixabay) (Pixabay)

Gericht: Versicherung darf Malware nicht als Kriegsakt definieren

Die Versicherung von Merck wollte nicht zahlen, weil es sich beim Notpetya-Angriff um Krieg gehandelt habe. Das sah ein Gericht jedoch anders.

14 Kommentare

Die elektronische Patientenakte soll die Datenauswertung beschleunigen. (Bild: Getty Images) (Getty Images)

Patientenakte: Expertenrat fordert Echtzeit-Daten zu Covid-19

Nach Ansicht von Gesundheitsexperten erschwert die mangelhafte Digitalisierung des Gesundheitssystems die Bekämpfung der Corona-Pandemie.

5 Kommentare

Ein QR-Code (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google wusste von falsch ausgelesenen QR-Codes

Seit dem Frühjahr 2021 weiß Google davon, dass QR-Codes falsch ausgelesen werden - für eine Gefahr hielt das Unternehmen dies nicht.

4 Kommentare

Artwork zur Dark-Souls-Reihe (Bild: Namco Bandai) (Namco Bandai)

Sicherheitslücke: Dark-Souls-Onlinespieler konnten gehackt werden

Die Server der Dark-Souls-Reihe wurden am Sonntag offline genommen, nachdem eine Sicherheitslücke in einem Live-Stream ausgenutzt wurde.

1 Kommentare

Morello: Microsoft und ARM bauen Chip mit Speichersicherheit

Eine CPU-Architektur mit Capabilitys soll typische Speicherfehler aus C oder C++ in der Hardware verhindern. Die CPU wird nun erstmals getestet.

8 Kommentare

Der Matrix-Messenger Hermannpost basiert auf Fluffychat. (Bild: Hermannschule/Montage Golem.de) (Hermannschule/Montage Golem.de)

Matrix: Grundschule forkt Messenger

Statt auf Teams oder Google setzt eine Grundschule in NRW beim Homeschooling auf einen selbst angepassten Matrix-Client. Die Mühe lohnt sich.

136 Kommentare / Ein Interview von Moritz Tremmel

Thalia wurde Opfer einer Cyberattacke. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Sicherheit: Erfolgreicher Angriff auf Nutzerkonten bei Thalia

Update Die Buchhandelskette Thalia ist Opfer einer Cyberattacke geworden, bei der Unbefugte an Anmeldedaten von Kunden gelangt sind.

34 Kommentare

Die EU-Kommission verfolgt ihre Entschlüsselungspläne trotz Kritik weiter. (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Entschlüsselung von Messengern: Staaten sollen für Chatkontrolle werben

Die EU-Kommission sammelt herausragende Fälle, mit denen sie für die Überwachung von Messengern werben kann. Großbritannien geht noch weiter.

26 Kommentare / Ein Bericht von Matthias Monroy

Betrieb und Entwicklung der Corona-Warn-App haben schon mehr als 100 Millionen Euro gekostet. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Corona-Warn-App: Hohe Kosten, halbherzige Umsetzung

Die digitalen Tools zur Pandemiebekämpfung wie die Corona-Warn-App sind nicht billig. Gerade deshalb sollten sie sinnvoll und effektiv genutzt werden.

87 Kommentare / Ein IMHO von Friedhelm Greis

Lenovo will Pluton vorerst nicht aktivieren. (Bild: Oriental Image via Reuters Connect) (Oriental Image via Reuters Connect)

Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren

Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

57 Kommentare

Immer mehr Länder steigen aus der Luca-App aus. (Bild: Nexenio/Montage: Golem.de) (Nexenio/Montage: Golem.de)

Kontaktverfolgung: Berlin will keine Luca-App mehr

Das Land Berlin überlegt sogar, komplett aus der Kontaktverfolgung auszusteigen.

10 Kommentare

Zwei Polizisten (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Luca-App und Papier: Polizei fragte Corona-Kontaktdaten in 100 Fällen ab

Mehr als 500 Personen sollen von den Polizei-Abfragen von Corona-Gästelisten betroffen sein. Manche Fälle waren definitiv rechtswidrig.

22 Kommentare

Anzeige: Sicherheitslücken identifizieren und ausmerzen

Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.

Aus der Karrierewelt

Wer Untertitel nutzt, sollte prüfen, ob er von dem Hack betroffen ist. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Datenleck: Opensubtitles gehackt

Die Daten von rund sieben Millionen Nutzern stehen offen im Internet - darunter auch die Zugangsdaten.

2 Kommentare

Western Digital schließt viele Sicherheitslücken in My Cloud OS 3. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Western Digital: WD schließt kritische Lücken auf externen Laufwerken

Das My Cloud OS 3 auf älteren externen HDDs und Laufwerken ist unsicher. Western Digital schließt zumindest vier Sicherheitslücken.

6 Kommentare

Das Schweriner Schloss (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Ransomware: IT-Schäden in Schwerin sollen bis April behoben sein

Ein Großteil der IT-Infrastruktur in Schwerin ist nach dem Ransomware-Angriff offenbar bereits wiederhergestellt.

Kommentare

Die Zahl der Warnungen über die Corona-App erreicht Höchststände. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

158 Kommentare

Jedem droht eine Ransomware-Attacke (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Ransomware: Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.

59 Kommentare / Ein Erfahrungsbericht von Lutz Olav Däumling

Die VPNLab.net-Webseite nach der Beschlagnahmung durch die Polizei (Bild: Europol/Polizeidirektion Hannover) (Europol/Polizeidirektion Hannover)

Überwachung: Polizei beschlagnahmt VPN-Dienst

Europol und die Polizeidirektion Hannover haben einen VPN-Anbieter offline genommen, weil über ihn Ransomware verteilt wurde.

18 Kommentare

Die Corona-Warn-App erhält eine neue Funktion. (Bild: iXimus/Pixabay) (iXimus/Pixabay)

2G oder 3G plus: Neue Version der Corona-Warn-App zeigt Gesamtstatus an

Die Corona-Warn-App zeigt Nutzern nun ihren aktuellen Status an, beispielsweise 2G+. Beim Scan werden die Daten nicht übermittelt.

49 Kommentare

Nicht alle Zufallszahlen sind für kryptographische Zwecke geeignet. (Bild: Alper Atmaca/Wikimedia Commons) (Alper Atmaca/Wikimedia Commons)

Telenot-Schließanlage: Schwacher Zufall sorgt für offene Türen

Ein Alarmanlagen- und Schließsystem erstellte Zufallszahlen mit einer dafür nicht geeigneten C-Funktion.

5 Kommentare

VPN Unlimited blockiert Torrents auf US-Servern. (Bild: Sophieja23/Pixabay) (Sophieja23/Pixabay)

Urheberrecht: VPN-Anbieter blockiert Torrents und Pirate Bay nach Klage

Nach einer Klage mehrerer Filmstudios wird ein VPN-Anbieter Torrents sowie mehrere Torrent-Webseiten auf seinen US-Servern blockieren.

20 Kommentare

Apples Browser Safari (Bild: Karlis Dambrans) (Karlis Dambrans)

Sicherheitslücke: Apples Safari leakt besuchte Webseiten und Nutzer-IDs

Ein Fehler in Safari hebelt eine Schutzfunktion aus. Diese soll verhindern, dass Webseiten die Daten von anderen Domains einsehen können.

10 Kommentare

Eine Schadsoftware in der Ukraine soll sich als Ransomware tarnen. (Bild: Jackson_893/Pixabay) (Jackson_893/Pixabay)

Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

Die Schadsoftware soll sich als Ransomware tarnen.

23 Kommentare

Ransomware verschlüsselt Daten und verlangt Lösegeld. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Ransomware: Russland nimmt Revil-Mitglieder fest

Auf Ersuchen der USA hat Russland Mitglieder und Infrastruktur der Ransomware-Gruppe Revil festgesetzt.

4 Kommentare

Nach und nach machen die Länder Schluss mit der Luca-App. (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Datenschutz: Bremen und Brandenburg wollen aus Luca-App aussteigen

Die Luca-App habe in den vergangen Jahren keinen großen Mehrwert gezeigt, heißt es aus Bremen. Unterdessen griff die Polizei auf die Daten der App zu.

14 Kommentare