Datensicherheit

Sicherheitslücke: Teslas über gehackte Drittsoftware fernsteuerbar

Eine Sicherheitslücke in einer Drittsoftware ermöglicht das Steuern etlicher Funktionen der betroffenen Tesla-Fahrzeuge.

56 Kommentare

Manche Provider wollen kein grenzenloses Internet. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Digitale Souveränität: Die gefährliche Idee des Schlandnet neu aufgelegt

Mit dem Schlagwort Digitale Souveränität gehen Provider nun gegen Apples Private Relay vor. Das Internet Chinas sollte hierzulande aber kein Vorbild sein.

36 Kommentare / Ein IMHO von Sebastian Grüner,Moritz Tremmel

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter IT-Support / ERP-Anwendungsbetreuung (m/w/d) ppg > holding GmbH, Oldenburg (öffnet im neuen Fenster)

Inhouse Consultant SAP HCM (m/w/d) Schleifring GmbH, Fürstenfeldbruck (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT Studierendenwerk Aachen AöR, Aachen (öffnet im neuen Fenster)

Abteilungsleiter/in Informationstechnik Brückner Maschinenbau GmbH, Siegsdorf (öffnet im neuen Fenster)

Softwareentwickler IoT (m/w/d) GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme (öffnet im neuen Fenster)

Werkstudent zur Projektunterstützung Transformation Einkauf (m/w/d) NHF Netzgesellschaft Heilbronn-Franken mbH, Heilbronn (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Programmierer / Softwareentwickler (m/w/d) COMCO Leasing GmbH, Essen,Düsseldorf,Neuss (öffnet im neuen Fenster)

Ein Leck (Bild: Luis Quintero/Pexels) (Luis Quintero/Pexels)

Datenleck: Landesamt schreibt nach Datenpanne 25.000 Online-Kunden an

Die persönlichen Daten tausender Nutzer eines Landesamtes in Niedersachsen sind potentiell in die falschen Hände gelangt.

Kommentare

Polizei in Mailand, Italien. (Bild: Unsplash/Andrea Ferrario) (Unsplash/Andrea Ferrario)

Big-Data-Analysen: Europol muss illegale Daten löschen

Nach der Entscheidung des obersten EU-Datenschützers muss Europol illegale Daten nach sechs Monaten löschen.

4 Kommentare

Luca-App: Bald ausgeknipst? (Bild: Matthias Kern/Getty Images) (Matthias Kern/Getty Images)

Datenschutzbeauftragter: Prüfen, ob Luca-App gebraucht wird

Die Corona-Warn-App sei möglicherweise ausreichend, meint der Datenschutzbeauftragte. Auch eine rechtswidrige Datenabfrage bei der Luca-App will er prüfen.

47 Kommentare

Die Daten der Luca-App dürfen eigentlich nicht von der Polizei genutzt werden (Bild: iXimus/Pixabay) (iXimus/Pixabay)

Luca App: Polizei hat rechtswidrig auf Luca-Daten zugegriffen

Nach einem Todesfall hat die Polizei die Besucherdaten einer Gaststätte bei der Luca-App abgefragt. Das war rechtswidrig.

90 Kommentare

Beamte des BKA bei einer Encrochat-Razzia (Bild: BKA) (BKA)

BKA: "Das führt nur zu unnötigen Nachfragen"

Eine Akte beweise: Das BKA wolle die Herkunft der Daten in den Encrochat- und Sky-ECC-Verfahren verschleiern, sagt der Anwalt Johannes Eisenberg. Nicht die einzige Wendung in den Fällen.

59 Kommentare / Ein Interview von Moritz Tremmel

Was sich in NPM-Paketen befindet, erfahren viel Projekte und Entwickler erst, wenn es schon zu spät ist. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Open Source: Entwickler sabotiert eigene vielfach genutzte NPM-Pakete

Millionenfach genutzte NPM-Pakete und darauf aufbauende Projekte sind nicht mehr nutzbar, weil deren Entwickler sie zerstört hat.

207 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Die Flagge der Schweiz (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Threema: Schweizer Armee verbietet Whatsapp-Nutzung

Armeeangehörige sollen in Zukunft auf den Messenger Threema aus der Schweiz setzen. Doch die Durchsetzung wird schwierig.

23 Kommentare

Bisher gilt der Impfpass aus Papier und der digitale Impfnachweis. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Impfpflicht: Datenschutzbeauftragter warnt vor Impfregister

Für Baden-Württembergs Datenschutzbeauftragten sprechen viele Gründe gegen ein Impfregister.

53 Kommentare

Der Einsatz der Videokonferenzsoftware Webex ist nicht datenschutzkonform. (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Datenschutzbeauftragte: Einsatz von Cisco Webex an Universität rechtswidrig

Die Datenschutzbeauftragte hat den Einsatz der Videokonferenzsoftware Webex an der FU Berlin geprüft. Ihr Fazit lautet: rechtswidrig.

51 Kommentare

Der Angriff auf den Wahlkampf von Hillary Clinton beschäftigt immer noch die US-Justiz. (Bild: Yuri Gripas/Reuters) (Yuri Gripas/Reuters)

IT-Unternehmer ausgeliefert: Kreml-Insider könnte Infos zu Clinton-Hack liefern

Die Schweiz hat einen russischen IT-Unternehmer in die USA ausgeliefert. Die US-Behörden erhoffen sich Informationen über Geheimdienstaktivitäten.

3 Kommentare

GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet. (Bild: Michael Willson/AFL Photos via Getty Images) (Michael Willson/AFL Photos via Getty Images)

BSI: Deutsche Behörden bekommen GPG zur Verschlüsselung

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

15 Kommentare

Bei E-Mails von Uber sollte man besser vorsichtig sein... (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Phishing: Uber ignoriert Sicherheitslücke

Über eine Sicherheitslücke lassen sich Spam- und Phishing-Mails über die Mailserver von Uber verbreiten. Das Unternehmen ignoriert die Lücke.

Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Blackberry OS, Deathloop, Intel: Bye Bye, Blackberry

Kurznews Was am 3. Januar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Anzeige: Hacker verstehen und IT-Infrastruktur schützen

Wer die Firmen-IT vor Angriffen schützen will, sollte die Vorgehensweise von Hackern verstehen. Ein Kurs der Golem Akademie mit praktischen Übungen vermittelt dieses Wissen.

Aus der Karrierewelt

Wenn auch die Backups gelöscht werden, ist etwas wirklich schiefgelaufen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

HPE: Patch zerstört 77 TByte an Forschungsdaten an Kyoto-Uni

Eigentlich wollte HPE nur ein Backup-Script leserlicher machen. Stattdessen löschte es wichtige Forschungsdaten und deren Backups.

184 Kommentare

Kein Mythos, sondern real: Gesichtserkennung als Zugangskontrolle in China (Bild: Zhao xiao ming/Reuters) (Zhao xiao ming/Reuters)

Überwachung: Warum Tech-Märchen über Asien gefährlich sind

rC3 Trotz einer globalisierten Welt halten sich bestimmte Mythen über Länder wie China hartnäckig. Woher kommt das?

56 Kommentare

Pulsanzeige auf einem Bildschirm (Bild: PublicDomainPictures/Pixabay) (PublicDomainPictures/Pixabay)

Herzschrittmacher: Die Sicherheitslücke am Herzen

rC3 Sicherheitsforscher haben Sicherheitslücken im Ökosystem von Herz-Implantaten entdeckt. Auf einem Medizingerät konnten sie sogar Doom spielen.

11 Kommentare / Ein Bericht von Moritz Tremmel

Netzteil und Steckdose sollten keinesfalls für gefährliche Challenges genutzt werden. (Bild: HutchRock/Pixabay) (HutchRock/Pixabay)

Amazon: Alexa fordert Kind auf, sich einen Stromschlag zu holen

Ein Kind sollte ein halb-eingestecktes Netzteil mit einer Münze berühren. Im Netz entbrannte daraufhin eine Diskussion über die Sicherheit von Alexa.

138 Kommentare

Manchmal ist es einfacher, Sicherheitslücken zu finden, als sie zu melden... (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Responsible Disclosure: Deine Software, die Sicherheitslücken und ich

rC3 Wie meldet man Sicherheitslücken eigentlich richtig? Und wie sollten Unternehmen damit umgehen? Zerforschung und CCC klären auf.

Kommentare / Ein Bericht von Moritz Tremmel

Sollen die Geimpften in einem Impfregister erfasst werden? (Bild: Pixabay) (Pixabay)

Impfpflicht: Buschmann gegen nationales Impfregister

In der Diskussion um eine Impfpflicht und gefälschte Impfpässe wird auch ein Impfregister gefordert. Der Bundesjustizminister hält dagegen.

21 Kommentare

Sehr unterschiedliche Ansätze zur Lösung ähnlicher Probleme: die CWA und die Luca-App (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Corona-Pandemie: Digitalisierung mehr als ein "elektrifizierter Aktengang"

rC3 Durch die Coronavirus-Pandemie mussten sich die Gesundheitsämter zwangsläufig stärker digitalisieren. Welche Lehren lassen sich daraus ableiten?

3 Kommentare

Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld

rC3 Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau.

14 Kommentare / Ein Bericht von Moritz Tremmel

Klarna-CEO Sebastian Siemiatkowski (hier beim Disrupt 2019) muss sich für die Super-App wohl noch etwas überlegen. (Bild: Noam Galai / Getty Images for TechCrunch) (Noam Galai / Getty Images for TechCrunch)

Klarna: Super-App mit Super-Datenschutzproblemen

Der Online-Bezahldienst Klarna mit seiner als Super-App bezeichneten Mischung aus Shopping- und Banking-App wird zum Testfall für die DSGVO.

55 Kommentare / Von Christiane Schulzki-Haddouti

Der gelbe Impfpass ist nicht besonders fälschungssicher. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Mecklenburg-Vorpommern: Polizei registriert Anstieg bei gefälschten Impfausweisen

Allerdings werden nur wenige Fälschungen angezeigt. Auch ein Polizist soll mit einem gefälschten Impfpass ertappt worden sein.

194 Kommentare

Die Taz-App auf einem Smartphone (Bild: Taz) (Taz)

E-Mail gehackt: Datenleck bei der Taz

Das E-Mail-Konto zur Aboverwaltung bei der Tageszeitung Taz wurde gehackt. Kriminelle konnten auf die Daten der Abonnenten zugreifen.

13 Kommentare

Wird häufig nicht aktiv genutzt: Echo Dot. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Amazon: Bis zu 25 Prozent der Käufer benutzen Alexa nur eine Woche

Neben dem Datenschutz hat Alexa auch mit ganz anderen Problemen zu kämpfen: Ihre Nutzer finden sie laut internen Dokumenten schnell langweilig.

220 Kommentare

Sicherheitslücken sollen zuerst bei der chinesischen Regierung gemeldet werden. (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Log4shell: Alibaba hätte Log4J-Lücke schneller an China melden müssen

Update Die chinesische Regierung wirft Alibaba aus einem Sicherheitsgremium, weil es die Log4j-Scherheitslücke nicht zeitnah an die Behörde gemeldet hat.

40 Kommentare

Wer kann bei solchen Cookies schon Nein sagen? (Bild: Pixabay) (Pixabay)

Orientierungshilfe zu TTDSG: Nutzer müssen Cookies direkt ablehnen können

Nach Ansicht der Datenschutzkonferenz sind viele Cookie-Banner weiterhin unzulässig. Die Ablehnung von Cookies müsse genauso einfach wie die Zustimmung sein.

31 Kommentare / Ein Bericht von Friedhelm Greis

Smarte Staubsaugerroboter könnten sich als illegal entpuppen. (Symbolbild) (Bild: Pixabay) (Pixabay)

Smarte Toys: BNetzA warnt vor illegalen smarten Weihnachtsgeschenken

Smartes Spielzeug kann sich als Spionage-Gadget entpuppen, warnt die Bundesnetzagentur. Das Problem wird wohl immer größer.

39 Kommentare

Das Maskottchen von Android (Bild: ninastock/Pixabay) (ninastock/Pixabay)

Malware: Wer hat Angst vor Androids Barrierefreiheit?

Schadsoftware unter Android nutzt häufig die Accessibility Services, um Sicherheitsfunktionen auszuhebeln. Doch Apps können sich schützen.

Kommentare

Wer wohl dieses Sexspielzeug gekauft hat? (Bild: RJA1988/Pixabay) (RJA1988/Pixabay)

Sicherheitslücke: Datenleck bei Erotikversandhändler Amorelie

Über eine Sicherheitslücke waren Bestellungen beim Erotikversandhändler Amorelie einsehbar.

25 Kommentare

Die Log4J-Lücke könnte das Java-Ökosystem noch über Jahre begleiten, vermutet Google. (Bild: Robert Galbraith/Reuters) (Robert Galbraith/Reuters)

Log4Shell: Mehrheit der Java-Pakete hat noch kein Log4J-Update

Die Log4Shell-Lücke betrifft das Java-Ökosystem ungewöhnlich stark, analysiert Google. Unterdessen werden neue Log4J-Lücken bekannt.

Kommentare

Skimming-Angriffe sind hierzulande rückläufig. (Bild: Jean-Sebastien Evrard/AFP via Getty Images) (Jean-Sebastien Evrard/AFP via Getty Images)

Kriminalität: Geldautomaten sprengen statt Skimming

Das Auslesen von Kartendaten und PIN an manipulierten Geldautomaten ist rückläufig, während die Sprengungen von Bankomaten zunehmen.

15 Kommentare

Quantencomputer, Sidewalk Labs, Netflix: Akkus und Post-Quanten-Kryptographie

Kurznews Was am 17. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Software-Trojaner sind nach dem Trojanischen Pferd benannt. (Bild: Jorge Láscar/Flickr) (Jorge Láscar/Flickr)

Überwachung: Provider müssen Staatstrojanern nicht helfen

Der Bundesrat erteilt den Plänen des ehemaligen Innenministers Horst Seehofer (CSU) für den Staatstrojaner eine Absage.

4 Kommentare

PUB entwickelt Apps für öffentlich-rechtliche Sender. (Bild: Pixabay.com) (Pixabay.com)

BR und SWR: Öffentlich-rechtliche Sender gründen Softwarefirma

Das Unternehmen Public Value Technologies soll bereits im Januar 2022 an den Start gehen. 80 Menschen werden Apps für TV-Sender entwickeln.

35 Kommentare

Buskill besteht aus USB-Stick, Karabinerhaken und Kabel mit Magnetsteckkopf. (Bild: Buskill/Montage: Golem.de) (Buskill/Montage: Golem.de)

Buskill: Magnetisches Kabel dient als Killswitch für Notebooks

Sobald sich Buskill vom USB-Port trennt, sperrt sich das verbundene Notebook. Mit dem Produkt sind aber auch weitaus drastischere Killswitches realisierbar.

67 Kommentare

Apple macht vorerst einen Rückzieher. (Bild: Photo by Feline Lim/Getty Images) (Photo by Feline Lim/Getty Images)

Datenschutz: Apple entfernt Hinweise auf Scan von Missbrauchsmaterial

Apple wollte eigentlich auf iPhones nach Kindermissbrauchsbildern scannen. Nach Kritik wird die Funktion nicht mehr auf einer entsprechenden Webseite erwähnt.

14 Kommentare

Kaffee verschüttet: Vorschnelle BSI-Entwarnung für Verbraucher (Bild: Manos) (Manos)

Log4J-Lücke: BSI gibt vorschnell Entwarnung für Verbraucher

Verbraucher seien von der Server-Sicherheitslücke Log4Shell nur indirekt betroffen, sagt das BSI. Diese Behauptung könnte gefährlich werden.

23 Kommentare / Ein IMHO von Boris Mayer

Wer merkt sich all meine Passwörter? Der Passwortmanager. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Passwortmanager: KeepassX offiziell eingestellt

Schon lange wurde kein Update mehr veröffentlicht. Jetzt ist es offiziell: Der Passwortmanager KeepassX ist Geschichte. Doch es gibt Alternativen.

160 Kommentare

Microsofts Tool überprüft Treiber. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Malware und Security: Microsoft bietet Analyse potenziell gefährlicher Treiber an

Mit Hilfe eines Formulars können Kunden Treiber zu Microsoft schicken. Die werden erst automatisiert und bei Bedarf von Menschen geprüft.

Kommentare

Werbefirmen kommen nicht mehr so leicht an die Daten von iPhone-Nutzern. (Bild: Pixabay) (Pixabay)

Snapchat, Google, Facebook: Wie Firmen Apples Tracking-Transparenz umgehen

Eigentlich wollte Apple das Tracking von iPhone-Nutzern über mehrere Apps hinweg erschweren. Doch Werbefirmen erhalten trotzdem gewünschte Daten.

6 Kommentare

Messengernachrichten besser nicht weitergeben. (Bild: Christian Wiediger/Unsplash) (Christian Wiediger/Unsplash)

Datenleck: 21 Terabyte privater Chatverläufe öffentlich zugänglich

Bei Zapptales lassen sich Nachrichten aus Messengern als Fotobuch drucken - die Nachrichten der 69.000 Nutzer waren jedoch für alle einsehbar.

24 Kommentare

Der Trojanerhersteller Finfisher ist offiziell insolvent. (Bild: Pixabay) (Pixabay)

Finfisher: Trojanerhersteller geht in Insolvenz und wechselt Namen

Der Staatstrojanerhersteller Finfisher ist insolvent. Das ist offenbar aber keine echte Pleite des Unternehmens.

1 Kommentare

Die Java-Version von Minecraft ist von einer Sicherheitslücke betroffen, wie eventuell viele andere Anwendungen auch. (Bild: Microsoft) (Microsoft)

Java: Log4J-Lücke bedroht Minecraft und viele weitere Anwendungen

Das weit verbreitete Logging-Werkzeug Log4J lässt sich unter Umständen sehr leicht übernehmen. Betroffen ist auch Minecraft.

23 Kommentare

Arbeiten an einem digitalen Zwilling braucht niedrige Latenzen. (Bild: Vodafone Deutschland) (Vodafone Deutschland)

AWS: Vodafone setzt beim 5G-Edge Computing auf Amazon

Der US-Konzern Amazon verbindet das Mobilfunknetz von Vodafone Deutschland mit Multi-Access Edge Computing-Servern und AWS Wavelength.

1 Kommentare

Handynutzer könnten künftig um Zustimmung zur Datenweitergabe gefragt werden. (Bild: Pixabay) (Pixabay)

Mobilfunkanbieter: Kelber fordert Einwilligung bei Weitergabe von Vertragsdaten

Mobilfunkprovider leiten die Vertragsdaten ihrer Kunden ohne Einwilligung an die Schufa weiter. Der Bundesdatenschutzbeauftragte will das nicht mehr hinnehmen.

7 Kommentare / Ein Bericht von Friedhelm Greis

Kurse

Podcast Besser Wissen