Datensicherheit

Zwei Spionage-Unternehmen, eine Sicherheitslücke. (Bild: Pixabay) (Pixabay)

QuaDream: Weiterer Trojaner-Hersteller nutzte iPhone-Sicherheitslücke

Die besonders gefährliche Zero-Klick-Sicherheitslücke, mit der iPhones gehackt werden konnten, wurde nicht nur vom Trojaner-Hersteller NSO genutzt.

2 Kommentare

Einige Kassen klagen gegen die Forderung des Datenschutzbeauftragten, einen Zugang zur Patientenakte auch über Gesundheitsterminals möglich zu machen. (Bild: Clemens Bilan/Getty Images) (Clemens Bilan/Getty Images)

Krankenkassen und Datenschutz: Streit um barrierefreien Zugang zur E-Patientenakte

Die E-Patientenakte soll auch für Menschen ohne Smartphone zugänglich sein, fordert der Datenschutzbeauftragte. Für die Kassen bedeutet das extra Kosten, fünf von ihnen klagen nun.

15 Kommentare / Von Christiane Schulzki-Haddouti

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main,Pforzheim (öffnet im neuen Fenster)

(Senior) Speech Developer Spanish (m/f/x)* Solventum Germany GmbH, München (öffnet im neuen Fenster)

Systemprogrammierer (m/w/d) PROTEC Technologies GmbH, Neudrossenfeld (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (m/w/d) für die Sicherheitszentrale Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Merk Textil-Mietdienste GmbH & Co. KG, Zirndorf (öffnet im neuen Fenster)

System Engineer Netzwerk & Security - Operational Services (m/w/d) SVA System Vertrieb Alexander GmbH, Wiesbaden (öffnet im neuen Fenster)

Senior Testmanager / Testautomatisierer (w/d/m) Hyand Group, Ratingen (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Cisco warnt vor schwerwiegenden Sicherheitslücken. (Bild: Pedro Fiuza via Reuters Connect) (Pedro Fiuza via Reuters Connect)

Router: Cisco warnt vor gravierenden Lücken zum Code-Ausführen

Routerhersteller Cisco warnt vor mehreren Lücken mit höchstmöglichem Risiko. Sie ermöglichen das Ausführen von Code mit Root-Rechten per HTTP.

4 Kommentare

Beim Phishing holen sich Kriminelle oft Geld von ihren Opfern. (Bild: Pixabay) (Pixabay)

Phishing: Bank muss Kunden Hackerschaden nicht voll ersetzen

Phishing-Opfer müssen sich darauf gefasst machen, dass ihnen grobe Fährlässigkeit unterstellt wird. Ob das Urteil wegweisend sein wird, ist aber unklar.

36 Kommentare

Wormhole bittet darum, die Ether zurückzugeben. (Bild: Bermix Studio) (Bermix Studio)

Bugfix nicht ausgerollt: Krypto-Plattform verliert 320 Millionen Dollar

Weil der Bugfix nicht übernommen wurde, konnte sich Unbekannte an der Kryptowährungs-Plattform bedienen.

21 Kommentare

Kontaktlos mit dem Smartphone bezahlen, das soll bald auch mit Luca möglich sein. (Bild: Maxim Zmeyev/File Photo/Reuters) (Maxim Zmeyev/File Photo/Reuters)

Kontaktlos bezahlen: Lucas kläglicher neuer Versuch, finanziert vom Steuerzahler

Die Macher der Luca-App wollen die Millionen an Steuergeldern und Installationen weiter gewinnbringend nutzen. Eine sinnlose und gefährliche Wette auf deutsche Trägheit.

79 Kommentare / Ein IMHO von Sebastian Grüner

Polizisten fragen nicht nur Daten von Stars oder Privatpersonen unrechtmäßig ab, sondern greifen auch auf die Daten von Kollegen zu. (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Unrechtmäßige Datenabfragen: Berliner Polizei muss Daten an Polizist herausgeben

Ein Polizist hat die Berliner Polizei wegen der Abfrage seiner privaten Daten durch Kollegen verklagt. Das Gerichtsurteil stärkt die Bürgerrechte.

8 Kommentare

Finger-Pointing und Vorwürfe (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Nach Datenleck bei Modern Solution: Vorwürfe statt Entschuldigung

Erst hat Modern Solution die Aufdecker eines Datenlecks angezeigt, dann wirft es ihnen Lügen vor. Eine erste Gerichtsentscheidung gibt jedoch den Aufdeckern recht.

47 Kommentare / Von Moritz Tremmel

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Nordkorea sieht sich als ein Arbeiter-und-Bauern-Staat. (Bild: Micha Brändli) (Micha Brändli)

DDoS und Co.: Sicherheitsforscher will Nordkorea gehackt haben

Ein Jahr nachdem Nordkorea ihn angegriffen hat, will ein US-Hacker ein Zeichen setzen.

16 Kommentare

Facebooks Nutzerzahl geht zurück. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Social Media: Facebook verliert erstmals Nutzer - Aktie im Sturzflug

Facebook macht Apples Maßnahmen zum Schutz der Privatsphäre für rückläufige Umsätze verantwortlich.

55 Kommentare

Vom eigenen Server fließen die Daten schneller - dafür sorgen Cache-Partitionierung und HTTP/2. (Bild: RobH/Wikimedia Commons) (RobH/Wikimedia Commons)

Google Fonts und CDNs: Selbst hosten ist sicherer und schneller

Selbst wenn der Datenschutz egal ist: Statische Ressourcen wie Fonts oder Javascript-Dateien selbst zu hosten, hat Vorteile.

97 Kommentare / Von Hanno Böck

Die Betreiber von Luca brauchen ein neues Geschäftsmodell. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Coronapandemie: Luca will Kartenzahlungen und Ausweis digitalisieren

Den Machern der Luca-App bricht das Geschäftsmodell mit den Ländern weg. Profit soll nun die breite Installationsbasis bringen.

47 Kommentare

Die Kreisverwaltung von Anhalt-Bitterfeld ist in Köthen. (Bild: Ralf Lotys (Sicherlich), Wikimedia) (Ralf Lotys (Sicherlich), Wikimedia)

Ransomware: Katastrophenfall in Anhalt-Bitterfeld aufgehoben

Nach dem Ransomware-Angriff auf Anhalt-Bitterfeld bleibt noch viel zu tun. Normalzustand werde erst im Laufe des ersten Halbjahres erreicht.

4 Kommentare

NSO Group soll Geld geboten haben. (Bild: lucas Favre) (lucas Favre)

Whistleblower: NSO Group soll Geld für Zugang zu SS7-Netz geboten haben

Ein Whistleblower berichtet von dem zwielichtigen Angebot aus dem Jahr 2017, das nun Gegenstand von Ermittlungen gegen den Trojaner-Hersteller wird.

Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Bleibt erstmal leer: ein Tanklaster. (Bild: hpgruesen/Pixabay) (hpgruesen/Pixabay)

Oiltanking: Keine Tanklaster-Befüllung nach Cyberangriff

In Folge eines IT-Angriffes kann das Tanklogistikunternehmen Oiltanking kein Benzin mehr an Tankstellen ausliefern. Zu den Kunden gehört auch Shell.

9 Kommentare

Bundesinnenministerin Nancy Faeser (Bild: TOBIAS SCHWARZ/POOL/AFP via Getty Images) (TOBIAS SCHWARZ/POOL/AFP via Getty Images)

Nancy Faeser: Bundesregierung plant Hersteller-Haftung für Software-Mängel

Der Chaos Computer Club fordert seit Jahren eine Produkthaftung auch bei Software. Innenministerin Faeser kündigt nun die Umsetzung an.

24 Kommentare

Bei den Tests haben Cloudberry und Acronis direkt die Sicherung in die (Hersteller-)Cloud geschafft. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Datensicherheit: Welche Cloud-Backups gibt es für Windows Server?

Backup-Lösungen für die Sicherung eines Windows-Servers in die Cloud: Das Angebot ist weder so groß noch so toll, wie man im Jahr 2022 erwarten sollte.

41 Kommentare / Von Udo Pütz

Von extern eingebundene Google-Fonts sind rechtswidrig. (Bild: LivsStil/Pixabay) (LivsStil/Pixabay)

Landgericht München: Einbindung von Google Fonts ist rechtswidrig

Wer Schriftarten von Google-Servern ohne Zustimmung einbindet, verstößt gegen die DSGVO. Die Gerichtsentscheidung betrifft aber auch andere CDNs.

262 Kommentare

Aufschub für Facebook und Google beim NetzDG (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Facebook, Google, Tiktok: NetzDG wird nach Klagen teilweise nicht angewendet

Die IT-Konzerne Facebook und Google haben sich vorerst erfolgreich mit Klagen dagegen gewehrt, Daten an das BKA liefern zu müssen.

18 Kommentare

So fröhlich dürften viele Nutzer nach dem Update oder einem Deadbolt-Befall nicht mehr sein ... (Bild: Qnap) (Qnap)

Nach Zero Day: Qnap-Zwangspatches mit Problemen

Nach einem Ransomware-Angriff spielt Qnap automatisch Updates aus. Allerdings sollen diese nicht vor einer Infektion schützen und Probleme verursachen.

9 Kommentare

Ethereum ist ein zentrales Element in DeFi. (Bild: Jack Taylor / Getty Images) (Jack Taylor / Getty Images)

Kryptowährung: Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen

Hacker haben eine Sicherheitslücke auf der Finanzplattform Qubit ausgenutzt. Das Unternehmen bittet um Rückgabe der Kryptocoins gegen eine Belohnung.

14 Kommentare

Festplatte (Bild: IT-STUDIO/Pixabay) (IT-STUDIO/Pixabay)

Ebay: Rechner mit sensiblen Daten des Ausländeramtes verkauft

Ein auf Ebay gekaufter Rechner enthielt 33.000 E-Mails des Ausländeramtes Lübeck. Doch das waren längst nicht alle sensiblen Daten.

70 Kommentare

Heutige Reaktion nötig: Let's Encrypt zieht einige Zertifikate zurück. (Bild: Dafne Cholet/Wikimedia Commons) (Dafne Cholet/Wikimedia Commons)

Let's Encrypt: Was Admins heute tun müssen

Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.

12 Kommentare / Eine Anleitung von Hanno Böck

Whatsapp gehört zu Facebook/Meta. (Bild: Robert Cheaib/Pixabay) (Robert Cheaib/Pixabay)

EU und Verbraucherschützer: Aufklärung zu Datenschutz bei Whatsapp gefordert

Die EU-Kommission fordert Aufklärung über die Datenschutzerklärung von Whatsapp und einem Datenaustausch mit Facebook.

2 Kommentare

Eine Ransomware bedroht NAS-Geräte von Qnap. (Bild: Qnap/Montage: Golem.de) (Qnap/Montage: Golem.de)

Ransomware: Qnap-NAS werden mit Zero Day angegriffen

Die Ransomware-Gruppe Deadbolt verschlüsselt NAS-Geräte von Qnap nach eigenen Angaben über eine bis dato unbekannte Sicherheitslücke.

48 Kommentare

Hessens Gesundheitsminister Kai Klose (Grüne) (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Coronapandemie: Baden-Württemberg und Hessen steigen aus Luca aus

Die Verträge mit den Betreibern der Luca-App laufen Ende März aus. Immer mehr Bundesländer wollen diese nicht verlängern.

9 Kommentare

Die EU plant ein Nachfolgeabkommen für Prüm. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Gesichtsbilder: Polizei-Behörden erhalten europaweit mehr Datenzugriff

Über 60 Millionen biometrische Fotos sollen Polizei-Behörden im Schengen-Raum zugänglich gemacht werden. Auch ein zentraler Datenspeicher ist geplant - und mehr.

26 Kommentare / Ein Bericht von Matthias Monroy

Die EU will digitale Rechte für ihre Bürger proklamieren. (Bild: Nicolas Economou/Reuters) (Nicolas Economou/Reuters)

EU-Kommission: Europäische Erklärung für digitale Rechte vorgelegt

Die EU will eine Erklärung zu den digitalen Rechten und Grundsätzen proklamieren. Kritiker werfen der Kommission Heuchelei vor.

3 Kommentare

Bei Let's Encrypt gab es offenbar ein Problem mit der ALPN-Validierungsmethode. (Bild: Let's Encrypt) (Let's Encrypt)

ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen

Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.

5 Kommentare / Von Hanno Böck

Der Linux-Dienst Polkit enthält eine schwerwiegende und trivial ausnutzbare Sicherheitslücke. (Bild: Pixabay) (Pixabay)

Pwnkit: Triviale Linux-Lücke ermöglicht Root-Rechte

Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden.

35 Kommentare

Die Luca-App wird zur Konaktnachverfolgung genutzt. (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Coronapandemie: Bayern und Sachsen-Anhalt steigen aus Luca aus

Immer mehr Länder wollen die Luca-App nicht mehr nutzen. Bayern will verstärkt auf die Corona-Warn-App setzen.

6 Kommentare

Die Unfallkasse Thüringen (UKT) wurde mit einer Ransomware angegriffen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Malware: Ransomware-Angriff auf Unfallkasse Thüringen

Eine Ransomware hat die Daten der Unfallkasse Thüringen (UKT) verschlüsselt. Ein Zugriff auf die Versichertendaten sei derzeit nicht möglich.

3 Kommentare

Manchmal liegen die Sicherheitslücken fast schon auf der Hand. (Bild: mastersenaiper/Pixabay) (mastersenaiper/Pixabay)

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP habe ich mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erkläre ich, wie ich vorgegangen bin.

9 Kommentare / Ein Erfahrungsbericht von Marco Wiorek

Ein Minecraft-Schwert (Bild: maeichnau/Pixabay) (maeichnau/Pixabay)

DDoS: Angriff auf Minecraft-Spieler legt Internet in Andorra lahm

Durch DDoS-Angriffe auf den ISP in Andorra wurden mehrere Minecraft-Spieler aus einem Turnier gekegelt und das Internet im ganzen Land lahmgelegt.

11 Kommentare

Die MY2022-App hat ein niedliches Maskottchen und weniger niedliche Sicherheitsprobleme. (Bild: Citizen Lab/Montage:Johannes Hiltscher) (Citizen Lab/Montage:Johannes Hiltscher)

My2022: Pflicht-App für Olympia 2022 aus China leckt Daten

Wer an Olympia 2022 in China teilnimmt, muss die App MY2022 nutzen. Die hat allerdings Sicherheitsprobleme.

2 Kommentare

Ein US-Gericht hat zugunsten von Merck entschieden. (Bild: Pixabay) (Pixabay)

Gericht: Versicherung darf Malware nicht als Kriegsakt definieren

Die Versicherung von Merck wollte nicht zahlen, weil es sich beim Notpetya-Angriff um Krieg gehandelt habe. Das sah ein Gericht jedoch anders.

14 Kommentare

Die elektronische Patientenakte soll die Datenauswertung beschleunigen. (Bild: Getty Images) (Getty Images)

Patientenakte: Expertenrat fordert Echtzeit-Daten zu Covid-19

Nach Ansicht von Gesundheitsexperten erschwert die mangelhafte Digitalisierung des Gesundheitssystems die Bekämpfung der Corona-Pandemie.

5 Kommentare

Ein QR-Code (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google wusste von falsch ausgelesenen QR-Codes

Seit dem Frühjahr 2021 weiß Google davon, dass QR-Codes falsch ausgelesen werden - für eine Gefahr hielt das Unternehmen dies nicht.

4 Kommentare

Artwork zur Dark-Souls-Reihe (Bild: Namco Bandai) (Namco Bandai)

Sicherheitslücke: Dark-Souls-Onlinespieler konnten gehackt werden

Die Server der Dark-Souls-Reihe wurden am Sonntag offline genommen, nachdem eine Sicherheitslücke in einem Live-Stream ausgenutzt wurde.

1 Kommentare

Morello: Microsoft und ARM bauen Chip mit Speichersicherheit

Eine CPU-Architektur mit Capabilitys soll typische Speicherfehler aus C oder C++ in der Hardware verhindern. Die CPU wird nun erstmals getestet.

8 Kommentare

Der Matrix-Messenger Hermannpost basiert auf Fluffychat. (Bild: Hermannschule/Montage Golem.de) (Hermannschule/Montage Golem.de)

Matrix: Grundschule forkt Messenger

Statt auf Teams oder Google setzt eine Grundschule in NRW beim Homeschooling auf einen selbst angepassten Matrix-Client. Die Mühe lohnt sich.

136 Kommentare / Ein Interview von Moritz Tremmel

Thalia wurde Opfer einer Cyberattacke. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Sicherheit: Erfolgreicher Angriff auf Nutzerkonten bei Thalia

Update Die Buchhandelskette Thalia ist Opfer einer Cyberattacke geworden, bei der Unbefugte an Anmeldedaten von Kunden gelangt sind.

34 Kommentare

Die EU-Kommission verfolgt ihre Entschlüsselungspläne trotz Kritik weiter. (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Entschlüsselung von Messengern: Staaten sollen für Chatkontrolle werben

Die EU-Kommission sammelt herausragende Fälle, mit denen sie für die Überwachung von Messengern werben kann. Großbritannien geht noch weiter.

26 Kommentare / Ein Bericht von Matthias Monroy

Betrieb und Entwicklung der Corona-Warn-App haben schon mehr als 100 Millionen Euro gekostet. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Corona-Warn-App: Hohe Kosten, halbherzige Umsetzung

Die digitalen Tools zur Pandemiebekämpfung wie die Corona-Warn-App sind nicht billig. Gerade deshalb sollten sie sinnvoll und effektiv genutzt werden.

87 Kommentare / Ein IMHO von Friedhelm Greis

Lenovo will Pluton vorerst nicht aktivieren. (Bild: Oriental Image via Reuters Connect) (Oriental Image via Reuters Connect)

Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren

Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

57 Kommentare

Immer mehr Länder steigen aus der Luca-App aus. (Bild: Nexenio/Montage: Golem.de) (Nexenio/Montage: Golem.de)

Kontaktverfolgung: Berlin will keine Luca-App mehr

Das Land Berlin überlegt sogar, komplett aus der Kontaktverfolgung auszusteigen.

10 Kommentare

Zwei Polizisten (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Luca-App und Papier: Polizei fragte Corona-Kontaktdaten in 100 Fällen ab

Mehr als 500 Personen sollen von den Polizei-Abfragen von Corona-Gästelisten betroffen sein. Manche Fälle waren definitiv rechtswidrig.

22 Kommentare

Anzeige: Sicherheitslücken identifizieren und ausmerzen

Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.

Aus der Karrierewelt

Wer Untertitel nutzt, sollte prüfen, ob er von dem Hack betroffen ist. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Datenleck: Opensubtitles gehackt

Die Daten von rund sieben Millionen Nutzern stehen offen im Internet - darunter auch die Zugangsdaten.

2 Kommentare

Kurse

Podcast Besser Wissen