Datensicherheit

Das Schweriner Schloss (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Ransomware: IT-Schäden in Schwerin sollen bis April behoben sein

Ein Großteil der IT-Infrastruktur in Schwerin ist nach dem Ransomware-Angriff offenbar bereits wiederhergestellt.

Die Zahl der Warnungen über die Corona-App erreicht Höchststände. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

158 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Active Directory: Sichere Vor-Ort- und Hybrid-Infrastruktur einrichten (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Cloud DevOps Engineer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Merk Textil-Mietdienste GmbH & Co. KG, Zirndorf (öffnet im neuen Fenster)

Product Owner (m/w/d) Seven2one Informationssysteme GmbH, Karlsruhe (öffnet im neuen Fenster)

Agile Master (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

Finanzbuchhalter für DATEV Buchhaltung (m/w/d) TUB/CO GmbH TU Berlin Corporate, Berlin (öffnet im neuen Fenster)

Referent für Prozessmanagement in der Betriebsorganisation (m/w/d) Kreissparkasse Ravensburg, Ravensburg (öffnet im neuen Fenster)

Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Jedem droht eine Ransomware-Attacke (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Ransomware: Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.

60 Kommentare / Ein Erfahrungsbericht von Lutz Olav Däumling

Die VPNLab.net-Webseite nach der Beschlagnahmung durch die Polizei (Bild: Europol/Polizeidirektion Hannover) (Europol/Polizeidirektion Hannover)

Überwachung: Polizei beschlagnahmt VPN-Dienst

Europol und die Polizeidirektion Hannover haben einen VPN-Anbieter offline genommen, weil über ihn Ransomware verteilt wurde.

18 Kommentare

Die Corona-Warn-App erhält eine neue Funktion. (Bild: iXimus/Pixabay) (iXimus/Pixabay)

2G oder 3G plus: Neue Version der Corona-Warn-App zeigt Gesamtstatus an

Die Corona-Warn-App zeigt Nutzern nun ihren aktuellen Status an, beispielsweise 2G+. Beim Scan werden die Daten nicht übermittelt.

49 Kommentare

Nicht alle Zufallszahlen sind für kryptographische Zwecke geeignet. (Bild: Alper Atmaca/Wikimedia Commons) (Alper Atmaca/Wikimedia Commons)

Telenot-Schließanlage: Schwacher Zufall sorgt für offene Türen

Ein Alarmanlagen- und Schließsystem erstellte Zufallszahlen mit einer dafür nicht geeigneten C-Funktion.

5 Kommentare

VPN Unlimited blockiert Torrents auf US-Servern. (Bild: Sophieja23/Pixabay) (Sophieja23/Pixabay)

Urheberrecht: VPN-Anbieter blockiert Torrents und Pirate Bay nach Klage

Nach einer Klage mehrerer Filmstudios wird ein VPN-Anbieter Torrents sowie mehrere Torrent-Webseiten auf seinen US-Servern blockieren.

20 Kommentare

Apples Browser Safari (Bild: Karlis Dambrans) (Karlis Dambrans)

Sicherheitslücke: Apples Safari leakt besuchte Webseiten und Nutzer-IDs

Ein Fehler in Safari hebelt eine Schutzfunktion aus. Diese soll verhindern, dass Webseiten die Daten von anderen Domains einsehen können.

10 Kommentare

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Eine Schadsoftware in der Ukraine soll sich als Ransomware tarnen. (Bild: Jackson_893/Pixabay) (Jackson_893/Pixabay)

Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

Die Schadsoftware soll sich als Ransomware tarnen.

23 Kommentare

Ransomware verschlüsselt Daten und verlangt Lösegeld. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Ransomware: Russland nimmt Revil-Mitglieder fest

Auf Ersuchen der USA hat Russland Mitglieder und Infrastruktur der Ransomware-Gruppe Revil festgesetzt.

4 Kommentare

Nach und nach machen die Länder Schluss mit der Luca-App. (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Datenschutz: Bremen und Brandenburg wollen aus Luca-App aussteigen

Die Luca-App habe in den vergangen Jahren keinen großen Mehrwert gezeigt, heißt es aus Bremen. Unterdessen griff die Polizei auf die Daten der App zu.

14 Kommentare

Parlamentsgebäude in Kiew: "Habt Angst und rechnet mit dem Schlimmsten." (Bild: Christopher Lee/Getty Images) (Christopher Lee/Getty Images)

Cyberwar: Was steckt hinter dem Cyberangriff auf die Ukraine?

Die Computersysteme ukrainischer Regierungsstellen sind angegriffen worden. Ist das nur ein alltäglicher Cyberangriff? Oder steckt mehr dahinter?

66 Kommentare / Eine Analyse von Werner Pluta

Die Recover App im Einsatz (Bild: Recover App) (Recover App)

Trotz Verbot: Bochumer Polizei ruft Daten von Luca-Konkurrent ab

Auch bei der Luca-Konkurrenz fragte die Polizei Daten von Clubbesuchern ab - rechtswidrig, wie der NRW-Justizminister betont.

33 Kommentare

Google will eine Zusammenarbeit mit der Politik, um Software besser abzusichern. (Bild: Hannah McKay/File Photo/Reuters) (Hannah McKay/File Photo/Reuters)

Nach Log4J: Google will zusammen mit Regierungen Open Source absichern

Seit langem sucht Google nach Wegen, Open-Source-Software besser abzusichern. Nach der Log4J-Lücke kommen nun auch Regierungen ins Spiel.

14 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

BSI findet keine Zensurlisten auf Xiaomi-Smartphones (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Security: BSI findet keine Zensurlisten in Xiaomi-Smartphones

Nachdem litauische Behörden umfangreiche Zensurlisten auf Smartphones von Xiaomi entdeckt haben, hat auch das BSI die Geräte untersucht.

14 Kommentare

Notausgang aus der Luca-App (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Corona: Steigt endlich aus der Luca-App aus

Die Luca-App hat längst bewiesen, dass sie keiner braucht. Die Steuergeldergeschenke an Smudo & Co. müssen ein Ende haben.

124 Kommentare / Ein IMHO von Moritz Tremmel

Sicherheitslücke: Teslas über gehackte Drittsoftware fernsteuerbar

Eine Sicherheitslücke in einer Drittsoftware ermöglicht das Steuern etlicher Funktionen der betroffenen Tesla-Fahrzeuge.

56 Kommentare

Manche Provider wollen kein grenzenloses Internet. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Digitale Souveränität: Die gefährliche Idee des Schlandnet neu aufgelegt

Mit dem Schlagwort Digitale Souveränität gehen Provider nun gegen Apples Private Relay vor. Das Internet Chinas sollte hierzulande aber kein Vorbild sein.

36 Kommentare / Ein IMHO von Sebastian Grüner,Moritz Tremmel

Ein Leck (Bild: Luis Quintero/Pexels) (Luis Quintero/Pexels)

Datenleck: Landesamt schreibt nach Datenpanne 25.000 Online-Kunden an

Die persönlichen Daten tausender Nutzer eines Landesamtes in Niedersachsen sind potentiell in die falschen Hände gelangt.

Kommentare

Polizei in Mailand, Italien. (Bild: Unsplash/Andrea Ferrario) (Unsplash/Andrea Ferrario)

Big-Data-Analysen: Europol muss illegale Daten löschen

Nach der Entscheidung des obersten EU-Datenschützers muss Europol illegale Daten nach sechs Monaten löschen.

6 Kommentare

Luca-App: Bald ausgeknipst? (Bild: Matthias Kern/Getty Images) (Matthias Kern/Getty Images)

Datenschutzbeauftragter: Prüfen, ob Luca-App gebraucht wird

Die Corona-Warn-App sei möglicherweise ausreichend, meint der Datenschutzbeauftragte. Auch eine rechtswidrige Datenabfrage bei der Luca-App will er prüfen.

47 Kommentare

Die Daten der Luca-App dürfen eigentlich nicht von der Polizei genutzt werden (Bild: iXimus/Pixabay) (iXimus/Pixabay)

Luca App: Polizei hat rechtswidrig auf Luca-Daten zugegriffen

Nach einem Todesfall hat die Polizei die Besucherdaten einer Gaststätte bei der Luca-App abgefragt. Das war rechtswidrig.

90 Kommentare

Beamte des BKA bei einer Encrochat-Razzia (Bild: BKA) (BKA)

BKA: "Das führt nur zu unnötigen Nachfragen"

Eine Akte beweise: Das BKA wolle die Herkunft der Daten in den Encrochat- und Sky-ECC-Verfahren verschleiern, sagt der Anwalt Johannes Eisenberg. Nicht die einzige Wendung in den Fällen.

59 Kommentare / Ein Interview von Moritz Tremmel

Was sich in NPM-Paketen befindet, erfahren viel Projekte und Entwickler erst, wenn es schon zu spät ist. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Open Source: Entwickler sabotiert eigene vielfach genutzte NPM-Pakete

Millionenfach genutzte NPM-Pakete und darauf aufbauende Projekte sind nicht mehr nutzbar, weil deren Entwickler sie zerstört hat.

207 Kommentare

Die Flagge der Schweiz (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Threema: Schweizer Armee verbietet Whatsapp-Nutzung

Armeeangehörige sollen in Zukunft auf den Messenger Threema aus der Schweiz setzen. Doch die Durchsetzung wird schwierig.

23 Kommentare

Bisher gilt der Impfpass aus Papier und der digitale Impfnachweis. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Impfpflicht: Datenschutzbeauftragter warnt vor Impfregister

Für Baden-Württembergs Datenschutzbeauftragten sprechen viele Gründe gegen ein Impfregister.

53 Kommentare

Der Einsatz der Videokonferenzsoftware Webex ist nicht datenschutzkonform. (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Datenschutzbeauftragte: Einsatz von Cisco Webex an Universität rechtswidrig

Die Datenschutzbeauftragte hat den Einsatz der Videokonferenzsoftware Webex an der FU Berlin geprüft. Ihr Fazit lautet: rechtswidrig.

51 Kommentare

Der Angriff auf den Wahlkampf von Hillary Clinton beschäftigt immer noch die US-Justiz. (Bild: Yuri Gripas/Reuters) (Yuri Gripas/Reuters)

IT-Unternehmer ausgeliefert: Kreml-Insider könnte Infos zu Clinton-Hack liefern

Die Schweiz hat einen russischen IT-Unternehmer in die USA ausgeliefert. Die US-Behörden erhoffen sich Informationen über Geheimdienstaktivitäten.

3 Kommentare

GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet. (Bild: Michael Willson/AFL Photos via Getty Images) (Michael Willson/AFL Photos via Getty Images)

BSI: Deutsche Behörden bekommen GPG zur Verschlüsselung

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

15 Kommentare

Bei E-Mails von Uber sollte man besser vorsichtig sein... (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Phishing: Uber ignoriert Sicherheitslücke

Über eine Sicherheitslücke lassen sich Spam- und Phishing-Mails über die Mailserver von Uber verbreiten. Das Unternehmen ignoriert die Lücke.

Kommentare

Blackberry OS, Deathloop, Intel: Bye Bye, Blackberry

Kurznews Was am 3. Januar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Anzeige: Hacker verstehen und IT-Infrastruktur schützen

Wer die Firmen-IT vor Angriffen schützen will, sollte die Vorgehensweise von Hackern verstehen. Ein Kurs der Golem Akademie mit praktischen Übungen vermittelt dieses Wissen.

Aus der Karrierewelt

Wenn auch die Backups gelöscht werden, ist etwas wirklich schiefgelaufen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

HPE: Patch zerstört 77 TByte an Forschungsdaten an Kyoto-Uni

Eigentlich wollte HPE nur ein Backup-Script leserlicher machen. Stattdessen löschte es wichtige Forschungsdaten und deren Backups.

184 Kommentare

Kein Mythos, sondern real: Gesichtserkennung als Zugangskontrolle in China (Bild: Zhao xiao ming/Reuters) (Zhao xiao ming/Reuters)

Überwachung: Warum Tech-Märchen über Asien gefährlich sind

rC3 Trotz einer globalisierten Welt halten sich bestimmte Mythen über Länder wie China hartnäckig. Woher kommt das?

66 Kommentare

Pulsanzeige auf einem Bildschirm (Bild: PublicDomainPictures/Pixabay) (PublicDomainPictures/Pixabay)

Herzschrittmacher: Die Sicherheitslücke am Herzen

rC3 Sicherheitsforscher haben Sicherheitslücken im Ökosystem von Herz-Implantaten entdeckt. Auf einem Medizingerät konnten sie sogar Doom spielen.

11 Kommentare / Ein Bericht von Moritz Tremmel

Netzteil und Steckdose sollten keinesfalls für gefährliche Challenges genutzt werden. (Bild: HutchRock/Pixabay) (HutchRock/Pixabay)

Amazon: Alexa fordert Kind auf, sich einen Stromschlag zu holen

Ein Kind sollte ein halb-eingestecktes Netzteil mit einer Münze berühren. Im Netz entbrannte daraufhin eine Diskussion über die Sicherheit von Alexa.

138 Kommentare

Manchmal ist es einfacher, Sicherheitslücken zu finden, als sie zu melden... (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Responsible Disclosure: Deine Software, die Sicherheitslücken und ich

rC3 Wie meldet man Sicherheitslücken eigentlich richtig? Und wie sollten Unternehmen damit umgehen? Zerforschung und CCC klären auf.

Kommentare / Ein Bericht von Moritz Tremmel

Sollen die Geimpften in einem Impfregister erfasst werden? (Bild: Pixabay) (Pixabay)

Impfpflicht: Buschmann gegen nationales Impfregister

In der Diskussion um eine Impfpflicht und gefälschte Impfpässe wird auch ein Impfregister gefordert. Der Bundesjustizminister hält dagegen.

21 Kommentare

Sehr unterschiedliche Ansätze zur Lösung ähnlicher Probleme: die CWA und die Luca-App (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Corona-Pandemie: Digitalisierung mehr als ein "elektrifizierter Aktengang"

rC3 Durch die Coronavirus-Pandemie mussten sich die Gesundheitsämter zwangsläufig stärker digitalisieren. Welche Lehren lassen sich daraus ableiten?

3 Kommentare

Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld

rC3 Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau.

14 Kommentare / Ein Bericht von Moritz Tremmel

Klarna-CEO Sebastian Siemiatkowski (hier beim Disrupt 2019) muss sich für die Super-App wohl noch etwas überlegen. (Bild: Noam Galai / Getty Images for TechCrunch) (Noam Galai / Getty Images for TechCrunch)

Klarna: Super-App mit Super-Datenschutzproblemen

Der Online-Bezahldienst Klarna mit seiner als Super-App bezeichneten Mischung aus Shopping- und Banking-App wird zum Testfall für die DSGVO.

55 Kommentare / Von Christiane Schulzki-Haddouti

Der gelbe Impfpass ist nicht besonders fälschungssicher. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Mecklenburg-Vorpommern: Polizei registriert Anstieg bei gefälschten Impfausweisen

Allerdings werden nur wenige Fälschungen angezeigt. Auch ein Polizist soll mit einem gefälschten Impfpass ertappt worden sein.

194 Kommentare

Die Taz-App auf einem Smartphone (Bild: Taz) (Taz)

E-Mail gehackt: Datenleck bei der Taz

Das E-Mail-Konto zur Aboverwaltung bei der Tageszeitung Taz wurde gehackt. Kriminelle konnten auf die Daten der Abonnenten zugreifen.

13 Kommentare

Wird häufig nicht aktiv genutzt: Echo Dot. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Amazon: Bis zu 25 Prozent der Käufer benutzen Alexa nur eine Woche

Neben dem Datenschutz hat Alexa auch mit ganz anderen Problemen zu kämpfen: Ihre Nutzer finden sie laut internen Dokumenten schnell langweilig.

220 Kommentare

Sicherheitslücken sollen zuerst bei der chinesischen Regierung gemeldet werden. (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Log4shell: Alibaba hätte Log4J-Lücke schneller an China melden müssen

Update Die chinesische Regierung wirft Alibaba aus einem Sicherheitsgremium, weil es die Log4j-Scherheitslücke nicht zeitnah an die Behörde gemeldet hat.

40 Kommentare

Wer kann bei solchen Cookies schon Nein sagen? (Bild: Pixabay) (Pixabay)

Orientierungshilfe zu TTDSG: Nutzer müssen Cookies direkt ablehnen können

Nach Ansicht der Datenschutzkonferenz sind viele Cookie-Banner weiterhin unzulässig. Die Ablehnung von Cookies müsse genauso einfach wie die Zustimmung sein.

31 Kommentare / Ein Bericht von Friedhelm Greis