Datensicherheit

Sicherheitslücken: Kleinere Unternehmen schlecht auf Cyberattacken vorbereitet

In Deutschland ist das Problembewusstsein für Cyberangriffe bei kleineren Unternehmen Experten zufolge gering.

20 Kommentare

Freitag: Qnap-Ransomware, Leiharbeit bei Google, Github gegen Miner

Kurznews Was am 23. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Inhouse BAYOONET AG, Darmstadt,Berlin (öffnet im neuen Fenster)

Softwareentwickler IoT (m/w/d) GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT Studierendenwerk Aachen AöR, Aachen (öffnet im neuen Fenster)

Application- und Infrastructure-Manager*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) Bundesanstalt für Straßen- und Verkehrswesen (BASt), Bergisch Gladbach (öffnet im neuen Fenster)

IT-Projektmanager (w/m/d) Hensoldt, Taufkirchen,Ulm,Immenstaad,Oberkochen (öffnet im neuen Fenster)

Wirtschaftsingenieur m/w/d als SAP Inhouse Consultant m/w/d Logistik Goldhofer Aktiengesellschaft, Memmingen (öffnet im neuen Fenster)

Fachinformatiker / IT-Administrator (w/m/d) alldrink GmbH, Heidelberg (öffnet im neuen Fenster)

IT-Sicherheitsgesetz 2.0 (Symbolbild) (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

IT-Sicherheitsgesetz 2.0: Bundestag ignoriert IT-Sicherheitsexperten

Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde.

40 Kommentare

Gefälschte Terminanfragen per E-Mail nehmen zu. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: E-Mails mit gefälschten Termineinladungen nehmen massiv zu

Mit gefälschten Terminanfragen per E-Mail, die teiweise direkt in den Kalender übernommen werden, versuchen Kriminelle, E-Mail-Adressen zu verifizieren.

2 Kommentare

Arbeitet Facebook aktiv am Normalisieren von Datenlecks? (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Nächstes Facebook-Datenleck: Tool findet E-Mail-Adressen zu Facebook-Konten

Millionen E-Mail-Adressen pro Tag lassen sich mit dem Tool Facebook-Konten zuordnen. Die gemeldete Schwachstelle wollte Facebook nicht beheben.

5 Kommentare

Der Physical Analyzer von Cellebrite wurde gehackt. (Bild: Cellebrite/Screenshot: Golem.de) (Cellebrite/Screenshot: Golem.de)

Sicherheitslücken: Messenger Signal hackt Forensik-Tool des FBI

Cellebrite verkauft Software an Polizei und Diktaturen und behauptet, Signal gehackt zu haben. Jetzt haben die Signal-Macher Cellebrite gehackt.

63 Kommentare

Erpresser veröffentlichten offenbar bisher geheime Daten zu kommenden Macs. (Bild: Golem.de) (Golem.de)

REvil Ransomware: Erpresser entwenden offenbar Apple-Baupläne

Ein Apple-Zulieferer wird per Ransomware erpresst. Weil das nicht klappt, ist offenbar nun Apple selbst im Fokus der Angreifer.

8 Kommentare

Der Solo 2 mit vielen bunten Silikonhüllen (Bild: Golem.de) (Golem.de)

Solo v2 im Test: Ein Stick für noch mehr Fälle

Was kann man an einem Fido-Stick schon groß verbessern? Jede Menge, wie der Solo v2 von Solokeys zeigt.

46 Kommentare / Ein Test von Moritz Tremmel

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Test von Gesichtserkennungssystemen am Berliner Bahnhof Südkreuz (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

EU-Kommission: Per Gesichtserkennung nach Hackern und Einbrechern suchen

Die EU-Kommission will die Suche nach Tätern und Verdächtigen mit Hilfe von automatischer Gesichtserkennung erlauben. Und das bei vielen Straftaten.

32 Kommentare / Ein Bericht von Friedhelm Greis

Apple: Neuer iMac mit M1 und in Bunt

Der iMac wurde vollständig überarbeitet, ist bunt wie die Urmodelle und mit Apple Silicon ausgerüstet.

184 Kommentare

Code ausführen übers Netzwerk: Geräte von Pulse Secure sind für eine extrem kritische Sicherheitslücke anfällig. (Bild: Disk Depot Ltd./Wikimedia Commons) (Disk Depot Ltd./Wikimedia Commons)

Remote Code Execution: Angriffe auf VPN-Geräte von Pulse Secure

Produkte von Pulse Secure sind von einer kritischen Sicherheitslücke betroffen, für die es keinen Patch gibt. Angriffe finden bereits statt.

Kommentare

Im Kids Mode sollen Kinder sicher im Netz surfen können. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Browser: Microsoft Edge bekommt sicheren Modus für Kinder

Der Kids Mode ist ab Microsoft Edge 90 enthalten. Damit lassen sich nur bestimmte Seiten ansteuern. Außerdem wird Tracking unterbunden.

8 Kommentare

Datenlecks gehören bei Facebook einfach dazu ... (Bild: Pixabay/Facebook/Montage: Golem.de) (Pixabay/Facebook/Montage: Golem.de)

Interne E-Mails: Facebook möchte Datenlecks normalisieren

Laut einer internen E-Mail möchte Facebook Datenlecks durch Scraping als branchenübliches Problem darstellen, statt die Nutzer zu schützen.

16 Kommentare

Cheater bekommen in CS:GO eine zweite Chance. (Bild: Valve) (Valve)

Counter-Strike: Valve hebt lebenslange Turniersperre für Cheating auf

Ursprünglich konnten CS:GO-Profis, die einmal beim Betrügen erwischt wurden, nicht mehr an Turnieren teilnehmen. Valve lockert das.

12 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Die Bundesverwaltung soll standardisierte IT-Arbeitsplätze bekommen (Symbolbild). (Bild: Pixabay) (Pixabay)

IT-Konsolidierung des Bundes: Bundesclient verzögert sich offenbar bis 2032

Der Bundesrechnungshof warnt vor Verzögerungen bei den standardisierten IT-Arbeitsplätzen beim Bund. Diese könnten schon vor der Einführung veraltet sein.

21 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber (Bild: Christian Marquar-Pool/Getty Images) (Christian Marquar-Pool/Getty Images)

Corona und Datenschutz: Kelber hält Regierungsgutachten für "schlicht falsch"

Hat der Datenschutz die Bekämpfung der Corona-Pandemie erschwert? Der Bundesdatenschutzbeauftragte Kelber sieht das nicht so.

42 Kommentare

KPN gab Huawei weitreichenden Zugriff auf sein Mobilfunknetz. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Interne Untersuchung bei KPN: Huawei konnte Telefongespräche abhören

Beim Mobilfunkbetreiber KPN hätte Huawei Telefongespräche abhören können. Das geht aus einer internen Untersuchung hervor. Huawei widerspricht.

17 Kommentare

Der Patch kommt mit anderen April-Updates für Windows 10. (Bild: Pixabay.com) (Pixabay.com)

Windows 10: Microsoft behebt NTFS-Bug, der Dateisystem beschädigt

Ein simples Kommando in Windows 10 hat das NTFS-Dateisystem als beschädigt markiert. Es wurde gern von Internettrollen genutzt - nun nicht mehr.

10 Kommentare

Hilft Klagen gegen den Facebook-Frust? (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

DSGVO: Mit ein paar Klicks Facebook auf Entschädigung verklagen

EU-Bürger können sich einer Massenklage anschließen, wenn sie vom Facebook-Datenleck betroffen sind. Dabei geht es nicht nur um Entschädigung.

50 Kommentare

Whatsapp verrät den Online-Status und will daran nichts ändern. (Bild: M. H./Pixabay) (M. H./Pixabay)

Überwachung: Whatsapp verrät Online-Status an Stalker

Verwendet eine bestimmte Person gerade Whatsapp? Über Apps kann dies von Dritten eingesehen werden. Whatsapp will das Problem nicht lösen.

20 Kommentare

Die Entwickler der Luca-App weisen Kritik an ihrer Anwendung zurück. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Stellungnahme: Entwickler der Luca-App bezeichnen CCC-Kritik als überzogen

Der Chaos Computer Club fordert die Aussetzung der Luca-App. In einer ausführlichen Stellungnahme verteidigen die Entwickler ihre Anwendung.

76 Kommentare

Die Verarbeitung von Links ist tückisch: Ein Mausklick reicht manchmal, um eine Remote Code Execution auszulösen. (Bild: Nenad Stojkovic/Flickr) (Nenad Stojkovic/Flickr)

Sicherheitslücken: Link anklicken führt zu Remote Code Execution

In zahlreichen Applikationen finden sich Sicherheitslücken bei der Verarbeitung von Links, betroffen sind unter anderem VLC, Libreoffice und Telegram.

13 Kommentare / Von Hanno Böck

Zu Hause im Bett arbeitet es sich vielleicht am schönsten, aber nicht unbedingt am sichersten. (Bild: Karolina Grabowska/Pixabay) (Karolina Grabowska/Pixabay)

BSI: Homeoffice! Aber sicher?

Laut einer Umfrage des BSI gibt es zwar viele neue Homeoffice-Arbeitsplätze, aber zu wenig IT-Sicherheit.

3 Kommentare

Welche Überwachungssysteme dürfen künftig an Kameras angeschlossen werden? (Bild: Riccardo Milani/Hans Lucas/Reuters) (Riccardo Milani/Hans Lucas/Reuters)

Künstliche Intelligenz: EU-Kommission will offenbar Gesichtserkennung erlauben

Update Die EU-Kommission will KI-Anwendungen regulieren. Einsatzmöglichkeiten wie Social Scoring sollen verboten werden.

9 Kommentare

Immer mehr Anbieter nutzen die Luca-App. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bewegungsprofil auslesbar: CCC fordert "Bundesnotbremse" für Luca-App

Update Schon wieder haben Sicherheitsforscher Probleme bei der Luca-App entdeckt. Bei den Schlüsselanhängern lässt sich das Bewegungsprofil der Nutzer auslesen.

183 Kommentare

Lässt sich die Datenweitergabe von Whatsapp an Facebook wirklich stoppen? (Bild: Jérôme Leblois/Hans Lucas/Reuters) (Jérôme Leblois/Hans Lucas/Reuters)

Whatsapp-Ultimatum: Eilverfahren gegen Datenweitergabe an Facebook eingeleitet

Update Der Hamburgische Datenschutzbeauftragte will die Weiterleitung von Whatsapp-Daten an Facebook stoppen. Das soll möglichst schnell passieren.

13 Kommentare

Apples A12 (Bild: Tech Insights) (Tech Insights)

Homepod, iPad, iPhone, Watch: Apple-Chips erhalten besseren Schutz vor Hacks

Einige SoCs wurden überarbeitet, um zu verhindern, dass Informationen aus der Secure Enclave des Apple Silicon entwendet werden.

6 Kommentare

VPN-Lösungen von Pulse Secure kommen in vielen Firmen zum Einsatz. (Bild: Pulse Secure) (Pulse Secure)

Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats

Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld.

4 Kommentare

Die Nutzung der Luca-App ist schon weit verbreitet. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kontaktnachverfolgung: Fast 20 Millionen Euro für die Luca-App

Die Bundesländer geben in der Coronavirus-Pandemie hohe Millionensummen aus, um die Luca-App zu lizenzieren.

48 Kommentare

Datenbankabfragen aus privatem Interesse - die Berliner Datenschutzbeauftragte listet mehrere Verfehlungen von Berliner Polizeibeamten auf. (Bild: Sebastian Rittau/Wikimedia Commons) (Sebastian Rittau/Wikimedia Commons)

Datenschutzbeauftragte: Missbrauch von Polizeidatenbank in Berlin

In einem Fall nutzte eine Polizistin die Datenbank Poliks, um Ex-Freundinnen ihres neuen Partners aufzusuchen.

14 Kommentare

Am sogenannten Löwentor des Berliner Zoos soll ein schnellerer Einlass möglich sein. (Bild: Dirk1981) (Dirk1981)

Einlasssysteme: Gesichtserkennung im Berliner Zoo wird geprüft

Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennung einen schnellen Zugang ermöglichen. Doch ist das zulässig?

16 Kommentare

Clubhouse-App auf einem iPhone (Bild: Clubhouse/Composing: Golem.de) (Clubhouse/Composing: Golem.de)

Leak: Daten von 1,3 Millionen Clubhouse-Nutzern abgegriffen

Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze.

13 Kommentare

Ob der Anrufer Böses im Schilde führt? (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Hack: Sicherheitslücken in Zoom erlauben Ausführen von Schadcode

Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.

7 Kommentare

Freitag: Facebooks Monopol, FFmpeg 4.4, Samsung bringt UWB-Tracker

Kurznews Was am 9. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die Eyecam sieht aus wie ein echtes Auge. (Bild: Marc Teyssier) (Marc Teyssier)

Webcam als Auge: "Eyecam kann sehen, blinzeln, sich umschauen und beobachten"

Die Eyecam sieht aus wie ein Auge und bewegt sich auch so. Doch warum? Der Macher möchte mit der Webcam offenbar zum Denken anregen.

6 Kommentare

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

Berlin verliert seine Datenschutzbeauftragte. (Bild: Nicole Streit/Pixabay) (Nicole Streit/Pixabay)

Berlin: Datenschutzbeauftragte Maja Smoltczyk geht

Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.

3 Kommentare

Donnerstag: EU gehackt, LG verspricht Updates, Google I/O Termin

Kurznews Was am 08. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Zwei riesige Datenlecks bei Linkedin und Facebook (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Datenleck: Daten von 500 Millionen Linkedin-Nutzern angeboten

Update In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

4 Kommentare

Sicherheitslücken sollten vermieden werden (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Anzeige: Wie Webentwickler Sicherheitslücken vermeiden können

Die Golem Akademie lehrt Webentwickler anhand praktischer Übungen ein Verständnis für die Risiken von IT-Sicherheitslücken - und wie sie sich vermeiden lassen.

Aus der Karrierewelt

Leak-Betroffene erhalten keinen Hinweis oder Unterstützung von Facebook. (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

Telefonnummer, E-Mail: Facebook will Betroffene nicht über Datenleck informieren

Die 500 Millionen Betroffenen des Facebook-Leaks könnten das Problem nicht mehr beheben, deshalb will Facebook sie auch nicht informieren.

23 Kommentare

Windows entsperrt bald den Desktop, wenn Personen davorsitzen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Windows 10 soll bald die Präsenz von Personen erkennen

Die Human-Presence-Parameter wurden in einem frühen Windows 10 21H2 entdeckt. Damit können User den Desktop durch Anwesenheit entsperren.

13 Kommentare

Mit den entsprechenden Kenntnissen konnten Schüler via Moodle ihre Noten manipulieren. (Bild: Lisa Maree Williams/Getty Images) (Lisa Maree Williams/Getty Images)

E-Learning: Schwachstelle in Lern-Software Moodle

Die freie Lernplattform Moodle wies über Jahre eine Sicherheitslücke auf, mit der unter bestimmten Bedingungen Noten manipuliert werden konnten.

3 Kommentare

Die Register von Behörden sollen digital besser Daten austauschen können. (Bild: pixabay) (pixabay)

Digitalisierte Verwaltung: Gesetz für Bürgeridentifikationsnummer verkündet

Die Bundesregierung hat das umstrittene Registermodernisierungsgesetz verkündet. Künftig erhält jeder Bürger eine digitale Identifikationsnummer.

17 Kommentare

Von zuhause aus im Laden oder im Zoo einchecken - mit Luca kein Problem (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Coronapandemie: Luca-App ermöglicht Check-ins von beliebigen Orten aus

Update Vom heimischen Sofa aus in den Osnabrücker Zoo einchecken ist mit der Luca-App möglich. Die Macher wollen daran wohl nichts ändern.

97 Kommentare

Für die Verschlüsselung nicht wichtig, für's Vertrauen schon: Der Server-Code von Signal ist wieder öffentlich verfügbar. (Bild: Assianir, Wikimedia Commons) (Assianir, Wikimedia Commons)

Open Source: Signal aktualisiert Server-Code nach Golem.de-Bericht

Der Krypto-Messenger hatte fast ein Jahr sein öffentliches Server-Coderepository nicht aktualisiert. Jetzt ist der Code wieder aktuell.

101 Kommentare

Die Kuppel des Bundestages. (Bild: Robert Diam/Pixabay) (Robert Diam/Pixabay)

Datenleck: Abgeordnete im Facebook-Leak

Zwei Sicherheitsforscher suchten im Facebook-Leak nach Bundestagsabgeordneten - und fanden ihre Telefonnummern.

13 Kommentare

Monero-Mining (Symbolbild) (Bild: BeatingBetting) (BeatingBetting)

Kryptomining: Coinhive-Skripte warnen vor sich selbst

Der Sicherheitsforscher Troy Hunt hat die Domains des Kryptominers Coinhive bekommen. Mit ihnen macht er auf Sicherheitsprobleme aufmerksam.

6 Kommentare

Eindringlinge konnten auf Reisedaten zugreifen. (Bild: Dariusz Sankowski/Pixabay) (Dariusz Sankowski/Pixabay)

Datenschutzverstoß: Booking.com muss 475.000 Euro DSGVO-Bußgeld entrichten

Weil sie einen Sicherheitsvorfall zu spät gemeldet hat, muss die Reiseplattform mehrere Hunderttausend Euro bezahlen.

4 Kommentare