Datensicherheit

Die Verschlüsselung bei Signal ist top, doch seit einiger Zeit ist der serverseitige Code nicht mehr öffentlich abrufbar - und Signal mag darüber nicht sprechen. (Bild: Stockvault.net) (Stockvault.net)

Crypto-Messenger: Signal-Server nicht mehr Open Source

Update Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.

271 Kommentare / Von Hanno Böck

Smartphones von Gigaset (Smybolbild): ungewöhnliches Verhalten nach Update (Bild: Gigaset) (Gigaset)

Security: Malware-Angriff auf Gigaset-Smartphones

Update Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?

27 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

Referent (m/w/d) Projektmanagement - IT-Projekte Brandenburgischer IT-Dienstleister, Potsdam (öffnet im neuen Fenster)

Prozessverantwortlicher Technik Vertriebs- und Kundenkontaktprozesse (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

Solution Architect (f/m/d) OmnissaTM Sovereign Solution for Workspace ONE GEMA International AG, Hamburg,Berlin (öffnet im neuen Fenster)

Spezialist HR-Digitalisierung (KI) & Systeme (m/w/d) NKD Group GmbH, Bindlach (öffnet im neuen Fenster)

Business IT-Consultant (m/w/d) RK Kutting GmbH, Talheim (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT Studierendenwerk Aachen AöR, Aachen (öffnet im neuen Fenster)

Die Luca App: Stehen Kontaktverfolgung und Datenschutz im Widerspruch? (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mangelnde Transparenz: Datenschützer Caspar kritisiert Luca-App

Der Hamburgische Datenschützer Johannes Caspar fordert eine datenschutzrechtliche Bewertung der Luca-App.

30 Kommentare

Die Luca-App wird in Mecklenburg-Vorpommern zur Kontaktnachverfolgung genutzt. (Bild: Matthias Kern/Getty Images) (Matthias Kern/Getty Images)

Luca-App: Schlüsselanhänger funktionieren ohne Registrierung

Die Kontaktnachverfolgung bei dem Luca-System kann auch über Schlüsselanhänger erfolgen. Die Registrierung lässt sich einfach austricksen.

48 Kommentare

Eine U-Bahn der BVG am Bahnhof Zoo (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kritische Infrastruktur: BVG will IT-Sicherheitsstandards nun doch einhalten

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

2 Kommentare

Datenleck für eine halbe Milliarde Facebook-Nutzer (Bild: Chris Delmas/Getty Images) (Chris Delmas/Getty Images)

Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

20 Kommentare

Ebenso wie in Australien könnte auch in Deutschland das Einscannen von QR-Codes gegen Corona genutzt werden. (Bild: Stefan Gosatti/Getty Images) (Stefan Gosatti/Getty Images)

Kontaktnachverfolgung: Warum die Cluster-Erkennung der Corona-App wenig bringt

Die Event-Registrierung der Corona-App wird sehr datenschutzfreundlich. Doch sie kann Listen oder die Luca-App nicht ersetzen.

98 Kommentare / Eine Analyse von Friedhelm Greis

Ubiquiti stellt Netzwerkinfrastruktur und IoT-Geräte wie Überwachungskameras her. (Bild: Ubiquiti/Screenshot: Golem.de) (Ubiquiti/Screenshot: Golem.de)

Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

17 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

VMware, Nvidia, PS5: Schon wieder fällt eine wichtige Messe wegen Corona aus

Kurznews Was am 31. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Neue HTTP-Header sorgen dafür, dass Webprozesse voneinander abgeschottet werden können. Das verhindert Spectre-Angriffe. (Bild: pxhere) (pxhere)

HTTP-Header: Webseiten vor Spectre schützen

Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern.

13 Kommentare / Eine Anleitung von Hanno Böck

Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

6 Kommentare

Datenschützer sehen das Konzept der Luca-App kritisch. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Luca-App: Datenschützer warnen vor Gefahr durch zentrale Speicherung

Die Datenschutzbeauftragten fordern gesetzliche Vorgaben zur digitalen Kontaktverfolgung in der Corona-Pandemie. Die Luca-App sehen sie kritisch.

44 Kommentare

Das Department of Homeland Security soll eigentlich vor Cyberattacken schützen, stattdessen wurde es selbst gehackt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Nach Solarwinds-Hack: Department of Homeland Security setzte auf Signal

Die Solarwinds-Hacker hatten Zugriff auf die E-Mails des Ministeriums für Heimatschutz. Die Mitarbeiter bekamen neue Smartphones - mit Signal.

1 Kommentare

Die Schufa erteilt pro Tag durchschnittlich 460.000 Auskünfte. (Bild: Schufa) (Schufa)

Datenschutz: Schufa soll an Finanzinvestoren verkauft werden

Mehrere Eigentümer der Schufa verhandeln über einen Verkauf der Kreditauskunft und damit der persönlichen Daten von rund 68 Millionen Menschen.

60 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) (Antonynjoro/Pixabay)

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

20 Kommentare / Ein Interview von Moritz Tremmel

Gutmütiger Hacker oder doch nur Schlapphut? (Bild: Pixabay) (Pixabay)

Project Zero: Google fixt dem Westen die Zero Days weg - das ist gut so!

Auch wenn westliche Geheimdienste Zero Days nutzen, muss Google diese schnellstmöglich schließen. Selbst wenn das nicht alle so sehen.

23 Kommentare / Ein IMHO von Moritz Tremmel,Sebastian Grüner

Eine Android-Malware verbirgt sich als System-Update auf dem Telefon. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Spyware: Android-Malware gibt sich als Systemupdate aus

Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen.

20 Kommentare

Bei PHP gab es einen Angriff auf den Git-Server. (Bild: Ivo Jansch/Flickr) (Ivo Jansch/Flickr)

Git-Hosting: Angriff auf PHPs Code-Repository

Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.

10 Kommentare

Update auf iOS 14.4.2 ist da (Bild: Apple/Mockdrop.io) (Apple/Mockdrop.io)

iPhone und iPad: Apple bringt iOS 14.4.2 wegen ausgenutzter Sicherheitslücke

Die Updates iOS 14.4.2, iPadOS 14.4.2 und iOS 12.5.2 sowie WatchOS 7.3.3 sollten wegen einer Sicherheitslücke dringend auf iPhones und iPads und die Apple Watch aufgespielt werden.

18 Kommentare

Auch Bundestagsabgeordnete sind unter den Zielen des Hacks. (Bild: Pixabay) (Pixabay)

Ghostwriter: Abgeordnete erneut Ziel von Hackern

Erneut kam es zu Hacker-Angriffen auf deutsche Politiker: Auch Bundestagsabgeordnete waren Ziel von Phishing-Angriffen, offenbar aus Russland.

17 Kommentare

Ein Secure Element (SE) soll für Sicherheit sorgen und neue Dienste ermöglichen. (Bild: Google) (Google)

Google: Android Ready SE soll Sicherheit und neue Funktionen bringen

Mit Sicherheitschips sollen digitale Autoschlüssel oder Ausweisdokumente ermöglicht und abgesichert werden - nicht nur bei Google.

4 Kommentare

Mit der neuen Bestandsdatenauskunft können weiterhin Passwörter abgefragt werden. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Gesetz: Bestandsdatenauskunft mit Passwortherausgabe verabschiedet

Bundesrat und Bundestag haben eine neue Bestandsdatenauskunft beschlossen. Damit kann auch das Gesetz gegen Hass in Kraft treten.

26 Kommentare

Die Datenschutzgrundverordnung (DSGVO) legt das Datenschutzniveau in der EU fest. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

DSGVO: EU-Parlament kritisiert Umsetzung der EU-Datenschutzregeln

Die DSGVO sei gut, aber die Umsetzung lasse in vielen Ländern zu wünschen übrig, erklären die Abgeordneten und nennen konkrete Kritikpunkte.

Kommentare

Mercedes MBUX Multimediasystem (Symbolfoto) (Bild: Mercedes) (Mercedes)

Infotainment: ADAC fordert Smartphone-Löschroutinen bei Autovermietern

Infotainment-Systeme von Mietwagen bergen Datensätze der Vormieter, die nicht gelöscht worden sind. Der ADAC sieht die Vermieter in der Pflicht.

7 Kommentare

OpenSSL patzt bei der Prüfung von Zertifikatssignaturen, aber der Fehler betrifft die meisten Anwendungen nicht. (Bild: DKrue, Pixabay) (DKrue, Pixabay)

Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen.

3 Kommentare

Die Schufa will Check Now offenbar nachbessern. (Bild: Christoph Scholz) (Christoph Scholz)

Check Now: Schufa will bei Prüfung von Kontoauszügen nachbessern

Update Die Schufa will das umstrittene Projekt Check Now offenbar nicht ganz aufgeben. Doch es soll wichtige Änderungen geben.

12 Kommentare

Apple hat neue Richtlinien für seine Auftragsfertiger veröffentlicht. (Bild: MLADEN ANTONOV/AFP via Getty Images) (MLADEN ANTONOV/AFP via Getty Images)

iPhones und Macs: Apple will Leaks durch strengere Fabrikaufsicht verhindern

Immer wieder tauchen im Netz Bilder von Komponenten künftiger Apple-Geräte auf. Mit strengeren Sicherheitsmaßnahmen will Apple dies künftig verhindern.

6 Kommentare

Höhere Hürden für die Abfrage von Passwort-Hashes vereinbart (Bild: Pixabay) (Pixabay)

Bestandsdatenauskunft: Einigung im Streit um Passwortherausgabe

Das Reparaturgesetz zur Bestandsdatenauskunft wird nachgebessert. Das betrifft die Herausgabe von Nutzungsdaten und Passwörtern.

41 Kommentare

Cisco läuft im 5G-Core der Telekom. (Bild: Deutsche Telekom) (Deutsche Telekom)

5G Stand Alone: Telekom setzt Cisco im sensiblen 5G-Kern ein

In einem Unternehmensvideo lässt die Deutsche Telekom Cisco im 5G-Kernnetz erscheinen. Hat das BSI das überprüft?

23 Kommentare

Chrome macht das verschlüsselte HTTPS zum Standard. (Bild: Ivan Radic, flickr.com) (Ivan Radic, flickr.com)

Google: Chrome macht HTTPS zum Standard

Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS.

31 Kommentare

Das Room 77 war früher ein beliebter Treffpunkt für Bitcoin-Enthusiasten und -Aktivisten. (Bild: Jörg Thoma) (Jörg Thoma)

Bitcoin-Handel in Berlin: Was wurde aus dem Krypto-Kiez?

Vor sieben Jahren wurde in Berlin-Kreuzberg der deutschlandweit erste Bitcoin-Geldautomat aufgestellt. Heute ist das damals "Bitcoin-Kiez" getaufte Viertel nahezu frei von der Kryptowährung. Ein Besuch.

50 Kommentare / Ein Bericht von Jörg Thoma

Die Corona-Apps sollen laut Bitkom verpflichtend werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kritik an Datenschutz: Bitkom fordert Zwangsnutzung von Corona-Apps

Der IT-Branchenverband Bitkom stört sich an der Freiwilligkeit digitaler Maßnahmen gegen Corona. Der Widerspruch lässt nicht lange auf sich warten.

52 Kommentare

Impfnachweis mit Sicherheitsproblemen (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Corona: Unzählige Sicherheitslücken im Schweizer Impfnachweis

Arzt-Konten ließen sich auf verschiedene Weisen übernehmen und beliebige Daten auslesen. Das wirft kein gutes Licht auf digitale Impfnachweise.

12 Kommentare

Eine Lagerhalle von Amazon (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Überwachung: Amazon-Angestellte müssen Gesichtserkennung zustimmen

Kameras im Lieferwagen, KI-Verhaltensanalyse, Gesichtserkennung: Wer in den USA Pakete für Amazon ausliefert, muss zustimmen.

12 Kommentare

Es bleibt dabei: Das besondere elektronische Anwaltspostfach wird nicht Ende-zu-Ende verschlüsselt. (Bild: Honza Groh, Wikimedia Commons) (Honza Groh, Wikimedia Commons)

Bundesgerichtshof: BeA bleibt ohne Ende-zu-Ende-Verschlüsselung

Anwälte scheitern auch in höherer Instanz mit ihrer Forderung, für das Anwaltspostfach BeA eine Ende-zu-Ende-Verschlüsselung zu erzwingen.

18 Kommentare

Wissenschaft: Polizei warnt vor der Nutzung von Sci-Hub

Über Sci-Hub können illegal wissenschaftliche Texte abgerufen werden. Laut der Londoner Polizei ist das eine Gefahr für die Datensicherheit.

13 Kommentare

Gekaufte Bewertungen bei der Mail-App Pep (Pretty Easy Privacy). (Bild: athree23/Pixabay) (athree23/Pixabay)

Pep: Open-Source-Mail-App wirbt mit gefälschten Bewertungen

Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung.

15 Kommentare

Wer da wohl gerade alles die SMS mitliest? (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Überwachung: Für 16 US-Dollar fremde SMS mitlesen

Ein Hacker demonstriert, wie er die SMS eines Journalisten mitlesen kann - er musste nur die Nummer bei einem Direktmarketing-Dienst registrieren.

28 Kommentare

Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird? (Bild: Andrew Neel/Unsplash) (Andrew Neel/Unsplash)

Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

14 Kommentare

E-Mail- oder Datensammel-App? (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Datenschutz: Etliche Mail-Apps lesen E-Mails und Passwörter mit

Laut einem Test des Verbraucherschutzportals Mobilsicher.de sind nur drei Mail-Apps empfehlenswert.

154 Kommentare

Wenn statt der Matheaufgabe plötzlich Privates auf dem Bildschirm auftaucht ... (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Sicherheitslücke: Zoom leakt nicht freigegebene Fenster

Statt einer geteilten Präsentation bekommen Videokonferenz-Teilnehmer unter bestimmten Umständen kurzzeitig ein anderes Fenster zu Gesicht.

12 Kommentare

Hacker brauchen die richtigen Tools und jede Menge Erfahrung. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Hacker-Tools: Die Lieblingstools der Hacker

Wer die Sicherheit von IT-Systemen prüfen will, braucht gute Werkzeuge. Doch noch wichtiger finden Hacker in der Praxis etwas anderes.

25 Kommentare / Eine Recherche von Anna Biselli

Mit ingesamt 11 Zero Days griff eine Hackergruppe gezielt an. (Bild: Darwin Laganzon/Pixabay) (Darwin Laganzon/Pixabay)

Sicherheitslücken: Hackergruppe nutzte 11 Zero Days in einem Jahr

Googles Project Zero berichtet über eine Hacker-Gruppe, die reihenweise Zero Days nutzte, um komplett gepatchte Geräte ihrer Opfer zu hacken.

7 Kommentare

Die europäische Facebook-Zentrale im irischen Dublin (Bild: Clodagh Kilcoyne/Reuters) (Clodagh Kilcoyne/Reuters)

"Perverse" Anhörung: Irland eskaliert Streit um Facebook-Beschwerden

Die irische Datenschutzbehörde ist wegen der Untätigkeit bei Facebook-Beschwerden in der Kritik. Eine Anhörung im EU-Parlament findet sie "pervers".

21 Kommentare

Lieber Open Source als Microsoft (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenschutz: Mecklenburg-Vorpommern soll auf Microsoft verzichten

Viele Anwendungen in Behörden lassen sich nicht rechtskonform verwenden. Datenschutzbeauftragter und Rechnungshof fordern einen Umstieg auf DSGVO-konforme Alternativen.

6 Kommentare