Datensicherheit

Online-Unterricht wird immer wieder durch Zoombombing gestört. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Videokonferenz gestört: Polizei ermittelt Zoombomber

Über seinen Youtube-Kanal konnte ein 21-Jähriger ermittelt werden, der zuvor den Online-Unterricht an einer Schule gestört hat.

91 Kommentare

In der Verschlüsselungsbibliothek Libgcrypt wurde offenbar ein schwerer Fehler gefunden, ihr Autor warnt vor der Benutzung der aktuellen Version. (Bild: Fæ, Wikimedia Commons) (Fæ, Wikimedia Commons)

Libgcrypt: Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek

Update Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe,Homeoffice (öffnet im neuen Fenster)

SAP Software Architekt*in (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

Systemingenieur für Airborne Electronic Attack (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Topic Analyst (m/w/d) Schwarz Digits, Neckarsulm (öffnet im neuen Fenster)

Mitarbeiter IT Lager und Logistik (w/m/d) Bechtle GmbH, Oldenburg (öffnet im neuen Fenster)

Technischer Projektleiter für Avionik Missionssysteme (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Data Engineer (w/m/d) Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

IT-Ingenieur (w/m/d) Salzgitter Flachstahl GmbH, Salzgitter (öffnet im neuen Fenster)

Die Register von Behörden sollen digital besser Daten austauschen können. (Bild: Pixabay) (Pixabay)

Personenkennziffer: Bundestag beschließt einheitliche Bürgernummer

Update Trotz verfassungsrechtlicher Bedenken hat der Bundestag die Einführung einer übergreifenden Bürgernummer auf Basis der Steuer-ID beschlossen.

163 Kommentare

IT-Sicherheit ist wichtig, an der Umsetzung hapert es jedoch. (Bild: Ryan McGuire/Pixabay) (Ryan McGuire/Pixabay)

IT-Sicherheitsgesetz: "BSI wird zum Ersatz-Nachrichtendienst"

Doch das IT-Sicherheitsgesetz 2.0 löse die Probleme nicht, kritisierte die Opposition in einer Bundestagsdebatte. Es sei sogar kontraproduktiv.

Kommentare

Gesichtserkennung ist eine stark umstrittene Technik. (Bild: Mehdi Chebil/Reuters) (Mehdi Chebil/Reuters)

Gesichtserkennung: Clearview soll Daten von CCC-Mitglied löschen

Der Hamburgische Datenschutzbeauftragte macht Druck auf das US-Startup Clearview AI. Doch die Löschanordnung betrifft nur einen Einzelfall.

3 Kommentare

Der Bundestag könnte ein weiteres Mal eine verfassungswidrige Bestandsdatenauskunft beschließen. (Bild: Michele Tantussi/Reuters) (Michele Tantussi/Reuters)

Bestandsdatenauskunft: Koalition ignoriert Warnungen von Experten

Update Scheitert der Bundestag mit der Bestandsdatenauskunft ein drittes Mal vor dem Bundesverfassungsgericht? Trotz Bedenken von Experten hat die Koalition eine Neuregelung beschlossen.

18 Kommentare

Google wirft ein Auge auf Internet- und Smartphone-Nutzer. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

iOS: Google will Apples Datenschutzregeln einhalten

Zukünftig sollen Google-Apps nicht mehr auf die Werbe-ID unter iOS zugreifen, das Unternehmen sieht jedoch Probleme für App-Entwickler.

Kommentare

Registermodernisierung: Koalition bessert bei Bürgernummer deutlich nach

Update Die Kritik von Experten im Bundestag hat teilweise gefruchtet. Allerdings will die Koalition an der Steuer-ID als Personenkennziffer festhalten.

3 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Unter Führung des BKA haben Ermittler Emotet lahmgelegt. (Bild: REUTERS/Ralph Orlowski) (REUTERS/Ralph Orlowski)

Emotet: Ermittler legen "König der Schadsoftware" lahm

Die Infrastruktur der Emotet-Trojaner ist unter Kontrolle von Ermittlern. Für das BSI war Emotet der "König der Schadsoftware".

12 Kommentare

Unter den 240 Datenprojekten der Regierung sind auch einige Nullen dabei. (Bild: Pixabay) (Pixabay)

Datenstrategie beschlossen: Bundesregierung will Daten innovativer nutzen

Mit mehr als 240 Maßnahmen will die Regierung "Deutschland zum Vorreiter für das innovative Nutzen und Teilen von Daten in Europa machen".

8 Kommentare

Security: Speicherfehler in Sudo ermöglicht Root-Rechte

Die Lücke in Sudo ist trivial ausnutzbar und dürfte jede aktuelle Linux-Distribution betreffen. Updates stehen bereit.

58 Kommentare

Telefonnumer: Bei Facebook ergattert, auf Telegram verkauft (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenleck: Gehackte Telefonnummern über Telegram-Bot angeboten

Mittels eines Telegram-Bots verkaufen Kriminelle die passende Telefonnummer zu Facebook-Nutzern.

5 Kommentare

Die Herausgabe von Bestandsdaten ist weiterhin umstritten. (Bild: Pixabay) (Pixabay)

Bestandsdatenauskunft: Experten fordern besseren Schutz von Nutzungsdaten

Der Bundestag muss nach einem Gerichtsurteil die Bestandsdatenauskunft neu regeln. Doch Experten beklagen ein "absurdes Komplexitätsniveau".

2 Kommentare / Ein Bericht von Friedhelm Greis

Die Dating-App Grindr (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

DSGVO: Millionenstrafe für Dating-App Grindr

Grindr verstößt laut der norwegischen Datenschutzbehörde gegen die DSGVO. Schon früher wurde das Datensendeverhalten der Dating-App untersucht.

3 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Googles Threat Analysis Group berichtet über gezielte Angriffe auf Personen, die IT-Sicherhetislücken untersuchen. (Bild: Piqsels) (Piqsels)

Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

4 Kommentare

Ladebuchse von Ubitricity in einer Straßenlaterne (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ladelösungen: Ölkonzern Shell übernimmt Berliner Startup Ubitricity

Ubitricity hat sich auf Ladepunkte für Elektroautos in Straßenlaternen und Ladekabel mit integriertem Stromzähler spezialisiert.

33 Kommentare

Netzwerkkabel in einem Switch (Bild: Michael Schwarzenberger/Pixabay) (Michael Schwarzenberger/Pixabay)

Angriffe: Microsofts RDP wird vermehrt von DDoS-Anbietern genutzt

Um DDoS-Angriffe zu verstärken, wird gern auf Dienste von Dritten gesetzt. In letzter Zeit vermehrt auf RDP.

19 Kommentare

Behörden kaufen Standordaten bei Trackingdiensten. (Bild: Piviso/Pixabay) (Piviso/Pixabay)

Überwachung: Militärgeheimdienst kauft kommerzielle Standortdaten

Mit eingekauften Standortdaten umgeht ein US-Militärgeheimdienst Durchsuchungsbefehle und überwacht nicht nur US-Bürger.

24 Kommentare

Ein ADT-Techniker installiert eine Überwachungskamera (Symbolbild). (Bild: ADT) (ADT)

Überwachung: Techniker installiert Kameras und beobachtet Kunden

Ein Angestellter hat Überwachungskameras für Kunden der Sicherheitsfirma ADT installiert und sie missbraucht, um Paare beim Sex zu beobachten.

73 Kommentare

Dritten sollte kein Zugang zu Lernplattformen möglich sein. (Bild: janeb13/Pixabay) (janeb13/Pixabay)

Zoombombing im Distanzunterricht: Pornografie statt Mathe und Deutsch

Immer wieder klinken sich Unbekannte in die Videokonferenzen an Schulen ein und zeigen Pornos oder andere verstörende Inhalte.

55 Kommentare

Die Enigma-Maschine nutzte Walzen und einen geheimen Schlüssel für das Chiffrieren. (Bild: Wikipedia) (Wikipedia)

Chiffriermaschine: Taucher bergen sechs Enigmas aus dem Zweiten Weltkrieg

Hundertausende Enigmas verschlüsselten die Kommunikation auf deutscher Seite. Die Funde sollen Aufschluss über die Endphase des Krieges geben.

10 Kommentare

Eine U-Bahn der BVG. (Bild: Betexion/Pixabay) (Betexion/Pixabay)

BVG: Lieber ungeschützt im Nahverkehr

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.

44 Kommentare / Ein IMHO von Moritz Tremmel

Nach seinem unberechenbaren Vorgänger erscheint Joe Biden vielen wie ein Erlöser. (Bild: Yara Nardi/Reuters) (Yara Nardi/Reuters)

Joe Biden: Stellenanzeige im Quellcode von Whitehouse.gov versteckt

Das Weiße Haus braucht offenbar Mitarbeiter für seinen Digitalen Dienst. Für mehr Cybersicherheit will Joe Biden neun Milliarden Dollar ausgeben.

44 Kommentare

So lange sollen die Kennzeichen möglichst nicht gespeichert werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Gesetzentwurf beschlossen: Kennzeichen-Scans sollen bundesweit zulässig werden

Die Bundesregierung will zu Fahndungszwecken zeitlich und örtlich befristet eine automatisierte Kennzeichenerfassung erlauben.

20 Kommentare

Schüler sollten auf Lernplattformen nicht mit Bildern von nachten Männern konfrontiert werden. (Bild: Alexandr Borecky/Pixabay) (Alexandr Borecky/Pixabay)

Grundschule: Unbekannte verbreiten Nacktfotos auf Lernplattform

Eine achtjährige Grundschülerin ist im Online-Unterricht mit Nacktfotos konfrontiert worden. Die Polizei ermittelt auch in einem weiteren Fall.

46 Kommentare

Telemedizin an der Universitätsklinik Aachen im Januar 2021 (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Digitalisierung: Papier löst nicht unsere Datenschutzprobleme!

Bessere Technologien statt alter Antworten: Auch im sensiblen Gesundheitsbereich können ausgedruckte Patientenakten nicht den Weg weisen.

8 Kommentare / Ein IMHO von Peter Steinlechner

Einen Anspruch auf einen Papierersatz zur Plastikkarte haben Versicherte nicht. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gericht: Kein Anspruch auf Papier-Alternative zur Gesundheitskarte

Absolute Datensicherheit könne es nicht geben, erwiderte das Gericht auf Datenschutz- und Sicherheitsbedenken der Kläger.

8 Kommentare

Trojanische Pferde sind nicht leicht auf Endgeräten zu platzieren. (Bild: Pixabay) (Pixabay)

Untersuchungsbericht: Mehrere Fehler führten zu falscher Staatstrojaner-Statistik

Aus 53 wird 3: Die Statistiken zum Einsatz von Staatstrojanern wurden in Nordrhein-Westfalen völlig falsch erhoben.

11 Kommentare

Viele würden lieber Geld bezahlen, statt beobachtet zu werden. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Umfrage: Jeder Zweite würde für Facebook und Google zahlen

Statt mit ihren Daten würde rund die Hälfte der Internetnutzer in Deutschland für die Dienste von Facebook und Google mit Geld bezahlen.

14 Kommentare

Chrome 88 kommt ohne Flash Player. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Chrome 88 entfernt Flash Player endgültig

Der Google-Browser bietet zudem erstmals eine neue API, die Adblocker einschränken könnte. Chrome 88 verbessert auch den Passwortschutz.

12 Kommentare

So sah es im Innern des Cyberbunkers aus. (Bild: LKA Rheinland-Pfalz) (LKA Rheinland-Pfalz)

Cyberbunker-Prozess: Mitarbeiter speicherten Server-Passwörter in Excel-Tabelle

Die Betreiber des Cyberbunkers an der Mittelmosel haben es den Ermittlern sehr leicht gemacht. Immerhin ist auch eine legale Webseite gehostet worden.

59 Kommentare

Die Randalierer waren auch in das Büro von Nancy Pelosi eingedrungen. (Bild: Saul Loeb/AFP/Getty Images) (Saul Loeb/AFP/Getty Images)

Sturm auf Kapitol: Pelosis Laptop sollte Russland angeboten werden

Beim Sturm auf das Kapitol haben die Randalierer etliche Gegenstände mitgenommen. Der Diebstahl elektronischer Geräte besorgt die Ermittler.

10 Kommentare

OpenWRT, Google Edge, VLC,: Sonst noch was?

Was am 19. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Mit Algorithmen lässt sich vieles korrelieren - auch Gesichter und politische Einstellung. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Gesichtserkennung: Wenn das Gesicht die politische Einstellung verrät

Eine Studie erkennt mit maschinellem Lernen die politische Einstellung am Gesicht - und warnt vor dem Einsatz von Gesichtserkennung.

12 Kommentare

DNSpooq nennt sich eine Sammlung von Sicherheitslücken im DNS-Server Dnsmasq. (Bild: JSOF) (JSOF)

DNSpooq: Mehrere Sicherheitslücken in Dnsmasq

DNS-Spoofing und Buffer Overflows: In Dnsmasq wurden viele Schwachstellen entdeckt. Die Software kommt häufig in Embedded-Geräten zum Einsatz.

5 Kommentare

Geschwindigkeitsmessung (Symbolbild) (Bild: Arek Socha/Pixabay) (Arek Socha/Pixabay)

Datenschutz: Nur zwei Speedchecker-Apps empfehlenswert

Das Onlinemagazin Mobilsicher.de hat 14 Speedchecker-Apps getestet und dabei etliche Datenschutzprobleme entdeckt.

54 Kommentare

Immer mehr IT wird ausgelagert, die Server mit wichtigen Daten stehen oft gar nicht mehr in der Firma, der sie gehören. (Bild: Pixabay) (Pixabay)

IT-Security outsourcen: Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.

1 Kommentare / Von Boris Mayer

In einem sind sich EU-Kommission, Rat und Bundesregierung einig: Sie wollen die Verschlüsselung schwächen, ohne sie zu schwächen. (Bild: Alexas_Fotos) (Alexas_Fotos)

Crypto Wars: Auch EU-Kommission will Verschlüsselung (nicht) schwächen

In einem Brief versichert EU-Kommissarin Ylva Johansson, dass die Verschlüsselung nicht geschwächt werden solle. Doch sie schreibt auch das Gegenteil.

11 Kommentare / Ein Bericht von Moritz Tremmel

Der Internetanbieter 1&1 muss deutlich weniger Bußgeld zahlen. (Bild: 1&1) (1&1)

DSGVO-Verstoß: Kelber akzeptiert stark reduziertes Bußgeld für 1&1

Das Millionen-Bußgeld für einen DSGVO-Verstoß bei 1&1 muss definitv nicht gezahlt werden.

30 Kommentare

Der globale Datenaustausch sollen mit den neuen SDK für EU-Bürger sicherer werden. (Bild: Pixabay) (Pixabay)

Standarddatenschutzklauseln: EU-Datenschützer fordern Nachbesserungen bei Datentransfers

Die EU-Datenschutzbeauftragten wollen die neuen Regelungen zum Datenaustausch mit Drittstaaten noch nachbessern, sind aber generell zufrieden.

3 Kommentare

Whatsapp-Alternativen finden sich auf immer mehr Handys. (Bild: Léo Pierre/Hans Lucas/Reuters) (Léo Pierre/Hans Lucas/Reuters)

Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.

89 Kommentare / Ein IMHO von Friedhelm Greis

Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

44 Kommentare / Von Moritz Tremmel

Physische Adressbücher können nirgendwo hochgeladen werden. (Bild: Pixabay) (Pixabay)

Social Media: Hype-App Clubhouse erstellt Schattenprofile

Die Social-Media-App Clubhouse setzt auf virales Marketing per Einladung - das klappt nur mit einem schwierigen Verständnis von Datenschutz.

12 Kommentare

Neue Regeln für Sprachaufnahmen bei Microsoft-Diensten (Bild: Cindy Ord/Getty Images) (Cindy Ord/Getty Images)

Microsoft: Neue Datenschutzregeln für Sprachsteuerung

Künftig bedarf es einer ausdrücklichen Zustimmung der Nutzer, damit Microsoft Sprachclips nachträglich anhört.

5 Kommentare

Cookie-Banner sollen einfacher werden. (Bild: Pixabay) (Pixabay)

Internet: Justizministerium will Cookie-Banner verändern

Die Cookie-Hinweise sind nach Ansicht der Regierung viel zu kompliziert.

54 Kommentare

Armin Laschet ist neuer CDU-Vorsitzender. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Digitale Abstimmung: Armin Laschet ist neuer CDU-Vorsitzender

Update Der nordrhein-westfälische Ministerpräsident Armin Laschet ist neuer Vorsitzender der CDU. Er will bei Digitalthemen nicht "der oberste Nerd der Republik" sein.

121 Kommentare

Facebook: Whatsapp verschiebt Einführung der neuen Datenschutzregeln

Der Nachrichtendienst Whatsapp sieht sich als Opfer von Falschinformationen - nun sollen neue Datenschutzregeln im Mai 2021 in Kraft treten.

30 Kommentare

Britischer Polizist (Bild: Étienne Godiard/Unsplash) (Étienne Godiard/Unsplash)

Bug: Tausende Daten aus britischen Polizeiakten gelöscht

Das britische Innenministerium hat versehentlich die Daten gelöscht, die es behalten wollte. Darunter auch Fingerabdrücke und DNA-Daten.

41 Kommentare

Betrüger geben sich als Microsoft-Mitarbeiter aus, dabei wollen sie nur in den Rechner und an die Bankdaten. (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Microsoft: Betrüger erbeuten 20.000 Euro von Rentnerin

Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.

55 Kommentare

Kurse

Podcast Besser Wissen