Datensicherheit

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

8 Kommentare

Der Anonymisierungsdienst Tor (Bild: Tor) (Tor)

Tor: Nein, das Darknet ist nicht der Hort alles Bösen!

Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief.

44 Kommentare / Ein IMHO von Moritz Tremmel

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

Referentin / Referent (m/w/d) für die Koordinierung eines behördenübergreifenden IT-Projekts Bundesamt für Verfassungsschutz, Köln (öffnet im neuen Fenster)

Leitung des Sachgebiets Automatisierung und Innovation (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

V93000 R&D Hardware Architect (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Consultant (w/m/d) IT-Strategie Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kamps GmbH, Schwalmtal (öffnet im neuen Fenster)

IT-Support Spezialisten (w/m/d) Workplace & Service Desk Kassenärztliche Vereinigung Berlin, Berlin (öffnet im neuen Fenster)

Leitung der Abteilung "Alltagskultur und Sprache" (m/w/d) Landschaftsverband Rheinland, Bonn (öffnet im neuen Fenster)

Prepaid-SIM-Karten gibt es in Deutschland nur gegen Personendaten. (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Urteil: Kunden können Prepaid-Mobilfunkkarte schneller nutzen

Die Telekom sieht das vorläufige Ende der Doppelüberprüfung für Prepaid-SIM-Karten als Vorteil für sich und die Kunden.

5 Kommentare

Bowser, der Bösewicht in Nintendos Super-Mario-Welt (Bild: Niap3d/Pixabay) (Niap3d/Pixabay)

Switch: Nintendo-Hacker zu drei Jahren Haft verurteilt

Über Jahre drang er in Nintendo-Server ein und veröffentlichte interne Informationen. Bei einer Durchsuchung wurde jedoch Schlimmeres gefunden.

59 Kommentare

Der Project-Zero-Exploit zeigt beeindruckend, was Speicherfehler für Probleme verursachen können. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN

Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

4 Kommentare

Der Productivity Score soll eigentlich kein Spionagetool sein. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows und Office: Microsoft 365 soll kein Tool zum Mitarbeiterausspähen werden

Das Team von Microsoft 365 ändert den neuen Productivity Score. Dieser ist laut Microsoft eigentlich nicht für Arbeitsplatzüberwachung gedacht.

8 Kommentare

Prepaid-SIM-Karten gibt es in Deutschland nur gegen Personendaten. (Bild: tomekwalecki/Pixabay) (tomekwalecki/Pixabay)

Verwaltungsgericht Köln: Identität für Prepaid-SIM muss nicht doppelt geprüft werden

Eine Klage vor dem Verwaltungsgericht Köln sichert den Netzbetreibern weniger Aufwand beim Prepaid-SIM-Verkauf. Die Bundesnetzagentur ging hier laut den Richtern zu weit.

7 Kommentare

Überwachungskameras in Bahnhöfen sollen keine Gesichtserkennung ermöglichen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bundespolizeigesetz: Staatstrojaner ja, Gesichtserkennung nein

Die Bundesregierung will vorerst keine automatische Gesichtserkennung gesetzlich erlauben. Stattdessen erhält die Bundespolizei andere Befugnisse.

8 Kommentare

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Der Messenger Threema setzt auf Ende-zu-Ende-Verschlüsselung. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen

Eine Schwächung der Messenger-Verschlüsselung kriminalisiere Millionen Menschen, betont Threema. Backdoors seien ausgeschlossen.

29 Kommentare

Kamera an einem Tesla (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Sentry-Mode: Tesla-Überwachungskameras sollen aufs Handy streamen

Tesla-Besitzer sollen künftig aus der Ferne sehen können, was ihre Autopilot-Kameras aufzeichnen, wenn das Auto geparkt ist.

70 Kommentare

Telefónica/O2 beendet Projekt mit der Schufa. (Bild: Tolga Akmen /AFP via Getty Images) (Tolga Akmen /AFP via Getty Images)

Check Now: Telefónica beendet Schufa-Pilotprojekt

Nach Protesten von Datenschützern und Politikern hat Telefónica/O2 ein umstrittenes Pilotprojekt mit der Auskunftei Schufa eingestellt.

59 Kommentare

Die Entschlüsselungspläne der Bundesregierung werden viel kritisiert. (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU

Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten "digitalen Katastrophe" wie bei Artikel 13 der Urheberrechtsreform.

26 Kommentare

Und ab auf den Perso mit den Fingerabdrücken ... (Bild: MichaelGaida/Pixabay) (MichaelGaida/Pixabay)

Pass: Bundesrat beschließt Fingerabdrücke im Personalausweis

Der Bundesrat hat den neuen Regelungen für Ausweise und Pässe zugestimmt. Darunter die Fingerabdrücke im RFID-Chip der Personalausweises.

74 Kommentare

Die Schwarz-Gruppe will ihre eigene Cloud im kommenden Jahr für Kunden öffnen. (Bild: Lidl/Montage: Golem.de) (Lidl/Montage: Golem.de)

Schwarz-Gruppe: Public Cloud von Lidl und Kaufland startet 2021

Der Mutterkonzern der Supermärkte will sein Cloud-Angebot schon im Januar testen. Produktiver Start soll im Sommer sein.

37 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Die Schufa sammelt Daten und wertet sie aus. (Bild: Christoph Scholz) (Christoph Scholz)

Datenschutz: Schufa wertet Kontoauszüge in Pilotprojekt mit O2 aus

Mit Check Now will die Schufa auf Kontoauszüge zugreifen und in Zukunft weitreichende Einschätzungen über Verbraucher ermitteln.

121 Kommentare

Phishing (Bild: Artur Tumasjan) (Artur Tumasjan)

EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

11 Kommentare

Amazon, EU, Open Access: Sonst noch was?

Was am 26. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die EU-Bürger sollen Daten bereitwillig teilen, damit wie im Bereich Mobilität alle davon profitieren. (Bild: Google-Maps) (Google-Maps)

Mobilität und Gesundheit: Ein sicheres Haus für die europäischen Datenräume

Nach dem Willen der EU-Kommission sollen Bürger, Firmen und Verwaltung mehr Daten zur Verfügung stellen. Dazu gibt es einen neuen Gesetzesvorschlag.

8 Kommentare

Wie funktionieren Software-defined Networks? (Bild: Pixabay) (Pixabay)

Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.

13 Kommentare / Von Boris Mayer

Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

23 Kommentare

Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.

27 Kommentare

Lässt sich die Corona-App nur mit schlechterem Datenschutz verbessern? (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Corona-Warn-App: Datenschutz vor Menschenleben?

Forderungen nach einem Verzicht auf Datenschutz zur Verbesserung der Corona-App sind Unsinn. Vergleiche mit anderen Ländern führen ebenfalls in die Irre.

84 Kommentare / Ein Gastbeitrag von Peter Schaar (EAID)

Tor-Netzwerk (The Onion Router) wäre durch das Darknet-Gesetz nicht gefährdet. (Bild: Pixabay) (Pixabay)

Kriminelle Aktivitäten: Justizministerium schlägt eigenes Darknet-Gesetz vor

Update Die Bundesregierung plant ein eigenes Gesetz zur Strafbarkeit von Darknet-Marktplätzen. Anbieter von Anonymisierungssoftware wären nicht betroffen.

40 Kommentare

Vom heimischen Küchentisch aus nahm Verteidigungsministerin Ank Bijleveld an dem Treffen teil. (Bild: twitter.com/MinBijleveld) (twitter.com/MinBijleveld)

EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

55 Kommentare

Was Europa nicht schafft, will die Bundesregierung nun selbst gebacken kriegen. (Bild: Pixabay) (Pixabay)

Statt E-Privacy-Verordnung: Deutschland setzt auf eigene Cookie-Regelung

Die E-Privacy-Verordnung verzögert sich weiter um ungewisse Zeit. Nun könnte die Bundesregierung eine eigene Regelung zum Nutzertracking forcieren.

17 Kommentare / Ein Bericht von Friedhelm Greis

Der Roborock S5 Max (Bild: Roborock) (Roborock)

Hack: Wenn der Saugroboter zur Wanze wird

Forschern ist es gelungen, die Sensoren eines Saugroboters von Xiaomi als Lasermikrofon zu missbrauchen.

34 Kommentare

Microsoft hebt das Datenschutzniveau. (Bild: Jeenah Moon/Getty Images) (Jeenah Moon/Getty Images)

Erfolg für Datenschützer: Microsoft verspricht europäischen Kunden Rechtsschutz

In Sachen Datentransfer in die USA hebt Microsoft nach Verhandlungen mit der baden-württembergischen Datenschutzaufsicht das Datenschutzniveau deutlich an.

19 Kommentare

App-übergreifendes Tracking unter iOS ab Anfang 2021 nur noch mit Zustimmung. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

iOS: Apple will Tracking Anfang 2021 einschränken

App-übergreifendes Tracking hilft laut Apple nur dem datenindustriellen Komplex. Facebook sieht hingegen die Wirtschaft in Gefahr.

2 Kommentare

Wer da wohl alles am anderen Ende lauscht? (Bild: Stefan Kuhn/Pixabay) (Stefan Kuhn/Pixabay)

Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern

Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss.

2 Kommentare

Links die Meldedaten, rechts die Vorhersage (Bild: Screenshot von der Website des FZ Jülich) (Screenshot von der Website des FZ Jülich)

Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.

7 Kommentare / Ein Bericht von Boris Mayer

Nach Ansicht der CDU noch keine Technik: das DEC VT-78 (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Steuer-ID: "1983 gab es weder Internet noch sonst irgendwelche Technik"

In der Debatte um die Nutzung der Steuer-ID versucht die Union, das Recht auf informationelle Selbstbestimmung als antiquiert darzustellen.

41 Kommentare

In der Serverkomponente der Corona-Warn-App wurde eine Remote Code Execution gefunden. (Bild: Bundesregierung) (Bundesregierung)

CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden

26 Kommentare

Ob an dieser Videokonferenz auch Geister teilnehmen? (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen

In Ciscos Videokonferenzsoftware Webex konnten Eindringlinge an Meetings teilnehmen - ohne in der Teilnehmerliste aufzutauchen.

3 Kommentare

Blade Server von Huawei (Bild: Huawei) (Huawei)

Europäische Cloud: Huawei und Amazon sind bei Gaia-X beteiligt

Das europäische Cloud-Projekt Gaia-X ist offen für jeden, der sich an die Vorgaben hält. Die Dienste werden zertifiziert.

1 Kommentare

Der entlassene CISA-Direktor Christopher Krebs (Bild: Kevin Lamarque/Reuters) (Kevin Lamarque/Reuters)

Debatte um Wahlbetrug: Trump feuert Chef der Cyber-Sicherheitsbehörde

US-Präsident Trump verbreitet weiterhin unbelegte Behauptungen über Manipulationen bei den US-Wahlen. Wer widerspricht, wird entlassen.

21 Kommentare

Torvalds, Twitter, Apple, Microsoft: Sonst noch was?

Was am 17. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Uniklinikum Düsseldorf (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt

Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet.

13 Kommentare

Der Firefox 83 ist verfügbar. (Bild: Mathias Appel, flickr.com) (Mathias Appel, flickr.com)

Mozilla: Firefox 83 erscheint mit optionalem HTTPS-Zwang

Das Firefox-Team hält HTTPS für ausreichend verbreitet, um es zu erzwingen. Der Browser wird außerdem schneller und läuft auf den ARM-Macs.

4 Kommentare

Intel hat immer wieder mit Sicherheitslücken in seinen Prozessoren zu kämpfen. (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt

Intels Enklave SGX soll Daten selbst vor Rechenzentrumsbetreibern mit physischem Zugang verbergen. Doch Forscher konnten auf diese Weise RSA-Schlüssel auslesen.

6 Kommentare

Die Daten zwischen Europa und den USA sollen ungestört fließen. (Bild: Heinz-Peter Bader/Reuters) (Heinz-Peter Bader/Reuters)

Standardvertragsklauseln: EU-Kommission will Datenaustausch mit USA retten

Auf der Basis neuer Standardvertragsklauseln soll der Datentransfer in die USA wieder funktionieren. Ob der Vorschlag der EU-Kommission ausreicht, ist unklar.

12 Kommentare / Ein Bericht von Friedhelm Greis

Stand von Capcom auf der Tokio Game Show 2018 (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Ransomware: Capcom hat Erpresser offenbar nicht bezahlt

Geschäftsgeheimnisse rund um Resident Evil und andere Capcom-Spiele sowie persönliche Daten von 350.000 Personen sind im Netz aufgetaucht.

57 Kommentare

Der deutsche Cookie-Vorschlag schmeckt den anderen EU-Staaten nicht. (Bild: Pixabay) (Pixabay)

E-Privacy-Verordnung: EU-Länder lehnen deutschen Vorschlag ab

Update Die Bundesregierung muss ihren Vorschlag zur E-Privacy-Verordnung nachbessern. Für eine Einigung bleibt nur noch wenig Zeit.

2 Kommentare

Check24 blockiert DSGVO-Anfragen über Itsmydata. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Itsmydata: Check24 verweigert indirekt gestellte DSGVO-Auskünfte

Eigentlich muss jedes Unternehmen die Nutzer über deren gespeicherte Daten informieren. Doch Check24 will nur direkte DSGVO-Anfragen annehmen.

31 Kommentare

Werbung für die Corona-App bei einem Bundesligaspiel (Bild: Wolfgang Rattay/POOL/AFP via Getty Images) (Wolfgang Rattay/POOL/AFP via Getty Images)

Datenschützer: Corona-App nicht auf Kosten des Datenschutzes ändern

Ein Landesbeauftragter für Datenschutz sieht mindestens ein schweres Versäumnis bei der Corona-App - ist aber gegen weniger Datenschutz.

96 Kommentare

Ein Schlüssel für die Polizei? (Bild: Mahesh Patel/Pixabay) (Mahesh Patel/Pixabay)

Überwachung: EU-Innenminister wollen Verschlüsselung umgehen

Die Polizei soll an alle Informationen kommen, die sie benötigt - auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft.

122 Kommentare