IT-Sicherheit

Noch-US-Präsident Donald Trump: Erklärung vorbereitet, aber nicht veröffentlicht (Bild: Win McNamee/Getty Images) (Win McNamee/Getty Images)

Cyberattacke auf die USA: Pompeo hält Russland für den Angreifer, Trump China

Wer steckt hinter dem Cyberangriff auf die USA? Die scheidende US-Regierung ist nicht einig.

Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert. (Bild: REUTERS/Pavel Mikheyev) (REUTERS/Pavel Mikheyev)

HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

15 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior-) Data Architekt (m/w/d) Vereinigte Hagelversicherung VVaG, Gießen (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) für digitale Softwareprüfung - Remote / Home-Office Wise Guys Consulting GmbH, Berlin (öffnet im neuen Fenster)

IT-Datenbank-Administrator*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

IT Spezialist (m/w/d) für Systemadministration und Support Gottlob Rommel Bauunternehmung GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Projekt- und Prozessmanager (m/w/d) Deutsche Aktuarvereinigung (DAV) e.V., Köln (öffnet im neuen Fenster)

Wirtschaftsinformatiker (m/w/d) Käthe Wohlfahrt KG, Rothenburg ob der Tauber (öffnet im neuen Fenster)

Assistenz Digitalisierung (w/m/d) Verband Wohnen im Kreis Starnberg, Starnberg (öffnet im neuen Fenster)

Welche Teile von Microsofts Infrastruktur betroffen sind, ist noch nicht bekannt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Angriff: Microsoft via Solarwinds gehackt

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

11 Kommentare

Die neuen Anzeigen der Corona-Warn-App (Bild: Corona-Warn-App/Screenshot: Golem.de) (Corona-Warn-App/Screenshot: Golem.de)

Covid-19: Corona-Warn-App bekommt ausgefeiltere Risikobewertung

Bisher hat die Corona-Warn-App Begegnungen mit niedrigem Risiko einzeln betrachtet - in Version 1.9 werden diese zusammengezählt.

13 Kommentare

Mit dem Telekommunikationsgesetz soll die Überwachung der Telekommunikation ausgeweitet werden. (Bild: Talha Khalil/Pixabay) (Talha Khalil/Pixabay)

Regierung beschließt: Vorratsdatenspeicherung, Messenger- und Mail-Überwachung

Das Kabinett hat die Novelle des Telekommunikationsgesetzes und damit etliche Überwachungsmaßnahmen beschlossen. Das trifft auf harsche Kritik.

34 Kommentare

Passwörter sollten auf keinen Fall den Firmennamen enthalten. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

8 Kommentare

Zuständige Behörden sollen den Zugriff auf Clouddaten stoppen können. (Bild: Pixabay) (Pixabay)

Elektronische Beweise: Europaparlament fordert Vetorecht bei Datenabfrage

Das Europaparlament will den länderübergreifenden Zugriff auf elektronische Beweismittel deutlich stärker absichern.

2 Kommentare / Ein Bericht von Friedhelm Greis

Der Gesetzentwurf ist ein verfrühtes Weihnachtsgeschenk für den BND. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Gesetzentwurf beschlossen: BND soll im Ausland um Massenüberwachung bitten dürfen

Die Bundesregierung hat die Reform des BND-Gesetzes beschlossen. Im Vergleich zu einem früheren Entwurf gibt es interessante Änderungen.

5 Kommentare

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen. (Bild: Matthew Childs/Reuters) (Matthew Childs/Reuters)

IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

Update Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.

6 Kommentare / Ein Bericht von Friedhelm Greis

Darf die Corona-App wissen, wer sich mit wem wo getroffen hat? (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Corona-Warn-App: Dumme Diskussion mit Risiken und Nebenwirkungen

Je länger die Corona-Pandemie dauert, desto dümmer und gefährlicher werden die Vorschläge zum Ausbau der Corona-Warn-App.

105 Kommentare / Ein IMHO von Friedhelm Greis

Meistens schließen Updates Sicherheitslücken, in diesem Fall brachten sie einen Trojaner mit. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Trojaner: 18.000 Organisationen, Behörden und Firmen kompromittiert

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

8 Kommentare

Wer liest und guckt noch mit bei den Apps, die wir auf unseren Smartphones haben? (Bild: Pexels/Montage: Golem.de) (Pexels/Montage: Golem.de)

Datenschutz: Wie ich die Überwacher in meinem Smartphone aufspürte

Auf meinem Smartphone gibt es 160 Apps. Was sie tatsächlich tun, weiß ich nicht. Aber ich habe beschlossen, es herauszufinden.

123 Kommentare / Ein Erfahrungsbericht von Martin Gundersen (NRK)

Die Bahn nimmt die Videotests am Berliner Bahnhof Südkreuz wieder auf. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Automatische Videoüberwachung: Bahn nimmt Tests im Bahnhof Südkreuz wieder auf

Update Die Deutsche Bahn will nicht nur 3.000 zusätzliche und bessere Videokameras installieren, um die Sicherheit an Bahnhöfen zu erhöhen.

7 Kommentare

Ist das österreichische Modell auch ein Vorbild für Deutschland? (Bild: Leonhard Foeger/Reuters) (Leonhard Foeger/Reuters)

Registermodernisierung: Experten streiten über Alternative zur Steuer-ID

Scheitert die Registermodernisierung vor dem Verfassungsgericht? Im Bundestag schlagen Experten Nachbesserungen und einen ganz anderen Weg vor.

4 Kommentare / Ein Bericht von Friedhelm Greis

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Die Datenschutzinformationen in Apples App Store sind übersichtlich. (Bild: Apple) (Apple)

iOS und MacOS: Miese Datenschutzpraxis auf einen Blick

In Apples App Store müssen Apps nun Zeugnis über die gesammelten Daten ablegen. Das gilt auch für Apple selbst.

63 Kommentare

Viele OSS-Entwickler verschließen vor der Security-Arbeit lieber die Augen. (Bild: Pixabay) (Pixabay)

Open Source: Niemand hat die Absicht, Sicherheitslücken zu schließen

Einer Umfrage der Linux Foundation zufolge wollen alle bessere Security. Daran arbeiten will aber keiner.

68 Kommentare / Ein IMHO von Sebastian Grüner

Die EU-Staaten wollen auf verschlüsselte Inhalte zugreifen können. (Bild: Yves Herman/Reuters) (Yves Herman/Reuters)

Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte

Die EU-Mitgliedstaaten haben eine umstrittene Resolution zur Verschlüsselung von Kommunikation gebilligt. Deren Umsetzung dürfte schwierig werden.

37 Kommentare

Apple und Google gehen gegen das Tracking von X-Mode Social vor. (Bild: Pixabay) (Pixabay)

Datenschutz: Google und Apple verbieten Tracking mit X-Mode-Code

X-Mode sammelt Standortdaten und verkauft diese weiter - Entwickler erhalten dafür eine Provision. Das ist Apple und Google nicht recht.

4 Kommentare

Auch mit einer Axt kann gehackt werden. (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Malware: Etliche US-Behörden und Firmen weltweit gehackt

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

11 Kommentare

Messenger sollen Bestandsdaten an Sicherheitsbehörden herausrücken müssen. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Whatsapp, Threema & Co.: Messenger sollen Bestandsdaten herausgeben müssen

Ein neues Telekommunikationsgesetz sieht neue Überwachungsbefugnisse für Sicherheitsbehörden vor. Auch die Vorratsdatenspeicherung steht darin.

20 Kommentare

RFID-Leser für den Reifen (Bild: Michelin) (Michelin)

RFID: Michelin vernetzt seine Pkw-Reifen

Künftig funkt jeder Autoreifen von Michelin per RFID. Das soll Zeitersparnis und Sicherheit für Autofahrer, Werkstätten und den Handel bringen.

57 Kommentare

Teure Werbecookies für Google und Amazon (Bild: Pixabay) (Pixabay)

Werbecookies: 135 Millionen Euro Bußgeld für Google und Amazon

Der illegale Einsatz von Werbecookies könnte Google und Amazon in Frankreich teuer zu stehen kommen.

3 Kommentare

Das endgültige Aus kommt für den Flash Player am 12. Januar 2021. (Bild: geralt/Pixabay/Montage: Golem.de) (geralt/Pixabay/Montage: Golem.de)

Adobe Flash Player: Jetzt ist endgültig Schluss

Seit Jahren wird das Ende des Adobe Flash Players verkündet. Im Januar 2021 soll es tatsächlich so weit sein.

21 Kommentare

Die Remote Chaos Experience (rC3) startet am 27. Dezember. (Bild: Styleguide rC3) (Styleguide rC3)

rC3: Neue Tickets für den CCC

Am Samstag wird es ein weiteres Ticketkontingent für die Remote Chaos Experience (rC3) geben.

1 Kommentare

Test mit automatisierter Gesichtserkennung am Berliner Bahnhof Südkreuz (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung

Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation.

12 Kommentare

Ein besonders junger Aufklärer, der hoffentlich nie beim BND landet (Bild: Pixabay) (Pixabay)

Malware: BND sucht skrupellose Anfänger zum Trojanerbau

Die Schlapphüte suchen Cyber-Programmierer ohne Gewissen und bieten dafür Peanuts. Das stärkt das Vertrauen in die Unfähigkeit der Behörde.

172 Kommentare / Ein IMHO von Sebastian Grüner

Der Stand von Fireeye auf der Security-Messe Black Hat (Bild: David Becker/Reuters) (David Becker/Reuters)

IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye

Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge.

7 Kommentare

Empfehlungen der NSA in Sachen IT-Sicherheit sollte man mit Vorsicht genießen, dem Ratschlag, ein wichtiges VMware-Update schnell zu installieren, kann man aber wohl bedenkenlos folgen. (Bild: National Security Agency, Wikimedia Commons) (National Security Agency, Wikimedia Commons)

Command Injection: NSA warnt vor VMware-Lücke

Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

10 Kommentare

Salesforce gibt gefährliche Ratschläge, weil die eigenen Services darauf angewiesen sind, unsichere Inhalte auf HTTPS-Webseiten zu laden. (Bild: Raysonho/Wikimedia Commons) (Raysonho/Wikimedia Commons)

Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.

4 Kommentare / Von Hanno Böck

Trojanische Pferde sind aufwendig zu bauen. (Bild: Royalbroil) (Royalbroil)

Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein

Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue "Lösungsvorschläge". Doch Experten sind skeptisch.

3 Kommentare

Microsoft stufte eine extrem kritische Sicherheitslücke im Desktop-Client von Teams in die niedrigste Kategorie seines Bugbounty-Programms ein. (Bild: Dcoetzee, Wikimedia Commons) (Dcoetzee, Wikimedia Commons)

Sicherheitslücke: Remote Code Execution in Microsoft Teams

Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt.

1 Kommentare

Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben. (Bild: Pixabay) (Pixabay)

HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

21 Kommentare

Die CCC-Rakete startet dieses Jahr online. (Bild: C3STOC) (C3STOC)

rC3: Tickets für den CCC sind aus

Die Tickets wurden kostenlos angeboten und sind für den Logged-in-Bereich nötig. Die Vorträge können auch ohne gestreamt werden.

35 Kommentare

Treffen sich zwei Androiden ... (Bild: andrekheren/Pixabay) (andrekheren/Pixabay)

Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke

Die Lücke wurde bereits im März gepatcht, dennoch setzen viele Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen.

4 Kommentare

Die digitale Situation an den Schulen hat sich seit dem Frühjahr nicht gebessert. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Berliner Datenschutzbeauftragte: Schulen bei Videokonferenzen nicht alleinlassen

Viele Schulen setzen immer noch auf datenschutzwidrige Dienste für Videokonferenzen. Der Gesetzgeber soll handeln, bekommt aber auch Lob.

39 Kommentare

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

8 Kommentare

Der Anonymisierungsdienst Tor (Bild: Tor) (Tor)

Tor: Nein, das Darknet ist nicht der Hort alles Bösen!

Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief.

44 Kommentare / Ein IMHO von Moritz Tremmel

Prepaid-SIM-Karten gibt es in Deutschland nur gegen Personendaten. (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Urteil: Kunden können Prepaid-Mobilfunkkarte schneller nutzen

Die Telekom sieht das vorläufige Ende der Doppelüberprüfung für Prepaid-SIM-Karten als Vorteil für sich und die Kunden.

5 Kommentare

Zertifikatswechsel können E-Mail-Server nicht mehr erreichbar machen. (Bild: Pixabay) (Pixabay)

DANE: Let's Encrypt kann E-Mail-Servern Probleme machen

Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.

10 Kommentare

Bowser, der Bösewicht in Nintendos Super-Mario-Welt (Bild: Niap3d/Pixabay) (Niap3d/Pixabay)

Switch: Nintendo-Hacker zu drei Jahren Haft verurteilt

Über Jahre drang er in Nintendo-Server ein und veröffentlichte interne Informationen. Bei einer Durchsuchung wurde jedoch Schlimmeres gefunden.

59 Kommentare

Der Project-Zero-Exploit zeigt beeindruckend, was Speicherfehler für Probleme verursachen können. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN

Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

4 Kommentare

Der Productivity Score soll eigentlich kein Spionagetool sein. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows und Office: Microsoft 365 soll kein Tool zum Mitarbeiterausspähen werden

Das Team von Microsoft 365 ändert den neuen Productivity Score. Dieser ist laut Microsoft eigentlich nicht für Arbeitsplatzüberwachung gedacht.

8 Kommentare

Prepaid-SIM-Karten gibt es in Deutschland nur gegen Personendaten. (Bild: tomekwalecki/Pixabay) (tomekwalecki/Pixabay)

Verwaltungsgericht Köln: Identität für Prepaid-SIM muss nicht doppelt geprüft werden

Eine Klage vor dem Verwaltungsgericht Köln sichert den Netzbetreibern weniger Aufwand beim Prepaid-SIM-Verkauf. Die Bundesnetzagentur ging hier laut den Richtern zu weit.

7 Kommentare

Der Messenger Threema setzt auf Ende-zu-Ende-Verschlüsselung. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen

Eine Schwächung der Messenger-Verschlüsselung kriminalisiere Millionen Menschen, betont Threema. Backdoors seien ausgeschlossen.

29 Kommentare

Kamera an einem Tesla (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Sentry-Mode: Tesla-Überwachungskameras sollen aufs Handy streamen

Tesla-Besitzer sollen künftig aus der Ferne sehen können, was ihre Autopilot-Kameras aufzeichnen, wenn das Auto geparkt ist.

70 Kommentare

Telefónica/O2 beendet Projekt mit der Schufa. (Bild: Tolga Akmen /AFP via Getty Images) (Tolga Akmen /AFP via Getty Images)

Check Now: Telefónica beendet Schufa-Pilotprojekt

Nach Protesten von Datenschützern und Politikern hat Telefónica/O2 ein umstrittenes Pilotprojekt mit der Auskunftei Schufa eingestellt.

59 Kommentare

Die Entschlüsselungspläne der Bundesregierung werden viel kritisiert. (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU

Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten "digitalen Katastrophe" wie bei Artikel 13 der Urheberrechtsreform.

26 Kommentare

Und ab auf den Perso mit den Fingerabdrücken ... (Bild: MichaelGaida/Pixabay) (MichaelGaida/Pixabay)

Pass: Bundesrat beschließt Fingerabdrücke im Personalausweis

Der Bundesrat hat den neuen Regelungen für Ausweise und Pässe zugestimmt. Darunter die Fingerabdrücke im RFID-Chip der Personalausweises.

74 Kommentare

Die Schwarz-Gruppe will ihre eigene Cloud im kommenden Jahr für Kunden öffnen. (Bild: Lidl/Montage: Golem.de) (Lidl/Montage: Golem.de)

Schwarz-Gruppe: Public Cloud von Lidl und Kaufland startet 2021

Der Mutterkonzern der Supermärkte will sein Cloud-Angebot schon im Januar testen. Produktiver Start soll im Sommer sein.

37 Kommentare

Kurse

Podcast Besser Wissen