IT-Sicherheit

Der Bundestag hat sich beim Gesetz gegen Abmahnmissbrauch geeinigt. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bundestag: Koalition einigt sich bei Gesetz gegen Abmahnmissbrauch

Mit einem neuen Gesetz sollen missbräuchliche DSGVO-Abmahnungen verhindert werden. Strittig war bis zuletzt die Regelung bei Autoersatzteilen.

1 Kommentare

Auf einer Pressekonferenz bestätigt Roger Torrent den Hack seines Telefons. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

NSO Group: Spanien setzt offenbar Staatstrojaner gegen Katalanen ein

Laut Medienberichten ist der Vorgang in Spanien Teil des großangelegten Whatsapp-Hacks durch die NSO Group. Es ist der erste Fall in Europa.

2 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Consultant MS Dynamics 365 Business Central (m/w/d) bitformer GmbH, Braunschweig,Recklinghausen,Home Office (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) für den technischen Support an den Schulen Stadt Ehingen (Donau), Ehingen (Donau) (öffnet im neuen Fenster)

Werkstudent:in (w/m/d) im Bereich KI, Grafik & Social Media DS Media Team GmbH, Norderstedt (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Onsite Support Hardware Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)

Projektmanager (m/w/d) Union Betriebs-GmbH, Rheinbach (öffnet im neuen Fenster)

HR Specialist Systems & Digitalization (m/w/d) WITRON Service GmbH & Co. KG, (öffnet im neuen Fenster)

Webdesigner / Grafiker (m/w/d) DeLife GmbH, Ebersdorf bei Coburg (öffnet im neuen Fenster)

Sigred wird von Microsoft als kritisch eingestuft. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Windows Server: Sigred ist eine wurmartige kritische Lücke in Windows DNS

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

15 Kommentare

Die Signal-PIN sollte nicht nur vier oder sechs Ziffern lang sein. (Bild: Signal) (Signal)

Messenger: Was es mit der Signal-PIN auf sich hat

Um eine neu eingeführte Funktion des Messengers Signal ist in den sozialen Medien Streit entbrannt.

38 Kommentare / Von Moritz Tremmel

Schnell updaten: Eine SAP-Serverkomponente hat eine sehr gefährliche Sicherheitslücke. (Bild: Vladislav Bezrukov/Wikimedia Commons) (Vladislav Bezrukov/Wikimedia Commons)

Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung

Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.

4 Kommentare

Sicherheitslücke: Datenleck-Sammler Data Viper gehackt

Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt.

8 Kommentare

Die Kernel-Community will Rust in Linux unterstützen. (Bild: amanderson2/Flickr.com) (amanderson2/Flickr.com)

Programmiersprache: Linus Torvalds kann sich Rust im Linux-Kernel vorstellen

Die Pläne zum Rust-Support im Linux-Kernel werden konkreter. Linux-Gründer Torvalds sagt, wie das aus seiner Sicht klappen könnte.

49 Kommentare

Ein trojanisches Pferd (Bild: Ovi C/Pixabay) (Ovi C/Pixabay)

Israelisches Gericht: NSO darf weiter Trojaner exportieren

Amnesty International hatte den Trojaner-Hersteller NSO in Israel verklagt. Ein Teil des nun gefällten Urteils bleibt jedoch geheim.

Kommentare

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Die SPD-Covorsitzende Saskia Esken will Hackbacks verhindern. (Bild: Michele Tantussi/Reuters) (Michele Tantussi/Reuters)

Cyberwaffen: SPD blockiert Pläne für Hackbacks

Aus der "aktiven Cyberabwehr" scheint vorerst nichts zu werden. Vor allem die neue SPD-Chefin Saskia Esken will Hackbacks verhindern.

22 Kommentare

Trickbot: erst Passwörter stehlen, dann warnen. (Bild: Markus Spiske/Unsplash) (Markus Spiske/Unsplash)

Emotet: Die Schadsoftware Trickbot warnt vor sich selbst

Mit einer kryptischen Warnmeldung im Browser weist die Schadsoftware auf die soeben gestohlenen Passwörter hin.

13 Kommentare

Beschädigtes Macbook (Bild: koolbe) (koolbe)

Privatsphäre: Macbooks gehen durch Kamera-Abdeckungen kaputt

Macbook-Nutzer decken Webcams oft mit Kunststoffschiebern ab. Das kann schwere Schäden verursachen, für die Apple nicht aufkommt.

185 Kommentare

Die Staatsanwaltschaft Zwickau hat einen Server (Symbolbild) von DDoSecrets beschlagnahmt. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Staatsanwaltschaft Zwickau: Server von Leakingportal DDoSecrets beschlagnahmt

Update Die Staatsanwaltschaft Zwickau hat den Server eines Leaking-Portals beschlagnahmt. Dahinter könnte der Leak von US-Polizeidokumenten stehen.

2 Kommentare

Firefox Send ist vorübergehend offline. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox Send wegen Malware-Verbreitung offline

Mozilla hat seinen Firefox Send offline genommen. Das liegt am Missbrauch des Dateitransfers für Malware. Der Dienst wird überarbeitet.

12 Kommentare

Boeings Raumschiff Starliner: mehr Aufsicht durch die Nasa (Bild: Boeing) (Boeing)

Raumfahrt: Boeings Raumschiff Starliner hat 80 Mängel

Bis zum nächsten Start des Raumschiffs Starliner haben Boeing und die Nasa noch einiges zu tun.

9 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Gescheitert, aber immer noch intransparent: das Projekt PEPP-PT. (Bild: PEPP-PT) (PEPP-PT)

BSI: Sicherheitstests von PEPP-PT bleiben geheim

Das Bundesamt für Sicherheit in der Informationstechnik will Sicherheitsaudits zur gescheiterten zentralisierten Corona-App nicht herausrücken.

4 Kommentare

Für viele Webseiten heißt es: Zertifikate tauschen. (Bild: Satdeep Gill, Wikimedia Commons) (Satdeep Gill, Wikimedia Commons)

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.

16 Kommentare / Von Hanno Böck

Digitale Corona-Kontaktliste verrät, wer mit wem im Restaurant war. (Bild: Free-Photos/Pixabay) (Free-Photos/Pixabay)

Datenleck: Corona-Kontaktliste ungeschützt im Internet abrufbar

Update Ein Datenleck bei der digitalen Corona-Kontaktliste von Lunchgate hat den Abruf der persönlichen Daten aller Gäste ermöglicht.

66 Kommentare

Die Polizei hat die Gästeliste des Loving Hut ausgewertet. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Hamburg: Polizei nutzt Corona-Kontaktlisten nach Straftat

Zur Kontaktverfolgung müssen Gäste ihre Daten in Restaurants hinterlassen. Das nutzt inzwischen auch die Polizei für Ermittlungen aus.

273 Kommentare

Die Webseite der Barklays Bank ist jedenfalls keine Raketentechnik. (Bild: Barklays UK) (Barklays UK)

Internet Archive: Bank benutzte Wayback Machine als CDN

Die britische Barclays Bank hatte eine Javascript-Datei aus dem Internet Archive eingebunden - ein gefährliches Unterfangen.

58 Kommentare

Server-Rack (Symbolbild) (Bild: Taylor Vick/Unsplash) (Taylor Vick/Unsplash)

Sicherheitslücke: Ungepatchte Big-IP-Netzwerkgeräte werden aktiv angegriffen

Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne.

1 Kommentare

Linkedin-App: Die App prüft, ob eingegebener Text identisch mit der Zwischenablage ist.. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Datenschutz: Linkedin will die iOS-Zwischenablage nicht mehr auslesen

Es war kein Feature, sondern ein Bug - und den will Linkedin schnell beheben.

6 Kommentare

Viele Videokonferenzsysteme sollten lieber nicht auf das Notebook. (Bild: Alexandra Koch/Pixabay) (Alexandra Koch/Pixabay)

DSGVO: Teams und Zoom lassen sich nicht rechtskonform nutzen

Update Bei einem Kurztest der Berliner Datenschutzbeauftragten fielen die meisten Videokonferenzsysteme durch - es gibt aber auch empfehlenswerte.

134 Kommentare

Wer schaut hier wen? (Bild: Vidmir Raic/Pixabay) (Vidmir Raic/Pixabay)

Bundeskartellamt: Smart-TVs verstoßen gegen die DSGVO

In einer Sektorenanalyse zu Smart-TVs kritisiert das Bundeskartellamt die unzureichende IT-Sicherheit und Datenschutzverstöße.

96 Kommentare

Nach Ansicht der Grünen ist die IT-Konsolidierung für Berater ein Goldesel. (Bild: Pixabay) (Pixabay)

IT-Konsolidierung: Bund zahlt IT-Beratern Tagessätze von mehr als 2.200 Euro

Mehr als 800 Millionen Euro sollen Berater für die IT-Konsolidierung des Bundes bekommen. Ein "Goldesel" für die Firmen, findet die Opposition.

101 Kommentare / Ein Bericht von Friedhelm Greis

Facebook verstößt gegen eigene Auflage zum Datenschutz. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenschutz: Facebook gibt Daten entgegen den eigenen Regeln weiter

Rund 5.000 App-Entwickler haben Daten von Facebook erhalten, die sie eigentlich nicht bekommen sollten.

11 Kommentare

Thunderbird 78 kommt mit OpenPGP-Verschlüsselung. (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

Mail-Client im Test: Thunderbirds neue PGP-Verschlüsselung ausprobiert

Bald erscheint Mozillas Thunderbird 78 mit vielen neuen Funktionen.

23 Kommentare / Ein Test von Moritz Tremmel

Duckduckgo wirbt mit Datenschutz, ein fragwürdiges Verhalten des eigenen Browsers sorgt jetzt aber für Zweifel daran. (Bild: Mike's Birds, Wikimedia Commons) (Mike's Birds, Wikimedia Commons)

Datenschutz: Duckduckgo-Browser leakt besuchte Domains

Update Ein Service zum Finden von Favicons sorgt dafür, dass der Browser von Duckduckgo ein Datenschutzproblem hat.

5 Kommentare

Die kritischen Sicherheitslücken werden von Microsoft bereits adressiert. (Bild: Pixabay.com) (Pixabay.com)

Windows 10: Microsoft entdeckt kritische Lücken in H.265-Bibliothek

Betroffen ist die HEVC-Erweiterung für Windows 10, die über den Microsoft Store bezogen wird. Es gibt auch einen Fix von Microsoft.

4 Kommentare

Die Golem Akademie bietet weitere neue Workshops an. (Bild: Pexels) (Pexels)

Kotlin, Docker, Kubernetes: Weitere Online-Workshops für ITler

Wer sich praktisch weiterbilden will, sollte erneut einen Blick auf das Angebot der Golem Akademie werfen. Online-Workshops zu den Themen Kotlin und Docker sind hinzugekommen, Kubernetes und Python werden wiederholt.

2 Kommentare

Die Vega-Rakete vor ihrem letzten Flug 2019 (Bild: Arianespace) (Arianespace)

Raumfahrt: Vega-Raketenstart während Corona-Ausbruchs verschoben

Arianespace spricht von schlechtem Wetter, aber ein Zusammenhang mit den enormen Covid-19-Infektionszahlen in Französisch Guayana liegt nahe.

2 Kommentare / Von Frank Wunderlich-Pfeiffer

Android bekommt neue Sicherheitsfunktionen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Security: Android bekommt automatische Speicherinitialisierung

Das soll typische Lücken in C verhindern. Außerdem erhält Android 11 einen neuen Allocator und einen Address Sanitizer für den Kernel.

13 Kommentare

Firefox 78 ist erschienen. (Bild: Mathias Appel, flickr.com) (Mathias Appel, flickr.com)

Mozilla: Firefox 78 entfernt veraltetes TLS erneut

Die aktuelle Version des Firefox deaktiviert erneut TLS 1.0 und 1.1. Für MacOS-Nutzer ist der ESR-Version mit langer Pflege interessant.

5 Kommentare

Ein Foodora-Lieferant (Bild: Gustav Ray Nilsson/Pixabay) (Gustav Ray Nilsson/Pixabay)

Datenschutz: Datenleck bei Foodora mit 727.000 Betroffenen

In einem Forum wurden persönliche Daten von Foodora-Kunden veröffentlicht.

5 Kommentare

Bei einem Glas Bier der Marke Maximator vereinbarten Geheimdienstmitarbeiter aus vier europäischen Ländern eine Allianz. (Bild: Bart Jacobs) (Bart Jacobs)

Kryptographie: Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.

2 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Die Video-App Tiktok interessiert sich für die Zwischenablage. (Bild: Kon Karampelas/Pixabay) (Kon Karampelas/Pixabay)

Datenschutz: Tiktok will nicht mehr die Zwischenablage unter iOS kopieren

Die Video-App Tiktok kopiert unter iOS alle paar Sekunden die Zwischenablage - und ist damit nicht alleine.

23 Kommentare

Das Debuggingtool Telescope für Laravel kann leicht so konfiguriert werden, dass es zu einem Sicherheitsproblem wird. (Bild: Ryan Wick (bearbeitet Martin Wolf)) (Ryan Wick (bearbeitet Martin Wolf))

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt

Update Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.

48 Kommentare / Ein Bericht von Hanno Böck

E-Mails werden in Thunberbird 78 ohne Enigmail verschlüsselt - noch ist die Technik experimentell. (Bild: NICOLAS MAETERLINCK/BELGA MAG/AFP via Getty Images) (NICOLAS MAETERLINCK/BELGA MAG/AFP via Getty Images)

Enigmail: Thunderbird warnt bei OpenPGP vor Upgrade

Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig.

16 Kommentare

Ab 1. September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Estée Janssens/Unsplash) (Estée Janssens/Unsplash)

Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

36 Kommentare

Hacker leiten Kreditkartendaten per Icon aus. (Bild: Michal Jarmoluk/Pixabay) (Michal Jarmoluk/Pixabay)

Onlineshop: Web-Skimmer verstecken Schadsoftware in Icon

Kunden- und Kreditkartendaten eines Woocommerce-Onlineshops wurden über Bilder ausgelesen.

21 Kommentare

Über solche QR-Codes sind datenschutzkonforme Gästelisten möglich. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kontaktverfolgung: Datenschützer kritisieren offene Gästelisten

Zur Kontaktverfolgung müssen Restaurants in der Corona-Krise die Daten ihrer Gäste notieren. Doch das geschieht häufig nicht datenschutzkonform.

69 Kommentare

Ein Google-Cookie (Bild: Lauren Edvalson/Unsplash) (Lauren Edvalson/Unsplash)

Inkognito: Etwas mehr Datenschutz bei Google

Google-Nutzer sollen schneller in den Inkognito-Modus wechseln können und ihr Verlauf im Google-Konto automatisch gelöscht werden.

2 Kommentare

Shadowserver hat die betroffenen Nationen in einer Übersichtskarte markiert. (Bild: Shadowserver) (Shadowserver)

IT-Sicherheit: Etwa 80.000 Drucker sind im Internet offen ansteuerbar

Die Security-Organisation Shadowserver hat einen globalen IPP-Scan durchgeführt und viele Drucker gefunden, die offen Informationen teilen.

17 Kommentare

Windows Defender ATP kommt mit Konsolensteuerung. (Bild: Microsoft) (Microsoft)

Microsoft: Windows Defender ATP für Linux ist da

Das Security-Tool von Microsoft ist damit auf allen wichtigen Desktop-Betriebssystemen vertreten. Auch gibt es jetzt die Android-Version.

34 Kommentare

Die Zwangsverknüpfung von Facebook mit Whatsapp gefällt dem BGH nicht. (Bild: Xose Bouzas/Reuters) (Xose Bouzas/Reuters)

Instagram und Whatsapp: BGH schränkt Datensammelwut von Facebook ein

Update Das Bundeskartellamt hat sich vorerst durchgesetzt: Facebook darf seine Nutzerdaten nicht beliebig mit anderen Diensten abgleichen.

10 Kommentare

Messenger: Europol, Frankreich und Niederlande haben Encrochat gehackt

Update Die verschlüsselten Android-Smartphones des Anbieters sollen bei organisierten Kriminellen beliebt gewesen sein.

33 Kommentare

VPN - Virtual Private Network (Bild: Flickr) (Flickr)

OpenBSD: OpenBSD integriert Wireguard im Kernel

Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems.

5 Kommentare

Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert? (Bild: Pexels/Pixabay) (Pexels/Pixabay)

NSO: Journalisten in Marokko per Mobilfunk gehackt

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

15 Kommentare

Sensible Nutzerdaten einer Oracle-Tochter standen offen in der Cloud. (Bild: Robert Galbraith/Reuters) (Robert Galbraith/Reuters)

Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz

Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer.

8 Kommentare

Das Mozilla VPN soll im laufenden Jahr in vielen Regionen bereitstehen. (Bild: Mozilla) (Mozilla)

Firefox: Mozillas eigener VPN-Dienst soll noch 2020 starten

Die Beta-Phase für das Mozilla VPN soll bald beendet werden. Der Dienst soll danach in ausgesuchten Regionen zur Verfügung stehen.

Kommentare