IT-Sicherheit

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

SAP Consultant (gn) Business Intelligence & Analytics (SAP BW/BO, SAP Analytics Cloud) Getriebebau NORD GmbH & Co. KG, Bargteheide (öffnet im neuen Fenster)

Ausbildung Kaufmann für Digitalisierungsmanagement 2026 (m/w/d) BAG Bankaktiengesellschaft, Hamm (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) für den technischen Betrieb serverbasierter Fachanwendungen Bayerisches Landesamt für Statistik, Fürth (öffnet im neuen Fenster)

Verwaltungsmitarbeiter/ -in Academic and Student Affairs (m/w/d) - CIT2025-46 Technische Universität München, Heilbronn (öffnet im neuen Fenster)

SAP IS-U / S/4 Utilities Consultant Modulbetreuer:in enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

IT Consultant - CRM Loyalty Backend / Datamanagement (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Tschechische Darstellerin mit offiziellen Dokumenten (Bild: VPNmentor) (VPNmentor)

Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz

Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker.

41 Kommentare

Ist die Vorratsdatenspeicherung zumindest zur Terrorabwehr erlaubt? (Bild: Heinz-Peter Bader/Reuters) (Heinz-Peter Bader/Reuters)

Vorratsdatenspeicherung: EuGH-Generalanwalt will keine Ausnahmen für Terrorabwehr

In gleich mehreren Fällen muss der Europäische Gerichtshof (EuGH) über die Zulässigkeit der Vorratsdatenspeicherung entscheiden. Doch der zuständige Gutachter will die engen Grenzen im Interesse der nationalen Sicherheit nicht ausweiten.

6 Kommentare

Drohne (Symbolbild): Klimaaktivisten wollten Heathrow lahmlegen. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Luftfahrt: Heathrow installiert neues Drohnenabwehrsystem

In Heathrow ist ein System installiert worden, welches das Flugverbot um den Londoner Großflughafen durchsetzen soll. Es verhindert, dass Drohnen in die Verbotszone hineinfliegen, und lokalisiert deren Piloten.

Patch Tuesday: Windows patzt bei Zertifikatsprüfung

Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

8 Kommentare

Darf der BND an Internetknoten wie dem De-Cix beliebig Daten abgreifen? (Bild: De-Cix) (De-Cix)

Gerichtsverfahren: Bundesregierung verteidigt Auslandsspionage des BND

Die Bundesregierung hält die Auslandsspionage des BND für unverzichtbar. Doch nach Ansicht des Chaos Computer Clubs ist der Schutz deutscher Bürger vor Überwachung dabei schwer zu gewährleisten.

6 Kommentare

Seit Freitag sind Exploits für die Shitrix-Lücke öffentlich verfügbar - wer jetzt noch verwundbar ist, kann davon ausgehen, dass die Systeme bereits kompromittiert sind. (Bild: Screenshot Exploit / Hanno Böck) (Screenshot Exploit / Hanno Böck)

Shitrix: Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.

126 Kommentare / Ein IMHO von Hanno Böck

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Viele Apps senden Nutzerdaten an Trackingdienste. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Beschwerde eingereicht: Dating-Apps mit Datenschutzverstößen

Dating-Apps wie Tinder, Okcupid oder Grindr teilen zum Teil intimste Daten, bis hin zu sexuellen Vorlieben oder Drogenkonsum, mit Tracking-Unternehmen, wie eine Untersuchung des norwegischen Verbraucherschutzverbandes belegt. Gegen eine der untersuchten Apps wurde Beschwerde eingereicht.

9 Kommentare

Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen

Viele Kabelrouter und -modems mit Broadcom-Chip lassen sich mit der Sicherheitslücke Cable Haunt übernehmen. Die Entdecker schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind.

47 Kommentare

Abteilung Technische Aufklärung des Bundesnachrichtendienstes in Pullach (Bild: Olaf Kosinsky) (Olaf Kosinsky)

Fernmeldeüberwachung: Bundesregierung warnt vor Einschränkungen für BND

In der kommenden Woche verhandelt das Bundesverfassungsgericht über die Auslandsaufklärung des Bundesnachrichtendienstes. Die Regierung warnt vorab vor negativen Folgen möglicher Einschränkungen.

28 Kommentare

Die Broschüre der Special Services Group hat es in sich. (Bild: Special Services Group) (Special Services Group)

Special Services Group: Wenn die Überwachungskamera im Grabstein steckt

Die Überwachungsfirma Special Services Group bietet versteckte Überwachungskameras für Strafverfolgungsbehörden und "ausgewählte Kunden" an. Der nun veröffentlichte Produktkatalog zeigt kuriose Verstecke, darunter Kindersitze oder Grabsteine.

9 Kommentare

Netscaler-Geräte der Firma Citrix sind zur Zeit extrem gefährdet - über die Perl-Template-Engine lässt sich trivial Code ausführen. (Bild: Alexey Komarov, Wikimedia Commons) (Alexey Komarov, Wikimedia Commons)

Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern.

7 Kommentare

Die geplante Gesichtserkennung in Bahnhöfen alarmiert mehrere Organisationen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Überwachung: Bündnis fordert Verbot von Gesichtserkennung

Organisationen wie der CCC und die Digitale Gesellschaft fordern ein generelles Verbot automatischer Gesichtserkennung. Die Überwachung sei eine "Hochrisikotechnologie".

34 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Netzaktivisten erwarten die "Mutter aller Schlachten um Internetrechte" in der EU. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Europäische Netzpolitik: Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?

42 Kommentare / Eine Analyse von Friedhelm Greis

Mozilla schließt eine Sicherheitslücke in Firefox. (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Schnell updaten: Sicherheitslücke in Firefox wird aktiv ausgenutzt

Firefox hat mit Version 72.0.1 ein wichtiges Sicherheitsupdate herausgegeben. Geschlossen wird eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Gemeldet wurde sie von einer chinesischen Sicherheitsfirma.

Nicht mehr per E-Mail, sondern per pedes: Links und Office-Dokumente an das Finanzamt (Bild: Hans Rohmann/Pixabay) (Hans Rohmann/Pixabay)

Niedersachsen: Finanzbehörden blockieren E-Mails mit Internetlinks

Keine Links und keine Microsoft-Office-Dokumente dürfen E-Mails an die Finanzbehörden Niedersachsens enthalten, ansonsten werden sie blockiert. Mit der Maßnahme wollen sich die Behörden gegen die Schadsoftware Emotet schützen. Nutzer werden über nicht angenommene Mails jedoch nicht informiert.

19 Kommentare

Googles Project Zero ändert den Umgang mit der Veröffentlichung von Sicherheitslücken. (Bild: REUTERS/Charles Platiau/File Photo) (REUTERS/Charles Platiau/File Photo)

Project Zero: Googles Bug-Jäger wollen weniger schludrige Patches

Im laufenden Jahr wollen Googles Security-Bug-Forscher des Project Zero die Disclosure-Richtlinien ändern. Das soll betroffenen Unternehmen nicht nur Updates erleichtern, sondern vor allem die Qualität der Patches verbessern.

Rest in Peace SHA-1. (Bild: Gábor Bejó/Pixabay) (Gábor Bejó/Pixabay)

Hashfunktion: SHA-1 ist endgültig kaputt

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

19 Kommentare

Die Bundesregierung will das Foto-Morphing künftig verhindern. (Bild: Peng) (Peng)

Foto-Morphing: Regierung verteidigt Passbildterminals in Ämtern

Update Fotohändler wehren sich gegen die Pflicht zu biometrischen Passbildaufnahmen in den Behörden. Doch die Bundesregierung hält ihre Pläne für bürgerfreundlich und kostengünstiger.

332 Kommentare

Schadsoftware in Android nutzte eine von Google entdeckte Sicherheitslücke. (Bild: Nina Stock/Pixabay) (Nina Stock/Pixabay)

Android-Schadsoftware: Die Tricks mit der Google-Sicherheitslücke

Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt.

20 Kommentare

Ein analoger Schlüsselbund (Bild: Thomas B./Pixabay) (Thomas B./Pixabay)

Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen

Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können.

Am Berliner Bahnhof Südkreuz hatte die Bundespolizei drei Gesichtserkennungssysteme getestet. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Videoüberwachung: SPD-Chefin gegen Pläne für automatische Gesichtserkennung

In der Koalition bahnt sich ein Streit über die Videoüberwachung an Bahnhöfen und Flughäfen an. Während Innenminister Seehofer die Gesichtserkennung breit ausrollen will, gibt es Widerstand aus der SPD.

11 Kommentare

Uni Gießen legt den On-/Off-Schalter um. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Nach Online-Angriff: Uni Gießen kommt langsam wieder online

Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen.

Immer nachdenklich und im schwarzen Hoodie: Rami Malek als Elliot Alderson (Bild: USA Network/Amazon) (USA Network/Amazon)

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.

87 Kommentare / Eine Rezension von Oliver Nickel,Moritz Tremmel

Drei in eins: Der Rückspiegel wird zum Multi-Display (Bild: Aston Martin/Gentex) (Aston Martin/Gentex)

Aston Martin: Der Rückspiegel wird zum Display für drei Kameras

Der neue Aston Martin bekommt ein ausfallsicheres System zur Beobachtung der Fahrzeugumgebung: Mehrere Kameras zeigen dem Fahrer, was um sein Auto herum passiert. Fallen sie aus, bleiben die drei konventionellen Spiegel.

1 Kommentare

Apple will nicht, dass Corellium seine iOS-Virtualisierungen weiter anbietet. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Corellium: Apple "dämonisiert Jailbreaks"

Im August 2019 reichte Apple eine Urheberrechtsklage gegen den iOS-Virtualisierer Corellium ein. Dessen Chefin wehrt sich nun gegen die Vorwürfe und verweist auf die Notwendigkeit von Jailbreaks für die Sicherheitsforschung.

Googles Nest Hub (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nach einem Blick in fremde Wohnungen: Google deaktiviert Nest-Zugiff auf Xiaomi-Kameras

Update Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert.

37 Kommentare

Kann leicht gehackt werden: Das Gehirn. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Social Engineering: Mit Angst und Langeweile Hirne hacken

36C3 Warum funktionieren Angriffe mit Word-Makros seit 20 Jahren? Der CCC-Sprecher Linus Neumann erklärt auf dem Hackerkongress, warum es so schwer fällt, sich dagegen zu schützen. Dabei gibt es viele Ansatzmöglichkeiten, die IT wirklich sicherer zu machen.

10 Kommentare / Von Moritz Tremmel

Der baden-württembergische Datenschutzbeauftragte Stefan Brink (Bild: LfDI BW) (LfDI BW)

Bye bye Twitter und Facebook?: Social-Media-Auftritte kommen auf den Prüfstand

Der baden-württembergische Datenschutzbeauftragte Brink zieht sich aus Twitter zurück und kündigt einen harten Kurs gegen Nutzer in Behörden und Unternehmen an. Eine Lösung des Datenschutzproblems ist auf europäischer Ebene derzeit nicht in Sicht.

46 Kommentare / Von Christiane Schulzki-Haddouti

Der Bundesdatenschutzbeauftragte Ulrich Kelber auf dem 36C3 in Leipzig (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bundesdatenschutzbeauftragter Kelber: Mit den Hackern gegen das Überwachungsgift

36C3 Der Bundesdatenschutzbeauftragte Ulrich Kelber wirbt beim CCC um die Zusammenarbeit "auf der hellen Seite der Macht". Nicht Daten, sondern Vertrauen sei der Rohstoff des 21. Jahrhunderts.

8 Kommentare / Ein Bericht von Friedhelm Greis

Im Eingangsbereich eines Amazon-Go-Ladens könnten bald Handscanner integriert sein. (Bild: Lindsey Wasson/Reuters) (Lindsey Wasson/Reuters)

Amazons Zukunftsvision: Im Supermarkt mit virtuellem Handschlag bezahlen

Bald könnte der Einkauf im Supermarkt ganz anders aussehen als heute. Amazon will sich ein Verfahren patentieren lassen, das Kunden an ihren Händen erkennt.

Über eine gefälschte Website wurde Finspy als Cloud-Service verbreitet. (Bild: Access Now/Screenshot: Golem.de) (Access Now/Screenshot: Golem.de)

Finfisher: Wie der CCC einen Staatstrojaner attribuiert

36C3 Mit einer Strafanzeige gegen den Staatstrojaner-Hersteller Finfisher soll der Export von Überwachungssoftware in bestimmte Länder aufgeklärt werden. Der CCC hat nun nachgewiesen, dass in der Türkei eingesetzte Software wohl aus Deutschland stammt.

24 Kommentare / Ein Bericht von Friedhelm Greis

Mit den Sicherheitslücken bekommt Free Wi-Fi Zone eine ganz neue Bedeutung. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheitslücken: Per Bluetooth das WLAN ausknipsen

36C3 Sicherheitsforschern ist es gelungen, Code auf Wi-Fi- und Bluetooth-Chips von Broadcom auszuführen - sogar aus der Ferne. Mit einer neuen Software könnten sie in Zukunft noch mehr solcher Sicherheitslücken in Funkchips entdecken.

11 Kommentare / Ein Bericht von Moritz Tremmel

SIM-Karten können von Mobilfunkanbietern aktualisiert werden. (Bild: Narcis Ciocan/Pixabay) (Narcis Ciocan/Pixabay)

Mobilfunk: Eine SIM-Karte - viele merkwürdige Funktionen

36C3 Eine SIM-Karte meldet unser Smartphone im Mobilfunknetz an - doch der kleine Computer im Chipkartenformat kann deutlich mehr, zum Beispiel TLS oder Java-Applikationen updaten.

25 Kommentare / Ein Bericht von Moritz Tremmel

Fortschritt oder Datenschutz-Alptraum? Die elektronische Patientenakte (Bild: gematik/Screenshot: Golem.de) (gematik/Screenshot: Golem.de)

Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen

36C3 Von 2021 an soll jeder Kassenpatient auf Wunsch eine elektronische Patientenakte erhalten. Doch die Zugangssysteme sind nach Ansicht des CCC nicht so gut geschützt, wie Politik und Anbieter es versprechen.

14 Kommentare

Auch die Bundeswehr will künftig einen Kryptomessenger einsetzen. (Bild: Pexels) (Pexels)

Open Source: Bundeswehr testet Chat-App auf Basis von Matrix

Update Die Bundeswehr soll künftig einen eigenen verschlüsselten Messenger zur Kommunikation nutzen. Dafür wird derzeit der Einsatz des Open-Source-Projekts Matrix getestet. Die Verwaltung der Bundesregierung probiert aber auch andere Lösungen aus.

7 Kommentare

Zulassung failed in Germany (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

BSI: OpenPGP? Ja, nein, vielleicht

Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht.

16 Kommentare / Ein Bericht von Moritz Tremmel

Die Bestandsdatenauskunft bedeutet einen hohen Aufwand für die Anbieter. (Bild: Pixabay) (Pixabay)

Passwort-Herausgabe: Eco warnt vor Milliardenkosten durch Auskunftspflicht

Von der geplanten Gesetzesänderung bei der Bestandsdatenauskunft sind nach Ansicht des IT-Verbands Eco mehr als zwei Millionen Firmen betroffen. Für 25.000 Unternehmen könnte das Gesetz besonders teuer werden.

17 Kommentare

Wer diese App installiert hat, sollte sie möglichst schnell wieder löschen. (Bild: Huawei.com/Screenshot: Golem.de) (Huawei.com/Screenshot: Golem.de)

Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren

Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht.

1 Kommentare

Die Berliner Polizei hat Ärger wegen ihrer Datenbanknutzung. (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Ärger mit Datenschützerin: Berliner Polizei löscht seit Jahren keine Daten mehr

Die Berliner Polizei hatte schon öfter Ärger wegen ihrer Datenbank Poliks. Nun wurden weitere Missstände bei der Nutzung des Systems bekannt.

18 Kommentare

Die Bug-Bountys von Apple stehen künftig allen offen. (Bild: ALASTAIR PIKE/AFP via Getty Images) (ALASTAIR PIKE/AFP via Getty Images)

Security: Apple öffnet Bug-Bountys und zahlt bis zu 1,5 Millionen

Wie angekündigt hat Apple sein Bug-Bounty-Programm für alle Sicherheitsforscher geöffnet. Für eine entdeckte Sicherheitslücke zahlt das Unternehmen unter Umständen bis zu 1,5 Millionen US-Dollar.