IT-Sicherheit

E-Learning: Exklusiv: Ethical Hacking: Strategien für Plattform und Systemsicherheit (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informationssicherheitsbeauftragte:r (m/w/d) BioConsult SH GmbH & Co. KG, Husum (Nordsee),Hamburg,Homeoffice (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

UX Designer (m/f/d) TOPdesk Deutschland GmbH, Kaiserslautern (öffnet im neuen Fenster)

Gruppenleiter:in Messstellenbetrieb, Prozess- und Systemmanagement (m/w/d) SWT-AöR, Trier (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

technischer Systembetreuer (m/w/d) Bereitschaftspraxen Kassenärztliche Vereinigung Westfalen-Lippe, Dortmund (öffnet im neuen Fenster)

Mitarbeiter Kernbankensystem (m/w/d) Fürst Fugger Privatbank Aktiengesellschaft, Augsburg (öffnet im neuen Fenster)

Senior IT System Engineer Netzwerk / Security (w/m/d) Bechtle GmbH, Oldenburg,Bremen (öffnet im neuen Fenster)

Firefox 78 ist erschienen. (Bild: Mathias Appel, flickr.com) (Mathias Appel, flickr.com)

Mozilla: Firefox 78 entfernt veraltetes TLS erneut

Die aktuelle Version des Firefox deaktiviert erneut TLS 1.0 und 1.1. Für MacOS-Nutzer ist der ESR-Version mit langer Pflege interessant.

Ein Foodora-Lieferant (Bild: Gustav Ray Nilsson/Pixabay) (Gustav Ray Nilsson/Pixabay)

Datenschutz: Datenleck bei Foodora mit 727.000 Betroffenen

In einem Forum wurden persönliche Daten von Foodora-Kunden veröffentlicht.

Bei einem Glas Bier der Marke Maximator vereinbarten Geheimdienstmitarbeiter aus vier europäischen Ländern eine Allianz. (Bild: Bart Jacobs) (Bart Jacobs)

Kryptographie: Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.

2 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Die Video-App Tiktok interessiert sich für die Zwischenablage. (Bild: Kon Karampelas/Pixabay) (Kon Karampelas/Pixabay)

Datenschutz: Tiktok will nicht mehr die Zwischenablage unter iOS kopieren

Die Video-App Tiktok kopiert unter iOS alle paar Sekunden die Zwischenablage - und ist damit nicht alleine.

23 Kommentare

Das Debuggingtool Telescope für Laravel kann leicht so konfiguriert werden, dass es zu einem Sicherheitsproblem wird. (Bild: Ryan Wick (bearbeitet Martin Wolf)) (Ryan Wick (bearbeitet Martin Wolf))

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt

Update Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.

48 Kommentare / Ein Bericht von Hanno Böck

E-Mails werden in Thunberbird 78 ohne Enigmail verschlüsselt - noch ist die Technik experimentell. (Bild: NICOLAS MAETERLINCK/BELGA MAG/AFP via Getty Images) (NICOLAS MAETERLINCK/BELGA MAG/AFP via Getty Images)

Enigmail: Thunderbird warnt bei OpenPGP vor Upgrade

Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig.

16 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

Ab 1. September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Estée Janssens/Unsplash) (Estée Janssens/Unsplash)

Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

36 Kommentare

Hacker leiten Kreditkartendaten per Icon aus. (Bild: Michal Jarmoluk/Pixabay) (Michal Jarmoluk/Pixabay)

Onlineshop: Web-Skimmer verstecken Schadsoftware in Icon

Kunden- und Kreditkartendaten eines Woocommerce-Onlineshops wurden über Bilder ausgelesen.

21 Kommentare

Über solche QR-Codes sind datenschutzkonforme Gästelisten möglich. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kontaktverfolgung: Datenschützer kritisieren offene Gästelisten

Zur Kontaktverfolgung müssen Restaurants in der Corona-Krise die Daten ihrer Gäste notieren. Doch das geschieht häufig nicht datenschutzkonform.

69 Kommentare

Ein Google-Cookie (Bild: Lauren Edvalson/Unsplash) (Lauren Edvalson/Unsplash)

Inkognito: Etwas mehr Datenschutz bei Google

Google-Nutzer sollen schneller in den Inkognito-Modus wechseln können und ihr Verlauf im Google-Konto automatisch gelöscht werden.

Shadowserver hat die betroffenen Nationen in einer Übersichtskarte markiert. (Bild: Shadowserver) (Shadowserver)

IT-Sicherheit: Etwa 80.000 Drucker sind im Internet offen ansteuerbar

Die Security-Organisation Shadowserver hat einen globalen IPP-Scan durchgeführt und viele Drucker gefunden, die offen Informationen teilen.

17 Kommentare

Windows Defender ATP kommt mit Konsolensteuerung. (Bild: Microsoft) (Microsoft)

Microsoft: Windows Defender ATP für Linux ist da

Das Security-Tool von Microsoft ist damit auf allen wichtigen Desktop-Betriebssystemen vertreten. Auch gibt es jetzt die Android-Version.

34 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Die Zwangsverknüpfung von Facebook mit Whatsapp gefällt dem BGH nicht. (Bild: Xose Bouzas/Reuters) (Xose Bouzas/Reuters)

Instagram und Whatsapp: BGH schränkt Datensammelwut von Facebook ein

Update Das Bundeskartellamt hat sich vorerst durchgesetzt: Facebook darf seine Nutzerdaten nicht beliebig mit anderen Diensten abgleichen.

Messenger: Europol, Frankreich und Niederlande haben Encrochat gehackt

Update Die verschlüsselten Android-Smartphones des Anbieters sollen bei organisierten Kriminellen beliebt gewesen sein.

33 Kommentare

VPN - Virtual Private Network (Bild: Flickr) (Flickr)

OpenBSD: OpenBSD integriert Wireguard im Kernel

Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems.

Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert? (Bild: Pexels/Pixabay) (Pexels/Pixabay)

NSO: Journalisten in Marokko per Mobilfunk gehackt

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

15 Kommentare

Sensible Nutzerdaten einer Oracle-Tochter standen offen in der Cloud. (Bild: Robert Galbraith/Reuters) (Robert Galbraith/Reuters)

Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz

Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer.

8 Kommentare

Das Mozilla VPN soll im laufenden Jahr in vielen Regionen bereitstehen. (Bild: Mozilla) (Mozilla)

Firefox: Mozillas eigener VPN-Dienst soll noch 2020 starten

Die Beta-Phase für das Mozilla VPN soll bald beendet werden. Der Dienst soll danach in ausgesuchten Regionen zur Verfügung stehen.

Der Bundestag verschärft den Kampf gegen Hasskriminalität im Netz. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bundestag: Passwortherausgabe und Datenweitergabe beschlossen

Der Bundestag verschärft die Bekämpfung illegaler Inhalte im Netz. Dazu erhält das BKA neue Befugnisse zur Abfrage von Nutzungsdaten.

148 Kommentare / Ein Bericht von Friedhelm Greis

Die Firmware wird ein immer wichtigerer Teil von Security-Initiativen. (Bild: Microsoft) (Microsoft)

Windows: Microsoft Defender scannt UEFI-Veränderungen

Um gegen Rootkits und Veränderungen der Firmware vorzugehen, scannt der Microsoft Defender künftig auch das UEFI des Systems.

Der Videokonferenz-Anbieter Zoom erlebt durch die Coronakrise einen Boom. (Bild: Zoom) (Zoom)

Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional

Der Videokonferenz-Anbieter will anders als zunächst angekündigt allen Nutzern eine durchgängige Verschlüsselung anbieten.

Intime Dating-Daten waren ungeschützt im Internet. (Bild: InspiredImages/Pixabay) (InspiredImages/Pixabay)

Datenleck: 845 GByte Dating-Daten ungeschützt im Netz

Sicherheitsforscher konnten auf die Nutzerdaten von mindestens acht Dating-Apps zugreifen.

23 Kommentare

Mit einem Punkt mehr gibt es Youtube auch werbefrei. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

URL: Ein Zeichen mehr und Youtube ist werbefrei

Youtube finanziert sich durch Werbeeinblendungen, aber diese lassen sich einfach umgehen.

129 Kommentare

Die Lampe kann zum Mikrofon werden ... (Bild: Trung Pham Quoc/Unsplash) (Trung Pham Quoc/Unsplash)

Lamphone: Wenn die Lampe zur Wanze wird

Forscher missbrauchen eine LED-Lampe als Mikrofon, um einen Raum aus 25 Metern Entfernung abzuhören.

63 Kommentare

Darf weiterhin umfassend durch den BND informiert werden: Bundeskanzlerin Angela Merkel (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

BND-Auslandsspionage: Die Kanzlerin darf weiter alles wissen

Wegen des Urteils zur Auslandsspionage muss der BND am DE-CIX kein einziges Kabel abklemmen. Wie lässt sich die Überwachung künftig mit dem Grundgesetz vereinbaren?

40 Kommentare / Eine Analyse von Friedhelm Greis

Intel-CPUs müssen erneut gegen Hardwarelücken mit neuem Microcode versorgt werden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitslücken: SGAxe-, Crosstalk- und ME-Lücken in Intel-CPUs

Erstmals funktioniert der Angriff auf Intels CPUs auch über mehrere Kerne. Zudem betreffen die ME erneut kritische Lücken.

15 Kommentare

Über mehrere Monate kontrollierten Angreifer Systeme im Netz der A1 Telekom. (Bild: A1 Telekom) (A1 Telekom)

Österreich: Hackerangriff bei A1 Telekom

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

Sicherheitslücke: GnuTLS setzt Session-Keys auf null

Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

6 Kommentare

Auch Xbox-Spielekonsolen sind von Callstranger betroffen. (Bild: Yasin Hasan/unsplash.com) (Yasin Hasan/unsplash.com)

CallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte

Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern.

Aus einem Problem werden zwei. (Bild: momentcaptured1/flickr.com) (momentcaptured1/flickr.com)

Zorab-Schadsoftware: Ransomware tarnt sich als Entschlüsselungs-Tool

Als wäre ein Ransomware-Befall noch nicht genug: Ein als Entschlüsselungsprogramm getarnter Verschlüsselungstrojaner bringt Betroffenen doppelt Probleme.

Ein Geist unter den SMB-Exploits wurde gesichtet. (Bild: Tandem X Visuals/unsplash.com) (Tandem X Visuals/unsplash.com)

SMBGhost: Code für Windows-Exploit veröffentlicht

Auf Github ist nutzbarer Code für eine Sicherheitslücke im SMBv3-Protokoll veröffentlicht worden. Verwundbare Systeme sollten dringend gepatcht werden.

1 Kommentare

Qnap rät zum schnellen Update. (Bild: Pixabay.com) (Pixabay.com)

Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme

Gleich drei Security-Probleme sind von Qnap gemeldet worden. Das Unternehmen rät zu einem sofortigen Update des Betriebssystems.

Langweiliger Kundensupport statt spannender Katz-und-Maus-Jagd (Bild: habashdesign/pixabay.com) (habashdesign/pixabay.com)

Cyberkriminalität: Langeweile statt Untergrund-Romantik

Forscher haben sich das Geschäft mit der Cyberkriminalität angeschaut. Anstelle aufregender Hacker-Abenteuer fanden sie eher langweilige Bürojobs.

7 Kommentare

Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei. (Bild: Christiaan Colen/flickr.com) (Christiaan Colen/flickr.com)

Double Extortion: Ransomware-Gruppen schließen sich zusammen

Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen.

6 Kommentare

Die Bundesregierung will das Foto-Morphing künftig verhindern. (Bild: Peng) (Peng)

Foto-Morphing: Regierung macht digitale Passfotos zur Pflicht

Passfotos dürfen nur noch digital und manipulationssicher aufgenommen werden. Das ist künftig nicht nur den Meldeämtern erlaubt.

183 Kommentare

Ziehen die Regierungen bei den Landesdatenschutzbehörden bald den Stecker? (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Wirtschaftsminister: Landesdatenschützer sollen Kontrolle über Firmen verlieren

Die Wirtschaftsminister diskutieren darüber, ob sie den Datenschutzbehörden der Länder die Aufsicht über Unternehmen entziehen.

14 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Keine Illusion von Privatsphäre: Startseite des Inkognito-Modus bei Chrome (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Inkognito-Modus: Sammelklage gegen Googles Datensammeln angestrebt

Der Inkognito-Modus in Browsern bietet nur wenig Schutz für die Privatsphäre. Das hält Betroffene in den USA nicht von einer Sammelklage gegen Google ab.

Die Spuren von Sandworm sind dezenter als die Fraßtrichter des Wattwurms. (Bild: Hans/pixabay.com) (Hans/pixabay.com)

Sandworm: Hacker nutzen alte Exim-Sicherheitslücke aus

Der US-Geheimdienst NSA warnt: Die mutmaßlich staatliche russische Hackergruppe soll eine bekannte Sicherheitslücke in E-Mail-Servern aktiv ausnutzen.

Am 30. Mai ist ein 20 Jahre altes Root-Zertifikat abgelaufen. (Bild: Dafne Cholet / Flickr / Wikimedia Commons) (Dafne Cholet / Flickr / Wikimedia Commons)

Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.

14 Kommentare / Von Hanno Böck

Bhavuk Jain hat Apples Anmeldedienst auseinandergenommen. (Bild: Nikolai Chernichenko/unsplash.com) (Nikolai Chernichenko/unsplash.com)

Sign in with Apple: Hohe Belohnung für gefundene Sicherheitslücke

Apple hat eine kritische Sicherheitslücke geschlossen. Es ließen sich beliebige Nutzerkonten bei externen Diensten übernehmen.

Der Kugelfisch ist das Maskottchen von OpenSSH - hier in Form eines Drachens. (Bild: Oldiefan/Pixabay) (Oldiefan/Pixabay)

Sicherheit: OpenSSH kündigt RSA mit SHA-1 ab

Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern.

Auch Strandhogg 2.0 hat ein Wikingerlogo. (Bild: Promon) (Promon)

Sicherheitslücke: Strandhogg 2.0 kann unbemerkt Android-Apps übernehmen

Die Entdecker nennen sie den fiesen Zwilling von Strandhogg 1.0 - allerdings gibt es nur für eine Variante ein Sicherheitsupdate.

Der EuGH soll über Klagerechte gegen Facebook entscheiden. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Datenschutzverstöße: EuGH soll über Verbandsklagerecht entscheiden

Dürfen Verbraucherschützer gegen Facebook vorgehen, ohne von Betroffenen beauftragt worden zu sein? Darüber soll der EuGH entscheiden.

3 Kommentare

Eine Wache der Polizei Hamburg (Bild: Jan Schäfer/Pixabay) (Jan Schäfer/Pixabay)

Gesichtserkennung: Hamburger Polizei löscht Gesichtsdatenbank

Die Datenbank wurde nach dem G20-Gipfel angelegt. Dem Datenschutzbeauftragten reicht die Löschung nicht.

USB-Anschlüsse (Bild: Bruno/Pixabay) (Bruno/Pixabay)

USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt

Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden.

11 Kommentare

Screenshot aus einem Werbeclip der Überwachungsfirma Hacking Team. (Bild: Hacking Team) (Hacking Team)

Trojaner-Hersteller: "Hacking Team ist tot"

Der ehemalige CEO erklärt den Trojaner-Hersteller Hacking Team für tot - auch dessen Nachfolger hat eine harte Zeit.