IT-Sicherheit

Treffen sich zwei Androiden ... (Bild: andrekheren/Pixabay) (andrekheren/Pixabay)

Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke

Die Lücke wurde bereits im März gepatcht, dennoch setzen viele Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen.

4 Kommentare

Die digitale Situation an den Schulen hat sich seit dem Frühjahr nicht gebessert. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Berliner Datenschutzbeauftragte: Schulen bei Videokonferenzen nicht alleinlassen

Viele Schulen setzen immer noch auf datenschutzwidrige Dienste für Videokonferenzen. Der Gesetzgeber soll handeln, bekommt aber auch Lob.

39 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: IT-Risikomanagement-Schulung

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Analyse von Malware und Cyberbedrohungen (E-Learning)

zum Kurs

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Kubernetes Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)

ERP-Prozessmanager (m/w/d) - Schwerpunkt Produktion Alzner Automotive GmbH, Grafenau (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration (w/m/d) Bw Bekleidungsmanagement GmbH, Köln (öffnet im neuen Fenster)

IT Specialist Runtime & AI Development Tools (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Rollout Manager ERP (m/w/d) - Deployment & Hypercare hagebau IT GmbH, Soltau (öffnet im neuen Fenster)

Consultant IT-Forensik und Incident Response (m/w/d) intersoft consulting services AG, Hamburg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Landratsamt Schweinfurt, Schweinfurt (öffnet im neuen Fenster)

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

8 Kommentare

Der Anonymisierungsdienst Tor (Bild: Tor) (Tor)

Tor: Nein, das Darknet ist nicht der Hort alles Bösen!

Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief.

44 Kommentare / Ein IMHO von Moritz Tremmel

Prepaid-SIM-Karten gibt es in Deutschland nur gegen Personendaten. (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Urteil: Kunden können Prepaid-Mobilfunkkarte schneller nutzen

Die Telekom sieht das vorläufige Ende der Doppelüberprüfung für Prepaid-SIM-Karten als Vorteil für sich und die Kunden.

5 Kommentare

Zertifikatswechsel können E-Mail-Server nicht mehr erreichbar machen. (Bild: Pixabay) (Pixabay)

DANE: Let's Encrypt kann E-Mail-Servern Probleme machen

Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.

10 Kommentare

Bowser, der Bösewicht in Nintendos Super-Mario-Welt (Bild: Niap3d/Pixabay) (Niap3d/Pixabay)

Switch: Nintendo-Hacker zu drei Jahren Haft verurteilt

Über Jahre drang er in Nintendo-Server ein und veröffentlichte interne Informationen. Bei einer Durchsuchung wurde jedoch Schlimmeres gefunden.

59 Kommentare

Der Project-Zero-Exploit zeigt beeindruckend, was Speicherfehler für Probleme verursachen können. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN

Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

4 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 2

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Der Productivity Score soll eigentlich kein Spionagetool sein. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows und Office: Microsoft 365 soll kein Tool zum Mitarbeiterausspähen werden

Das Team von Microsoft 365 ändert den neuen Productivity Score. Dieser ist laut Microsoft eigentlich nicht für Arbeitsplatzüberwachung gedacht.

8 Kommentare

Prepaid-SIM-Karten gibt es in Deutschland nur gegen Personendaten. (Bild: tomekwalecki/Pixabay) (tomekwalecki/Pixabay)

Verwaltungsgericht Köln: Identität für Prepaid-SIM muss nicht doppelt geprüft werden

Eine Klage vor dem Verwaltungsgericht Köln sichert den Netzbetreibern weniger Aufwand beim Prepaid-SIM-Verkauf. Die Bundesnetzagentur ging hier laut den Richtern zu weit.

7 Kommentare

Der Messenger Threema setzt auf Ende-zu-Ende-Verschlüsselung. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen

Eine Schwächung der Messenger-Verschlüsselung kriminalisiere Millionen Menschen, betont Threema. Backdoors seien ausgeschlossen.

29 Kommentare

Kamera an einem Tesla (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Sentry-Mode: Tesla-Überwachungskameras sollen aufs Handy streamen

Tesla-Besitzer sollen künftig aus der Ferne sehen können, was ihre Autopilot-Kameras aufzeichnen, wenn das Auto geparkt ist.

70 Kommentare

Telefónica/O2 beendet Projekt mit der Schufa. (Bild: Tolga Akmen /AFP via Getty Images) (Tolga Akmen /AFP via Getty Images)

Check Now: Telefónica beendet Schufa-Pilotprojekt

Nach Protesten von Datenschützern und Politikern hat Telefónica/O2 ein umstrittenes Pilotprojekt mit der Auskunftei Schufa eingestellt.

59 Kommentare

Die Entschlüsselungspläne der Bundesregierung werden viel kritisiert. (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU

Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten "digitalen Katastrophe" wie bei Artikel 13 der Urheberrechtsreform.

26 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Und ab auf den Perso mit den Fingerabdrücken ... (Bild: MichaelGaida/Pixabay) (MichaelGaida/Pixabay)

Pass: Bundesrat beschließt Fingerabdrücke im Personalausweis

Der Bundesrat hat den neuen Regelungen für Ausweise und Pässe zugestimmt. Darunter die Fingerabdrücke im RFID-Chip der Personalausweises.

74 Kommentare

Die Schwarz-Gruppe will ihre eigene Cloud im kommenden Jahr für Kunden öffnen. (Bild: Lidl/Montage: Golem.de) (Lidl/Montage: Golem.de)

Schwarz-Gruppe: Public Cloud von Lidl und Kaufland startet 2021

Der Mutterkonzern der Supermärkte will sein Cloud-Angebot schon im Januar testen. Produktiver Start soll im Sommer sein.

37 Kommentare

Die Schufa sammelt Daten und wertet sie aus. (Bild: Christoph Scholz) (Christoph Scholz)

Datenschutz: Schufa wertet Kontoauszüge in Pilotprojekt mit O2 aus

Mit Check Now will die Schufa auf Kontoauszüge zugreifen und in Zukunft weitreichende Einschätzungen über Verbraucher ermitteln.

121 Kommentare

Phishing (Bild: Artur Tumasjan) (Artur Tumasjan)

EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

11 Kommentare

Amazon, EU, Open Access: Sonst noch was?

Was am 26. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die EU-Bürger sollen Daten bereitwillig teilen, damit wie im Bereich Mobilität alle davon profitieren. (Bild: Google-Maps) (Google-Maps)

Mobilität und Gesundheit: Ein sicheres Haus für die europäischen Datenräume

Nach dem Willen der EU-Kommission sollen Bürger, Firmen und Verwaltung mehr Daten zur Verfügung stellen. Dazu gibt es einen neuen Gesetzesvorschlag.

8 Kommentare

Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

23 Kommentare

Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.

27 Kommentare

Lässt sich die Corona-App nur mit schlechterem Datenschutz verbessern? (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Corona-Warn-App: Datenschutz vor Menschenleben?

Forderungen nach einem Verzicht auf Datenschutz zur Verbesserung der Corona-App sind Unsinn. Vergleiche mit anderen Ländern führen ebenfalls in die Irre.

84 Kommentare / Ein Gastbeitrag von Peter Schaar (EAID)

Vom heimischen Küchentisch aus nahm Verteidigungsministerin Ank Bijleveld an dem Treffen teil. (Bild: twitter.com/MinBijleveld) (twitter.com/MinBijleveld)

EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

55 Kommentare

Was Europa nicht schafft, will die Bundesregierung nun selbst gebacken kriegen. (Bild: Pixabay) (Pixabay)

Statt E-Privacy-Verordnung: Deutschland setzt auf eigene Cookie-Regelung

Die E-Privacy-Verordnung verzögert sich weiter um ungewisse Zeit. Nun könnte die Bundesregierung eine eigene Regelung zum Nutzertracking forcieren.

17 Kommentare / Ein Bericht von Friedhelm Greis

Der Roborock S5 Max (Bild: Roborock) (Roborock)

Hack: Wenn der Saugroboter zur Wanze wird

Forschern ist es gelungen, die Sensoren eines Saugroboters von Xiaomi als Lasermikrofon zu missbrauchen.

34 Kommentare

Microsoft hebt das Datenschutzniveau. (Bild: Jeenah Moon/Getty Images) (Jeenah Moon/Getty Images)

Erfolg für Datenschützer: Microsoft verspricht europäischen Kunden Rechtsschutz

In Sachen Datentransfer in die USA hebt Microsoft nach Verhandlungen mit der baden-württembergischen Datenschutzaufsicht das Datenschutzniveau deutlich an.

19 Kommentare

App-übergreifendes Tracking unter iOS ab Anfang 2021 nur noch mit Zustimmung. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

iOS: Apple will Tracking Anfang 2021 einschränken

App-übergreifendes Tracking hilft laut Apple nur dem datenindustriellen Komplex. Facebook sieht hingegen die Wirtschaft in Gefahr.

2 Kommentare

Wer da wohl alles am anderen Ende lauscht? (Bild: Stefan Kuhn/Pixabay) (Stefan Kuhn/Pixabay)

Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern

Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss.

2 Kommentare

Google will RCS-Nachrichten verschlüsseln. (Bild: Pixabay) (Pixabay)

Signal-Protokoll: Google testet Ende-zu-Ende-Verschlüsselung in Messages

Über die Messages-App will Google den SMS-Nachfolger RCS in Android verschlüsseln. Grundlage dafür bildet das Signal-Protokoll.

9 Kommentare

Links die Meldedaten, rechts die Vorhersage (Bild: Screenshot von der Website des FZ Jülich) (Screenshot von der Website des FZ Jülich)

Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.

7 Kommentare / Ein Bericht von Boris Mayer

Nach Ansicht der CDU noch keine Technik: das DEC VT-78 (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Steuer-ID: "1983 gab es weder Internet noch sonst irgendwelche Technik"

In der Debatte um die Nutzung der Steuer-ID versucht die Union, das Recht auf informationelle Selbstbestimmung als antiquiert darzustellen.

41 Kommentare

In der Serverkomponente der Corona-Warn-App wurde eine Remote Code Execution gefunden. (Bild: Bundesregierung) (Bundesregierung)

CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden

26 Kommentare

Ob an dieser Videokonferenz auch Geister teilnehmen? (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen

In Ciscos Videokonferenzsoftware Webex konnten Eindringlinge an Meetings teilnehmen - ohne in der Teilnehmerliste aufzutauchen.

3 Kommentare

Der Firefox-Browser soll weltweit standardmäßig DoH verwenden. Wie ist aber noch nicht klar. (Bild: Mathias Appel) (Mathias Appel)

Firefox: Mozilla startet öffentliche Befragung zu DoH-Nutzung

Bevor weltweit DNS über HTTPS im Firefox ausgerollt wird, bittet Mozilla um Meinungen. Das richtet sich wohl an ISPs und Regierungen.

20 Kommentare

Blade Server von Huawei (Bild: Huawei) (Huawei)

Europäische Cloud: Huawei und Amazon sind bei Gaia-X beteiligt

Das europäische Cloud-Projekt Gaia-X ist offen für jeden, der sich an die Vorgaben hält. Die Dienste werden zertifiziert.

1 Kommentare

Der entlassene CISA-Direktor Christopher Krebs (Bild: Kevin Lamarque/Reuters) (Kevin Lamarque/Reuters)

Debatte um Wahlbetrug: Trump feuert Chef der Cyber-Sicherheitsbehörde

US-Präsident Trump verbreitet weiterhin unbelegte Behauptungen über Manipulationen bei den US-Wahlen. Wer widerspricht, wird entlassen.

21 Kommentare

Torvalds, Twitter, Apple, Microsoft: Sonst noch was?

Was am 17. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Uniklinikum Düsseldorf (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt

Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet.

13 Kommentare

Der Firefox 83 ist verfügbar. (Bild: Mathias Appel, flickr.com) (Mathias Appel, flickr.com)

Mozilla: Firefox 83 erscheint mit optionalem HTTPS-Zwang

Das Firefox-Team hält HTTPS für ausreichend verbreitet, um es zu erzwingen. Der Browser wird außerdem schneller und läuft auf den ARM-Macs.

4 Kommentare

Intel hat immer wieder mit Sicherheitslücken in seinen Prozessoren zu kämpfen. (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt

Intels Enklave SGX soll Daten selbst vor Rechenzentrumsbetreibern mit physischem Zugang verbergen. Doch Forscher konnten auf diese Weise RSA-Schlüssel auslesen.

6 Kommentare

Werbung für die Corona-App bei einem Bundesligaspiel (Bild: Wolfgang Rattay/POOL/AFP via Getty Images) (Wolfgang Rattay/POOL/AFP via Getty Images)

Datenschützer: Corona-App nicht auf Kosten des Datenschutzes ändern

Ein Landesbeauftragter für Datenschutz sieht mindestens ein schweres Versäumnis bei der Corona-App - ist aber gegen weniger Datenschutz.

96 Kommentare

Ein Schlüssel für die Polizei? (Bild: Mahesh Patel/Pixabay) (Mahesh Patel/Pixabay)

Überwachung: EU-Innenminister wollen Verschlüsselung umgehen

Die Polizei soll an alle Informationen kommen, die sie benötigt - auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft.

122 Kommentare

Microsoft berichtet von APT-Angriffen auf Pharamunternehmen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: APT-Angriffe auf Entwickler von Covid-19-Impfstoffen

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an Covid-19-Impfstoffen arbeiten.

91 Kommentare

Ein Bugfix für eine Sicherheitslücke in der von Libreoffice verwendeten Bibliothek Raptor kam über Jahre bei Linux-Anwendern nicht an. (Bild: Benjamint444, Wikimedia Commons) (Benjamint444, Wikimedia Commons)

Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt.

19 Kommentare / Von Hanno Böck

Boeing 737, Angular: Sonst noch was?

Was am 12. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Ein gebrochener Schlüssel schließt nicht mehr richtig. (Bild: Musicaline) (Musicaline)

Crypto Wars: Die Quadratur des Verschlüsselungskreises

Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen.

15 Kommentare / Eine Analyse von Friedhelm Greis und Moritz Tremmel