IT-Sicherheit

Skyports-Lieferdrohne: in 15 Minuten auf der Insel (Bild: Skyports) (Skyports)

Coronakrise: Drohnen liefern Covid-19-Tests auf schottische Insel

Geflogen wird ohne Sichtverbindung des Piloten zu seiner Drohne.

9 Kommentare

Bundestag (Bild: Adil Nahim/Pixabay) (Adil Nahim/Pixabay)

0rbit: Staatsanwaltschaft erhebt Anklage wegen Politiker-Hack

0rbit hat persönliche Daten von Politikern und Prominenten veröffentlicht - und soll diese teils erpresst haben.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

Entwicklungsingenieur (m/w/d) für Embedded Software Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Systemtechniker / Ingenieur (m/w/d) Daten & Security VSE NET GmbH, Völklingen (öffnet im neuen Fenster)

Quantum Software Engineer (m/f/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Mitarbeiter:in Dokumentennachbearbeitung VRK Versicherer im Raum der Kirchen Lebensversicherung AG, Detmold (öffnet im neuen Fenster)

UX Designer (m/f/d) TOPdesk Deutschland GmbH, Kaiserslautern (öffnet im neuen Fenster)

Datenanalyst / Data Scientist (w/m/d) - Vorhersagen für Solar- und Windstrom energy & meteo systems GmbH, Oldenburg (öffnet im neuen Fenster)

Nukis Smart Lock 2.0 hat ein Firmware-Update erhalten. (Bild: Ingo Pakalski/Golem.de) (Ingo Pakalski/Golem.de)

Nuki Smart Lock: Firmware-Update kann smartes Türschloss stören

Eine aktuelle Firmware für Nukis Smart Lock 2.0 hat unser smartes Schloss so gut wie unbenutzbar gemacht. Der Support half.

1 Kommentare

Blaulicht (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenschutz in Bayern: Rentner knipst Hüpfburg und landet in Polizei-Datenbank

Erst nach einer Intervention des bayerischen Datenschutzbeauftragten wurden die Daten wieder gelöscht.

223 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Nutzung von Zoom kritisch. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Videokonferenzen: Bundesdatenschützer warnt vor Nutzung von Zoom

Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative?

28 Kommentare

Ebay (Bild: Pierre Omidyar) (Pierre Omidyar)

Portscan: Ebay scannt den Rechner auf offene Ports

Per Javascript werden 14 Ports auf dem lokalen PC abgeklopft.

101 Kommentare

Einige Windows-Geräte haben durch ein Update keinen LTE-Empfang. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Defekte LTE-Kommunikation bleibt ein Fehler in Windows 10

Zumindest bestätigt Microsoft den Bug in WWAN-Modulen mittlerweile und soll an einer Lösung arbeiten. Der Windows-10-Bug ist länger bekannt.

4 Kommentare

Jailbreak für aktuelles iOS und iPadOS verfügbar (Bild: Pixabay.com) (Pixabay.com)

Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus

Kurz nach der Veröffentlichung von iOS 13.5 ist ein Jailbreak erschienen. Damit wird das Sicherheitssystem in iOS und iPadOS ausgehebelt.

19 Kommentare

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Die Vorabversion von iOS 14 stammt von einem Entwickler-iPhone. (Symbolbild) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Apple: iOS 14 Monate vor Veröffentlichung geleakt

Seit Februar 2020 ist eine Vorabversion von Apples iOS 14 im Umlauf, die illegal von einem Entwickler-iPhone gezogen wurde.

14 Kommentare

Ist es nicht schön, dass Bluetooth ziemlich unsicher ist? (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte

Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave.

29 Kommentare

Gefahr für den Mailserver: Wer Qmail noch nutzt, muss den Speicherbedarf der Prozesse einschränken, andernfalls drohen Angriffe. (Bild: ermell/Wikimedia Commons) (ermell/Wikimedia Commons)

Remote Code Execution: Sicherheitslücke in Qmail

Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar.

Kommentare

Datenleck bei Easyjet (Bild: Pixabay) (Pixabay)

Fluggesellschaft: 9 Millionen Easyjet-Kunden von Datenleck betroffen

Angreifer konnten zum Teil auf die Zahlungsdaten der Kunden zugreifen.

9 Kommentare

Der Bundesnachrichtendienst braucht neue gesetzliche Regelungen. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Auslandsspionage: Koalition will schnelle Reform des BND-Gesetzes

Nicht nur Whistleblower Edward Snowden freut sich über das Urteil zur BND-Auslandsspionage. Nun ist eine schnelle Reform erforderlich.

5 Kommentare

Huawei: Deutsche Netzbetreiber wollen endlich Klarheit zu 5G

Trotz neuem Entwurf des IT-Sicherheitsgesetzes wissen die Netzbetreiber weiter nicht, ob sie Huawei bei 5G einsetzen dürfen. Der Bitkom und die Netzbetreiber wollen Klarheit.

Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

DNS-Serverbetreiber sollten Sicherheitsupdates installieren - eine neue Form von Denial-of-Service-Angriff kann die Server sonst lahmlegen. (Bild: Victorgrigas, Wikimedia Commons) (Victorgrigas, Wikimedia Commons)

NXNSAttack: Effizienter Angriff auf Nameserver

Eine neue Form von Denial-of-Service-Angriff nutzt die DNS-Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen.

8 Kommentare / Von Hanno Böck

Die Schwarz-Gruppe stellt eine eigene Cloud zur Verfügung. (Bild: Lidl/Montage: Golem.de) (Lidl/Montage: Golem.de)

Schwarz-Gruppe: Lidl und Kaufland stellen die Cloud für deutsche Unternehmen

Der Mutterkonzern der Ketten will eine eigene Cloud anbieten - mit Datenschutzversprechen. Regierungsprojekte wie Gaia X seien zu träge.

25 Kommentare

Der BND darf Internetknoten wie den DE-CIX nicht mehr wie bisher überwachen. (Bild: DE-CIX) (DE-CIX)

Bundesverfassungsgericht: Internetüberwachung des BND ist verfassungswidrig

Schwere Niederlage der Regierung vor dem Verfassungsgericht: Die Überwachung von Internetknoten durch den BND verstößt gegen das Grundgesetz.

15 Kommentare

Datenschutzprobleme bei der Schulcloud: Mit Fakeaccounts konnte man die Daten von Schülern einsehen. (Bild: Hasso-Plattner-Institut) (Hasso-Plattner-Institut)

Datenschutz: Unberechtigte Accounts in Schul-Cloud

In der Schul-Cloud des Hasso-Plattner-Instituts war es möglich, unberechtigt Accounts anzulegen und damit Nutzerdaten einzusehen.

Kommentare

Eine Drohne über Paris (Bild: Eric Feferberg/AFP via Getty Images) (Eric Feferberg/AFP via Getty Images)

Corona: Pariser Polizei darf keine Drohnen zur Überwachung verwenden

Die Pariser Polizei muss ihre Multicopter vorerst am Boden lassen: Die Überwachung der Corona-Ausgangsauflagen ist so wie bisher nicht zulässig.

Kommentare

Was Whatsapp wohl alles an Facebook weitergibt? (Bild: HeikoAL/Pixabay) (HeikoAL/Pixabay)

Weitergabe von Metadaten: Whatsapp widerspricht Datenschutzbeauftragtem Kelber

Gibt Whatsapp Metadaten an Facebook weiter? Kelber vermutet dies, Whatsapp widerspricht schwammig.

41 Kommentare

Qnap zeigt seit kurzem Eigenwerbung an. (Bild: Reddit/Denizzje) (Reddit/Denizzje)

NAS: Qnap blendet Bannerwerbung auf eigenen NAS-Systemen ein

Update Ob 500 oder 2.500 Euro: Immer mehr Nutzer ärgern sich über Pop-ups, die seit dem aktuellen Patch des Betriebssystems auftauchen.

49 Kommentare

Das verschlüsselte DNS über HTTPS kann nun in Windows Insider Builds getestet werden. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Microsoft: Vorschau auf DNS over HTTPS in Windows verfügbar

Mit den aktuellen Insider-Builds von Windows lässt sich erstmals DNS über HTTPS auf Betriebssystemebene aktivieren.

5 Kommentare

Aufblasbarer Poimo (Bild: Uni Tokio) (Uni Tokio)

Poimo: E-Roller zum Aufblasen vorgestellt

Der E-Scooter Poimo wird aufgeblasen und für die letzte Meile genutzt. Für U-Bahn oder Bus wird er handlich verpackt.

14 Kommentare

Googles Nest Hub ist ein smartes Display mit Google Assistant. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Überwachung: Googles Smart Display zeigt Bild einer fremden Nest-Kamera

Es möchte eigentlich keiner erleben, dass fremde Menschen auf die Bilder der eigenen Überwachungskamera zugreifen können.

6 Kommentare

Der Supercomputer Hawk wurde sehr schnell gehackt. (Bild: HLRS) (HLRS)

SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer

Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.

22 Kommentare

Windows 10 soll einen Schutz gegen eine ganze Klasse von Sicherheitslücken bekommen. (Bild: REUTERS/Shannon Stapleton) (REUTERS/Shannon Stapleton)

Compiler: Windows soll komplett initialisierten Stack bekommen

Nicht initialisierter Speicher ist ein typisches Sicherheitsproblem von C und C++. Microsoft will dies für das gesamte Windows-System lösen.

24 Kommentare

Ein Kraftwerk der TWL. (Bild: TWL) (TWL)

Nach Hack: Daten von Stadtwerken Ludwigshafen im Darknet veröffentlicht

Eine Ransomware-Gruppe erpresst den Strom- und Wasserversorger Technische Werke Ludwigshafen (TWL).

3 Kommentare

Root-Rechte per Druckauftrag (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt

Auf aktuellen Systemen reichte eine Zeile Powershell-Code aus, um die Sicherheitslücke auszunutzen.

18 Kommentare

Links der IMX500, rechts der IMX501 von Sony (Bild: Sony) (Sony)

KI: Sony präsentiert Kamerasensoren mit künstlicher Intelligenz

Sonys neue Kamerasensoren haben die KI-Verarbeitung direkt eingebaut - dadurch sinkt die Verarbeitungslatenz und erhöht sich der Datenschutz.

2 Kommentare

Wer darf künftig Komponenten für das 5G-Netz in Deutschland liefern? (Bild: Nicolas Guyonnet/Reuters) (Nicolas Guyonnet/Reuters)

IT-Sicherheitsgesetz: Regierung streicht Passagen zu Darknet und Passwörtern

Die Bundesregierung hat umstrittene Pläne aus dem IT-Sicherheitsgesetz 2.0 entfernt. Dafür gibt es neue Vorgaben für den Einsatz von 5G-Komponenten.

4 Kommentare

EU-Kommissionsvize Vestager findet das Aus von Cliqz ausgesprochen schade. (Bild: Yves Herman/Reuters) (Yves Herman/Reuters)

Browser: Burda bettelt um Rettung von Cliqz

Der Burda-Verlag hat seinen Browser Cliqz eingestellt. Der Focus nutzt ein Interview mit EU-Digitalkommissarin Vestager für einen Rettungsversuch.

40 Kommentare

Wiederöffnung des Apple Stores in Berlin am 11. Mai (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Coronakrise: Datenschutzbeauftragter prüft Fiebermessen im Apple Store

Mitarbeiter des hessischen Datenschutzbeauftragten waren bereits vor Ort.

11 Kommentare

Die Bundeswehr setzt auf Matrix. (Bild: BWI) (BWI)

Messenger: Bundeswehr will komplett auf Matrix-Chat wechseln

Der IT-Dienstleister bestätigt nun auch offiziell, dass Matrix für Verschlusssachen genutzt werden soll.

53 Kommentare

Mitarbeiter des THW helfen bei Großschäden. In der IT gibt es auch Überlegungen für ein CHW, also ein Cyberhilfswerk. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Cyberhilfswerk: Sandsäcke stapeln im Internet

Wie ein Technisches Hilfswerk für IT-Vorfälle stellen sich Aktivisten ein Cyberhilfswerk vor. Es soll eingreifen, wenn es zum Ernstfall kommt. Die Initiatoren sehen sich als Mittler zwischen Nerds und Behörden.

23 Kommentare / Von Anna Biselli

Thunderspy: Nicht patchbare Sicherheitslücken in Thunderbolt

Mit einem Schraubendreher und einem SPI-Programmer lassen sich zentrale Sicherheitsfunktionen von Thunderbolt deaktivieren.

15 Kommentare

Auch bei Congstar können Kunden ihren Prepaid-Tarif jetzt per eID-Verfahren freischalten lassen. (Bild: Congstar) (Congstar)

Mobilfunk: Auch Congstar führt eID-Aktivierung ein

Nach Vodafone ermöglicht auch Congstar seinen Kunden eine schnelle Aktivierung mit Hilfe des elektronischen Personalausweises.

2 Kommentare

Die Ende-zu-Ende-Verschlüsselung in Riot nutzt nun QR-Codes zur Verifikation und ein grünes Schild als Bestätigung. (Bild: Riot Chat) (Riot Chat)

Messenger: Matrix und Riot machen E2E-Verschlüsselung zum Standard

Dafür waren große Umbauarbeiten an der Oberfläche notwendig. Das Team des freien Matrix-Chats hat mehr als drei Jahre daran gearbeitet.

5 Kommentare

Zoom auf einem Tablet (Bild: Cameron Spencer/Getty Images) (Cameron Spencer/Getty Images)

Kryptografie: Zoom will Datensicherheit mit Kauf von Keybase verbessern

Das Mehr an Datensicherheit wird ein Weniger an Komfort bedeuten - darauf weist Zoom vorsorglich selbst hin.

Kommentare

Das Bash Bunny im Einsatz (Bild: Hak5) (Hak5)

Rubber Ducky: Vom Hacken und Absichern der USB-Ports

BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden.

36 Kommentare / Ein Test von Moritz Tremmel

Der Bundestag muss über die Reform des NetzDG entscheiden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

NetzDG-Reform: Ermittler fordern noch mehr Daten von sozialen Netzwerken

In einer Bundestagsanhörung gibt es im Detail viel Kritik an der geplanten Reform des NetzDG. Die Auflagen könnten aber noch verschärft werden.

13 Kommentare / Ein Bericht von Friedhelm Greis

Ransomware bei Fresenius: Der Medizintechnikhersteller kämpft mit Schadsoftware. (Bild: Karsten11/Wikimedia Commons) (Karsten11/Wikimedia Commons)

Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius

Der Medizinkonzern teilt mit, dass die Patientenversorgung nicht gefährdet ist.

7 Kommentare

Die MCU eines Tesla (Bild: Rich Rebuilds) (Rich Rebuilds)

Sicherheit: Tesla-Bordcomputer mit Nutzerdaten auf Ebay aufgetaucht

Die Mediensteuereinheiten aus Teslas beinhalten zahlreiche persönliche Daten. Das wird zum Problem, wenn sie auf Ebay entdeckt werden.

13 Kommentare

Sicherheitslücke durch unterschiedliche XML-Parser: Apple schließt einen Bug in iOS, der offenbar manchen schon seit Jahren bekannt war. (Bild: Drapplesi/Wikimedia Commons) (Drapplesi/Wikimedia Commons)

iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus

Ein Bug in iOS erlaubt es Apps, beliebige Berechtigungen zu erhalten.

12 Kommentare

Gefährliche Liebesbotschaft: das I-love-you-Virus (Bild: TanteTati/Pixabay) (TanteTati/Pixabay)

Loveletter: Autor des I-love-you-Virus wollte kostenlos surfen

Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner - die BBC hat mit dem Autor gesprochen.

27 Kommentare

Hacker nutzen schwerwiegende Sicherheitslücken in Saltstack aus. (Bild: Saltstack) (Saltstack)

Sicherheitslücke: Digicert- und LineageOS-Server gehackt

Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt.

3 Kommentare

E-Mail-Absender lassen sich leicht fälschen. (Bild: Webaroo/Unsplash) (Webaroo/Unsplash)

Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu

Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen.

5 Kommentare

DSGVO: Proton vergisst Git-Zugang auf Datenschutzwebseite

Die Webseite Gdpr.eu wird von der Firma hinter Protonmail und Protonvpn betrieben und von der EU mitfinanziert.

14 Kommentare

Nicht jedes Passwort ist wirklich sicher gehasht. (Bild: Pixabay) (Pixabay)

Nutzerdaten: Wie sicher sind gehashte Passwörter?

Mit einem neuen Gesetz werden die Telemediendienste zur Herausgabe von Passwörtern verpflichtet. Was bedeutet das für die Sicherheit des eigenen Zugangs?

145 Kommentare / Eine Analyse von Friedhelm Greis,Moritz Tremmel

Manchmal ist ein Sprint nötig, um Sicherheitsupdates zeitnah bereitzustellen. (Bild: tableatny, Wikimedia Commons) (tableatny, Wikimedia Commons)

Sicherheitslücken: Updates müssen schneller kommen

Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht.

4 Kommentare / Ein IMHO von Hanno Böck

Kurse

Podcast Besser Wissen