IT-Sicherheit

E-Learning: AI-Bilder für Einsteiger: Midjourney-Techniken & kreative Grundlagen (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Einkäufer - IT Hard- und Software (w/m/d) DFS Deutsche Flugsicherung GmbH, Langen (öffnet im neuen Fenster)

IT-Consultant User Helpdesk m/w/d - Hardware & Clients Auma Riester GmbH & Co. KG, Müllheim im Markgräflerland (öffnet im neuen Fenster)

HR Specialist Systems & Digitalization (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)

Webdesigner / Grafiker (m/w/d) DeLife GmbH, Ebersdorf bei Coburg (öffnet im neuen Fenster)

IT-Specialists (m/w/d) für das Referat Business Solutions in verschiedenen Sachgebieten - bundesweit Bundesanstalt Technisches Hilfswerk, (öffnet im neuen Fenster)

IT System Administrator (m/w/d) acadon AG, Bremen,Krefeld (öffnet im neuen Fenster)

Microsofts Office-Programme telefonieren fleißig nach Hause. (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office

Nicht nur Windows 10 sendet viele Nutzerdaten an die Server von Microsoft. Bis zu 25.000 Ereignistypen sollen es bei Office-Produkten sein. Ist das noch mit der DSGVO vereinbar?

37 Kommentare

Fast alle Geldautomaten haben Sicherheitsprobleme. (Bild: Mirza Babic/Unsplash.com) (Mirza Babic/Unsplash.com)

Sicherheitslücken: Bankautomaten hacken mit Netzwerkkabel und Tastatur

26 Geldautomaten testete die Sicherheitsfirma Positive Technologies, bei allen fand sie Sicherheitsprobleme. Viele der Probleme sind lange bekannt, doch noch immer sind die Geräte unzureichend geschützt.

13 Kommentare

Plasterouter sind nach Ansicht des CCC gefährliche Geräte. (Bild: CCC) (CCC)

BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

47 Kommentare

Fehler oder kein Fehler? Das ist beim October 2018 Update fast schon Glück. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows 10: VPN-Probleme nach Update und Werbung in Windows Mail

Fast schon ein Glücksspiel: Viele Nutzer haben noch immer Probleme mit dem October 2018 Update für Windows 10: Teilweise werden Netzlaufwerke nicht mehr erkannt und der F5-VPN-Dienst funktioniert nicht richtig. Parallel hat Microsoft Werbung in der Mail-App getestet - und dafür Kritik erhalten.

43 Kommentare

ELBA-business wird von österreichischen Firmen genutzt. (Bild: Screenshot: Florian Bogner / Montage: Golem.de) (Screenshot: Florian Bogner / Montage: Golem.de)

IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

Die Netzwerkinstallation der österreichischen Banking-Software ELBA-business ließ sich übernehmen - mitsamt darunterliegendem System. Der Angriff war aufwendig, aber automatisierbar.

5 Kommentare

BSI-Chef Arne Schönbohm, rechts im Bild (Bild: Huawei) (Huawei)

5G: Huawei eröffnet Security Lab in Bonn

Huawei hat gemeinsam mit dem Chef des BSI sein neues Security Lab in Bonn gestartet. Auch Quellcodeanalysen zu 5G sind dort grundsätzlich möglich.

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Whatsapp reagiert nicht ausreichend auf Widersprüche von Nutzern. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Trotz DSGVO: Whatsapp ignoriert Widersprüche zu Datenweitergabe

Update Seit Inkrafttreten der DSGVO überträgt Whatsapp gezielt Nutzerdaten an Facebook und Drittanbieter. Widersprüche von Nutzern werden ignoriert. Nach Ansicht der Bundesdatenschutzbeauftragten Voßhoff ein Verstoß gegen die DSGVO.

288 Kommentare / Eine Exklusivmeldung von Friedhelm Greis

Das BSI hat neue Vorgaben für die Routersicherheit veröffentlicht. (Bild: AVM) (AVM)

BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken

Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.

39 Kommentare / Eine Analyse von Friedhelm Greis

Facebook-COO Sheryl Sandberg wird in kein gutes Licht gerückt. (Bild: Joshua Roberts/Reuters) (Joshua Roberts/Reuters)

Facebook-Anhörung: Wie Facebook seine Kritiker bekämpfte

Den Facebook-Chefs Mark Zuckerberg und Sheryl Sandberg scheint die Kontrolle über ihr Unternehmen zu entgleiten. Recherchen der New York Times zeigen, wie sie Skandale unterschätzten und mit aggressivem Lobbying reagierten.

13 Kommentare / Von Friedhelm Greis

Der Firefox Monitor ist künftig in den Browser integriert. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox warnt vor Logindaten-Hack beim Webseitenbesuch

Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt.

8 Kommentare

Fingerabdruck (Symbolbild): Wörterbuchangriff auf biometrische Authentifizierungssysteme (Bild: Ian Waldie/Getty Images) (Ian Waldie/Getty Images)

Biometrie: Von KI gefälschte Fingerabdrücke narren Zugangskontrollen

Forscher der New York University haben ein Verfahren entwickelt, um biometrische Zugangssysteme auszutricksen. Sie nutzen die Arbeitsweise von Fingerabdruckscannern aus, um diese mit gefälschten Fingerabdrücken zu überlisten.

Der Desktop-Client von Nextcloud steht in Version 2.5 bereit. (Bild: Nextcloud) (Nextcloud)

Kollaboration: Nextclouds Desktop-Client verschlüsselt Ende-zu-Ende

Der Desktop-Client von Nextcloud ist in Version 2.5 erschienen. Diese bringt unter anderem eine Ende-zu-Ende-Verschlüsselung mit und die aktuelle Version vereinfacht die Bedienung.

5 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Mit Verimi lassen sich persönliche Dokumente übertragen. (Bild: Verimi.de/Screenshot: Golem.de) (Verimi.de/Screenshot: Golem.de)

Single Sign-on: Telekom und Axel Springer erlauben Login mit Verimi

Nach NetID baut nun auch Verimi seine Präsenz auf Webseiten aus. Die Sicherheitsanforderungen sind bei der Single-Sign-on-Lösung jedoch meist höher als bei der Konkurrenz.

Bei dem Terroranschlag in München kamen neun Menschen ums Leben. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Deutsche Darknet-Größe: Wie "Lucky" demaskiert wurde

Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.

225 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Würden Sie diesem Schloss trauen? Die ETSI standardisiert eine Enterprise-Variante von TLS, legt dabei aber offenbar wenig Wert auf Sicherheit. (Bild: Karen Arnold / PublicDomainPictures.net) (Karen Arnold / PublicDomainPictures.net)

ETLS: ETSI veröffentlicht unsichere TLS-Variante

Die europäische Standardisierungsorganisation ETSI hat eine Variante von TLS spezifiziert, die eine Überwachungsschnittstelle und schwächere Sicherheitseigenschaften hat. Bei der IETF war man zuvor mit ähnlichen Vorstößen erfolglos.

16 Kommentare

War dann wohl doch nicht so sicher: Der Verschlüsselungsmodus OCB2. (Bild: Michal Jarmoluk, Pixnio) (Michal Jarmoluk, Pixnio)

Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

Im Verschlüsselungsmodus OCB2 wurden in kurzer Abfolge zahlreiche Sicherheitsprobleme gefunden. Breite Verwendung findet dieser Modus nicht, obwohl er Teil eines ISO-Standards ist.

Der Banking-Trojaner Trickbot kann jetzt auch Passwörter aus Browsern auslesen (Bild: unsplash.com/FancyCrave) (unsplash.com/FancyCrave)

Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt

Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann.

Ein Echo-Lautsprecher könnte Zeuge eines Mordes gewesen sein. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mordprozess: Amazon will Alexa-Aufzeichnungen nicht preisgeben

In einem Mordprozess weigert sich Amazon, Alexa-Sprachaufzeichnungen preiszugeben. Ein Gericht will mit den Aufnahmen einen Doppelmord aufklären.

74 Kommentare

Soldaten während einer Übung des US Cyber Command (Bild: Chief Petty Officer Dennis Herring) (Chief Petty Officer Dennis Herring)

IT-Sicherheit: US-Militär will Wissen über Schadsoftware teilen

Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen.

15 Kommentare

Über nicht initialisierten Speicher kann Code ausgeführt werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Virtualisierung: Update schließt Lücke in VMware Player und Workstation

Eine Sicherheitslücke betrifft die beliebten Virtualisierungsprogramme VMware Player und Workstation. Angreifer können darüber Code auf dem Hostsystem ausführen, was sie recht kritisch macht. Das von VMware verteilte Update sollte schnell installiert werden.

1 Kommentare

Der Entwickler Patrick Brunschwig pflegt Enigmail in seiner Freizeit. (Bild: Patrick Brunschwig) (Patrick Brunschwig)

E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.

74 Kommentare / Ein Interview von Jan Weisensee

Ein Patch für das Wordpress-Addon sollte schnell geladen werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

DSGVO: Sicherheitslücke in Wordpress-Addon ermöglicht Admin-Rechte

Durch eine fehlende Identitätsabfrage in einem DSGVO-Plugin für Wordpress können sich Angreifer Administratorkonten für Webseiten anlegen und dann beliebige Schadsoftware verteilen. Die Lücke wird bereits ausgenutzt.

Eine Software zur Verwaltung von Sennheiser-Headsets kommt mit einer gravierenden Sicherheitslücke. (Bild: Sennheiser) (Sennheiser)

Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht.

13 Kommentare

Per NetID können sich Nutzer bereits in 60 Webangebote einloggen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Single Sign-on: So funktioniert der neue Login-Standard NetID

Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil.

67 Kommentare

Kunden von Gate.io, einer Bitcoin-Handelsplattform, wurden von einer Javascript-Schadsoftware bestohlen. (Bild: Mike Cauldwell/Wikimedia Commons) (Mike Cauldwell/Wikimedia Commons)

Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.

Oracles Virtualsbox hat eine Zero-Day-Sicherheitslücke. (Bild: Oracle) (Oracle)

Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht. Der Forscher sei frustriert darüber, wie der Hersteller mit Bug Bountys und Security-Forschung umgehe, heißt es als Begründung.

73 Kommentare

Begeisterte Anhänger der US-Demokraten am Wahlabend (Bild: Zach Gibson/Getty Images) (Zach Gibson/Getty Images)

US-Zwischenwahlen: Was der Erfolg der Demokraten für die IT-Konzerne bedeutet

Ein gespaltener US-Kongress könnte dazu führen, dass Gesetze zur Kontrolle von Google oder Facebook in den USA keine Mehrheit finden. Doch das könnte für die IT-Konzerne sogar zum Nachteil werden.

Das Wireguard-Maskottchen ist ein Drache. (Bild: Tom Page/Flickr.com) (Tom Page/Flickr.com)

Security: Wireguard-VPN veröffentlicht experimentelle iOS-App

Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.

18 Kommentare

Eines der sieben getesteten Festplattenmodelle (Bild: Mine/Flickr.com) (Mine/Flickr.com)

SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.

34 Kommentare

Anders als in Deutschland sind Wahlcomputer in den USA weit verbreitet. (Bild: Hyungwon Kang/Reuters) (Hyungwon Kang/Reuters)

IT-Sicherheit: So unsicher sind die US-Wahlen

Wahlen gelten in den USA seit 2017 als "kritische Infrastruktur". Dafür zu sorgen, dass sie vor Hackerangriffen geschützt werden, hat also höchste Priorität. Doch nach wie vor sind Wahlcomputer schlecht geschützt.

5 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Der Name Adiantum bezeichnet eine Pflanzengattung der Farne. (Bild: Brewbooks/Flickr.com) (Brewbooks/Flickr.com)

Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre

Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.

Der TÜV Süd hat auf seiner Webseite noch mehr Probleme als zunächst angenommen. (Bild: 4028mdk09, Wikimedia Commons) (4028mdk09, Wikimedia Commons)

Remote Code Execution: Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.

20 Kommentare / Ein Bericht von Hanno Böck

Google will Konten weiter absichern. Das erfordert aber aktiviertes Javascript. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript

Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.

6 Kommentare

Facetime konnte durch Angreifer ausgenutzt werden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.

Windows Defender läuft in einer Sandbox. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Windows Defender wird durch Sandbox sicherer

Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.

27 Kommentare

Bundeswirtschaftsminister Peter Altmeier (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben

16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen "aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen".

Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.

Ein Brief kommt auch ohne Absenderadresse an, der Empfänger genügt. Das soll bald auch beim Kryptomessenger Signal möglich sein. (Bild: Wikimedia Commons) (Wikimedia Commons)

Metadaten: Signal-Messenger verbirgt Absender

Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.