IT-Sicherheit

Es seien nur wenige und inzwischen veraltete SIM-Karten-Schlüssel von Geheimdiensten geklaut worden, sagt Gemalto. (Bild: NSA/The Intercept) (NSA/The Intercept)

Gemalto: "Nur wenige 2G-SIM-Karten wurden geklaut"

Aktuelle SIM-Karten seien von dem Schlüsseldiebstahl durch Geheimdienste nicht betroffen, sagt der Hersteller Gemalto. Er bestätigt einen Datenklau, der allerdings weniger massiv gewesen sein soll, als das GCHQ behauptet.

5 Kommentare

Das Haus der Normung in Berlin (Bild: DIN) (DIN)

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab

Auditieren, zertifizieren, normen: Das IT-Sicherheitsgesetz verpflichtet bestimmte IT-Firmen dazu, ihre Systeme zertifizieren zu lassen - nach dem Regelwerk ISO 27000. Dessen Übergangsfrist endet in diesem Jahr.

20 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

SAP Business One Inhouse Consultant / Projektleiter Rollouts International m/w/d HOSCH Fördertechnik Recklinghausen GmbH, Recklinghausen (öffnet im neuen Fenster)

Fachkoordinator Digitale Prozesse (w/m/d) MEG Übach-Palenberg GmbH, Übach-Palenberg (öffnet im neuen Fenster)

Projektleitung Digitalisierungsprojekte (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Trainer:in Digital Content Engineer mit Schwerpunkt KI (m/w/d) WBS TRAINING Trainer:in Honorar, Berlin (öffnet im neuen Fenster)

Digital Transformation Manager (w/m/d) 50Hertz Transmission GmbH, Berlin (öffnet im neuen Fenster)

Wirtschaftsinformatiker als Referent der Organisationsentiwcklung (m/w/d) Handwerkskammer Rheinhessen, Mainz (öffnet im neuen Fenster)

NSA-Direktor Rogers hält Hintertüren in Verschlüsselungsprogrammen für technisch machbar. (Bild: nsa.gov/Lizenz: Public Domain) (nsa.gov/Lizenz: Public Domain)

Streitgespräch mit Yahoo: NSA-Chef will gesetzliche Regelung für Hintertüren

Auf die Frage, ob Yahoo auch Hintertüren für fremde Regierungen offenhalten solle, antwortete NSA-Direktor Mike Rogers betont ausweichend. Hintertür sei ohnehin der falsche Begriff.

39 Kommentare

Mozilla: Firefox 36 kann HTTP/2

In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt.

95 Kommentare

Die von Kaspersky entdeckten Spionagewerkzeuge können leicht selbst hergestellt werden. (Bild: Kaspersky) (Kaspersky)

Equation Group: Die Waffen der NSA sind nicht einzigartig

Die mutmaßliche NSA-Spionagesoftware, die Kaspersky-Sicherheitsexperten aufgespürt haben, ist unheimlich und raffiniert. Das Know-how dazu haben aber auch andere.

67 Kommentare

Die taz berichtet ausführlich über die Keylogger-Attacke auf ihre Rechner. (Bild: taz.de/Screenshot: Golem.de) (taz.de/Screenshot: Golem.de)

Keylogger: Interner Spähangriff auf die taz

Nach Keyloggerfund in einem Rechner: Die Redaktion der Berliner taz ist wohl von einem Mitarbeiter ausgespäht worden - und stellt Strafanzeige.

35 Kommentare

Playstation 3: Neues Logo und Untertitel in Firmware 4.70

Ein neues Logo für das Playstation Network und optional zuschaltbare Untertitel: Sony hat Firmware 4.70 für seinen Konsolen-Klassiker Playstation 3 veröffentlicht.

42 Kommentare

Verstößt laut einer Studie gegen europäisches Verbraucherrecht: Facebook (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Studie zu neuen Datenschutzregeln: Facebook verletzt europäisches Verbraucherrecht

Facebook verletzt die Rechte seiner europäischen Mitglieder. Das Unternehmen verstoße gegen europäisches Verbraucherrecht, heißt es in einer Studie im Auftrag der belgischen Datenschutzkommission.

26 Kommentare

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

PrivDog ersetzt Zertifikate - und gefährdet die Sicherheit des Nutzers. (Bild: Screenshot / Webseite) (Screenshot / Webseite)

Privdog: Software hebelt HTTPS-Sicherheit aus

Update Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate.

36 Kommentare

Bundesarbeitsgericht in Erfurt (Bild: Bundesarbeitsgericht) (Bundesarbeitsgericht)

Bundesarbeitsgericht: Ex-Mitarbeiter muss für immer im Firmenvideo bleiben

Beschäftigte sollten sich sehr genau überlegen, ob sie Aufnahmen für ein Firmenwerbevideo zustimmen. Denn laut Bundesarbeitsgericht hat ein Ex-Mitarbeiter kaum Chancen auf Löschung.

26 Kommentare

SSL Digestor - eine gefährliche Technologie, die in vielen Programmen zum Einsatz kommt. (Bild: Komodia / Screenshot) (Komodia / Screenshot)

Superfish: Das Adware-Imperium von Komodia

Die SSL-Interception-Technologie von Komodia wird auch von zahlreichen anderen Programmen verwendet. Außer in der Superfish-Adware findet sie sich in Trojanern, weiterer Adware und sogar in einem Anti-Adware-Tool von Lavasoft.

28 Kommentare

Netzwerktechnik (Bild: Lisi Niesner/ Reuters) (Lisi Niesner/ Reuters)

Datensicherheit: Nur acht Datenschützer kontrollieren 3.000 Telekomanbieter

Die Bundesdatenschutzbeauftragte hat nach eigener Aussage kaum Personal und keine Sanktionsmöglichkeiten bei Datenschutzverstößen. Der Aus- und Umbau ihrer Behörde zu einer eigenständigen obersten Bundesbehörde ist weitgehend wirkungslos.

10 Kommentare

Superfish-Adware sorgt weiter für Aufruhr. (Bild: Elma/Wikimedia Commons/CC BY 2.0) (Elma/Wikimedia Commons/CC BY 2.0)

Adware: Superfish-Chef bestreitet Sicherheitsrisiko

In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen.

80 Kommentare

Das Chat-Protokoll Jabber gibt es jetzt auch bei Mailbox.org. (Bild: Jabber Software Foundation) (Jabber Software Foundation)

Jabber/XMPP: Mailbox.org startet Instant-Messaging-Service

Update Der Mailanbieter Mailbox.org bietet künftig einen Chatservice auf Jabber-Basis an. Für die Verschlüsselung setzt er dabei auf OTR.

24 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Software FritzOS 6.21 für die Fritzbox-LTE-Modelle (Bild: AVM) (AVM)

Update: Neue Fritzbox-Firmware ermittelt bestes LTE-Netz

Ein Update der Routerfirmware FritzOS verspricht Roaming und Unterstützung für Zugänge mit PPP-Authentifizierung für Tarife mit einer festen IP-Adresse.

Kommentare

Die Sprache Hack bekommt eine eigene Spezifikation. (Bild: Facebook) (Facebook)

Facebook: PHP-Dialekt Hack bekommt Spezifikation

Nach PHP bekommt nun auch der von Facebook initiierte Dialekt Hack eine Sprachspezifikation. Das ermöglicht eine Übersicht über die Unterschiede der Sprachen und sogar eine unabhängige Implementierung.

2 Kommentare

"Ihre Sicherheit im digitalen Dschungel" verspricht diese Software - dabei ist sie selbst ein Sicherheitsrisiko. (Bild: Kurupira/Screenshot: Golem.de) (Kurupira/Screenshot: Golem.de)

Komodia-Filter: Superfish-Affäre weitet sich aus

Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

37 Kommentare

Android-Schadsoftware macht Smartphone zum Spionagewerkzeug. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android-Schadsoftware: Vermeintlich ausgeschaltetes Smartphone hört mit

Eine neuartige Schadsoftware für Android-Geräte wurde entdeckt. Sie gaukelt ein abgeschaltetes Smartphone vor und kann es so unbemerkt als Abhörwerkzeug missbrauchen.

34 Kommentare

Die GCHQ und die NSA haben beim SIM-Kartenhersteller Gemalto das Netzwerk infiltriert, um Schlüssel zu entwenden. (Bild: NSA/The Intercept) (NSA/The Intercept)

Spionage: Geheimdienste klauten SIM-Karten-Schlüssel

Bei einem gemeinsamen Einbruch bei SIM-Karten-Hersteller Gemalto haben die britischen GCHQ und die NSA offenbar Millionen geheime Schlüssel erbeutet. Gemalto liefert SIM-Karten weltweit - auch nach Deutschland.

63 Kommentare

Eine vermeintlich palästinensische Hackergruppe wurde nach dem Wüstenfalken benannt. (Bild: Peter Wächtershäuser, CC BY-SA 3.0) (Peter Wächtershäuser, CC BY-SA 3.0)

Wüstenfalken: Hackergruppe spioniert im Nahen Osten

Sie nennen sich Wüstenfalken und spionieren hochrangige Opfer im arabischen Raum aus. Die Spionagesoftware ist selbstentwickelt, infiziert wird ausschließlich durch Social Engineering. Dabei machen sie sich eine arabische Eigenheit zunutze.

15 Kommentare

Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons) (SeppVei/Wikimedia Commons)

IETF: RC4 in TLS offiziell nicht mehr erlaubt

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

8 Kommentare

Ein jetzt entdecktes Spionageprogramm soll vom französischen Geheimdienst verwendet werden. Es wurde nach der Zeichentrickfigur Babar benannt. (Bild: Neilson Barnard/Getty Images) (Neilson Barnard/Getty Images)

Geheimdienste: Eine Spionagesoftware namens Babar

Die NSA tut es, der französische Geheimdienst tut es offenbar auch: Mit selbst entwickelten Spionageprogrammen spähen sie Ziele im Iran aus. Und der BND?

8 Kommentare

Eine Software namens Superfish sorgt auf Lenovo-Laptops für Ärger. (Bild: Elma/Wikimedia Commons/CC BY 2.0) (Elma/Wikimedia Commons/CC BY 2.0)

Adware: Lenovo-Laptops durch Superfish-Adware angreifbar

Update Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

107 Kommentare

Kameraüberwachung (Bild: Maximilian Schönherr/CC BY-SA 3.0) (Maximilian Schönherr/CC BY-SA 3.0)

U-Bahn: Neue Überwachungskameras können schwenken und zoomen

In die Berliner U-Bahn kommen 1.000 neue Überwachungskameras mit Zoomtechnik, die per Fernsteuerung gedreht werden können. Die Polizei macht keine Angaben dazu, ob es durch die bisherige Überwachung zu mehr Festnahmen und Verurteilungen gekommen ist.

16 Kommentare

Bekannte private Schlüssel von SSH-Geräten, die mit dem Internet verbunden sind. (Bild: Screenshot) (Screenshot)

Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet

Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.

15 Kommentare

Die Datenschutzbestimmungen für Microsofts Cloud-Dienste wie Office365 sind jetzt nach ISO27018 zertifiziert. (Bild: Microsoft) (Microsoft)

Cloud-Dienste: Microsoft wirbt mit Sicherheit nach ISO 27018

Für Kunden von Microsofts Cloud-Diensten sollen künftig Sicherheitsstandards nach ISO 27018 gelten. Bei Anfragen durch Strafverfolgungsbehörden sollen sie demnach benachrichtigt und ihre Daten nicht für Werbung eingesetzt werden. Davon profitieren aber nicht alle.

17 Kommentare

Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla) (Mozilla)

Mozilla Addons: Kritik an geplanten digitalen Signaturen

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

50 Kommentare

Mit Sicherheitschecks sollen Datenbankinstallationen von MongoDB abgesichert werden können. (Bild: MongoDB) (MongoDB)

MongoDB-Leck: Sicherheitscheck gegen Konfigurationsfehler

Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.

4 Kommentare

Diese deutsche IP-Adresse soll von Bahrain aus ausspioniert worden sein. (Bild: Bahrainwatch.org/Screenshot: Golem.de) (Bahrainwatch.org/Screenshot: Golem.de)

Finfisher-Angriff auf deutsche IP: Bundesanwaltschaft prüft Verdacht gegen Bahrain

Mit der Spionagesoftware FinFisher sollen von Bahrain aus auch deutsche IP-Adressen ausspioniert worden sein. Dies könnte nun rechtliche Konsequenzen haben.

25 Kommentare

Matthew Garrett kritisiert Intels Boot Guard. (Bild: Daniel Pook/Golem.de) (Daniel Pook/Golem.de)

Matthew Garrett: Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

24 Kommentare

Die Sammlung von Daten britischer Bürger durch Prism verstößt gegen die Menschenrechte, urteilte ein britisches Gericht. (Bild: Adam Hart-Davis/freie Lizenz) (Adam Hart-Davis/freie Lizenz)

Onlineantrag: Was hat GCHQ über mich gespeichert?

Der britische Geheimdienst GCHQ darf von der NSA keine Daten mehr über britische Bürger sammeln. Ob ihre Daten zuvor abgefangen wurden, können Nutzer nun mit einem Onlineantrag herausfinden. Nicht nur Briten.

26 Kommentare

Der Trojaner Fanny der Equation Group nistet sich in der Firmware von USB-Sticks ein. (Bild: Kaspersky) (Kaspersky)

Equation Group: Der Spionage-Ring aus Malware

Fanny, Greyfish oder Equationlaser: So heißen mehr als ein halbes Dutzend Trojaner, mit denen seit mehreren Jahren weltweit Regierungen, Unternehmen und Forschungseinrichtungen ausspioniert werden. Verbreitet und gesteuert werden sie offenbar von einer Gruppe - der Equation Group.

88 Kommentare

Die App wurde optisch leicht überarbeitet und von Fehlern befreit. (Bild: Microsoft) (Microsoft)

Microsoft: Umstrittenes Outlook für iOS unterstützt jetzt IMAP

Microsoft hat ein Update für sein mobiles Outlook für iOS veröffentlicht. Nun kann die Anwendung auch beliebige IMAP-Server abfragen: Die Zugangsdaten werden immer noch ausgeleitet.

30 Kommentare

Netgears Genie enthält eine Schwachstelle, über die WLAN-Schlüssel und Passwörter ausgelesen werden können. (Bild: Netgear) (Netgear)

Netgear: WLAN-Router aus der Ferne angreifbar

Über eine Schwachstelle in zahlreichen WLAN-Routern der Firma Netgear lassen sich Passwörter und Schlüssel auslesen.

10 Kommentare

Die PHP-Community verliert eines ihrer aktivsten Mitglieder. (Bild: PHP.net) (PHP.net)

Andrea Faulds: Unsichere Zukunft für wichtige PHP-7-Funktionen

Andrea Faulds, maßgeblich an der Entstehung von PHP 7 beteiligt, steigt aus der Entwicklung aus. Damit werden einige neue Funktionen, vor allem die skalare Typisierung, vorerst nicht gepflegt.

92 Kommentare

Das Monowall-Projekt wird nicht weiterentwickelt. (Bild: Monowall) (Monowall)

Firewalls: Monowall wird aufgegeben

Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.

11 Kommentare

Ein Bankraub des 21. Jahrhunderts funktioniert ohne Waffen. (Bild: epSos.de/CC BY 2.0) (epSos.de/CC BY 2.0)

Carbanak: Kriminelle sollen Millionen durch Bankhacks erbeutet haben

Hacker sollen angeblich Hunderte Millionen US-Dollar von über 100 Banken in 30 Ländern erbeutet haben. Kaspersky Lab berichtet, dass dabei die Rechner von Bankangestellten durch Malware über E-Mail-Links verseucht und dann ihre PCs ausspioniert und fernbedient worden seien.

37 Kommentare

Softwarehersteller bekommen unter Umständen mehr Zeit zum Beseitigen von Sicherheitslücken. (Bild: Google Project Zero) (Google Project Zero)

Project-Zero-Fristen: Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken

Zum Beseitigen von Sicherheitslücken in ihren Produkten sind den Entwicklern 90 Tage manchmal nicht genug. Google nimmt sich dieses Problems nun mit seinem Project Zero an: In besonderen Fällen gibt es eine kleine Pufferzone. Mitunter werden auch bestimmte Wochentage berücksichtigt.

92 Kommentare

Eine Schwachstelle in der Facebook-API erlaubte das Löschen fremder Fotoalben. (Bild: Mladen Antonov/AFP/Getty Images) (Mladen Antonov/AFP/Getty Images)

API-Fehler: Facebook-Entwickler konnten Fotos löschen

Wegen eines Konfigurationsfehlers konnten über die Facebook-API beliebige Fotos und Alben gelöscht werden. Die Schwachstelle wurde umgehend geschlossen. Der Entdecker erhielt eine hohe Belohnung.

31 Kommentare

Das I2P-Netzwerk bietet sich als Alternative zu Tor an. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Invisible Internet Project: Das alternative Tor ins Darknet

Jenseits des Tor-Netzwerks gibt es zahlreiche alternative Anonymisierungsdienste. Sie unterscheiden sich je nach Einsatzgebiet. Aber taugen sie auch als Ersatz für Tor? Wir haben uns das Invisible Internet Project angesehen.

46 Kommentare / Von Jörg Thoma

In Russland werden Sperren fün VPNs und das Tor-Netzwerk gefordert. (Bild: Tor Project) (Tor Project)

Russland: Sperren für VPNs und Tor gefordert

Behörden und führende Telekommunikationsunternehmen in Russland haben sich dafür ausgesprochen, VPNs und das Anonymisierungsnetzwerk Tor zu sperren.

70 Kommentare

Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer. (Bild: www.invincea.com) (www.invincea.com)

Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR

Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.

19 Kommentare

Kurse

Podcast Besser Wissen