IT-Sicherheit

Die BND-Zentrale in Berlin im Bau (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Spähaffäre: Scharfe Kritik an Spionage beim BND

Bei Regierung wie Opposition ist die Empörung über den mutmaßlichen US-Spion beim BND groß. Neuen Berichten zufolge soll der Mann zwei Jahre lang Geheimdokumente gestohlen und an eine US-Behörde verkauft haben.

35 Kommentare

IMHO: Bundestag, empöre dich!

Aufregung führt meist zu blindem Aktionismus. Wenn sich aber die Vorwürfe bestätigen, ein BND-Mitarbeiter habe den NSA-Untersuchungsausschuss ausspioniert, dann kann das der entscheidende Schritt für eine echte parlamentarische Aufklärung sein.

64 Kommentare / Von Nico Ernst

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Grundkurs in die Excel VBA Programmierung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

KeyUser SAP für die Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Abteilungsleitung CITO-Plattform (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Abteilungsleitung Planung Kommunikationsdienste (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Münster (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung: Discovery-Systeme / VuFind (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Teamleiter IT-Infrastruktur (m/w/d) GRIMME Landmaschinenfabrik SE & Co. KG, Damme (öffnet im neuen Fenster)

Manager IT-Revision (w/m/d) freenet AG, Hamburg (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Grundsatz / Projekte / Prozesse für die Personenversicherung Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

BND-Abhöranlage in Bad Aibling (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Spähaffäre: BND-Mitarbeiter soll Ausschuss für NSA ausspioniert haben

Update Ein Mitarbeiter des Bundesnachrichtendienstes ist von der Bundesanwaltschaft verhaftet worden. Regierungssprecher Seibert bestätigte den Vorgang nach entsprechenden Medienberichten. Der Vorwurf: Der Mann soll den NSA-Untersuchungsausschuss für den US-Geheimdienst untergraben haben.

36 Kommentare

Google nimmt einige Guardian-Artikel wieder in seine Suchergebnisse auf. (Bild: Reuters/Francois Lenoir) (Reuters/Francois Lenoir)

Recht auf Vergessen: Google löscht Links zu Guardian-Artikeln doch nicht

Update Der Guardian hat erfolgreich gegen die Löschung einiger seiner Artikel aus den Google-Suchergebnissen protestiert: Eine Serie über einen Schiedsrichter ist wieder auffindbar. Auch ein Artikel des Spiegel ist nicht mehr so leicht auffindbar.

28 Kommentare

Grafik von Microsoft zu der Malware-Bedrohung (Bild: Microsoft) (Microsoft)

Dynamische Domainnamen: No-IP erhält Kontrolle über Domains zurück

Die Dyndns-Dienste von No-IP müssten heute wieder funktionieren. Microsoft gab die Kontrolle über die Domains zurück. Von der Beschlagnahmung waren laut No-IP weltweit 1,8 Millionen legale Nutzer und rund vier Millionen Hostnamen betroffen.

28 Kommentare

Variables Schutzniveau für Smartphones (Bild: Andreas Donath) (Andreas Donath)

Patentantrag: Apple will ortsabhängige Sicherheitsstufen für iPhones

Fällt ein Smartphone in fremde Hände, hängt es von seiner Absicherung ab, ob der Vorfall zur Katastrophe wird oder nicht. Andererseits nervt zeitaufwändige Sicherheitstechnik Nutzer. Apple will ortsabhängig ein gesundes Mittelmaß zwischen Komfort und Schutz erreichen.

78 Kommentare

Goldman Sachs hat vertrauliche Informationen an eine falsche E-Mail-Adresse geschickt. (Bild: Goldman Sachs) (Goldman Sachs)

Goldman Sachs: Google will versehentlich verschickte E-Mail löschen

Update Goldman Sachs hat vertrauliche Kontoinformationen versehentlich an einen falschen Empfänger mit einer Gmail-Adresse verschickt. Jetzt soll Google diese E-Mail im Nachhinein löschen - wozu sich das Unternehmen grundsätzlich bereit erklärt.

83 Kommentare

Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste. (Bild: EFF) (EFF)

Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

2 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Outlook.com unterstützt TLS und PFS. (Bild: Andreas Donath) (Andreas Donath)

E-Mail-Dienst: Outlook.com verschlüsselt ein- und ausgehenden E-Mails

Microsoft will die Datensicherheit für Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen. Außerdem wird Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen einzelnen Anbietern unterstützt.

48 Kommentare

Paypal hat das Konto von Protonmail gesperrt. (Bild: Protonmail) (Protonmail)

Protonmail: Paypal blockierte sicheres E-Mail-Projekt von Cern und MIT

Update Mit Protonmail planen Mitarbeiter des Cern und des MIT einen sicheren E-Mail-Service, der in der Schweiz gehostet werden soll. Paypal hat das Konto zur Finanzierung des Projekts vorübergehend eingefroren, die Sperre aber inzwischen wieder aufgehoben. Schuld sei ein technischer Fehler gewesen.

260 Kommentare

Dynamische Domainnamen: Microsoft legt No-IP.com mit Gerichtsbeschluss still

Microsoft hat wegen Malware-Verbreitung den Dyndns-Anbieter No-IP.com lahmgelegt. Das Unternehmen habe keine Warnung erhalten, erklärte No-IP.com. Millionen legal betriebene Server seien ausgefallen.

172 Kommentare

GnuTLS-Lücke lässt sich im VLC-Player ausnutzen. (Bild: Videolan) (Videolan)

Videolan: GnuTLS-Lücke bedroht weiterhin VLC-Nutzer

Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.

19 Kommentare

"E-Mail made in Germany" bietet keine Ende-zu-Ende-Verschlüsselung. (Bild: E-Mail made in Germany) (E-Mail made in Germany)

Datenschutz: Am Arbeitsplatz meist keine Verschlüsselung vorhanden

Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.

45 Kommentare

Das Keystore-Sicherheitsloch wurde in Android 4.4 geschlossen. (Bild: Nestlé) (Nestlé)

Google: Sicherheitslücke in Androids Schlüssel-Verwaltung

Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.

37 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Bericht der NSA über 2013 (Bild: Golem.de) (Golem.de)

NSA: 89.138 ausländische Ziele im Jahr 2013 ausgespäht

Ein ausländisches Ziel der NSA ist Bundeskanzlerin Merkel gewesen - dazu kommen 89.137 weitere, über die die NSA in ihrem ersten "Transparenzbericht" keine weiteren Details verrät.

29 Kommentare

Auf Macs kann NTFS nun auch schreibend kostenlos genutzt werden (Bild: Apple) (Apple)

Snow Leopard: Paragons NTFS-Treiber für Mac OS X 10.6 jetzt kostenlos

Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für Mac OS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für OS X 10.9 ist jedoch weiter kostenpflichtig.

45 Kommentare

Barmer GEK: Wie ein Nutzerkonto bei der Krankenkasse gekapert wird

Update Ein Datenschutzexperte hat die Krankendaten eines Journalisten der Rheinischen Post einsehen können. Dazu war nicht mehr als dessen Name, Versichertennummer und ein Anruf im Callcenter der Barmer GEK nötig. Jetzt wird ein besserer Schutz gefordert.

35 Kommentare

Apples iOS 8 soll stromsparend arbeiten (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Apple: iOS 8 soll akkufressenden Apps den Strom abdrehen

Unter iOS 8 können Apps nicht mehr ungehindert im Hintergrund arbeiten. Benötigen sie dafür allzuviel Strom, wird das neue mobile Betriebssystem sie beenden, um die Akkulaufzeit zu erhöhen.

33 Kommentare

Curiosity benutzt den LZO-Algorithmus, in dem eine Sicherheitslücke gefunden wurde. (Bild: NASA) (NASA)

Integer-Overflow: Sicherheitslücke in Kompressionsverfahren LZ4 und LZO

Update Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.

27 Kommentare

Frank Rieger vom CCC und Michael Waidner vom Fraunhofer Institut fordern eine Ende-zu-Ende-Verschlüsselung. (Bild: bundestag.de/Screenshot:Golem.de) (bundestag.de/Screenshot:Golem.de)

NSA totrüsten: Experten fordern Verschlüsselung und Schengen-Routing

Der NSA-Ausschuss des Bundestages befasst sich mit den technischen Hintergründen der Überwachung. Die Empfehlungen der Experten dürften Politik und Geheimdiensten nicht gefallen.

22 Kommentare

US-Polizisten dürfen Handys nicht mehr ohne weiteres durchsuchen. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Überwachung: USA setzen Lauschangriffen neue Grenzen

Das höchste amerikanische Gericht verbietet der US-Regierung bestimmte Überwachungsmaßnahmen. Telefondurchsuchungen durch die Polizei sollen so in Zukunft deutlich schwieriger werden.

6 Kommentare

Eine gefälschte Version der Tor-Webseite verbreitet Malware. (Bild: Screenshot) (Screenshot)

Anonymisierungsdienst: Gefälschte Tor-Webseite verbreitet Malware

Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.

13 Kommentare

Informationen über New Yorker Taxifahrer wurden durch einen Fehler öffentlich. (Bild: Henning 48 / Wikimedia Commons, CC by-sa) (Henning 48 / Wikimedia Commons, CC by-sa)

Hashfunktionen: Datenbank über New Yorker Taxis deanonymisiert

Behörden in New York haben auf Anfrage eine riesige Datenbank mit Informationen über Taxirouten veröffentlicht. Wegen eines Fehlers lassen sich die Nummernschilder und mit deren Hilfe auch die Namen der Taxifahrer herausfinden. Der Grund ist die fehlerhafte Verwendung einer Hashfunktion.

16 Kommentare

Ein Stück Code der Angreifer (Bild: Kaspersky) (Kaspersky)

Man-in-the-Browser: Angreifer räumen Bankkonten in Europa ab

Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.

108 Kommentare

Kaspersky-Gründer und -Chef Eugene Kaspersky (Bild: Alexey Sazonov/AFP/Getty Images) (Alexey Sazonov/AFP/Getty Images)

RCS-Galileo: Staatstrojaner für Android- und iOS-Geräte im Einsatz

Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.

178 Kommentare

Thermostat der Google-Tochterfirma Nest (Bild: George Frey/Reuters) (George Frey/Reuters)

Vernetzte Thermostate: Nest wird Google nun doch Nutzerdaten geben

Als Google den Hersteller vernetzter Thermostate übernahm, beteuerte der Nest-CEO noch, nichts würde sich ändern. Das ist jetzt hinfällig. Aber ein Skandal ist es nicht.

39 Kommentare

Der Heartbleed-Bug ist offenbar auch in Routern vorhanden. (Bild: EFF) (EFF)

SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.

21 Kommentare

undefined (google.com/Screenshot: Golem.de)

Kurse

Podcast Besser Wissen