IT-Sicherheit

Tiktok hat missliebige Journalisten ausspioniert. (Bild: Reuters) (Reuters)

Bytedance: Tiktok gibt Spionage gegen Forbes-Journalisten zu

Aus dem Verdacht ist Gewissheit geworden: Tiktok hat zugegeben, dass eine interne Abteilung auf Nutzerdaten von Journalisten zugegriffen hat.

3 Kommentare

Nur ein Teil der Daten im Lastpass-Tresor sind verschlüsselt. (Bild: Georg Bommeli/Unsplash) (Georg Bommeli/Unsplash)

Hack: Angreifer kopierten Lastpass-Tresore

Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind.

54 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Kollegiale Leitung der IT-Abteilung (d/m/w) – Schwerpunkt Rechenzentrum, Netzwerke und Storage Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Risk Manager (m/w/d) im Bereich digitaler Euro (Retail) Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

Hardwareentwickler (m/w/d) Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)

Senior Experte & Architekt-IT-Infrastruktur (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

SAP Inhouse Berater PLM / Variantenkonfiguration (m/w/d) Max Weishaupt SE, Schwendi (öffnet im neuen Fenster)

Duales Studium Angewandte Informatik (B. Sc.) Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)

Referent (m/w/d) für Datenmanagement im Gesundheitswesen Verband der Ersatzkassen e. V. (vdek), Berlin (öffnet im neuen Fenster)

Der Kampf um die Chatkontrolle ist noch lange nicht entschieden. (Bild: Pixabay) (Pixabay)

Kindesmissbrauch: Wer kann die Chatkontrolle noch stoppen?

Der Widerstand gegen die Kommunikationsüberwachung im Kampf gegen Kindesmissbrauch ist groß. Doch verhindert ist die Chatkontrolle noch lange nicht.

38 Kommentare / Eine Analyse von Friedhelm Greis

FBI-Agents im Einsatz (Bild: Octavio Jones/Getty Images) (Octavio Jones/Getty Images)

Malware: FBI warnt vor Suchmaschinenwerbung und empfiehlt Adblocker

Das FBI warnt vor Kriminellen, die Werbung in Suchmaschinen verwenden, und gibt Anwendern Tipps, wie sie sich schützen können.

13 Kommentare

Die Polizei hat die Räume eines Anwalts und seines Mandaten durchsucht. (Bild: Jonas Augustin) (Jonas Augustin)

Generalstaatsanwaltschaft Berlin: Google-Fonts-Abmahner bundesweit wegen Erpressung durchsucht

Die Polizei hat die Räume zweier Männer durchsucht, nachdem diese in mindestens 2.418 Fällen Nutzer von Google Fonts abgemahnt haben.

63 Kommentare

Fürs Homeschooling haben viele Schulen auf Office-Produkte gesetzt. (Bild: CHRISTOF STACHE/AFP via Getty Images) (CHRISTOF STACHE/AFP via Getty Images)

Datenschutz: Das Ende für Microsoft 365 an den Schulen

Die Datenschutzbeauftragten haben beschlossen: Office muss weg aus den Schulen. Der Datenschützer Stefan Brink erklärt, warum und was passiert, wenn sich Schulen nicht daran halten.

140 Kommentare / Ein Interview von Kai Rüsberg

undefined (Robinraj Premchand, pixabay.com)

Anzeige: 50 Prozent auf E-Learning-Kurs zu Kali Linux!

Nur noch bis zum 31. Dezember 2022: 50 Prozent Rabatt auf den E-Learning-Kurs "IT Sicherheitstests und Ethical Hacking mit Kali Linux"!*

Aus der Karrierewelt

Zu den Kunden von Compleo gehört auch der Ladenetzbetreiber Allego. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Elektromobilität: Ladesäulenhersteller Compleo ist insolvent

Obwohl die Nachfrage nach Ladesäulen derzeit recht groß sein dürfte, muss der Dortmunder Hersteller Compleo Insolvenz anmelden.

24 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Webseite von H-Hotels (Bild: H-Hotels) (H-Hotels)

Hack: Ransomwaregruppe droht deutscher Hotelkette

Nach einem Hack der Hotelkette H-Hotels droht eine Ransomwaregruppe mit der Veröffentlichung von Ausweiskopien.

4 Kommentare

Anzeige: Weiterbildungsbudget ausschöpfen - jetzt IT-Workshops buchen

Heute buchen - später besuchen! Wer sein restliches Weiterbildungsbudget für 2022 nicht verfallen lassen möchte, bucht jetzt seine Weiterbildungsmaßnahme für 2023.

Aus der Karrierewelt

Überwachung, so weit das Auge reicht: Eufy-Kameras von Anker. (Bild: Eufy) (Eufy)

Überwachung: Anker entfernt heimlich Privacy-Versprechen zu Eufy-Kameras

Update Nachdem Forscher unverschlüsselt von Eufy-Überwachungskameras streamen konnten, hat Anker heimlich seine Privacy-Versprechen angepasst.

34 Kommentare

Bis ein Schloss im Browser eine verschlüsselte Verbindung ausweist, sind oft viele Vorarbeiten notwendig. (Bild: Pixabay) (Pixabay)

TLS-Zertifikate: Let's Encrypt will MitM-Angriffe bei Validierung überwinden

Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung.

2 Kommentare

Keine Verschlüsselung ohne Schlüssel (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Gmail: Google führt E-Mail-Verschlüsselung ein

Die Gmail-Verschlüsselung soll auch mit anderen Providern und Clients kompatibel sein und steht Unternehmenskunden als Beta zur Verfügung.

5 Kommentare

Können Ministerien Microsoft 365 datenschutzkonform einsetzen? (Bild: Pixabay) (Pixabay)

Datenschutz: Außenministerium nutzt Office 365 trotz Bedenken

In den Bundesministerien wird Microsofts Office 365 derzeit kaum eingesetzt. Es gibt jedoch Ausnahmen, obwohl die Regierung die Datenschutzprobleme sieht.

11 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Das Nist will SHA-1 ausmustern. (Bild: B. Hayes/NIST) (B. Hayes/NIST)

Hashfunktion: Nist will SHA-1 erst 2030 ausmustern

Obwohl SHA-1 angreifbar ist, kommt es teils immer noch zum Einsatz. Die US-Normungsbehörde gibt der Technik noch mehrere Jahre bis zum Rausschmiss.

3 Kommentare

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

Konnektorentausch: Zahnärzte erstatteten Anzeige wegen Korruptionsverdacht

Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet.

26 Kommentare

Ein Login ganz ohne Passwort (Bild: Fido Alliance) (Fido Alliance)

Passwortlos: Alles, was Sie über Passkeys wissen müssen

Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt.

13 Kommentare / Eine Anleitung von Moritz Tremmel

Anzeige: Sicherheitslücken finden und beseitigen

Cyberattacken bedrohen die Integrität und Geschäftstätigkeit von Unternehmen. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Karrierewelt.

Aus der Karrierewelt

Der Nachfolger des Privacy Shield soll in wenigen Monaten kommen. (Bild: EU-Kommission) (EU-Kommission)

Datentransfer in die USA: EU-Kommission veröffentlicht Nachfolger für Privacy Shield

Der Datenaustausch mit den USA soll mit der Angemessenheitsentscheidung der EU-Kommission eine neue rechtliche Grundlage erhalten.

13 Kommentare

Dart 3 bekommt eine verpflichtende Null-Safety. (Bild: Dartlang) (Dartlang)

Programmiersprache: Dart 3.0 bekommt komplette Null-Safety

Zwar bietet Dart in Teilen bereits eine sogenannte Null-Safety. Mit Version 3.0 soll das aber komplett erzwungen werden.

6 Kommentare

Telematik: TI-Konnektoren bekommen offiziell Option auf Softwareupdate

Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen.

18 Kommentare

Angehörige des FBI im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Sicherheit: FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

71 Kommentare

Ein BSI-zertifiziertes Smart Meter Gateway des Herstellers PPC (Bild: Franziska Fahrbach) (Franziska Fahrbach)

Energiewende: Regierung senkt Hürden für vernetzte Stromzähler

Die Bundesregierung will mit einem neuen Gesetz die Verbreitung von vernetzten Stromzählern beschleunigen. Das soll die Verbraucher nicht mehr Geld kosten.

32 Kommentare / Ein Bericht von Friedhelm Greis

Die Baumarktkette Obi ist kein Vorbild im Umgang mit Sicherheitsforschern. (Bild: Kurt Bouda/Pixabay) (Kurt Bouda/Pixabay)

Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer

Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

33 Kommentare

Apple will die Cloud sicherer machen. (Bild: Bild: KI-generiert mit Dall-E/Andreas Donath) (Bild: KI-generiert mit Dall-E/Andreas Donath)

Backups und Fotos: iCloud bekommt mehr Ende-zu-Ende-Verschlüsselung

Apple führt neue Funktionen für die iCloud ein, darunter Unterstützung für Hardware-Sicherheitsschlüssel und E2E-Verschlüsselung.

3 Kommentare

Das neue Threema-Protokoll ist nach dem Alpensteinbock benannt. (Bild: Francesca Lo Manto / Wikimedia Commons) (Francesca Lo Manto / Wikimedia Commons)

Ibex-Protokoll: Threema bekommt Forward Secrecy für Nachrichten

Der Messengeranbieter Threema nutzt mit Ibex ein neues kryptografisches Kommunikationsprotokoll. Besser unterstützt werden auch Gruppenanrufe.

14 Kommentare

Microsoft-Laden in New York (Bild: Beata Zawrzel/NurPhoto/Reuters) (Beata Zawrzel/NurPhoto/Reuters)

Datenschutz und Microsoft 365: "Die Verantwortung für den Datenschutz liegt bei den Firmen"

Nach Ansicht der deutschen Datenschutzbehörden ist der Einsatz von Microsoft Office weiterhin datenschutzwidrig. Wie geht es nun weiter?

27 Kommentare / Ein Interview von Christiane Schulzki-Haddouti

Es gibt Bedenken zum Datenschutz beim Einsatz von Microsoft 365. (Bild: Microsoft) (Microsoft)

Bedenken zu Microsoft 365: Datenschützer will mit Wirtschaft über Office-Software reden

Bei den Gesprächen könnte herauskommen, dass Microsoft 365 nicht mehr verwendet werden darf.

203 Kommentare

Amazon zahlt für kompletten Smartphone-Datenverkehr. (Bild: Nikolas Kokovlis/Reuters) (Nikolas Kokovlis/Reuters)

Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

64 Kommentare

Android-Malware nutzt offenbar auch OEM-Zertifikate. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Samsung, Mediatek, LG: Android-Malware mit OEM-Zertifikaten signiert

Google hat Malware gefunden, die mit den Zertifikaten von Android-Herstellern signiert sind. Das kann für Systemberechtigungen genutzt werden.

8 Kommentare

Don't believe the Hive. (Bild: Hive Social Inc.) (Hive Social Inc.)

Hive Social: Twitter-Alternative nach Sicherheitslücke offline

Zahlreiche Twitter-Nutzer suchten bei Hive eine neue Heimat. Deutsche Sicherheitsforscher entdeckten nun gravierende Sicherheitslücken.

12 Kommentare

Rust zahlt sich aus. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Rust führt zu weniger kritischen Lücken in Android

Wie zu erwarten, führt die Nutzung neuer Sprachen in Android zu weniger Speicherfehlern. Google sieht sich darin bestätigt, auf Rust zu setzen.

6 Kommentare

Eine böswillige CA könnte Man-in-the-Middle-Angriffe ermöglichen. (Bild: Pixabay) (Pixabay)

Trustcor: Browser-Hersteller entfernen CA mit Spyware-Verbindungen

Mozilla und Microsoft entziehen der CA Trustcor Systems ihr Vertrauen. Das Unternehmen steht offenbar einem Spyware- und Abhörunternehmen nahe.

3 Kommentare

Ein Chatbot mit dem neuen Modell von OpenAI soll besonders gut sein. (Bild: Pixabay) (Pixabay)

OpenAI: GPT-3 kann Lyrik und bekommt gute Dialoge

OpenAI hat das Sprachmodell für GPT-3 aktualisiert - und das kann nun auch reimen. Eine Variante für Chats ist überraschend gut.

2 Kommentare

Urheberrechtsklage: Telegram gibt Nutzerdaten weiter

Laut einem indischen Gericht ist Telegram einer Anordnung zur Herausgabe von Nutzerdaten in einer Urheberrechtsklage nachgekommen.

8 Kommentare

Ein Passwortmanager verwaltet Login-Daten. (Bild: Achin Verma/Pixabay) (Achin Verma/Pixabay)

Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei Lastpass

Lastpass-CEO Karim Toubba hat die Nutzer des Passwortmanagers über ein Datenleck informiert. Unklar bleibt, welche Daten betroffen sind.

17 Kommentare

Innerhalb der EU sollen Ermittler künftig schnell an elektronische Beweismittel kommen. (Bild: Yves Hermann/Reuters) (Yves Hermann/Reuters)

Elektronische Beweismittel: EU einigt sich auf schnelle Herausgabe von Daten

Künftig kommen Ermittler leichter an elektronische Beweismittel aus anderen EU-Ländern. Doch nationale Behörden können den Zugriff noch stoppen.

1 Kommentare

Boxcryptor gibt es kostenlos mit beschränktem Leistungsumfang. (Bild: Boxcryptor) (Boxcryptor)

Secomba: Dropbox übernimmt Boxcryptor und schließt für Neukunden

Seit dem 29. November ist es nicht mehr möglich, neue Boxcryptor-Konten zu erstellen oder neue Lizenzen zu erwerben. Bestehende Verträge werden weiter bedient, doch auch bei Konkurrenten von Dropbox?

12 Kommentare

Dieser Brief Karls V. beginnt mit uncodiertem Text, danach wird er unleserlich: Der interessante Teil ist codiert. (Bild: Bibliothèque Stanislas de Nancy) (Bibliothèque Stanislas de Nancy)

Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb

Update War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst 2022 entschlüsselt wurde.

50 Kommentare / Eine Analyse von Johannes Hiltscher

Microsoft hält die Datenschutzanforderungen in Deutschland für überzogen. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Datenschutz bei Office 365: Kunden müssen Funktionen "nicht vollständig verstehen"

Nach Ansicht der deutschen Datenschutzbehörden ist der Einsatz von Microsoft Office weiterhin datenschutzwidrig. Das Unternehmen reagiert empört.

88 Kommentare

Meta argumentiert, dass Facebook gar nicht gehackt worden sei. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Facebook-Mutterkonzern: Meta muss 265 Millionen Euro Strafe zahlen

Die Datenschutzbehörde in Irland hat das vierte hohe Bußgeld gegen den Facebook-Konzern Meta in gut einem Jahr verhängt.

8 Kommentare

Twitter-Daten werden kostenlos verteilt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Soziales Netzwerk: Hackerforum teilt kostenlos 5,4 Millionen Twitter-Userdaten

Mittels Zero-Day-Lücke wurden Datensätze von Twitter-Usern mit teils privaten Informationen geleakt. Die Dunkelziffer ist wesentlich höher.

7 Kommentare

Ein Commodore SX-64 (Bild: Hedning/Wikipedia) (Hedning/Wikipedia)

TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore

Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen.

18 Kommentare

Sicherheit ist nicht so einfach zu regulieren wie die Verwendung von Plastikstrohhalmen. (Bild: Karsten Paulick auf Pixabay) (Karsten Paulick auf Pixabay)

NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?

Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.

Kommentare / Von Nils Brinker

Microsoft 365 gefällt den Datenschützern immer noch nicht. (Bild: Microsoft) (Microsoft)

Datenschutzkonferenz: Einsatz von Microsoft 365 bleibt datenschutzwidrig

Update Die Dokumentation der Datentransfers von Microsoft 365 reicht noch immer nicht aus, um einen rechtmäßigen Einsatz nachzuweisen.

28 Kommentare

Nicht alle IT-Stellen können besetzt werden. (Bild: Sigmund) (Sigmund)

Fachkräftemangel: Mehr offene IT-Stellen und mehr Sicherheitsvorfälle

Mehr als ein Fünftel aller Unternehmen in Deutschland beschäftigen IT-Fachkräfte. 15 Prozent hatten 2021 Probleme bei der IT-Sicherheit.

Kommentare

Mittels Deepfake lassen sich Gesichter animieren oder austauschen. (Bild: Reuters) (Reuters)

Deepnude: London will intime Deepfakes ohne Einverständnis bestrafen

Ohne Einverständnis der Betroffenen sollen intime Deepfakes in Großbritannien künftig Strafen nach sich ziehen. Auch weitere Übergriffe werden künftig geahndet.

15 Kommentare

Europol-Gebäude in den Niederlanden (Bild: Reuters) (Reuters)

iSpoof: Europol nimmt Spoofing-Dienst aus dem Netz

Betreiber und Nutzer eines Spoofing-Dienstes wurden verhaftet, die Server beschlagnahmt. Über ihn sollen Kriminelle über 100 Millionen Euro erbeutet haben.

Kommentare

Kryptografin Cecile Pierrot (l.) und Historikerin Camille Desenclos (r.) erklärten am 23. November 2022 in der Stanislas-Bibliothek in Nancy, Nordostfrankreich, den Entschlüsselungsprozess eines verschlüsselten Briefes von Karl V. aus dem Jahr 1547. (Bild: Jean-Christophe Verhaegen / AFP / Getty Images) (Jean-Christophe Verhaegen / AFP / Getty Images)

Kryptografie: 500 Jahre alter Geheimcode Karls V. geknackt

Kryptografen haben sechs Monate gebraucht, um einen Brief von Karl V. aus dem Jahr 1547 zu entschlüsseln. Er war mit geheimen Symbolen chiffriert.

45 Kommentare

Kurse

Podcast Besser Wissen