IT-Sicherheit

Wir zeichnen die erste Woche nach der Meldung einer Sicherheitslücke nach (Symbolbild). (Bild: Unsplash/Montage Golem.de) (Unsplash/Montage Golem.de)

Aufarbeitung einer Sicherheitslücke: "Leider muss ich eine Datenpanne melden"

Update Im Juli hat Golem.de über eine Sicherheitslücke bei Accenture berichtet. Interne Dokumente zeigen, wie Behörden und Wirtschaft einen solchen Datenschutzverstoß aufarbeiten.

Kommentare / Eine Recherche von Lennart Mühlenmeier

Bundesinnenministerin Nancy Faeser spricht sich für die Vorratsdatenspeicherung aus. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Innenministerin: Faeser hält Vorratsdaten für "unbedingt erforderlich"

Update Bundesinnenministerin Faeser plädiert für die Speicherung von Vorratsdaten. Sonst gingen der Polizei zu viele Täter "durch die Lappen".

61 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Ausbildung Fachinformatiker Systemintegration*in PROBAT SE, Emmerich am Rhein (öffnet im neuen Fenster)

Identity-Management Experte (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Embedded Entwickler (m/w/d) Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)

Produktmanager*in Digitale Produkte Brückner Servtec GmbH, Siegsdorf (öffnet im neuen Fenster)

System Administrator Fieldservice; befristet bis Ende 2026 (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Leiter IT-Kundensysteme (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Videokonferenz (Symbolbild) (Bild: Emiliano Cicero) (Emiliano Cicero)

Videokonferenzsoftware: FU Berlin will trotz Ermahnung Webex weiter nutzen

Der Berliner Datenschutzbeauftragte hat die Freie Universität aufgefordert, den Einsatz zu beenden. Die Hochschule möchte Cisco Webex jedoch weiter einsetzen.

17 Kommentare

Nuki startet im Oktober das Abo Smart Hosting. (Bild: Nuki) (Nuki)

Smart Lock: Nuki wandelt kostenlose Kurzzeitvermietung in ein Abomodell

Nuki startet bald ein spezielles Abo mit der Bezeichnung Smart Hosting. Die entsprechenden Funktionen für das Smart Lock gibt es bis dahin noch kostenlos.

26 Kommentare

Der Henry-Ford-Bau der FU Berlin (Bild: Times) (Times)

Berliner Datenschutzbeauftragte: Freie Universität soll Webex-Einsatz "vollständig" beenden

Die Berliner Datenschutzbeauftragte fordert die Freie Universität auf, bis zum 30. September 2022 die Nutzung von Cisco Webex zu beenden.

77 Kommentare

Peter Eckersley bei einem Vortrag auf der Konferenz SHA2017 (Bild: SHA2017) (SHA2017)

Nachruf: Let's-Encrypt-Gründer Peter Eckersley gestorben

Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let's Encrypt eine Alternative.

10 Kommentare / Ein Nachruf von Hanno Böck

Anzeige: Schwachstellen finden, bevor's der Hacker tut

Cybercrime verursacht regelmäßig Schäden in Millionenhöhe. Drei Online-Workshops der Golem Karrierewelt zeigen auf, wie sich Systeme gegen Attacken härten lassen.

Aus der Karrierewelt

Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: Pixabay) (Pixabay)

Security: FreeBSD-Kernel bekommt experimentelle Rust-Patches

Die Rust-Arbeiten an Linux zeigen, dass die Sprache auch im Kernel genutzt werden kann. Nun gibt es Experimente für FreeBSD.

1 Kommentare

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Analoge Angriffe und Sabotage werden zwar geringer, gibt es aber weiterhin. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden

Laut Bitkom verursachen nicht nur klassische IT-Angriffe Schäden in Unternehmen. Die gesamte Schadenssumme soll 200 Milliarden Euro übersteigen.

9 Kommentare

Die Bug-Bountys von Google gibt es künftig auch für Abhängigkeiten. (Bild: Google) (Google)

Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abhängigkeiten

Um die sogenannte Supply-Chain besser abzusichern, verteilt Google Bug-Bountys für seine Open-Source-Projekte und deren Abhängigkeiten.

Kommentare

Star Trek, Ransomware, Lastpass: Asche von vier Star-Trek-Stars wird ins All geschossen

Kurznews Was am 30. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

11 Kommentare

VPN-Apps in Android bekommen neue Regeln. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android-VPNs dürfen Werbung nicht mehr manipulieren

Google will offenbar betrügerische VPNs einschränken. Das könnte Privatsphäre-Apps Probleme bringen.

13 Kommentare

Google soll mit Gmail gegen europäische Regelungen verstoßen. (Bild: Charles Platiau/Reuters) (Charles Platiau/Reuters)

Gmail: Schrems legt Beschwerde gegen Googles Werbemails ein

Eigentlich filtert Google Spammails aus den Postfächern seiner Kunden. Doch das gilt nicht bei bezahlten Werbemails.

4 Kommentare

Der Gameboy Color wird zu seiner Vorstellung im Jahr 1998 von der Nintendo-Angestellten Hiroko Watanabe gehalten. (Bild: Reuters) (Reuters)

Reverse Engineering: Game Boy Color lässt sich aus der Ferne übernehmen

Dank einem Mobile-Adapter und neuen Exploits ist einem Hacker ein überraschender Angriff auf das alte Handheld von Nintendo gelungen.

14 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Die Domain eth.link steht in einer Woche zum Verkauf. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

eth.link: DNS-Domain für Web3 abgelaufen und Besitzer im Gefängnis

Die Domain ist am 26. August 2022 abgelaufen und wird in einer Woche zurück auf dem Markt sein. Sie wird für DNS genutzt.

39 Kommentare

So stellen sich offenbar nicht wenige Unternehmer die Cloud vor. (Bild: Pexels) (Pexels)

Cloud in Unternehmen: Zeit, sich von einigen Mythen zu verabschieden

Deutsche Firmen sind bei der Cloudnutzung zurückhaltend. Teilweise zu Recht, aber die Vorteile überwiegen eindeutig.

95 Kommentare / Ein IMHO von Adam Jaskowiec

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen.

1 Kommentare

Immer Ärger mit der Staatstrojaner-Statistik (Bild: Pixabay) (Pixabay)

Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden

In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware.

1 Kommentare

Karsten Nohl bei seinem Vortrag (Bild: May Contain Hackers, media.ccc.de) (May Contain Hackers, media.ccc.de)

Security: Cloud und OpenRAN machen 5G-Angriffe einfacher

Sicherheitsforscher sehen viele neue Möglichkeiten, Mobilfunknetze anzugreifen - vor allem dank neuer Cloud-Technologien.

1 Kommentare

Erst die News lesen, dann das Passwort ändern. (Bild: Plex) (Plex)

Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen

Unbefugte haben Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Streaming-Plattform Plex erhalten.

2 Kommentare

Das BKA darf künftig deutlich weniger Daten von Fluggästen speichern. (Bild: Artur Widak/Reuters) (Artur Widak/Reuters)

Nach EuGH-Urteil: BKA muss Fluggastüberwachung stark einschränken

Das EuGH-Urteil zur Fluggastüberwachung hat große Auswirkungen für das Bundeskriminalamt.

12 Kommentare

Peiter Zatko wirft Twitter schwere Sicherheitsprobleme vor. (Bild: Reuters) (Reuters)

Peiter "Mudge" Zatko: Ex-Sicherheitschef wirft Twitter schwere Versäumnisse vor

Die Enthüllungen des Hackers könnten Twitter im Übernahmestreit mit Elon Musk noch in die Bredouille bringen und viel Geld kosten.

4 Kommentare

Chromebooks mit Googles ChromeOS (Bild: Google) (Google)

Security: Microsoft findet einfachen kritischen Fehler in ChromeOS

Googles ChromeOS gilt als besonders abgesichert. Microsoft hat nun einen kritischen Anfängerfehler in dem C-Code des Systems gefunden.

13 Kommentare

NXP will Post-Quanten-Kryptografie in seinen Chips unterstützen. (Bild: Steve Marcus/File Photo/Reuters) (Steve Marcus/File Photo/Reuters)

Kryptografie: NXP befürchtet Zeitprobleme bei Post-Quanten-Algorithmen

Die vom NIST präferierten Post-Quanten-Algorithmen könnten schon in zwei Jahren zum Standard werden. Hersteller bringt das wohl in Bedrängnis.

4 Kommentare

Der bisherige CEO der NSO Group, Shalev Hulio, tritt zurück. (Bild: Ammar Awad/Reuters) (Ammar Awad/Reuters)

Pegasus-Trojaner: Chef von NSO Group tritt zurück

Der israelische Trojaner-Hersteller NSO will sich neu aufstellen. 100 Mitarbeiter werden angeblich entlassen.

2 Kommentare

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

9 Kommentare

Ein iPhone von Apple (Bild: hurk/Pixabay) (hurk/Pixabay)

Sicherheitsforscher: "VPNs unter iOS sind kaputt"

Mit markigen Worten weist ein Sicherheitsforscher auf ein seit mehreren Jahren bestehendes Problem mit VPNs unter Apples iOS hin.

28 Kommentare

DDoS-Angriffe versuchen Server in die Knie zu zwingen. (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Botnetz: Google blockiert Rekord-DDoS-Angriff

Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

18 Kommentare

Eine Sandbox auf dem Smartphone (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Alternatives Android: GrapheneOS schickt Google in die Sandbox

Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.

3 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Kein USB-Stick, sondern Hackerwerkzeug: Rubber Ducky (Bild: Hak5) (Hak5)

Hacking: Der BadUSB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des BadUSB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

56 Kommentare

Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

10 Kommentare

Dieser Quantenchip von Google ist für die Verschlüsselung im Internet noch keine Gefahr, aber die Forschung schreitet voran. (Bild: Google) (Google)

Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer

Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.

Kommentare / Eine Analyse von Hanno Böck

Cryptomator verschlüsselt die Cloud (Bild: Skymatic/Montage: Golem.de) (Skymatic/Montage: Golem.de)

Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt

Werkzeugkasten Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt - doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern.

83 Kommentare / Von Moritz Tremmel

Wasser aus der Leitung (Bild: Henryk Niestrój/Pixabay) (Henryk Niestrój/Pixabay)

Clop: Ransomwaregruppe erpresst wohl falsches Wasserwerk

Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

12 Kommentare

Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren.

6 Kommentare

Für alle Beteiligten bedeutet der Datensatz hinter Handelsregister.de Risiken sowie Chance. (Bild: Jan Antonin Kolar) (Jan Antonin Kolar)

Neues Handelsregister: Private Daten ermöglichen Identitätsdiebstahl

Ein Verein für Datenschutz fordert, personenbezogene Daten im neuen Handelsregister besser zu schützen. Eine Hackerin sieht ähnliche Probleme.

8 Kommentare

Sicherheitslücken fixen bei Zoom dauert. (Bild: Louisa Helfinger/Pixabay) (Louisa Helfinger/Pixabay)

Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen

Update Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

14 Kommentare

Jailbreak für Traktoren (Bild: Lutz Blohm via flickr) (Lutz Blohm via flickr)

John Deere: Hacker präsentiert Jailbreak für Traktoren

Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist.

40 Kommentare

VLC ist in Indien nicht mehr verfügbar. (Bild: VLC/Montage: Golem.de) (VLC/Montage: Golem.de)

Internet: Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

74 Kommentare

Ransomware: "Die Schuldfrage kam gar nicht auf"

Chefs von Devs Head of IT Klaas Feldmann von der Deutsche Windtechnik AG musste sich einem Cyberangriff stellen.

Ein Newsletter-Beitrag von Daniel Ziegener

Entpacken kann gefährlich sein. (Bild: bluebudgie/Pixabay) (bluebudgie/Pixabay)

Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt

Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden.

2 Kommentare

Gesundheitsdaten sollten besonders gut geschützt werden. (Bild: mcmurryjulie/Pixabay) (mcmurryjulie/Pixabay)

Sicherheitslücken: Eine Million Patienten von Datenleck betroffen

Das Gesundheitsportal Doccirrus wirbt mit einem Datensafe und Ende-zu-Ende-Verschlüsselung, doch Forscher konnten Daten aus Arztpraxen dennoch abrufen.

10 Kommentare

Bundesamt für Verfassungsschutz in Köln: Ob man hier mit einem Tesla hinfahren darf? (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

Teslas auf Behörden- und Firmengelände: Wächtermodus steht unter Beobachtung

Die Berliner Polizei wollte Teslas den Zugang zu ihren Liegenschaften verwehren. Wie machen es andere Behörden oder auch Unternehmen? Wir haben nachgefragt.

108 Kommentare / Eine Recherche von Werner Pluta

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Yanluowang: Ransomwaregruppe hackt Cisco

Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts.

1 Kommentare

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

1 Kommentare

Das betroffene Funktürschloss HomeTec Pro CFA3000 von Abus (Bild: Abus) (Abus)

BSI-Warnung: Sicherheitslücke bei Funktürschlössern von Abus

Ein digitales Türschloss von Abus lässt sich laut BSI hacken. Damit sei der unbefugte Zugang zu Gebäuden oder Wohnungen möglich.

24 Kommentare

Mit einfachen technischen Verfahren lassen sich Ausweisdokumente per Videoident manipulieren. (Bild: CCC) (CCC)

Manipulierte Ausweise: CCC hackt Videoident

Update Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

257 Kommentare

Die Nutzung von Messengern durch Firmen ist datenschutzrechtlich heikel. (Bild: Pixabay) (Pixabay)

Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist

Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.

20 Kommentare / Eine Anleitung von Friedhelm Greis

Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.

38 Kommentare / Von Moritz Tremmel

Kurse

Podcast Besser Wissen