IT-Sicherheit

Daten von Personen, die in Deutschland einen Pass für Bangladesch beantragen, findet man ungeschützt im Netz. (Bild: AbdusSobur/Wikimedia Commons) (AbdusSobur/Wikimedia Commons)

Datenschutz: Passanträge für Bangladesch ungeschützt im Netz

Die Botschaft von Bangladesch in Berlin stellt persönliche Daten ungeschützt ins Netz. Die hiesigen Datenschutzbehörden können nichts tun.

5 Kommentare / Eine Recherche von Hanno Böck

Lobby des CIA-Hauptquartiers in Langley, Virginia (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Wegen Vault-7-Leak: Gericht verurteilt CIA-Programmierer

Ein ehemaliger CIA-Mitarbeiter soll interne Unterlagen an Wikileaks weitergegeben haben. Ihn erwarten weitere Prozesse.

9 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Kubernetes-Techniken für Cluster-Sicherheit, Helm & Service Mesh

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Technischer Experte (m/w/d) Batteriesysteme Bahn - Internationaler Service & Support HOPPECKE Systemtechnik GmbH, Zwickau (öffnet im neuen Fenster)

Risk Manager (m/w/d) im Bereich digitaler Euro (Retail) Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

Specialist System-Engineer (w/m/d) IT-Systemhaus der Bundesagentur für Arbeit, Hannover,Lübeck,Berlin,Nürnberg,Mainz,Chemnitz,Krefeld (öffnet im neuen Fenster)

Datenschutzkoordinator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin,Würzburg (öffnet im neuen Fenster)

Embedded Entwickler (m/w/d) Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)

Senior Experte & Architekt-IT-Infrastruktur (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Großbritannien will Nachrichten in Messengern wie Whatsapp, Signal und Co. trotz Verschlüsselung scannen. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Großbritannien: Ohne Chatkontrolle drohen 21 Millionen Euro Strafe

Ein britischer Gesetzentwurf verlangt eine Chatkontrolle auch bei verschlüsselten Nachrichten - mit drakonischen Strafen bei Nichtbeachtung.

134 Kommentare

Cyber (Symbolbild) (Bild: Adi Goldstein) (Adi Goldstein)

Kritik an Faesers Plänen: Cybersicherheitsagenda verspricht wenig Sicherheit

Die Innenministerin hat ihre Cybersicherheitsagenda veröffentlicht - und kassiert durch die Bank vernichtende Kritik.

4 Kommentare / Von Lennart Mühlenmeier

Innenministerin Nancy Faeser (Archivbild) (Bild: REUTERS/Annegret Hilse) (REUTERS/Annegret Hilse)

Bundesinnenministerium: Nancy Faeser stellt Cybersicherheitsagenda vor

Innenministerin Nancy Faeser will mehr Kompetenzen für den Verfassungsschutz, mehr IPv6 in Behörden und mehr "Cyber-Resilienzmaßnahmen".

9 Kommentare

Microsoft will Makros standardmäßig deaktivieren. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheit: Microsoft will doch Makros in Office deaktivieren

Nach negativem Feedback hat Microsoft die Office-Makros vorerst aktiv belassen. Deaktiviert werden sollen sie dennoch, allerdings benutzerfreundlicher.

19 Kommentare

Auch der Hondo Civic ist betroffen. (Bild: wellthoughtoutusername/Pixabay) (wellthoughtoutusername/Pixabay)

Sicherheitslücke: Forscher öffnen und starten Honda-Fahrzeuge aus der Ferne

Sicherheitsforschern ist es gelungen, den Rolling-Codes-Mechanismus in Hondas Funk-Autoschlüsseln zu knacken und so gängige Modelle zu öffnen.

Kommentare

DDOS-Angriffe führen zu Überlastungen von Servern. (Bild: Jordan Harrison) (Jordan Harrison)

Zensus 2022 ohne Ausschreibung: ITZBund kennt keine Alternativen zu Cloudflare

Der IT-Dienstleister des Bundes hat für die DDOS-Mitigation der Website zum Zensus 2022 keine Ausschreibung durchgeführt. Cloudflare sei alternativlos.

61 Kommentare

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Kryptoprojekte sind für Betrüger mitunter lohnenswerte Ziele. (Bild: Pixabay) (Pixabay)

Krypto: Web3-Projekte 2022 um 2 Milliarden US-Dollar bestohlen

2022 haben Web3-Projekte bereits mehr Geld in Kryptowährungen an Hacks und Exploits verloren als im gesamten Jahr 2021.

25 Kommentare

Accenture meldete den Datenschutzverstoß erst nach Recherchen von Golem.de. (Bild: dronepicr/Montage Golem.de) (dronepicr/Montage Golem.de)

Datenschutzverstoß in Berlin: Accenture sammelte Daten von Bürgern in offenem Ticketsystem

Ein IT-Dienstleister der Berliner Verwaltung hat ein Ticketsystem mit Daten von Bürgern offenstehen lassen. Die Daten von 72 Personen sind betroffen.

21 Kommentare / Eine Exklusivmeldung von Lennart Mühlenmeier

Minnie und Mickey Mouse im Disneyland (Bild: MN Chan/Getty Images) (MN Chan/Getty Images)

Social Media: Disneylands Instagram- und Facebookaccounts gehackt

Ein selbsternannter "Super-Hacker" hat die Social-Media-Präsenz von Disneyland übernommen und beleidigende und rassistische Beiträge veröffentlicht.

5 Kommentare

Kind mit Smartphone (Bild: Bruce Mars/Unsplash) (Bruce Mars/Unsplash)

Studie: Kita-Apps mit massiven Sicherheitsproblemen

Forscher haben 42 Kita- und Kindergarten-Apps untersucht. Neben etlichen Trackern waren Nachrichten und Kinderbilder teils ungeschützt abrufbar.

11 Kommentare

Banner beim Börsengang von Palantir im Jahr 2020 (Bild: REUTERS/Andrew Kelly) (REUTERS/Andrew Kelly)

Bayerische Polizei: Fraunhofer-Institut soll Palantir-Software prüfen

Die bayerische Polizei hat Palantir-Software gekauft. Nun soll das Fraunhofer-Institut die Überwachungssoftware auf Hintertüren prüfen.

5 Kommentare

Ein Merriott-International-Hotel (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Marriott International: Hotelkette von Datenleck betroffen

Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.

7 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Im Themse-Haus ist der Hauptsitz des britischen MI5. (Bild: REUTERS/Peter Nicholls) (REUTERS/Peter Nicholls)

Hackerangriffe: FBI und MI5 warnen vor Spionage durch China

Die Chefs von den Inlandsgeheimdiensten der USA und des Vereinigten Königreichs betonen in einer Ansprache die Bedrohung durch China, die sie beobachten würden.

12 Kommentare

Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen. (Bild: kropekk_pl/Pixabay) (kropekk_pl/Pixabay)

Lockdown Modus: Apple will optionalen Schutz vor Staatstrojanern einführen

Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.

4 Kommentare

Beim Hack wurden unter anderem große Mengen an Ethereum entwendet. (Bild: Pixabay) (Pixabay)

Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot

Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

27 Kommentare

Angegriffen werden oft ältere Menschen. (Bild: BKA) (BKA)

Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden

Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

40 Kommentare

Die US-Behörde NIST standardisiert kryptografische Algorithmen - trotz einiger Patzer in der Vergangenheit vertrauen viele diesen Empfehlungen. (Bild: dokaspar/Wikimedia Commons) (dokaspar/Wikimedia Commons)

Kryptografie: NIST gibt Post-Quanten-Algorithmen bekannt

Nach einem Wettbewerb kürt die US-Behörde Verschlüsselungs- und Signaturalgorithmen, die vor Quantencomputern sicher sein sollen.

5 Kommentare

Eine offene Elasticsearch-Instanz soll der Grund für das Datenleck sein. (Bild: Agence Olloweb) (Agence Olloweb)

23 Terabyte-Hack: Angeblich Milliardendatensatz der Polizei Schanghais geleakt

Ein Hacker bietet 23 Terabyte an personenbezogenen Daten im Internet an. Der Datensatz soll angeblich von der Polizei Schanghais stammen.

13 Kommentare

Der Linux-Kernel soll einen eigenen Memory Sanitizer bekommen. (Bild: Pixabay) (Pixabay)

Memory Sanitizer: Neues Kernel-Werkzeug findet 300 Speicherfehler

Trotz Compilerwarnungen und -Werkzeuge gibt es weiter neue Speicherfehler im Linux-Kernel. Ein Memory Sanitizer soll das zum Teil verhindern.

8 Kommentare

Das Rathaus Köthen (Bild: Micha) (Micha)

Ransomware-Angriff: IT-Neuaufbau in Anhalt-Bitterfeld noch nicht abgeschlossen

Eigentlich sollten die Probleme nach dem Ransomware-Angriff vor einem Jahr längst behoben sein. Doch für die Mitarbeiter läuft noch nicht alles.

1 Kommentare

Von 200.000 auf 500.000 Euro - Kursschwankungen machen es möglich. (Bild: Wance Paleri) (Wance Paleri)

Ransomware: Universität erzielt durch Lösegeldrückzahlung Gewinn

Die Universität Maastricht wurde nach einem Ransomware-Angriff erpresst und zahlte. Krypto-Kursschwankungen führten nun zu einem finanziellen Gewinn.

43 Kommentare

Hintertür in Exchange (Bild: Erich Ferdinand via flickr) (Erich Ferdinand via flickr)

Microsoft: Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

23 Kommentare

Knauf-Werk in Iphofen, Bayern (Bild: HaSe) (HaSe)

Ukrainekrieg: Baustoffhersteller Knauf wird Ziel von Cyberattacke

Der Baustoffhersteller Knauf ist Opfer eines Cyberangriffs geworden und konnte diesen laut eigenen Angaben abwehren. Der Vorfall steht wohl im Kontext des Ukrainekriegs.

Kommentare

Anzeige: 25% Prozent Rabatt auf Security-Workshops

Nur noch bis Donnerstag, 7. Juli in der Golem Karrierewelt: 25 Prozent Rabatt auf ausgewählte Onlineseminare zu Security-Themen!

Aus der Karrierewelt

ZuoRAT, Strongswan, Audi: Routerangriffe mit Staatstrojanern und Audi-Werk in China

Kurznews Was am 30. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Europol-Hauptquartier in Den Haag, Niederlande (Bild: REUTERS/Eva Plevier) (REUTERS/Eva Plevier)

Rückwirkend legalisiert: Umstrittene Europol-Verordnung tritt in Kraft

Die Ermittler von Europol dürfen künftig Big-Data-Töpfe mit personenbezogenen Daten nutzen - auch von Unverdächtigen.

16 Kommentare

Apetito ist mutmaßlich von einem Ransomware-Angriff betroffen. (Bild: Pelz, Wikimedia) (Pelz, Wikimedia)

Apetito: IT-Angriff auf Essenlieferant von Schulen und Krankenhäusern

Nach einem mutmaßlichen Ransomware-Angriff bei Apetito können Schulen und Krankenhäuser keine Essensbestellungen abgeben.

17 Kommentare

Circa eine Million US-Dollar sollen als Bug Bounties ausgezahlt werden. (Bild: Sharon McCutcheon) (Sharon McCutcheon)

Lockbit 3.0: Ransomware-Gruppe startet Bug-Bounty-Programm

Die Ransomware-Gruppe Lockbit hat ein Bug-Bounty-Programm gestartet, bei dem eine Million US-Dollar ausgezahlt werden soll.

2 Kommentare

Ein Einsiedlerkrebs (englisch: hermit crab) (Bild: Pixabay) (Pixabay)

Hermit: Apple widerruft Zertifikat für italienischen Staatstrojaner

Der Staatstrojaner Hermit hat Apples Appstore über das Enterprise-Programm umgangen. Damit ist nun Schluss.

1 Kommentare

Einige Ransomware-Gruppen verzichten inzwischen wohl gänzlich auf eine Verschlüsselung. (Bild: Pixabay) (Pixabay)

IT-Angriffe: Ransomware-Gruppen verzichten wohl auf Verschlüsselung

Für eine erfolgreiche Erpressung reicht es inzwischen offenbar auch aus, Daten zu erbeuten und mit Veröffentlichung zu drohen.

2 Kommentare

Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren. (Bild: Christiaan Colen/Flickr/Wikimedia Commons) (Christiaan Colen/Flickr/Wikimedia Commons)

Ransomware: Lösegeldzahlungen "die Wurzel allen Übels"

Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem.

8 Kommentare / Von Hanno Böck

Wenn Microsoft Teams für den Einsatz in der Schule verwendet wird. (Bild: James Arthur Gekiere/BELGA MAG/AFP via Getty Images) (James Arthur Gekiere/BELGA MAG/AFP via Getty Images)

Bedenken beim Datenschutz: Schulen dürfen Teams bald nicht mehr nutzen

Unter anderem in Rheinland-Pfalz dürfen Schulen ab dem kommenden Schuljahr Microsoft Teams nicht mehr nutzen.

129 Kommentare

Hermit: Google analysiert italienischen Staatstrojaner

Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

12 Kommentare

Rathaus von Amagasaki: verschlüsselte Daten, passwortgeschützer Stick (Bild: KishujiRapid/Wikipedia) (KishujiRapid/Wikipedia)

Datenpanne: IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt

Die Tasche mit dem USB-Stick wurde über ein in ihr ebenfalls enthaltenes Smartphone geortet und gefunden.

67 Kommentare

2FA macht das Anmelden sicherer. (Bild: Moritz Tremmel/Golem.de) (Moritz Tremmel/Golem.de)

2FA: Wie sicher sind TOTP, Fido, Passkeys, SMS und Push-Apps?

Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido, Passkeys & Co. funktionieren und wovor sie schützen.

33 Kommentare / Von Moritz Tremmel

Splunk, Einride, No Man's Sky: No Man's Sky auf der Switch und Einride auf dem Highway

Kurznews Was am 23. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Tailscale SSH soll die Schlüsselverwaltung vereinfachen. (Bild: Pixabay) (Pixabay)

Enterprise Netzwerk: Wireguard-Spezialist Tailscale bietet eigenen SSH-Dienst

Tailscale bietet bereits ein Mesh-VPN für Firmen auf Basis von Wireguard. Dieses Netzwerk soll sich nun auch für SSH-Sitzungn nutzen lassen.

6 Kommentare

Außenkamera eines Tesla (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kameraaufzeichnung: Berliner Polizei erteilt Tesla vorerst doch kein Hausverbot

Update Teslas sollten wegen ihrer Kameras erst nicht auf die Liegenschaften der Berliner Polizei fahren dürfen. Nun wird noch einmal nachgeschärft.

290 Kommentare

"Elegante Sitzlandschaften, stilvolles Ambiente": die DB-Lounge in Berlin im Jahr 2020 (Bild: Matti Blume) (Matti Blume)

Manipulierter Zugangscode: Hacker kommt mit Suchen und Ersetzen in die Bahn-Lounge

Ein Sicherheitsforscher musste nur zwei Buchstaben ändern und wurde in die DB-Lounge der ersten Klasse gelassen. Der Fehler der Deutschen Bahn sei "trivial und absolut vermeidbar", sagt er.

44 Kommentare

Flugzeug im Landeanflug (Bild: Lars_Nissen/Pixabay) (Lars_Nissen/Pixabay)

EuGH: Verarbeitung von Fluggastdaten beschränken

Die Verarbeitung Fluggastdaten (PNR) muss laut einem Urteil des EuGH auf das Notwendigste beschränkt werden.

10 Kommentare

Die Mobilfunkbetreiber wollen ihren Nutzern Super-Cookies anbieten. (Bild: Pixabay) (Pixabay)

Super-Cookie Trustpid: Vertrauen wäre gut, Datenschutz noch besser

Update Die Provider Vodafone, Deutsche Telekom und Telefónica wollen in den Werbemarkt einsteigen. Noch ist offen, worauf sich Nutzer dabei einlassen.

26 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Mit dem Hessichen Modell kann Zoom an Unis weiter genutzt werden. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Videokonferenz: Datenschutzbeauftragter erlaubt Zoom-Einsatz unter Auflagen

An hessischen Hochschulen darf Zoom weiter genutzt werden, sofern die Maßnahmen des Hessischen Modells umgesetzt werden.

3 Kommentare

Tiktok-Daten sind nicht unbedingt vor einer Einsicht sicher. (Bild: Bytedance/Montage: Golem.de) (Bytedance/Montage: Golem.de)

Datenschutz: Chinesischer Tiktok-Betreiber hat vollen Zugriff auf Daten

"Alles wird in China eingesehen", heißt es in einem geleakten Bericht des Tiktok-Konzerns Bytedance. Die Firma hat Zugriff auf US-Daten.

66 Kommentare

Ex-Parteivorsitzende Annalena Baerbock und Robert Habeck (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Hacker: Cyberangriff auf Grüne mit Mail-Rückläufern

Mutmaßlich russische Hacker sollen E-Mail-Konten der Grünen angegriffen haben. Aufgefallen ist das offenbar wegen eines Anfängerfehlers.

24 Kommentare

Die Forschungsgelder sollen der Sicherheit kritischer Infrastruktur zugute kommen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

IT-Security: Cyberagentur schreibt Aufträge für 30 Millionen Euro aus

Mit dem Geld sollen Vorhaben für die IT-Security unterstützt werden, die Behörden und kritischer Infrastruktur dienen.

1 Kommentare

Github warnt künftig auch vor Malware. (Bild: Joey Banks/Unsplash) (Joey Banks/Unsplash)

Security: Github informiert über Malware im Open-Source-Ökosystem

Nicht nur Sicherheitslücken machen Open-Source-Software anfällig. Auch Malware bereitet viele Probleme, die Github jetzt sammeln möchte.

Kommentare

Microsoft Defender wird auch auf iOS und Android angeboten. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Defender Individual: Microsofts Antivirentool kommt für MacOS und Smartphones

Microsoft bringt den Virenschutz Microsoft Defender nun auch auf MacOS, Android und iOS. Es wird in ein Microsoft-365-Abo integriert.

4 Kommentare

Kurse

Podcast Besser Wissen