IT-Sicherheit

Was sich in NPM-Paketen befindet, erfahren viel Projekte und Entwickler erst, wenn es schon zu spät ist. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Open Source: Entwickler sabotiert eigene vielfach genutzte NPM-Pakete

Millionenfach genutzte NPM-Pakete und darauf aufbauende Projekte sind nicht mehr nutzbar, weil deren Entwickler sie zerstört hat.

207 Kommentare

In Schwerin gibt es mit den Bürgerdiensten weiter Probleme. (Bild: Odd Andersen/AFP via Getty Images) (Odd Andersen/AFP via Getty Images)

Ransomware: Landkreis drei Monate nach IT-Angriff weiter im Notbetrieb

In den Büros in Ludwigslust, Parchim und Schwerin werden nur teilweise Bürgerdienste angeboten. Die Systeme waren mit Ransomware angegriffen worden.

6 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Senior Flutter Entwickler (m/w/d) IPPEN.MEDIA, München (öffnet im neuen Fenster)

Leitung Fachkoordination NOOTS (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Concept Developer E-Commerce (m/w/d) OBERALP Deutschland GmbH, Kiefersfelden (öffnet im neuen Fenster)

SAP Developer (m/w/d) Deutsche Bundesbank, Hamburg (öffnet im neuen Fenster)

Praktikant (m/w/d) Web-Entwicklung Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)

Engineer Datacenter & Internal Services (m/w/d) SHD Solutions GmbH, Andernach (öffnet im neuen Fenster)

Signal testet seine Zahlungsfunktion nun weltweit. (Bild: NICOLAS ASFOURI/AFP via Getty Images) (NICOLAS ASFOURI/AFP via Getty Images)

Mobile Coin: Bezahlfunktion für Signal weltweit verfügbar

Das auf einer Kryptowährung aufbauende Zahlungssystem des Messengers Signal könnte bei einer Regulierung Probleme für die Betreiber bringen.

18 Kommentare

Die Flagge der Schweiz (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Threema: Schweizer Armee verbietet Whatsapp-Nutzung

Armeeangehörige sollen in Zukunft auf den Messenger Threema aus der Schweiz setzen. Doch die Durchsetzung wird schwierig.

23 Kommentare

Der Angriff auf den Wahlkampf von Hillary Clinton beschäftigt immer noch die US-Justiz. (Bild: Yuri Gripas/Reuters) (Yuri Gripas/Reuters)

IT-Unternehmer ausgeliefert: Kreml-Insider könnte Infos zu Clinton-Hack liefern

Die Schweiz hat einen russischen IT-Unternehmer in die USA ausgeliefert. Die US-Behörden erhoffen sich Informationen über Geheimdienstaktivitäten.

3 Kommentare

GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet. (Bild: Michael Willson/AFL Photos via Getty Images) (Michael Willson/AFL Photos via Getty Images)

BSI: Deutsche Behörden bekommen GPG zur Verschlüsselung

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

15 Kommentare

Bei E-Mails von Uber sollte man besser vorsichtig sein... (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Phishing: Uber ignoriert Sicherheitslücke

Über eine Sicherheitslücke lassen sich Spam- und Phishing-Mails über die Mailserver von Uber verbreiten. Das Unternehmen ignoriert die Lücke.

Kommentare

Blackberry OS, Deathloop, Intel: Bye Bye, Blackberry

Kurznews Was am 3. Januar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Anzeige: Hacker verstehen und IT-Infrastruktur schützen

Wer die Firmen-IT vor Angriffen schützen will, sollte die Vorgehensweise von Hackern verstehen. Ein Kurs der Golem Akademie mit praktischen Übungen vermittelt dieses Wissen.

Aus der Karrierewelt

Ob dieses iPhone noch auf Nutzereingaben reagiert? (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Apple: Sicherheitslücke kann iPhones und iPads unbenutzbar machen

Über eine Sicherheitslücke in Apples Homekit lassen sich iPhones erst nach einem Reset wieder nutzen. Ein Update hat Apple verschoben.

20 Kommentare

Wenn auch die Backups gelöscht werden, ist etwas wirklich schiefgelaufen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

HPE: Patch zerstört 77 TByte an Forschungsdaten an Kyoto-Uni

Eigentlich wollte HPE nur ein Backup-Script leserlicher machen. Stattdessen löschte es wichtige Forschungsdaten und deren Backups.

184 Kommentare

Kein Mythos, sondern real: Gesichtserkennung als Zugangskontrolle in China (Bild: Zhao xiao ming/Reuters) (Zhao xiao ming/Reuters)

Überwachung: Warum Tech-Märchen über Asien gefährlich sind

rC3 Trotz einer globalisierten Welt halten sich bestimmte Mythen über Länder wie China hartnäckig. Woher kommt das?

56 Kommentare

Pulsanzeige auf einem Bildschirm (Bild: PublicDomainPictures/Pixabay) (PublicDomainPictures/Pixabay)

Herzschrittmacher: Die Sicherheitslücke am Herzen

rC3 Sicherheitsforscher haben Sicherheitslücken im Ökosystem von Herz-Implantaten entdeckt. Auf einem Medizingerät konnten sie sogar Doom spielen.

11 Kommentare / Ein Bericht von Moritz Tremmel

Netzteil und Steckdose sollten keinesfalls für gefährliche Challenges genutzt werden. (Bild: HutchRock/Pixabay) (HutchRock/Pixabay)

Amazon: Alexa fordert Kind auf, sich einen Stromschlag zu holen

Ein Kind sollte ein halb-eingestecktes Netzteil mit einer Münze berühren. Im Netz entbrannte daraufhin eine Diskussion über die Sicherheit von Alexa.

138 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Manchmal ist es einfacher, Sicherheitslücken zu finden, als sie zu melden... (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Responsible Disclosure: Deine Software, die Sicherheitslücken und ich

rC3 Wie meldet man Sicherheitslücken eigentlich richtig? Und wie sollten Unternehmen damit umgehen? Zerforschung und CCC klären auf.

Kommentare / Ein Bericht von Moritz Tremmel

Sollen die Geimpften in einem Impfregister erfasst werden? (Bild: Pixabay) (Pixabay)

Impfpflicht: Buschmann gegen nationales Impfregister

In der Diskussion um eine Impfpflicht und gefälschte Impfpässe wird auch ein Impfregister gefordert. Der Bundesjustizminister hält dagegen.

21 Kommentare

Sehr unterschiedliche Ansätze zur Lösung ähnlicher Probleme: die CWA und die Luca-App (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Corona-Pandemie: Digitalisierung mehr als ein "elektrifizierter Aktengang"

rC3 Durch die Coronavirus-Pandemie mussten sich die Gesundheitsämter zwangsläufig stärker digitalisieren. Welche Lehren lassen sich daraus ableiten?

3 Kommentare

Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld

rC3 Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau.

14 Kommentare / Ein Bericht von Moritz Tremmel

Klarna-CEO Sebastian Siemiatkowski (hier beim Disrupt 2019) muss sich für die Super-App wohl noch etwas überlegen. (Bild: Noam Galai / Getty Images for TechCrunch) (Noam Galai / Getty Images for TechCrunch)

Klarna: Super-App mit Super-Datenschutzproblemen

Der Online-Bezahldienst Klarna mit seiner als Super-App bezeichneten Mischung aus Shopping- und Banking-App wird zum Testfall für die DSGVO.

55 Kommentare / Von Christiane Schulzki-Haddouti

Der gelbe Impfpass ist nicht besonders fälschungssicher. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Mecklenburg-Vorpommern: Polizei registriert Anstieg bei gefälschten Impfausweisen

Allerdings werden nur wenige Fälschungen angezeigt. Auch ein Polizist soll mit einem gefälschten Impfpass ertappt worden sein.

194 Kommentare

Die Taz-App auf einem Smartphone (Bild: Taz) (Taz)

E-Mail gehackt: Datenleck bei der Taz

Das E-Mail-Konto zur Aboverwaltung bei der Tageszeitung Taz wurde gehackt. Kriminelle konnten auf die Daten der Abonnenten zugreifen.

13 Kommentare

Sicherheitslücken sollen zuerst bei der chinesischen Regierung gemeldet werden. (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Log4shell: Alibaba hätte Log4J-Lücke schneller an China melden müssen

Update Die chinesische Regierung wirft Alibaba aus einem Sicherheitsgremium, weil es die Log4j-Scherheitslücke nicht zeitnah an die Behörde gemeldet hat.

40 Kommentare

Microsoft warnt vor Lücken in Active Directory. (Bild: Eva Hambach/AFP via Getty Images) (Eva Hambach/AFP via Getty Images)

Active Directory: Microsoft warnt vor einfacher Domain-Übernahme

Zwei bekannte und bereits behobene Fehler in Active Directory ließen sich leicht ausnutzen, warnt Microsoft und empfiehlt dringend Updates.

1 Kommentare

Crashtest mit dem Model Y: Tesla legt Wert auf Unfallsicherheit. (Bild: IIHS/Screenshot: Golem.de) (IIHS/Screenshot: Golem.de)

Verkehrssicherheit: Teslas Model Y erhält Bestnoten in Crashtests

Eine Organisation der US-Autoversicherungen hat das Model Y von Tesla auf Sicherheit überprüft.

4 Kommentare

Wer kann bei solchen Cookies schon Nein sagen? (Bild: Pixabay) (Pixabay)

Orientierungshilfe zu TTDSG: Nutzer müssen Cookies direkt ablehnen können

Nach Ansicht der Datenschutzkonferenz sind viele Cookie-Banner weiterhin unzulässig. Die Ablehnung von Cookies müsse genauso einfach wie die Zustimmung sein.

31 Kommentare / Ein Bericht von Friedhelm Greis

Smarte Staubsaugerroboter könnten sich als illegal entpuppen. (Symbolbild) (Bild: Pixabay) (Pixabay)

Smarte Toys: BNetzA warnt vor illegalen smarten Weihnachtsgeschenken

Smartes Spielzeug kann sich als Spionage-Gadget entpuppen, warnt die Bundesnetzagentur. Das Problem wird wohl immer größer.

39 Kommentare

Das Maskottchen von Android (Bild: ninastock/Pixabay) (ninastock/Pixabay)

Malware: Wer hat Angst vor Androids Barrierefreiheit?

Schadsoftware unter Android nutzt häufig die Accessibility Services, um Sicherheitsfunktionen auszuhebeln. Doch Apps können sich schützen.

Kommentare

Wer wohl dieses Sexspielzeug gekauft hat? (Bild: RJA1988/Pixabay) (RJA1988/Pixabay)

Sicherheitslücke: Datenleck bei Erotikversandhändler Amorelie

Über eine Sicherheitslücke waren Bestellungen beim Erotikversandhändler Amorelie einsehbar.

25 Kommentare

Die Log4J-Lücke könnte das Java-Ökosystem noch über Jahre begleiten, vermutet Google. (Bild: Robert Galbraith/Reuters) (Robert Galbraith/Reuters)

Log4Shell: Mehrheit der Java-Pakete hat noch kein Log4J-Update

Die Log4Shell-Lücke betrifft das Java-Ökosystem ungewöhnlich stark, analysiert Google. Unterdessen werden neue Log4J-Lücken bekannt.

Kommentare

Skimming-Angriffe sind hierzulande rückläufig. (Bild: Jean-Sebastien Evrard/AFP via Getty Images) (Jean-Sebastien Evrard/AFP via Getty Images)

Kriminalität: Geldautomaten sprengen statt Skimming

Das Auslesen von Kartendaten und PIN an manipulierten Geldautomaten ist rückläufig, während die Sprengungen von Bankomaten zunehmen.

15 Kommentare

Quantencomputer, Sidewalk Labs, Netflix: Akkus und Post-Quanten-Kryptographie

Kurznews Was am 17. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Software-Trojaner sind nach dem Trojanischen Pferd benannt. (Bild: Jorge Láscar/Flickr) (Jorge Láscar/Flickr)

Überwachung: Provider müssen Staatstrojanern nicht helfen

Der Bundesrat erteilt den Plänen des ehemaligen Innenministers Horst Seehofer (CSU) für den Staatstrojaner eine Absage.

4 Kommentare

Buskill besteht aus USB-Stick, Karabinerhaken und Kabel mit Magnetsteckkopf. (Bild: Buskill/Montage: Golem.de) (Buskill/Montage: Golem.de)

Buskill: Magnetisches Kabel dient als Killswitch für Notebooks

Sobald sich Buskill vom USB-Port trennt, sperrt sich das verbundene Notebook. Mit dem Produkt sind aber auch weitaus drastischere Killswitches realisierbar.

67 Kommentare

Der Pegasus-Trojaner der NSO Group ist technisch sehr anspruchsvoll. (Bild: FRANCOIS GUILLOT/AFP via Getty Images) (FRANCOIS GUILLOT/AFP via Getty Images)

NSO Pegasus: Mit der Logikgatter-VM im Fax-Algorithmus zum Trojaner

Der Trojaner-Hersteller NSO hat technisch extrem weit fortgeschrittene Fähigkeiten. Das zeigt eine Pegasus-Analyse von Googles Project Zero.

23 Kommentare

Apple macht vorerst einen Rückzieher. (Bild: Photo by Feline Lim/Getty Images) (Photo by Feline Lim/Getty Images)

Datenschutz: Apple entfernt Hinweise auf Scan von Missbrauchsmaterial

Apple wollte eigentlich auf iPhones nach Kindermissbrauchsbildern scannen. Nach Kritik wird die Funktion nicht mehr auf einer entsprechenden Webseite erwähnt.

14 Kommentare

Prototyp der Boeing 787 (bei der Luftahrtmesse in Farnborough) (Bild: MilborneOne/Wikipedia) (MilborneOne/Wikipedia)

Luftfahrt: Boeing-Mitarbeiter berichten von gravierenden Mängeln

Der US-Senat hat einen Bericht über die Situation bei Boeing veröffentlicht. Laut mehreren Whistleblowern sind die Qualitäts- und Sicherheitsmängel nicht behoben.

29 Kommentare

Das Java-Werkzeug Log4J betrifft auch Behörden und Verwaltung sowie deren IT-Dienstleister. (Bild: Pixabay) (Pixabay)

Log4Shell: Bundesland nimmt IT-Systeme wegen Log4J-Lücke offline

IT-Dienste des Landes Thüringen sind zwischenzeitlich offline gewesen. IT-Experten suchten nach Log4J, wie auch ihre Kollegen in anderen Behörden.

Kommentare

Playstation 4 und Playstation 4 Pro (Bild: Bryan R. Smith /AFP via Getty Images) (Bryan R. Smith /AFP via Getty Images)

Konsolen: Kernel-Exploit der PS4 könnte auch Playstation 5 betreffen

Hacker haben sich Zugriff auf die Playstation 4 verschafft. Möglicherweise bescheren Lieferengpässe der PS5 eine Gnadenfrist.

9 Kommentare

Die Lücke in der Java-Anwendung Log4J wird durch das Deaktivieren von JNDI wohl komplett geschlossen. (Bild: Pixabay) (Pixabay)

Log4J: Erstes Update für Log4Shell-Lücke nicht vollständig

Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.

9 Kommentare

Kaffee verschüttet: Vorschnelle BSI-Entwarnung für Verbraucher (Bild: Manos) (Manos)

Log4J-Lücke: BSI gibt vorschnell Entwarnung für Verbraucher

Verbraucher seien von der Server-Sicherheitslücke Log4Shell nur indirekt betroffen, sagt das BSI. Diese Behauptung könnte gefährlich werden.

23 Kommentare / Ein IMHO von Boris Mayer

Wer merkt sich all meine Passwörter? Der Passwortmanager. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Passwortmanager: KeepassX offiziell eingestellt

Schon lange wurde kein Update mehr veröffentlicht. Jetzt ist es offiziell: Der Passwortmanager KeepassX ist Geschichte. Doch es gibt Alternativen.

160 Kommentare

Microsofts Tool überprüft Treiber. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Malware und Security: Microsoft bietet Analyse potenziell gefährlicher Treiber an

Mit Hilfe eines Formulars können Kunden Treiber zu Microsoft schicken. Die werden erst automatisiert und bei Bedarf von Menschen geprüft.

Kommentare

Werbefirmen kommen nicht mehr so leicht an die Daten von iPhone-Nutzern. (Bild: Pixabay) (Pixabay)

Snapchat, Google, Facebook: Wie Firmen Apples Tracking-Transparenz umgehen

Eigentlich wollte Apple das Tracking von iPhone-Nutzern über mehrere Apps hinweg erschweren. Doch Werbefirmen erhalten trotzdem gewünschte Daten.

6 Kommentare

Messengernachrichten besser nicht weitergeben. (Bild: Christian Wiediger/Unsplash) (Christian Wiediger/Unsplash)

Datenleck: 21 Terabyte privater Chatverläufe öffentlich zugänglich

Bei Zapptales lassen sich Nachrichten aus Messengern als Fotobuch drucken - die Nachrichten der 69.000 Nutzer waren jedoch für alle einsehbar.

24 Kommentare

Die Lücke in der Java-Anwendung Log4J wird uns wohl noch sehr lange begleiten. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Log4J-Lücke: Warum Log4Shell so gefährlich ist und was (nicht) hilft

Für simple Vorkehrungen gegen die Log4J-Lücke ist es wohl schon zu spät. Warum eigentlich? Fragen und Antworten zu Log4Shell.

175 Kommentare / Eine Analyse von Sebastian Grüner,Moritz Tremmel,Boris Mayer

Der Trojanerhersteller Finfisher ist offiziell insolvent. (Bild: Pixabay) (Pixabay)

Finfisher: Trojanerhersteller geht in Insolvenz und wechselt Namen

Der Staatstrojanerhersteller Finfisher ist insolvent. Das ist offenbar aber keine echte Pleite des Unternehmens.

1 Kommentare

Die Lücke in der Java-Anwendung Log4J hat inzwischen die BSI-Warnstufe Rot. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Log4Shell: BSI vergibt höchste Warnstufe für Log4J-Lücke

Das Ausmaß der Log4J-Lücke ist laut BSI derzeit noch nicht absehbar. Und der Log4J-Maintainer wird für die Arbeit offenbar nicht bezahlt.

120 Kommentare

Die Java-Version von Minecraft ist von einer Sicherheitslücke betroffen, wie eventuell viele andere Anwendungen auch. (Bild: Microsoft) (Microsoft)

Java: Log4J-Lücke bedroht Minecraft und viele weitere Anwendungen

Das weit verbreitete Logging-Werkzeug Log4J lässt sich unter Umständen sehr leicht übernehmen. Betroffen ist auch Minecraft.

23 Kommentare

Handynutzer könnten künftig um Zustimmung zur Datenweitergabe gefragt werden. (Bild: Pixabay) (Pixabay)

Mobilfunkanbieter: Kelber fordert Einwilligung bei Weitergabe von Vertragsdaten

Mobilfunkprovider leiten die Vertragsdaten ihrer Kunden ohne Einwilligung an die Schufa weiter. Der Bundesdatenschutzbeauftragte will das nicht mehr hinnehmen.

7 Kommentare / Ein Bericht von Friedhelm Greis