IT-Sicherheit

Der rC3 soll wieder remote, aber auch in Hackspaces stattfinden. (Bild: rC3) (rC3)

CCC: rC3 findet im "Nowhere" statt

Auch dieses Jahr soll es Remote Chaos statt eines Chaos Communication Congress geben. Dieser soll keine reine Wiederholung des vergangenen rC3 sein.

Kommentare

Geschäftspartner sind im Internet nicht immer leicht zu beurteilen. (Bild: Heinz-Peter Bader/Reuters) (Heinz-Peter Bader/Reuters)

Prosite und Speedbone: CCC will Server nach Hildmann-Hoster-Hack umziehen

Update Große ISPs und Netzwerkbetreiber machen offenbar unwissentlich Geschäfte mit einem mutmaßlichen Rechtsextremen. Der CCC zieht Konsequenzen, andere könnten folgen.

398 Kommentare / Ein Bericht von Sebastian Grüner

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

IT-Sicherheitsexperte (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)

MES Techlead / Softwarearchitekt (m/w/d) speira GmbH, Grevenbroich (öffnet im neuen Fenster)

IT-Systemadministratorin / IT-Systemadministrator (m/w/d) Stadt Syke, Syke (öffnet im neuen Fenster)

Actuarial Data Scientist / Aktuar:in / Mathematiker:in im Pricing (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Full-Stack-Entwickler (m/w/d) Bayerische Akademie der Wissenschaften, München (öffnet im neuen Fenster)

Mitarbeiter*in IT (m/w/d) Landessportbund Berlin e.V., Berlin (öffnet im neuen Fenster)

In Sachen IT-Sicherheit sieht es bei Corona-Testzentren schlecht aus - wie die Gruppe Zerforschung regelmäßig dokumentiert. (Bild: dronepicr/Wikimedia Commons) (dronepicr/Wikimedia Commons)

Schnelltest Berlin: Schnittstelle für Coronatests schutzlos im Netz

Bei einem Berliner Schnelltestanbieter konnte man private Daten aller Nutzer herunterladen und beliebige Schnelltestergebnisse ausstellen.

19 Kommentare

Tim Cook bei der Premiere der zweiten Staffel von Ted Lasso (Bild: Amy Sussman/Getty Images) (Amy Sussman/Getty Images)

Tim Cook: "Wer Sideloading will, kann sich ein Android-Phone kaufen"

Tim Cook vergleicht den Kauf eines Android-Smartphones aufgrund der Sicherheitsrisiken mit dem Kauf eines Autos ohne Gurte und Airbags.

323 Kommentare

Fällt bald der Hammer für die Echtzeit-Versteigerung von Werbeplätzen? (Bild: Pixabay) (Pixabay)

DSGVO: Endspiel um Nutzertracking und Cookiebanner

Wie legal sind Echtzeit-Auktionen für verhaltensbasierte Internetwerbung? Dazu startet nun die letzte Entscheidungsrunde der Datenschutzbehörden.

28 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Mit der Ransomware Revil sollen 200 Millionen US-Dollar erpresst worden sein. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Ransomware: Revil-Mitglieder verhaftet

Ermittlern ist ein Schlag gegen die Ransomware-Gruppe Revil gelungen. Diese hatte unter anderem den IT-Dienstleister Kaseya gehackt.

9 Kommentare

Türklingeln mit Cloud-Anbindung haben immer ein Problem. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Videotürklingeln von Amazon und Co: Cloud macht legalen Betrieb so gut wie unmöglich

Videotürklingeln können rechtlich einwandfrei sein. Aber nicht, wenn die Daten durch die Cloud wandern, wie das bei Amazon, Google und Co häufig der Fall ist.

117 Kommentare / Von Harald Büring

Hinweis in einer Saturn-Filiale zu den IT-Problemen (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Ceconomy: Ransomware verlangt Millionen Dollar von Media Markt

Update Die Ransomware Hive hat die Server der Handelsgruppe Media Markt Saturn verschlüsselt. Der Verkauf geht mit Einschränkungen weiter.

203 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Anonymous kontrolliert erneut Attila Hildmanns Webseite. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Prosite: Anonymous hackt Hildmann-Hoster

Das Anonymous-Kollektiv hat erneut die Webseite von Attila Hildmann vom Netz genommen - offenbar über gravierende Sicherheitslücken beim Hoster.

36 Kommentare

Advent: McAfee für 14 Milliarden US-Dollar verkauft

McAfee wechselt ein weiteres Mal den Besitzer. Von dem einstigen Gründer bleibt der Name.

7 Kommentare

Nichts geht mehr: Hunderte Filialen von MediaMarktSaturn kämpfen mit Ransomware. (Bild: Denis Doyle/Getty Images) (Denis Doyle/Getty Images)

Media Markt Saturn: Offenbar Ransomware-Angriff bei der Ceconomy AG

Märkte von Media Markt und Saturn haben mit Ransomware zu kämpfen. Die Kassensysteme sind nicht voll funktionsfähig.

9 Kommentare

Artwork der Playstation 5 (Bild: Sony) (Sony)

FailOverflow: Hackergruppe erlangt Zugriff auf Playstation-5-Rootkeys

Die Konsolen-Hacker von FailOverflow können offenbar die Firmware der PS5 entschlüsseln. Ein weiter Hacker hat Zugriff auf das Debug-Menü.

43 Kommentare

Ein Blaulicht der Polizei (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

BKA Präsident: Bereits über 900 Verhaftungen durch Encrochat-Hack

Die Polizei hat den verschlüsselten Messenger Encrochat gehackt. Nun dauert die Auswertung der Daten an.

6 Kommentare

McAfee ist erst seit rund einem Jahr wieder an der Börse. (Bild: Carlo Allegri/Reuters) (Carlo Allegri/Reuters)

Security: McAfee könnte für 10 Milliarden verkauft werden

Nach der Abspaltung der eigenen Enterprise-Sparte könnte Security-Spezialist McAfee nun an eine Gruppe von Kapitalgebern verkauft werden.

Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Könnte gemeinsam mit Audi, BMW und Mercedes-Benz bald weitere Lieferschwierigkeiten bekommen: VW. (Bild: Sean Gallup via Getty Images) (Sean Gallup via Getty Images)

Nach Hack: Drohender Bauteilemangel in Autoindustrie durch Ransomware

Nach einem Ransomware-Angriff auf den Zulieferer Eberspächer drohen Lieferverzögerungen bei deutschen Autoherstellern.

34 Kommentare

Ermittler des FBI im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Ransomware: US-Regierung setzt Kopfgeld auf Hackergruppe aus

Nach dem Hack der größten Benzin-Pipeline der USA zahlt die Regierung bis zu 10 Millionen US-Dollar für Hinweise auf die Täter.

2 Kommentare

Der Bwmessenger auf einem Smartphone (Bild: BWI) (BWI)

Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr

Der Entwickler BWI erklärt uns, warum die Bundeswehr auf Matrix setzt und warum Open Source die sichere Wahl ist.

50 Kommentare / Ein Interview von Moritz Tremmel

Neues Smart Lock 3.0 von Nuki (Bild: Nuki) (Nuki)

Smartes Türschloss: Nukis erstes Smart Lock mit integriertem WLAN

Nuki hat die neue Generation seines smarten Türschlosses vorgestellt. Vom neuen Smart Lock gibt es zwei unterschiedliche Ausführungen.

18 Kommentare

Anzeige: Zum IT-Grundschutz-Praktiker in 3 Tagen

Ein dreitägiges Online-Seminar der Golem Akademie ebnet Teilnehmenden den Weg zum IT-Grundschutz-Praktiker mit Zertifikat.

Aus der Karrierewelt

Kriminalität: Streamer decken Twitch-Geldwäsche-Ring auf

Allein in der Türkei sollen 9,8 Millionen US-Dollar über Twitch gewaschen worden sein.

18 Kommentare

Das Berliner Landgericht wird um mehrere Große Strafkammern erweitert werden. (Bild: Fridolin freudenfett (Peter Kuley)/Wikimedia) (Fridolin freudenfett (Peter Kuley)/Wikimedia)

Kryptohandys: Allein Berlin erwartet 650 Encrochat-Verfahren

Wegen der Encrochat-Verfahren könnte gar die U-Haftanstalt zu klein werden. Eine Schwerpunktabteilung für die Verfahren soll 2022 starten.

2 Kommentare

Facebook schafft die automatische Gesichtserkennung seiner Nutzer wieder ab. (Bild: Damien Meyer/AFP via Getty Images) (Damien Meyer/AFP via Getty Images)

Sicherheitsbedenken: Facebook schafft Gesichtserkennung wieder ab

Nach elf Jahren schafft Facebook die Gesichtserkennung von Nutzern wieder ab. Die Technik sei auf Endgeräten vertretbar, aber nicht auf Servern.

Kommentare

Wie dieser Sourcecode wohl für einen Compiler ausssieht? (Bild: fancycrave1/Pixabay) (fancycrave1/Pixabay)

Trojan Source: Programmiersprachen lassen sich per Unicode trojanisieren

Ein Forschungsteam zeigt systematisch, wie sich mit Unicode-Tricks Code manipulieren lässt. Open-Source-Communitys und die IT-Industrie reagieren.

46 Kommentare / Ein Bericht von Moritz Tremmel,Sebastian Grüner

Viele Nutzer führen auch zu mehr Spam. (Bild: Signal.org) (Signal.org)

Whatsapp-Alternative: Signal geht gegen Spam vor

In Signal sollen zukünftig Spam-Nachrichten gemeldet werden können. Im Unterschied zu Whatsapp sollen die Nachrichten nicht gesammelt werden.

7 Kommentare

Die digitalen Impfnachweise sollten eigentlich fälschungssicherer sein als der gelbe Impfpass, aber dabei ging offenbar einiges schief. (Bild: SimonWaldherr/Wikimedia Commons) (SimonWaldherr/Wikimedia Commons)

Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz

Die kürzlich aufgetauchten falschen digitalen Impfnachweise wurden wohl über ungeschützt im Internet erreichbare Webinterfaces ausgestellt.

35 Kommentare / Eine Recherche von Hanno Böck

Messenger: Signal darf nach einem Jahr über Polizeianfrage sprechen

Obwohl Signal kaum Daten erhebt und nichts Relevantes weitergeben konnte, erhielt es eine Geheimhaltungsverpflichtung von der US-Polizei.

24 Kommentare

Die Schadsoftware versucht, Android über Sicherheitslücken zu rooten. (Bild: andrekheren/Pixabay) (andrekheren/Pixabay)

Play Store: Android-Malware rootet Smartphone

Die Schadsoftware Abstractemu wurde über verschiedene App Stores verbreitet und kann Android-Geräte komplett übernehmen.

5 Kommentare

Polizist im Einsatz (Symbolbild) (Bild: Alexander Koerner/Getty Images) (Alexander Koerner/Getty Images)

Kriminalität: Europol geht gegen Ransomware-Gruppe mit 1.800 Opfern vor

12 Schlüsselfiguren einer Ransomware-Gruppe wollen die Ermittler identifziert haben. Wohnungen in der Ukraine und der Schweiz wurden durchsucht.

Kommentare

Ein Staatstrojaner steht vor der Tür. (Bild: Martin aka Maha) (Martin aka Maha)

Überwachung: Journalisten klagen gegen deutsche Staatstrojaner

Mit Eilanträgen klagen Journalisten gegen den Einsatz von Bundestrojanern durch Geheimdienste. Dieser sei eine Gefahr für den Quellenschutz.

Kommentare

Berliner Polizisten bei einer früheren Razzia (Symboldbild) (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Berlin: Justizsenator erwartet noch hohe Zahl an Encrochat-Verfahren

Nach einer Razzia nennt die Polizei die Encrochat-Daten eine "Goldgrube". Ob die Daten legal genutzt werden dürfen, ist umstritten.

7 Kommentare

Ein Polizist in Uniform (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Rechtsextremismus: Anklage wegen NSU-2.0-Drohschreiben erhoben

Teils stammten Daten der Drohschreiben aus Polizeicomputern. An diese soll der Angeklagte durch Social Engineering gelangt sein.

1 Kommentare

EU-Kommission und Große Koalition wollen Vorratsdatenspeicherung erneut einführen und ausweiten. (Bild: Talha Khalil/Pixabay) (Talha Khalil/Pixabay)

Überwachung: Große Koalition treibt Vorratsdatenspeicherung weiter voran

Die scheidende Bundesregierung ist an einer Wiedereinführung der Vorratsdatenspeicherung interessiert. Auch Messenger sollen überwacht werden.

20 Kommentare

Apple bringt neue Datenschutzoptionen für iPhones. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Apple: Privacy Report für iOS zeigt Hintergrundaktivitäten

Apple testet die Funktion Privacy Report, mit der sich die Zugriffe von Apps einsehen lassen - auf Kamera und Mikrofon, wie auch auf Webseiten.

4 Kommentare

Wir konnten es nachprüfen: Ein falsches Impfzertifikat mit einer echten Signatur kursiert im Netz. (Bild: Hanno Böck) (Hanno Böck)

Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht

Update Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

160 Kommentare

Die Scoolio-App hat mehr Informationen preisgegeben als sie sollte. (Bild: Scoolio) (Scoolio)

Scoolio: Daten Hunderttausender Schüler im Netz abrufbar

Die für die Schule gedachte App Scoolio hat zahlreiche persönliche Daten preisgegeben. Die Betreiber werden für ihr Verhalten kritisiert.

25 Kommentare

Bitcoin, GrapheneOS, Blackmatter: Mastercard will Kryptowährungen integrieren

Kurznews Was am 26. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Staatstrojaner werden immer wieder gegen Journalisten eingesetzt. (Bild: Hans Rohmann/Pixabay) (Hans Rohmann/Pixabay)

Staatstrojaner: Journalist der New York Times mit Pegasus gehackt

Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

30 Kommentare

Microsoft warnt vor neuen Aktivitäten der Solarwinds-Hacker. (Bild: Lisa Maree Williams/Getty Images) (Lisa Maree Williams/Getty Images)

Microsoft: Solarwinds-Hacker wieder aktiv

Laut Microsoft suchen sich die für den Solarwinds-Angriff verantwortlichen russischen Staatshacker neue Ziele. Dabei sind sie teils erfolgreich.

1 Kommentare

Zwei Datenlecks in einem Jahr bei Computerhersteller Acer. (Bild: Michael Walsh) (Michael Walsh)

Datenleck: Acer bestätigt zweiten Hack 2021

Der Computerhersteller Acer wurde zum zweiten Mal in diesem Jahr gehackt. Erneut wurden umfangreiche Daten entwendet.

2 Kommentare

Die Ende-zu-Ende-Verschlüsselung in Teams gibt es noch nicht für Gruppenanrufe. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Teams bekommt Ende-zu-Ende-Verschlüsselung als Vorschau

Nach monatelangen Verzögerungen können nun Gespräche in Teams Ende-zu-Ende verschlüsselt werden. Die Funktion bleibt aber eingeschränkt.

9 Kommentare

Der Astro Bot integriert Amazons Alexa und fährt durch die Wohnung. (Bild: Amazon) (Amazon)

Alexa, Siri, Google: Bericht listet von Sprachassistenten gesammelte Daten auf

Fünf Sprachassistenten reagieren auf menschliche Kommandos, sammeln aber auch viele Daten über Personen und Geräte - etwa Browserverläufe.

5 Kommentare

Youtube hat immer wieder mit Account-Übernahmen zu kämpfen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Cookie Theft: Google stoppt Krypto-Scam und Accountklau auf Youtube

Kriminelle haben zahlreiche bekannte Youtube-Accounts übernommen, um diese weiterzuverkaufen oder für Betrügereien zu nutzen.

1 Kommentare

Horst Seehofer und Arne Schönbohm haben den BSI Lagebericht 2021 vorgestellt. (Bild: Ina Fassbender/Pool/AFP via Getty Images) (Ina Fassbender/Pool/AFP via Getty Images)

BSI-Lagebericht: Ransomware entwickelt "sich zur größten Bedrohung"

Update Laut BSI gibt es immer mehr und auch ausgefallenere Ransomware-Angriffe. Sicherheitsforscher arbeiten derweil kaum mit dem BSI zusammen.

13 Kommentare

Typische C-Fehler im Linux-Kernel führen oft zu gravierenden Sicherheitslücken. (Bild: Pixabay) (Pixabay)

Linux: Vom einfachen Speicherfehler zur Systemübernahme

Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

106 Kommentare

Google sucht elektrische Fehler in CPUs. (Bild: Reuters Marketplace - AFLO - Pictures) (Reuters Marketplace - AFLO - Pictures)

Silifuzz: Google sucht und findet per Fuzzing CPU-Fehler

Elektrische Defekte in CPUs können Daten und Ergebnisse beeinflussen, ohne dass dies zunächst auffällt. Google sucht diese nun per Fuzzing.

5 Kommentare

Das Rathaus Witten (Bild: Wikimedia-User Alexostrov) (Wikimedia-User Alexostrov)

Security: IT-Angriff legt Stadtverwaltung Witten lahm

Ob es sich im Fall von Witten ebenfalls um einen Ransomware-Angriff handelt, ist noch nicht klar, die Verwaltung aber stark eingeschränkt.

15 Kommentare

Der Ransomware-Angriff auf Schwerin hat offenbar größere Auswirkungen, als bisher angenommen. (Bild: Moahim/Wikipedia) (Moahim/Wikipedia)

Ransomware: IT-Angriff auf Schwerin betrifft offenbar weitere Städte

Nach dem Ransomware-Angriff auf Schwerin und einen Landkreis haben nun auch weitere Städte in Mecklenburg-Vorpommern große IT-Probleme.

17 Kommentare

Anzeige: Best Practices zur Absicherung der Cloud

Welchen Risiken und Bedrohungen ist die Unternehmens-IT bei der Nutzung von Cloud-Services ausgesetzt? Der Online-Workshop der Golem Akademie liefert wertvolle Konzepte für die IT-Praxis.

Aus der Karrierewelt

Ransomware verschlüsselt Rechner und verlangt Lösegeld. (Bild: Katie White/Pixabay) (Katie White/Pixabay)

Ransomware: Gezahltes Lösegeld könnte sich 2021 vervielfachen

Eine Behörde hat die Ransomware-Zahlungen in den USA ermittelt. Im ersten Halbjahr 2021 waren es mehr als im gesamten letzten Jahr.

1 Kommentare

Kurse

Podcast Besser Wissen