IT-Sicherheit

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Senior Fullstack Java Developer (m/w/d) mit Schwerpunkt Java EE ivv GmbH, Hannover (öffnet im neuen Fenster)

Anwendungsbetreuer*in (m/w/d) Energiewirtschaft Stadtwerke Augsburg Holding GmbH, Augsburg (öffnet im neuen Fenster)

Wirtschaftsinformatiker / Informatiker als HRIS-Expert / Manager - SAP SuccessFactors (m/w/d) CEVA Logistics GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Beirats- und Gremienkoordination NOOTS-Geschäftsstelle (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

IT-Service Manager/in (m/w/d) Erzbistum Köln, Köln (öffnet im neuen Fenster)

Senior Full-Stack-Entwicklung TYPO3 (m/w/d) 599media GmbH, Freiberg (öffnet im neuen Fenster)

VW in USA und Kanada: Daten von Millionen Volkswagen-Kunden preisgegeben

Die Daten von rund drei Millionen Audi- und Volkswagen-Kunden sind öffentlich verfügbar gewesen - darunter teilweise auch sensiblere Daten.

6 Kommentare

Der Negativpreis Big Brother Awards wird jährlich vergeben. (Bild: Digitalcourage) (Digitalcourage)

Datenschutz: Doctolib bekommt Big Brother Award

Viele Arztpraxen gleichen sensible Patientendaten mit der Terminvermittlung Doctolib ab. Diese verwendet sie für Marketing.

43 Kommentare

Linux, Chrome, Windpark: Offshore-Windanlagen können sich gegenseitig den Wind nehmen

Kurznews Was am 11. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

10 Kommentare

Nicht nur in Cypberpunk 2077 gibt es gefährliche Hacks. (Bild: CD Project Red/Screenshot: Oliver Nickel/Golem.de) (CD Project Red/Screenshot: Oliver Nickel/Golem.de)

Ransomware: Hack von CD Project Red enthält wohl auch Mitarbeiterdaten

Der Spieleentwickler CD Project Red hat den Verdacht, dass beim Hacking-Angriff auch persönliche Daten von Mitarbeitern und Vertragspartnern gestohlen wurden.

Anmut und perfekte Ballbeherrschung - so könnte Ihre eigene Version von Fifa 21 aussehen. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

EA-Hack: Tipps für Ihr eigenes Fifa!

EA wurde um 780 GByte an Code und Daten beklaut - unter anderem Fifa 21. Eine Ideensammlung für die Weiterverwertung.

19 Kommentare / Eine Glosse von Tobias Költzsch,Oliver Nickel

Samsung Smartphone S20 (Bild: Daniel Romero/Unsplash) (Daniel Romero/Unsplash)

Android: Forscher entdeckt Lücken in vorinstallierten Samsung-Apps

Drei der insgesamt 17 Sicherheitslücken in den vorinstallierten Apps wurden noch nicht behoben.

6 Kommentare

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Automatische Kennzeichen-Scans werden befristet erlaubt. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Strafprozessordnung geändert: Kennzeichen-Scans werden bundesweit zulässig

Der Bundestag erlaubt befristete Kennzeichenerfassungen und nächtliche Hausdurchsuchungen zur Beschlagnahmung von Festplatten.

96 Kommentare

Was hat die Corona-Warn-App in einem Jahr eigentlich gebracht? (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Ein Jahr Corona-Warn-App: Die große Bevormundung durch Google und Apple

Die Corona-Warn-App der Bundesregierung hat die hochgesteckten Erwartungen nicht erfüllt. Das kann auch an den strikten Vorgaben von Google und Apple gelegen haben.

114 Kommentare / Eine Analyse von Friedhelm Greis

Auch von Fifa 21 wurde der Quellcode kopiert. (Bild: Electronic Arts) (Electronic Arts)

Fifa 21: Hacker kopieren und verkaufen Quellcode von Electronic Arts

Der Spielehersteller Electronic Arts (EA) wurde gehackt und der Quellcode von Spielen wie Fifa 21 gestohlen und zum Verkauf angeboten.

23 Kommentare

Telegram: Messenger und soziales Netzwerk (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

NetzDG: Justizministerium will Telegram regulieren

Wie Facebook, Twitter oder Tiktok soll auch Telegram unter das NetzDG fallen. Erste Verfahren wegen Verstößen laufen bereits.

61 Kommentare

Um den Messenger Whatsapp im Namen anderer zu installieren, brauchen Kriminelle den sechsstelligen Registrierungscode. (Bild: Indranil Mukherjee/AFP via Getty Images) (Indranil Mukherjee/AFP via Getty Images)

Code per SMS: Polizei warnt vor Whatsapp-Übernahme

Mit einem Trick versuchen Kriminelle, Whatsapp-Accounts zu übernehmen, warnt das LKA Niedersachsen.

30 Kommentare

Nicht nur die hessische Polizei hat ein Rechtsextremismus-Problem. (Bild: Ingo Kramarek/Pixabay) (Ingo Kramarek/Pixabay)

Rechtsextreme Chats: Innenminister löst SEK Frankfurt auf

Bei Ermittlungen zu Kinderpornografie wurden rechtsextreme Chats beim Frankfurter SEK aufgedeckt. Nun wird die Einheit aufgelöst.

38 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Ein mutmaßlicher Emotet-Admin wurde im Januar festgenommen. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Emotet: Mutmaßlicher Admin ist Schlüsselfigur für das BKA

Journalisten von BR und Zeit konnten Kontakt zu einem mutmaßlichen Admin der Schadsoftware Emotet aufnehmen.

2 Kommentare

Co-Parteichefin Saskia Esken konnte sich in der SPD-Fraktion nicht durchsetzen. (Bild: Pool/Getty Images News) (Pool/Getty Images News)

Geheimdienste: Koalition verschärft Vorgaben für Staatstrojaner-Einsatz

Update Selbst die Kritik der Parteichefin Esken hat die SPD-Fraktion nicht umstimmen können. Zusammen mit der Union beschließt sie den Staatstrojaner-Einsatz.

25 Kommentare

Sprachassistenten wie Google Assistant könnten schärfer reguliert werden. (Bild: John Tekeridis/Pexels) (John Tekeridis/Pexels)

Internet der Dinge: Asistenten wie Alexa und Siri droht EU-Regulierung

Die EU befürchtet Wettbewerbs- und Datenschutzprobleme beim Internet der Dinge. Das betrifft Sprachassistenten von Google, Amazon und Apple.

8 Kommentare

Alpaca nennt sich ein neuer TLS-Angriff, bei dem es um Interaktionen zwischen verschiedenen Protokollen geht. (Bild: Philippe Lavoie/Wikimedia Commons) (Philippe Lavoie/Wikimedia Commons)

Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS

Durch Interaktionen von verschiedenen mit TLS geschützten Protokollen - beispielsweise FTP und HTTPS - lässt sich die Sicherheit aushebeln.

4 Kommentare / Von Hanno Böck

Microsoft behebt zahlreiche Sicherheitslücken. (Bild: Mike Segar/File Photo/Reuters) (Mike Segar/File Photo/Reuters)

Puzzlemaker: Microsoft behebt sechs aktiv ausgenutzte Lücken

Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind.

Tim Cook, Apple-CEO, kündigt Privatsphäre-Funktionen an. (Bild: Brooks Kraft/Apple Inc/Handout via Reuters) (Brooks Kraft/Apple Inc/Handout via Reuters)

Safari: Apples VPN Private Relay gibt es nicht weltweit

WWDC2021 Mit dem Private Relay will Apple Safari-Nutzer über eine Art VPN vor Tracking schützen. In einem der größten Märkte, China, geht das nicht.

4 Kommentare

FBI holt Lösegeld in Bitcoins zurück. (Bild: Miloslav Hamrik/Pixabay) (Miloslav Hamrik/Pixabay)

Pipeline-Hack: FBI holt Großteil des Lösegeldes in Bitcoins zurück

Dem FBI ist es gelungen, 63,7 der ursprünglich 75 bezahlten Bitcoins im Fall des gehackten Pipeline-Betreibers Colonial zurückzugewinnen.

19 Kommentare

Der Printkatalog von Pearl ist noch abrufbar. (Bild: Pearl.de/Screenshot: Golem.de) (Pearl.de/Screenshot: Golem.de)

Online-Versand: Pearl nach Hackerangriff offline

Hacker haben die Server des Versandhändlers Pearl übernommen. Die IT des Unternehmens wurde komplett heruntergefahren.

65 Kommentare

VMware, Git, Tiktok: Tiktok will an biometrische Daten von tanzenden Teenies

Kurznews Was am 7. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Der frühere Verfassungsschutzpräsident Hans-Georg Maaßen (Bild: Jens Schlueter/AFP/Getty Images) (Jens Schlueter/AFP/Getty Images)

Hans-Georg Maaßen: Das beste Argument gegen Staatstrojaner

Der frühere Präsident des Verfassungsschutzes fällt durch wirre Twitter-Äußerungen auf. Warum sollte dieser Dienst Smartphones hacken dürfen?

192 Kommentare / Ein IMHO von Friedhelm Greis

Github passt die Regeln für Exploit-Code an. (Bild: Github) (Github)

Security: Github erlaubt Exploits zur Forschung

Noch im März hatte Github Exploit-Code von seiner Plattform gelöscht. Nach langer Diskussion ist solcher Code nun aber explizit erlaubt.

Die Treibstofftanks der betroffenen Colonial Pipeline (Bild: Reuters) (Reuters)

Ransomware: Colonial Pipeline über kompromittiertes Passwort gehackt

Der kürzlich gehackte Pipelinebetreiber Colonial äußert sich zu dem Vorgehen der Ransomware-Gruppe Darkside.

5 Kommentare

Brandenburg fragt deutlich mehr Handydaten ab. (Bild: Pixabay) (Pixabay)

Überwachung: Brandenburgs Strafermittler erfassen mehr Handydaten

Bei der Abfrage von Handydaten gelangen immer wieder unbescholtene Bürger ins Visier der Ermittler.

27 Kommentare

Die USA wollen koordiniert gegen Ransomware ermitteln. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Malware: USA wollen gegen Ransomware wie gegen Terror vorgehen

Ermittlungen gegen Ransomware-Angriffe sollen in Zukunft ähnlich koordiniert werden wie es bei Terrorismus der Fall ist.

11 Kommentare

Teams bekommt Ende-zu-Ende-Verschlüsselung. (Bild: Pixabay) (Pixabay)

Microsoft: Teams führt Ende-zu-Ende-Verschlüsselung im Juli ein

Bisher sind Videocalls in Microsoft Teams nicht Ende-zu-Ende verschlüsselt. Standardmäßig umgesetzt wird das aber auch nicht.

14 Kommentare

IT-Sicherheitsfirma Fireeye soll verkauft werden. (Bild: Werner Moser/Pixabay) (Werner Moser/Pixabay)

Sicherheitsfirma: Fireeye wird für 1,2 Milliarden US-Dollar verkauft

Die Sicherheitsfirma Fireeye soll an eine Beteiligungsgesellschaft verkauft werden. Zuletzt hatte sie den Solarwinds-Hack aufgedeckt.

Ein breites Bündnis wendet sich gegen die Ausweitung der Nutzung von Staatstrojanern. (Bild: Ian Scott) (Ian Scott)

Bundesregierung: Internetwirtschaft und -Initiativen gegen Staatstrojaner

Der CCC, Facebook, Google sowie die Branchenverbände Eco und VATM und weitere fordern die Regierung auf, die Pläne zu Staatstrojanern zu beenden.

Ransomware sorgt bei dem Fleischkonzern JBS für Probleme. (Bild: Paulo Whitaker/File Photo/Reuters) (Paulo Whitaker/File Photo/Reuters)

USA: Ransomware legt weltweit größten Fleischkonzern teils lahm

Der Fleischkonzern JBS musste nach einer Ransomware-Attacke viele Fabriken stilllegen. Das FBI und die US-Regierung haben sich eingeschaltet.

1 Kommentare

Fewo-Direkt wirbt mit der Vermietung von Strandhäusern und anderen Urlaubsdomizilen, doch beim Datenschutz mangelte es. (Bild: Max Pixel) (Max Pixel)

IDOR-Sicherheitslücke: Fewo-Direkt ermöglichte Einblick in fremde Rechnungen

Bei dem Portal zu Vermittlung von Ferienwohnungen konnten durch simples Hochzählen in der URL fremde Rechnungen eingesehen werden.

Kommentare / Eine Recherche von Hanno Böck

Früher lief bei der Ausstellung von Webseiten-Zertifikaten viel schief, das Certificate-Transparency-System sorgt dafür, dass viele Probleme inzwischen frühzeitig erkannt werden. (Bild: Petr Smerkl/Wikimedia Commons) (Petr Smerkl/Wikimedia Commons)

Certificate Transparency: Alle TLS-Zertifikate sind jetzt geloggt

2018 führte Google eine Pflicht für das System Certificate Transparency ein, jetzt sind alle zuvor ausgestellten TLS-Zertifikate abgelaufen.

5 Kommentare

Coronaviren (Bild: mattthewafflecat/Pixabay) (mattthewafflecat/Pixabay)

Nach Hackerangriff: Keine Corona-Zahlen aus Schweden

Nach mehreren Angriffen auf die Infektionsdatenbank Sminet hat die schwedische Gesundheitsbehörde die Meldung der Corona-Fallzahlen ausgesetzt.

Das Wireguard-Maskottchen ist ein Drache. (Bild: ROSLAN RAHMAN/AFP via Getty Images) (ROSLAN RAHMAN/AFP via Getty Images)

Open Source: Schnelles und einfaches VPN mit Wireguard

Werkzeugkasten VPN-Verbindungen selbst aufzusetzen, kann mühsam sein. Auch ist die Verbindung oft langsam. Wireguard ändert das.

86 Kommentare / Eine Anleitung von Sebastian Grüner

Die Linux-Kernel-Entwicklung basiert immer noch hauptsächlich auf E-Mail. (Bild: Pete / Flickr.com) (Pete / Flickr.com)

Linux: E-Mail-Header könnte Kernel-Patches verifizieren

Geht es nach dem Kernel-Admin, sollen Linux-Hacker nicht nur ihre Beiträge signieren, sondern auch ihre E-Mails. Das ist aber schwierig.

5 Kommentare

FBI und Have I Been Pwned (HIBP) arbeiten zusammen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenlecks: FBI will Passwörter an Have I Been Pwned weitergeben

Gemeinsam mit dem Dienst Have I Been Pwned (HIBP) warnt das FBI Betroffene vor Datenlecks. Zudem wurde der HIBP-Code auf Github veröffentlicht.

6 Kommentare

Android Oreo Launch (Bild: Jason Kempin/Getty Images for Oreo) (Jason Kempin/Getty Images for Oreo)

Klage in Arizona: Google soll Standortdaten auch ohne Freigabe weiter erfassen

In einem Prozess in Arizona sind jetzt Dokumente ungeschwärzt verfügbar. Demnach soll Google Smartphonehersteller auffordern, die Datenschutzeinstellungen zu verstecken.

27 Kommentare

Artwork von Whatsapp (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenschutz: Vorerst keine Folgen bei Ablehnung neuer Whatsapp-Regeln

War alles nicht so gemeint: Whatsapp will den Funktionsumfang doch nicht einschränken, wenn Nutzer den neuen Regeln nicht zustimmen.

22 Kommentare

Tegut wird nach einem Angriff auf die IT unter Druck gesetzt. (Bild: Tegut) (Tegut)

Malware: Kundendaten von Tegut im Darknet veröffentlicht

Nach einem Angriff auf das Netzwerk der Supermarktkette Tegut wurden Kundendaten veröffentlicht, um Druck aufzubauen.

Klarne loggt Nutzer in falsche Konten ein. (Bild: DealDrop.com Images) (DealDrop.com Images)

Fintech: Massives Datenleck bei Klarna

Update Nach einem Login bekommen Nutzer des Zahlungsdienstleisters Klarna die Profile anderer Nutzer zu sehen - bis hin zu den Bankdaten.

86 Kommentare

Apfel ohne Patch (Bild: Tracy Lundgren/Pixabay) (Tracy Lundgren/Pixabay)

Browser: Apple patcht Sicherheitslücke in Safari über Wochen nicht

Eine Sicherheitslücke in der Rendering-Engine Webkit wurde schon vor Wochen behoben, doch Apple übernimmt den Patch nicht.