IT-Sicherheit

Die Bundesverwaltung soll standardisierte IT-Arbeitsplätze bekommen (Symbolbild). (Bild: Pixabay) (Pixabay)

IT-Konsolidierung des Bundes: Bundesclient verzögert sich offenbar bis 2032

Der Bundesrechnungshof warnt vor Verzögerungen bei den standardisierten IT-Arbeitsplätzen beim Bund. Diese könnten schon vor der Einführung veraltet sein.

21 Kommentare

KPN gab Huawei weitreichenden Zugriff auf sein Mobilfunknetz. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Interne Untersuchung bei KPN: Huawei konnte Telefongespräche abhören

Beim Mobilfunkbetreiber KPN hätte Huawei Telefongespräche abhören können. Das geht aus einer internen Untersuchung hervor. Huawei widerspricht.

17 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Visual Studio Code für Systemadministratoren (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Referent (m/w/d) für die IT-Sicherheit Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

Sachbearbeiter - SAP-Zeitwirtschaft (all genders) in Teilzeit Fraunhofer-Gesellschaft e.V., München (öffnet im neuen Fenster)

Delphi-Entwickler/in (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Oldenburg (Oldb) (öffnet im neuen Fenster)

Wirtschaftsinformatiker (m/w/d) Käthe Wohlfahrt KG, Rothenburg ob der Tauber (öffnet im neuen Fenster)

Project Management Officer / PMO (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

IT-Mitarbeiter / Systemadministrator (m/w/d) efcom gmbh, Neu-Isenburg (öffnet im neuen Fenster)

Der Patch kommt mit anderen April-Updates für Windows 10. (Bild: Pixabay.com) (Pixabay.com)

Windows 10: Microsoft behebt NTFS-Bug, der Dateisystem beschädigt

Ein simples Kommando in Windows 10 hat das NTFS-Dateisystem als beschädigt markiert. Es wurde gern von Internettrollen genutzt - nun nicht mehr.

10 Kommentare

Hilft Klagen gegen den Facebook-Frust? (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

DSGVO: Mit ein paar Klicks Facebook auf Entschädigung verklagen

EU-Bürger können sich einer Massenklage anschließen, wenn sie vom Facebook-Datenleck betroffen sind. Dabei geht es nicht nur um Entschädigung.

50 Kommentare

Whatsapp verrät den Online-Status und will daran nichts ändern. (Bild: M. H./Pixabay) (M. H./Pixabay)

Überwachung: Whatsapp verrät Online-Status an Stalker

Verwendet eine bestimmte Person gerade Whatsapp? Über Apps kann dies von Dritten eingesehen werden. Whatsapp will das Problem nicht lösen.

20 Kommentare

Infos zu gepatchten Sicherheitslücken gibt es von Google nach 30 Tagen. (Bild: 200 Degrees/Pixabay) (200 Degrees/Pixabay)

Sicherheitslücken: Google Project Zero gibt Nutzern 30 Tage zum Patchen

Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches.

Kommentare

Die Entwickler der Luca-App weisen Kritik an ihrer Anwendung zurück. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Stellungnahme: Entwickler der Luca-App bezeichnen CCC-Kritik als überzogen

Der Chaos Computer Club fordert die Aussetzung der Luca-App. In einer ausführlichen Stellungnahme verteidigen die Entwickler ihre Anwendung.

76 Kommentare

Die Linux-Community diskutiert erstmals offiziell die Aufnahme von Rust-Code. (Bild: Pixabay) (Pixabay)

Android: Google unterstützt Rust im Linux-Kernel

Für Android unterstützt Google nun auch die Rust-Initiative des Linux-Kernels. Die Community und Linus Torvalds geben erstmals Feedback.

1 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Die Verarbeitung von Links ist tückisch: Ein Mausklick reicht manchmal, um eine Remote Code Execution auszulösen. (Bild: Nenad Stojkovic/Flickr) (Nenad Stojkovic/Flickr)

Sicherheitslücken: Link anklicken führt zu Remote Code Execution

In zahlreichen Applikationen finden sich Sicherheitslücken bei der Verarbeitung von Links, betroffen sind unter anderem VLC, Libreoffice und Telegram.

13 Kommentare / Von Hanno Böck

Zu Hause im Bett arbeitet es sich vielleicht am schönsten, aber nicht unbedingt am sichersten. (Bild: Karolina Grabowska/Pixabay) (Karolina Grabowska/Pixabay)

BSI: Homeoffice! Aber sicher?

Laut einer Umfrage des BSI gibt es zwar viele neue Homeoffice-Arbeitsplätze, aber zu wenig IT-Sicherheit.

3 Kommentare

Welche Überwachungssysteme dürfen künftig an Kameras angeschlossen werden? (Bild: Riccardo Milani/Hans Lucas/Reuters) (Riccardo Milani/Hans Lucas/Reuters)

Künstliche Intelligenz: EU-Kommission will offenbar Gesichtserkennung erlauben

Update Die EU-Kommission will KI-Anwendungen regulieren. Einsatzmöglichkeiten wie Social Scoring sollen verboten werden.

9 Kommentare

Microsoft hat zahlreiche Sicherheitslücken geschlossen. (Bild: Lucy Nicholson/File Photo/Reuters) (Lucy Nicholson/File Photo/Reuters)

Microsoft: FBI löscht Exchange-Trojaner von befallenen Rechnern

Während das FBI Hacker hackt, findet die NSA neue Exchange-Lücken und Microsoft bietet Updates kritischer und bereits ausgenutzter Sicherheitslücken.

Kommentare

Immer mehr Anbieter nutzen die Luca-App. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bewegungsprofil auslesbar: CCC fordert "Bundesnotbremse" für Luca-App

Update Schon wieder haben Sicherheitsforscher Probleme bei der Luca-App entdeckt. Bei den Schlüsselanhängern lässt sich das Bewegungsprofil der Nutzer auslesen.

183 Kommentare

VPN-Lösungen von Pulse Secure kommen in vielen Firmen zum Einsatz. (Bild: Pulse Secure) (Pulse Secure)

Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats

Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld.

4 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Die Nutzung der Luca-App ist schon weit verbreitet. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kontaktnachverfolgung: Fast 20 Millionen Euro für die Luca-App

Die Bundesländer geben in der Coronavirus-Pandemie hohe Millionensummen aus, um die Luca-App zu lizenzieren.

48 Kommentare

Datenbankabfragen aus privatem Interesse - die Berliner Datenschutzbeauftragte listet mehrere Verfehlungen von Berliner Polizeibeamten auf. (Bild: Sebastian Rittau/Wikimedia Commons) (Sebastian Rittau/Wikimedia Commons)

Datenschutzbeauftragte: Missbrauch von Polizeidatenbank in Berlin

In einem Fall nutzte eine Polizistin die Datenbank Poliks, um Ex-Freundinnen ihres neuen Partners aufzusuchen.

14 Kommentare

Whatsapp-Nutzer lassen sich aussperren. (Bild: INDRANIL MUKHERJEE/AFP via Getty Images) (INDRANIL MUKHERJEE/AFP via Getty Images)

Messenger-Dienst: Angreifer können Whatsapp-Nutzer aus dem Dienst aussperren

Durch den massenhaften Versuch, eine Telefonnummer bei Whatsapp zu registrieren, könnte diese letztlich von dem Dienst ausgeschlossen werden.

11 Kommentare

Clubhouse-App auf einem iPhone (Bild: Clubhouse/Composing: Golem.de) (Clubhouse/Composing: Golem.de)

Leak: Daten von 1,3 Millionen Clubhouse-Nutzern abgegriffen

Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze.

13 Kommentare

Ob der Anrufer Böses im Schilde führt? (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Hack: Sicherheitslücken in Zoom erlauben Ausführen von Schadcode

Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.

7 Kommentare

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

Berlin verliert seine Datenschutzbeauftragte. (Bild: Nicole Streit/Pixabay) (Nicole Streit/Pixabay)

Berlin: Datenschutzbeauftragte Maja Smoltczyk geht

Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.

3 Kommentare

Donnerstag: EU gehackt, LG verspricht Updates, Google I/O Termin

Kurznews Was am 08. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Zwei riesige Datenlecks bei Linkedin und Facebook (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Datenleck: Daten von 500 Millionen Linkedin-Nutzern angeboten

Update In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

4 Kommentare

Sicherheitslücken sollten vermieden werden (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Anzeige: Wie Webentwickler Sicherheitslücken vermeiden können

Die Golem Akademie lehrt Webentwickler anhand praktischer Übungen ein Verständnis für die Risiken von IT-Sicherheitslücken - und wie sie sich vermeiden lassen.

Aus der Karrierewelt

Leak-Betroffene erhalten keinen Hinweis oder Unterstützung von Facebook. (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

Telefonnummer, E-Mail: Facebook will Betroffene nicht über Datenleck informieren

Die 500 Millionen Betroffenen des Facebook-Leaks könnten das Problem nicht mehr beheben, deshalb will Facebook sie auch nicht informieren.

23 Kommentare

Windows entsperrt bald den Desktop, wenn Personen davorsitzen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Windows 10 soll bald die Präsenz von Personen erkennen

Die Human-Presence-Parameter wurden in einem frühen Windows 10 21H2 entdeckt. Damit können User den Desktop durch Anwesenheit entsperren.

13 Kommentare

Mit den entsprechenden Kenntnissen konnten Schüler via Moodle ihre Noten manipulieren. (Bild: Lisa Maree Williams/Getty Images) (Lisa Maree Williams/Getty Images)

E-Learning: Schwachstelle in Lern-Software Moodle

Die freie Lernplattform Moodle wies über Jahre eine Sicherheitslücke auf, mit der unter bestimmten Bedingungen Noten manipuliert werden konnten.

3 Kommentare

Die Register von Behörden sollen digital besser Daten austauschen können. (Bild: pixabay) (pixabay)

Digitalisierte Verwaltung: Gesetz für Bürgeridentifikationsnummer verkündet

Die Bundesregierung hat das umstrittene Registermodernisierungsgesetz verkündet. Künftig erhält jeder Bürger eine digitale Identifikationsnummer.

17 Kommentare

Google will Rust in Android verwenden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Rust soll Android-Systemsprache werden

Zusätzlich zu C und C++ sollen Systembestandteile von Android künftig in Rust geschrieben werden. An einigen arbeitet Google bereits.

6 Kommentare

Von zuhause aus im Laden oder im Zoo einchecken - mit Luca kein Problem (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Coronapandemie: Luca-App ermöglicht Check-ins von beliebigen Orten aus

Update Vom heimischen Sofa aus in den Osnabrücker Zoo einchecken ist mit der Luca-App möglich. Die Macher wollen daran wohl nichts ändern.

97 Kommentare

Für die Verschlüsselung nicht wichtig, für's Vertrauen schon: Der Server-Code von Signal ist wieder öffentlich verfügbar. (Bild: Assianir, Wikimedia Commons) (Assianir, Wikimedia Commons)

Open Source: Signal aktualisiert Server-Code nach Golem.de-Bericht

Der Krypto-Messenger hatte fast ein Jahr sein öffentliches Server-Coderepository nicht aktualisiert. Jetzt ist der Code wieder aktuell.

101 Kommentare

Die Kuppel des Bundestages. (Bild: Robert Diam/Pixabay) (Robert Diam/Pixabay)

Datenleck: Abgeordnete im Facebook-Leak

Zwei Sicherheitsforscher suchten im Facebook-Leak nach Bundestagsabgeordneten - und fanden ihre Telefonnummern.

13 Kommentare

Monero-Mining (Symbolbild) (Bild: BeatingBetting) (BeatingBetting)

Kryptomining: Coinhive-Skripte warnen vor sich selbst

Der Sicherheitsforscher Troy Hunt hat die Domains des Kryptominers Coinhive bekommen. Mit ihnen macht er auf Sicherheitsprobleme aufmerksam.

6 Kommentare

Eindringlinge konnten auf Reisedaten zugreifen. (Bild: Dariusz Sankowski/Pixabay) (Dariusz Sankowski/Pixabay)

Datenschutzverstoß: Booking.com muss 475.000 Euro DSGVO-Bußgeld entrichten

Weil sie einen Sicherheitsvorfall zu spät gemeldet hat, muss die Reiseplattform mehrere Hunderttausend Euro bezahlen.

4 Kommentare

Die Social-Media-Plattform Facebook (Bild: Simon/Pixabay) (Simon/Pixabay)

Telefonnummer, E-Mail: Bin ich im Facebook-Leak?

Update Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören.

54 Kommentare

Die Verschlüsselung bei Signal ist top, doch seit einiger Zeit ist der serverseitige Code nicht mehr öffentlich abrufbar - und Signal mag darüber nicht sprechen. (Bild: Stockvault.net) (Stockvault.net)

Crypto-Messenger: Signal-Server nicht mehr Open Source

Update Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.

271 Kommentare / Von Hanno Böck

Smartphones von Gigaset (Smybolbild): ungewöhnliches Verhalten nach Update (Bild: Gigaset) (Gigaset)

Security: Malware-Angriff auf Gigaset-Smartphones

Update Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?

27 Kommentare

Die Luca-App wird in Mecklenburg-Vorpommern zur Kontaktnachverfolgung genutzt. (Bild: Matthias Kern/Getty Images) (Matthias Kern/Getty Images)

Luca-App: Schlüsselanhänger funktionieren ohne Registrierung

Die Kontaktnachverfolgung bei dem Luca-System kann auch über Schlüsselanhänger erfolgen. Die Registrierung lässt sich einfach austricksen.

48 Kommentare

Eine U-Bahn der BVG am Bahnhof Zoo (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kritische Infrastruktur: BVG will IT-Sicherheitsstandards nun doch einhalten

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

2 Kommentare

Datenleck für eine halbe Milliarde Facebook-Nutzer (Bild: Chris Delmas/Getty Images) (Chris Delmas/Getty Images)

Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

20 Kommentare

Ebenso wie in Australien könnte auch in Deutschland das Einscannen von QR-Codes gegen Corona genutzt werden. (Bild: Stefan Gosatti/Getty Images) (Stefan Gosatti/Getty Images)

Kontaktnachverfolgung: Warum die Cluster-Erkennung der Corona-App wenig bringt

Die Event-Registrierung der Corona-App wird sehr datenschutzfreundlich. Doch sie kann Listen oder die Luca-App nicht ersetzen.

98 Kommentare / Eine Analyse von Friedhelm Greis

Ubiquiti stellt Netzwerkinfrastruktur und IoT-Geräte wie Überwachungskameras her. (Bild: Ubiquiti/Screenshot: Golem.de) (Ubiquiti/Screenshot: Golem.de)

Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

17 Kommentare

VMware, Nvidia, PS5: Schon wieder fällt eine wichtige Messe wegen Corona aus

Kurznews Was am 31. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Neue HTTP-Header sorgen dafür, dass Webprozesse voneinander abgeschottet werden können. Das verhindert Spectre-Angriffe. (Bild: pxhere) (pxhere)

HTTP-Header: Webseiten vor Spectre schützen

Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern.

13 Kommentare / Eine Anleitung von Hanno Böck

Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

6 Kommentare

Datenschützer sehen das Konzept der Luca-App kritisch. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Luca-App: Datenschützer warnen vor Gefahr durch zentrale Speicherung

Die Datenschutzbeauftragten fordern gesetzliche Vorgaben zur digitalen Kontaktverfolgung in der Corona-Pandemie. Die Luca-App sehen sie kritisch.

44 Kommentare

Das Department of Homeland Security soll eigentlich vor Cyberattacken schützen, stattdessen wurde es selbst gehackt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Nach Solarwinds-Hack: Department of Homeland Security setzte auf Signal

Die Solarwinds-Hacker hatten Zugriff auf die E-Mails des Ministeriums für Heimatschutz. Die Mitarbeiter bekamen neue Smartphones - mit Signal.

1 Kommentare

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) (Antonynjoro/Pixabay)

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

20 Kommentare / Ein Interview von Moritz Tremmel

Gutmütiger Hacker oder doch nur Schlapphut? (Bild: Pixabay) (Pixabay)

Project Zero: Google fixt dem Westen die Zero Days weg - das ist gut so!

Auch wenn westliche Geheimdienste Zero Days nutzen, muss Google diese schnellstmöglich schließen. Selbst wenn das nicht alle so sehen.

23 Kommentare / Ein IMHO von Moritz Tremmel,Sebastian Grüner

Kurse

Podcast Besser Wissen