IT-Sicherheit

Die Remote Chaos Experience (rC3) startet am 27. Dezember. (Bild: Styleguide rC3) (Styleguide rC3)

rC3: Neue Tickets für den CCC

Am Samstag wird es ein weiteres Ticketkontingent für die Remote Chaos Experience (rC3) geben.

1 Kommentare

Test mit automatisierter Gesichtserkennung am Berliner Bahnhof Südkreuz (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung

Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation.

12 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Shopify from A to Z: A Beginner’s Guide for getting started (e-learning in english)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)

Application Manager Manufacturing-Execution-Systems (MES) (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Mitarbeiter IT-Support (m/w/d) Witte, Weller & Partner, Patentanwälte mbB, Stuttgart (öffnet im neuen Fenster)

Entwicklungsingenieur (m/w/d) für PCB-Design Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Wirtschaftsinformatiker / Informatiker als HRIS-Expert / Manager - SAP SuccessFactors (m/w/d) CEVA Logistics GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Staatlich geprüfte*r Techniker*in (m/w/d) Bundesamt für Strahlenschutz, Bonn (öffnet im neuen Fenster)

Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Anwendungsentwicklung (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)

Ein besonders junger Aufklärer, der hoffentlich nie beim BND landet (Bild: Pixabay) (Pixabay)

Malware: BND sucht skrupellose Anfänger zum Trojanerbau

Die Schlapphüte suchen Cyber-Programmierer ohne Gewissen und bieten dafür Peanuts. Das stärkt das Vertrauen in die Unfähigkeit der Behörde.

172 Kommentare / Ein IMHO von Sebastian Grüner

Der Stand von Fireeye auf der Security-Messe Black Hat (Bild: David Becker/Reuters) (David Becker/Reuters)

IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye

Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge.

7 Kommentare

Empfehlungen der NSA in Sachen IT-Sicherheit sollte man mit Vorsicht genießen, dem Ratschlag, ein wichtiges VMware-Update schnell zu installieren, kann man aber wohl bedenkenlos folgen. (Bild: National Security Agency, Wikimedia Commons) (National Security Agency, Wikimedia Commons)

Command Injection: NSA warnt vor VMware-Lücke

Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

10 Kommentare

Salesforce gibt gefährliche Ratschläge, weil die eigenen Services darauf angewiesen sind, unsichere Inhalte auf HTTPS-Webseiten zu laden. (Bild: Raysonho/Wikimedia Commons) (Raysonho/Wikimedia Commons)

Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.

4 Kommentare / Von Hanno Böck

Trojanische Pferde sind aufwendig zu bauen. (Bild: Royalbroil) (Royalbroil)

Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein

Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue "Lösungsvorschläge". Doch Experten sind skeptisch.

3 Kommentare

Microsoft stufte eine extrem kritische Sicherheitslücke im Desktop-Client von Teams in die niedrigste Kategorie seines Bugbounty-Programms ein. (Bild: Dcoetzee, Wikimedia Commons) (Dcoetzee, Wikimedia Commons)

Sicherheitslücke: Remote Code Execution in Microsoft Teams

Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt.

1 Kommentare

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben. (Bild: Pixabay) (Pixabay)

HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

21 Kommentare

Die CCC-Rakete startet dieses Jahr online. (Bild: C3STOC) (C3STOC)

rC3: Tickets für den CCC sind aus

Die Tickets wurden kostenlos angeboten und sind für den Logged-in-Bereich nötig. Die Vorträge können auch ohne gestreamt werden.

35 Kommentare

Treffen sich zwei Androiden ... (Bild: andrekheren/Pixabay) (andrekheren/Pixabay)

Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke

Die Lücke wurde bereits im März gepatcht, dennoch setzen viele Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen.

4 Kommentare

Die digitale Situation an den Schulen hat sich seit dem Frühjahr nicht gebessert. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Berliner Datenschutzbeauftragte: Schulen bei Videokonferenzen nicht alleinlassen

Viele Schulen setzen immer noch auf datenschutzwidrige Dienste für Videokonferenzen. Der Gesetzgeber soll handeln, bekommt aber auch Lob.

39 Kommentare

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

8 Kommentare

Der Anonymisierungsdienst Tor (Bild: Tor) (Tor)

Tor: Nein, das Darknet ist nicht der Hort alles Bösen!

Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief.

44 Kommentare / Ein IMHO von Moritz Tremmel

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Prepaid-SIM-Karten gibt es in Deutschland nur gegen Personendaten. (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Urteil: Kunden können Prepaid-Mobilfunkkarte schneller nutzen

Die Telekom sieht das vorläufige Ende der Doppelüberprüfung für Prepaid-SIM-Karten als Vorteil für sich und die Kunden.

5 Kommentare

Zertifikatswechsel können E-Mail-Server nicht mehr erreichbar machen. (Bild: Pixabay) (Pixabay)

DANE: Let's Encrypt kann E-Mail-Servern Probleme machen

Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.

10 Kommentare

Bowser, der Bösewicht in Nintendos Super-Mario-Welt (Bild: Niap3d/Pixabay) (Niap3d/Pixabay)

Switch: Nintendo-Hacker zu drei Jahren Haft verurteilt

Über Jahre drang er in Nintendo-Server ein und veröffentlichte interne Informationen. Bei einer Durchsuchung wurde jedoch Schlimmeres gefunden.

59 Kommentare

Der Project-Zero-Exploit zeigt beeindruckend, was Speicherfehler für Probleme verursachen können. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN

Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

4 Kommentare

Der Productivity Score soll eigentlich kein Spionagetool sein. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows und Office: Microsoft 365 soll kein Tool zum Mitarbeiterausspähen werden

Das Team von Microsoft 365 ändert den neuen Productivity Score. Dieser ist laut Microsoft eigentlich nicht für Arbeitsplatzüberwachung gedacht.

8 Kommentare

Prepaid-SIM-Karten gibt es in Deutschland nur gegen Personendaten. (Bild: tomekwalecki/Pixabay) (tomekwalecki/Pixabay)

Verwaltungsgericht Köln: Identität für Prepaid-SIM muss nicht doppelt geprüft werden

Eine Klage vor dem Verwaltungsgericht Köln sichert den Netzbetreibern weniger Aufwand beim Prepaid-SIM-Verkauf. Die Bundesnetzagentur ging hier laut den Richtern zu weit.

7 Kommentare

Der Messenger Threema setzt auf Ende-zu-Ende-Verschlüsselung. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen

Eine Schwächung der Messenger-Verschlüsselung kriminalisiere Millionen Menschen, betont Threema. Backdoors seien ausgeschlossen.

29 Kommentare

Kamera an einem Tesla (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Sentry-Mode: Tesla-Überwachungskameras sollen aufs Handy streamen

Tesla-Besitzer sollen künftig aus der Ferne sehen können, was ihre Autopilot-Kameras aufzeichnen, wenn das Auto geparkt ist.

70 Kommentare

Telefónica/O2 beendet Projekt mit der Schufa. (Bild: Tolga Akmen /AFP via Getty Images) (Tolga Akmen /AFP via Getty Images)

Check Now: Telefónica beendet Schufa-Pilotprojekt

Nach Protesten von Datenschützern und Politikern hat Telefónica/O2 ein umstrittenes Pilotprojekt mit der Auskunftei Schufa eingestellt.

59 Kommentare

Die Entschlüsselungspläne der Bundesregierung werden viel kritisiert. (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU

Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten "digitalen Katastrophe" wie bei Artikel 13 der Urheberrechtsreform.

26 Kommentare

Und ab auf den Perso mit den Fingerabdrücken ... (Bild: MichaelGaida/Pixabay) (MichaelGaida/Pixabay)

Pass: Bundesrat beschließt Fingerabdrücke im Personalausweis

Der Bundesrat hat den neuen Regelungen für Ausweise und Pässe zugestimmt. Darunter die Fingerabdrücke im RFID-Chip der Personalausweises.

74 Kommentare

Die Schwarz-Gruppe will ihre eigene Cloud im kommenden Jahr für Kunden öffnen. (Bild: Lidl/Montage: Golem.de) (Lidl/Montage: Golem.de)

Schwarz-Gruppe: Public Cloud von Lidl und Kaufland startet 2021

Der Mutterkonzern der Supermärkte will sein Cloud-Angebot schon im Januar testen. Produktiver Start soll im Sommer sein.

37 Kommentare

Die Schufa sammelt Daten und wertet sie aus. (Bild: Christoph Scholz) (Christoph Scholz)

Datenschutz: Schufa wertet Kontoauszüge in Pilotprojekt mit O2 aus

Mit Check Now will die Schufa auf Kontoauszüge zugreifen und in Zukunft weitreichende Einschätzungen über Verbraucher ermitteln.

121 Kommentare

Phishing (Bild: Artur Tumasjan) (Artur Tumasjan)

EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

11 Kommentare

Amazon, EU, Open Access: Sonst noch was?

Was am 26. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die EU-Bürger sollen Daten bereitwillig teilen, damit wie im Bereich Mobilität alle davon profitieren. (Bild: Google-Maps) (Google-Maps)

Mobilität und Gesundheit: Ein sicheres Haus für die europäischen Datenräume

Nach dem Willen der EU-Kommission sollen Bürger, Firmen und Verwaltung mehr Daten zur Verfügung stellen. Dazu gibt es einen neuen Gesetzesvorschlag.

8 Kommentare

Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

23 Kommentare

Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.

27 Kommentare

Lässt sich die Corona-App nur mit schlechterem Datenschutz verbessern? (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Corona-Warn-App: Datenschutz vor Menschenleben?

Forderungen nach einem Verzicht auf Datenschutz zur Verbesserung der Corona-App sind Unsinn. Vergleiche mit anderen Ländern führen ebenfalls in die Irre.

84 Kommentare / Ein Gastbeitrag von Peter Schaar (EAID)

Vom heimischen Küchentisch aus nahm Verteidigungsministerin Ank Bijleveld an dem Treffen teil. (Bild: twitter.com/MinBijleveld) (twitter.com/MinBijleveld)

EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

55 Kommentare

Was Europa nicht schafft, will die Bundesregierung nun selbst gebacken kriegen. (Bild: Pixabay) (Pixabay)

Statt E-Privacy-Verordnung: Deutschland setzt auf eigene Cookie-Regelung

Die E-Privacy-Verordnung verzögert sich weiter um ungewisse Zeit. Nun könnte die Bundesregierung eine eigene Regelung zum Nutzertracking forcieren.

17 Kommentare / Ein Bericht von Friedhelm Greis

Der Roborock S5 Max (Bild: Roborock) (Roborock)

Hack: Wenn der Saugroboter zur Wanze wird

Forschern ist es gelungen, die Sensoren eines Saugroboters von Xiaomi als Lasermikrofon zu missbrauchen.

32 Kommentare

Microsoft hebt das Datenschutzniveau. (Bild: Jeenah Moon/Getty Images) (Jeenah Moon/Getty Images)

Erfolg für Datenschützer: Microsoft verspricht europäischen Kunden Rechtsschutz

In Sachen Datentransfer in die USA hebt Microsoft nach Verhandlungen mit der baden-württembergischen Datenschutzaufsicht das Datenschutzniveau deutlich an.

19 Kommentare

App-übergreifendes Tracking unter iOS ab Anfang 2021 nur noch mit Zustimmung. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

iOS: Apple will Tracking Anfang 2021 einschränken

App-übergreifendes Tracking hilft laut Apple nur dem datenindustriellen Komplex. Facebook sieht hingegen die Wirtschaft in Gefahr.

2 Kommentare

Wer da wohl alles am anderen Ende lauscht? (Bild: Stefan Kuhn/Pixabay) (Stefan Kuhn/Pixabay)

Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern

Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss.

2 Kommentare

Google will RCS-Nachrichten verschlüsseln. (Bild: Pixabay) (Pixabay)

Signal-Protokoll: Google testet Ende-zu-Ende-Verschlüsselung in Messages

Über die Messages-App will Google den SMS-Nachfolger RCS in Android verschlüsseln. Grundlage dafür bildet das Signal-Protokoll.

9 Kommentare

Links die Meldedaten, rechts die Vorhersage (Bild: Screenshot von der Website des FZ Jülich) (Screenshot von der Website des FZ Jülich)

Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.

7 Kommentare / Ein Bericht von Boris Mayer

Nach Ansicht der CDU noch keine Technik: das DEC VT-78 (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Steuer-ID: "1983 gab es weder Internet noch sonst irgendwelche Technik"

In der Debatte um die Nutzung der Steuer-ID versucht die Union, das Recht auf informationelle Selbstbestimmung als antiquiert darzustellen.

41 Kommentare

In der Serverkomponente der Corona-Warn-App wurde eine Remote Code Execution gefunden. (Bild: Bundesregierung) (Bundesregierung)

CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden

26 Kommentare

Ob an dieser Videokonferenz auch Geister teilnehmen? (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen

In Ciscos Videokonferenzsoftware Webex konnten Eindringlinge an Meetings teilnehmen - ohne in der Teilnehmerliste aufzutauchen.

3 Kommentare

Der Firefox-Browser soll weltweit standardmäßig DoH verwenden. Wie ist aber noch nicht klar. (Bild: Mathias Appel) (Mathias Appel)

Firefox: Mozilla startet öffentliche Befragung zu DoH-Nutzung

Bevor weltweit DNS über HTTPS im Firefox ausgerollt wird, bittet Mozilla um Meinungen. Das richtet sich wohl an ISPs und Regierungen.

14 Kommentare

Blade Server von Huawei (Bild: Huawei) (Huawei)

Europäische Cloud: Huawei und Amazon sind bei Gaia-X beteiligt

Das europäische Cloud-Projekt Gaia-X ist offen für jeden, der sich an die Vorgaben hält. Die Dienste werden zertifiziert.

1 Kommentare

Der entlassene CISA-Direktor Christopher Krebs (Bild: Kevin Lamarque/Reuters) (Kevin Lamarque/Reuters)

Debatte um Wahlbetrug: Trump feuert Chef der Cyber-Sicherheitsbehörde

US-Präsident Trump verbreitet weiterhin unbelegte Behauptungen über Manipulationen bei den US-Wahlen. Wer widerspricht, wird entlassen.

21 Kommentare

Torvalds, Twitter, Apple, Microsoft: Sonst noch was?

Was am 17. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Uniklinikum Düsseldorf (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt

Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet.

13 Kommentare

Kurse

Podcast Besser Wissen