IT-Sicherheit

Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt

Intels Enklave SGX soll Daten selbst vor Rechenzentrumsbetreibern mit physischem Zugang verbergen. Doch Forscher konnten auf diese Weise RSA-Schlüssel auslesen.

6 Kommentare

Werbung für die Corona-App bei einem Bundesligaspiel (Bild: Wolfgang Rattay/POOL/AFP via Getty Images) (Wolfgang Rattay/POOL/AFP via Getty Images)

Datenschützer: Corona-App nicht auf Kosten des Datenschutzes ändern

Ein Landesbeauftragter für Datenschutz sieht mindestens ein schweres Versäumnis bei der Corona-App - ist aber gegen weniger Datenschutz.

96 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

ERP Consultant MS Dynamics 365 Business Central (m/w/d) bitformer GmbH, Braunschweig,Recklinghausen,Home Office (öffnet im neuen Fenster)

Prozessmanager*in Customer Excellence (2 Jahre befristet) DEW21 Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Spezialist/In für Software-Consulting (D/M/W) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

Softwareentwickler Java (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

Technical Consultant for Semiconductor Test (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Kanzlei-Organisationsmanager/in (m/w/d) Digitalisierung & KI Erlanger Treuhand GmbH Wirtschaftsprüfungsgesellschaft, Erlangen (öffnet im neuen Fenster)

Senior Java Fullstack-Developer (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

Ein Schlüssel für die Polizei? (Bild: Mahesh Patel/Pixabay) (Mahesh Patel/Pixabay)

Überwachung: EU-Innenminister wollen Verschlüsselung umgehen

Die Polizei soll an alle Informationen kommen, die sie benötigt - auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft.

122 Kommentare

Microsoft berichtet von APT-Angriffen auf Pharamunternehmen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: APT-Angriffe auf Entwickler von Covid-19-Impfstoffen

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an Covid-19-Impfstoffen arbeiten.

91 Kommentare

Ein Bugfix für eine Sicherheitslücke in der von Libreoffice verwendeten Bibliothek Raptor kam über Jahre bei Linux-Anwendern nicht an. (Bild: Benjamint444, Wikimedia Commons) (Benjamint444, Wikimedia Commons)

Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt.

19 Kommentare / Von Hanno Böck

Boeing 737, Angular: Sonst noch was?

Was am 12. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Ein gebrochener Schlüssel schließt nicht mehr richtig. (Bild: Musicaline) (Musicaline)

Crypto Wars: Die Quadratur des Verschlüsselungskreises

Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen.

15 Kommentare / Eine Analyse von Friedhelm Greis,Moritz Tremmel

In Telegram wird ein Zugriff auf das Moskauer Gesichtserkennungssystem angeboten. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Überwachung: Moskauer Gesichtserkennung auf Telegram angeboten

Gegen Geld und Bild lassen sich Personen mit dem staatlichen Gesichtserkennungssystem überwachen.

3 Kommentare

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Die Vodafone Station gibt es von zwei Herstellern. Bei einer Variante gibt es Verbindungsprobleme. (Bild: Vodafone) (Vodafone)

Vodafone: Einige Router haben Probleme mit VPN

Manche Vodafone-Kunden haben mit einem Bug zu kämpfen, der VPN-Verbindungen verhindert. Eine Lösung ist aber in Arbeit.

32 Kommentare / Von Günter Born

1&1 muss deutlich weniger Bußgeld bezahlen. (Bild: 1&1) (1&1)

DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen

Das Landgericht Bonn hat einen Datenschutzverstoß des Internetanbieters 1&1 bestätigt. Allerdings muss das Unternehmen deutlich weniger zahlen.

15 Kommentare

Banken müssen beim Verlust von Emvco-Karten haften. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Kontaktloses Bezahlen: Banken müssen bei angezeigtem Kartenverlust haften

Banken dürfen bei der Nutzung von kontaktlosem Bezahlen das Risiko nicht komplett auf die Kunden abwälzen. Das entschied der EuGH.

39 Kommentare

Der Platypus-Angriff ist nach Schnabeltieren benannt. (Bild: Natascha Eibl) (Natascha Eibl)

Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten

Wieder gelingt es einem Forscherteam, eigentlich geschützte Daten aus Intel-CPUs abzuleiten. Diesmal per Software-Leistungsmessung.

5 Kommentare

Was anfangs ein Streit um Cookies war, betrifft nun auch Software-Updates. (Bild: Pixabay) (Pixabay)

Nutzertracking: Letzter Aufruf E-Privacy-Verordnung?

Die Bundesregierung startet einen weiteren Versuch zur Rettung der E-Privacy-Verordnung. IT-Wirtschaft und Verlage lehnen den Vorschlag ab.

13 Kommentare / Ein Bericht von Friedhelm Greis

Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom

Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe.

5 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Wie sollen Ermittler auf verschlüsselte Kommunikation zugreifen? (Bild: Pixabay) (Pixabay)

Crypto Wars: Regierung dementiert Pläne für "Verschlüsselungsverbot"

Update Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen "möglichst gering" in die Systeme eingreifen.

20 Kommentare

Hotel (Symbolbild) (Bild: Francisco Iedro/Pixabay) (Francisco Iedro/Pixabay)

Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz

Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz - inklusive Kreditkarte und Prüfziffer.

7 Kommentare

Das OpenSSF-Maskottchen ist eine Gans. (Bild: Pixabay) (Pixabay)

OpenSSF: Projektbewertungen sollen Open-Source-Security verbessern

Eine automatisierte Bewertung soll helfen, die Probleme mit der Sicherheit von Open-Source-Paketabhängigkeiten zu lösen.

1 Kommentare

Winke, winke, LineageOS (Bild: Tania Van den Berghen/Pixabay) (Tania Van den Berghen/Pixabay)

Android: Bye-bye, LineageOS!

Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von LineageOS zu verabschieden - hin zu besseren Alternativen.

226 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Wer soll die Schlüssel für die elektronische Kommunikation erhalten? (Bild: Pixabay) (Pixabay)

Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

25 Kommentare

Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen. (Bild: Pixabay) (Pixabay)

Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

24 Kommentare

Quellcode einer Webseite (Bild: Pexels/Pixabay) (Pexels/Pixabay)

HTML: Firmenname wegen Sicherheitslücke untersagt

Eine britische Firma musste ihren Namen ändern, weil er Code in Webseiten injizieren konnte.

91 Kommentare

IT-Sicherheit für Webentwickler: Onlineseminar am 25./26. November (Bild: Golem Akademie) (Golem Akademie)

Cross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen

Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden.

Jens Spahn: Nutzer von Corona-Warn-App sollen mehr Infektionen melden

Die Corona-Warn-App soll aktiver genutzt werden, findet Gesundheitsminister Jens Spahn. Seinen eigenen Corona-Infektionsweg konnte er nicht nachvollziehen.

73 Kommentare

Die Lücken in Apples Betriebssystem wurden aktiv ausgenutzt. (Bild: MLADEN ANTONOV/AFP via Getty Images) (MLADEN ANTONOV/AFP via Getty Images)

Project Zero: Apple schließt Zero-Day-Lücken in iOS und MacOS

Die Apple-Lücken sind bereits aktiv für Angriffe ausgenutzt worden und ähneln denen, die Google schon zuvor veröffentlicht hat.

1 Kommentare

Mit der Software Ivena meldet der Rettungsdienst Notfallpatienten in Krankenhäusern an. (Bild: Alexander Heeb/Pixabay) (Alexander Heeb/Pixabay)

Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.

5 Kommentare

Unter anderem iPhone-Nutzer können bald leichter vor der App-Installation erkennen, wie mit ihren Daten umgegangen wird. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Apple: Privacy-Übersicht im App Store wird Pflicht

Ab Anfang Dezember 2020 müssen Entwickler bereits in Apples App Store darauf hinweisen, wie ihre Apps mit Nutzerdaten umgehen.

1 Kommentare

Auch Ministerpräsident Markus Söder (CSU) hatte ein schlechtes Passwort. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar

Über mehrere Sicherheitslücken konnten Dateien und Datenbanken ausgelesen werden - darunter die Passwörter zum CSU-Intranet und Mailkonten.

7 Kommentare

Die XPS 13 sind für ihren Linux-Support bekannt. Ob diese auch die Privacy-Schalter bekommen, ist noch nicht bekannt. (Bild: Dell) (Dell)

Hardware-Tasten: Dell baut Privacy-Treiber für Linux

Kommende Laptops von Dell bekommen Hardware-Schalter zum Abschalten von Mikrofon und Kamera. Dafür gibt es nun Linux-Treiber.

16 Kommentare

Shelter: Apps unter Android isolieren

Werkzeugkasten Mit der Android-App Shelter können Apps isoliert werden, um sie vom Zugriff auf wichtige persönliche Daten abzuschneiden. Wir zeigen, wie das geht.

33 Kommentare / Eine Anleitung von Moritz Tremmel

Die November-Updates für Android werden verteilt. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android-Lücke kann Geräte "dauerhaft" lahmlegen

Google schließt mit dem November-Update für Android mehrere kritische Sicherheitslücken. Geräte können lahmgelegt oder auch übernommen werden.

22 Kommentare

Google fixt Zero Days in Chrome. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Google: Zweite Chrome-Zero-Day in zwei Wochen

Update Beide Sicherheitslücken in Chrome wurden bereits aktiv ausgenutzt. Mindestens eine mit einer bis dato nicht geschlossenen Zero Day in Windows.

1 Kommentare

Atos wusste von einer Sicherheitslücke im BeA, hat sich aber offenbar entschlossen, diese nicht zu beheben. (Bild: SK Sturm Fan/Wikimedia Commons) (SK Sturm Fan/Wikimedia Commons)

Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.

2 Kommentare / Von Hanno Böck

Chrome, AWS, Pyston, 3DMark: Sonst noch was?

Was am 2. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Welche Videokonfernz lässt sich datenschutzkonform betreiben? (Bild: Alexandra Koch/Pixabay) (Alexandra Koch/Pixabay)

Datenschutzkonferenz: Wenig Spielraum bei Videokonferenzsystemen aus den USA

In einer Orientierungshilfe geben die Datenschutzbeauftragten Ratschläge zu Videokonferenzen. Mit den gängigen Anbietern ist das kompliziert.

9 Kommentare

Die veröffentlichte Sicherheitslücke wird bereits aktiv ausgenutzt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheitslücke: Zero Day im Windows-Kernel veröffentlicht

Google hat die Sicherheitslücke nach nur 7 Tagen veröffentlicht, weil sie bereits aktiv ausgenutzt wurde. Patches gibt es nicht.

30 Kommentare

Microsoft 365 wird auf die Finger geschaut. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Baden-Württemberg: Land testet Microsoft 365 an Schulen

Dabei soll geprüft werden, ob Zugeständnisse eingehalten werden. Bisher wurde der Einsatz von Microsoft 365 an Schulen scharf kritisiert.

69 Kommentare

Am Schengener Informationssystem (SIS) nehmen vor allem EU-Staaten teil. (Bild: S. Hermann & F. Richter/Pixabay) (S. Hermann & F. Richter/Pixabay)

SIS: Polizeidatenbank soll für Tausende Behörden geöffnet werden

Allein aus Deutschland sollen 2.000 weitere Behörden auf das Schengener Informationssystem zugreifen können. Kritiker fürchten Missbrauch.

34 Kommentare

Google One bekommt ein eigenes VPN. (Bild: Suzy Hazelwood) (Suzy Hazelwood)

Cloud-Speicher: Google-One-Kunden bekommen ein VPN

Google wirbt für seinen Cloud-Speicher mit einem Extra-Schutz per VPN. Das kann auch mit mehreren Personen geteilt werden.

19 Kommentare

Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay) (betexion/Pixabay)

Tutorial: Portscans durch Webseiten verhindern

Werkzeugkasten Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

61 Kommentare / Eine Anleitung von Moritz Tremmel

Fingerabdrücke sollen im Personalausweis verpflichtend werden. (Bild: ar130405/Pixabay) (ar130405/Pixabay)

Personalausweis: Neuer Ausweis mit Fingerabdrücken und Passbild-Terminal

Update Auch im Personalausweis sollen Fingerabdrücke verpflichtend werden. Ein entsprechendes Gesetz hat der Bundestag beschlossen.

102 Kommentare

NSA teilt unfreiwillig Hintertüren. (Bild: Austin Mills) (Austin Mills)

Backdoor: NSA-Hintertür von anderem Staat ausgenutzt

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat genutzt worden sein. Die NSA will daraus gelernt haben.

37 Kommentare

Ein Apollo-Lake-Prozessor mit Goldmont-Architektur (Bild: DFI) (DFI)

CPU: ME-Hacker knacken Intel-Microcode-Updates

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Eine Übernahme ist damit noch nicht möglich.

1 Kommentare

Stau auf der Autobahn: innovative Anwendungen ohne Google (Bild: Jeff J Mitchell/Getty Images) (Jeff J Mitchell/Getty Images)

Angela Merkel drängt: Autokonzerne sollen beim Datenraum Mobilität mitmachen

Einmal nicht Google und Co das Feld überlassen - das ist das Ziel des von der Bundesregierung initiierten Projekts Datenraum Mobilität. Jetzt müssen nur noch BMW, Daimler und VW mitmachen.

4 Kommentare