Passwortmanager

Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei Lastpass

Lastpass-CEO Karim Toubba hat die Nutzer des Passwortmanagers über ein Datenleck informiert. Unklar bleibt, welche Daten betroffen sind.

/ 17 Kommentare

Angreifer konnten auf den Quellcode von Lastpass zugreifen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Passwortmanager: Hacker hatten vier Tage Zugriff auf Systeme von Lastpass

Lastpass hat die Analyseergebnisse des Hacks im August mitgeteilt. Die Angreifer sollen Zugriff auf den Quellcode gehabt haben.

/ 16 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Anwendungsentwickler*in - Collaborations-Tools Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) für Informations- und Telekommunikationstechnik Dominikus-Ringeisen-Werk, Ursberg (öffnet im neuen Fenster)

Wissenschaftlicher Mitarbeiter/Wissenschaftliche Mitarbeiterin an der Professur für Kognitive Sensorsysteme Universität Passau, Passau (öffnet im neuen Fenster)

Wissenschaftliche*r Referent*in (m/w/d) Physik, Geoinformatik, Mathematik oder vergleichbar im Fachgebiet »IMIS-Management« Bundesamt für Strahlenschutz, Berlin (öffnet im neuen Fenster)

Sales Manager / Vertriebsmitarbeiter (m/w/d) B2B-Software für die berufliche Bildung ergovia GmbH, Kiel (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Microsoft 365 & Client Management Königsteiner Services GmbH, Stuttgart (öffnet im neuen Fenster)

Anwendungsbetreuer IT - Schwerpunkt Gesundheit / Pflege (m/w/d) BAHN-BKK, Berlin (öffnet im neuen Fenster)

Anwendungsbetreuer IT - Schwerpunkt Gesundheit / Pflege (m/w/d) BAHN-BKK, Cottbus,Rosenheim,Frankfurt,Münster,Berlin (öffnet im neuen Fenster)

Cryptomator verschlüsselt die Cloud (Bild: Skymatic/Montage: Golem.de) (Skymatic/Montage: Golem.de)

Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt

Werkzeugkasten Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt - doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern.

/ 83 Kommentare / Von Moritz Tremmel

Sollte man lieber für sich behalten: Passwort. (Bild: Christoph Scholz) (Christoph Scholz)

Passwort-Check aus Bayern: Bis eben war Ihr Passwort noch sicher

Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.

/ 210 Kommentare / Ein IMHO von Moritz Tremmel

Hosting von Anwendungen in Yunohost (Bild: Yunohost / Montage: Golem.de) (Yunohost / Montage: Golem.de)

Yunohost: Selfhosting für alle

Einen eigenen Server einzurichten und zu warten, muss nicht kompliziert sein - siehe Yunohost.

/ 121 Kommentare / Von Norbert Rüthers

Wer merkt sich all meine Passwörter? Der Passwortmanager. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Passwortmanager: KeepassX offiziell eingestellt

Schon lange wurde kein Update mehr veröffentlicht. Jetzt ist es offiziell: Der Passwortmanager KeepassX ist Geschichte. Doch es gibt Alternativen.

/ 160 Kommentare

iCloud-Leuchtreklame (Bild: Pexels) (Pexels)

Utility: iCloud für Windows bekommt Passwortgenerator

Apple hat iCloud für Windows mit einem optimierten Passwortgenerator sowie ProRAW- und ProRes-Unterstützung versehen.

/ 1 Kommentare

App: Apple bietet iCloud-Passwortmanager für Windows an

Apple hat seine iCloud-App für Windows um den Zugriff auf die iCloud-Passwörter erweitert. Anfang 2021 gab es schon eine Chrome-Erweiterung.

/ 4 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Apple stellt MacOS Monterey vor. (Bild: Apple) (Apple)

Kurzbefehle für den Mac: Apple kündigt MacOS Monterey an

WWDC2021 Apple hat auf der WWDC 2021 MacOS Monterey vorgestellt. Safari erhält eine neue Oberfläche. Maus und Tastatur lassen sich zwischen Geräten teilen.

/ 10 Kommentare

Ausgleich zum Berufsstress: In seiner Freizeit wandert Stephan Schmidt gerne durch Norwegen. (Bild: privat) (privat)

CTO-Coach Stephan Schmidt: "Ich dachte, ich bin in Der Pate geraten!"

CTO-Interviews Als Technikchef erlebte Stephan Schmidt konspirative Zettelübergaben und markige Ansagen ("Hier wird scharf geschossen!"). Jetzt teilt er sein Wissen als CTO-Coach.

/ 68 Kommentare / Ein Interview von Maja Hoock

Google hat Neuigkeiten zu seinem Passwortmanager vorgestellt. (Bild: Google) (Google)

Android: User können Passwörter direkt in Chrome ändern

Google I/O 2021 Auf der Google I/O hat Google eine neue Funktion für seinen Passwortmanager vorgestellt, die schnelle Änderungen ermöglicht.

/ 5 Kommentare

Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte. (Bild: Mudassar Iqbal/Pixabay) (Mudassar Iqbal/Pixabay)

Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

/ 24 Kommentare

Der CTO von Weclapp, Ertan Özdil, ist auch der Gründer der ERP-Plattform Weclapp. (Bild: Weclapp) (Weclapp)

Weclapp-CTO Ertan Özdil: "Wir dürfen nicht in Schönheit und Perfektion untergehen!"

CTO-Interviews Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.

/ 34 Kommentare / Ein Interview von Maja Hoock

Google, Bitwarden, Gaia-x: Sonst noch was?

Was am 15. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Google bringt eine neue Funktion für den Chrome-Browser. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Google: Chrome bekommt einfacher wechselbare Nutzerprofile

Googles Browser lässt sich künftig besser von mehreren Personen verwenden, die Nutzerprofile lassen sich leichter wechseln.

/ 10 Kommentare

Google präsentiert neue Funktionen für Android. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android warnt künftig aktiv vor geleakten Passwörtern

Google bringt neue Android-Funktionen, die unter anderem die Passwortsicherheit betreffen. Außerdem lassen sich Textnachrichten zeitlich planen.

/ 9 Kommentare

Bei der Passworteingabe ist ein Blick über die Schulter nicht gern gesehen ... (Bild: Republica/Pixabay) (Republica/Pixabay)

Sicherheit: Lastpass, nimm die Tracker aus dem Passwortmanager!

Oft müssen wir entscheiden: Geben wir Daten oder Geld. Der Passwortmanager Lastpass will beides.

/ 55 Kommentare / Ein IMHO von Moritz Tremmel

Hauptsache, das Passwort steht in einem Passwortmanager. (Bild: Montage: Golem.de) (Montage: Golem.de)

Passwortmanager: Das letzte Mal Lastpass verwenden

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.

/ 131 Kommentare / Ein Bericht von Moritz Tremmel

Netflix, Lastpass, Valorant: Sonst noch was?

Was am 17. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 4 Kommentare

Eine Broschüre des Bundesbeauftragten für Datenschutz und Informationsfreiheit zum "sicheren Surfen" enthält veraltete und gefährliche Tipps. (Bild: BfDI) (BfDI)

Schlechte Datenschutz-Tipps: "Löschen Sie verdächtige Mails sofort"

Update Veraltet, wenig durchdacht und teilweise schädlich: Der Bundesbeauftragte für den Datenschutz gibt beunruhigend schlechte Ratschläge zum sicheren Surfen.

/ 158 Kommentare / Ein IMHO von Hanno Böck

Apple-Apps als Browser-Erweiterung für Chrome on Windows (Bild: pixabay/Chrome Web Store) (pixabay/Chrome Web Store)

Apple-Apps für Windows: iCloud Password als Chrome-Erweiterung

Apple portiert eigene Apps als Browser-Erweiterung für Google Chrome.

/ 1 Kommentare

Der Firefox 85 nutzt Network Partitioning. (Bild: Christopher Judd, flickr.com) (Christopher Judd, flickr.com)

Firefox 85: Mozilla sagt Supercookies den Kampf an

Das Network Partitioning im Firefox 85-Browser soll das Tracking über Supercookies erschweren. Vereinfacht wird auch der Umgang mit Lesezeichen.

/ 8 Kommentare

Microsoft bringt Passwortverwaltung in die Authenticator-App. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Autofill: Microsoft testet Passwortmanager

Innerhalb des Authenticators oder in Google Chrome können Passwörter gespeichert werden. Sie werden mit Microsoft-Konten synchronisiert.

/ 6 Kommentare

Passwörter gehören in einen Passwortmanager. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Bitwarden und KeepassXC: Wohin mit all den Passwörtern?

Kein Mensch kann sich stapelweise Passwörter merken, aufschreiben ist keine Alternative. Ein Passwortmanager muss her - aber welcher?

/ 204 Kommentare / Ein Test von Moritz Tremmel

Der Yubikey 5C NFC mit anderen Schlüsseln (Bild: Yubico) (Yubico)

Fido: Neuer Yubikey mit USB-C und NFC

Der neue Yubikey 5C NFC soll eine breite Unterstützung moderner Geräte gewährleisten. Je nach Verwendungszweck gibt es günstigere Alternativen.

/ 6 Kommentare

Cloudspeicher: Dropbox mit Passwortmanager und Rechner-Backup

Dropbox bringt mit einem Passwortmanager, einer Backup-Funktion und sogenannten Tresorräumen neue Funktionen für Abonnenten.

/ 1 Kommentare

Ein Leck (Bild: Luis Quintero/Pexels) (Luis Quintero/Pexels)

Hackerforum: 18 Datenlecks mit 386 Millionen Betroffenen veröffentlicht

In einem Forum sind die Kundendatenbanken von 18 Unternehmen veröffentlicht worden, zuvor wurden sie zum Verkauf angeboten.

/ 15 Kommentare

Firefox 76.0 ist verfügbar. (Bild: Mathias Appel, flickr.com) (Mathias Appel, flickr.com)

Mozilla: Firefox 76 erweitert Passwortschutz

Endlich gibt es eine automatische Passwortsperre im Firefox. Zum Testen gibt es einen HTTPS-Only-Mode und Jitsi soll nun besser laufen.

/ 20 Kommentare

Mozilla testet einen Relay-Dienst für E-Mails. (Bild: Mozilla) (Mozilla)

Firefox Private Relay: Mozilla testet Dienst zur E-Mail-Weiterleitung

Mit dem Firefox Private Relay lassen sich E-Mail-Aliasse erzeugen und blockieren. Das soll unter anderem gegen Spam helfen.

/ 27 Kommentare

Nicht jedes Passwort ist wirklich sicher gehasht. (Bild: Pixabay) (Pixabay)

Nutzerdaten: Wie sicher sind gehashte Passwörter?

Mit einem neuen Gesetz werden die Telemediendienste zur Herausgabe von Passwörtern verpflichtet. Was bedeutet das für die Sicherheit des eigenen Zugangs?

/ 145 Kommentare / Eine Analyse von Friedhelm Greis und Moritz Tremmel

Chrome 79 warnt vor gehackten Zugangsdaten. (Bild: Google) (Google)

Google: Chrome 79 warnt vor gehackten Zugangsdaten

Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet.

/ Kommentare

Der Firefox-Browser ist in Version 71 erschienen. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: Firefox 71 bringt Picture-in-Picture und Kiosk-Mode

Die aktuelle Version 71 des Firefox-Browsers unterstützt einen Kiosk-Mode für Vollbild-Apps. Mit der Picture-in-Picture-Funktion lassen sich Videos auf Webseiten verschieben und der Browser dekodiert nun selbst MP3-Dateien.

/ 13 Kommentare

Mit dem Firefox lassen sich blockierte Tracker jetzt genauer ansehen. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: Firefox 70 zeigt Übersicht zu Tracking-Schutz

Der Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.

/ 12 Kommentare

Lastpass auf einem iPad (Bild: Doug Belshaw) (Doug Belshaw)

Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten

Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite.

/ 29 Kommentare

Yubikey 5Ci: an einem Ende Lightning, am anderen USB-C (Bild: Yubico) (Yubico)

Yubikey 5Ci: Ein Sicherheitsschlüssel für Apple-Geräte

Mit zwei Steckern sorgt der neue Yubikey 5Ci für eine breite Geräteunterstützung in und außerhalb der Apple-Welt. Mit USB-C und Lightning lassen sich Apps auf iPhones schützen oder eine sichere Zwei-Faktor-Authentifizierung nutzen. Das hat seinen Preis.

/ 10 Kommentare

Die Passwortverwaltung im Firefox wird weiter ausgebaut. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: Firefox bekommt Passwort-Generator

Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden.

/ 8 Kommentare

Googles Standort in Berlin soll weiter ausgebaut werden. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Berliner Gebäude gekauft: Google baut Standort Deutschland weiter aus

In Berlin sollen weitere Hunderte Google-Mitarbeiter eingestellt werden. Zwei andere deutsche Standorte sind jedoch noch deutlich größer.

/ 15 Kommentare

Entwickler implementieren Verschlüsselung oft fehlerhaft. (Bild: Alexas_Fotos) (Alexas_Fotos)

Software-Entwickler: Krypto-Fehler vermeiden mit Cognicrypt

In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen.

/ 5 Kommentare / Ein Bericht von Moritz Tremmel

Der Passwortspeicher Lockbox von Mozilla steht jetzt auch für Android bereit. (Bild: Mozilla) (Mozilla)

Firefox Lockbox: Mozilla bringt Firefox-Passwortverwaltung als Android-App

Der Firefox-Browser von Mozilla bietet schon lange einen Passwortspeicher. Mit der Android-App Firefox Lockbox können Nutzer nun einfach von ihren Mobilgeräten darauf zugreifen. Die App ist zuerst als Experiment für iOS entstanden.

/ 6 Kommentare

Eine schlecht kontrollierte Kontoübergabe: Über die Passwort-vergessen-Funktion können auch Kriminelle Zugriff erhalten. (Bild: rawpixel) (rawpixel)

Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.

/ 87 Kommentare / Eine Analyse von Moritz Tremmel

Passwörter verwalten geht auch offline - oder in einem Brettspiel. Trotz Problemen ist ein Passwortmanager die bessere Wahl. (Bild: Wokandapix) (Wokandapix)

Studie: Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Die Passwortdatenbanken an sich sind sicher, doch werden die Passwortmanager gestartet, hinterlassen sie Daten im Arbeitsspeicher - selbst wenn sie gesperrt wurden.

/ 55 Kommentare

Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden. (Bild: geralt) (geralt)

Datenlecks: Collection #1 ist wohl nur der Anfang

Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein.

/ 15 Kommentare

Das Wiederverwenden von Passwörtern macht Hackern das Leben leicht. (Bild: Santeri Viinamäki) (Santeri Viinamäki)

Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.

/ 98 Kommentare

Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. (Bild: Troy Hunt) (Troy Hunt)

Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password

Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.

/ 4 Kommentare

OTP-Anmeldung am iPhone mit Yubikey (Bild: Yubico) (Yubico)

NFC: Yubikeys arbeiten ab sofort mit dem iPhone zusammen

iPhone-Nutzer können die One-Time-Passwort-Funktion des Yubikey nutzen, um sich bei einer Applikation anzumelden. Als erster Hersteller unterstützt der Passwortmanager Lastpass das neue Software-Development-Kit.

/ 5 Kommentare

Kein Fail: Twitter geht mit Sicherheitsproblemen transparent um. (Bild: Twitter) (Twitter)

Sicherheit: Ein Lob für Twitter und Github

Bei Github wurden Passwörter versehentlich im Klartext gespeichert. Kurze Zeit später meldete Twitter ein ähnliches Problem. Es gibt keinen Hinweis darauf, dass dadurch Nutzer gefährdet wurden. Trotzdem gingen die Firmen damit transparent um - richtig so!

/ 33 Kommentare / Ein IMHO von Hanno Böck

Keeper will Dan Goodin weiter verklagen. (Bild: Keeper Security) (Keeper Security)

Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

/ 3 Kommentare

Der Offline-Passwortmanager hat durchaus seine Vorteile. (Bild: Thomas Au) (Thomas Au)

Sicherheit: Tag der unsinnigen Passwort-Ratschläge

Zu kaum einem IT-Sicherheits-Thema gibt es so viele unsinnige Tipps wie zu Passwörtern. Auch Behörden wie das BSI und Forschungseinrichtungen wie das Hasso-Plattner-Institut veröffentlichen jede Menge Unfug.

/ 433 Kommentare / Ein IMHO von Hanno Böck

Electron sollte auf die aktuelle Version gepatcht werden. (Bild: electronjs.org/Screenshot Golem.de) (electronjs.org/Screenshot Golem.de)

Windows: Electron-Apps für Codeausführung anfällig

Wer Windows-Apps mit Electron anbietet, sollte das Update auf die aktuellste Version des Frameworks installieren. Sonst kann aus der Ferne Schadcode ausgeführt werden. Betroffen sind Windows-Apps, die als Protokoll-Handler eingetragen sind.

/ 7 Kommentare

Kurse

Podcast Besser Wissen