Security

Nextcloud 24 ist erschienen. (Bild: Nextcloud) (Nextcloud)

Kollaboration: Nextcloud Hub 24 bietet Datenexport für Nutzer

Das Nextcloud-Projekt will seinen Nutzern mehr Freiheiten bieten als bei der proprietären Konkurrenz. Ein Datenexport soll das nun zeigen.

/ Kommentare

Ex-Mitarbeiter sollen Apples Geschäftsgeheimnisse gestohlen haben. (Bild: Mockuuups/Bildmontage: Golem.de) (Mockuuups/Bildmontage: Golem.de)

Airdrop und Time Machine: Ex-Apple-Mitarbeiter sollen Chipdesign gestohlen haben

Das Startup Rivos soll Mitarbeiter von Apple angestiftet haben, Geschäftsgeheimnisse zu stehlen. Sie nutzten dabei Apple-Technik.

/ 30 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Server Operations Coordinator Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)

Sales Manager / Vertriebsmitarbeiter (m/w/d) B2B-Software für die berufliche Bildung ergovia GmbH, Quarnbek (öffnet im neuen Fenster)

Frontend-Entwickler / Frontend-Entwicklerin (m/w/d) stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Stadtwerke Schwäbisch Gmünd GmbH, Schwäbisch Gmünd (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) BCM-Notfallmanagement Vollzeit / Teilzeit Sparkasse Rhein Neckar Nord, Weinheim (öffnet im neuen Fenster)

Project Manager ASIC Design (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Aushilfe (m/w/d) Dokumentenhandling PS Team GmbH, Walluf (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)

Im April 2022 ist bei Atlassian viel schiefgelaufen. (Symbolbild) (Bild: Pixabay.com) (Pixabay.com)

Jira und Confluence: Detaillierter Bericht gibt Einblick in Ausfall bei Atlassian

Der große Ausfall ist vorbei: Atlassian berichtet vom Problem, das 775, statt wie bisher angenommen 400 Kunden betraf. Aus Fehlern soll gelernt werden.

/ 14 Kommentare

Cool ist das eine... realistisch das andere. (Bild: Pixabay) (Pixabay)

Verteidigung gegen Cyberangriffe: Der Hackback aus Hackersicht

Hackback als Antwort auf einen Angriff klingt erstmal gut. Allerdings scheinen viele Befürworter des Hackbacks ihr Wissen aus Hollywood zu beziehen.

/ 18 Kommentare / Ein IMHO von Michael Gschwender

Bundesinnenministerin Nancy Faeser (Bild: Emmanuele Contini via Reuters Connect) (Emmanuele Contini via Reuters Connect)

IT-Sicherheit: Faeser lehnt Hackbacks offenbar doch ab

Die Bundesinnenministerin hatte zuvor Hackbacks nicht ausschließen wollen und eine gesetzliche Grundlage gefordert, nimmt davon nun aber Abstand.

/ 7 Kommentare

Deepfakes können auch von Kriminellen verwendet werden. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

KI: Europol warnt vor Deepfake-Nutzung durch Kriminelle

Kriminelle können Deepfakes auf vielfältige Art und Weise nutzen und die Behörden austricksen, meint Europol.

/ 7 Kommentare

Nach dem IT-Angriff ist die Anbindung an fast alle Anlagen wieder hergestellt. (Bild: RONNY HARTMANN/AFP via Getty Images) (RONNY HARTMANN/AFP via Getty Images)

Ukrainekrieg: Störung bei Fernwartung von Windkraftanlagen fast behoben

Durch einen IT-Angriff wird die Kommunikation für die Fernwartung Tausender Windräder gestört. Die Anbindung steht nun wieder fast überall.

/ Kommentare

Das BSI darf vor Kaspersky warnen. (Bild: Tiến Nguyễn) (Tiến Nguyễn)

Anti-Virensoftware: Kaspersky scheitert vor Oberverwaltungsgericht gegen Warnung

Dem BSI lägen hinreichende Beweise für seine Warnung vor Kaspersky-Produkten vor, hat das OVG entschieden. Die Entscheidung ist nicht anfechtbar.

/ 14 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Deutschland soll digitaler werden. (Bild: TNS/Abaca/Reuters) (TNS/Abaca/Reuters)

Zitis: Innenministerium will neue "Cyberbefugnisse" für Behörden

Innenministerin Nancy Faeser will die Digitalisierung der Behörden voranbringen. Geplant sind ein Digital-Check und eine Cybersicherheitsstrategie.

/ 2 Kommentare

Ukrainekrieg: Sicherheitsforscher hilft Drohnenpiloten in der Ukraine

Die Piloten von DJI-Drohnen können einfach geortet werden. Ein Sicherheitsforscher hat das Protokoll analysiert und konnte die GPS-Daten fälschen.

/ 7 Kommentare

Meta mit seinen Tochterfirmen Facebook und Instagram muss mit Klagen von Verbraucherschützern rechnen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

EuGH-Urteil: Verbraucherschützer dürfen gegen Facebook klagen

Dürfen Verbraucherschützer gegen Facebook vorgehen, ohne von Betroffenen beauftragt worden zu sein? Darüber hat nun der EuGH entschieden.

/ Kommentare

Windkrafträder von Nordex (Bild: Nordex) (Nordex)

Ransomware und Wiper: Cyberangriffe auf deutsche Windenergieunternehmen

Update Seit Beginn des Ukrainekrieges sind Windkraftanlagen-Hersteller Opfer von Cyberangriffen geworden. Besonders schwer hatten es die Angreifer wohl nicht.

/ 2 Kommentare

Wen kontaktiert man, wenn man eine Sicherheitslücke gefunden hat? Die Datei security.txt soll dabei helfen. (Bild: Petar Milo&scaron;ević/Wikimedia Commons) (Petar Milo&scaron;ević/Wikimedia Commons)

security.txt: Kontaktinfos für IT-Sicherheitsmeldungen standardisiert

Ein RFC beschreibt, wie Webseiten über die Datei security.txt Kontaktinformationen für Sicherheitsforscher bereitstellen können.

/ 1 Kommentare

Der Messenger Signal (Bild: Reuters) (Reuters)

Signal-Messenger: "Du kannst eine gute App auch ohne Tracking entwickeln"

Der Signal-Sprecher Jun Harada redet mit uns über App-Entwicklung, Nutzerwünsche und neue Features bei einem der sichersten Messenger der Welt.

/ 48 Kommentare / Ein Interview von Moritz Tremmel

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ausstellung von Vodafone auf der Cebit 2016 (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Motorola Solutions: Bundespolizei muss fast neue Bodycams wieder austauschen

Offenbar war das Bundesinnenministerium mit dem Kauf von Motorola Bodycams überfordert. Jetzt braucht man neue Geräte.

/ 37 Kommentare

Zwei Drittel der deutschen Unternehmen waren von Ransomware betroffen. (Bild: Ed Hardie) (Ed Hardie)

Malware: Viele Unternehmen bezahlen bei Ransomware-Erpressung

Ransomware-Lösegeld wird höher, eine erfolgreiche Entschlüsselung noch unwahrscheinlicher. Das zeigt eine Umfrage von Sophos.

/ 9 Kommentare

Google will die Sicherheit für Android-Nutzer erhöhen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google führt Datenschutzübersicht im Play Store ein

Nach Apple will auch Google in seinem App-Marktplatz mehr Informationen anzeigen, wie die Daten der Nutzer erfasst und verwendet werden.

/ 1 Kommentare

Ein Buch (Bild: felix_w/Pixabay) (felix_w/Pixabay)

Sicherheitslücke: Datenleck bei Universitätsbibliothek Leipzig

Rund 70.000 Personen sind von einem Datenleck bei der Universitätsbibliothek betroffen. Dritte sollen auf die Daten zugegriffen haben.

/ Kommentare

Klein und lüfterlos: Die Nitrowall von Nitrokey (Bild: Nitrokey) (Nitrokey)

Nitrowall: Eine Firewall von Nitrokey

Nitrokey hat eine Firewall auf OPNsense-Basis herausgebracht. Das Gerät ist vielseitig einsetzbar.

/ 71 Kommentare

Das Bundesverfassungsgericht setzt den Verfassungsschützern Grenzen. (Bild: Simon Hofmann/Getty Images) (Simon Hofmann/Getty Images)

Online-Durchsuchung: Bayerns Verfassungsschutzgesetz teilweise verfassungswidrig

Wenn die Befugnisse des Verfassungsschutzes selbst gegen die Verfassung verstoßen, ist einiges schief gelaufen.

/ 11 Kommentare

Anzeige Cleveres First-Response-Management

Durch cleveres First-Response-Management lassen sich die Folgen von Cycberattacken deutlich mindern. Wie das praktisch aussehen kann, zeigt ein Workshop der Golem Akademie.

/ Aus der Karrierewelt

Der BSI-Chef Arne Schönbohm (Bild: BSI) (BSI)

IT-Sicherheit: BSI-Präsident spricht sich für Hackbacks aus

Innenministerin und BSI-Präsident fordern Hackbacks, der Ampel-Koalitionsvertrag schließt sie jedoch aus.

/ 13 Kommentare

Alternative Androids schützen von Tracking. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Smartphone ohne Google: Datenschutz gibt's nur mit alternativem Android

Sie heißen GrapheneOS, CalyxOS, LineageOS oder /e/OS und sorgen im Unterschied zum vorinstallierten Android für Datenschutz. Nicht alle sind aber uneingeschränkt empfehlenswert.

/ 50 Kommentare / Von Moritz Tremmel

Zugriffsrechte sollen angepasst werden. (Bild: Pexels) (Pexels)

Ukrainekrieg: Regierung empfiehlt Einschränkungen für russische Entwickler

Das Bundesinnenministerium soll deutschen Unternehmen empfohlen haben, ihren russischen Entwicklern eingeschränkte Zugangsberechtigungen zu geben.

/ 42 Kommentare

Kredite: Die Schufa erläutert ihr Scoring

Die Auskunftei Schufa will ihr umstrittenes Nutzer-Scoring besser erklären. Doch die eigentliche Berechnungsformel bleibt weiter geheim.

/ 93 Kommentare

Ein Apple-Codec in Android (Bild: noname_04/Pixabay) (noname_04/Pixabay)

Sicherheitslücke: Apple-Codec sorgt für Lücke in Android-Smartphones

Mit präparierten Audiodateien haben sich etliche Android-Smartphones mit Qualcomm- oder Mediatek-Chip hacken lassen.

/ 10 Kommentare

Das Parkleitsystem in Frankfurt am Main ist offenbar komplett offline. (Bild: Yann Schreiber/AFP via Getty Images) (Yann Schreiber/AFP via Getty Images)

Wegen Log4J: Frankfurter Parkleitsystem muss händisch verwaltet werden

Statt die Log4J-Lücke zu patchen, hat die Frankfurter Verwaltung das Parkleitsystem offline genommen.

/ 32 Kommentare

Die Schweizer Armee stellt ihre Infrastruktur neu auf. (Bild: Gruppe Verteidigung) (Gruppe Verteidigung)

Cybersicherheit: Rechenzentren-Projekt der Schweizer Armee "ungenügend"

Unter dem Namen Fitania plant die Schweizer Armee drei redundante Rechenzentren. Es kommt zu höheren Kosten und Verspätungen im Zeitplan.

/ 3 Kommentare

Unternehmen sollen sich vor Angriffen auf ihre IT-Infrastruktur schützen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Ukrainekrieg: USA warnen vor Cyberangriffen auf kritische Infrastruktur

Gemeinsam mit weiteren Staaten warnen die USA vor russischen Cyberangriffen auf westliche Organisationen. Daran könnten sich auch Ransomwaregruppen beteiligen.

/ 4 Kommentare

Java in einem Container sollte eigentlich abgeschottet sein, bei AWS ging das aber schief. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Log4J: AWS-Patch für Log4Shell ermöglicht Root-Rechte

Der Cloud-Hoster AWS hat schnell auf die Log4J-Lücke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen.

/ Kommentare

Eine digitale Signaturprüfung in Java lässt sich einfach austricksen, dafür sorgt ein Fehler bei der Implementierung von ECDSA. (Bild: Blogtrepreneur/flickr/Wikimedia Commons) (Blogtrepreneur/flickr/Wikimedia Commons)

Elliptische Kurven: Java-Signaturprüfung lässt sich mit Nullen austricksen

Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann.

/ 4 Kommentare

Windows 11 verzichtet künftig komplett auf SMBv1. (Bild: Beata Zawrzel via Reuters Connect) (Beata Zawrzel via Reuters Connect)

Windows 11: Microsoft will SMBv1 endgültig loswerden

SMBv1 gilt als veraltet. In Windows 11 soll der Support künftig nicht mehr installiert und Binärdateien später entfernt werden.

/ 15 Kommentare

Google Project Zero hat die Zero Days des Jahres 2021 analysiert. (Bild: Annegret Hilse/File Photo/Reuters) (Annegret Hilse/File Photo/Reuters)

Google: 2021 war Rekordjahr für entdeckte Zero Days

Laut Google ändert sich die Ursache der Sicherheitslücken selbst aber kaum. Größtes Problem bleiben Speicherfehler.

/ Kommentare

Der ehemalige Wirecard-Vertriebschef Jan Marsalek ist weiterhin flüchtig. (Bild: Thomas Kronsteiner/Getty Images) (Thomas Kronsteiner/Getty Images)

Jan Marsalek: Justiz bittet Russland um Rechtshilfe im Wirecard-Skandal

Die Staatsanwaltschaft hat die Festnahme und Auslieferung von Marsalek in Russland beantragt. Angebote, ihn zu verhören, gab es wohl schon länger.

/ 8 Kommentare

Der Trojaner Pegasus wird unter anderem gegen Regierungen, Abgeordnete, Journalisten und Menschenrechtsaktivisten eingesetzt. (Bild: FRANCOIS GUILLOT/AFP via Getty Images) (FRANCOIS GUILLOT/AFP via Getty Images)

Trojaner: Büro des britischen Premiers mit Pegasus überwacht

Im britischen Außenministerium sowie in Boris Johnsons Büro wurde der Trojaner Pegasus entdeckt. Dieser soll mehrere Zero Days unter iOS genutzt haben.

/ Kommentare

Das Stablecoin-Projekt Beanstalk wurde bestohlen. (Bild: Beanstalk/Screenshot: Golem.de) (Beanstalk/Screenshot: Golem.de)

Beanstalk: Hacker erbeuten Kryptogeld mit Mehrheitsentscheidung

Der Stablecoin Beanstalk wurde um Kryptowährungen im Wert von 76 Millionen US-Dollar bestohlen - unter Ausnutzung der Betreibermechanismen.

/ 25 Kommentare

Honda-Innenraum (Symbolbild) (Bild: Garmin) (Garmin)

Druck von Teilen: Honda greift 3D-Druck-Websites an

Honda scheint mehrere Websites mit 3D-Druckanleitungen abgemahnt zu haben, die Honda-kompatible Teile zum Download anboten.

/ 28 Kommentare

Die Hacker erbeuteten vor allem Ethereum. (Bild: Pixabay) (Pixabay)

Kryptogeld-Hack: Nordkoreanische Hacker stehlen 625 Millionen US-Dollar

Sky Mavis wurde den USA zufolge von der nordkoreanischen Hackergruppe Lazarus um Kryptogeld im Wert von 625 Millionen US-Dollar bestohlen.

/ 16 Kommentare

Auch wenn der Button so aussieht: Stummschalten bedeutet oft nicht, dass das Mikrofon auch wirklich aus ist. (Bild: louspics/Pixabay) (louspics/Pixabay)

Studie: Ciscos Webex telefoniert auch stummgeschaltet nach Hause

Bei einer Untersuchung der Stummschaltefunktion von Videokonferenzsoftware fiel Ciscos Webex negativ auf.

/ 38 Kommentare

Alles wird gut: Bei Atlassian und Hetzner kommt es nur gerade zu Problemen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Vertrauen in die Cloud: Atlassian und Hetzner zeigen, wie es nicht geht

Die Cloud ist wohl doch nicht so ausfallsicher, wie Unternehmen gern suggerieren. Das zeigen Atlassian und Hetzner eindrucksvoll.

/ 97 Kommentare / Ein IMHO von Oliver Nickel

Die Deutsche Windtechnik überwacht Windenergieanlagen aus der Ferne. (Bild: Deutsche Windtechnik) (Deutsche Windtechnik)

Windräder: Cyberangriff auf Deutsche Windtechnik AG

Update Das Bremer Unternehmen ist Anfang der Woche Ziel eines Angriffs geworden. Mittlerweile läuft der Betrieb größtenteils wieder.

/ 13 Kommentare

Viel Geld für den Umbau der Luca-App (Bild: Nexenio/Montage: Golem.de) (Nexenio/Montage: Golem.de)

Kontaktlos bezahlen: Luca-App sammelt 30 Millionen Euro von Investoren ein

Statt Kontakte zu verfolgen, soll die Luca-App zu einem Bezahlsystem für die Gastronomie umgebaut werden. Auch Rapper Smudo ist weiter mit dabei.

/ 18 Kommentare

Freizeitpark Legoland (Bild: Legoland) (Legoland)

Freizeitpark: Datenleck bei Legoland

Tausende Gäste des Legolandes im bayrischen Günzburg sind von einem Datenleck betroffen. Die Daten wurden mit einem simplen Trick abgerufen.

/ 1 Kommentare

SpaceX, GDDR6X, No Man's Sky: Spionage aus dem Orbit und Gesetzlosigkeit im All

Kurznews Was am 13. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ Kommentare

Git gepatcht (Bild: Jason Long, Montage: Golem.de) (Jason Long, Montage: Golem.de)

Sicherheit: Git gibt Sicherheitslücken bekannt und veröffentlicht Patch

Git hat zwei Sicherheitslücken bekannt gegeben und gleich auch einen Patch bereitgestellt, der diese stopft: Update dringend empfohlen.

/ 11 Kommentare

T-Mobile-Werbung in New York City, USA (Bild: Mateus Maia) (Mateus Maia)

Nach Hackerangriff: T-Mobile soll für Rückkauf geklauter Daten gezahlt haben

Nachdem der US-Provider gehackt wurde, soll eine beauftragte Firma versucht haben, die Daten bei Raidforums zu kaufen.

/ Kommentare

Ein Hackerforum weniger (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Kriminalität: Europol nimmt eines der größten Hackerforen vom Netz

Auf dem Hackerforum mit über einer halben Million Nutzern sollen Daten aus Datenlecks und Hacks gehandelt worden sein.

/ Kommentare

Ein Umspannwerk (Bild: hhach/Pixabay) (hhach/Pixabay)

Malware: Russischer Cyberangriff auf ukrainisches Stromnetz

Mit einer neuen Schadsoftware hat eine russische Hackergruppe mehrere Umspannwerke in der Ukraine angegriffen. Ein Stromausfall konnte verhindert werden.

/ 11 Kommentare

Ob in diesem Paket auch umstrittene Funktionen stecken? (Bild: Devanath/Pixabay) (Devanath/Pixabay)

Protestware in NPM-Paket: Antikriegsbotschaft auf Webseiten geschmuggelt

Ein russischer Entwickler hat seinem NPM-Paket eine Protestfunktion gegen den Ukrainekrieg hinzugefügt. In der Open-Source-Community ist die Änderung umstritten.

/ 28 Kommentare

Kurse

Podcast Besser Wissen