Security

Der britische Geheimdienst MI5 zur aktuellen Lage ... (Bild: Pixabay) (Pixabay)

IT-Sicherheit: MI5-Expertin fordert gemeinsame Abwehr von Cyber-Gefahren

Der britische Geheimdienst warnt vor staatlich unterstützen Cyberattacken und manipulativer Wahleinmischung durch fremde Staaten.

/ 13 Kommentare

Die Hackerbehörde Zitis hat Kontakte zu mehreren Staatstrojanerherstellern. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner

Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

/ 2 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Solution Architect (all genders) XITASO GmbH IT & Software Solutions, Augsburg,Krumbach,Berlin,Ingolstadt,Erlangen,Leipzig,Münster (Westfalen),München,Karlsruhe (öffnet im neuen Fenster)

Teamleiter Public Sector Kommune NRW (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) BCM-Notfallmanagement Vollzeit / Teilzeit Sparkasse Rhein Neckar Nord, Weinheim (öffnet im neuen Fenster)

Business Intelligence Entwickler (m/w/d) schauinsland-reisen gmbh, Duisburg (öffnet im neuen Fenster)

Senior Software Developer Fullstack (m/w/d) Körber Pharma Inspection GmbH, Markt Schwaben (öffnet im neuen Fenster)

Key User Financial Solutions (w/m/d) HUK-COBURG Versicherungsgruppe', Coburg (öffnet im neuen Fenster)

Aushilfe (m/w/d) Dokumentenhandling PS Team GmbH, Walluf (öffnet im neuen Fenster)

Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

Die Behörden sollen Zugriff auf verschlüsselte Kommunikation bekommen. (Bild: Pixabay) (Pixabay)

Whatsapp, Signal, Telegram: Innenminister stellen sich bei Verschlüsselung gegen Ampel

Während die Ampelkoalition ein Recht auf Verschlüsselung plant, fordern die Innenminister den Zugriff auf die Kommunikation von Messengerdiensten.

/ 33 Kommentare

Ein Gebäude der Spionagefirma NSO in der israelischen Wüste (Bild: Amir Cohen/Reuters) (Amir Cohen/Reuters)

iPhones: Mehrere US-Diplomaten mit NSO-Spyware gehackt

Der Trojaner-Hersteller NSO gerät immer stärker in Erklärungsnöte. Auch Mitarbeiter der US-Regierung wurden mit Pegasus ausspioniert.

/ 6 Kommentare

US-Präsident Biden beim Besuch im im Büro der Geheimdienstkoordination (ODNI) (Bild: Evelyn Hockstein/Reuters) (Evelyn Hockstein/Reuters)

USA: Europa wenig begeistert von Bidens Internet-Allianz

US-Präsident Joe Biden plant ein Bündnis gegen China und Russland sowie weitere technische Blockaden. Die EU will die Einheit des Internets nicht gefährden.

/ 5 Kommentare

Encrochat verschlüsselte Smartphones (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Encrochat-Hack: "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.

/ 124 Kommentare / Ein Interview von Moritz Tremmel

Die De-Mail ist ein gescheitertes IT-Projekt der Ära Angela Merkels. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

"Ziele gänzlich verfehlt": Rechnungshof hält De-Mail für teuren Misserfolg

Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen.

/ 27 Kommentare

Die TLS-Bibliothek NSS hatte eine sehr triviale Lücke. (Bild: Pixabay) (Pixabay)

NSS: Die TLS-Lücke, die nicht hätte sein dürfen

Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers.

/ 24 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Wurde der Mailserver der Krankenhausgesellschaft nicht gepatcht? (Bild: nastya_gepp/Pixabay) (nastya_gepp/Pixabay)

Malware: Hackerangriff auf Krankenhausgesellschaft

Der Mailserver der Bayrischen Krankenhausgesellschaft wurde mit einer Schadsoftware infiziert und für Phishing genutzt.

/ 9 Kommentare

World of Tanks: Schwarzenegger spielt Weihnachts-Panzer

Kurznews Was am 1. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 1 Kommentare

Elmar Grasser, CTO bei Sunrise: Open RAN ist wie Volkswagen zu einem Ferrari tunen (Bild: Connect/Screenshot: Golem.de) (Connect/Screenshot: Golem.de)

OpenRAN: Offenheit birgt "Sicherheitsrisiken und neue Chancen"

Das BSI hat schwere Sicherheitsbedenken zu Open RAN. Ein Fraunhofer-Experte erwartet sogar mehr Sicherheit auf lange Sicht. Ein CTO hält O-RAN noch nicht für nutzbar.

/ Kommentare

Der neue Microsoft Edge implementiert eine Bezahlapp, die nicht gefällt. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Zip: Ratenzahlung in Microsoft Edge empört die Community

Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

/ 101 Kommentare

IT-Sicherheit: Sicherheitslücken in 150 Büro-Druckern von HP entdeckt

Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.

/ 12 Kommentare

Intel hat ein Lager für alte Hardware (Symbolbild). (Bild: Pixabay.com) (Pixabay.com)

Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

/ 33 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Videoüberwachung ist in China allgegenwärtig. (Bild: Carlos Garcia Rawlins/Reuters) (Carlos Garcia Rawlins/Reuters)

Chinesische Provinz Henan: Mit Gesichtserkennung nach Journalisten fahnden

Update Das Beispiel aus China macht deutlich, wie Gesichtserkennung missbraucht werden kann. Beteiligt sind die Firmen Neusoft und Huawei.

/ 11 Kommentare

Gefordert werden über 2.123 Euro für angebliches Streamen von Pornofilmen. (Bild: Youporn) (Youporn)

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat ein Betrüger einen besonders dummen Versuch für Abmahnungen zum Streaming bei Youporn gestartet. In seinem Brief stimmt fast keine Angabe.

/ 20 Kommentare

Der Hauptangeklagte Herman Johan Xennt (l.) mit seinem Anwalt Uwe Hegner beim Prozessauftakt im Oktober 2020. (Bild: Harald Tittel/AFP/Getty Images) (Harald Tittel/AFP/Getty Images)

Cyberbunker-Verfahren: Verteidigung fordert Freispruch für Hauptangeklagten

Der Betreiber des Cyberbunkers habe von den Machenschaften seiner Kunden nichts gewusst, beteuert dessen Anwalt im abschließenden Plädoyer.

/ 3 Kommentare

Ein Ikea-Markt (Bild: Hector Vivas/Getty Images) (Hector Vivas/Getty Images)

Malware: Ikeas E-Mail-System angegriffen

Ikea warnt seine Angestellten vor E-Mail-Antworten von Kollegen: Diese könnten durch aktuelle Angriffe auf Ikea Schadsoftware enthalten.

/ 13 Kommentare

Artwork von Age of Empires 4 (Bild: Microsoft) (Microsoft)

Echtzeit-Strategie: Age of Empires 4 reitet in Richtung Seasons

Die Entwickler von Age of Empires 4 haben die Roadmap vorgestellt. Beim anstehenden Winter Update warnen sie vor Problemen mit Savegames.

/ Kommentare

Generalstaatsanwalt Jörg Angerer zum Prozessauftakt im Landgericht Trier (Bild: Harald Tittel/AFP/Getty Images) (Harald Tittel/AFP/Getty Images)

Cyberbunker-Verfahren: Staatsanwaltschaft fordert hohe Haftstrafen für Betreiber

Siebeneinhalb Jahre soll der Betreiber des Cyberbunkers nach dem Willen der Staatsanwaltschaft in Haft. Seine Komplizen sollen besser davonkommen.

/ 6 Kommentare

Ein betroffener Dimensity-Chip von Mediatek (Bild: Mediatek) (Mediatek)

SoC: Sicherheitslücken in Mediatek-Chips in Millionen Smartphones

Forscher haben mehrere Sicherheitslücken in der Firmware von Mediatek-SoCs entdeckt. Betroffen ist beispielsweise Xiaomi.

/ 16 Kommentare

Die Ampelkoalition will Sicherheit mit weniger Überwachung (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Koalitionsvertrag: Zeitenwende bei der IT-Sicherheit

In der Ampelkoalition deuten sich große Veränderungen bei der IT-Sicherheit an. Wir haben uns den Koalitionsvertrag genauer angeschaut.

/ 34 Kommentare / Eine Analyse von Friedhelm Greis

Die Förderrunde mit dem geschäftsführenden Verkehrsminister Andreas Scheuer (3. v. l.) (Bild: Bundesverkehrsministerium) (Bundesverkehrsministerium)

BSI: Netzbetreiber betroffen über unsicheres Open-RAN

Die Telekom nimmt eine Studie zur mangelnden Sicherheit von Open RAN offenbar ernst. Telefónica sieht kein Problem und Vodafone schweigt komplett.

/ 8 Kommentare

Die Spitzen von SPD, Grünen und FDP bei der Vorstellung des Koalitonsvertrags (Bild: Phoenix.de/Screenshot: Golem.de) (Phoenix.de/Screenshot: Golem.de)

Koalitionsvertrag: Ampel verzichtet auf ein Digitalministerium

Nach wochenlangen Verhandlungen haben sich SPD, Grüne und FDP auf ihren Koalitionsvertrag geeinigt. Es gibt einige positive Überraschungen beim Thema IT-Sicherheit.

/ 138 Kommentare

Die Boot-Security der Nintendo Switch ist geknackt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nvidia Falcon: Boot-Security der Nintendo Switch wohl endgültig geknackt

Ein Team von Hackern hat wohl irreparablen Zugriff auf den Security-Chip der Nintendo Switch. Auch die Root-Keys können ausgeleitet werden.

/ 54 Kommentare

Die Pegasus-Software kann auch heimlich die Kameras von iPhones aktivieren. (Bild: STR/Reuters) (STR/Reuters)

Pegasus-Trojaner: Apple verklagt israelische NSO Group

Nach Whatsapp verklagt auch Apple den Staatstrojaner-Hersteller NSO. Die Hacker seien "amoralische Söldner des 21. Jahrhunderts".

/ 3 Kommentare

Die Stadt Schwerin mit dem Schweriner Schloss. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Ransomware: Staatsanwaltschaft ermittelt nach IT-Angriff auf Schwerin

Die Ermittler nennen erste Details zu dem Ransomware-Angriff auf Schwerin und einen Landkreis. Lösegeld sei dabei nicht gezahlt worden.

/ 2 Kommentare

Die Lidl-Mutter expandiert immer weiter in die Cloud. (Bild: Jeff J Mitchell/Getty Images) (Jeff J Mitchell/Getty Images)

Lidl-Cloud: Schwarz kauft Security-Anbieter für 700 Millionen US-Dollar

Die Mutter von Lidl und Kaufland, Schwarz, will seine Cloud-Aktivitäten offenbar massiv verstärken und kauft nun einen wichtigen Security-Anbieter.

/ 20 Kommentare

Amazon hat viele Waren - und viele Daten. (Bild: Ruchindra Gunasekara/unsplash.com) (Ruchindra Gunasekara/unsplash.com)

Amazon: Schwere Vorwürfe zum Umgang mit Daten

Eine Recherche wirft Fragen zu Amazons Umgang mit Kundendaten auf. Zu viele hätten Zugriff auf Daten gehabt, dem Konzern habe der Überblick gefehlt.

/ 3 Kommentare

Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern. (Bild: Fikret Tozak/unsplash.com) (Fikret Tozak/unsplash.com)

Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.

/ 4 Kommentare

Intel, Tor, Geforce: Neuvergabe von .tv-Betrieb

Kurznews Was am 22. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 1 Kommentare

Whatsapp nutzt bereits standardmäßig E2EE, der Messenger und Instagram sollen folgen. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Meta: Ende-zu-Ende-Verschlüsselung in Messenger erst 2023

Die Einführung der standardmäßigen Ende-zu-Ende-Verschlüsselung im Facebook Messenger und Instagram dauert wohl länger als erwartet.

/ Kommentare

Beim Abschuss eines Satelliten bleiben viele Trümmerteile im Orbit. (Bild: Nasa) (Nasa)

Nach Satelliten-Abschuss: Russische Behörde sieht keine Gefahr für ISS

Der Chef der russischen Raumfahrtbehörde begründet den Abschuss des Satelliten damit, dass es Zeit für einen Test gewesen sei.

/ 11 Kommentare

OpenAI, Firefox, AMD: Zugangsdaten aus Firefox auf Github

Kurznews Was am 19. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 4 Kommentare

undefined (Robinraj Premchand, pixabay.com)

Anzeige Sicherheitslücken zuverlässig erkennen

Drei Hacking- und Security-Seminare liefern das Rüstzeug, um Sicherheitslücken zuverlässig zu erkennen und auf Angriffe von außen adäquat reagieren zu können.

/ Aus der Karrierewelt

Gaia-X soll eine europäische Cloud mit Datenschutzpriorität sein. (Bild: Pixabay.com) (Pixabay.com)

Gaia-X: Gründungsmitglied tritt aus europäischer Cloud aus

Scaleway ist eines der Gründungsunternehmen von Gaia-X. Das Unternehmen sieht darin aber zu wenig Fortschritt und verlässt das Cloud-Projekt.

/ 10 Kommentare

Berlin Mitte setzt Bestattungen wegen Software-Wartungen aus. (Bild: CHRISTOF STACHE/AFP/GettyImages) (CHRISTOF STACHE/AFP/GettyImages)

Berlin: Software-Update verhindert Bestattungen für drei Wochen

Ein Berliner Bezirk setzt Bestattungen für mehrere Wochen aus. In der Zeit soll eine Verwaltungssoftware gewartet werden.

/ 16 Kommentare

Die Vorratsdatenspeicherung ist ein massiver Eingriff in die Grundrechte. (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

EuGH-Generalanwalt: Deutsche Vorratsdatenspeicherung ist rechtswidrig

Auch die deutsche Vorratsdatenspeicherung ist ein schwerwiegender Eingriff in die Grundrechte.

/ 29 Kommentare

Der Yubikey Bio im Einsatz (Bild: Yubico) (Yubico)

Yubikey Bio im Test: Erst mit Fingerabdruck wird Fido wirklich passwortlos

So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser.

/ 8 Kommentare / Ein Test von Moritz Tremmel

Deep Silver, Kioxia, Cloudflare: Veröffentlichung von Saints Row verschoben

Kurznews Was am 17. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 1 Kommentare

Das Rathaus Witten (Bild: Mathias Bigge, Mbdortmund, Wikimedia) (Mathias Bigge, Mbdortmund, Wikimedia)

Security: Hacker veröffentlichen Daten nach Angriff auf Stadt Witten

Nach dem Angriff auf die Stadt Witten ist nicht nur die Verwaltung offline. Es sind wohl auch Daten abgeflossen, die nun veröffentlicht wurden.

/ 12 Kommentare

Github will die Sicherheit von NPM verbessern. (Bild: Github) (Github)

Github: NPM-Pakete konnten beliebig überschrieben werden

Ein Fehler in der NPM-Registry hat das Überschreiben von Paketen ermöglicht. Github weiß nicht sicher, ob dies ausgenutzt wurde.

/ 2 Kommentare

Das Covid-19-Dashboard des RKI bleibt für Ludwigslust-Parchim grau, weil die Daten nicht übermittelt werden können. (Bild: Robert Koch-Institut/Screenshot: Golem.de) (Robert Koch-Institut/Screenshot: Golem.de)

Ludwigslust-Parchim: Keine Corona-Meldungen nach Ransomware-Angriff

Der Landkreis Ludwigslust-Parchim kann nach dem Ransomware-Angriff vor einigen Wochen keine Corona-Zahlen an das RKI melden.

/ 11 Kommentare

Die Schadsoftware Emotet wurde auf einem Rechner entdeckt. (Bild: 200degrees/Pixabay) (200degrees/Pixabay)

Malware: Emotet ist zurück

Sicherheitsforscher haben eine neue Variante von Emotet entdeckt. Noch wird der Schädling von einer anderen Malware nachgeladen.

/ Kommentare

Die Galaxy-S21-Serie von Samsung (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Galaxy S21: Samsung liefert Android 12 aus

Nur einen Monat nach Googles Start von Android 12 bringt Samsung das neue System auf seine Smartphones.

/ 4 Kommentare

Umfassendes Datenleck bei der Trading-App Robinhood (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Daten von 7 Millionen Robinhood-Kunden stehen zum Kauf

Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.

/ 6 Kommentare

Nach dem Sky-ECC-Hack könnte auch die deutsche Polizei Daten aus dem Hack erhalten. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Sky ECC: Polizei soll Millionen Chats von Kryptohandys bekommen

Nach Encrochat hatte die Polizei auch den Anbieter Sky ECC gehackt. Die dort angefallene Datenmenge soll viermal so groß sein.

/ 20 Kommentare

Ist es ein öffentlicher oder privater Schlüssel? Public-Key-Verschlüsselung ist verwirrend. (Bild: Hanno Böck) (Hanno Böck)

Verschlüsselung: BSI verschickt privaten PGP-Schlüssel

Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz.

/ 59 Kommentare / Eine Exklusivmeldung von Hanno Böck

Unfreiwillige Briefträger oder FBI-Ermittler? (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Sicherheitslücke: FBI-Server gehackt und Spam-Mails versendet

Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff.

/ 4 Kommentare

Kurse

Podcast Besser Wissen