Security

Der Kabelleger Léon Thévenin im Hafen von Brest: Reinraum unter Deck (Bild: Rama/Wikipedia) (Rama/Wikipedia)

Datenverkehr: Hai beißt Kabel

Geklaut, durchtrennt, gebissen: Es gibt viele Gründe für Schäden an Tiefseekabeln.

14 Kommentare / Ein Bericht von Werner Pluta

Die Videokonferenz-Software Zoom (Bild: Zoom) (Zoom)

Homeoffice: Zoom dank Coronakrise mit dreistelligem Wachstum

Der Bedarf an Videokonferenzen ist dank des Corona-bedingten Homeoffices gestiegen - trotz Sicherheitsbedenken setzen viele auf Zoom.

11 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

zum Kurs

Koordinator für generative KI (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Leitung des Sachgebiets Infrastruktur und Sicherheit (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

IT Support Mitarbeiter*in 1st Level Verkehrsbetriebe Karlsruhe GmbH, Karlsruhe (öffnet im neuen Fenster)

E-Commerce Spezialist (m/w/d) J.T. Ronnefeldt KG, Frankfurt am Main (öffnet im neuen Fenster)

Assistenz (m/w/d) in der Projekt - und Dienstesteuerung DFN-CERT Services GmbH, Hamburg (öffnet im neuen Fenster)

Consultant Master Data Governance (m/w/d) BAUER Maschinen GmbH, Schrobenhausen (öffnet im neuen Fenster)

Fachinformatiker / Fachinformatikerin (m/w/d) Gemeindeverwaltungsverband Eriskirch - Kressbronn a. B. - Langenargen, Langenargen (öffnet im neuen Fenster)

Inhouse Consultant SAP HCM (m/w/d) Radeberger Gruppe KG, Frankfurt,Dortmund,Radeberg,Berlin (öffnet im neuen Fenster)

Die Spuren von Sandworm sind dezenter als die Fraßtrichter des Wattwurms. (Bild: Hans/pixabay.com) (Hans/pixabay.com)

Sandworm: Hacker nutzen alte Exim-Sicherheitslücke aus

Der US-Geheimdienst NSA warnt: Die mutmaßlich staatliche russische Hackergruppe soll eine bekannte Sicherheitslücke in E-Mail-Servern aktiv ausnutzen.

2 Kommentare

Telefónica Deutschland O2 Netzzentrale im Jahr 2015 (Bild: Telefónica Germany) (Telefónica Germany)

Multivendor: Telefónica O2 baut 5G-Kernnetz mit Ericsson

Telefónica lässt Ericsson in den 5G-Core. Huawei und Nokia übernehmen das RAN (Radio Access Network).

Kommentare

Eine weitere interne Zalando-Software wird geprüft. (Bild: Kirsten Donovan/Reuters) (Kirsten Donovan/Reuters)

Überwachung: Berlin prüft Logistik-Software von Zalando

Zur Optimierung der Arbeitsabläufe setzt Zalando spezielle Software ein. Dadurch fühlen sich Logistik-Beschäftigten stark kontrolliert.

Kommentare

Am 30. Mai ist ein 20 Jahre altes Root-Zertifikat abgelaufen. (Bild: Dafne Cholet / Flickr / Wikimedia Commons) (Dafne Cholet / Flickr / Wikimedia Commons)

Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.

14 Kommentare / Von Hanno Böck

Bhavuk Jain hat Apples Anmeldedienst auseinandergenommen. (Bild: Nikolai Chernichenko/unsplash.com) (Nikolai Chernichenko/unsplash.com)

Sign in with Apple: Hohe Belohnung für gefundene Sicherheitslücke

Apple hat eine kritische Sicherheitslücke geschlossen. Es ließen sich beliebige Nutzerkonten bei externen Diensten übernehmen.

Kommentare

Einigen wird das Windows-Update derzeit verwehrt. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Sicherheitsfunktion blockiert Windows-10-Mai-Update

Einige können nicht auf Windows 10 2004 aktualisieren. Das liegt an eingeschalteter Speicherintegrität und inkompatiblen Bildschirmtreibern.

12 Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Automotive Cybersecurity Training (ACTS) mit Zertifikat: virtueller Fünf-Tage-Workshop

zum Kurs

Der Kugelfisch ist das Maskottchen von OpenSSH - hier in Form eines Drachens. (Bild: Oldiefan/Pixabay) (Oldiefan/Pixabay)

Sicherheit: OpenSSH kündigt RSA mit SHA-1 ab

Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern.

10 Kommentare

Auch Strandhogg 2.0 hat ein Wikingerlogo. (Bild: Promon) (Promon)

Sicherheitslücke: Strandhogg 2.0 kann unbemerkt Android-Apps übernehmen

Die Entdecker nennen sie den fiesen Zwilling von Strandhogg 1.0 - allerdings gibt es nur für eine Variante ein Sicherheitsupdate.

2 Kommentare

Russlands Botschafter Netschajew durfte das Auswärtige Amt in Berlin besuchen. (Bild: Manfred Brückels) (Manfred Brückels)

Bundestagshack: Bundesregierung bestellt russischen Botschafter ein

Wie angekündigt hat die Bundesregierung diplomatische Schritte wegen des Bundestagshacks eingeleitet. Auf EU-Ebene könnten Sanktionen folgen.

4 Kommentare

Der EuGH soll über Klagerechte gegen Facebook entscheiden. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Datenschutzverstöße: EuGH soll über Verbandsklagerecht entscheiden

Dürfen Verbraucherschützer gegen Facebook vorgehen, ohne von Betroffenen beauftragt worden zu sein? Darüber soll der EuGH entscheiden.

3 Kommentare

Eine Wache der Polizei Hamburg (Bild: Jan Schäfer/Pixabay) (Jan Schäfer/Pixabay)

Gesichtserkennung: Hamburger Polizei löscht Gesichtsdatenbank

Die Datenbank wurde nach dem G20-Gipfel angelegt. Dem Datenschutzbeauftragten reicht die Löschung nicht.

Kommentare

USB-Anschlüsse (Bild: Bruno/Pixabay) (Bruno/Pixabay)

USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt

Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden.

11 Kommentare

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Gilt die Maskenpflicht bald auch für Handys? (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Coronavirus: FAQ zur Corona-App der Bundesregierung

Update Golem.de beantwortet die wichtigsten Fragen zu Technik, Nutzen und Datenschutz der Tracing-App der Bundesregierung zum Coronavirus.

193 Kommentare / Eine Analyse von Friedhelm Greis

Screenshot aus einem Werbeclip der Überwachungsfirma Hacking Team. (Bild: Hacking Team) (Hacking Team)

Trojaner-Hersteller: "Hacking Team ist tot"

Der ehemalige CEO erklärt den Trojaner-Hersteller Hacking Team für tot - auch dessen Nachfolger hat eine harte Zeit.

10 Kommentare

Nicht alle Cookies sind im Internet beliebt. (Bild: Pixabay) (Pixabay)

BGH-Urteil: Werbe-Cookies erfordern Einwilligung der Nutzer

Webseiten dürfen Werbe-Cookies nicht ohne ausdrückliche Zustimmung setzen. Das hat der Bundesgerichtshof entschieden.

51 Kommentare

Das Update kann bisher nur manuell angestoßen werden. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Das Mai-Update für Windows 10 ist da

Windows 10 2004 kann derzeit manuell heruntergeladen werden. Microsoft Edge wird speichereffizienter und Windows 10 inklusiver.

96 Kommentare

Der Streit um die elektronische Patientenakte erreicht den Bundestag. (Bild: gematik/Screenshot: Golem.de) (gematik/Screenshot: Golem.de)

Elektronische Patientenakte: CCC fordert besseren Schutz von Patientendaten

Die Zugangssysteme zur elektronischen Patientenakte sind nach Ansicht des CCC unsicher. Das könnte nun gesetzlich festgeschrieben werden.

1 Kommentare

Skyports-Lieferdrohne: in 15 Minuten auf der Insel (Bild: Skyports) (Skyports)

Coronakrise: Drohnen liefern Covid-19-Tests auf schottische Insel

Geflogen wird ohne Sichtverbindung des Piloten zu seiner Drohne.

9 Kommentare

Bundestag (Bild: Adil Nahim/Pixabay) (Adil Nahim/Pixabay)

0rbit: Staatsanwaltschaft erhebt Anklage wegen Politiker-Hack

0rbit hat persönliche Daten von Politikern und Prominenten veröffentlicht - und soll diese teils erpresst haben.

Kommentare

Mastodon soll eine Ende-zu-Ende-Verschlüsselung bekommen. (Bild: Steven Miller, Flickr.com) (Steven Miller, Flickr.com)

Twitter-Alternative: Mastodon soll Ende-zu-Ende Verschlüsselung bekommen

Die Direktnachrichten in Mastodon sind damit sicherer als bei Twitter, wo diese Funktion bisher fehlt. Als Basis dient die Matrix-Technik.

3 Kommentare

Nukis Smart Lock 2.0 hat ein Firmware-Update erhalten. (Bild: Ingo Pakalski/Golem.de) (Ingo Pakalski/Golem.de)

Nuki Smart Lock: Firmware-Update kann smartes Türschloss stören

Eine aktuelle Firmware für Nukis Smart Lock 2.0 hat unser smartes Schloss so gut wie unbenutzbar gemacht. Der Support half.

1 Kommentare

Blaulicht (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenschutz in Bayern: Rentner knipst Hüpfburg und landet in Polizei-Datenbank

Erst nach einer Intervention des bayerischen Datenschutzbeauftragten wurden die Daten wieder gelöscht.

223 Kommentare

Bei Microsoft sieht die Berliner Datenschutzbeauftragte schwarz. (Bild: Denis Charlet/AFP via Getty Images) (Denis Charlet/AFP via Getty Images)

Teams & Skype: Datenschutzbeauftragte legt im Streit mit Microsoft nach

Auch nach einer Intervention von Microsoft rät die Berliner Datenschutzbeauftragte von Teams und Skype ab.

11 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Nutzung von Zoom kritisch. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Videokonferenzen: Bundesdatenschützer warnt vor Nutzung von Zoom

Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative?

28 Kommentare

Ebay (Bild: Pierre Omidyar) (Pierre Omidyar)

Portscan: Ebay scannt den Rechner auf offene Ports

Per Javascript werden 14 Ports auf dem lokalen PC abgeklopft.

101 Kommentare

Einige Windows-Geräte haben durch ein Update keinen LTE-Empfang. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Defekte LTE-Kommunikation bleibt ein Fehler in Windows 10

Zumindest bestätigt Microsoft den Bug in WWAN-Modulen mittlerweile und soll an einer Lösung arbeiten. Der Windows-10-Bug ist länger bekannt.

4 Kommentare

Jailbreak für aktuelles iOS und iPadOS verfügbar (Bild: Pixabay.com) (Pixabay.com)

Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus

Kurz nach der Veröffentlichung von iOS 13.5 ist ein Jailbreak erschienen. Damit wird das Sicherheitssystem in iOS und iPadOS ausgehebelt.

19 Kommentare

Smart Meter von Discovergy (Bild: Discovergy) (Discovergy)

Gegen Sicherheitsbehörden: Versorger vereint im Streit um 450-Megahertz-Funk

Strom-, Gas- und Wasserversorger stellen sich gemeinsam gegen die Blaulicht-Organisationen. Es geht auch um den Mobilfunk.

35 Kommentare

Die Vorabversion von iOS 14 stammt von einem Entwickler-iPhone. (Symbolbild) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Apple: iOS 14 Monate vor Veröffentlichung geleakt

Seit Februar 2020 ist eine Vorabversion von Apples iOS 14 im Umlauf, die illegal von einem Entwickler-iPhone gezogen wurde.

14 Kommentare

Ist es nicht schön, dass Bluetooth ziemlich unsicher ist? (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte

Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave.

29 Kommentare

Microsoft lässt Menschen mit Sehschwäche nicht außen vor. (Bild: Microsoft) (Microsoft)

Microsoft: Windows 10 macht den Textcursor sichtbarer

Das Mai-2020-Update für Windows 10 bringt viel Neues für Menschen mit Sehschwäche. So soll auch die Vorlesefunktion effizienter werden.

7 Kommentare

Gefahr für den Mailserver: Wer Qmail noch nutzt, muss den Speicherbedarf der Prozesse einschränken, andernfalls drohen Angriffe. (Bild: ermell/Wikimedia Commons) (ermell/Wikimedia Commons)

Remote Code Execution: Sicherheitslücke in Qmail

Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar.

Kommentare

Datenleck bei Easyjet (Bild: Pixabay) (Pixabay)

Fluggesellschaft: 9 Millionen Easyjet-Kunden von Datenleck betroffen

Angreifer konnten zum Teil auf die Zahlungsdaten der Kunden zugreifen.

9 Kommentare

Der Bundesnachrichtendienst braucht neue gesetzliche Regelungen. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Auslandsspionage: Koalition will schnelle Reform des BND-Gesetzes

Nicht nur Whistleblower Edward Snowden freut sich über das Urteil zur BND-Auslandsspionage. Nun ist eine schnelle Reform erforderlich.

5 Kommentare

Huawei: Deutsche Netzbetreiber wollen endlich Klarheit zu 5G

Trotz neuem Entwurf des IT-Sicherheitsgesetzes wissen die Netzbetreiber weiter nicht, ob sie Huawei bei 5G einsetzen dürfen. Der Bitkom und die Netzbetreiber wollen Klarheit.

Kommentare

DNS-Serverbetreiber sollten Sicherheitsupdates installieren - eine neue Form von Denial-of-Service-Angriff kann die Server sonst lahmlegen. (Bild: Victorgrigas, Wikimedia Commons) (Victorgrigas, Wikimedia Commons)

NXNSAttack: Effizienter Angriff auf Nameserver

Eine neue Form von Denial-of-Service-Angriff nutzt die DNS-Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen.

8 Kommentare / Von Hanno Böck

Die Schwarz-Gruppe stellt eine eigene Cloud zur Verfügung. (Bild: Lidl/Montage: Golem.de) (Lidl/Montage: Golem.de)

Schwarz-Gruppe: Lidl und Kaufland stellen die Cloud für deutsche Unternehmen

Der Mutterkonzern der Ketten will eine eigene Cloud anbieten - mit Datenschutzversprechen. Regierungsprojekte wie Gaia X seien zu träge.

25 Kommentare

Der BND darf Internetknoten wie den DE-CIX nicht mehr wie bisher überwachen. (Bild: DE-CIX) (DE-CIX)

Bundesverfassungsgericht: Internetüberwachung des BND ist verfassungswidrig

Schwere Niederlage der Regierung vor dem Verfassungsgericht: Die Überwachung von Internetknoten durch den BND verstößt gegen das Grundgesetz.

15 Kommentare

Datenschutzprobleme bei der Schulcloud: Mit Fakeaccounts konnte man die Daten von Schülern einsehen. (Bild: Hasso-Plattner-Institut) (Hasso-Plattner-Institut)

Datenschutz: Unberechtigte Accounts in Schul-Cloud

In der Schul-Cloud des Hasso-Plattner-Instituts war es möglich, unberechtigt Accounts anzulegen und damit Nutzerdaten einzusehen.

Kommentare

Mit Open-Source-Tools wie Big Blue Button macht Fernunterricht wieder mehr Spaß. (Bild: Pixabay) (Pixabay)

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.

253 Kommentare / Ein Bericht von Friedhelm Greis

Eine Drohne über Paris (Bild: Eric Feferberg/AFP via Getty Images) (Eric Feferberg/AFP via Getty Images)

Corona: Pariser Polizei darf keine Drohnen zur Überwachung verwenden

Die Pariser Polizei muss ihre Multicopter vorerst am Boden lassen: Die Überwachung der Corona-Ausgangsauflagen ist so wie bisher nicht zulässig.

Kommentare

Was Whatsapp wohl alles an Facebook weitergibt? (Bild: HeikoAL/Pixabay) (HeikoAL/Pixabay)

Weitergabe von Metadaten: Whatsapp widerspricht Datenschutzbeauftragtem Kelber

Gibt Whatsapp Metadaten an Facebook weiter? Kelber vermutet dies, Whatsapp widerspricht schwammig.

41 Kommentare

Edison Mail (Bild: Edison Mail) (Edison Mail)

Datenschutzverletzung: Edison Mail zeigt fremde E-Mails an

Große Sicherheitslücke in Edison Mail für iOS: Einige Nutzer bekamen durch ein Update fremde E-Mails in ihrem Postfach angezeigt.

4 Kommentare

Qnap zeigt seit kurzem Eigenwerbung an. (Bild: Reddit/Denizzje) (Reddit/Denizzje)

NAS: Qnap blendet Bannerwerbung auf eigenen NAS-Systemen ein

Update Ob 500 oder 2.500 Euro: Immer mehr Nutzer ärgern sich über Pop-ups, die seit dem aktuellen Patch des Betriebssystems auftauchen.

49 Kommentare

Microsoft im Kampf mit Berliner Datenschutzbehörde (Bild: Jeenah Moon/Getty Images) (Jeenah Moon/Getty Images)

Videokonferenz-Software: Microsoft mahnt Berliner Datenschutzbehörde ab

Update Die Berliner Datenschutzbehörde warnt in Zeiten von Corona vor Teams und Skype. Das passt Microsoft nicht.

219 Kommentare

Der BND kann im großen Stil Daten am DE-CIX erfassen. (Bild: Fabrizio Bensch/AFP via Getty Images) (Fabrizio Bensch/AFP via Getty Images)

DE-CIX: BND kann 1,2 Billionen Verbindungen pro Tag abzweigen

Aus diesen versucht der BND "geschützte Verkehre" auszufiltern - was ihm nach eigenen Angaben nicht immer gelingt.

13 Kommentare

Das Gelände des Cyberbunkers (Bild: LKA Rheinland-Pfalz) (LKA Rheinland-Pfalz)

Bulletproof-Hoster: Cyberbunker vermietete Server an Rechtsextreme

Der Gründer des Cyberbunkers spekuliert über politische Gründe für die Razzia im vergangenen Jahr. Die Staatsanwaltschaft widerspricht.

22 Kommentare

Kurse

Podcast Besser Wissen