Security

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

ERP Manager / ERP Process & Systems Excellence Hydrotechnik GmbH, Limburg an der Lahn (öffnet im neuen Fenster)

Professional für Serverarchitekturen (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

DevOps-Engineer (m/w/d) Betrieb Entwicklerarbeitsplatz SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)

Vertriebsmanager (w/m/d) für Versicherungsprodukte und KI Innovation SVS Sparkassen VersicherungsService GmbH 5. Stock, München (öffnet im neuen Fenster)

Manager Regulatory and IT Risk Management (m/w/d) Econocom Deutschland GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Spezialist Global Pricing (m/w/d) KAESER KOMPRESSOREN SE, Coburg (öffnet im neuen Fenster)

Wenn die Mikrofone am Echo-Lautsprecher aus sind ... (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Amazon: Mitarbeiter sehen Alexa-Befehle mit verknüpften Kundendaten

Amazon-Mitarbeiter lauschen aufgenommenen Alexa-Sprachbefehlen - und erhalten dazu das passende Amazon-Konto samt Vorname des Kunden. Damit können Menschen die Sprachbefehle in Grenzen bestimmten Personen zuordnen. Apple und Google versprechen einen besseren Schutz der Privatsphäre.

98 Kommentare

Ein Vergleich könnte Yahoo knapp 118 Millionen US-Dollar kosten. (Bild: Yahoo) (Yahoo)

Vergleich: Yahoo soll 118 Millionen US-Dollar für Hacks bezahlen

Ein neuer Vergleich für die Yahoo-Datenlecks sieht eine Zahlung von 117,5 Millionen US-Dollar an Yahoo-Nutzer aus Israel und den USA vor. Ein Richter muss noch zustimmen.

Anbieter sollen die Spuren von Nutzern nicht mehr ohne deren Einwilligung verfolgen dürfen. (Bild: Pixabay) (Pixabay)

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.

87 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Ältere Windows-Server brauchen Updates. (Symbolbild) (Bild: Andrew Caballero-Reynolds) (Andrew Caballero-Reynolds)

Von SHA-1 auf SHA-2: Zweiter Patch für die Windows-Update-Umstellung erschienen

Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende Aktualisierung.

7 Kommentare

Schadsoftware kann kritische Infrastruktur, wie etwa ein Kraftwerk, sabotieren. (Bild: wickelbock9) (wickelbock9)

Triton: Schadsoftware kann Kraftwerke beschädigen

Die Schadsoftware Triton hat es auf die Sicherheitsprozesse in Kraftwerken und anderer kritischer Infrastruktur abgesehen. Über diese lassen sich Ventile steuern oder eine Notabschaltung auslösen. Schlimme Unfälle könnten die Folge sein.

Kommentare

Shockwave Player bekommt ein neues Update. (Symbolbild) (Bild: Mario Tama/Getty Images North America) (Mario Tama/Getty Images North America)

Adobe-Patchday: Das letzte Shockwave-Sicherheitsupdate ist da

Adobe muss wieder patchen. Zahlreiche Sicherheitslücken werden in Photoshop, PDF-Werkzeugen und dem Flash Player beseitigt. Ein letztes Mal gibt es zudem ein Update für den Shockwave Player.

1 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Sensorabdeckung des Autopiloten (Bild: Tesla) (Tesla)

Unfallreport: Teslas Autopilot in mehr Unfälle verwickelt als früher

Teslas umstrittenes Assistenzsystem Autopilot kommt im firmeneigenen Sicherheitsbericht nicht gut weg. Bei eingeschaltetem System werden die Fahrzeuge in mehr Unfälle als früher verwickelt - aber immer noch seltener als ein menschlicher Fahrer.

65 Kommentare

Mobilfunkmast mit 4G- und 5G-Sendern in Berlin (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Kritik an Eckpunkten: Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Mit hohen Anforderungen an Ausrüster und Provider will die Regierung die Sicherheit des 5G-Netzes garantieren. Doch die Vorschläge der Bundesnetzagentur sind der Wirtschaft noch nicht klar genug.

Die EU will die Verträge mit Microsoft genauer prüfen. (Bild: Thomas Peter/Reuters) (Thomas Peter/Reuters)

Telemetrie-Daten: EU prüft Datenschutz bei Microsoft-Produkten

Nach den Niederlanden will nun auch die EU beim Datenschutz von Microsoft-Diensten genauer hinschauen. Dazu ist sie nach einer neuen Verordnung verpflichtet.

4 Kommentare

Robert F. Kennedy Bridge: Kamera an weiteren Brücken und Tunneln installiert (Bild: Marvin Springer/MTA Bridges and Tunnels) (Marvin Springer/MTA Bridges and Tunnels)

Überwachung: New Yorker Projekt zur Echtzeit-Gesichtserkennung scheitert

In New York testet der Verkehrsbetrieb an mautpflichtigen Brücken und Tunneln ein System zur Gesichtserkennung von Autofahrern. Die erste Phase des Pilotprojekts war jedoch ein Fehlschlag.

2 Kommentare

Ärzte verwenden häufig schlechte Passwörter. (Bild: Free-Photos) (Free-Photos)

Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

PGP-Schlüsselserver speichern alle PGP-Schlüssel - und alles, was dranhängt - für unbegrenzte Zeit. (Bild: dontworry/Wikimedia Commons) (dontworry/Wikimedia Commons)

Verschlüsselung: Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.

11 Kommentare / Ein Bericht von Hanno Böck

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Die USA sehen die Beteiligung von Huawei am deutschen 5G-Netz offenbar nicht mehr so kritisch. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

5G-Ausbau: USA lenken bei Huawei-Aufträgen angeblich ein

Nach anfänglichen Drohungen haben die USA angeblich keine Einwände mehr gegen eine Beteiligung des chinesischen Herstellers Huawei am 5G-Aufbau in Deutschland. Sie sind sogar voll des Lobes für das deutsche Sicherheitskonzept.

10 Kommentare

Phishing ist eine beliebte und anscheinend noch immer effiziente Methode beim Angriff. (Bild: Pixabay.com) (Pixabay.com)

White Hat Hacking: In unter zwei Stunden in Universitätsnetzwerke gelangen

Ein Hacker-Team der Organisation Jisc konnte in die Systeme von 50 britischen Universitäten gelangen - in jeweils weniger als zwei Stunden. Das sei eine alarmierende Nachricht. Dabei ist das schwächste Glied wieder einmal der Mensch selbst.

43 Kommentare

Netzausbau von Huawei (Bild: Huawei) (Huawei)

Meng Wanzhou: USA haben Huawei abgehört

Die USA haben Huawei und dessen Finanzchefin geheimdienstlich abgehört, um die Anklage wegen Bankbetrug zu begründen. Es geht um das Verhältnis zu einer Firma im Iran.

21 Kommentare

Microsoft lässt sich beim Formen des nächsten Updates mehr Zeit. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

May 2019 Update: Microsoft testet nächsten Windows-10-Patch sorgfältiger

Microsoft überarbeitet seinen Updateprozess für Windows 10: Die Previewphase wird erweitert und kritische Fehler sollen schneller erkannt werden. Außerdem erhalten Nutzer mehr Kontrolle über den Update-Prozess. Anscheinend sollen die Probleme mit dem Fall Creators Update nicht wiederholt werden.

Die Geräte von Purism nutzen demnächst das VPN von Private Internet Access. (Bild: Purism) (Purism)

Linux-Hersteller: Purism kooperiert mit Private Internet Access für VPN

Der auf Hardware mit vorinstalliertem Linux bekannte Hersteller Purism wird künftig mit dem VPN-Anbieter Private Internet Access kooperieren. Der VPN-Dienst soll standardmäßig in dem Smartphone Librem 5 genutzt werden.

2 Kommentare

Wurde von Winnti angegriffen: Der Pharmakonzern Bayer. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Hackerangriff: Winnti im Firmennetzwerk von Bayer

Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt. Die gleichnamige Hackergruppe soll auch andere Unternehmen angegriffen haben.

10 Kommentare

Forscher und Mozilla fordern starke Transparenzregeln und APIs zur Untersuchung von Werbung. (Bild: Mozilla) (Mozilla)

Facebook, Google, Twitter: Mozilla fordert klare Regeln zur Werbetransparenz

Um eine mögliche Beeinflussung von Nutzern durch Werbung zu verhindern, insbesondere vor den kommenden EU-Parlamentswahlen, fordert Mozilla klarere Regeln für Facebook, Google und Twitter. Gemeinsam mit kooperierenden Forschern sollen sehr viele Daten langfristig verfügbar sein.

Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet. (Bild: geralt) (geralt)

Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Die Nutzerdaten zwei solcher Apps lagen öffentlich zugänglich auf AWS-Servern.

8 Kommentare

Wells Fargo entdeckt EMV Contactless für seine Kunden. (Bild: Wells Fargo) (Wells Fargo)

EMV Contactless: Wells Fargo beginnt Verteilung kontaktloser Kreditkarten

In dem Land, in dem die Apple Card eingeführt wird, gibt es auch Banken, die sich der drahtlosen Bezahlung lange verschlossen haben. Wells Fargo gehörte dazu und fängt erst jetzt an, Kredit- und Debitorenkarten mit Antennen für EMV Contactless auszustatten.

10 Kommentare

IT-Sicherheitsgesetz 2.0: Sieht mehr Befugnisse für Sicherheitsbehörden vor. (Bild: RyanMcGuire) (RyanMcGuire)

IT-Sicherheitsgesetz 2.0: Mehr Befugnisse für Sicherheitsbehörden

Das BSI soll in IT-Systeme eindringen dürfen, um Sicherheitslücken zu beseitigen: Der Entwurf des IT-Sicherheitsgesetzes 2.0 sieht viele neue Befugnisse für die Sicherheitsbehörden vor. Darunter auch das Übernehmen von virtuellen Identitäten.

33 Kommentare

Google+ ist Geschichte. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Soziales Netzwerk: Google+ ist tot

Googles langjähriger Versuch eines Gegengewichts zu Facebook ist Geschichte: Das Unternehmen hat Google+ für Privatnutzer abgeschaltet. Wer seine Daten noch nicht gesichert hat, sollte dies schleunigst tun - Google wird sie in den kommenden Monaten löschen.

13 Kommentare

Facebook fragte manche Nutzer nach dem Passwort zu ihrer E-Mail-Adresse. (Bild: Prylarer) (Prylarer)

Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto

Manche Nutzer sollten beim Anlegen eines Facebook-Kontos das Passwort zu ihrer E-Mail-Adresse angeben. Kritiker nennen die Praxis "grauenhaft".

65 Kommentare

Login für den Login-Dienst NetID (Bild: NetID) (NetID)

Single Sign-on: NetID startet Entwicklerportal

Die Single-Sign-on-Lösung NetID ist bereits auf einigen Dutzend Internetseiten verfügbar. Künftige Partnerdienste können nun die Integration auf einem eigenen Entwicklerportal vorbereiten.

4 Kommentare

Ein Gutachten zu dem Herbizid Glyphosat darf nicht veröffentlicht werden. (Bild: Philippe Huguen/AFP/Getty Images) (Philippe Huguen/AFP/Getty Images)

Urheberrecht: Frag den Staat darf Glyphosat-Gutachten nicht publizieren

Jeder kann das Glyphosat-Gutachten auf Anfrage erhalten, veröffentlichen darf es die Plattform Frag den Staat allerdings nicht - aus Urheberrechtsgründen. Die Plattform ruft dazu auf, das Dokument selbst zu beantragen.

102 Kommentare

Sicherheitslücken in der Google-Suche gibt es nicht oft, doch kürzlich wurde eine XSS-Lücke darin gefunden. (Bild: brionv, Wikimedia Commons) (brionv, Wikimedia Commons)

MXSS: Cross-Site-Scripting in der Google-Suche

Aufgrund subtiler Unterschiede beim Parsen von HTML-Code gelang es einem Sicherheitsforscher, gängige Filtermechanismen zu umgehen. Betroffen waren zwei Javascript-Bibliotheken und die Google-Suche.

Die neuen Android-Patches sind fertig. (Bild: Jeff Pachoud/AFP) (Jeff Pachoud/AFP)

Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen.

5 Kommentare

Administratoren sollten schnell updaten: Mehrere gefährliche Sicherheitslücken wurden im Apache-Webserver geschlossen. (Bild: Apache) (Apache)

Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit.

20 Kommentare

Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten. (Bild: fancycrave1) (fancycrave1)

Acutherm: Mit Wärmebildkamera und Mikrofon das Passwort erraten

Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht.

Viele Rechtsanwälte empfinden das BeA weder als einfach noch als sicher. (Bild: Brak) (Brak)

BeA: Anwaltspostfach wird neu ausgeschrieben

Die Bundesrechtsanwaltskammer sucht einen neuen Betreiber für das von Sicherheitspannen geplagte besondere elektronische Anwaltspostfach. Die Verträge mit dem bisherigen Betreiber Atos laufen 2019 aus.

22 Kommentare

Bundesjustizministerin Katarina Barley traut Facebook nicht über den Weg. (Bild: Michele Tantussi/Reuters) (Michele Tantussi/Reuters)

Zuckerberg-Vorschläge: Politiker und Datenschützer bleiben skeptisch bei Facebook

Facebook-Chef Zuckerberg hat Justizministerin Barley nicht von seinen Datenschutzvorschlägen überzeugen können. Dass der US-Konzern weiter gegen europäische Datenschutzvorgaben kämpft, zeigt ein Gerichtsverfahren in Belgien.

Tesla-Autopilot (Bild: Keen Security Lab) (Keen Security Lab)

Sicherheit: Tesla-Autopilot lässt sich in den Gegenverkehr steuern

Update Wissenschaftler des chinesischen Konzerns Tencent haben untersucht, wie leicht sich Teslas Autopilot in die Irre führen lasse. Erschreckendes Ergebnis: Mit leicht manipulierten Straßenmarkierungen steuert das Auto in den Gegenverkehr.

254 Kommentare

Intel-CPUs haben mit Visa einen eingebauten Logikanalysator. (Bild: Intel) (Intel)

Positive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs

Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann.