Security

Ob wohl unter der Tastatur ein UEFI-Rootkit lauert? (Bild: Tadas Sar) (Tadas Sar)

LoJax: UEFI-Rootkit in freier Wildbahn gesichtet

Die Sicherheitsfirma Eset hat das erste aktive UEFI-Rootkit entdeckt. Die Schadsoftware übersteht einen Austausch der Festplatte und wird der berüchtigten Hackergruppe APT28 zugeschrieben. Diese soll unter anderem für den Bundestagshack verantwortlich sein.

30 Kommentare

Die britische Regierungsvertreterin Claire Bradshaw (links) und die irische Datenschutzbeauftragte Helen Dixon auf der Bitkom-Datenschutzkonferenz in Berlin (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Trotz Brexit: Briten wollen EU-Datenschutzregeln weiter einhalten

Nach dem Brexit im kommenden Frühjahr muss der Datenverkehr mit der Insel auf eine neue Grundlage gestellt werden. Dazu will Großbritannien die Vorgaben der DSGVO einhalten.

1 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)

Abteilungsleitung Auslandszahlungsverkehr und TARGET (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Experte Datenauswertung und Reporting (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) POS TUNING GmbH, Bad Salzuflen (öffnet im neuen Fenster)

Doktorandenstelle im Bereich Künstliche Intelligenz Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)

Promotion im Bereich KI-Methoden für den CMOS-Schaltungsentwurf Fraunhofer-Institut für Angewandte Festkörperphysik IAF, Heilbronn (öffnet im neuen Fenster)

Data Steward (f/m/d) Munich Data Science Institute and LETSIMMUN (TRR 338) Technische Universität München (TUM), München (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration (EntgGr. 11 TV-L, 100 %) Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Werbefirmen wollen auf ihre geliebten Cookies nicht verzichten. (Bild: Evert Elzinga/AFP/Getty Images) (Evert Elzinga/AFP/Getty Images)

E-Privacy-Verordnung: Zustimmungspflicht für Tracking könnte bald kommen

Um die E-Privacy-Verordnung ist es in den vergangenen Monaten still geworden. Doch die Datenschützer könnten demnächst die Tracking-Vorgaben auf Basis der DSGVO einfordern.

35 Kommentare

Die niedersächsische Datenschutzbeauftragte Barbara Thiel (Bild: lfd.niedersachsen) (lfd.niedersachsen)

DSGVO: Unternehmen bremsen seit Mai beim Datenschutz

Die meisten Unternehmen in Deutschland haben laut einer Umfrage die Anforderungen der DSGVO immer noch nicht umgesetzt. Die niedersächsische Datenschutzbeauftragte Thiel beklagt daher eine Häufung von Beschwerden und Anfragen seit Ende Mai.

2 Kommentare

Das Maskottchen von Wireguard ist ein Drache. (Bild: John Carkeet) (John Carkeet)

Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

14 Kommentare

Uber zahlt erhöhtes Beförderungsentgelt. (Bild: Uber) (Uber)

Hack: Uber zahlt 148 Millionen US-Dollar Strafe

Ein verschwiegener Hack aus dem Jahr 2016 holt Uber ein. Der Fahrdienstvermittler muss einen Vergleich über eine Rekordstrafe akzeptieren.

Kommentare

Das BSI soll Bürger in Sachen IT-Sicherheit beraten - doch aktuell ist die Webseite nicht erreichbar, da man offenbar vergessen hat, das Zertifikat zu wechseln. (Bild: BSI) (BSI)

HTTPS: BSI vergisst Zertifikatswechsel

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

71 Kommentare

Das Passwort auf dem Zettel soll verschwinden, wenn es nach Microsoft geht. (Bild: Microsoft) (Microsoft)

Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

ignite2018 Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.

27 Kommentare

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Active Directory mit Windows Server 2022 (E-Learning)

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Firefox Monitor basiert auf den Daten von Have I been pwned. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox Monitor informiert über gehackte Passwörter

Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

9 Kommentare

Santorini (Bild: Andreas Donath) (Andreas Donath)

Luftaufnahmen: Drohnen im Einsatz gegen griechische Steuerhinterzieher

Die griechischen Steuerbehörden setzen Drohnen ein, um Steuerhinterzieher zu überführen. Die Videokameras der Drohnen werden genutzt, um Bewegungen von Touristen aufzuzeichnen und so Beweismaterial zu liefern.

35 Kommentare

Google: Cookies werden erst gelöscht, wenn man sich ordentlich abgemeldet hat. (Bild: RyanMcGuire) (RyanMcGuire)

Google: Chrome löscht Google-Cookies erst nach Logout

In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.

17 Kommentare

Satya Nadella auf der Ignite 2018 (Bild: Microsoft) (Microsoft)

Azure: Microsoft hat "eine Fülle an Ankündigungen" parat

ignite2018 Neue virtuelle Maschinen, mietbare SSDs und WAN-Verbindungen über das Microsoft-Backbone: Azure bekommt eine ganze Reihe an neuen Funktionen in den Bereichen Storage, Netzwerken und Security. Vieles davon befindet sich allerdings noch in der Preview-Phase.

Kommentare

Firefox, Chrome und Safari können leicht zum Abstürzen gebracht werden. (Bild: Natã Figueiredo) (Natã Figueiredo)

Nach Safari und Chrome: Firefox ins Jenseits befördern

Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.

15 Kommentare

Die Onlinedienste von Zoho waren am Montag einige Stunden nicht erreichbar. (Bild: Benedikt Geyer) (Benedikt Geyer)

Phishingmails: Domainregistrar deaktiviert Zoho.com

Nach Phishingbeschwerden deaktiviert der Domainregistrar Tierra.net die Domain Zoho.com. Erst nach einem Aufruf auf Twitter wurde sie wieder freigeschaltet.

13 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Adobe-CEO Shantanu Narayen (l.), Microsoft-CEO Satya Nadella (Mitte) und SAP-CEO Bill McDermott (r.) (Bild: Microsoft) (Microsoft)

Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten

ignite2018 Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen müssen.

7 Kommentare

ESNI soll die Übertragung des Domainnamen absichern. (Bild: Alistair Young) (Alistair Young)

TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

11 Kommentare

Unterschriften fälschen - das geht auch digital bei OpenPGP-Signaturen. (Bild: Dreamstime) (Dreamstime)

OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.

25 Kommentare / Von Hanno Böck

Verfassungsschutzpräsident Maaßen wird nun Sonderberater Seehofers. (Bild: Axel Schmidt/Reuters) (Axel Schmidt/Reuters)

Koalitionsstreit beendet: Maaßen wird Sonderberater Seehofers

Ende einer Koalitionskrise: Verfassungsschutzpräsident Maaßen wird nun doch nicht befördert. Stattdessen erhält er eine neu zu schaffende Stelle in Seehofers Innenministerium. Bundeskanzlerin Merkel räumt Fehler ein.

43 Kommentare

Apple hat eine neue Idee, wie es vor Betrug schützen will. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern

Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.

24 Kommentare

Müssen Tor-Nutzer bald keine Cloudflare-Captchas mehr lösen? (Bild: The Tor Project, Inc.) (The Tor Project, Inc.)

Tor-Netzwerk: Cloudflare bietet Onion Services

Webseiten, die hinter Cloudflares CDN stecken, können nun als Onion Service im Tor-Netzwerk abgerufen werden. Damit sollen die verhassten Captchas für Tor-Nutzer hinfällig werden.

7 Kommentare

Für das Fangen von Bugs in Curl gibt es künftig Prämien. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Security: Curl bekommt eigenes Bug-Bounty-Programm

Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.

2 Kommentare

Eine Waffe vom Typ Liberator aus dem 3D-Drucker (Bild: Robert MacPherson/AFP/Getty Images) (Robert MacPherson/AFP/Getty Images)

Bundesregierung: Bis zu fünf Jahre Haft bei unlizenziertem 3D-Waffendruck

Trotz der internationalen Aufregung über Schusswaffen aus dem 3D-Drucker will die Bundesregierung das Waffenrecht nicht verschärfen. Für den Umgang und die Produktion von Pistolen bedürfe es bereits jetzt einer speziellen Erlaubnis, Zuwiderhandlungen würden bestraft.

54 Kommentare / Von Stefan Krempl

Mit Touchdisplay und Handschriftenerkennung füllt Windows fleißig die WaitList.dat. (Bild: STAN HONDA/AFP/Getty Images) (STAN HONDA/AFP/Getty Images)

Handschriftenerkennung: Schattendatei in Windows speichert Texte und Passwörter

Mit aktivierter Handschriftenerkennung liest Windows Texte aus Dateien auf der Festplatte aus und speichert sie unter WaitList.dat ab. Auch gelöschte Dateien sind so wieder herstellbar.

12 Kommentare

Western Digitals My Cloud: Updates können auch mal länger dauern. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.

8 Kommentare

Die Linie zwischen Cybercrime und Zusammenarbeit mit dem FBI wird immer wieder überschritten. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

Update Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.

26 Kommentare

Hans-Georg Maaßen (links) und sein alter und neuer Chef Horst Seehofer (CSU) (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Nach Chemnitz-Äußerungen: Seehofer holt sich Verfassungsschutzchef Maaßen

Update Nach seinen umstrittenen Äußerungen zu ausländerfeindlichen Angriffen muss Verfassungsschutzpräsident Maaßen seinen Posten räumen und wird zum Staatssekretär befördert. Im NSA-Ausschuss war er durch unbelegte Vorwürfe gegen US-Whistleblower Edward Snowden aufgefallen.

226 Kommentare

Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.

2 Kommentare

Wegen Sicherheitslücken in einer Videoüberwachungssoftware kann auf die Bilder der Kameras zugegriffen werden. (Bild: Alexandre Dulaunoy) (Alexandre Dulaunoy)

Zero-Day: Überwachungskameras können übernommen und manipuliert werden

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.

3 Kommentare

5G Mobile und Fixed-Wireless-Tests am Verizon-Hauptsitz im Jahr 2016 (Bild: Samsung Electronics) (Samsung Electronics)

Fixed Wireless: Telefónica testet mehrere GBit/s in Hamburg

Die Telefónica und Samsung probieren in Hamburg 5G-Fixed-Wireless-Anschlüsse aus. Es geht darum, bei 26 GHz die Haushalte mit mehreren Gigabit zu versorgen.

15 Kommentare

Mit Schlüsseln statt Passwörtern einloggen: Bei Webauthn muss noch an der Sicherheit gefeilt werden. (Bild: Flober81) (Flober81)

Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

5 Kommentare

Microsoft will die Cloud absichern. (Bild: ERIC PIERMONT/AFP/Getty Images) (ERIC PIERMONT/AFP/Getty Images)

Cloud Act: Microsoft will Datenzugriff der USA im Ausland begrenzen

Sicherheitsbehörden sollen nicht nach Belieben auf Nutzerdaten in der Cloud zugreifen dürfen. Microsoft hat deshalb Prinzipien für die internationale Debatte formuliert. Anders als im Cloud Act sollen rudimentäre Schutzvorkehrungen getroffen und die Rechte der Nutzer gestärkt werden.

13 Kommentare

Das neue iOS 12 auf dem iPhone X (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

iOS 12 im Test: Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.

83 Kommentare / Ein Test von Tobias Költzsch

IPhones und iPads lassen sich durch päparierte Links ausschalten. (Bild: Oliur) (Oliur)

iPhone und iPad: Einen Klick vom Absturz entfernt

Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.

27 Kommentare

Golem.de Redakteur Tobias Költzsch (Bild: Apple) (Apple)

Wochenrückblick: 1 Niederlage, 3 iPhones, 1.872.070 geleakte Passwörter

Golem-Wochenrückblick Netzaktivisten verlieren im EU-Parlament, Knuddels verliert Nutzerdaten, Lara Croft erlebt sogar die Apokalypse - und Apple stellt Geräte vor.

2 Kommentare

Mit Kälte kann man an Daten aus dem Arbeitsspeicher gelangen. (Bild: Bru-nO) (Bru-nO)

Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.

46 Kommentare

HHVM entfernt den PHP-Support. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

HHVM: Quelloffene virtuelle Maschine kommt künftig ohne PHP aus

Ab Anfang 2019 gibt es keinen PHP-Support mehr für die virtuelle Maschine HHVM. Stattdessen wollen die Entwickler verstärkt auf die Scriptsprache Hack setzen. Nutzer der Software stehen jetzt vor der Wahl: Entweder Hack oder PHP 7 ohne HHVM.

15 Kommentare

Der Europäische Gerichtshof für Menschenrechte in Straßburg (Bild: hpgruesen) (hpgruesen)

GCHQ: Geheimdienstliche Massenüberwachung verletzt Menschenrechte

Der Europäische Gerichtshof für Menschenrechte urteilt über die Massenüberwachungsprogramme des britischen Geheimdienstes GCHQ. Die durch Snowden bekanntgewordene Internetüberwachung verletzt die Internetnutzer in ihren Rechten.

30 Kommentare

Storage Sense löscht lokale Kopien von wenig genutzten Onedrive-Dateien. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

October 2018 Update: Onedrive löscht bald wenig genutzte synchronisierte Daten

Storage Sense wird Teil der neuen Version von Windows 10. Diese Funktion migriert wenig genutzte Daten im automatisch in die Onedrive-Cloud, um Speicherplatz zu sparen. Nutzer können den Prozess täglich laufen lassen, aber auch komplett abschalten und gar nicht erst verwenden.

123 Kommentare

Tor funktioniert nach dem Zwiebelprinzip. (Bild: spraints) (spraints)

Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

8 Kommentare

Kundendaten der Firma Veeam waren öffentlich einsehbar. (Bild: Geralt) (Geralt)

Veeam: 200 GByte Kundendaten ungeschützt im Internet

Ausgerechnet die Datenmanagementfirma Veeam lässt ihre Kundendatenbank öffentlich zugänglich im Internet liegen. Die Kundendaten seien keine sensiblen Daten.

12 Kommentare

Neue Regeln für Fan-Seitenbetreiber von Facebook (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Fan-Seiten: Facebook passt Datenschutzregeln dem EuGH-Urteil an

Update Seit dem EuGH-Urteil zu Fanpages auf Facebook herrscht Verwirrung. Nun hat das soziale Netzwerk Konsequenzen aus der Entscheidung gezogen.

1 Kommentare

Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.

90 Kommentare

Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany (Bild: Montage: Golem.de) (Montage: Golem.de)

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.

37 Kommentare / Eine Analyse von

Der baden-württembergische Datenschutzbeauftragte Stefan Brink (Bild: Kristina Schäfer/LfDI BW) (Kristina Schäfer/LfDI BW)

Passwörter geleakt: Datenschützer prüft Sanktionen gegen Knuddels

Update Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

32 Kommentare

Mac-Apps lesen den Browserverlauf mit. (Bild: 377053) (377053)

Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

10 Kommentare

Bei einer Postkarte weiß man, dass der Briefträger mitlesen kann. Aber wissen Rechtsanwälte auch, dass beim BeA die Nachrichteninhalte weniger geschützt sind? (Bild: Newberry/Wikimedia Commons) (Newberry/Wikimedia Commons)

Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

42 Kommentare

Fortnite auf einem Android-Smartphone (Bild: Epic Games) (Epic Games)

Battle Royale: Fortnite für Android kommt auf 15 Millionen Downloads

Epic Games hat es offenbar nicht geschadet, Googles Play Store zu umgehen: Nach eigenen Angaben wurde die APK von Fortnite für Android 15 Millionen Mal heruntergeladen. Das Sicherheitsteam hat im Gegenzug eine Menge mit Fake-Webseiten zu tun, die Malware unter dem Namen Fortnite anbieten.

14 Kommentare

Die Passwörter von fast 1,9 Milllionen Knuddels-Nutzern standen als Passwort im Netz. (Bild: Knuddels.de/Screenshot: Golem.de) (Knuddels.de/Screenshot: Golem.de)

Datenleck: Warum Knuddels seine Passwörter im Klartext speicherte

Update In der vergangenen Woche wurden fast zwei Millionen Zugangsdaten von Knuddels geleakt. Die Speicherung der Passwörter im Klartext sollte der Sicherheit der Mitglieder dienen. Die Schwachstelle steht möglicherweise fest.

198 Kommentare

Knuddels warnt seine Nutzer vor dem Datenleck. (Bild: Knuddels.de/Screenshot: Golem.de) (Knuddels.de/Screenshot: Golem.de)

Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

Schwere Sicherheitslücke beim Chat-Anbieter Knuddels: Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.

90 Kommentare

Kurse

Podcast Besser Wissen