Security

Freifunk bleibt auch am Deutschen Eck in Koblenz frei von Vorratsdatenspeicherung - erst einmal. (Bild: Holger Weinandt/Bearbeitung Golem.de) (Holger Weinandt/Bearbeitung Golem.de)

Datenschutz: Freifunker müssen erstmal keine Vorratsdaten speichern

Fallen Freifunk-Initiativen unter die Vorratsdatenspeicherung? Der Verein Freifunk Rheinland gibt erst einmal Entwarnung: Nach Aussage der Bundesnetzagentur handele es sich nicht um einen Internetzugangsdienst.

3 Kommentare

Der Satellit QSS hat die ersten Experimente zur Quantenkryptographie unternommen (Bild: Chinese Academy of Sciences (CAS)) (Chinese Academy of Sciences (CAS))

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit

Ein chinesischer Satellit hat verschränkte Photonenpaare an zwei 1.200 km voneinander entfernt liegende Orte übertragen. Er soll Quantenkommunikation möglich machen. Wie funktioniert so etwas?

18 Kommentare / Von Frank Wunderlich-Pfeiffer

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Strategiemanagerinnen bzw. IT-Strategiemanager (w/m/d) Bundesamt für Wirtschaft und Ausfuhrkontrolle, Eschborn (öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Senior Salesforce Developer / IT Architect Salesforce - Sales Cloud (m/w/d) DEKRA SE, Stuttgart (öffnet im neuen Fenster)

Application Manager Manufacturing-Execution-Systems (MES) (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

(Wirtschafts-)Informatiker/in, IT-Sicherheitsbeauftragte/r (w/m/d) Deutsches Zentrum für Luft- und Raumfahrt e. V., Cottbus (öffnet im neuen Fenster)

Data Engineer (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)

Network Infrastructure Specialist - Cisco Nexus and Automation (w/m/d) Hensoldt, Immenstaad,Ulm,Taufkirchen (öffnet im neuen Fenster)

Systemingenieur für Selbstschutzsysteme (w/m/d) Hensoldt, Taufkirchen (öffnet im neuen Fenster)

Etliche Suchanfragen zu dem Unternehmen wurden entfernt. (Bild: Google.de/Screenshot: Golem.de) (Google.de/Screenshot: Golem.de)

Lumendatabase: Google darf nicht auf Linkverbote verlinken

Der Suchmaschinenkonzern Google darf es mit der Transparenz nicht zu weit treiben. Links auf rechtswidrige Inhalte sollen nicht durch die Hintertür wieder zugänglich sein.

59 Kommentare

Mit einer Software lässt sich der gehackte Router komfortabel steuern. (Bild: Wikileaks.org) (Wikileaks.org)

Cherry Blossom: Wie die CIA WLAN-Router hackt

Die Kirschen blühen bei der CIA das ganze Jahr. Mit dem Programm Cherry Blossom kann der US-Geheimdienst WLAN-Router manipulieren und den Traffic überwachen. Produkte von AVM sind offenbar nicht betroffen.

20 Kommentare

Start der Falcon 9 mit NRO-Satellit an Bord (am 1.5.2017): Begegnung über dem Südatlantik (Bild: SpaceX) (SpaceX)

Raumfahrt: US-Spionagesatellit passiert ISS in geringer Entfernung

Unfähigkeit, Zufall oder Absicht? Der kürzlich gestartete US-Spionagesatellit hat sich der ISS bis auf wenige Kilometer genähert. Der Grund für das Manöver ist unklar.

40 Kommentare

Mazdas Entertainment-System hatte Sicherheitslücken. (Bild: Mazda) (Mazda)

In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke

Mazda hat eine Sicherheitslücke im eigenen In-Car-Entertainment-System nach drei Jahren geschlossen. Der Autobauer sieht darin kein Problem, Angriffe auf kritische Komponenten seien nicht möglich. Ein vor kurzem erschienenes Update soll das Problem beheben.

27 Kommentare

Dateien mit dem Namen "core" können zu einem unerwarteten Sicherheitsrisiko für Webseiten werden. (Bild: Nasa) (Nasa)

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

11 Kommentare / Von Hanno Böck

Der Flyer von Tintenmarkt.de (Bild: Tintenmarkt.de/Scan: Andre Kramer) (Tintenmarkt.de/Scan: Andre Kramer)

Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates

Ein Hersteller von Nachfüllpatronen empfiehlt seinen Kunden, auf Firmwareupdates zu verzichten. Der Drucker funktioniere schließlich auch ohne. Damit gefährdet das Unternehmen die eigenen Kunden.

70 Kommentare / Ein IMHO von Hauke Gierow

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Tails ist in Version 3.0 erschienen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Anonymität: Tails 3.0 nur für 64-Bit-Systeme ist erschienen

Tails wagt den Schritt und beendet wie angekündigt die 32-Bit-Unterstützung. Ansonsten hat das Projektteam vor allem an der Nutzerfreundlichkeit des Betriebssystems gearbeitet.

8 Kommentare

Wählerregistrierung bei einem koreanischen Kulturfest in den USA (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Wählerverzeichnisse: Angriff auf US-Wahlsystem noch gravierender

Angeblich russische Hacker haben offenbar eine weitere Schwachstelle des US-Wahlsystems angegriffen. Die US-Regierung soll zum digitalen Roten Telefon gegriffen und in Moskau interveniert haben.

91 Kommentare

Patchday für Windows XP und Windows Vista. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Juni-Patchday: Microsoft sichert wegen hoher Gefahr Windows XP und Vista ab

Wer noch Windows XP oder Windows Vista in einer Nicht-Embedded-Variante oder einer Variante ohne besonderen Support einsetzt, dürfte sich über aktuelle Sicherheitspatches wundern. Microsoft beseitigt Fehler in seinen Altsystemen wegen einer besonders hohen Gefahr.

48 Kommentare

Die Circle 2 mit der App auf einem Smartphone (Bild: Logitech) (Logitech)

Logitech Circle 2 im Hands on: Mehr Fischauge ist wachsamer

Logitech hat seine Sicherheitskamera Circle überarbeitet: Sie kann nun einen größeren Bereich überwachen und ist wahlweise mit Kabel oder Akku sowie mit durchdachten Befestigungsmöglichkeiten erhältlich.

6 Kommentare / Ein Hands-on von Peter Steinlechner

Der Betreiber einer Darknet-Plattform wurde verhaftet. (Bild: BKA) (BKA)

Tor-Netzwerk: Mutmaßlicher Darknet-Waffenhändler ist festgenommen

Der mutmaßliche Betreiber einer Darknet-Seite soll auch dem Attentäter von München im vergangenen Jahr die Tatwaffe verkauft haben. Der 30-jährige Verdächtige soll seit 2013 aktiv sein und wurde jetzt festgenommen.

19 Kommentare

Eine neue Malware befällt gezielt Raspberry Pi. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte Raspberry Pi

Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Kryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen.

83 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Die verkohlten Überreste der Drohne (Bild: Mountain View Police Department) (Mountain View Police Department)

Hochspannungsleitung: Drohne verursacht Blackout

In Kalifornien haben rund 1.600 Personen einen mehrstündigen Stromausfall erlebt, weil eine Drohne in eine Hochspannungsleitung geflogen wurde. Ob dies absichtlich geschah, ist nicht bekannt.

38 Kommentare

Bundesinnenminister Thomas de Maizière (CDU) (Bild: Republica.com/Screenshot: Golem.de) (Republica.com/Screenshot: Golem.de)

Überwachung: Innenminister will Zugriff auf Whatsapp-Daten

Der deutsche Innenminister möchte Sicherheitsbehörden den Zugriff auf Whatsapp-Daten gewähren. Auch die Videoüberwachung mit Gesichtserkennung soll intensiviert werden. Mit beiden Maßnahmen will er Terroristen leichter ausfindig machen können.

288 Kommentare

Ein ehemaliger Mitarbeiter soll bei Verelox alle Kundendaten gelöscht haben (Symbolbild). (Bild: Morris MacMatzen /Getty Images) (Morris MacMatzen /Getty Images)

Verelox: Ex-Admin löscht alle Kundendaten von Hostingprovider

Update Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren.

270 Kommentare

Angreifer nutzen Intel AMT, um Dateien zu kopieren. (Bild: Microsoft) (Microsoft)

Firewall-Umgehung: Kriminelle nutzen Intel AMT für Angriffe

Microsoft warnt vor Angriffen der Platinum-Gruppe, die Intels Active Management ausnutzen. Dabei geht es allerdings nicht um die vor einigen Wochen entdeckte Sicherheitslücke in der Technologie.

5 Kommentare

OpenBSD kommt auf die Azure-Cloud-Plattform von Microsoft. (Bild: OpenBSD/Microsoft) (OpenBSD/Microsoft)

Microsoft: OpenBSD kommt für die Azure-Cloud

Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera.

5 Kommentare

Die Mobilfunkbetreiber geben Millionen für die Vorratsdatenspeicherung aus. (Bild: Fabian Bimmer/Reuters) (Fabian Bimmer/Reuters)

Infrastruktur: Vorratsdaten kosten Mobilfunkbetreiber bis zu 15 Millionen

Die Kosten für die Vorratsdatenspeicherung gehen für einzelne Unternehmen in die Millionen. Die Befürchtungen von IT-Verbänden sind jedoch nicht eingetreten.

46 Kommentare / Von Friedhelm Greis

Die Polizei soll in die Cloud gucken dürfen. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Terrorismus: EU will Polizei direkten Zugriff auf Clouddaten geben

Ermittler sollen leichter auf Daten zugreifen können, die auf Servern in anderen Staaten gespeichert sind. Dabei soll ein direkter Zugang möglich sein.

67 Kommentare

Die Verbraucherzentrale NRW hat sich vor Gericht gegen Unitymedia durchgesetzt. (Bild: Unitymedia) (Unitymedia)

Gerichtsurteil: Unitymedia darf Kunden-Hotspots nicht automatisch aktivieren

Niederlage für Unitymedia: Im Streit über die automatische Aktivierung von WLAN-Hotspots auf Mietroutern hat ein Gericht sich auf die Seite der Verbraucherschützer gestellt.

67 Kommentare

Die britische Premierministerin Theresa May (Bild: Jeff J Mitchell/Getty Images) (Jeff J Mitchell/Getty Images)

Terrorismus: Das böse, böse Internet

Die britische Premierministerin May will nach mehreren Terrorattacken die Menschenrechte einschränken und das Internet stärker regulieren. "Genug ist genug", könnte die Antwort ihrer Kritiker lauten.

96 Kommentare / Ein IMHO von Friedhelm Greis

Erneut sind unsichere IP-Kameras aufgetaucht. (Bild: F-Secure) (F-Secure)

Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang

Update Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen, bestreitet aber einige der Schilderungen.

27 Kommentare

Eine Messkuppel an der Universität der Bundeswehr in München, dem Sitz von Zitis (Bild: Universität der Bundeswehr/Pressefoto) (Universität der Bundeswehr/Pressefoto)

Verschlüsselung: Zitis hat erst acht Mitarbeiter und sucht nach einem Auftrag

Die Entschlüsselungsbehörde Zitis ist noch nicht arbeitsfähig - bislang gibt es nur acht Mitarbeiter. Neben den Personalsorgen stellt sich eine weitere wichtige Frage: Was genau soll die Behörde eigentlich machen?

49 Kommentare

Das Referenzdesign für künftige Windows-10-on-ARM-Geräte ist sehr klein. (Bild: Qualcomm) (Qualcomm)

Always Connected PC: Unter 700 US-Dollar, 7 mm und 700 Gramm

Computex 2017 Sieben Millimeter dünn, locker sieben Tage im Standby und das bei einem Gewicht von 700 Gramm und Preisen unter 700 US-Dollar: Vor allem die Qualcomm-Variante des Always-Connected-Windows-PC gefällt uns. Intels Vorstellung war dagegen eher peinlich.

63 Kommentare / Eine Analyse von Andreas Sebayang

Befehle für den C2-Server werden in Instagram-Kommentaren versteckt. (Bild: Eset/Instagram) (Eset/Instagram)

Britney Spears: Wenn Instagram den C-und-C-Server steuert

Die Instagram-Seite von Britney Spears wird nach Angaben einer Sicherheitsfirma genutzt, um Verbindungen zu Command-und-Control-Servern herzustellen. Bestimmte Kommentare werden dabei zu Bit.ly-Links transformiert, die dann zur Übermittlung der Befehle genutzt werden.

26 Kommentare

Oded Vanunu ist bei Checkpoint für die Sicherheit der Produkte zuständig. (Bild: Hauke Gierow) (Hauke Gierow)

Responsible Disclosure: "Wir sollten die Kriminellen aushungern"

Patchdays sind für Administratoren längst zum Alltag geworden. Doch dass immer mehr Informationen über Sicherheitslücken bereitgestellt werden, sei nicht nur positiv, sagt Oded Vanunu. Er ist bei Checkpoint für die Sicherheit der Produkte zuständig - und fordert ein Umdenken.

33 Kommentare / Ein Interview von Hauke Gierow

Apple hat iOS 11 vorgestellt. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Apple: Die kleinen Änderungen in iOS 11

Bei der Vorstellung von iOS 11 hat Apple viele kleine Neuerungen nicht oder nur kurz erwähnt. So lässt sich das Kontrollzentrum anpassen, beim iPhone gibt es eine Bildschirmtastatur für die Einhandbedienung und selten gebrauchte Apps können automatisch entfernt werden.

82 Kommentare

Eugene Kaspersky beschwert sich über Microsoft. (Bild: Kaspersky Lab) (Kaspersky Lab)

Virenscanner: Kaspersky legt Kartellbeschwerde gegen Microsoft ein

Nach den Browserkriegen soll Microsoft erneut gegen Kartellrecht verstoßen - dieser Ansicht ist zumindest Kaspersky. Das Unternehmen will erreichen, dass Microsoft die Verwendung alternativer Virenscanner unter Windows 10 erleichtert.

89 Kommentare

Die Deutsche Telekom klagt gegen die Speicherung von IP-Adressen. (Bild: Fabian Bimmer/Reuters) (Fabian Bimmer/Reuters)

IP-Adressen: Deutsche Telekom klagt gegen Vorratsdatenspeicherung

Update Wenige Wochen vor Beginn der neuen Vorratsdatenspeicherung stellt sich die Deutsche Telekom quer. Bei einer erfolgreichen Klage gegen die Bundesnetzagentur würde der Provider Millionen für die Infrastruktur sparen.

85 Kommentare

The Intercept hat die NSA auf die Fährte der Quelle gebracht. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Drucker: The Intercept verrät mutmaßliche NSA-Quelle

Wer Dokumente von anonymen Quellen veröffentlicht, sollte diese vorher genau analysieren. Im Falle von The Intercept führte die Veröffentlichung eines internen NSA-Papiers innerhalb von Stunden zur Festnahme der mutmaßlichen Quelle.

24 Kommentare

MacOS High Sierra bringt viele Neuerungen bei Leistung und Sicherheit. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Apple-Betriebssystem: MacOS High Sierra bringt neues Dateisystem und Videocodec

Apples neue Betriebssystemversion High Sierra soll die Nutzererfahrung auf MacOS verbessern. Dafür sorgen ein schnellerer Safari-Browser, das Apple File System und die Einführung des H.265-Codecs für 4K-Inhalte. Die Grafikschnittstelle Metal 2 soll bessere VR-Inhalte und externe Grafikkarten für den Mac bringen.

21 Kommentare

Einreise in die USA: Der Oberste Gerichtshof soll über das Einreiseverbot entscheiden (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Einreise in die USA: Visumsformular fragt nach Internetaktivitäten

Welche E-Mail-Adressen und Namen in sozialen Netzen wurden genutzt? Wer gehört zur Familie? Wer war der Arbeitgeber? Eine Reihe von Antragstellern für ein US-Einreisevisum muss künftig sehr genau Auskunft über ihre Lebensumstände geben.

82 Kommentare

Golem.de-Volontär Oliver Nickel (Bild: AMD) (AMD)

Die Woche im Video: Eine Essenz von Silizium, Kupfer und Coltan

Golem-Wochenrückblick Auf der Computex 2017 haben wir uns neue Prozessoren angesehen und von der Anga Com über Breitband berichtet. Währenddessen stellte ein alter Bekannter ein Telefon vor. Sieben Tage und viele Meldungen im Überblick.

Kommentare

Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Passwortmanager: Kundendaten von Onelogin gehackt

Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

49 Kommentare

Über BMW-Cardata lassen sich die Fahrzeugdaten einsehen und verwalten. (Bild: BMW) (BMW)

Cardata: BMW ermöglicht externen Zugriff auf Fahrzeugdaten

Die Autoindustrie will selbst zum Gatekeeper der Fahrzeugdaten werden. Um die Sicherheit der vernetzten Autos zu gewährleisten, stellt BMW nun eine eigene Cloud für externe Dienste bereit.

39 Kommentare

Adblock-Plus-Betreiber Eyeo wird nicht vor Gericht angeklagt. (Bild: Adblockplus.org) (Adblockplus.org)

Gegen Geldauflage: Staatsanwaltschaft stellt Ermittlungen gegen Eyeo ein

Der Adblocker-Anbieter Eyeo muss sich im Streit mit Axel Springer einmal weniger vor Gericht verantworten. Allerdings wurden zum Teil hohe Geldauflagen verhängt.

29 Kommentare

Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe. (Bild: Trevor Paglen) (Trevor Paglen)

Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt

Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.

26 Kommentare

Der Datenschutz beim vernetzten Fahren wirft noch viele Fragen auf. (Bild: Here) (Here)

Vernetztes Fahren: Vertrauen ist gering, Datenschutz wäre besser

Wer hat die Hoheit über die Daten, die ein vernetztes Fahrzeug generiert? Die Konzepte von Autoherstellern sowie Daten- und Verbraucherschützern nähern sich an. Doch es sind noch viele Fragen zu klären.

1 Kommentare

Wladimir Putin bestreitet staatlich verordnetes Hacken. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Wahlmanipulationen: Putin bestreitet Hackerangriffe auf staatlicher Ebene

Gezielte Hackerangriffe durch russische Geheimdienste oder andere Behörden sollen nach Angaben des russischen Präsidenten Putin nicht stattgefunden haben. Er schloss aber nicht aus, dass es solche Angriffe aus Russland von Personen mit "patriotischem Gemüt" gegeben habe.

13 Kommentare

Sendungsnummern von Liefery stellten sich als Sicherheitsrisiko heraus. (Bild: Website Liefery/Screenshot: Golem.de) (Website Liefery/Screenshot: Golem.de)

Kurse

Podcast Besser Wissen