Security

Spotify muss Millionenstrafe zahlen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Verstoß gegen DSGVO: Spotify muss Millionenstrafe zahlen

Die schwedische Datenschutzbehörde ist zunächst mehrere Jahre untätig geblieben und erst durch gerichtlichen Zwang gegen Spotify vorgegangen.

4 Kommentare

Bei dem Hackerangriff gab es "nach aktuellem Kenntnisstand" keinen Zugriff auf Daten des Medizinischen Dienstes. (Bild: Pixabay) (Pixabay)

Hackerangriff: Medizinischer Dienst Niedersachsen vorerst nicht erreichbar

Der Angriff ist zwar inzwischen eingedämmt, doch andauernde Untersuchungen schränken die IT-Systeme derzeit massiv ein.

1 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

DMS-Spezialist/ Prozessgestalter (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Leitung des Sachgebiets Automatisierung und Innovation (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Systemadministrator Citrix VAD (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Oldenburg (Oldb) (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kamps GmbH, Schwalmtal (öffnet im neuen Fenster)

Informatiker / Wirtschaftsinformatiker als Salesforce Application Consultant (m/w/d) DKMS Group gGmbH, Tübingen,Köln,Berlin (öffnet im neuen Fenster)

Teamleitung der Anschlussbegleitung (m/w/d) in der Fachlich koordinierenden Stelle des NOOTS Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

R&D Engineer Software, HW layer Digital/Embedded (C++) (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Fachinformatiker*in für ein berufsbegleitendes IT-Studium Rundfunk Berlin Brandenburg (rbb), Potsdam (öffnet im neuen Fenster)

Microsoft Edge sammelt für die Super-Resolution-Funktion URLs von Bildern. (Bild: Microsoft) (Microsoft)

Privatsphäre: Super-Resolution in Edge schickt Bild-URLs an Microsoft

Eine Funktion im Edge-Browser von Microsoft soll die Bildqualität verbessern. Der Hersteller bekommt dazu eine Liste aller Bilder.

21 Kommentare

Aus der Razzia vom Januar 2023 folgt nun eine Gerichtsverhandlung. (Bild: RDL.de) (RDL.de)

Linksunten.indymedia: Journalist kommt wegen Verlinkung vor Gericht

Die Anklage gegen einen Journalisten wegen der Verlinkung auf ein Internetarchiv ist zugelassen worden. Die Begründung überrascht Beobachter.

109 Kommentare

Neuer Kartenleser von Cherry (Bild: Cherry) (Cherry)

Bundesgesundheitsminister Lauterbach: E-Rezept kommt ab dem 1. Juli

Das E-Rezept soll endlich alltagstauglich sein und der Anschluss der Apotheken schnell gehen.

46 Kommentare

Wir brauchen eine größere Firewall. (Bild: Tüv Verband) (Tüv Verband)

Tüv-Studie zu Sicherheitsvorfällen: Jedes zehnte Unternehmen hatte ein Sicherheitsproblem

Im vergangenen Jahr meldeten elf Prozent der deutschen Firmen einen Vorfall. Diese und mehr Zahlen verrät eine neue Studie zur IT-Sicherheit.

4 Kommentare

Paketabhängigkeiten können zum Risiko werden, vor allem wenn diese von einer KI frei erfunden worden sind. (Bild: Reuters) (Reuters)

ChatGPT: Sicherheitsrisiko durch halluzinierte Paketabhängigkeiten

Von KI wie ChatGPT generierter Code kann zum Risiko werden, wenn Nutzer diesen nicht richtig verstehen oder nicht prüfen.

2 Kommentare

Anzeige: Starke IT-Sicherheit - Grundschutz, Pentesting & Zero Trust

Implementierung von Zero Trust, Einführung in Pentesting und Erwerb des IT-Grundschutz-Praktikers - alles mit den Sicherheitsworkshops der Golem Karrierewelt!

/ Aus der Karrierewelt

Seminar: Automotive Cybersecurity Training (ACTS) mit Zertifikat: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Deutscher Reisepass (Bild: Pexels) (Pexels)

EU-Richtlinie: Ausweiskontrollen auf Inlandsflügen geplant

Die EU-Kommission hat eine neue Gesetzgebung vorgeschlagen, die möglicherweise die Art und Weise, wie wir innerhalb Deutschlands und der EU reisen, verändern könnte.

117 Kommentare

ChatGPT kann für ausgeklügelte Malware genutzt werden. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Polymorphe Malware: KI stellt IT-Sicherheitslösungen vor neue Herausforderungen

ChatGPT nimmt lästige Arbeit ab - das gilt auch für Cyberkriminelle.

8 Kommentare

Google muss bei seinen verifizierten E-Mails nachbessern. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

Mit Firmenlogos und blauem Haken sollen Gmail-Nutzer echte E-Mails leicht von Spam unterscheiden können. Nach einem Bug muss Google nachbessern.

2 Kommentare

Security bei Vodafone Deutschland (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Gehackt: Vodafone-Kunden werden über Datenleck informiert

Vodafone hat zwei gehackte Werbeplattformen eines Dienstleisters vom Netz genommen. Der Bundesbeauftragte für Datenschutz ist informiert.

2 Kommentare

Ein Großer Barrakuda, namensgebend für den Anbieter (Bild: João D'Andretta / Wikimedia Commons) (João D'Andretta / Wikimedia Commons)

Barracuda: Hersteller rät zum Austausch gehackter Sicherheitsgeräte

Infiltrierte E-Mail Security Gateways des Herstellers Barracuda sind trotz verteilter Patches wohl nicht mehr abzusichern.

4 Kommentare

Ein Bild wie aus der Internetsteinzeit: Bundeskanzlerin Angela Merkel (CDU) und der damalige Telekom-Chef René Obermann beim Start von De-Mail auf der Cebit 2012 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

E-Mail-Dienst: Regierung schaltet De-Mail ab

"Kaum genutzt, teuer und umständlich": Das Bundesinnenministerium kündigt das Ende von De-Mail in der Verwaltung an.

43 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Dieses Symbolbild ist leicht zu entschlüsseln. (Bild: Alp Duran) (Alp Duran)

ChatGPT-Piraterie: Discord-User verteilt gestohlene API-Schlüssel für GPT-4

Per Scraping öffentlicher Programmierprojekte soll ein Nutzer Zugang zu Hunderten API-Schlüsseln für GPT-4 erlangt haben.

5 Kommentare

Der Passwortmanager Heylogin kommt ganz ohne Hauptpasswort aus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Heylogin: Der Passwortmanager, der selbst ohne Passwort auskommt

Normalerweise entsperrt man seinen Passwortmanager mit einem Passwort. Doch Heylogin geht einen anderen Weg und soll sicherer und komfortabler sein.

101 Kommentare / Ein Interview von Moritz Tremmel

Die Gehaltslisten der BBC sind ebenfalls von den Hackern erbeutet worden. (Bild: Henry Nicholls/Reuters) (Henry Nicholls/Reuters)

Moveit-Lücke: Hacker drohen mit Veröffentlichung von Gehaltsdaten

Von einer Sicherheitslücke bei der Datentransfer-Software Moveit sind weltweit zahlreiche Organisationen betroffen.

7 Kommentare

Der Passauer Klostergarten ist für eine Videoüberwachung nicht gefährlich genug. (Bild: High Contrast) (High Contrast)

Passauer Klostergarten: Videoüberwachung ohne Gefährdungslage unzulässig

Die Stadt Passau darf einen Platz nicht ohne triftigen Grund überwachen. Zudem kann trotz DSGVO gegen Videoüberwachung geklagt werden.

26 Kommentare

Eine Videoüberwachungstürklingel von Ring (Bild: Ring) (Ring)

Deauther: Lücke in Ring-Kameras ermöglicht Einbrechern Abschaltung

Ein einfacher und leicht umsetzbarer WLAN-Angriff mache eine Ring-Überwachungskamera unbrauchbar, sagen Sicherheitsforscher.

10 Kommentare

Edward Snowden machte die Überwachungspraktikten der US-Geheimdienste im Juni 2013 publik. (Bild: Phillip Faraone/Getty Images) (Phillip Faraone/Getty Images)

Überwachung: Die wichtigsten Erkenntnisse aus den Snowden-Enthüllungen

Vor zehn Jahren haben Medien die ersten Geheimdienstdokumente von Edward Snowden veröffentlicht. Was sind die aktuellen Lehren?

30 Kommentare / Ein IMHO von Friedhelm Greis

Vor dem Bauen überlegen: Privacy by Design heißt, dass Datenschutz schon beim Entwickeln eines Produkts oder einer Dienstleistung berücksichtigt werden muss. (Bild: Pixabay) (Pixabay)

Neuer ISO-Standard 31700: Meilenstein für den Datenschutz oder DSGVO-Bluff?

Ein neuer ISO-Standard soll Firmen dazu bringen, sich mehr um Datenschutz zu kümmern. Kritiker zweifeln allerdings an seiner Wirksamkeit.

Kommentare / Eine Analyse von Christiane Schulzki-Haddouti

Dieses Haus wird videoüberwacht. (Bild: Oliver Peters auf Pixabay) (Oliver Peters auf Pixabay)

Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

Für maschinelles Sehen, Hören, Sprechen und Verstehen gibt es viele Einsatzmöglichkeiten. Wir erklären die Dienste von Microsoft und schauen dabei auch auf die Datensicherheit.

Kommentare / Ein Deep Dive von Michael Bröde

Knöpfe, Regler ... und jede Menge Software-Features (Bild: Arturia/Aldebaran S/Collage Golem.de) (Arturia/Aldebaran S/Collage Golem.de)

Arturia Microfreak 5.0: Mehr Synthesizer fürs Geld geht kaum

Eines der besten Hardware-Musikinstrumente wird dank Firmware-Update noch besser. Das sind die größten Neuerungen beim Arturia Microfreak.

20 Kommentare / Ein Hands-on von Daniel Ziegener

Netflix fragt nicht nach persönlichen Daten in E-Mails oder SMS. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Streaming: Verbraucherschützer warnen vor Netflix-Phishing

Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

Kommentare

Die Trojaner-Kampagne wird von Kaspersky Operation Triangulation genannt. (Bild: Kaspersky) (Kaspersky)

Trojaner: Kasperskys iPhones mit neuer Zero-Klick-Malware infiziert

Ein bisher unbekannter Trojaner für iOS soll ohne Nutzerinteraktion auskommen. Kaspersky ist selbst betroffen, sieht sich aber nicht als Hauptziel.

Kommentare

GSC Game World ist ins Visier von Hackern geraten. (Bild: GSC Game World) (GSC Game World)

Russische Hacker: Entwicklerversion von Stalker 2 landet als Leak im Netz

Ein 194 Gbyte großer Leak von Stalker 2 ist im Netz gelandet. Hintergrund könnte der Angriff russischer Hacker auf die Entwickler aus der Ukraine sein.

18 Kommentare

Auf ARM-SoCs wie Apples M1 lassen sich mittels DVFS Daten extrahieren. (Bild: Apple) (Apple)

Seitenkanalangriff: Javascript stiehlt Pixeldaten von ARM-Geräten

Nur mit Javascript erkennen Forscher im Browser Bilder und besuchte Webseiten. Eine große Bedrohung ist das allerdings nicht.

Kommentare

Die USA setzten weiter auf ausgefeilte Staatstrojaner. (Bild: Pixabay) (Pixabay)

Paragon Graphite: USA nutzen offenbar Pegasus-Konkurrenz als Staatstrojaner

Der Pegasus-Trojaner der NSO Group steht auf einer schwarzen Liste der USA. Die Behörden verwenden deshalb offenbar ein Konkurrenzprodukt.

1 Kommentare

Anzeige: Abwehr gegen Hackerangriffe mit Penetrationstests

Das Einrichten von Datenschutzmaßnahmen setzt Verständnis für gängige Angriffsmethoden voraus. Dieser Kurs der Golem Karrierewelt vermittelt es.

/ Aus der Karrierewelt

PyPI muss Nutzerdaten herausgeben. (Bild: haim charbit auf Pixabay) (haim charbit auf Pixabay)

Python Software Foundation: Justizministerium der USA will Daten von fünf Nutzern

Das US-Justizministerium fordert die Herausgabe der Daten von fünf PyPI-Nutzern. Jetzt soll der Datenschutz gestärkt werden.

10 Kommentare

Dall-Es Interpretation eines Yoko (Bild: Dall-E für Golem.de) (Dall-E für Golem.de)

KI: Captcha-Abfrage bei Discord nervt Nutzer mit KI-Bildern

Der Captcha-Dienst bei Discord verlangt, dass auf Bildern ein "Yoko" identifiziert werden soll - das es in der Realität nicht gibt.

44 Kommentare

Ein Smartphone mit Fingerabdruckerkennung (Bild: Pexels) (Pexels)

Android-Smartphones: Preiswerte Attacke umgeht Fingerabdrucksensoren

Die Bruteprint genannte Attacke kann Fingerabdrucksperren von Android-Smartphones teilweise in weniger als einer Stunde knacken.

68 Kommentare

Tesla im Verkaufsraum (Symbolfoto) (Bild: Pexels) (Pexels)

100 GByte Daten: Tesla-Files wecken Zweifel an Sicherheit des Autopiloten

Tesla sollen 100 GByte Daten entwendet worden sein, die Probleme mit dem Autopiloten und dem Cybertruck andeuten, aber auch Gehälter offenlegen.

176 Kommentare

Anzeige: T.I.S.P.-Zertifizierung: Expertise in IT-Sicherheit

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) bescheinigt weitreichende Fähigkeiten in der IT-Sicherheit. Dieser fünftägige Online-Workshop der Golem Karrierewelt hilft bei der Prüfungsvorbereitung.

/ Aus der Karrierewelt

Neue Webseite der Letzten Generation (Bild: Letzte Generation/Mockup.io) (Letzte Generation/Mockup.io)

Website beschlagnahmt: Letzte Generation schlägt Bayerischem LKA ein Schnippchen

Das Landeskriminalamt Bayern hat die Website der Letzten Generation beschlagnahmt, doch nun gibt es eine Lösung.

677 Kommentare

In den USA nimmt sich die Regierung offenbar des Themas Arbeitnehmerüberwachung an. (Bild: Midjourney/Golem.de) (Midjourney/Golem.de)

Überwachung: Weißes Haus will KI-Risiken für Arbeitnehmer untersuchen

In den USA scheint sich die Politik mit den Gefahren durch Arbeitnehmer-Überwachung mit KI-Technik auseinanderzusetzen.

4 Kommentare

Anzeige: Abwehrmechanismen gegen Cyber-Angriffe und Leaks

Die Gewährleistung der Sicherheit in Bereichen wie Cloud, Smartphone, IoT und Computertechnologie steht an vorderster Stelle. Dazu bietet die Golem Karrierewelt vier entscheidende Online-Workshops an.

/ Aus der Karrierewelt

Die Überwachung von Messengerdiensten ist weiterhin stark umstritten. (Bild: Xose Bouzas/Hans Luca/Reuters) (Xose Bouzas/Hans Luca/Reuters)

Chatkontrolle: Die Überwachungswunschliste der EU-Staaten

Nicht nur Bilder und Videos, auch Audiokommunikation soll nach dem Willen vieler EU-Staaten unter die Chatkontrolle fallen.

5 Kommentare / Von Friedhelm Greis

Heimlich gemachte Porno-Fotomontagen und Deepfake-Pornos nehmen zu. (Bild: Pixabay) (Pixabay)

Schmerzensgeld: Die Schwiegermutter als Porno-Queen

Den Kopf einer verhassten Person auf den Körper eines Pornodarstellers zu montieren, geht immer einfacher. Doch vor Gericht wird das teuer.

43 Kommentare / Von Harald Büring

Z-Library bietet viele Millionen Bücher an. (Bild: Pixabay.com) (Pixabay.com)

Z-Library: 600.000 Studenten und Lehrer nutzen illegale Buchkopien

Vor allem in Asien und Südamerika ist Z-Library sehr beliebt. Aber auch deutsche Lehrkräfte und Studenten holen sich dort kostenlose Bücher.

29 Kommentare

Bytedance wehrt sich juristisch gegen ein drohendes Tiktok-Verbot. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Social Media: Tiktok klagt gegen Verbot im US-Bundesstaat Montana

Mit der Klage will Bytedance verhindern, dass das Gesetz zum Tiktok-Verbot zu Beginn des nächsten Jahres in Kraft treten kann.

Kommentare

Mit der Finfisher-Software wurden türkische Oppositionelle ausspioniert. (Bild: Access Now/Screenshot: Golem.de) (Access Now/Screenshot: Golem.de)

Finfisher: Anklage gegen Manager von Spähsoftware-Hersteller erhoben

Mehrere Jahre hat die Staatsanwaltschaft München gegen den insolventen Staatstrojaner-Anbieter Finfisher ermittelt.

2 Kommentare

Gibt es länderspezifische oder andere TLDs, bei denen besonders gern gespamt, gephisht und Malware verbreitet wird? (Bild: Pixabay) (Pixabay)

Spam, Phishing, Malware: Welche TLDs sind besonders anfällig für Missbrauch?

Fake-Shops, Phishing-Mails und Botnetze - Betrug und Verbrechen sind Alltag im Internet. Wir haben uns angesehen, welche Top-Level-Domains von Kriminellen besonders gern benutzt werden.

3 Kommentare / Von Katrin Ohlmer

Asus-Router haben ein merkwürdiges Verhalten gezeigt. (Bild: Asus) (Asus)

Fehlerhafte Konfiguration: Asus hat die eigenen Router zum Abstürzen gebracht

Viele Nutzer haben sich gewundert, dass ihre Router auf einmal nicht mehr funktionieren und der Speicher vollläuft. Asus gibt sich selbst die Schuld.

8 Kommentare

Betriebliche Datenschützer sind wichtig in einer Firma und sollten mit Sorgfalt ausgewählt werden. (Bild: PIxabay) (PIxabay)

Betriebliche Datenschutzbeauftragte: Die Qual der Expertenwahl

Datenschutz für Sysadmins Fast jedes Unternehmen braucht einen Datenschutzbeauftragten. Doch welches Konzept ist für diese Aufgabe am besten geeignet?

4 Kommentare / Ein Bericht von Friedhelm Greis

ATU-Zentrale in Weiden in der Oberpfalz (Bild: A.T.U) (A.T.U)

Hackerangriff: Cyberangriff auf Infrastruktur von ATU

ATU ist am Donnerstag von Unbekannten gehackt worden. Der Cyberangriff schränkt derzeit diverse Dienste wie die telefonische Erreichbarkeit ein.

4 Kommentare

Apple Park in Cupertino (Bild: Arne Müseler/Wikipedia) (Arne Müseler/Wikipedia)

Geschäftsgeheimnisse: Apple verbietet Nutzung von ChatGPT und Github Copilot

Apple lässt sich traditionell nicht in die Karten gucken. Das hat Konsequenzen für Mitarbeiter, die ChatGPT und Copilot von Github nicht nutzen dürfen.

13 Kommentare