Security

Die Messung des Timings erlaubt Rückschlüsse auf die Daten: ein Problem für die Kryptografie. (Bild: Tim Reckmann via flickr) (Tim Reckmann via flickr)

CPUs von Intel und ARM: Linux und der Umgang mit datenabhängigem Timing

Wenn die Dauer von Operationen von den Daten abhängt, ermöglicht dies Timing-Attacken auf Informationen. Wie geht Linux damit um?

16 Kommentare

Das Wechseln zwischen den verschiedenen Messengern wie Signal, Whatsapp und Threema kann lästig sein - leichter geht das Kommunizieren mit All-in-One-Messengern. (Bild: Pixabay) (Pixabay)

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.

67 Kommentare / Ein Test von Leo Dessani

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Compliance Manager / Information Security Manager (m/w/d) 23M GmbH, Münster (Westfalen) (öffnet im neuen Fenster)

Mitarbeiter im IT Support (m/w/d) Burger Group, Schonach (öffnet im neuen Fenster)

Teamleitung IT Software (m/w/d) Medizinischer Dienst Niedersachsen, Hannover (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Integrierte Managementsysteme Zweckverband Abfallwirtschaft Region Trier (A.R.T.), Trier (öffnet im neuen Fenster)

Teamlead Development (m/w/d) CHEFS CULINAR Software und Consulting GmbH & Co. KG, Weeze (öffnet im neuen Fenster)

Leitung der Fachgruppe „Netzwerk und Sicherheit“ (w/m/d) Bundesinstitut für Risikobewertung (BfR), Berlin (öffnet im neuen Fenster)

SAP FI/CO Berater (m/w/d) VAPS GmbH, Isernhagen (öffnet im neuen Fenster)

Design Engineer, R&D Implant Development (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

Ist das automatische Erstellen von Patches und Pull-Requests im großen Stil eine Lösung, um Bugs einzufangen, bevor die zu Grunde liegende Sicherheitslücke stechen kann? - Trellix hat es versucht. (Bild: Blake Burkhart via flickr) (Blake Burkhart via flickr)

Python: Trellix patcht Bug automatisiert in 62.000 Projekten

Weil Trellix einen Bug wiederentdeckt hat, der seit 2007 in Python ungefixt geblieben war, hat man sich für einen neuartigen Ansatz entschieden.

3 Kommentare

Meta müsste zur Begleichung der Bußgelder tief in die Kasse greifen. (Bild: Adrien Fillon/Reuters) (Adrien Fillon/Reuters)

DSGVO: Datenschutz-Bußgelder steigen auf 1,6 Milliarden Euro

Vor allem hohe DSGVO-Bußgelder gegen Instagram und Facebook haben die Summe im Jahr 2022 europaweit in die Höhe getrieben.

8 Kommentare

Google plant neue Sicherheitsmaßnahmen für das kommende Android 14. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android 14 soll Installation von Malware erschweren

Apps für veraltete Android-Versionen sollen sich unter Android 14 nicht mehr installieren lassen - Google will die Verbreitung von Malware eingrenzen.

4 Kommentare

Unter anderem das iPhone 5s bekommt ein Update. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

iOS und MacOS: Apple aktualisiert zehn Jahre alte iPhones und Macbooks

Außerhalb des Versorgungszeitraums bekommen iOS, iPadOS und MacOS Sicherheitsupdates - für teilweise fast zehn Jahre alte Geräte.

68 Kommentare

Das Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Erneuter Cyberangriff: Stadt Potsdam ist wieder offline

Nur wenige Stunden waren die IT-Systeme der Stadt Potsdam nach einem dreiwöchigen Ausfall in Folge eines Cybercrime-Angriffs online.

71 Kommentare

Microsoft durchsucht den Rechner (Bild: Envato) (Envato)

KB5021751: Microsoft startet Office-Volkszählung

Das Update KB5021751 für Microsoft Office erkennt alte Installationen der Bürosoftware auf den Rechnern der Anwender und meldet dies Microsoft.

58 Kommentare

E-Learning: Excel kompakt erklärt: Von den Grundlagen bis zur Automatisierung (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Der größte russische Provider hat eine Menge DDoS-Angriffe verzeichnet. (Bild: Pixabay.com) (Pixabay.com)

Ukrainekrieg: 2022 war für Russland das Rekordjahr der DDoS-Angriffe

Noch nie hat der Provider Rostelecom wohl so viele DDoS-Angriffe in einem Jahr gesehen. Der Grund ist offensichtlich.

8 Kommentare

Es gab einen Cyberangriff auf Sky-Konten. (Bild: Sky) (Sky)

Cyberangriff: Sky-Kundenkonten gehackt

Update Viele Sky-Abonnenten sind verunsichert, weil der Pay-TV-Sender nur zögerlich Informationen zum Cyberangriff preisgibt.

5 Kommentare

Nach Cyberangriff: Stadt Potsdam will wieder online gehen

In einem zweiten Anlauf sollen die IT-Systeme der Potsdamer Verwaltung in der Woche vom 23. Januar 2023 wieder hochfahren.

6 Kommentare

"Reguliert mich": Aktion mit Mark-Zuckerberg-Maske vor dem Gebäude der EU-Kommission zum Digital Services Act. (Bild: Kenzo Tribouillard / AFP via Getty Images) (Kenzo Tribouillard / AFP via Getty Images)

Neue Regeln im Digitalrecht: Mehr Nutzerrechte, mehr Pflichten für Firmen

Weniger Marktmacht für Meta und Co, mehr IT-Sicherheit, Daten-, Verbraucher- und Anlegerschutz: Das sind die Ziele einiger neuer EU-Digital-Regeln. Ein Überblick über die Regeln und ihre Folgen für Firmen, Nutzerinnen und Nutzer.

2 Kommentare / Von Christiane Schulzki-Haddouti

Hacker sparen Heizkosten, indem sie Handschuhe tragen. (Bild: Towfiqu barbhuiya) (Towfiqu barbhuiya)

Cyberkriminalität: Weniger Unternehmen zahlen Ransomware-Lösegeld

Obwohl es 2022 mehr Angriffe gab, haben Cyberkriminelle weniger Geld verdient. Dennoch verloren Unternehmen mehr als 450 Millionen US-Dollar.

12 Kommentare

Es wird Zeit für ein Update. (Bild: Clint Patterson) (Clint Patterson)

Ab 31. Januar 2023: Microsoft stellt den Verkauf von Windows 10 ein

Zumindest über seine eigene Webseite wird Microsoft Windows 10 nicht mehr anbieten. Sicherheitsupdates bekommt das Betriebssystem noch bis 2025.

56 Kommentare

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Jaroslaw Kutylowski ist Gründer und CEO von DeepL. (Bild: DeepL) (DeepL)

Jaroslaw Kutylowski: DeepL Write soll niemanden den Job kosten

KI braucht Freiraum für Kreativität, sagt Jaroslaw Kutylowski. Im Interview beantwortet der DeepL-Gründer die Frage, wann er der KI schon heute blind vertraut.

11 Kommentare / Ein Interview von Daniel Ziegener

In der Firmenzentrale von Sophos werden bald Büros frei. (Bild: Sophos) (Sophos)

Stellenabbau: Sophos schrumpft um 10 Prozent

Der Security-Anbieter streicht 450 Stellen. Ob Angestellte aus Deutschland betroffen sind, konnte Sophos noch nicht mitteilen.

4 Kommentare

Am frühen Morgen hat die Polizei das Radio und Wohnungen durchsucht (Symbolbild). (Bild: Pixabay) (Pixabay)

Radio Dreyeckland: Razzia bei Sender wegen Link auf Linksunten-Archiv

Ein Link auf das Archiv einer verbotenen Vereinigung hat schon ausgereicht, um die Geschäftsräume eines Radiosenders zu durchsuchen.

76 Kommentare

Definitiv noch keine Gefahr für RSA, trotz bis zu 433 Qubits: IBMs Quantum System One. (Bild: IBM) (IBM)

Quantencomputer & Kryptographie: Warum die Krypto-Apokalypse (noch) warten muss

Forscher behaupten, Verschlüsselung mit wenigen Qubits knacken zu können. Wir erklären, warum aktuell keine Gefahr droht – und warum sich Admins trotzdem vorbereiten sollten.

3 Kommentare / Eine Analyse von Johannes Hiltscher

Illustration Cheater (Bild: Lionel Bonaventure/AFP via Getty Images / Golem.de) (Lionel Bonaventure/AFP via Getty Images / Golem.de)

Gaming: Wie werde ich Cheater?

Singleplayer und Multiplayer, Call of Duty und GTA 5: Überall wird geschummelt. Golem.de erklärt, wie das funktioniert. (Keine Anleitung)

17 Kommentare / Von Peter Steinlechner

Behörden in Deutschland haben nur wenige Bitcoins im Depot. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Ukrainekrieg: Bund besitzt offiziell nur wenige Bitcoins

Bei den Bundesbehörden haben sich bislang nur wenig Kryptowerte angesammelt. Doch eine Behörde verweigert aus Staatswohlgründen die Auskunft.

55 Kommentare

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Router: Cisco warnt vor Sicherheitslücken, die es nicht patchen wird

Der Netzwerkausstatter Cisco warnt vor schwerwiegenden Sicherheitslücken in mehreren Routern. Derweil existiert bereits Code zur Ausnutzung.

8 Kommentare

Auf den ersten Blick ein normales Android ... (Bild: Jonathan Sautter/Pixabay) (Jonathan Sautter/Pixabay)

Malware: Android-TV-Box mit vorinstallierter Schadsoftware gekauft

Auf Amazon hat ein Sicherheitsforscher eine Android-TV-Box gekauft - und entdeckte eine tief ins System integrierte Schadsoftware.

58 Kommentare

undefined (Aleksejs Bergmanis, pexels.com)

Anzeige: Microsoft-Azure-Administration im Unternehmen

Microsofts Cloudangebote gelten in vielen Unternehmen als "gesetzt". Die Workshops der Golem Karrierewelt bieten einen leichten Einstieg in die komplexe Materie.

Aus der Karrierewelt

Zucker kann zu Lücken führen. (Bild: Mathilde Langevin/Unsplash) (Mathilde Langevin/Unsplash)

Hack: Sicherheitslücke in SugarCRM-Servern wird aktiv ausgenutzt

Etliche SugarCRM-Server in den USA und Deutschland wurden schon gehackt. Ein Hotfix wurde bereits veröffentlicht.

Kommentare

Telekom, Vodafone und Telefónica: Neues Joint Venture will Werbung mit Kundendaten verkaufen

Update Die Konkurrenten Deutsche Telekom, Orange, Telefónica und Vodafone wollen gemeinsam ihre Kundendaten für Werbezwecke vermarkten. Laut den Konzernen geht es um eine Nachfolge des Cookies.

18 Kommentare

Ein BSI-zertifiziertes Smart Meter Gateway des Herstellers PPC (Bild: Franziska Fahrbach) (Franziska Fahrbach)

Gesetzentwurf beschlossen: Kritik an Einbaupflicht für vernetzte Stromzähler

Update Energie- und IT-Wirtschaft begrüßen an sich den schnelleren Einbau von vernetzten Stromzählern. Doch nicht alle Punkte gefallen den Stromversorgern.

74 Kommentare

Viele wollen weg von Twitter. (Bild: REUTERS/Carlos Barría) (REUTERS/Carlos Barría)

Twitter-Alternativen: Tröten statt zwitschern ist auch keine Lösung

Mastodon, Cohost, Hive Social, Post - Alternativangebote zu Twitter gibt es viele. Deren Kleingedrucktes lesen sich die wenigsten durch. Wir haben es bei fünf Microblogging-Diensten getan.

2 Kommentare / Eine Analyse von Florian Zandt

ChatGPT kann auch Schadsoftware. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

KI: Skriptkiddies schreiben Malware mit ChatGPT

In einem Untergrundforum tauschen Kriminelle mit ChatGPT erstellte Skripte aus, die beispielsweise als Ransomware verwendet werden können.

25 Kommentare

Seitenaufprall mit 60 km/h beim Ora Funky Cat (Bild: Euro NCAP) (Euro NCAP)

Euro NCAP: Chinesische E-Autos gehören zu den sichersten

Euro NCAP hat Autos aus 2022 in diversen sicherheitsrelevanten Bereichen bewertet. Zwei neue chinesische Hersteller belegen Spitzenplätze.

98 Kommentare

Twitter war beim Versand der Abfindungspakete nicht sehr achtsam. (Bild: Ravi Sharma) (Ravi Sharma)

Hardcore Twitter 2.0: Twitter verschickt Abfindungsangebote mit vielen Problemen

Bei vielen Ex-Mitarbeitern sind die E-Mails im Spam gelandet. Außerdem gibt es Kritik an ihrem Inhalt.

11 Kommentare

Schlechtes Geschäft und ein Hacker-Angriff sollen die Insolvenz bei Prophete verursacht haben. (Bild: Prophete) (Prophete)

Prophete: Hack wohl verantwortlich für Insolvenz von E-Bike-Hersteller

Die Insolvenz des Herstellers Prophete soll einen ungewöhnlichen Grund haben: Neben der Chipkrise sollen Hacker verantwortlich sein, die den Betrieb lahmgelegt haben.

66 Kommentare

Der Staatstrojaner Pegasus hat eine Sicherheitslücke in Whatsapp ausgenutzt. (Bild: TIMOTHY CLARY/AFP via Getty Images) (TIMOTHY CLARY/AFP via Getty Images)

USA: Keine Immunität für Trojaner-Hersteller

Vor dem obersten US-Gericht hatte der Trojaner-Hersteller NSO argumentiert, Immunität zu genießen - und wollte damit eine Klage abwenden.

4 Kommentare

Ein Android-Smartphone (Bild: Daniel Romero/Unsplash) (Daniel Romero/Unsplash)

Malware: Bafin warnt vor Godfather

Die Finanzaufsichtsbehörde Bafin warnt vor einem Banking-Trojaner. Dieser gibt sich als Sicherheitsfunktion von Google aus, um an Bank- und Kryptokonten zu gelangen.

5 Kommentare

Svenja Mischur ist IT-Forensikerin und Gast in unserem Podcast Besser Wissen. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

PODCAST BESSER WISSEN: Fragen an die IT-Kriminalkommissarin

Vom Jugendschutz zum Datenschutz - wir haben uns in unserem Podcast mit einer IT-Forensikerin unterhalten.

Kommentare

Die Hyper-V-Architektur (Bild: Holger Voges) (Holger Voges)

Virtualisieren mit Windows, Teil 1: Installation und Einrichten - erste Schritte mit Hyper-V

Mit Hilfe von Virtualisierung lassen sich auch im Desktopbereich VMs mit verschiedenen Betriebssystemen auf einem Rechner betreiben. Hyper-V bietet sich hier an, wir stellen es vor. Teil 1: Installation und erstes Einrichten.

10 Kommentare / Eine Anleitung von Holger Voges

AWS verschlüsselt S3 künftig standardmäßig. (Bild: REUTERS) (REUTERS)

Security: AWS startet automatische Verschlüsselung für S3-Objekte

Immer wieder tauchen ungesicherte S3-Buckets im Internet auf. Die Verschlüsselung von AWS kann deren Sicherheit deutlich erhöhen.

12 Kommentare

Matter hat das Potenzial, zum ersten richtigen Smart-Home-Standard zu werden. (Bild: Pixabay (Montage: Golem.de)) (Pixabay (Montage: Golem.de))

Smart Home: So funktioniert Matter

Der neue Smart-Home-Standard Matter soll den Markt umkrempeln. Wir werfen einen genauen Blick auf die Technik und zeigen, was daran so besonders ist.

2 Kommentare / Ein Deep Dive von Florian Bottke

CircleCI ist möglicherweise angegriffen worden. (Bild: CircleCI) (CircleCI)

Security: Kunden-Secrets von CircleCI wohl komplett kompromittiert

CircleCI warnt Kunden dringend, sämtliche Secrets zu tauschen. Builds und Netzwerke könnten über zwei Wochen lang kompromittiert worden sein.

11 Kommentare

Das Standard-Datenschutz-Modell hat in Version 3 eine neue Methodik bekommen, die in eine Würfelform verpackt ist. (Bild: Pixabay) (Pixabay)

Standard-Datenschutz-Modell (SDM): Der Zauberwürfel für den Datenschutz

Datenschutz für Sysadmins Mit dem Standard-Datenschutz-Modell (SDM) können Behörden und Institutionen systematisch überprüfen, ob sie die Datenschutzanforderungen einhalten. Mit Version 3 liegt jetzt ein praxisorientiertes Update vor.

2 Kommentare / Eine Analyse von Christiane Schulzki-Haddouti

Ring Car Cam: Amazon stellt vernetzte Dashcam für Autos vor

CES 2023 Amazon bringt seine erste Dashcam für Autos unter der Marke Ring auf den Markt. Das Gerät kann das Geschehen im Fahrzeug und davor aufnehmen.

8 Kommentare

Palantirs Software soll Beziehungsgeflechte zwischen Objekten durchsuchbar machen. (Bild: Sophie Louisnard) (Sophie Louisnard)

Bayern: Quellcodeüberprüfung von Palantir für Polizei verzögert sich

Sicherheitsforscher sollen den Quellcode von Palantirs Analysesoftware für die Polizei überprüfen. Das verzögert sich.

9 Kommentare

Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Sicherheit: Potsdamer Verwaltung weiterhin offline

Potsdam führt nach der vorsorglichen Abschaltung der Internetverbindung umfangreiche Sicherheitstests durch. Die Wiederinbetriebnahme ist für nächste Woche geplant.

8 Kommentare

Das Oneplus 9 und das Oneplus 9 Pro (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Forschung: Mit dem Bewegungssensor Telefongespräche überwachen

Forschern ist es gelungen, über den ohne Berechtigung möglichen Zugriff auf Smartphone-Sensoren Anrufer zu erkennen und Rückschlüsse auf Inhalte zu ziehen.

Kommentare

Ein analoger Lottoschein (Bild: Hermann Traub/Pixabay) (Hermann Traub/Pixabay)

Glücksspiel: Cyberangriff auf Lottogesellschaften

Etliche Lottogesellschaften im Bundesgebiet berichten über Cyberangriffe. In Brandeburg konnten online keine Tipps abgegeben werden.

3 Kommentare

undefined (sebastiaan stam, unsplash.com)

Anzeige: Security Threats aufspüren und eliminieren

Mit guten Vorsätzen ins neue Jahr starten und etwas Gutes zur Absicherung der eigenen Systeme tun - mit den Security-Workshops der Golem Karrierewelt!

Aus der Karrierewelt

Auch der Autohersteller BMW ist von den entdeckten Sicherheitslücken betroffen. (Bild: Myléne/Pixabay) (Myléne/Pixabay)

BMW, Mercedes, Kia, Porsche: Sicherheitsforscher hacken etliche Autohersteller

Update Forschern ist es gelungen die API-Endpunkte etlicher Autohersteller wie BMW oder Kia zu hacken - von der Konten- bis zur Autoübernahme war alles möglich.

49 Kommentare / Von Moritz Tremmel