Golem.de beantwortet die wichtigsten Fragen zu Technik, Nutzen und Datenschutz der Tracing-App der Bundesregierung zum Coronavirus.
Eine Analyse von Friedhelm Greis

Die Zugangssysteme zur elektronischen Patientenakte sind nach Ansicht des CCC unsicher. Das könnte nun gesetzlich festgeschrieben werden.

Kurz nach der Veröffentlichung von iOS 13.5 ist ein Jailbreak erschienen. Damit wird das Sicherheitssystem in iOS und iPadOS ausgehebelt.

Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave.

Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar.

Angreifer konnten zum Teil auf die Zahlungsdaten der Kunden zugreifen.

Trotz neuem Entwurf des IT-Sicherheitsgesetzes wissen die Netzbetreiber weiter nicht, ob sie Huawei bei 5G einsetzen dürfen. Der Bitkom und die Netzbetreiber wollen Klarheit.

Eine neue Form von Denial-of-Service-Angriff nutzt die DNS-Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen.
Von Hanno Böck

In der Schul-Cloud des Hasso-Plattner-Instituts war es möglich, unberechtigt Accounts anzulegen und damit Nutzerdaten einzusehen.

Große Sicherheitslücke in Edison Mail für iOS: Einige Nutzer bekamen durch ein Update fremde E-Mails in ihrem Postfach angezeigt.

Ob 500 oder 2.500 Euro: Immer mehr Nutzer ärgern sich über Pop-ups, die seit dem aktuellen Patch des Betriebssystems auftauchen.

Nicht initialisierter Speicher ist ein typisches Sicherheitsproblem von C und C++. Microsoft will dies für das gesamte Windows-System lösen.

Eine Ransomware-Gruppe erpresst den Strom- und Wasserversorger Technische Werke Ludwigshafen (TWL).

Auf aktuellen Systemen reichte eine Zeile Powershell-Code aus, um die Sicherheitslücke auszunutzen.

Das Passwort zur Festplattenverschlüsselung ist unter Umständen im Klartext von Ubuntu geloggt worden. Ein Update ist verfügbar.

Die Bundesregierung hat umstrittene Pläne aus dem IT-Sicherheitsgesetz 2.0 entfernt. Dafür gibt es neue Vorgaben für den Einsatz von 5G-Komponenten.

Mit einem Schraubendreher und einem SPI-Programmer lassen sich zentrale Sicherheitsfunktionen von Thunderbolt deaktivieren.

BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden.
Ein Test von Moritz Tremmel

Ein Bug in iOS erlaubt es Apps, beliebige Berechtigungen zu erhalten.

Mehr Sicherheitslücke geht im Grunde nicht: Hacker haben unter anderem den Quellcode des Betriebssystems der Nintendo Wii veröffentlicht.

Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt.

Die Webseite Gdpr.eu wird von der Firma hinter Protonmail und Protonvpn betrieben und von der EU mitfinanziert.

Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht.
Ein IMHO von Hanno Böck

Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen.

Zwei Sicherheitslücken in iOS werden seit mehreren Jahren aktiv ausgenutzt. Ein Patch wurde noch nicht ausgespielt.

Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

Die Datenlage bei Microsoft ist offenbar groß genug für Machine Learning. Das Modell soll Open Source werden.

Bis zu 500.000 US-Dollar kostet eine Sicherheitslücke für die Videokonferenz-Software Zoom. Das scheint überteuert, doch die Plattform ist ein attraktives Ziel.

Ein Fehler im URL-Parsing des Git-Clients ermöglicht unter Umständen eine Sicherheitslücke. Die Entwickler verteilen Updates.

Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

Im Gerichtsverfahren der Facebook-Tochter Whatsapp gegen den Trojaner-Hersteller NSO kommen neue Details ans Licht.

Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern.

Ein Update für den Firefox-Browser schließt zwei kritische Sicherheitslücken.

Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da.

Die elektronische Patientenakte soll schon von 2021 an Gesundheitsdaten speichern. Ein sinnvoller Datenschutz folgt erst ein Jahr später.

Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

Die New Yorker Generalstaatsanwältin hinterfragt die Sicherheitsmaßnahmen von Zoom.

Angreifer haben den Kanal in "Microsoft US" umbenannt und bewerben ein Bitcoin-Gewinnspiel.

Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken - die Saudis nutzen dies laut einem Whistleblower aus.

Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.

Alte Verbindungen werden unter Apples iOS derzeit am VPN vorbeigeleitet.

Die Videokonferenz-Software Zoom hat etliche Datenschutzprobleme.

Gehackte Router leiten bekannte Domains auf eine gefälschte Warnung der WHO um und versuchen, ihren Opfern eine Schadsoftware unterzujubeln.

Viele Details der geplanten Coronavirus-App sind noch unklar. Standortdaten sollen aber nicht dafür erforderlich sein.

Ein vollständiger Scan lässt sich mit einem Powershell-Befehl aktivieren. Microsoft rät jedoch davon ab.

Eine Windows-Sicherheitslücke wird bereits angegriffen. Microsoft beschreibt verschiedene Workarounds.

Insgesamt fünf Sicherheitslücken hat Trend Micro in seiner Anti-Viren-Software geschlossen.

Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet.

Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde.