Verschlüsselung

Das Chrome-Team will zu alte Zertifikate verhindern. (Bild: Pixabay) (Pixabay)

Chrome: Google will 90 Tage Laufzeit für TLS-Zertifikate

Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren.

21 Kommentare

Das BSI will untersuchen, was Ärzte über IT-Sicherheit wissen. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Telematik: BSI nimmt IT-Sicherheit von Arztpraxen unter die Lupe

Das BSI will die IT-Sicherheit bei Ärzten verbessern. Dazu will die Behörde zunächst den Netzwerkaufbau in den Praxen untersuchen.

12 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

IT Infrastruktur Spezialist (m/w/d) mit Projektverantwortung GHM Gesellschaft für Handwerksmessen mbH, München,Homeoffice (öffnet im neuen Fenster)

Solution Architects Föderale IT-Architektur (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Entwickler Verbindungselemente (m/w/d) SFS Group Germany GmbH, Mörfelden-Walldorf (öffnet im neuen Fenster)

Software Developer for EW Ground Support (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Consultant (m/w/d) - IT & Business Solutions MERENTIS GmbH, Bremen (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Schwerpunkt Windows Server & Workplace / M365 Freeze-Dry Foods GmbH, Greven (öffnet im neuen Fenster)

Videokonferenzen sind seit der Coronapandemie zum Alltag geworden. (Bild: Pixabay) (Pixabay)

Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen

Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.

Kommentare / Ein Bericht von Friedhelm Greis

Solche Warnhinweise sollen Phishing-Versuche verhindern. (Bild: Ebay-Kleinanzeigen) (Ebay-Kleinanzeigen)

Have I Been Pwned: Ebay Kleinanzeigen sperrt kompromittierte Passwörter

Das Kleinanzeigen-Portal gleicht die Passwörter seiner Nutzer mit der Datenbank von Have I Been Pwned ab. Und warnt deutlicher vor Phishing.

8 Kommentare

Ein Security-Alert, den keiner sieht, hilft nicht besonders viel ... (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Security: Was Unternehmen für ihre Sicherheit tun müssen

IT-Sicherheit ist in aller Munde, doch in der Praxis sieht es nach wie vor bei vielen Unternehmen mau aus. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was unbedingt getan werden muss.

Kommentare / Ein Interview von Moritz Tremmel

Darf die Polizei wegen eines angeblich illegalen Links ausrücken? (Symbolbild) (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Razzia wegen Verlinkung: GFF unterstützt Klage von Radio Dreyeckland

Dürfen Medien wegen einer Verlinkung durchsucht werden? Das soll ein Gericht klären.

16 Kommentare

Polizei darf Smartphones mit Fingerabdruck entsperren. (Bild: ar130405/Pixabay) (ar130405/Pixabay)

Gericht: Polizei darf mit Fingerabdrücken das Smartphone entsperren

Nach einer Gerichtsentscheidung darf ein Smartphone mit genommenen Fingerabdrücken entsperrt werden. Die weitreichende Entscheidung erntet Kritik.

85 Kommentare

Google hat Neuigkeiten für seine One-Abonnenten. (Bild: Google) (Google)

Virtual Private Network: Google-VPN jetzt für alle One-Kunden verfügbar

Google hat Neuigkeiten für seine One-Kunden: Unter anderem gibt es den VPN-Client jetzt auch für Nutzer des Standard-Abos.

9 Kommentare

Seminar: KI und Cybersecurity

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Mercedes pay+: Das Auto als Zahlungsmittel (Bild: Mercedes) (Mercedes)

In-Car-Payment: Mercedes verkauft Auto-Upgrades per Fingerabdruck

Die Sitzheizung, den Fernlichtassistenten oder die Vorklimatisierung per Kreditkarte kaufen - das geht bei Mercedes jetzt per Fingerabdruck.

26 Kommentare

Der Zugriff auf Verbindungsdaten ist weiterhin umstritten. (Bild: Pixabay) (Pixabay)

Kindesmissbrauch: Ermittler rücken von Vorratsdatenspeicherung ab

Politiker argumentieren oft damit, dass Strafverfolger auf die Vorratsdatenspeicherung angewiesen sind. Doch diese widersprechen nun.

25 Kommentare / Ein Bericht von Friedhelm Greis

Die Chatkontrolle stößt auch im Bundestag auf wenig Gegenliebe. (Bild: Pixabay) (Pixabay)

Bundestagsanhörung: Experten zerpflücken Chatkontrolle in fast allen Aspekten

Update IT-Experten, Bürgerrechtler, Strafverfolger und Kinderschützer sind sich einig: Der EU-Vorschlag zur Chatkontrolle birgt große Gefahren für die Grundrechte.

44 Kommentare / Ein Bericht von Friedhelm Greis

Mittels Keylogger wurde Lastpass infiltriert. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Passwortmanager: Lastpass teilt weitere Details zum Dezember-Hack mit

Über einen Keylogger auf einem Privatrechner konnten Angreifer Adminzugriff auf diverse Lastpass-Kundendaten und dessen Quellcode erhalten.

12 Kommentare

Die Regierung will ein Scannen verschlüsselter Kommunikation verhindern. (Bild: Pixabay) (Pixabay)

Client-Side-Scanning: Faeser nähert sich bei Chatkontrolle dem Koalitionsvertrag

In einem wichtigen Punkt ist sich die Ampel beim Thema Chatkontrolle einig. Doch das Innenministerium beharrt noch auf anderen Überwachungsmethoden.

5 Kommentare / Ein Bericht von Friedhelm Greis

Vodafone Netz (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Statt SMS: Vodafone Group führt Googles RCS Messaging ein

Vodafone braucht Geld und geht in Europa eine erweiterte Partnerschaft mit Google ein.

3 Kommentare

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Twitter-Beispiel: Mit SMS-2-Faktor-Authentifizierung Millionen Euro erbeutet

Auf dem undurchsichtigen Markt für Bestätigungs-SMS wird viel Geld mit Bot-Traffic verdient. Ein Insider berichtet, wie das läuft, nicht nur bei Twitter.

29 Kommentare

DNS over HTTPS und mehr: DNS-Abfragen müssen heute nicht mehr unverschlüsselt erfolgen. (Bild: Pixabay) (Pixabay)

DNS-Technologien im Überblick: Wie das Domain Name System sicherer gemacht wird

DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt.

6 Kommentare / Von Florian Bottke

2FA-Einrichtung für Twitter (Bild: Mockuup Studio/Twitter/Screenshot: Golem.de) (Mockuup Studio/Twitter/Screenshot: Golem.de)

Nur noch für Abonnenten: Twitter stoppt Zweifaktor-Authentifizierung per SMS

Twitter erlaubt für normale Nutzer künftig keine Zweifaktor-Authentifizierung per SMS mehr. Wer zahlt, kann sich aber weiterhin so authentifizieren.

21 Kommentare

Anonymisierungsdienste: DoS-Angriffe auf Tor und I2P

Die Anonymisierungsdienste Tor und I2P sind teils massiven DoS-Angriffen ausgesetzt. Die Projekte versuchen, sich zu verteidigen.

Kommentare

In Bolton Castle verbrachte Maria Stuart einen Teil ihrer Gefangenschaft. (Bild: Lauranewell16) (Lauranewell16)

Kryptografie: Forscher entschlüsseln Maria Stuarts verschwundene Briefe

Digitale Archive, Computer, Ausdauer und ein wenig Glück: Kommt alles zusammen, erfahren wir Neues zur Gefangenschaft der Königin der Schotten - Spione inklusive.

2 Kommentare

Eufy-Überwachungskameras des Herstellers Anker (Bild: Eufy) (Eufy)

Anker: Eufy-Kameras waren nicht so sicher wie beworben

Nach anfänglichem Abstreiten gibt Anker zu, dass die Werbeversprechen zur Sicherheit der Eufy-Überwachungskameras nicht eingehalten wurden.

3 Kommentare

iOS 16.3 ist da. (Bild: Mockuup Studio/Apple/Golem.de) (Mockuup Studio/Apple/Golem.de)

Apple: iOS 16.3 und iPadOS 16.3 sind da

Apple hat die beiden Betriebssysteme iOS 16.3 und iPadOS 16.3 veröffentlicht, die einige neue Funktionen und Fehlerbehebungen beinhalten.

15 Kommentare

Definitiv noch keine Gefahr für RSA, trotz bis zu 433 Qubits: IBMs Quantum System One. (Bild: IBM) (IBM)

Quantencomputer & Kryptographie: Warum die Krypto-Apokalypse (noch) warten muss

Forscher behaupten, Verschlüsselung mit wenigen Qubits knacken zu können. Wir erklären, warum aktuell keine Gefahr droht – und warum sich Admins trotzdem vorbereiten sollten.

3 Kommentare / Eine Analyse von Johannes Hiltscher

Der Umstieg auf ein alternatives Android ist gar nicht so kompliziert. (Bild: andrekheren/Pixabay) (andrekheren/Pixabay)

Neues Jahr, neues Smartphone: Wie der Umstieg auf ein alternatives Android gelingt

Eigentlich sind Smartphones kleine Spionage-Geräte - dass es auch anders geht, beweisen alternative Androids. Wir zeigen, wie der Umstieg gelingt und haken damit einen guten Vorsatz für's neue Jahr ab.

79 Kommentare / Eine Anleitung von Moritz Tremmel

Matrix braucht Hilfe. (Bild: Matrix) (Matrix)

Messenger: Viele nutzen Matrix, wenige finanzieren es

Matrix blickt auf ein erfolgreiches Jahr zurück - die Nutzerzahlen haben sich verdoppelt. Doch fehlende Finanzierung gefährdet die Kernentwicklung.

18 Kommentare

Angreifer konnten auf die Daten bei Lastpass zugreifen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Sicherheitsforscher: Lastpass wegen PR und "Lügen" kritisiert

Nach einem Statement von Lastpass zu einem Datenleck bewerten Sicherheitsforscher die Aussagen und zeigen Probleme bei der Sicherheit auf.

13 Kommentare / Von Moritz Tremmel

Der Root-Store in Android kommt künftig als Apex-Paket. (Bild: Pixabay) (Pixabay)

Root Store: Android bekommt leicht aktualisierbare Root-Zertifikate

Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android.

6 Kommentare

Home-App (Bild: Apple/Mockdrop.io) (Apple/Mockdrop.io)

Homekit-Probleme: Apple zieht Home-App-Upgrade in iOS 16.2 zurück

Apple hat die Upgrade-Option der Home-App in iOS 16.2 deaktiviert, nachdem Nutzer Probleme mit HomeKit meldeten.

4 Kommentare

Nur ein Teil der Daten im Lastpass-Tresor sind verschlüsselt. (Bild: Georg Bommeli/Unsplash) (Georg Bommeli/Unsplash)

Hack: Angreifer kopierten Lastpass-Tresore

Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind.

54 Kommentare

Der Kampf um die Chatkontrolle ist noch lange nicht entschieden. (Bild: Pixabay) (Pixabay)

Kindesmissbrauch: Wer kann die Chatkontrolle noch stoppen?

Der Widerstand gegen die Kommunikationsüberwachung im Kampf gegen Kindesmissbrauch ist groß. Doch verhindert ist die Chatkontrolle noch lange nicht.

38 Kommentare / Eine Analyse von Friedhelm Greis

Bis ein Schloss im Browser eine verschlüsselte Verbindung ausweist, sind oft viele Vorarbeiten notwendig. (Bild: Pixabay) (Pixabay)

TLS-Zertifikate: Let's Encrypt will MitM-Angriffe bei Validierung überwinden

Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung.

2 Kommentare

Keine Verschlüsselung ohne Schlüssel (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Gmail: Google führt E-Mail-Verschlüsselung ein

Die Gmail-Verschlüsselung soll auch mit anderen Providern und Clients kompatibel sein und steht Unternehmenskunden als Beta zur Verfügung.

5 Kommentare

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

Konnektorentausch: Zahnärzte erstatteten Anzeige wegen Korruptionsverdacht

Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet.

26 Kommentare

Ein Login ganz ohne Passwort (Bild: Fido Alliance) (Fido Alliance)

Passwortlos: Alles, was Sie über Passkeys wissen müssen

Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt.

13 Kommentare / Eine Anleitung von Moritz Tremmel

iOS 16.2 ist da. (Bild: Apple/Mockdrop.io) (Apple/Mockdrop.io)

Betriebssystem-Updates: Apple bringt iOS 16.2 und iPadOS 16.2 mit Freeform-App

Apple hat iOS 16.2 und iPadOS 16.2 veröffentlicht. Die Updates enthalten die Whiteboard-App Freeform und neue Funktionen.

11 Kommentare

Telematik: TI-Konnektoren bekommen offiziell Option auf Softwareupdate

Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen.

18 Kommentare

Angehörige des FBI im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Sicherheit: FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

71 Kommentare

Apple will die Cloud sicherer machen. (Bild: Bild: KI-generiert mit Dall-E/Andreas Donath) (Bild: KI-generiert mit Dall-E/Andreas Donath)

Backups und Fotos: iCloud bekommt mehr Ende-zu-Ende-Verschlüsselung

Apple führt neue Funktionen für die iCloud ein, darunter Unterstützung für Hardware-Sicherheitsschlüssel und E2E-Verschlüsselung.

3 Kommentare

Das neue Threema-Protokoll ist nach dem Alpensteinbock benannt. (Bild: Francesca Lo Manto / Wikimedia Commons) (Francesca Lo Manto / Wikimedia Commons)

Ibex-Protokoll: Threema bekommt Forward Secrecy für Nachrichten

Der Messengeranbieter Threema nutzt mit Ibex ein neues kryptografisches Kommunikationsprotokoll. Besser unterstützt werden auch Gruppenanrufe.

14 Kommentare

Ein Passwortmanager verwaltet Login-Daten. (Bild: Achin Verma/Pixabay) (Achin Verma/Pixabay)

Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei Lastpass

Lastpass-CEO Karim Toubba hat die Nutzer des Passwortmanagers über ein Datenleck informiert. Unklar bleibt, welche Daten betroffen sind.

17 Kommentare

Boxcryptor gibt es kostenlos mit beschränktem Leistungsumfang. (Bild: Boxcryptor) (Boxcryptor)

Secomba: Dropbox übernimmt Boxcryptor und schließt für Neukunden

Seit dem 29. November ist es nicht mehr möglich, neue Boxcryptor-Konten zu erstellen oder neue Lizenzen zu erwerben. Bestehende Verträge werden weiter bedient, doch auch bei Konkurrenten von Dropbox?

12 Kommentare

Dieser Brief Karls V. beginnt mit uncodiertem Text, danach wird er unleserlich: Der interessante Teil ist codiert. (Bild: Bibliothèque Stanislas de Nancy) (Bibliothèque Stanislas de Nancy)

Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb

Update War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst 2022 entschlüsselt wurde.

50 Kommentare / Eine Analyse von Johannes Hiltscher

Die neuen EU-Digitalgesetze sollen vor allem die Marktmacht der großen IT-Konzerne begrenzen. (Bild: Joao Luiz Bulcao/Reuters) (Joao Luiz Bulcao/Reuters)

Digitale Dienste und Märkte: Wie DSA und DMA umgesetzt werden

Die Verordnungen über digitale Dienste und Märkte sind inzwischen in Kraft getreten. An ihrer Umsetzung können Interessenvertreter sich noch beteiligen.

Kommentare / Ein Bericht von Friedhelm Greis

Ein Commodore SX-64 (Bild: Hedning/Wikipedia) (Hedning/Wikipedia)

TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore

Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen.

18 Kommentare

Kryptografin Cecile Pierrot (l.) und Historikerin Camille Desenclos (r.) erklärten am 23. November 2022 in der Stanislas-Bibliothek in Nancy, Nordostfrankreich, den Entschlüsselungsprozess eines verschlüsselten Briefes von Karl V. aus dem Jahr 1547. (Bild: Jean-Christophe Verhaegen / AFP / Getty Images) (Jean-Christophe Verhaegen / AFP / Getty Images)

Kryptografie: 500 Jahre alter Geheimcode Karls V. geknackt

Kryptografen haben sechs Monate gebraucht, um einen Brief von Karl V. aus dem Jahr 1547 zu entschlüsseln. Er war mit geheimen Symbolen chiffriert.

45 Kommentare

George Hotz ist ein Fan von Twitter-Chef Elon Musk geworden. (Bild: Beck Diefenbach/Reuters) (Beck Diefenbach/Reuters)

Elon Musk: iPhone-Hacker George Hotz will Twitter-Suche verbessern

Elon Musk will bei Twitter verschlüsselte Nachrichten und Videos einführen. Bei der Twitter-Suche hilft ein früherer Kritiker als Praktikant.

26 Kommentare

Etesync bietet auch eigene Server gegen Bezahlung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Etebase: Wie installiere ich mir einen Etesync-Server?

Mit Etesync können Kontakte und Kalender sicher synchronisiert werden. Für alle, die ihre Daten ganz bei sich behalten wollen, zeigen wir, wie man einen eigenen Etebase-Server einrichtet.

Kommentare / Eine Anleitung von Moritz Tremmel