Verschlüsselung

Um die Daten aus dem gehackten Messenger Encrochat wird vor Gericht gestritten. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gehackter Messenger: EuGH soll über Encrochat entscheiden

Das Berliner Landgericht trägt den Streit um den staatlich gehackten Messenger Encrochat vor den EuGH.

IBM hat einen kleinen Chip mit 433 Qubits vorgestellt. (Bild: IBM) (IBM)

Quantencomputer: IBM präsentiert 433-Qubit Quantenprozessor

Osprey soll der nächste Schritt zu praxistauglichen Quantencomputern sein. IBM sucht nach Anwendungen für dessen primitive Fähigkeiten.

1 Kommentare

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Mitarbeiterin / Mitarbeiter (w/m/d) im Bereich SAP-Programmierung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

IT-Netzwerkadministrator (m/w/d) JUMO GmbH & Co. KG, Fulda (öffnet im neuen Fenster)

Leiter Microsoft Platform Service (w/m/d) über Dr. Maier + Partner GmbH Executive Search, Stuttgart (öffnet im neuen Fenster)

Teamleitung für die Geschäftsstelle des IT-Planungsrats (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Abteilungsleiter EDV / Leiter IT (m/w/d) GEKA mbH, Munster (öffnet im neuen Fenster)

IT-Systemadministrator Cloud (m/w/d) Thüringer Landesrechenzentrum, Erfurt (öffnet im neuen Fenster)

Sachbearbeiter Prozessmanagement und Verwaltung (m/w/d) PBG Parkhaus-Betriebsgesellschaft mbH, Frankfurt am Main (öffnet im neuen Fenster)

Behörden-Mitarbeiter können bald per Matrix über den Behördenmessenger kommunizieren. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Das "sichere Whatsapp" der Bundeswehr: Wie der Bwmessenger Behörden verändern soll

Bald können Behörden mit dem Bundesmessenger Open Source und auf Matrix-Basis chatten. Der Produktmanager erzählt uns, wie es dazu kam und wie es weitergeht.

47 Kommentare / Ein Interview von Moritz Tremmel

In Signal können nun auch Storys geteilt werden. (Bild: Signal) (Signal)

Neue Funktion: Signal bekommt Storys

Mit dem Messenger Signal lassen sich zukünftig Storys teilen - die zudem durch Ende-zu-Ende-Verschlüsselung geschützt sind.

20 Kommentare

IT-Verantwortliche drücken nicht gerne auf diesen Knopf. (Bild: Friedhelm Greis/Golem.de (Foto und Bearbeitung)) (Friedhelm Greis/Golem.de (Foto und Bearbeitung))

Datenschutzpannen: Melden oder nicht melden?

Datenschutz für Sysadmins Datenschutzpannen verursachen jede Menge Ärger und Arbeit. Dabei müssen die Meldepflichten gegenüber Datenschützern und BSI beachtet werden.

7 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Professor Abedi beim Wi-Peep-Test (Bild: University of Waterloo) (University of Waterloo)

WLAN-Sicherheitslücke: Für Spezialdrohnen sind Wände wie Glas

Kanadische Forscher haben eine Funktion entdeckt, die es Angreifern ermöglicht, durch Wände zu sehen - trotz Passwortschutz.

60 Kommentare

Die Lücke in OpenSSL wäre mit gängiger Sicherheitspraxis vermeidbar gewesen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.

40 Kommentare / Ein IMHO von Sebastian Grüner

Das E-Rezept soll digitale Verschreibungen leichter ermöglichen. (Bild: Melany @ tuinfosalud.com) (Melany @ tuinfosalud.com)

Pilotregion: E-Rezept wegen Datenschutz vorerst gestoppt

Westfalen-Lippe setzt den Roll-out des E-Rezepts aus. Grund sind Bedenken des Datenschutzbeauftragten. Der Dienstleister Gematik zeigt sich enttäuscht.

9 Kommentare

Seminar: KI und Cybersecurity

zum Kurs

Seminar: Kurs: KI Use Cases für den Mittelstand

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Wer OpenSSL 3.0 nutzt sollte schnell updaten: Zwei Buffer Overflows ermöglichen Angriffe. (Bild: Garretttaggs/Wikimedia Commons) (Garretttaggs/Wikimedia Commons)

Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser

Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

Kommentare

Etesync synchronisiert Kalender und Adressbücher mit Ende-zu-Ende-Verschlüsselung. (Bild: KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de) (KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de)

Etesync: Die verschlüsselte Alternative zum Google-Kalender

Werkzeugkasten Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht.

12 Kommentare / Von Moritz Tremmel

OpenSSL 3.0 enthält eine kritische Sicherheitslücke und bekommt einen Patch. (Bild: Pixabay) (Pixabay)

TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016

Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0.

27 Kommentare

Teheran, Iran (Bild: Mehrshad Rajabi) (Mehrshad Rajabi)

Geheime Dokumente: Standorte von Telefonen werden im Iran akkurat überwacht

Ein US-Medium kann anhand geleakter Dokumente belegen, wie Demonstranten im Iran überwacht werden.

13 Kommentare

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

Software-Update: BSI hält Tausch der TI-Konnektoren nicht für notwendig

Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI.

42 Kommentare

Die UAPI-Group diskutiert neue Konzepte für Linux. (Bild: Pixabay) (Pixabay)

UAPI-Group: Systemd-Community will sicheres Linux und bessere APIs

Die Linux-Security könnte deutlich verbessert werden, vor allem beim Boot. Die neue UAPI-Group soll die Konzepte diskutieren.

15 Kommentare

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Unter den erbeuteten Daten sollen Gehaltsabrechnungen sein. (Bild: Recha Oktaviani) (Recha Oktaviani)

Hack der Deutschen Presse-Agentur: Ransomware-Gruppe veröffentlicht wohl erste Daten

Die Ransomware-Gruppe Black Basta soll die Deutsche Presse-Agentur angegriffen haben. Nun veröffentlichten die Hacker erste Daten eines IT-Dienstleisters.

1 Kommentare

Beamte des BKA bei einer Encrochat-Razzia (Bild: BKA) (BKA)

BKA: Tausende Encrochat-Verfahren in Deutschland

Das BKA nennt Zahlen zu Verfahren, Verhaftungen und Beschlagnahmen rund um den Encrochat-Hack. Diese könnten jedoch rechtswidrig sein.

15 Kommentare

Solche Parkkrallen als Diebstahlschutz sind bei Elektroauto derzeit noch kaum erforderlich. (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kfz-Kriminalität: Warum Diebe Elektroautos (noch) verschmähen

Wer ein Elektroauto fährt, muss nur sehr selten den Diebstahl seines Fahrzeugs melden. Das wird aber wohl nicht so bleiben.

78 Kommentare / Ein Bericht von Friedhelm Greis

Die Geforce RTX 4090 ist in vielen Dingen schnell. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nvidia Ada Lovelace: Die Geforce RTX 4090 knackt Passwörter doppelt so schnell

Ein Computer mit acht Nvidia Geforce RTX 4090 könnte ein durchschnittliches Passwort in unter einer Stunde knacken.

70 Kommentare

Ein Satellit verteilt Photonen - Lichtteilchen - zur Erzeugung sicherer Verschlüsselung (Bild: Esa) (Esa)

Kryptographie: Europa plant 2024 eigenen Quantenkryptografie-Satelliten

Eagle-1 soll für Europa tun, was China bereits 2016 tat. Ein Experiment für Quantenverschlüsselung, deren Vorteile aber teils fraglich sind.

Kommentare

Microsofts E-Mail-Verschlüsselung ist nicht besonders sicher. (Bild: Alexa/Pixabay) (Alexa/Pixabay)

Office 365: Microsofts E-Mail-Verschlüsselung ist unsicher

Die E-Mail-Verschlüsselung von Microsoft 365 setzt auf AES in einem unsicheren Modus. Dadurch können Rückschlüsse auf die Inhalte gezogen werden.

21 Kommentare

Kassenärzte-Chef Andreas Gassen (Bild: Clemens Bilan-Pool/Getty Images) (Clemens Bilan-Pool/Getty Images)

Kassenärzte-Chef: E-Patientenakte und E-Rezept ganz neu entwickeln

Auch wenn es ein paar Milliarden koste: Kassenärzte-Chef Andreas Gassen fordert einen Hard Reset bei der Digitalisierung des Gesundheitswesens.

29 Kommentare

Telematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen

Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches.

90 Kommentare

Ein Ransomwarebefall (Bild: Michael Geiger/Unsplash) (Michael Geiger/Unsplash)

Bis zum Ransomware-Angriff: "Wir haben uns immer für sicher gehalten"

Im Februar wurde Klopotek Opfer eines Ransomware-Angriffes. Der CTO gibt Einblicke, wie das Unternehmen damit umgegangen und sogar gestärkt aus der Situation hervorgegangen ist.

Kommentare / Ein Bericht von Moritz Tremmel

EU-Kommissarin Ylva Johansson verteidigt ihre Pläne zur Chatkontrolle. (Bild: Emilie Gomez/EP) (Emilie Gomez/EP)

Chatkontrolle: EU-Kommissarin verwirrt mit Aussagen zu Verschlüsselung

EU-Kommissarin Johansson hat sich im EU-Parlament kritischen Fragen zur Chatkontrolle gestellt. Sie zeigte dabei ein merkwürdiges Verständnis von Messengerdiensten.

47 Kommentare

Der 2K-Titel New Tales from the Borderlands. (Bild: 2K) (2K)

2K Games: Datenleck bei Spiele-Publisher

Der Spielehersteller 2K Games wurde vergangenen Monat gehackt. Die Hacker bieten Spielerdaten in einem Untergrundforum zum Kauf an.

Kommentare

Will man nicht unbedingt vor der Tür haben: Privatdetektiv (Bild: Roberto Lee Cortes/Pixabay) (Roberto Lee Cortes/Pixabay)

Nach gemeldetem Datenleck: Softwareentwickler durch Privatdetektiv bedroht

Durch Zufall entdeckte ein Entwickler ein Datenleck, meldete es und informierte die Betroffenen. Kurze Zeit später stand ein Privatdetektiv vor seiner Tür.

127 Kommentare / Eine Recherche von Moritz Tremmel

Mit roher Gewalt kommt man auch an Exchange-Konten heran. (Bild: Pixabay.com) (Pixabay.com)

Ende von Basic Auth: Brute-Force-Angriffe auf Microsoft Exchange nehmen zu

Microsoft berichtet von vielen Angriffen auf E-Mail-Konten, die noch die einfache Authentifizierung nutzen. Kunden sollen rasch handeln.

5 Kommentare

Exchange Online erfordert moderne Authentifizierung. Was nun? (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsofts Modern Auth: Exchange macht Admins nun Extraarbeit

Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Admins sollten dringend handeln.

19 Kommentare / Eine Analyse von Oliver Nickel

Lufthansa-Maschine (Bild: Pexels) (Pexels)

Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke

Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

22 Kommentare

Augen auf beim Zoom-Download. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Schadsoftware: Betrüger verteilen Malware mit gefälschten Zoom-Webseiten

Die Webseiten geben sich als Downloadseite für Zoom aus, doch verteilen sie eine Schadsoftware, die es auf Bankdaten abgesehen hat.

Kommentare

Porsche will in Kürze an die Börse gehen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Börsenprospekt: Porsche hat Ausstiegsklausel mit Cariad vereinbart

Der Sportwagenhersteller Porsche will sich nicht allein auf die Software von Cariad verlassen. Bei Problemen ist noch ein Ausstieg möglich.

10 Kommentare

Mozilla, Suchmaschine, Nintendo, 2K: Firefox 105 verbessert Situationen mit wenig Speicher

Kurznews Was am 21. September 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

RISC-V: Ubuntu für günstiges RISC-V-Board

Kurznews Was am 20. September 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Berlin beschlagnahmt Wertsachen von verdächtigen Sky-ECC-Nutzern. (Bild: Alexa/Pixabay) (Alexa/Pixabay)

Messenger: Berlin will 58 Millionen von Sky-ECC-Nutzern beschlagnahmen

Im Zuge von Verfahren rund um den staatlich gehackten Messenger Sky ECC will Berlin Millionenbeträge beschlagnahmen - noch ist es jedoch ein Bruchteil.

Kommentare

Die Nutzung von Microsofts Office-Paketen stellt Sysadmins vor Herausforderungen. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

Microsoft: Office-Pakete datenschutzkonform nutzen

Datenschutz für Sysadmins Die Datenflüsse von Office-Paketen lassen sich schwer überprüfen und unterbinden. Selbst gehostete Alternativen versprechen bessere Kontrolle.

Kommentare / Eine Anleitung von Christiane Schulzki-Haddouti

Angreifer konnten auf den Quellcode von Lastpass zugreifen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Passwortmanager: Hacker hatten vier Tage Zugriff auf Systeme von Lastpass

Lastpass hat die Analyseergebnisse des Hacks im August mitgeteilt. Die Angreifer sollen Zugriff auf den Quellcode gehabt haben.

16 Kommentare

Der HTTP-Proxy von Cloudflare ist offenbar nach dem Pingora Peak benannt. (Bild: Cloudflare) (Cloudflare)

HTTP-Proxy: Cloudflare ersetzt Nginx mit Rust-Eigenentwicklung

Mit Nginx stieß Cloudflare an technische Grenzen und konnte die Software kaum erweitern. Eine Eigenentwicklung in Rust soll die Problem überwinden.

Kommentare

Das E-Rezept soll bald in allen Apotheken eingelöst werden können. (Bild: STEFANIE LOOS/AFP via Getty Images) (STEFANIE LOOS/AFP via Getty Images)

CCC: Gematik hält verschlüsseltes E-Rezept für wenig praktikabel

Nach der deutlichen Kritik des Chaos Computer Clubs an der Umsetzung des E-Rezepts stellt der Dienstleister IT-Sicherheit und Praxis gegenüber.

32 Kommentare

Woher kommt das Bild der Schweiz als "sicherem Datenhafen"? (Bild: Pixabay) (Pixabay)

Schweiz: Alles andere als ein Datenschutzparadies

Firmen wie Threema und Protonmail bewerben den Standortvorteil der angeblich so datensicheren Schweiz öffentlichkeitswirksam. Warum man dieser Werbung nur bedingt trauen sollte.

38 Kommentare / Eine Analyse von Jaschar Kohal

Ab dem Frühjahr 2023 soll es Medikamente nur noch mit E-Rezept geben. (Bild: Roberto Sorin) (Roberto Sorin)

Gematik: CCC warnt vor "mangelhaftem" E-Rezept

Der Chaos Computer Club hat sich die technische Umsetzung des E-Rezeptes angeschaut und stellt Forderungen zu besserer IT-Sicherheit auf.

2 Kommentare

Peter Eckersley bei einem Vortrag auf der Konferenz SHA2017 (Bild: SHA2017) (SHA2017)

Nachruf: Let's-Encrypt-Gründer Peter Eckersley gestorben

Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let's Encrypt eine Alternative.

10 Kommentare / Ein Nachruf von Hanno Böck

Garantie gibt es sonst nie (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Slicing: Vodafone bietet garantierte Datenrate und Latenz im LTE-Netz

Vodafone hat ein 5G-Feature für sein etabliertes LTE-Netz übernommen. Firmenkunden kriegen damit Servicequalität zugesichert.

9 Kommentare

Immer Ärger mit der Staatstrojaner-Statistik (Bild: Pixabay) (Pixabay)

Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden

In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware.

1 Kommentare

Fortnite auf Nintendo Switch (Bild: Neilson Barnard/Getty Images) (Neilson Barnard/Getty Images)

DRM: Denuvo will Emulation von Nintendo-Switch-Spielen stoppen

Gamescom 22 Technisch ist es kein großes Problem, Spiele der Nintendo Switch auf einem PC zu verwenden. Nun will Denuvo das verhindern.

26 Kommentare

Erst die News lesen, dann das Passwort ändern. (Bild: Plex) (Plex)

Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen

Unbefugte haben Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Streaming-Plattform Plex erhalten.

2 Kommentare

Die Einführung des E-Rezeptes verzögert sich weiter. (Bild: Gematik) (Gematik)

Elektronisches Rezept: Datenschützer untersagen unverschlüsselten Versand per Mail

Ärzte in Schleswig-Holstein dürfen ihren Patienten nun doch kein E-Rezept ausstellen. Datenschützer fordern eine Ende-zu-Ende-Verschlüsselung.

69 Kommentare

NXP will Post-Quanten-Kryptografie in seinen Chips unterstützen. (Bild: Steve Marcus/File Photo/Reuters) (Steve Marcus/File Photo/Reuters)

Kryptografie: NXP befürchtet Zeitprobleme bei Post-Quanten-Algorithmen

Die vom NIST präferierten Post-Quanten-Algorithmen könnten schon in zwei Jahren zum Standard werden. Hersteller bringt das wohl in Bedrängnis.

4 Kommentare

Mikrochip als Schlüssel (Bild: Brandon Dalaly/Teslarati/Screenshot: Golem.de) (Brandon Dalaly/Teslarati/Screenshot: Golem.de)

Vivokey: Mikrochip-Implantat in der Hand öffnet Tesla

Ein Tesla-Besitzer hat sich einen Chip in die Hand implantieren lassen, um sein Auto aufzuschließen sowie Kryptowährungen und Daten zu speichern.

37 Kommentare

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

9 Kommentare

Kurse

Podcast Besser Wissen