Verschlüsselung

Der Matrix-Messenger Hermannpost basiert auf Fluffychat. (Bild: Hermannschule/Montage Golem.de) (Hermannschule/Montage Golem.de)

Matrix: Grundschule forkt Messenger

Statt auf Teams oder Google setzt eine Grundschule in NRW beim Homeschooling auf einen selbst angepassten Matrix-Client. Die Mühe lohnt sich.

136 Kommentare / Ein Interview von Moritz Tremmel

Die EU-Kommission verfolgt ihre Entschlüsselungspläne trotz Kritik weiter. (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Entschlüsselung von Messengern: Staaten sollen für Chatkontrolle werben

Die EU-Kommission sammelt herausragende Fälle, mit denen sie für die Überwachung von Messengern werben kann. Großbritannien geht noch weiter.

26 Kommentare / Ein Bericht von Matthias Monroy

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung IT-Grundsatz und Compliance (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Werkstudent/-in Datenanalyse (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)

Software Architect (m/f/d) sentronics metrology GmbH, Mannheim (öffnet im neuen Fenster)

Data Analyst - Customer Interactions (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Werkstudent*in Explore Science (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

IT Consultant SAP EWM für Kaufland (w/m/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Wer Untertitel nutzt, sollte prüfen, ob er von dem Hack betroffen ist. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Datenleck: Opensubtitles gehackt

Die Daten von rund sieben Millionen Nutzern stehen offen im Internet - darunter auch die Zugangsdaten.

2 Kommentare

Onionshare, Shield TV, C-ITS: Schnelles Internet für die ISS

Kurznews Was am 18. Januar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Brian Acton wird der neue Übergangs-CEO bei Signal. (Bild: Matt Winkelmeyer/Getty Images for Wired) (Matt Winkelmeyer/Getty Images for Wired)

Messaging: Whatsapp-Mitgründer wird Chef bei Signal

Der Whatsapp-Mitgründer Brian Acton wird den Chefposten bei Signal vorübergehend übernehmen, bis ein dauerhafter CEO gefunden ist.

21 Kommentare

Druckerpatronen - und alles andere - sind besser ohne DRM. (Bild: Yuya Shino/File Photo/Reuters) (Yuya Shino/File Photo/Reuters)

Canon: Der endgültige Beweis, dass DRM weg kann

Endlich gibt auch mal ein Hersteller zu, dass DRM nur der Kundengängelei dient. Es wird Zeit, das endlich zu lassen.

133 Kommentare / Ein IMHO von Sebastian Grüner

Beamte des BKA bei einer Encrochat-Razzia (Bild: BKA) (BKA)

BKA: "Das führt nur zu unnötigen Nachfragen"

Eine Akte beweise: Das BKA wolle die Herkunft der Daten in den Encrochat- und Sky-ECC-Verfahren verschleiern, sagt der Anwalt Johannes Eisenberg. Nicht die einzige Wendung in den Fällen.

59 Kommentare / Ein Interview von Moritz Tremmel

GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet. (Bild: Michael Willson/AFL Photos via Getty Images) (Michael Willson/AFL Photos via Getty Images)

BSI: Deutsche Behörden bekommen GPG zur Verschlüsselung

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

15 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Pulsanzeige auf einem Bildschirm (Bild: PublicDomainPictures/Pixabay) (PublicDomainPictures/Pixabay)

Herzschrittmacher: Die Sicherheitslücke am Herzen

rC3 Sicherheitsforscher haben Sicherheitslücken im Ökosystem von Herz-Implantaten entdeckt. Auf einem Medizingerät konnten sie sogar Doom spielen.

11 Kommentare / Ein Bericht von Moritz Tremmel

Quantencomputer, Sidewalk Labs, Netflix: Akkus und Post-Quanten-Kryptographie

Kurznews Was am 17. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Gruppenanrufe Ende-zu-Ende-verschlüsselt: auch mit mehr als vier Teilnehmern (Bild: Signal) (Signal)

Signal: Die Technik hinter großen verschlüsselten Videokonferenzen

Eine Videokonferenz, 40 Teilnehmer, 40 Ende-zu-Ende verschlüsselte Videostreams. Signal erklärt, wie das auch ohne unendliche Bandbreite geht.

23 Kommentare

Teams, Github, Amazon: Teams-Verschlüsselung und eine Open-Source-Übernahme

Kurznews Was am 15. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Apple macht vorerst einen Rückzieher. (Bild: Photo by Feline Lim/Getty Images) (Photo by Feline Lim/Getty Images)

Datenschutz: Apple entfernt Hinweise auf Scan von Missbrauchsmaterial

Apple wollte eigentlich auf iPhones nach Kindermissbrauchsbildern scannen. Nach Kritik wird die Funktion nicht mehr auf einer entsprechenden Webseite erwähnt.

14 Kommentare

Wer merkt sich all meine Passwörter? Der Passwortmanager. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Passwortmanager: KeepassX offiziell eingestellt

Schon lange wurde kein Update mehr veröffentlicht. Jetzt ist es offiziell: Der Passwortmanager KeepassX ist Geschichte. Doch es gibt Alternativen.

160 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Messengernachrichten besser nicht weitergeben. (Bild: Christian Wiediger/Unsplash) (Christian Wiediger/Unsplash)

Datenleck: 21 Terabyte privater Chatverläufe öffentlich zugänglich

Bei Zapptales lassen sich Nachrichten aus Messengern als Fotobuch drucken - die Nachrichten der 69.000 Nutzer waren jedoch für alle einsehbar.

24 Kommentare

Aus Nutzersicht ist es unschön, dass für jeden Dienst eine eigene App benötigt wird. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Interoperabilität bei Messengern: Habt euch doch bitte alle lieb!

Das Europaparlament will die Interoperabilität von Instant Messaging einfordern. Klingt erstmal gut - zumindest, bis technische Hintergründe ins Spiel kommen.

45 Kommentare / Eine Analyse von Boris Mayer

Die Hackerbehörde Zitis hat Kontakte zu mehreren Staatstrojanerherstellern. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner

Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

2 Kommentare

Die Behörden sollen Zugriff auf verschlüsselte Kommunikation bekommen. (Bild: Pixabay) (Pixabay)

Whatsapp, Signal, Telegram: Innenminister stellen sich bei Verschlüsselung gegen Ampel

Während die Ampelkoalition ein Recht auf Verschlüsselung plant, fordern die Innenminister den Zugriff auf die Kommunikation von Messengerdiensten.

33 Kommentare

Encrochat verschlüsselte Smartphones (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Encrochat-Hack: "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.

124 Kommentare / Ein Interview von Moritz Tremmel

Die De-Mail ist ein gescheitertes IT-Projekt der Ära Angela Merkels. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

"Ziele gänzlich verfehlt": Rechnungshof hält De-Mail für teuren Misserfolg

Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen.

27 Kommentare

Die TLS-Bibliothek NSS hatte eine sehr triviale Lücke. (Bild: Pixabay) (Pixabay)

NSS: Die TLS-Lücke, die nicht hätte sein dürfen

Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers.

24 Kommentare

Die Ampelkoalition will Sicherheit mit weniger Überwachung (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Koalitionsvertrag: Zeitenwende bei der IT-Sicherheit

In der Ampelkoalition deuten sich große Veränderungen bei der IT-Sicherheit an. Wir haben uns den Koalitionsvertrag genauer angeschaut.

34 Kommentare / Eine Analyse von Friedhelm Greis

Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern. (Bild: Fikret Tozak/unsplash.com) (Fikret Tozak/unsplash.com)

Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.

4 Kommentare

Intel, Tor, Geforce: Neuvergabe von .tv-Betrieb

Kurznews Was am 22. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Whatsapp nutzt bereits standardmäßig E2EE, der Messenger und Instagram sollen folgen. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Meta: Ende-zu-Ende-Verschlüsselung in Messenger erst 2023

Die Einführung der standardmäßigen Ende-zu-Ende-Verschlüsselung im Facebook Messenger und Instagram dauert wohl länger als erwartet.

Kommentare

Der Yubikey Bio im Einsatz (Bild: Yubico) (Yubico)

Yubikey Bio im Test: Erst mit Fingerabdruck wird Fido wirklich passwortlos

So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser.

8 Kommentare / Ein Test von Moritz Tremmel

Github will die Sicherheit von NPM verbessern. (Bild: Github) (Github)

Github: NPM-Pakete konnten beliebig überschrieben werden

Ein Fehler in der NPM-Registry hat das Überschreiben von Paketen ermöglicht. Github weiß nicht sicher, ob dies ausgenutzt wurde.

2 Kommentare

Nach dem Sky-ECC-Hack könnte auch die deutsche Polizei Daten aus dem Hack erhalten. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Sky ECC: Polizei soll Millionen Chats von Kryptohandys bekommen

Nach Encrochat hatte die Polizei auch den Anbieter Sky ECC gehackt. Die dort angefallene Datenmenge soll viermal so groß sein.

20 Kommentare

Ist es ein öffentlicher oder privater Schlüssel? Public-Key-Verschlüsselung ist verwirrend. (Bild: Hanno Böck) (Hanno Böck)

Verschlüsselung: BSI verschickt privaten PGP-Schlüssel

Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz.

59 Kommentare / Eine Exklusivmeldung von Hanno Böck

Messengerdienste könnten künftig die Chats der Nutzer "proaktiv" kontrollieren. (Bild: Léo Pierre/Reuters) (Léo Pierre/Reuters)

Kindesmissbrauch: EU-Innenminister unterstützen Pläne für Chatkontrolle

Die EU-Mitgliedstaaten wünschen sich von Kommunikationsdiensten und Providern die "proaktive" Erkennung und Meldung von Kindesmissbrauch.

80 Kommentare

iCloud-Leuchtreklame (Bild: Pexels) (Pexels)

Utility: iCloud für Windows bekommt Passwortgenerator

Apple hat iCloud für Windows mit einem optimierten Passwortgenerator sowie ProRAW- und ProRes-Unterstützung versehen.

1 Kommentare

Medatixx, Firefox, SCO-Klage: Tausende Ärzte müssen ihre Passwörter ändern

Kurznews Was am 9. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Auf vielen Gaming-PCs ging am vergangenen Wochenende nichts. (Bild: Christian Petersen via Getty Images) (Christian Petersen via Getty Images)

Ärger mit Kopierschutz: Abgelaufene Denuvo-Domain legte diverse Spiele lahm

Auf Steam haben sich jüngst Beschwerden über nicht funktionierende Spiele gehäuft. Schuld war wohl eine abgelaufene Domain des Kopierschutzes Denuvo.

11 Kommentare

Artwork der Playstation 5 (Bild: Sony) (Sony)

FailOverflow: Hackergruppe erlangt Zugriff auf Playstation-5-Rootkeys

Die Konsolen-Hacker von FailOverflow können offenbar die Firmware der PS5 entschlüsseln. Ein weiter Hacker hat Zugriff auf das Debug-Menü.

43 Kommentare

Ein Blaulicht der Polizei (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

BKA Präsident: Bereits über 900 Verhaftungen durch Encrochat-Hack

Die Polizei hat den verschlüsselten Messenger Encrochat gehackt. Nun dauert die Auswertung der Daten an.

6 Kommentare

Der Bwmessenger auf einem Smartphone (Bild: BWI) (BWI)

Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr

Der Entwickler BWI erklärt uns, warum die Bundeswehr auf Matrix setzt und warum Open Source die sichere Wahl ist.

50 Kommentare / Ein Interview von Moritz Tremmel

Bots haben es auf 2FA-Codes abgesehen. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Phishing: Kriminelle umgehen 2FA mit Bots

Auf Telegram werden Bots angeboten, die Codes zur Zwei-Faktor-Authentifizierung abfragen. Damit umgehen Betrüger die Schutzfunktion.

23 Kommentare

Das Berliner Landgericht wird um mehrere Große Strafkammern erweitert werden. (Bild: Fridolin freudenfett (Peter Kuley)/Wikimedia) (Fridolin freudenfett (Peter Kuley)/Wikimedia)

Kryptohandys: Allein Berlin erwartet 650 Encrochat-Verfahren

Wegen der Encrochat-Verfahren könnte gar die U-Haftanstalt zu klein werden. Eine Schwerpunktabteilung für die Verfahren soll 2022 starten.

2 Kommentare

Die digitalen Impfnachweise sollten eigentlich fälschungssicherer sein als der gelbe Impfpass, aber dabei ging offenbar einiges schief. (Bild: SimonWaldherr/Wikimedia Commons) (SimonWaldherr/Wikimedia Commons)

Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz

Die kürzlich aufgetauchten falschen digitalen Impfnachweise wurden wohl über ungeschützt im Internet erreichbare Webinterfaces ausgestellt.

35 Kommentare / Eine Recherche von Hanno Böck

Berliner Polizisten bei einer früheren Razzia (Symboldbild) (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Berlin: Justizsenator erwartet noch hohe Zahl an Encrochat-Verfahren

Nach einer Razzia nennt die Polizei die Encrochat-Daten eine "Goldgrube". Ob die Daten legal genutzt werden dürfen, ist umstritten.

7 Kommentare

Wir konnten es nachprüfen: Ein falsches Impfzertifikat mit einer echten Signatur kursiert im Netz. (Bild: Hanno Böck) (Hanno Böck)

Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht

Update Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

160 Kommentare

Eine künstlerische Darstellung der geplanten Raumstation "Orbital Ruff" von Blue Origin. (Bild: Blue Origin) (Blue Origin)

Orbital Reef: Blue Origin plant eigene Raumstation

Das Raumfahrtunternehmen Blue Origin will eine eigene Raumstation errichten. Dies soll in der zweiten Hälfte dieses Jahrzehnts geschehen.

28 Kommentare

Das Orion-Raumschiff in der Montagehalle der SLS-Mondrakete. (Bild: NASA) (NASA)

Artemis 1: Fünf harte Tests bis zum neuen Starttermin der Mondmission

Die NASA hat das Orion-Raumschiff an die SLS-Mondrakete montiert. Der Start verschiebt sich um einen Monat und weitere Tests sind nötig.

14 Kommentare

Die Ende-zu-Ende-Verschlüsselung in Teams gibt es noch nicht für Gruppenanrufe. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Teams bekommt Ende-zu-Ende-Verschlüsselung als Vorschau

Nach monatelangen Verzögerungen können nun Gespräche in Teams Ende-zu-Ende verschlüsselt werden. Die Funktion bleibt aber eingeschränkt.

9 Kommentare

Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt. (Bild: Santeri Viinamäki/Wikimedia Commons) (Santeri Viinamäki/Wikimedia Commons)

Delegated Recovery: Github beendet Account-Recovery über Facebook

Die von Facebook eingeführte Möglichkeit, beim Zurücksetzen von Passwörtern nicht mehr auf E-Mail zu setzen, konnte sich nicht durchsetzen.

5 Kommentare

Twitch wurde bereits 2014 gehackt. (Bild: Benjamin Zocholl/Pixabay) (Benjamin Zocholl/Pixabay)

Sicherheitslücke: Twitch wurde bereits 2014 komplett gehackt

Ehemalige Twitch-Angestellte berichten von einem Hack, dessen Umfang bisher unbekannt war. Auch im aktuellen Datenleck finden sich noch Spuren.

2 Kommentare

Nach Datenleck: Twitch erhöht Bug Bounty

Die Streamingplattform Twitch will künftig höhere Bounties für gefundene Sicherheitslücken auszahlen. Hoch sind die Summen jedoch nicht.

4 Kommentare

Das Berliner Landgericht soll um mehrere Große Strafkammern erweitert werden. (Bild: A.Savin, Wikimedia) (A.Savin, Wikimedia)

Kryptohandys: Berliner Justiz soll wegen Encrochat erweitert werden

Die vielen Verfahren im Zuge des Encrochat-Hacks überlasten die Justiz. Der Berliner Senat will deshalb das Landgericht erweitern.

11 Kommentare

Immer wieder sind es Zufallszahlen, die für Probleme in kryptographischem Code führen. (Bild: Sankar 1995/Wikimedia Commons) (Sankar 1995/Wikimedia Commons)

Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.

44 Kommentare

Kurse

Podcast Besser Wissen