Verschlüsselung

Die Hackerbehörde Zitis hat Kontakte zu mehreren Staatstrojanerherstellern. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner

Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

2 Kommentare

Die Behörden sollen Zugriff auf verschlüsselte Kommunikation bekommen. (Bild: Pixabay) (Pixabay)

Whatsapp, Signal, Telegram: Innenminister stellen sich bei Verschlüsselung gegen Ampel

Während die Ampelkoalition ein Recht auf Verschlüsselung plant, fordern die Innenminister den Zugriff auf die Kommunikation von Messengerdiensten.

33 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Shopify von A – Z: Grundkurs für den Einstieg in die E-Commerce Plattform (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter IT-Support / ERP-Anwendungsbetreuung (m/w/d) ppg > holding GmbH, Oldenburg (öffnet im neuen Fenster)

IT Engineer - Customer Success (m/w/d) Assyst GmbH, Aschheim (öffnet im neuen Fenster)

Service Engineer (w|m|d) - Support ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

CRM Salesforce Advanced Administrator (m/w/d) - Service Cloud and Field Service DR.SCHNELL GmbH & Co. KGaA, München (öffnet im neuen Fenster)

Inhouse Consultant SAP HCM (m/w/d) Schleifring GmbH, Fürstenfeldbruck (öffnet im neuen Fenster)

IT Consultant (m/w/d) R&D und Product Lifecycle Management (PLM) KLS Martin SE & Co. KG, Mühlheim an der Donau (öffnet im neuen Fenster)

Werkstudent:in Aufbau KI-Assistent (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

Systemadministrator*in/ EDV-Mitarbeiter*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Encrochat verschlüsselte Smartphones (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Encrochat-Hack: "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.

124 Kommentare / Ein Interview von Moritz Tremmel

Die De-Mail ist ein gescheitertes IT-Projekt der Ära Angela Merkels. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

"Ziele gänzlich verfehlt": Rechnungshof hält De-Mail für teuren Misserfolg

Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen.

27 Kommentare

Die TLS-Bibliothek NSS hatte eine sehr triviale Lücke. (Bild: Pixabay) (Pixabay)

NSS: Die TLS-Lücke, die nicht hätte sein dürfen

Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers.

24 Kommentare

Die Ampelkoalition will Sicherheit mit weniger Überwachung (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Koalitionsvertrag: Zeitenwende bei der IT-Sicherheit

In der Ampelkoalition deuten sich große Veränderungen bei der IT-Sicherheit an. Wir haben uns den Koalitionsvertrag genauer angeschaut.

34 Kommentare / Eine Analyse von Friedhelm Greis

Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern. (Bild: Fikret Tozak/unsplash.com) (Fikret Tozak/unsplash.com)

Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.

4 Kommentare

Intel, Tor, Geforce: Neuvergabe von .tv-Betrieb

Kurznews Was am 22. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Whatsapp nutzt bereits standardmäßig E2EE, der Messenger und Instagram sollen folgen. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Meta: Ende-zu-Ende-Verschlüsselung in Messenger erst 2023

Die Einführung der standardmäßigen Ende-zu-Ende-Verschlüsselung im Facebook Messenger und Instagram dauert wohl länger als erwartet.

Kommentare

Der Yubikey Bio im Einsatz (Bild: Yubico) (Yubico)

Yubikey Bio im Test: Erst mit Fingerabdruck wird Fido wirklich passwortlos

So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser.

8 Kommentare / Ein Test von Moritz Tremmel

Github will die Sicherheit von NPM verbessern. (Bild: Github) (Github)

Github: NPM-Pakete konnten beliebig überschrieben werden

Ein Fehler in der NPM-Registry hat das Überschreiben von Paketen ermöglicht. Github weiß nicht sicher, ob dies ausgenutzt wurde.

2 Kommentare

Nach dem Sky-ECC-Hack könnte auch die deutsche Polizei Daten aus dem Hack erhalten. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Sky ECC: Polizei soll Millionen Chats von Kryptohandys bekommen

Nach Encrochat hatte die Polizei auch den Anbieter Sky ECC gehackt. Die dort angefallene Datenmenge soll viermal so groß sein.

20 Kommentare

Ist es ein öffentlicher oder privater Schlüssel? Public-Key-Verschlüsselung ist verwirrend. (Bild: Hanno Böck) (Hanno Böck)

Verschlüsselung: BSI verschickt privaten PGP-Schlüssel

Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz.

59 Kommentare / Eine Exklusivmeldung von Hanno Böck

Messengerdienste könnten künftig die Chats der Nutzer "proaktiv" kontrollieren. (Bild: Léo Pierre/Reuters) (Léo Pierre/Reuters)

Kindesmissbrauch: EU-Innenminister unterstützen Pläne für Chatkontrolle

Die EU-Mitgliedstaaten wünschen sich von Kommunikationsdiensten und Providern die "proaktive" Erkennung und Meldung von Kindesmissbrauch.

80 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

iCloud-Leuchtreklame (Bild: Pexels) (Pexels)

Utility: iCloud für Windows bekommt Passwortgenerator

Apple hat iCloud für Windows mit einem optimierten Passwortgenerator sowie ProRAW- und ProRes-Unterstützung versehen.

1 Kommentare

Medatixx, Firefox, SCO-Klage: Tausende Ärzte müssen ihre Passwörter ändern

Kurznews Was am 9. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Auf vielen Gaming-PCs ging am vergangenen Wochenende nichts. (Bild: Christian Petersen via Getty Images) (Christian Petersen via Getty Images)

Ärger mit Kopierschutz: Abgelaufene Denuvo-Domain legte diverse Spiele lahm

Auf Steam haben sich jüngst Beschwerden über nicht funktionierende Spiele gehäuft. Schuld war wohl eine abgelaufene Domain des Kopierschutzes Denuvo.

11 Kommentare

Artwork der Playstation 5 (Bild: Sony) (Sony)

FailOverflow: Hackergruppe erlangt Zugriff auf Playstation-5-Rootkeys

Die Konsolen-Hacker von FailOverflow können offenbar die Firmware der PS5 entschlüsseln. Ein weiter Hacker hat Zugriff auf das Debug-Menü.

43 Kommentare

Ein Blaulicht der Polizei (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

BKA Präsident: Bereits über 900 Verhaftungen durch Encrochat-Hack

Die Polizei hat den verschlüsselten Messenger Encrochat gehackt. Nun dauert die Auswertung der Daten an.

6 Kommentare

Der Bwmessenger auf einem Smartphone (Bild: BWI) (BWI)

Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr

Der Entwickler BWI erklärt uns, warum die Bundeswehr auf Matrix setzt und warum Open Source die sichere Wahl ist.

50 Kommentare / Ein Interview von Moritz Tremmel

Bots haben es auf 2FA-Codes abgesehen. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Phishing: Kriminelle umgehen 2FA mit Bots

Auf Telegram werden Bots angeboten, die Codes zur Zwei-Faktor-Authentifizierung abfragen. Damit umgehen Betrüger die Schutzfunktion.

23 Kommentare

Das Berliner Landgericht wird um mehrere Große Strafkammern erweitert werden. (Bild: Fridolin freudenfett (Peter Kuley)/Wikimedia) (Fridolin freudenfett (Peter Kuley)/Wikimedia)

Kryptohandys: Allein Berlin erwartet 650 Encrochat-Verfahren

Wegen der Encrochat-Verfahren könnte gar die U-Haftanstalt zu klein werden. Eine Schwerpunktabteilung für die Verfahren soll 2022 starten.

2 Kommentare

Die digitalen Impfnachweise sollten eigentlich fälschungssicherer sein als der gelbe Impfpass, aber dabei ging offenbar einiges schief. (Bild: SimonWaldherr/Wikimedia Commons) (SimonWaldherr/Wikimedia Commons)

Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz

Die kürzlich aufgetauchten falschen digitalen Impfnachweise wurden wohl über ungeschützt im Internet erreichbare Webinterfaces ausgestellt.

35 Kommentare / Eine Recherche von Hanno Böck

Berliner Polizisten bei einer früheren Razzia (Symboldbild) (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Berlin: Justizsenator erwartet noch hohe Zahl an Encrochat-Verfahren

Nach einer Razzia nennt die Polizei die Encrochat-Daten eine "Goldgrube". Ob die Daten legal genutzt werden dürfen, ist umstritten.

7 Kommentare

Wir konnten es nachprüfen: Ein falsches Impfzertifikat mit einer echten Signatur kursiert im Netz. (Bild: Hanno Böck) (Hanno Böck)

Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht

Update Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

160 Kommentare

Eine künstlerische Darstellung der geplanten Raumstation "Orbital Ruff" von Blue Origin. (Bild: Blue Origin) (Blue Origin)

Orbital Reef: Blue Origin plant eigene Raumstation

Das Raumfahrtunternehmen Blue Origin will eine eigene Raumstation errichten. Dies soll in der zweiten Hälfte dieses Jahrzehnts geschehen.

28 Kommentare

Das Orion-Raumschiff in der Montagehalle der SLS-Mondrakete. (Bild: NASA) (NASA)

Artemis 1: Fünf harte Tests bis zum neuen Starttermin der Mondmission

Die NASA hat das Orion-Raumschiff an die SLS-Mondrakete montiert. Der Start verschiebt sich um einen Monat und weitere Tests sind nötig.

14 Kommentare

Die Ende-zu-Ende-Verschlüsselung in Teams gibt es noch nicht für Gruppenanrufe. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Teams bekommt Ende-zu-Ende-Verschlüsselung als Vorschau

Nach monatelangen Verzögerungen können nun Gespräche in Teams Ende-zu-Ende verschlüsselt werden. Die Funktion bleibt aber eingeschränkt.

9 Kommentare

Passwörter werden wohl auch in Zukunft über E-Mail zurückgesetzt. (Bild: Santeri Viinamäki/Wikimedia Commons) (Santeri Viinamäki/Wikimedia Commons)

Delegated Recovery: Github beendet Account-Recovery über Facebook

Die von Facebook eingeführte Möglichkeit, beim Zurücksetzen von Passwörtern nicht mehr auf E-Mail zu setzen, konnte sich nicht durchsetzen.

5 Kommentare

Twitch wurde bereits 2014 gehackt. (Bild: Benjamin Zocholl/Pixabay) (Benjamin Zocholl/Pixabay)

Sicherheitslücke: Twitch wurde bereits 2014 komplett gehackt

Ehemalige Twitch-Angestellte berichten von einem Hack, dessen Umfang bisher unbekannt war. Auch im aktuellen Datenleck finden sich noch Spuren.

2 Kommentare

Nach Datenleck: Twitch erhöht Bug Bounty

Die Streamingplattform Twitch will künftig höhere Bounties für gefundene Sicherheitslücken auszahlen. Hoch sind die Summen jedoch nicht.

4 Kommentare

Das Berliner Landgericht soll um mehrere Große Strafkammern erweitert werden. (Bild: A.Savin, Wikimedia) (A.Savin, Wikimedia)

Kryptohandys: Berliner Justiz soll wegen Encrochat erweitert werden

Die vielen Verfahren im Zuge des Encrochat-Hacks überlasten die Justiz. Der Berliner Senat will deshalb das Landgericht erweitern.

11 Kommentare

Immer wieder sind es Zufallszahlen, die für Probleme in kryptographischem Code führen. (Bild: Sankar 1995/Wikimedia Commons) (Sankar 1995/Wikimedia Commons)

Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.

44 Kommentare

Mit Streamen kann man anscheinend ordentlich Geld verdienen. (Bild: Pixabay) (Pixabay)

Wochenrückblick: Dicke Profite

Golem-Wochenrückblick Facebook hat Ärger und Twitch verteilt Geld: die Woche im Video.

Kommentare

Keine gute Woche für das Streaming-Portal (Bild: Twitch) (Twitch)

Twitch-Leak: Passwörter, E-Mails und Paypal-Konten wohl doch entwendet

Offiziell will Twitch keinerlei Nutzerdaten verloren haben. Sicherheitsforscher sehen das völlig anders.

9 Kommentare

Passwort reicht nicht mehr: Google macht die Zwei-Faktor-Authentifizierung für viele zur Pflicht. (Bild: Leon Neal via Getty Images) (Leon Neal via Getty Images)

Passwörter: Google aktiviert Zwei-Faktor-Authentifizierung standardmäßig

Um die Account-Sicherheit zu erhöhen, macht Google die Zwei-Faktor-Authentifizierung noch 2021 für Millionen Nutzer zur Pflicht.

24 Kommentare

Digitale Kilometerstände sind weiterhin nicht manipulationssicher. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Digitale Manipulation: Kfz-Branche bekommt Tachobetrug nicht in den Griff

Bei jedem dritten Gebrauchtwagen wird laut Schätzungen der Kilometerstand gefälscht. Selbst Neuwagen sind vor Manipulation nicht sicher.

173 Kommentare / Ein Bericht von Haiko Prengel

Derzeit oft in der Kritik: Amazons Streamingplattform Twitch (Bild: Martin Bureau/AFP via Getty Images) (Martin Bureau/AFP via Getty Images)

Twitch-Leak: Einnahmen der Streamer, Quellcode und mehr im Netz

Update Über ein Forum wird derzeit ein über 100 Gigabyte großes Datenpaket über Twitch verbreitet. Der Inhalt ist äußerst brisant.

124 Kommentare

Fido-Stick: Yubikey Bio mit Fingerabdrucksensor verfügbar

Der Fido2-Stick Yubikey Bio ermöglicht biometrisch geschütztes Anmelden - ganz ohne Passwort und PIN.

6 Kommentare

Ob die SMS auch über Syniverse ausgetauscht wurden? (Bild: Dean Moriarty/Pixabay) (Dean Moriarty/Pixabay)

Syniverse: Möglicherweise SMS von Milliarden Menschen gehackt

Update Hacker sind über Jahre in ein Unternehmen eingedrungen, das Anrufe und SMS zwischen Mobilfunkunternehmen austauscht. Vodafone, Telekom und Telefónica haben sich zum Vorfall geäußert.

71 Kommentare

Tausende Coinbase-Kunden wurden um ihre Digitalwährungen gebracht. (Bild: Marco Verch Professional Photographer) (Marco Verch Professional Photographer)

Bitcoin: Coinbase-Kunden trotz Zwei-Faktor-Authentifizierung beklaut

Die Kryptowährungen von 6.000 Kunden der Kryptobörse Coinbase wurden gestohlen. Kriminelle hatten eine Schwachstelle in der 2FA entdeckt.

15 Kommentare

Unternehmenszentrale von Zoom in den USA (Bild: Zoom) (Zoom)

Five9: Zoom muss Milliardenübernahme aufgeben

Durch das Eingreifen des US-Justizministeriums kann Zoom den Cloud-Anbieter Five9 nicht für 14,7 Milliarden US-Dollar erwerben.

Kommentare

Das alte von Let's Encrypt mitverwendete Root-Zertifikat ist abgelaufen. Serverbetreiber sollten sicherstellen, dass sie eine korrekte Zertifikatskette ausliefern. (Bild: Franz van Duns/Wikimedia Commons) (Franz van Duns/Wikimedia Commons)

TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten.

16 Kommentare

Autodiscover hat es Angreifern manchmal ein bisschen zu leicht gemacht. (Bild: Brett Jordan/unsplash.com) (Brett Jordan/unsplash.com)

E-Mail-Zugangsdaten: Microsoft registriert zahlreiche Autodiscover-Domains

Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.

8 Kommentare

Eingestellt wegen Erfolg: Das HTTPS-Everywhere-Plugin wird nicht weiterentwickelt. (Bild: EFF) (EFF)

EFF: HTTPS Everywhere wird nicht mehr gebraucht

Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.

5 Kommentare

Die Sicherheit von Linux-Systemen ist im Vergleich schlechter als unter Windows oder MacOS, glaubt Lennart Poettering. (Bild: Pixabay) (Pixabay)

TPM und Secureboot: Poettering will bessere Verschlüsselung unter Linux

Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.

55 Kommentare

Phishing ist ein altes Phänomen, das immer wieder in neuem Gewand erscheint. (Bild: mohamed_hassan/pixabay.com) (mohamed_hassan/pixabay.com)

Cybercrime-as-a-Service: Das Rundum-sorglos-Paket für Phishing

Alles lässt sich mieten, auch professionelle Phishing-Kampagnen. Die Zugangsdaten der Opfer landen dabei wohl nicht nur bei den Endkunden.

3 Kommentare

Unternehmenszentrale von Zoom (Bild: Zoom) (Zoom)

Five9: US-Regierung prüft Zoom-Übernahme auf Sicherheitsrisikos

Die Übernahme von Five9 für fast 15 Milliarden US-Dollar durch Zoom wird wegen vermeintlichen nationalen Sicherheitsinteressen in den USA überprüft.

1 Kommentare

Die Inhalte von Netflix sollten möglichst schnell zu den Kunden gelangen. (Bild: Beata Zawrzel via Reuters Connect) (Beata Zawrzel via Reuters Connect)

FreeBSD: Netflix streamt mit fast 400 GBit/s pro Server

Für sein Streaming-Angebot hat Netflix AMD-Hardware und das genutzte FreeBSD über Jahre extrem optimiert. Pläne für mehr gibt es bereits.

42 Kommentare