Verschlüsselung

Risk Based Authentication wird für Logins aller Art verwendet. (Bild: Pixabay) (Pixabay)

Risk Based Authentication: Wir brauchen leider unbedingt Ihre Handynummer

Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten.

23 Kommentare / Von Boris Mayer

Threema muss keine weiteren Daten über Nutzer sammeln. (Bild: Threema) (Threema)

Threema: Keine Messenger-Vorratsdaten für Schweizer Behörden

Der verschlüsselte Messenger Threema aus der Schweiz wehrte sich dagegen, zusätzliche Nutzerdaten speichern zu müssen. Nun hat er erneut vor Gericht gewonnen.

7 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung IT-Grundsatz und Compliance (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Werkstudent*in Explore Science (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

SAP Inhouse Consultant (all genders) AIXTRON SE, Herzogenrath (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Werkstudent*in im Bereich Kommunikation (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Manchmal können weniger Apps auch mehr sein. (Bild: Azamat E/unsplash.com) (Azamat E/unsplash.com)

Android-Apps: Altbekannte Probleme gefährden Millionen von Nutzern

Sicherheitsforscher haben in beliebten Android-Apps Probleme mit falsch konfiguierten Cloud-Diensten entdeckt. Die wären wohl leicht vermeidbar gewesen.

4 Kommentare

Die Personalausweis-App soll als elektronischer Identitätsnachweis gelten. (Bild: BMI/Samsung/Montage: Golem.de) (BMI/Samsung/Montage: Golem.de)

Trotz Kritik: Smartphone-Ausweis und Passfoto-Datenbanken beschlossen

Der elektronische Identitätsnachweis ist künftig auch per Smartphone möglich. Doch bislang gibt es dafür wenige Anwendungen und Geräte.

58 Kommentare

Google hat Neuigkeiten zu seinem Passwortmanager vorgestellt. (Bild: Google) (Google)

Android: User können Passwörter direkt in Chrome ändern

Google I/O 2021 Auf der Google I/O hat Google eine neue Funktion für seinen Passwortmanager vorgestellt, die schnelle Änderungen ermöglicht.

5 Kommentare

Passfoto und Unterschrift sollen zentral gespeichert werden. (Bild: BMI) (BMI)

Passbilder und Unterschriften: Scharfe Kritik an Biometriedatenbanken der Länder

Die Länder sollen zentrale Datenbanken für Passbilder und Unterschriften aufbauen dürfen. Das gefällt Datenschützern und Netzaktivisten gar nicht.

16 Kommentare

Der Streit über Sinn und Zweck der Luca-App wird sehr erbittert geführt. (Bild: Ina Fassbender/AFP/Getty Images) (Ina Fassbender/AFP/Getty Images)

Digitale Gästelisten: Woher kommt der Hass auf die Luca-App?

Update Kaum eine IT-Anwendung erfährt in der Netz-Community eine solche Ablehnung wie die Luca-App zur Eventregistrierung. Warum?

401 Kommentare / Eine Analyse von Friedhelm Greis

Whatsapp gehört zu Facebook. (Bild: Robert Cheaib/Pixabay) (Robert Cheaib/Pixabay)

Messenger: Jeder Dritte nutzt Whatsapp weniger oder gar nicht mehr

In einer Umfrage gaben viele Whatsapp-Nutzer an, neue Messenger ausprobiert zu haben. Dabei dominiert allerdings ausgerechnet Facebook.

17 Kommentare

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Facebook und Whatsapp sollen die Daten ihrer Nutzer nicht mehr verknüpfen. (Bild: Xose Bouzas/Reuters) (Xose Bouzas/Reuters)

Sofortige Anordnung: Weitergabe von Whatsapp-Daten an Facebook untersagt

Update Der Hamburgische Datenschutzbeauftragte Caspar verbietet ab sofort die Weiterleitung von Whatsapp-Daten an den Mutterkonzern Facebook.

42 Kommentare

Der Anonymisierungsdienst Tor verschlüsselt den Traffic in mehreren Schichten - wie bei einer Zwiebel. (Bild: Pixabay) (Pixabay)

Onionshare: Einfach anonym Dateien teilen

Werkzeugkasten Schnell eine Datei teilen, ganz ohne Cloud und dazu noch anonym - das und mehr geht mit dem Tool Onionshare.

38 Kommentare / Eine Anleitung von Moritz Tremmel

Whatsapp verlängert die Zustimmungsfrist für die neuen Bedingungen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Messenger: Whatsapp verschiebt Ultimatum um mehrere Wochen

Auch ohne Zustimmung zu den neuen Datenschutzregeln kann Whatsapp nach dem 15. Mai weiterhin genutzt werden. Aber nicht mehr lange.

72 Kommentare

Die Behörden würden gerne Whatsapp und andere Chat-Apps einsehen. (Bild: Pixabay) (Pixabay)

Gesetzentwurf: Bundesregierung will Zugriff auf verschlüsselte Chats

In Deutschland wird mit einem neuen Gesetz versucht, eine Grundlage für den Zugriff auf verschlüsselte Chats-Apps zu schaffen.

77 Kommentare

Whatsapp ändert seine Nutzungsbedingungen. (Bild: Alfredo Rivera/Pixabay) (Alfredo Rivera/Pixabay)

Neue Datenschutzbestimmungen: Whatsapp klopft wieder an

Der Messenger Whatsapp weist seine Nutzer wieder auf die neuen Datenschutzbedingungen hin. Diesen muss bis 15. Mai zugestimmt werden.

45 Kommentare

Dienstag: TU Berlin gehackt, SuperMUC aufgerüstet, Watch Dogs Legion

Kurznews Was am 4. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte. (Bild: Mudassar Iqbal/Pixabay) (Mudassar Iqbal/Pixabay)

Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

24 Kommentare

Der Solo 2 mit vielen bunten Silikonhüllen (Bild: Golem.de) (Golem.de)

Solo v2 im Test: Ein Stick für noch mehr Fälle

Was kann man an einem Fido-Stick schon groß verbessern? Jede Menge, wie der Solo v2 von Solokeys zeigt.

46 Kommentare / Ein Test von Moritz Tremmel

Patientenakten und Gesundheitsdaten sollen sich dank Kailona in Nextcloud nutzen lassen. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Kailona: Regierung unterstützt Gesundheitsdaten in Nextcloud

Der staatliche Protoype Fund der Bundesregierung finanziert die Kailona-App, um Gesundheitsdaten in Nextcloud zu verwalten.

4 Kommentare

Apple: Neuer iMac mit M1 und in Bunt

Der iMac wurde vollständig überarbeitet, ist bunt wie die Urmodelle und mit Apple Silicon ausgerüstet.

184 Kommentare

Und weg sind sie, die Bitcoin. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Scam: Malware gibt sich als Hackertool aus und stiehlt Bitcoins

Angeblich soll das Hackertool Passwörter knacken, doch die nutzlose Benutzeroberfläche dient einem ganz anderen Zweck.

5 Kommentare

Zu Hause im Bett arbeitet es sich vielleicht am schönsten, aber nicht unbedingt am sichersten. (Bild: Karolina Grabowska/Pixabay) (Karolina Grabowska/Pixabay)

BSI: Homeoffice! Aber sicher?

Laut einer Umfrage des BSI gibt es zwar viele neue Homeoffice-Arbeitsplätze, aber zu wenig IT-Sicherheit.

3 Kommentare

Lässt sich die Datenweitergabe von Whatsapp an Facebook wirklich stoppen? (Bild: Jérôme Leblois/Hans Lucas/Reuters) (Jérôme Leblois/Hans Lucas/Reuters)

Whatsapp-Ultimatum: Eilverfahren gegen Datenweitergabe an Facebook eingeleitet

Update Der Hamburgische Datenschutzbeauftragte will die Weiterleitung von Whatsapp-Daten an Facebook stoppen. Das soll möglichst schnell passieren.

13 Kommentare

Apples A12 (Bild: Tech Insights) (Tech Insights)

Homepod, iPad, iPhone, Watch: Apple-Chips erhalten besseren Schutz vor Hacks

Einige SoCs wurden überarbeitet, um zu verhindern, dass Informationen aus der Secure Enclave des Apple Silicon entwendet werden.

6 Kommentare

VPN-Lösungen von Pulse Secure kommen in vielen Firmen zum Einsatz. (Bild: Pulse Secure) (Pulse Secure)

Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats

Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld.

4 Kommentare

Am sogenannten Löwentor des Berliner Zoos soll ein schnellerer Einlass möglich sein. (Bild: Dirk1981) (Dirk1981)

Einlasssysteme: Gesichtserkennung im Berliner Zoo wird geprüft

Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennung einen schnellen Zugang ermöglichen. Doch ist das zulässig?

16 Kommentare

Whatsapp-Nutzer lassen sich aussperren. (Bild: INDRANIL MUKHERJEE/AFP via Getty Images) (INDRANIL MUKHERJEE/AFP via Getty Images)

Messenger-Dienst: Angreifer können Whatsapp-Nutzer aus dem Dienst aussperren

Durch den massenhaften Versuch, eine Telefonnummer bei Whatsapp zu registrieren, könnte diese letztlich von dem Dienst ausgeschlossen werden.

11 Kommentare

Clubhouse-App auf einem iPhone (Bild: Clubhouse/Composing: Golem.de) (Clubhouse/Composing: Golem.de)

Leak: Daten von 1,3 Millionen Clubhouse-Nutzern abgegriffen

Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze.

13 Kommentare

Zwei riesige Datenlecks bei Linkedin und Facebook (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Datenleck: Daten von 500 Millionen Linkedin-Nutzern angeboten

Update In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

4 Kommentare

Windows entsperrt bald den Desktop, wenn Personen davorsitzen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Windows 10 soll bald die Präsenz von Personen erkennen

Die Human-Presence-Parameter wurden in einem frühen Windows 10 21H2 entdeckt. Damit können User den Desktop durch Anwesenheit entsperren.

13 Kommentare

Für die Verschlüsselung nicht wichtig, für's Vertrauen schon: Der Server-Code von Signal ist wieder öffentlich verfügbar. (Bild: Assianir, Wikimedia Commons) (Assianir, Wikimedia Commons)

Open Source: Signal aktualisiert Server-Code nach Golem.de-Bericht

Der Krypto-Messenger hatte fast ein Jahr sein öffentliches Server-Coderepository nicht aktualisiert. Jetzt ist der Code wieder aktuell.

101 Kommentare

Die Verschlüsselung bei Signal ist top, doch seit einiger Zeit ist der serverseitige Code nicht mehr öffentlich abrufbar - und Signal mag darüber nicht sprechen. (Bild: Stockvault.net) (Stockvault.net)

Crypto-Messenger: Signal-Server nicht mehr Open Source

Update Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.

271 Kommentare / Von Hanno Böck

Datenleck für eine halbe Milliarde Facebook-Nutzer (Bild: Chris Delmas/Getty Images) (Chris Delmas/Getty Images)

Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

20 Kommentare

Homeschooling per Teams soll in Hessen untersagt werden. (Bild: Pixabay) (Pixabay)

Videokonferenzen: Hessische Schulen müssen auf Teams verzichten

Die Übergangsfrist endet bald: Der Hessische Datenschutzbeauftragte will die Nutzung von Microsoft Teams in Schulen nicht mehr erlauben.

183 Kommentare

Ubiquiti stellt Netzwerkinfrastruktur und IoT-Geräte wie Überwachungskameras her. (Bild: Ubiquiti/Screenshot: Golem.de) (Ubiquiti/Screenshot: Golem.de)

Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

17 Kommentare

Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

6 Kommentare

Datenschützer sehen das Konzept der Luca-App kritisch. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Luca-App: Datenschützer warnen vor Gefahr durch zentrale Speicherung

Die Datenschutzbeauftragten fordern gesetzliche Vorgaben zur digitalen Kontaktverfolgung in der Corona-Pandemie. Die Luca-App sehen sie kritisch.

44 Kommentare

Der CTO von Weclapp, Ertan Özdil, ist auch der Gründer der ERP-Plattform Weclapp. (Bild: Weclapp) (Weclapp)

Weclapp-CTO Ertan Özdil: "Wir dürfen nicht in Schönheit und Perfektion untergehen!"

CTO-Interviews Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.

34 Kommentare / Ein Interview von Maja Hoock

OpenSSL patzt bei der Prüfung von Zertifikatssignaturen, aber der Fehler betrifft die meisten Anwendungen nicht. (Bild: DKrue, Pixabay) (DKrue, Pixabay)

Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen.

3 Kommentare

Chrome macht das verschlüsselte HTTPS zum Standard. (Bild: Ivan Radic, flickr.com) (Ivan Radic, flickr.com)

Google: Chrome macht HTTPS zum Standard

Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS.

31 Kommentare

Das Room 77 war früher ein beliebter Treffpunkt für Bitcoin-Enthusiasten und -Aktivisten. (Bild: Jörg Thoma) (Jörg Thoma)

Bitcoin-Handel in Berlin: Was wurde aus dem Krypto-Kiez?

Vor sieben Jahren wurde in Berlin-Kreuzberg der deutschlandweit erste Bitcoin-Geldautomat aufgestellt. Heute ist das damals "Bitcoin-Kiez" getaufte Viertel nahezu frei von der Kryptowährung. Ein Besuch.

50 Kommentare / Ein Bericht von Jörg Thoma

Impfnachweis mit Sicherheitsproblemen (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Corona: Unzählige Sicherheitslücken im Schweizer Impfnachweis

Arzt-Konten ließen sich auf verschiedene Weisen übernehmen und beliebige Daten auslesen. Das wirft kein gutes Licht auf digitale Impfnachweise.

12 Kommentare

Es bleibt dabei: Das besondere elektronische Anwaltspostfach wird nicht Ende-zu-Ende verschlüsselt. (Bild: Honza Groh, Wikimedia Commons) (Honza Groh, Wikimedia Commons)

Bundesgerichtshof: BeA bleibt ohne Ende-zu-Ende-Verschlüsselung

Anwälte scheitern auch in höherer Instanz mit ihrer Forderung, für das Anwaltspostfach BeA eine Ende-zu-Ende-Verschlüsselung zu erzwingen.

18 Kommentare

Gekaufte Bewertungen bei der Mail-App Pep (Pretty Easy Privacy). (Bild: athree23/Pixabay) (athree23/Pixabay)

Pep: Open-Source-Mail-App wirbt mit gefälschten Bewertungen

Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung.

15 Kommentare

Wer da wohl gerade alles die SMS mitliest? (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Überwachung: Für 16 US-Dollar fremde SMS mitlesen

Ein Hacker demonstriert, wie er die SMS eines Journalisten mitlesen kann - er musste nur die Nummer bei einem Direktmarketing-Dienst registrieren.

28 Kommentare

Der verschlüsselte Kommunikationsdienst von Sky wurde wohl endgültig von der Polizei beschlagnahmt. (Bild: Pixabay) (Pixabay)

Messenger: Kryptotelefon-Hersteller muss nach Razzien aufhören

Nach Razzien der Polizei und einer Anklage gegen den Chef sind auch die Systeme des Kryptotelefon-Herstellers Sky offline.

35 Kommentare

E-Mail- oder Datensammel-App? (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Datenschutz: Etliche Mail-Apps lesen E-Mails und Passwörter mit

Laut einem Test des Verbraucherschutzportals Mobilsicher.de sind nur drei Mail-Apps empfehlenswert.

154 Kommentare

Computer Rot hängt nicht direkt mit Software Rot zusammen; aber beides ist schlecht. (Bild: Issouf Sanogo/AFP via Getty Images) (Issouf Sanogo/AFP via Getty Images)

IT in Unternehmen: Wie sich Softwareverrottung verhindern lässt

Programme können lange vor sich hin laufen, ohne dass sich jemand für sie interessieren muss. Wird Codepflege aber systematisch vernachlässigt, kann es zu Abstürzen kommen, die niemand mehr beheben kann.

74 Kommentare / Von Rajiv Prabhakar