Verschlüsselung

Sicherheitsforscher haben in DNS-Einträgen kodierte Malware entdeckt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Sicherheitstools überlistet: Hacker verstecken Schadcode in DNS-Einträgen

Angreifer zerlegen seit Jahren Malware in kleine Fragmente und betten sie in DNS-Records ein, um sie auf einem Zielsystem wieder zusammenzusetzen.

7 Kommentare

Anzeige: Microsoft-365 richtig absichern - so gelingt's

Von Entra ID über Threat Protection bis zum Gerätemanagement mit Intune - dieser Workshop bietet praxisnahe Wissen für die Absicherung von Microsoft 365.

Aus der Karrierewelt

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Identitäts- und Zugriffsverwaltung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Inhouse BAYOONET AG, Darmstadt,Berlin (öffnet im neuen Fenster)

Senior DevOps Engineer (w/m/d) Harris Computer Germany GmbH, Berlin (öffnet im neuen Fenster)

Key Account Manager (m/w/d) PSI Software SE - Discrete Manufacturing, (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Betriebselektroniker / IT-Systemelektroniker für Systemtechnik (m/w/d) Zweckverband Bodensee-Wasserversorgung, Sipplingen (öffnet im neuen Fenster)

IT-Projektmanager/in (w/m/d) im Pflegepraxiszentrum Stadt Nürnberg, Nürnberg (öffnet im neuen Fenster)

2nd Level Applikationssupporter (m/w/d) PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)

(Junior) IT Professional Filialhardware - Tresorschloss und E-Gate (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Ein Cyberangriff auf Ameos hat weitreichende IT-Ausfälle zur Folge. (Bild: pixabay.com / Parentingupstream) (pixabay.com / Parentingupstream)

IT-Ausfall bei Ameos: Cyberangriff trifft großen Klinikverbund

Die Ameos Gruppe hat infolge eines Cyberangriffs ihre Dienste vom Netz genommen. Die Folge: Ausfälle in zahlreichen Kliniken und Pflegeeinrichtungen.

Kommentare

Dass der Fehler auf einigen Systemen immer noch auftritt, scheint an den Mainboard-Herstellern zu liegen. (Bild: Republica from Pixabay) (Republica from Pixabay)

Update nicht verteilt: Mainboard-Hersteller laut AMD schuld an ungefixtem TPM-Bug

Schon seit 2022 hat AMD einen Fix für einen Bug, der Windows-Nutzer mit aktivem Bitlocker aussperren kann. Doch die Mainboard-Hersteller liefern nicht.

7 Kommentare

Die Sparkassen nutzen das Push-TAN-Verfahren beim Onlinebanking. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sparkassen: OLG hält Log-in für Onlinebanking für nicht sicher genug

Bei einem Phishingangriff verlor ein Sparkassen-Kunde viel Geld. Die Bank muss ihm einen Teil davon erstatten, entschied das OLG Dresden.

36 Kommentare

Ein Sicherheitsforscher verdient mit vermeintlich gelöschten Daten Geld. (Bild: pixabay.com / TheDigitalWay) (pixabay.com / TheDigitalWay)

Github: Forscher macht aus gelöschten Commits 25.000 US-Dollar

Wer glaubt, unabsichtlich committete Zugangsdaten in einem Github-Repo einfach löschen zu können, der irrt. Ein Forscher kassiert damit Bug-Bounty-Prämien.

9 Kommentare

Wasserabfluss an einem Staudamm (Symbolbild) (Bild: pixabay.com / daramsri) (pixabay.com / daramsri)

Cyberangriff in Norwegen: Hacker reißen Ventile eines Staudamms auf

Durch den Angriff gab es an einem Staudamm in Norwegen für vier Stunden einen Wasserabfluss um 497 Liter pro Sekunde über Plan.

69 Kommentare

Ein wütender IT-Mitarbeiter im Serverraum (KI-generiert) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Nach Entlassung: Wütender Ex-Mitarbeiter sperrt Kunden aus IT-Systemen aus

Ein entlassener IT-Mitarbeiter wollte es seinem Ex-Arbeitgeber heimzahlen. Durch einen gezielten Angriff richtete er Schäden von über 200.000 Euro an.

29 Kommentare

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

IBMs Quantenprozessor Heron ist noch weit davon entfernt, eine Gefahr für klassische Public-Key-Kryptografie zu sein. (Bild: IBM Research, Flickr) (IBM Research, Flickr)

Ab 2026: EU-Staaten sollen auf Post-Quanten-Kryptografie wechseln

Ein EU-Gremium hat den Zeitplan für den Wechsel auf quantensichere Verschlüsselung vorgestellt. Den sollten sich auch NIS2 unterliegende Unternehmen ansehen.

4 Kommentare

Menschen schützen sich schlechter vor Gefahren im Netz als früher, sagt das BSI. (Bild: REUTERS/Wolfgang Rattay) (REUTERS/Wolfgang Rattay)

BSI warnt: Immer weniger Menschen nutzen 2FA und sichere Passwörter

Eine neue Untersuchung des BSI zeigt einen bedenklichen Trend. Menschen verhalten sich im Netz trotz hoher Bedrohungslage immer unvorsichtiger.

79 Kommentare

Anzeige: Microsoft-365-Umgebungen umfassend absichern

Wie sich Microsoft-365-Umgebungen absichern lassen - von Entra ID über Threat Protection bis zum Gerätemanagement mit Intune -, vermittelt dieser dreitägige Praxisworkshop mit Testumgebung.

Aus der Karrierewelt

Verdächtiger mit Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Infostealer im Visier: Interpol greift gegen 20.000 Domains und IP-Adressen durch

Strafverfolgern aus 26 Ländern ist ein großer Schlag gegen Cybercrime gelungen. Sie haben über 20.000 Systeme vom Netz genommen und 32 Personen verhaftet.

1 Kommentare

Wasser fließt in einen Abfluss (Symbolbild) (Bild: pixabay.com / Semevent) (pixabay.com / Semevent)

USA: Admin-Panels zahlreicher Wasserwerke frei zugänglich im Netz

Forscher haben im Internet Hunderte von Admin-Panels für Wasseraufbereitungsanlagen entdeckt. Sie haben die Anlagen teils ohne Anmeldung per Browser steuern können.

11 Kommentare

Wir geben Tipps für das richtige Speichermedium. (Bild: manseok_Kim/Pixabay) (manseok_Kim/Pixabay)

Consumer- und Enterprise-Massenspeicher: Welche Festplatten und SSDs eignen sich wofür?

Der Markt für Massenspeicher ist unüberschaubar. Damit niemand sich verkauft, erklären wir die Unterschiede zwischen Consumer- und Enterprise-Speichermedien.

4 Kommentare / Ein Ratgebertext von Erik Bärwaldt

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

XChat soll das Direktnachrichtensystem von X um Funktionen erweitern. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Elon Musk kündigt an: XChat soll "Bitcoin-ähnliche" Verschlüsselung bieten

Die Bekanntmachung wirft Fragen zum tatsächlichen Verschlüsselungssystem auf und auch Grok bittet, auf eine präzise Terminologie zu achten.

10 Kommentare

Die abgeschaltete Website (Bild: Archive.org) (Archive.org)

Geheimdienstkommunikation: CIA hat geheime Star-Wars-Fanwebsite betrieben

Die CIA hat eine Star-Wars-Fanwebsite genutzt, um mit ihren Agenten und Informanten zu kommunizieren. Das ging gründlich schief.

25 Kommentare

Meta will mit den Nutzerdaten seine KI trainieren. (Bild: Thomas Fuller/Sopa/Reuters) (Thomas Fuller/Sopa/Reuters)

Facebook und Instagram: Wie man Metas KI-Nutzung noch schnell widerspricht

Meta wertet künftig die öffentlichen Inhalte von EU-Nutzern für sein KI-Training aus. Auch Whatsapp könnte betroffen sein.

3 Kommentare / Von Friedhelm Greis

Fingerabdrucknahme bei der Polizei (Bild: Pexels) (Pexels)

Fingerabdruck: BGH erlaubt zwangsweise Entsperrung von Smartphones

Wenn die Polizei das Smartphone eines Tatverdächtigen zwangsweise mit dessen Finger entsperrt, ist das rechtmässig, entschied der Bundesgerichtshof.

71 Kommentare

Polizei-Schriftzug an einem Fahrzeug (Symbolbild) (Bild: pixabay.com / TechLine) (pixabay.com / TechLine)

Operation Raptor: 270 Personen wegen illegalen Handels im Darknet verhaftet

Auch in Deutschland sind 42 Verdächtige verhaftet worden, die auf Darknet-Marktplätzen mit Drogen, Waffen und gefälschten Waren gehandelt haben sollen.

Kommentare

Auch Daten sollten sicher von einem Punkt zum anderen kommen. (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Registermodernisierung: Sichere Wege für vertrauliche Daten

verwaltungimwandel Die Registermodernisierung braucht stabile Brücken zwischen Behörden. Wie NOOTS Datentransfer sichern soll, erklären wir in unserem Technik-Deep-Dive.

Kommentare / Ein Deep Dive von Sebastian M. Khedt

Signal blockiert den Windows-11-Client für Recall. (Bild: Signal) (Signal)

Microsoft: Signal trickst Recall mit DRM aus

Unter anderem Menschenrechtsaktivisten nutzen Signal - entsprechend sollte Microsofts Recall keine Screenshots machen. Signal verhindert diese.

71 Kommentare

Dieses System für Quantenschlüsselaustausch hat das National Institute of Standards and Technology in den USA entwickelt. (Bild: NIST/Wikimedia Commons) (NIST/Wikimedia Commons)

16 Städte vernetzt: China Telecom baut größtes Quantenkommunikationsnetz

Mit Quantenkryptografie und -schlüsselaustausch: 16 vernetzte Städte sollen das größte Netz für Quantenkommunikation bilden.

1 Kommentare

Schloss vor einer Datenwand (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Proton Mail: Lücke in OpenPGP.js gefährdet verschlüsselten E-Mail-Verkehr

Wer OpenPGP.js verwendet, sollte die Bibliothek dringend aktualisieren. Angreifer können verschlüsselte und/oder signierte Nachrichten fälschen.

3 Kommentare

Gesichtserkennung von Passagieren am Flughafen Charles de Gaulle in Paris (Bild: Dimitar Dilkoff/Getty Images) (Dimitar Dilkoff/Getty Images)

Biometrische Daten: EU einigt sich auf neues elektronisches Einreisesystem

Nicht-EU-Bürger müssen künftig auch bei kurzen Aufenthalten in der EU ihre biometrischen Daten hinterlegen. Das soll Identitätsbetrug erschweren.

4 Kommentare

Ein Schloss mit steckendem Schlüssel (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Windows 10: Notfallfix für Bitlocker-Panne erfordert manuellen Eingriff

Einige Windows-10-Systeme fragen nach der Installation des Mai-Updates wiederholt den Bitlocker-Key ab. Ein Fix ist nun verfügbar, muss aber manuell eingespielt werden.

2 Kommentare

Sicher in soziale Netzwerke einloggen - mit Hello geht's. (Bild: geralt/Pixabay) (geralt/Pixabay)

Privatsphäre, Datenschutz, Social-Login: Mit Hello Tracking bei Social-Logins vermeiden

Wie man mit Hellō Social-Logins vereinfacht und nebenbei die Privatsphäre seiner Nutzer schützt.

Kommentare / Ein Ratgebertext von Stefanie Schmidt

Ein verriegeltes Zahlenschloss (Symbolbild) (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Nach Mai-Patchday: Bitlocker sperrt Windows-10-Nutzer plötzlich aus

Einige Windows-10-Rechner fahren durch das Update KB5058379 nicht mehr hoch. Manchmal wird der Bitlocker-Key abgefragt, manchmal kommt es zu Bluescreens.

9 Kommentare

BVG Trebbiner Straße (Bild: BVG/ Oliver Lang) (BVG/ Oliver Lang)

Bis zu 180.000 Datensätze: Hacker klauen Daten von Kunden der Berliner Verkehrsbetriebe

Kriminelle haben bei einem Cyberangriff Kundendaten der Berliner Verkehrsbetriebe erbeutet. Sie waren bei einem externen Dienstleister erfolgreich.

Kommentare

Laptop-Nutzer hält ein geöffnetes Schloss. (Symbolbild) (Bild: pixabay.com / Schluesseldienst) (pixabay.com / Schluesseldienst)

Untersuchung zeigt: Wie schnell aktuelle Hardware Passwörter knackt

Wie schnell sich ein Passwort per Brute Force knacken lässt, hängt von mehreren Faktoren ab. Forscher haben mit aktuellen Nvidia-GPUs den Test gemacht.

104 Kommentare

Ein verformter Bierkrug (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Oettinger: Hacker attackieren große deutsche Brauerei mit Ransomware

Eine Cyberbande namens Ransomhouse will IT-Systeme von Oettinger verschlüsselt haben. Das Bier fließt aber wohl ungehindert weiter.

13 Kommentare

Anzeige: So werden Microsoft-365-Umgebungen abgesichert

Moderne Cloudinfrastrukturen wie Microsoft 365 brauchen Sicherheitsstrategien. Wie sich Identitätsmanagement, Endgerätesicherheit und Bedrohungsschutz in die Unternehmensumgebungen integrieren lassen, zeigt dieser Online-Workshop.

Aus der Karrierewelt

TM SGNL auf dem Smartphone von Mike Waltz (Bild: Reuters) (Reuters)

Messaging: US-Regierung nutzt potenziell unsicheren Signal-Klon

Auf einem Foto ist zu sehen, dass Donald Trumps ehemaliger Sicherheitsberater einen Signal-Klon verwendet, der Nachrichten archivieren kann.

47 Kommentare

AWS-Kunden gefährdet: Hacker verschlüsseln massenhaft S3-Buckets und fordern BTC

Forscher haben auf einem öffentlichen Server mehr als 1.200 AWS-Keys entdeckt. Einige davon wurden bereits missbraucht, um S3-Buckets zu verschlüsseln.

1 Kommentare

Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus

Bei Entra ID sind Refresh-Token zahlreicher Nutzer versehentlich protokolliert worden. Aus Sicherheitsgründen hat Microsoft Betroffene ausgesperrt.

Kommentare

Anzeige: Microsoft-365-Umgebungen gezielt absichern

Cloudbasierte Infrastrukturen erfordern umfassende Sicherheitsstrategien. Dieses Online-Training zeigt, wie Microsoft-365-Umgebungen wirksam gegen Angriffe abgesichert und moderne Schutzmechanismen implementiert werden.

Aus der Karrierewelt

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / albarus) (pixabay.com / albarus)

Nur noch 47 Tage: Gültigkeit von TLS-Zertifikaten wird drastisch verkürzt

Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten.

119 Kommentare

Die Maschine wurde nicht unter Wasser, sondern unter der Erde gefunden ... aber vielleicht gibt es noch weitere? (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Podcast Besser Wissen: Auf Schatzsuche in der Kryptologie

Wir besuchen im Podcast das Deutsche Museum und lassen uns Codes und Chiffren erklären.

Kommentare

Das System PointID der Bundesdruckerei (Bild: Bundesdruckerei) (Bundesdruckerei)

Foto-Morphing: Digitale Passfotos mit Anlaufschwierigkeiten

Vom 1. Mai an sind in Deutschland nur noch digitale Passbilder erlaubt. Die erforderlichen Geräte und Clouddienste liegen noch nicht überall vor.

25 Kommentare / Von Friedhelm Greis

Manche Dinge sollen durch ein Sieb fallen - Passwörter aber lieber nicht. (Bild: ivyeirlys/Pixabay) (ivyeirlys/Pixabay)

Passwortsicherheit: Dicht wie ein Sieb - die Shell

Vertrauliche Daten können durch eine Shell leicht abhandenkommen. Das lässt sich aber vermeiden!

1 Kommentare / Eine Anleitung von Linus Heckemann

Charlotte Webb war eine der Code-Knackerinnen von Bletchley Park. (Bild: Bletchley Park/Montage: Golem.de) (Bletchley Park/Montage: Golem.de)

Code-Knackerin aus Bletchley Park: Charlotte Webb mit 101 Jahren gestorben

Charlotte Webb half, den Verschlüsselungscode der Nazis zu knacken. Sie war eine der letzten Code-Knackerinnen von Bletchley Park.

12 Kommentare

Lupe vor geöffnetem Fenster (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Windows 11: Wie sich der Microsoft-Kontozwang weiter umgehen lässt

Die Entfernung der bypassnro.cmd aus Windows 11 erregt Aufsehen. Microsofts Online-Kontozwang lässt sich aber auch anders aushebeln.

18 Kommentare

Anzeige: Microsoft-365-Sicherheit professionell verwalten

Die Sicherheit von Microsoft 365 ist für Unternehmen essenziell. Dieser Workshop vermittelt IT-Admins das nötige Wissen, um Securityfunktionen optimal zu konfigurieren und Bedrohungen wirksam abzuwehren.

Aus der Karrierewelt

Es genügt bereits, nur die Quantenschlüssel mit geeigneter Technik zu übertragen. (Bild: Youtube/ESA) (Youtube/ESA)

Verschlüsselung: Quantensatellit für Übertragung zwischen Kontinenten genutzt

Ein Minisatellit und mobile Bodenstationen erlauben eine kaum überwindbare Verschlüsselung per Quantenkryptografie.

6 Kommentare

Cloudflare ergreift Maßnahmen gegen unverschlüsseltes HTTP. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nur noch HTTPS erlaubt: Cloudflare blockiert unverschlüsselten HTTP-Traffic

Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden.

19 Kommentare

RCS Universal Profil 3.0 macht E2EE zum Standard (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

RCS: Ende-zu-Ende-Verschlüsselung zwischen iOS und Android

Mit RCS Universal Profile 3.0 ist E2EE Teil des RCS-Standards. Ein wichtiger Schritt für die Sicherheit plattformübergreifender Nachrichten.

5 Kommentare

Computer gibt einen Fehler aus. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Schwerer Ausfall: Dienste von Synology weltweit gestört

Bei Synology gibt es Störungen zweier Systemdienste sowie sämtlicher C2-Dienste. Der Hersteller spricht von einem "schweren Ausfall".

5 Kommentare

Linse einer Kamera (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cyberangriff analysiert: Hacker verschlüsseln Unternehmensdaten über eine Webcam

Ein EDR-Tool hat Verschlüsselungsversuche der Ransomwaregruppe Akira erfolgreich vereitelt. Doch dann fanden die Angreifer ein Schlupfloch.

56 Kommentare

Der CCC fordert zusammen mit weiteren Organisationen eine digitale Brandmauer. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Überwachung und Security: "Digitale Brandmauer" für die Demokratie gefordert

Mehr als 20 Organisationen wie der CCC fordern von der neuen Bundesregierung ein "Bekenntnis gegen Überwachung".

5 Kommentare

Und das war es dann mit der E2E-Verschlüsselung in Großbritannien. (Bild: Pexels) (Pexels)

Advanced Data Protection: Apple entfernt erweiterte iCloud-Sicherheit in UK

Apple hat seine Advanced-Data-Protection-Funktion im Vereinigten Königreich abgeschaltet, um zu verhindern, eine Backdoor einrichten zu müssen.

8 Kommentare

Kurse

Podcast Besser Wissen