Verschlüsselung

Bhavuk Jain hat Apples Anmeldedienst auseinandergenommen. (Bild: Nikolai Chernichenko/unsplash.com) (Nikolai Chernichenko/unsplash.com)

Sign in with Apple: Hohe Belohnung für gefundene Sicherheitslücke

Apple hat eine kritische Sicherheitslücke geschlossen. Es ließen sich beliebige Nutzerkonten bei externen Diensten übernehmen.

Kommentare

Der Streit um die elektronische Patientenakte erreicht den Bundestag. (Bild: gematik/Screenshot: Golem.de) (gematik/Screenshot: Golem.de)

Elektronische Patientenakte: CCC fordert besseren Schutz von Patientendaten

Die Zugangssysteme zur elektronischen Patientenakte sind nach Ansicht des CCC unsicher. Das könnte nun gesetzlich festgeschrieben werden.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft PowerPoint: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für IT-Produktbetreuung und Entwicklung im SAP (w/m/d) Bundesanstalt für Immobilienaufgaben, Potsdam (öffnet im neuen Fenster)

Manager Regulatory and IT Risk Management (m/w/d) Econocom Deutschland GmbH, Frankfurt (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) Lehrstuhl für Informatik mit Schwerpunkt Eingebettete Systeme Universität Passau, Passau (öffnet im neuen Fenster)

Consultant (m/w/d) Fahrzeug- und Bestandsmanagement - Region Süd SEG System-EDV und Organisationsgesellschaft mbH, Köln (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) Landeswohlfahrtsverband (LWV) Hessen Hauptverwaltung Kassel, Friedberg (Hessen) (öffnet im neuen Fenster)

IT-Architekt (m/w/d) EVH GmbH, Halle (Saale) (öffnet im neuen Fenster)

Embedded Software Engineer (m/w/d) Allied Vision Technologies GmbH, Osnabrück (öffnet im neuen Fenster)

Application Manager SAP MM (m/w/d) rku.it GmbH, Leipzig (öffnet im neuen Fenster)

Bundestag (Bild: Adil Nahim/Pixabay) (Adil Nahim/Pixabay)

0rbit: Staatsanwaltschaft erhebt Anklage wegen Politiker-Hack

0rbit hat persönliche Daten von Politikern und Prominenten veröffentlicht - und soll diese teils erpresst haben.

Kommentare

Mastodon soll eine Ende-zu-Ende-Verschlüsselung bekommen. (Bild: Steven Miller, Flickr.com) (Steven Miller, Flickr.com)

Twitter-Alternative: Mastodon soll Ende-zu-Ende Verschlüsselung bekommen

Die Direktnachrichten in Mastodon sind damit sicherer als bei Twitter, wo diese Funktion bisher fehlt. Als Basis dient die Matrix-Technik.

3 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Nutzung von Zoom kritisch. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Videokonferenzen: Bundesdatenschützer warnt vor Nutzung von Zoom

Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative?

28 Kommentare

Artwork von Civilization 6 (Bild: Firaxis) (Firaxis)

Firaxis: Civilization 6 kostenlos im Epic Games Store verfügbar

Bei Steam kostet Civilization 6 rund 60 Euro, im Epic Games Store löst es GTA 5 als kostenloses Spiel der Woche ab.

138 Kommentare

Das verschlüsselte DNS über HTTPS kann nun in Windows Insider Builds getestet werden. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Microsoft: Vorschau auf DNS over HTTPS in Windows verfügbar

Mit den aktuellen Insider-Builds von Windows lässt sich erstmals DNS über HTTPS auf Betriebssystemebene aktivieren.

5 Kommentare

Der Supercomputer Hawk wurde sehr schnell gehackt. (Bild: HLRS) (HLRS)

SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer

Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.

22 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Artwork der PC-Version von GTA 5 (Bild: Rockstar Games) (Rockstar Games)

Rockstar Games: GTA 5 kostenlos im Epic Games Store erhältlich

Auf Steam kostet die Premium Editon von GTA 5 rund 35 Euro, bei Epic Games gibt es sie jetzt ein paar Tage lang kostenlos als Download.

146 Kommentare

Ein Kraftwerk der TWL. (Bild: TWL) (TWL)

Nach Hack: Daten von Stadtwerken Ludwigshafen im Darknet veröffentlicht

Eine Ransomware-Gruppe erpresst den Strom- und Wasserversorger Technische Werke Ludwigshafen (TWL).

3 Kommentare

Artwork von Valorant (Bild: Riot Games) (Riot Games)

PC-Gaming: Valorant und Warzone versus Cheater

Gleiches Ziel, unterschiedliche Vorgehensweisen: Die Actionspiele Valorant und Call of Duty: Warzone gehen verstärkt gegen Betrüger vor.

19 Kommentare

Die Bundeswehr setzt auf Matrix. (Bild: BWI) (BWI)

Messenger: Bundeswehr will komplett auf Matrix-Chat wechseln

Der IT-Dienstleister bestätigt nun auch offiziell, dass Matrix für Verschlusssachen genutzt werden soll.

53 Kommentare

Die Ende-zu-Ende-Verschlüsselung in Riot nutzt nun QR-Codes zur Verifikation und ein grünes Schild als Bestätigung. (Bild: Riot Chat) (Riot Chat)

Messenger: Matrix und Riot machen E2E-Verschlüsselung zum Standard

Dafür waren große Umbauarbeiten an der Oberfläche notwendig. Das Team des freien Matrix-Chats hat mehr als drei Jahre daran gearbeitet.

5 Kommentare

Zoom auf einem Tablet (Bild: Cameron Spencer/Getty Images) (Cameron Spencer/Getty Images)

Kryptografie: Zoom will Datensicherheit mit Kauf von Keybase verbessern

Das Mehr an Datensicherheit wird ein Weniger an Komfort bedeuten - darauf weist Zoom vorsorglich selbst hin.

Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Der Bundestag muss über die Reform des NetzDG entscheiden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

NetzDG-Reform: Ermittler fordern noch mehr Daten von sozialen Netzwerken

In einer Bundestagsanhörung gibt es im Detail viel Kritik an der geplanten Reform des NetzDG. Die Auflagen könnten aber noch verschärft werden.

13 Kommentare / Ein Bericht von Friedhelm Greis

Die MCU eines Tesla (Bild: Rich Rebuilds) (Rich Rebuilds)

Sicherheit: Tesla-Bordcomputer mit Nutzerdaten auf Ebay aufgetaucht

Die Mediensteuereinheiten aus Teslas beinhalten zahlreiche persönliche Daten. Das wird zum Problem, wenn sie auf Ebay entdeckt werden.

13 Kommentare

Firefox 76.0 ist verfügbar. (Bild: Mathias Appel, flickr.com) (Mathias Appel, flickr.com)

Mozilla: Firefox 76 erweitert Passwortschutz

Endlich gibt es eine automatische Passwortsperre im Firefox. Zum Testen gibt es einen HTTPS-Only-Mode und Jitsi soll nun besser laufen.

20 Kommentare

Gefährliche Liebesbotschaft: das I-love-you-Virus (Bild: TanteTati/Pixabay) (TanteTati/Pixabay)

Loveletter: Autor des I-love-you-Virus wollte kostenlos surfen

Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner - die BBC hat mit dem Autor gesprochen.

27 Kommentare

Mozilla testet einen Relay-Dienst für E-Mails. (Bild: Mozilla) (Mozilla)

Firefox Private Relay: Mozilla testet Dienst zur E-Mail-Weiterleitung

Mit dem Firefox Private Relay lassen sich E-Mail-Aliasse erzeugen und blockieren. Das soll unter anderem gegen Spam helfen.

27 Kommentare

Phisher nutzen reCaptchas. (Bild: Tumisu/Simon Steinberger/Pixabay/Montage: Golem.de) (Tumisu/Simon Steinberger/Pixabay/Montage: Golem.de)

Kriminalität: Phishing mit reCaptcha

Immer mehr Phishing-Webseiten schützen ihre Inhalte vor dem Zugriff durch Sicherheitssoftware - mit Googles reCaptcha.

17 Kommentare

Hacker nutzen schwerwiegende Sicherheitslücken in Saltstack aus. (Bild: Saltstack) (Saltstack)

Sicherheitslücke: Digicert- und LineageOS-Server gehackt

Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt.

3 Kommentare

Nicht jedes Passwort ist wirklich sicher gehasht. (Bild: Pixabay) (Pixabay)

Nutzerdaten: Wie sicher sind gehashte Passwörter?

Mit einem neuen Gesetz werden die Telemediendienste zur Herausgabe von Passwörtern verpflichtet. Was bedeutet das für die Sicherheit des eigenen Zugangs?

145 Kommentare / Eine Analyse von Friedhelm Greis,Moritz Tremmel

Super Mario und Luigi (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Datenleck bei Nintendo: "Unautorisierter Zugriff auf 160.000 Konten"

Laut Nintendo konnten Daten abgerufen und Einkäufe im eShop getätigt werden.

2 Kommentare

Der neue Verschlüsselungsstandard TLS 1.3 hat Vorteile bei schlechten Verbindungen. (Bild: Bingham Self-Storage/Flickr.com) (Bingham Self-Storage/Flickr.com)

Verschlüsselung: Netflix wird mit TLS 1.3 schneller

Vorteile gibt es mit dem neuen TLS vor allem bei einer schlechten Verbindung.

Kommentare

Ein neues GCC-Feature findet Bugs beim Kompilieren. (Bild: Bj.schoenmakers/Wikimedia Commons) (Bj.schoenmakers/Wikimedia Commons)

Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

8 Kommentare

Artwork von Nintendo (Bild: Nintendo) (Nintendo)

Datensicherheit: Nutzerberichte über unbefugte Zugriffe auf Nintendo-Accounts

Seit einigen Tagen häufen sich im Netz die Berichte über ungewollten Zugriff auf Nintendo-Accounts - und auf Abbuchungen über Paypal.

2 Kommentare

Bisher ist die Verschlüsselung auf Videokonferenzservern meist unterbrochen, aber das könnte sich bald ändern. (Bild: Musicaline/Wikimedia Commons) (Musicaline/Wikimedia Commons)

Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung

Eine Erweiterung von WebRTC soll verschlüsselte Videostreams weiterleiten können.

7 Kommentare

Kein sicheres Passwort: Mit dem Standardpasswort "passw0rd" kann man sich in interne XMPP-Accounts von Jitsi Meet einloggen. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

49 Kommentare

Messenger: ICQ kommt mit fragwürdiger Sicherheit zurück

Die russischen Eigner haben ICQ neu aufgelegt, machen aber widersprüchliche Angaben zur Sicherheit. Verschlüsselung gibt es nicht.

47 Kommentare

Gesetzgeber in den USA planen ein neues Gesetz, das Verschlüsselung erschweren könnte. (Bild: Michael Pardo, flickr.com) (Michael Pardo, flickr.com)

Earn IT Act: Signal droht mit US-Rückzug wegen geplanter Providerhaftung

Für den Kampf gegen Kindesmissbrauch könnten die USA Ende-zu-Ende-Verschlüsselung praktisch verbieten. Dagegen dürfte es Widerstand geben.

108 Kommentare

Zoom will seine Meetings besser schützen. (Bild: Zoom) (Zoom)

Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen

Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern.

7 Kommentare

Sicherheitslücken und Datenschutzprobleme in Zoom nehmen zu. (Bild: Zoom) (Zoom)

Homeoffice: Neue Sicherheitslücken in Zoom entdeckt

Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da.

17 Kommentare

Die elektronische Patientenakte soll mehr Funktionen bekommen. (Bild: gematik/Screenshot: Golem.de) (gematik/Screenshot: Golem.de)

E-Rezept: Mehr Funktionen für elektronische Patientenakte beschlossen

Die elektronische Patientenakte soll schon von 2021 an Gesundheitsdaten speichern. Ein sinnvoller Datenschutz folgt erst ein Jahr später.

5 Kommentare

Der Messenger Briar braucht kein Internet. (Bild: Briar) (Briar)

Briar: Der Messenger für die Krise

Kein Internet, kein Problem: Der Messenger Briar funktioniert auch ohne und bietet starke Anonymisierung.

36 Kommentare / Von Moritz Tremmel

Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

Update Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

18 Kommentare

Die veraltete TLS-Verschlüsselung bleibt auch in den Microsoft-Browsern noch etwas länger erhalten. (Bild: Alex Davidson/Getty Images) (Alex Davidson/Getty Images)

HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1

Wegen der Coronakrise kommt das Ende für das veraltete TLS auch in Edge und im Internet Explorer später.

8 Kommentare

Das Admin Center ermöglicht jetzt das Neustarten von Diensten. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Die neue Preview des Windows Admin Center ist da

Die Version bringt viele Funktionen, die Windows-Insider eigentlich erwarten - etwa das Neustarten von Diensten oder Copy-and-Paste.

4 Kommentare

Im Doppel-Homeoffice (Bild: Gabe Karp) (Gabe Karp)

Homeoffice wegen Corona: Von der IT-Branche lernen

In der Coronakrise fällt vielen Chefs auf: Mit der richtigen Planung ist es gar nicht nötig, jeden Tag im Büro zu sitzen. IT-Firmen verzichten seit Jahren auf feste Arbeitsräume und zeigen, wie es klappt.

89 Kommentare / Ein Bericht von Maja Hoock

Nur noch verschlüsselt im Netz. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Mozilla: Firefox soll HTTPS-only Modus bekommen

Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen.

27 Kommentare

TLS 1.0 und 1.1 sind zurück. (Bild: TanteTati/Pixabay) (TanteTati/Pixabay)

Mozilla: Firefox holt veraltetes TLS zurück

Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein.

14 Kommentare

Whatsapp ist beliebt, manche Berufsgruppen sollten den Messenger aber lieber nicht für den Job nutzen. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Datenschutz: Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?

Das Coronavirus zwingt Ärzte, Lehrer und Rechtsanwälte zu digitaler Kommunikation mit und über ihre Patienten, Schüler und Mandanten. Viele setzen auf Whatsapp. Verstoßen sie damit gegen den Datenschutz oder machen sich gar strafbar?

107 Kommentare / Von Harald Büring

Das BeA ist derzeit nur stark eingeschränkt nutzbar. (Bild: Brak) (Brak)

Elektronisches Anwaltspostfach: Anwälte genervt von Dauerproblemen mit BeA

Update Die Coronavirus-Pandemie schränkt auch die Arbeit der Justiz stark ein. Hinzu kommen Probleme mit dem BeA.

3 Kommentare

Zum Verzweifeln: Microsofts Kollaborationssoftware Teams (Bild: Screenshot: Moritz Tremmel/Golem.de) (Screenshot: Moritz Tremmel/Golem.de)

Office 365: Microsoft Teams erneut ausgefallen

Update Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern an.

74 Kommentare

Bankdaten + Handynummer = Geld (Bild: Willfried Wende/Pixabay) (Willfried Wende/Pixabay)

mTAN abgefangen: Betrüger räumten Konten in Österreich leer

Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet.

59 Kommentare

Der Firefox 74 entfernt alte Crypto. (Bild: Pixabay) (Pixabay)

Mozilla: Firefox 74 schmeißt altes TLS raus

Der Firefox nutzt künftig standardmäßig nur noch TLS 1.2 und externe Anwendungen können keine Addons mehr in dem Browser installieren.

3 Kommentare

Wenn der Podcast stumm bleibt, könnte es an einer Änderung im aktuellen Chrome-Browser liegen. (Bild: Matti Blume/Wikimedia Commons) (Matti Blume/Wikimedia Commons)

Google Chrome: ARD-Podcast bleibt stumm

Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten.

7 Kommentare

Der Google Authenticator (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Google Authenticator: 2FA-Codes lassen sich einfach abgreifen

Google Authenticator, Microsoft Authenticator und etliche andere Apps zur Zwei-Faktor-Authentifizierung haben keinen Schutz vor Screenshots eingerichtet. Eine Schadsoftware soll dies bereits ausnutzen.

88 Kommentare

Let's-Encrypt-Zertifikate, die trotz eines Fehlers ausgestellt wurden, bleiben zunächst gültig, es ist aber unklar, wie lange. (Bild: DerHHO/Wikimedia Commons) (DerHHO/Wikimedia Commons)

CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

13 Kommentare

Drei Millionen Zertifikate von Let's Encrypt wurden nicht korrekt ausgestellt und müssen jetzt schnellstmöglich ersetzt werden. (Bild: Pxfuel) (Pxfuel)

TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

40 Kommentare

Kurse

Podcast Besser Wissen