Verschlüsselung

E-Learning: Exklusiv: IT-Security Komplettpaket: Ethical Hacking & Metasploit (7 E-Learning Kurse im Paket)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter IT-Support / ERP-Anwendungsbetreuung (m/w/d) ppg > holding GmbH, Oldenburg (öffnet im neuen Fenster)

Repair Administrator / externe Reparaturabwicklung (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Mitarbeiter für IT-Systemadministration (m/w/d) Energie und Versorgung Butzbach GmbH, Butzbach (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) Lehrstuhl für Informatik mit Schwerpunkt Eingebettete Systeme Universität Passau, Passau (öffnet im neuen Fenster)

Business Analyst ORG/IT-Unterstützung (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

Specialist/-in im städtischen IT Service (w/m/d) Stadtverwaltung Herrenberg, Herrenberg (öffnet im neuen Fenster)

Mitarbeiter:in Re-Use und Zero-Waste-Management (w/m/d) Berliner Stadtreinigungsbetriebe AöR (BSR), Berlin (öffnet im neuen Fenster)

Softwareentwickler IoT (m/w/d) GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme (öffnet im neuen Fenster)

Ermittler sollen leichter an Passwörter von Nutzern gelangen. (Bild: Pixabay) (Pixabay)

Internetdienste: Ermittler sollen leichter an Passwörter kommen

Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

135 Kommentare / Ein Bericht von Friedhelm Greis

Chrome 79 warnt vor gehackten Zugangsdaten. (Bild: Google) (Google)

Google: Chrome 79 warnt vor gehackten Zugangsdaten

Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet.

iOS 13.3 ist da (Bild: Golem.de) (Golem.de)

Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3

Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

3 Kommentare

Artwork von Tron Evolution (Bild: Disney Interactive) (Disney Interactive)

Tron Evolution: Disney hat offenbar Lizenzgebühren für Securom nicht bezahlt

Das schon etwas ältere PC-Actionspiel Tron Evolution lässt sich nicht mehr starten. Das liegt vermutlich daran, dass Disney die Lizenzgebühren für das Kopierschutzsystem Securom nicht bezahlt hat.

50 Kommentare

Früher hat man versucht, Zahlensiebe mit mechanischen Geräten zu berechnen, heute verwendet man Computercluster. (Bild: Marcin Wichary, Wikimedia Commons) (Marcin Wichary, Wikimedia Commons)

RSA-240: Faktorisierungserfolg gefährdet RSA nicht

Forscher haben auf einem Rechencluster eine 795 Bit große Zahl faktorisiert. Das RSA-Verschlüsselungs- und Signaturverfahren basiert darauf, dass Faktorisierung schwierig ist. Für die praktische Sicherheit von RSA mit modernen Schlüssellängen hat dieser Durchbruch heute aber wenig Bedeutung.

1 Kommentare

Der Firefox-Browser ist in Version 71 erschienen. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: Firefox 71 bringt Picture-in-Picture und Kiosk-Mode

Die aktuelle Version 71 des Firefox-Browsers unterstützt einen Kiosk-Mode für Vollbild-Apps. Mit der Picture-in-Picture-Funktion lassen sich Videos auf Webseiten verschieben und der Browser dekodiert nun selbst MP3-Dateien.

13 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

Bald mit Behördenmessenger? (Bild: TeroVesalainen/Pixabay) (TeroVesalainen/Pixabay)

Whatsapp, Matrix oder XMPP: BMI sucht einen Messenger für Bundesbehörden

In Frankreich und der Schweiz gibt es sie schon, in Deutschland sucht man noch danach: Messenger für die Bundesbehörden. Der Bundesdatenschutzbeauftragte schlägt vor, sich an der französischen Lösung zu orientieren, während die Bundespolizei mit XMPP experimentiert.

31 Kommentare

Datenleck beim Musikstreaming-Dienst Mixcloud (Bild: Mixcloud) (Mixcloud)

Datenleck: Daten von 20 Millionen Mixcloud-Nutzern im Darknet

Ein Krimineller bietet die Daten von Millionen Mixcloud-Nutzern zum Verkauf an. Laut Mixcloud soll es sich nicht um alle User handeln.

3 Kommentare

Der neue Nitrokey Fido2 im Einsatz. (Bild: Nitrokey) (Nitrokey)

Webauthn: Nitrokey kann Fido2

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

WLAN für alle, immer, überall? Bis dahin dauert es noch ein bisschen. (Bild: Paul Hanaoka/unsplash.com) (Paul Hanaoka/unsplash.com)

Störerhaftung: Weiterhin Unsicherheit bei Anbietern offener WLANs

Seit zwei Jahren sollte sich die Furcht vor hohen Abmahnkosten bei offenen WLANs erledigt haben. Doch trotz der gesetzlichen Abschaffung der Störerhaftung bleiben Rechtsunsicherheiten bestehen.

21 Kommentare

Zwei-Faktor-Authentifizierung bei Twitter geht nun auch ohne Telefonnummer (Bild: Stockshap/pixabay.com) (Stockshap/pixabay.com)

Twitter: Zwei-Faktor-Authentifizierung nun auch ohne Telefonnummer

Auch wer seinen Account anders als mit SMS-Codes zusätzlich absichern wollte: Bisher führte kein Weg daran vorbei, Twitter erstmal die eigene Telefonnummer zu geben. Das hat jetzt ein Ende.

15 Kommentare

Apple-Chef Tim Cook und US-Präsident Donald Trump am 20. November 2019 in Austin, Texas (Bild: Tom Brenner/Reuters) (Tom Brenner/Reuters)

Mobilfunk: Trump will Apple als Ausrüster für 5G in den USA

Apple soll laut US-Präsident Trump den nationalen Notstand für die Telekommunikation beenden und 5G-Ausrüster werden. Der iPhone-Hersteller hat darauf bisher nicht reagiert.

71 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs. (Bild: Graf Foto, Wikimedia Commons) (Graf Foto, Wikimedia Commons)

Elasticsearch: Datenleak bei Conrad

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

42 Kommentare

Mit viel Geld gegen ausbeuterische Firmen (Bild: Pixabay) (Pixabay)

Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks

Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften.

Magic-Karten mit D20-Würfeln (Bild: janka00simka0/Pixabay) (janka00simka0/Pixabay)

Leak: 500.000 Magic-Karten-Spieler von Datenleck betroffen

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels "Magic: The Gathering" gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet.

3 Kommentare

Bisher können iPhone-Besitzer ihren NFC-Chip nur für Zahlungen per Apple Pay verwenden. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Mobile Payment: Apple soll NFC-Chip für kontaktloses Zahlen öffnen

Bisher können iPhone-Besitzer den in ihren Smartphones verbauten NFC-Chip nur für Zahlungen per Apple Pay verwenden. Die Bundesregierung hat ein Gesetz entworfen, das den Chip auch für andere Anbieter öffnen soll.

120 Kommentare

Vorerst bleibt das BeA bei der fragwürdigen Umschlüsselungs-Methode, bei der Nachrichten auf dem Server entschlüsselt werden. (Bild: Biswarup Ganguly, Wikimedia Commons) (Biswarup Ganguly, Wikimedia Commons)

Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach

Eine Klage von Rechtsanwälten, die fordern, dass im besonderen elektronischen Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung umgesetzt wird, ist vorerst gescheitert. Der Anwaltsgerichtshof mochte den Argumenten der Kläger nicht folgen, eine Revision ist aber möglich.

8 Kommentare

E-Mail-Anbieter brauchen keine Überwachungsschnittstellen mehr. (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Überwachung: Tutanota musste E-Mails vor der Verschlüsselung ausleiten

Der E-Mail-Anbieter Tutanota verschlüsselt ankommende E-Mails, nach einem Gerichtsbeschluss musste er diese jedoch vor der Verschlüsselung ausleiten. Die Rechtsgrundlage hierfür ist seit einem Urteil des EuGH aber nicht mehr gegeben.

10 Kommentare

Kleine Zeitunterschiede bei der Signaturerzeugung können dazu genutzt werden, mit einem Seitenkanalangriff private Schlüssel aus TPM-Chips zu extrahieren. (Bild: Ansgar Koreng/Wikimedia Commons) (Ansgar Koreng/Wikimedia Commons)

TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren

Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden.

Anzeige: 13-mal das gleiche Passwort

Sichere Passwörter sind die Basis für den Schutz vor Kriminalität im Internet. Dennoch haben Unternehmen bei Passwort- und Identitätsmanagement große Lücken. Welche das sind, zeigt der globale Passwort-Sicherheitsreport von LastPass 2019.

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.

81 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Der Prototyp des Yubikey Bio. (Bild: Yubico) (Yubico)

Fido2 und Biometrie: Yubikey mit Fingerabdrucksensor angekündigt

Auf Knopfdruck anmelden, ohne Passwort und PIN, aber mit Fingerabdruck: Genau das soll der neue Yubikey Bio unterstützen. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten.

19 Kommentare

Der Microsoft Authenticator sichert ein Konto zusätzlich ab. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Active Directory bekommt zweiten Faktor aus eigenem Haus

Auf der Ignite 2019 bringt Microsoft die Preview-Versionen von vielen Funktionen rund um Active Directory und Office 365. Es ist künftig möglich, die Authenticator-App als zweiten Faktor in AD zu nutzen. Office 365 wird durch eine Mustererkennung und eine Art Sandbox-Modus sicherer.

4 Kommentare

Klein & groß: Nitrokey Fido2 und Somu von Solokeys (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.

25 Kommentare / Ein Test von Moritz Tremmel

Whatsapp führt auch unter Android eine Fingerabdrucksperre ein. (Bild: Whatsapp) (Whatsapp)

Sicherheit: Fingerabdruck-Sperre kommt für Android-Whatsapp

Bislang konnten nur iPhone-Nutzer Whatsapp mit Face ID oder dem Fingerabdrucksensor sperren - jetzt kommt die Funktion auch für Android-Geräte. Auf welchen Geräten die Sicherheitsoption funktionieren wird, ist noch nicht klar.

37 Kommentare

Der Trojaner-Hersteller NSO wird von Whatsapp verklagt. (Bild: Succo/Pixabay) (Succo/Pixabay)

Sicherheitslücke: Whatsapp verklagt Trojaner-Hersteller NSO

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten.

5 Kommentare

Unter anderem das iPhone 5S bekommt das Update. (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

iOS: Apple veröffentlicht Update für alte iPhones

Zusammen mit iOS 13.2 hat Apple auch ein Update für ältere iPhones veröffentlicht: Das neue iOS 12.4.3 soll wichtige Sicherheitsupdates enthalten, Apple empfiehlt entsprechend eine Aktualisierung. Bisher war die Entwicklung einer iOS-Version mit Erscheinen der neuen eigentlich abgeschlossen.

2 Kommentare

Der Fingerabdrucksensor bei einem Galaxy S10+ (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Samsung: Update soll Fingerabdruck-Problem beim Galaxy S10 beheben

Die Fingerabdrucksensoren von Samsungs Galaxy-S10-Geräten sollen sich künftig nicht mehr einfach mit Hilfe einer Folie überlisten lassen. Der südkoreanische Hersteller hat ein Update angekündigt. Dieses soll nun verteilt werden.

18 Kommentare

Mit dem Firefox lassen sich blockierte Tracker jetzt genauer ansehen. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: Firefox 70 zeigt Übersicht zu Tracking-Schutz

Der Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.

Huawei führt weiter Gespräche mit US-Unternehmen. (Bild: Huawei) (Huawei)

Netzbetreiber: Huawei verhandelt 5G-Lizenzierung an USA

Das Angebot des Huawei-Chefs, die 5G-Technologie an die USA zu lizenzieren, wird angenommen. Erste Gespräche sind angelaufen, aber der Ausgang ist noch offen.

Bei NordVPN kam es offenbar zu einem Vorfall, durch den ein Angreifer Zugriff auf einen Server hatte. (Bild: NordVPN) (NordVPN)

Leak: NordVPN wurde gehackt

Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.

92 Kommentare

Tools für Teamwork: Jira, Trello, Asana, Zendesk (Bild: Pixabay) (Pixabay)

Jira, Trello, Asana, Zendesk: Welches Teamarbeitstool taugt wofür?

Die gute Organisation eines Teams ist das A und O in der Projektplanung. Tools wie Jira, Trello, Asana und Zendesk versuchen, das Werkzeug der Wahl zu sein. Wir machen den Vergleich und zeigen, wo ihre Stärken und Schwächen liegen und wie sie Firmen helfen, die DSGVO-Konformität zu wahren.

34 Kommentare / Von Sascha Lewandowski

Die neuen Pixel-Modelle haben ein Problem mit der Gesichtsentsperrung. (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Google: Pixel 4 entsperrt auch bei geschlossenen Augen

Googles neue Pixel-4-Modelle haben keinen Fingerabdrucksensor mehr, sondern nur noch eine Gesichtsentsperrung. Diese basiert auf Infrarotwellen, was vermeintlich sicher ist - allerdings müssen die Augen des Nutzers nicht geöffnet sein, was ein Problem ist.

45 Kommentare

Der Chrome-Browser bringt Seitenisolierung auf Android. (Bild: Zhao xiaojun/Reuters) (Zhao xiaojun/Reuters)

Google: Chrome nutzt Site-Isolation auf Android

Zum Schutz gegen Spectre und ähnliche Seitenkanalangriffe nutzt der Chrome-Browser auf dem Desktop eine strikte Seitenisolierung. Die Entwickler von Google bieten die Technik nun auch auf Android an.

Die Titan-Sticks von Google. (Bild: Google/Montage: Golem.de) (Google/Montage: Golem.de)

Titan: Neuer Fido-Stick mit USB-C von Google

Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst.

Huawei will das Spleißen abschaffen. (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.

22 Kommentare

Das iPad Air 2 von Apple (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Apple: iPad Air 2 hat Probleme mit iPad OS 13

Nutzer berichten von Problemen mit ihrem iPad Air 2 nach dem Update auf iPad OS 13: Apps stürzen ab, das WLAN bricht ständig ab. Ein Factory Reset aufzuspielen, wird dadurch schwierig - Abhilfe soll allerdings Apples jüngstes Update auf iPad OS 13.1.3 schaffen.