Verschlüsselung

Wenn es laut wird, ist es für Argumente meistens schon zu spät. (Bild: Yan Krukau/Pexels) (Yan Krukau/Pexels)

Digitale Souveränität: Argumentationshilfe für resiliente IT-Entscheidungen

Es gibt gute Gründe, aus US-Diensten auszusteigen, Vorgesetzte wollen das aber oft nicht hören. Wie ITler klug und ohne das Reizwort Datenschutz argumentieren.

37 Kommentare / Von Caspar Clemens Mierau

Der Bleichmittelhersteller Clorox war im August 2023 von einem Hackerangriff betroffen. (Bild: John Nacion via Reuters Connect) (John Nacion via Reuters Connect)

Klage gegen IT-Helpdesk: Hacker sollen einfach nach Passwort gefragt haben

Auch bei der Umgehung der Zweifaktor-Authentifizierung Microsofts soll der IT-Helpdesk geholfen haben.

31 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Windows-Subsystem for Linux für Systemadministratoren (E-Learning)

zum Kurs

Sachbearbeiter / Sachbearbeiterinnen (w/m/d) für die technische Beschaffung Bundesnachrichtendienst, Rheinhausen (Breisgau) (öffnet im neuen Fenster)

C# .NET Frontend Software Developer/Engineer (m/w/d) Sozialkasse des Berliner Baugewerbes, Berlin (öffnet im neuen Fenster)

(Junior) Business Intelligence Analyst (m/w/d) Meyer & Meyer Holding SE & Co. KG, Osnabrück (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Klingele Paper Weener SE & Co. KG, Weener (öffnet im neuen Fenster)

Junior IT-Support Manager (m/w/d) IPPEN.MEDIA, München (öffnet im neuen Fenster)

Manager (m/w/d) Serviceprozesse & Systeme Hallesche Krankenversicherung a. G., Stuttgart (öffnet im neuen Fenster)

AI Application Developer (m/w/d) Chatbots, RAG & Systemintegration Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

Deutsche wandern zum Arbeiten gern nach Österreich aus - vielleicht geht das in Zukunft auch behördlich schneller. (Bild: Konpasu.de Blog/Pexels) (Konpasu.de Blog/Pexels)

Registermodernisierung: Für einen schnellen Start im neuen Land

Verwaltung im Wandel Deutschland digitalisiert seine Ämter - aber geht das auch zusammen mit der EU? Theoretisch ja. Praktisch könnte es ein Sicherheitsalbtraum werden.

3 Kommentare / Eine Analyse von Sebastian M. Khedt

KNP konnte das von den Angreifern geforderte Lösegeld nicht zahlen. (Bild: pixabay.com / KelvinStuttard) (pixabay.com / KelvinStuttard)

Schwaches Passwort: Hacker ruinieren 158-jährige Transportfirma

Die britische Transportfirma KNP existiert nicht mehr. Eine Cybergang hatte das Passwort eines Mitarbeiters erraten und die IT-Systeme verschlüsselt.

210 Kommentare

Sicherheitsforscher haben in DNS-Einträgen kodierte Malware entdeckt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Sicherheitstools überlistet: Hacker verstecken Schadcode in DNS-Einträgen

Angreifer zerlegen seit Jahren Malware in kleine Fragmente und betten sie in DNS-Records ein, um sie auf einem Zielsystem wieder zusammenzusetzen.

7 Kommentare

Anzeige: Microsoft-365 richtig absichern - so gelingt's

Von Entra ID über Threat Protection bis zum Gerätemanagement mit Intune - dieser Workshop bietet praxisnahe Wissen für die Absicherung von Microsoft 365.

/ Aus der Karrierewelt

Ein Cyberangriff auf Ameos hat weitreichende IT-Ausfälle zur Folge. (Bild: pixabay.com / Parentingupstream) (pixabay.com / Parentingupstream)

IT-Ausfall bei Ameos: Cyberangriff trifft großen Klinikverbund

Die Ameos Gruppe hat infolge eines Cyberangriffs ihre Dienste vom Netz genommen. Die Folge: Ausfälle in zahlreichen Kliniken und Pflegeeinrichtungen.

Kommentare

Dass der Fehler auf einigen Systemen immer noch auftritt, scheint an den Mainboard-Herstellern zu liegen. (Bild: Republica from Pixabay) (Republica from Pixabay)

Update nicht verteilt: Mainboard-Hersteller laut AMD schuld an ungefixtem TPM-Bug

Schon seit 2022 hat AMD einen Fix für einen Bug, der Windows-Nutzer mit aktivem Bitlocker aussperren kann. Doch die Mainboard-Hersteller liefern nicht.

7 Kommentare

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Automotive Cybersecurity Training (ACTS) mit Zertifikat: virtueller Fünf-Tage-Workshop

zum Kurs

Die Sparkassen nutzen das Push-TAN-Verfahren beim Onlinebanking. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sparkassen: OLG hält Log-in für Onlinebanking für nicht sicher genug

Bei einem Phishingangriff verlor ein Sparkassen-Kunde viel Geld. Die Bank muss ihm einen Teil davon erstatten, entschied das OLG Dresden.

36 Kommentare

Ein Sicherheitsforscher verdient mit vermeintlich gelöschten Daten Geld. (Bild: pixabay.com / TheDigitalWay) (pixabay.com / TheDigitalWay)

Github: Forscher macht aus gelöschten Commits 25.000 US-Dollar

Wer glaubt, unabsichtlich committete Zugangsdaten in einem Github-Repo einfach löschen zu können, der irrt. Ein Forscher kassiert damit Bug-Bounty-Prämien.

9 Kommentare

Wasserabfluss an einem Staudamm (Symbolbild) (Bild: pixabay.com / daramsri) (pixabay.com / daramsri)

Cyberangriff in Norwegen: Hacker reißen Ventile eines Staudamms auf

Durch den Angriff gab es an einem Staudamm in Norwegen für vier Stunden einen Wasserabfluss um 497 Liter pro Sekunde über Plan.

69 Kommentare

Ein wütender IT-Mitarbeiter im Serverraum (KI-generiert) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Nach Entlassung: Wütender Ex-Mitarbeiter sperrt Kunden aus IT-Systemen aus

Ein entlassener IT-Mitarbeiter wollte es seinem Ex-Arbeitgeber heimzahlen. Durch einen gezielten Angriff richtete er Schäden von über 200.000 Euro an.

29 Kommentare

IBMs Quantenprozessor Heron ist noch weit davon entfernt, eine Gefahr für klassische Public-Key-Kryptografie zu sein. (Bild: IBM Research, Flickr) (IBM Research, Flickr)

Ab 2026: EU-Staaten sollen auf Post-Quanten-Kryptografie wechseln

Ein EU-Gremium hat den Zeitplan für den Wechsel auf quantensichere Verschlüsselung vorgestellt. Den sollten sich auch NIS2 unterliegende Unternehmen ansehen.

4 Kommentare

Menschen schützen sich schlechter vor Gefahren im Netz als früher, sagt das BSI. (Bild: REUTERS/Wolfgang Rattay) (REUTERS/Wolfgang Rattay)

BSI warnt: Immer weniger Menschen nutzen 2FA und sichere Passwörter

Eine neue Untersuchung des BSI zeigt einen bedenklichen Trend. Menschen verhalten sich im Netz trotz hoher Bedrohungslage immer unvorsichtiger.

79 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Anzeige: Microsoft-365-Umgebungen umfassend absichern

Wie sich Microsoft-365-Umgebungen absichern lassen - von Entra ID über Threat Protection bis zum Gerätemanagement mit Intune -, vermittelt dieser dreitägige Praxisworkshop mit Testumgebung.

/ Aus der Karrierewelt

Verdächtiger mit Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Infostealer im Visier: Interpol greift gegen 20.000 Domains und IP-Adressen durch

Strafverfolgern aus 26 Ländern ist ein großer Schlag gegen Cybercrime gelungen. Sie haben über 20.000 Systeme vom Netz genommen und 32 Personen verhaftet.

1 Kommentare

Wasser fließt in einen Abfluss (Symbolbild) (Bild: pixabay.com / Semevent) (pixabay.com / Semevent)

USA: Admin-Panels zahlreicher Wasserwerke frei zugänglich im Netz

Forscher haben im Internet Hunderte von Admin-Panels für Wasseraufbereitungsanlagen entdeckt. Sie haben die Anlagen teils ohne Anmeldung per Browser steuern können.

11 Kommentare

Wir geben Tipps für das richtige Speichermedium. (Bild: manseok_Kim/Pixabay) (manseok_Kim/Pixabay)

Consumer- und Enterprise-Massenspeicher: Welche Festplatten und SSDs eignen sich wofür?

Der Markt für Massenspeicher ist unüberschaubar. Damit niemand sich verkauft, erklären wir die Unterschiede zwischen Consumer- und Enterprise-Speichermedien.

4 Kommentare / Ein Ratgebertext von Erik Bärwaldt

XChat soll das Direktnachrichtensystem von X um Funktionen erweitern. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Elon Musk kündigt an: XChat soll "Bitcoin-ähnliche" Verschlüsselung bieten

Die Bekanntmachung wirft Fragen zum tatsächlichen Verschlüsselungssystem auf und auch Grok bittet, auf eine präzise Terminologie zu achten.

10 Kommentare

Die abgeschaltete Website (Bild: Archive.org) (Archive.org)

Geheimdienstkommunikation: CIA hat geheime Star-Wars-Fanwebsite betrieben

Die CIA hat eine Star-Wars-Fanwebsite genutzt, um mit ihren Agenten und Informanten zu kommunizieren. Das ging gründlich schief.

25 Kommentare

Meta will mit den Nutzerdaten seine KI trainieren. (Bild: Thomas Fuller/Sopa/Reuters) (Thomas Fuller/Sopa/Reuters)

Facebook und Instagram: Wie man Metas KI-Nutzung noch schnell widerspricht

Meta wertet künftig die öffentlichen Inhalte von EU-Nutzern für sein KI-Training aus. Auch Whatsapp könnte betroffen sein.

3 Kommentare / Von Friedhelm Greis

Fingerabdrucknahme bei der Polizei (Bild: Pexels) (Pexels)

Fingerabdruck: BGH erlaubt zwangsweise Entsperrung von Smartphones

Wenn die Polizei das Smartphone eines Tatverdächtigen zwangsweise mit dessen Finger entsperrt, ist das rechtmässig, entschied der Bundesgerichtshof.

71 Kommentare

Polizei-Schriftzug an einem Fahrzeug (Symbolbild) (Bild: pixabay.com / TechLine) (pixabay.com / TechLine)

Operation Raptor: 270 Personen wegen illegalen Handels im Darknet verhaftet

Auch in Deutschland sind 42 Verdächtige verhaftet worden, die auf Darknet-Marktplätzen mit Drogen, Waffen und gefälschten Waren gehandelt haben sollen.

Kommentare

Auch Daten sollten sicher von einem Punkt zum anderen kommen. (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Registermodernisierung: Sichere Wege für vertrauliche Daten

Verwaltung im Wandel Die Registermodernisierung braucht stabile Brücken zwischen Behörden. Wie NOOTS Datentransfer sichern soll, erklären wir in unserem Technik-Deep-Dive.

Kommentare / Ein Deep Dive von Sebastian M. Khedt

Signal blockiert den Windows-11-Client für Recall. (Bild: Signal) (Signal)

Microsoft: Signal trickst Recall mit DRM aus

Unter anderem Menschenrechtsaktivisten nutzen Signal - entsprechend sollte Microsofts Recall keine Screenshots machen. Signal verhindert diese.

71 Kommentare

Dieses System für Quantenschlüsselaustausch hat das National Institute of Standards and Technology in den USA entwickelt. (Bild: NIST/Wikimedia Commons) (NIST/Wikimedia Commons)

16 Städte vernetzt: China Telecom baut größtes Quantenkommunikationsnetz

Mit Quantenkryptografie und -schlüsselaustausch: 16 vernetzte Städte sollen das größte Netz für Quantenkommunikation bilden.

1 Kommentare

Schloss vor einer Datenwand (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Proton Mail: Lücke in OpenPGP.js gefährdet verschlüsselten E-Mail-Verkehr

Wer OpenPGP.js verwendet, sollte die Bibliothek dringend aktualisieren. Angreifer können verschlüsselte und/oder signierte Nachrichten fälschen.

3 Kommentare

Gesichtserkennung von Passagieren am Flughafen Charles de Gaulle in Paris (Bild: Dimitar Dilkoff/Getty Images) (Dimitar Dilkoff/Getty Images)

Biometrische Daten: EU einigt sich auf neues elektronisches Einreisesystem

Nicht-EU-Bürger müssen künftig auch bei kurzen Aufenthalten in der EU ihre biometrischen Daten hinterlegen. Das soll Identitätsbetrug erschweren.

4 Kommentare

Ein Schloss mit steckendem Schlüssel (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Windows 10: Notfallfix für Bitlocker-Panne erfordert manuellen Eingriff

Einige Windows-10-Systeme fragen nach der Installation des Mai-Updates wiederholt den Bitlocker-Key ab. Ein Fix ist nun verfügbar, muss aber manuell eingespielt werden.

2 Kommentare

Sicher in soziale Netzwerke einloggen - mit Hello geht's. (Bild: geralt/Pixabay) (geralt/Pixabay)

Privatsphäre, Datenschutz, Social-Login: Mit Hello Tracking bei Social-Logins vermeiden

Wie man mit Hellō Social-Logins vereinfacht und nebenbei die Privatsphäre seiner Nutzer schützt.

Kommentare / Ein Ratgebertext von Stefanie Schmidt

Ein verriegeltes Zahlenschloss (Symbolbild) (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Nach Mai-Patchday: Bitlocker sperrt Windows-10-Nutzer plötzlich aus

Einige Windows-10-Rechner fahren durch das Update KB5058379 nicht mehr hoch. Manchmal wird der Bitlocker-Key abgefragt, manchmal kommt es zu Bluescreens.

9 Kommentare

BVG Trebbiner Straße (Bild: BVG/ Oliver Lang) (BVG/ Oliver Lang)

Bis zu 180.000 Datensätze: Hacker klauen Daten von Kunden der Berliner Verkehrsbetriebe

Kriminelle haben bei einem Cyberangriff Kundendaten der Berliner Verkehrsbetriebe erbeutet. Sie waren bei einem externen Dienstleister erfolgreich.

Kommentare

Laptop-Nutzer hält ein geöffnetes Schloss. (Symbolbild) (Bild: pixabay.com / Schluesseldienst) (pixabay.com / Schluesseldienst)

Untersuchung zeigt: Wie schnell aktuelle Hardware Passwörter knackt

Wie schnell sich ein Passwort per Brute Force knacken lässt, hängt von mehreren Faktoren ab. Forscher haben mit aktuellen Nvidia-GPUs den Test gemacht.

104 Kommentare

Ein verformter Bierkrug (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Oettinger: Hacker attackieren große deutsche Brauerei mit Ransomware

Eine Cyberbande namens Ransomhouse will IT-Systeme von Oettinger verschlüsselt haben. Das Bier fließt aber wohl ungehindert weiter.

13 Kommentare

Anzeige: So werden Microsoft-365-Umgebungen abgesichert

Moderne Cloudinfrastrukturen wie Microsoft 365 brauchen Sicherheitsstrategien. Wie sich Identitätsmanagement, Endgerätesicherheit und Bedrohungsschutz in die Unternehmensumgebungen integrieren lassen, zeigt dieser Online-Workshop.

/ Aus der Karrierewelt

TM SGNL auf dem Smartphone von Mike Waltz (Bild: Reuters) (Reuters)

Messaging: US-Regierung nutzt potenziell unsicheren Signal-Klon

Auf einem Foto ist zu sehen, dass Donald Trumps ehemaliger Sicherheitsberater einen Signal-Klon verwendet, der Nachrichten archivieren kann.

47 Kommentare

AWS-Kunden gefährdet: Hacker verschlüsseln massenhaft S3-Buckets und fordern BTC

Forscher haben auf einem öffentlichen Server mehr als 1.200 AWS-Keys entdeckt. Einige davon wurden bereits missbraucht, um S3-Buckets zu verschlüsseln.

1 Kommentare

Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus

Bei Entra ID sind Refresh-Token zahlreicher Nutzer versehentlich protokolliert worden. Aus Sicherheitsgründen hat Microsoft Betroffene ausgesperrt.

Kommentare

Anzeige: Microsoft-365-Umgebungen gezielt absichern

Cloudbasierte Infrastrukturen erfordern umfassende Sicherheitsstrategien. Dieses Online-Training zeigt, wie Microsoft-365-Umgebungen wirksam gegen Angriffe abgesichert und moderne Schutzmechanismen implementiert werden.

/ Aus der Karrierewelt

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / albarus) (pixabay.com / albarus)

Nur noch 47 Tage: Gültigkeit von TLS-Zertifikaten wird drastisch verkürzt

Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten.

119 Kommentare

Die Maschine wurde nicht unter Wasser, sondern unter der Erde gefunden ... aber vielleicht gibt es noch weitere? (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Podcast Besser Wissen: Auf Schatzsuche in der Kryptologie

Wir besuchen im Podcast das Deutsche Museum und lassen uns Codes und Chiffren erklären.

Kommentare

Das System PointID der Bundesdruckerei (Bild: Bundesdruckerei) (Bundesdruckerei)

Foto-Morphing: Digitale Passfotos mit Anlaufschwierigkeiten

Vom 1. Mai an sind in Deutschland nur noch digitale Passbilder erlaubt. Die erforderlichen Geräte und Clouddienste liegen noch nicht überall vor.

27 Kommentare / Von Friedhelm Greis

Manche Dinge sollen durch ein Sieb fallen - Passwörter aber lieber nicht. (Bild: ivyeirlys/Pixabay) (ivyeirlys/Pixabay)

Passwortsicherheit: Dicht wie ein Sieb - die Shell

Vertrauliche Daten können durch eine Shell leicht abhandenkommen. Das lässt sich aber vermeiden!

1 Kommentare / Eine Anleitung von Linus Heckemann

Charlotte Webb war eine der Code-Knackerinnen von Bletchley Park. (Bild: Bletchley Park/Montage: Golem.de) (Bletchley Park/Montage: Golem.de)

Code-Knackerin aus Bletchley Park: Charlotte Webb mit 101 Jahren gestorben

Charlotte Webb half, den Verschlüsselungscode der Nazis zu knacken. Sie war eine der letzten Code-Knackerinnen von Bletchley Park.

12 Kommentare

Lupe vor geöffnetem Fenster (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Windows 11: Wie sich der Microsoft-Kontozwang weiter umgehen lässt

Die Entfernung der bypassnro.cmd aus Windows 11 erregt Aufsehen. Microsofts Online-Kontozwang lässt sich aber auch anders aushebeln.

18 Kommentare

Anzeige: Microsoft-365-Sicherheit professionell verwalten

Die Sicherheit von Microsoft 365 ist für Unternehmen essenziell. Dieser Workshop vermittelt IT-Admins das nötige Wissen, um Securityfunktionen optimal zu konfigurieren und Bedrohungen wirksam abzuwehren.

/ Aus der Karrierewelt