Verschlüsselung

Die Software der Votegroup erfüllt immer noch nicht die Anforderungen des BSI. (Bild: Media.CCC.de/Screenshot: Golem.de) (Media.CCC.de/Screenshot: Golem.de)

Bundestagswahlen: Wahlsoftware immer noch unsicher

38C3 Seit Jahren fordert der CCC eine transparente Wahlsoftware. Wie sinnvoll das wäre, zeigt die Analyse eines weit verbreiteten Tools.

14 Kommentare / Ein Bericht von Friedhelm Greis

Entwickler wollen immer wissen, wie es um die Anwendung steht. (Bild: ERFOURIS/Pixabay) (ERFOURIS/Pixabay)

Überwachung von Web-Apps: Anwendungen lückenlos überwachen per End-to-End-Monitoring

Der Webserver läuft laut Nagios einwandfrei - aber liefert er auch flott ein fehlerfreies Wordpress aus? Solche Fragen beantwortet das End-to-End Monitoring.

3 Kommentare / Eine Anleitung von Tim Schürmann (Linux Magazin)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

IT-Administrator (m/w/i) Workflow-Automation und digitale Zusammenarbeit (M365/Enaio) Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

IT Security Manager (m/w/d) Föderale IT-Architektur Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Systems Engineer (m/w/d) für den Bereich IT (CAD/PLM) Herbert Kannegiesser GmbH, Vlotho (öffnet im neuen Fenster)

Manager Innovation und Prozesse Schwerpunkt KI (m/w/d) über Dr. Maier + Partner Executive Search GmbH, Stuttgart (öffnet im neuen Fenster)

Senior Manager Digitalisierung & Prozessmanagement (m/w/d) Schrobsdorff Bau AG, Berlin (öffnet im neuen Fenster)

Prozessmanager Workflowmanagement (m/w/d) GO! Express & Logistics Deutschland GmbH, Bonn (öffnet im neuen Fenster)

Werkstudent (m/w/d) SEV-Koordination erixx Holstein GmbH, Lübeck (öffnet im neuen Fenster)

So kann Modulhausbau aussehen. (Bild: Andreas Göbel/DHME) (Andreas Göbel/DHME)

Digitalisierung am Bau: Wie viel IT arbeitet auf unseren Baustellen mit?

Apps für den Workflow, KI für Verträge, Roboter als Raumausstatter: Die Digitalisierung erreicht die Bauindustrie. Die ist optimistisch, dass das mit dem Bauen jetzt schneller geht.

Kommentare / Ein Bericht von Detlev Prutz

Mann sitzt im Gefängnis (Symbolbild) (Bild: pixabay.com / mansurtlyakov1) (pixabay.com / mansurtlyakov1)

20 Jahre Haft: Ransomware-Hacker muss Luxusresort auf Bali aufgeben

Mit der Netwalker-Ransomware hat der Mann fast 1.600 Bitcoin eingenommen. Von dem Geld wollte er unter anderem ein Luxusresort auf Bali bauen.

Kommentare

Wetransfer-Büro in Amsterdam (Bild: WeTransfer) (WeTransfer)

Paketstruktur überarbeitet: Wetransfer begrenzt kostenlosen Dateitransfer

Wetransfer begrenzt das kostenlose Angebot auf zehn Übertragungen pro Monat. Zudem führt das Unternehmen neue kostenpflichtige Pakete ein.

12 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / steinchen) (pixabay.com / steinchen)

Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben

Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma.

16 Kommentare

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / Alexlion) (pixabay.com / Alexlion)

Spionage aus China: FBI will mehr Verschlüsselung, aber bitte mit Hintertür

Einerseits wünscht sich das FBI mehr Schutz für die Privatsphäre der Menschen. Andererseits will die Behörde bei Bedarf selber deren Chats lesen können.

7 Kommentare

Anzeige Microsoft-365-Sicherheit kompetent gewährleisten

Die Sicherheit von Microsoft-365-Systemen ist ein kritischer Faktor für Unternehmen. Dieser Workshop vermittelt IT-Admins die notwendigen Kompetenzen, um ihre Unternehmensumgebungen wirksam zu schützen.

/ Aus der Karrierewelt

Seminar: Kurs: KI Use Cases für den Mittelstand

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Die Flaggen von China und den USA (Symbolbild) (Bild: TEH ENG KOON/AFP via Getty Images) (TEH ENG KOON/AFP via Getty Images)

Nicht nur in den USA: Chinesische Hacker spionieren wohl Netze mehrerer Länder aus

Allein in den USA sollen die Hacker mindestens acht Provider infiltriert haben. Sicherheitsbehörden werben derweil für verschlüsselte Kommunikation.

5 Kommentare

Fahrzeug mit Blaulicht (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Von Kriminellen genutzt: Behörden zerschlagen verschlüsselten Chat-Dienst Matrix

Die Infrastruktur des Dienstes hat aus mehr als 40 Servern bestanden, die wichtigsten davon in Deutschland und Frankreich. Mehrere Personen sind verhaftet worden.

36 Kommentare

Durch den CRA sollen Cyberangriffe besser abgewehrt werden. (Bild: tungnguyen0905/Pixabay) (tungnguyen0905/Pixabay)

Cyber Resilience Act: Mehr Sicherheit für das Internet der Dinge

Der Cyber Resilience Act der EU soll vernetzte Geräte besser vor Angriffen aus dem Netz schützen. Unternehmen müssen ihn bis 2027 umsetzen.

2 Kommentare / Eine Analyse von Gerd Mischler

T-Shirt mit Most-Wanted-Poster des FBI (Bild: X / @ransomboris) (X / @ransomboris)

Schluss mit lustig: Russland verhaftet Hacker, der das FBI getrollt hat

In den USA gilt er als einer der meistgesuchten Hacker. Das FBI verspricht ein Kopfgeld von 10 Millionen US-Dollar. Jetzt ist er verhaftet worden.

39 Kommentare

Ein echter Honeypot (Symbolbild) (Bild: pixabay.com / Lolame) (pixabay.com / Lolame)

Honeypot in Hackerforum: Scriptkiddies fallen auf Fake-Ransomware rein

Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind.

16 Kommentare

Mehrere iPhones in verschiedenen Farben (Symbolbild) (Bild: Annice Lyn/Getty Images) (Annice Lyn/Getty Images)

Neues Sicherheitsfeature: Rätsel um mysteriöse iPhone-Neustarts gelöst

Strafverfolger haben seit einiger Zeit Probleme mit beschlagnahmten iPhones, die sich neu starten. Nun ist klar: Die Geräte schützen sich selbst.

48 Kommentare

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Zwei iPhone-16-Modelle (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus

iPhones mit iOS 18 starten offenbar neu, wenn sie eine Weile kein Netz hatten. Behörden verlieren damit den Zugriff auf beschlagnahmte Geräte.

81 Kommentare

Eine Anmeldemaske (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Okta schließt Sicherheitslücke: Bei langen Nutzernamen kein Passwort nötig

Unter bestimmten Bedingungen konnten sich Angreifer bei Okta ohne Passwort anmelden, sofern der zugehörige Nutzername mindestens 52 Zeichen lang war.

Kommentare

Huaweis David Wang beim UBBF 24 in Istanbul (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Huawei: Kein Festnetzbetreiber kommt mehr ohne AI aus

Jeder wird in Zukunft nach Einschätzung von Huawei einen persönlichen KI-Assistenten zu Hause haben. Festnetz-Betreibern helfe AI mit autonomem Netzbetrieb.

10 Kommentare

EMMA bei der Arbeit (Bild: Waymo) (Waymo)

EMMA: Waymo stellt multimodale KI für autonomes Fahren vor

Waymo hat an einer KI geforscht, die das Geschehen rund um das Auto multimodal erkennen soll - damit das Auto autonom fahren kann.

4 Kommentare

Tor steht für The Onion Routing - die Zwiebelschalen als Synonym für Sicherheit. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Ein Tor ins dunkle Netz

Wir unternehmen im Podcasts eine Reise in die Geschichte des Darknet.

Kommentare

Nutzer gibt auf einem Mobilgerät Zugangsdaten ein (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Log-in nicht möglich: Schweizer Medien schalten nach Cyberangriff ihre Paywalls ab

Mehr als 40 Schweizer Webportale verwenden den Log-in-Dienst Onelog. Bei einem Cyberangriff wurden angeblich alle Zugangsdaten gelöscht.

2 Kommentare

Pseudonymisieren und Anonymisieren - zwei Möglichkeiten für Datenschutz (Bild: geralt/Pixabay) (geralt/Pixabay)

Big Data: So lassen sich Datenschutz und Big Data vereinbaren

Big-Data-Guide Das unkontrollierte Sammeln und Analysieren großer Datenmengen gefährdet die Sicherheit sensibler Daten. Was nötig ist, um Risiken zu minimieren.

Kommentare / Eine Anleitung von Klaus Manhart

Eine Brille im Licht (Symbolbild) (Bild: pixabay.com/sardenacarlo) (pixabay.com/sardenacarlo)

Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz

Betroffen sind nach Angaben der Entdecker des Datenlecks mehr als 2,4 Millionen deutsche Kunden. Hinzu kommen weitere aus Spanien und Österreich.

4 Kommentare

Mit den neuen Anruflinks in Signal lassen sich Videokonferenzen mit bis zu 50 Personen abhalten. (Bild: Signal) (Signal)

Messenger-App: Signal erweitert Videokonferenzen um neue Funktion

Mithilfe von Anruflinks lassen sich in Signal bald auch Videokonferenzen durchführen, ohne dass alle Teilnehmer in einer Gruppe sein müssen.

6 Kommentare

Ärzteteam während einer Operation (Symbolbild) (Bild: pixabay.com / sasint) (pixabay.com / sasint)

Johannesstift Diakonie: Cyberangriff auf großes deutsches Gesundheitsunternehmen

Die Johannesstift Diakonie ist am Sonntag Ziel einer Cyberattacke geworden, bei der alle zentralen Server verschlüsselt wurden. Die Notfallsysteme laufen.

16 Kommentare

Der Einsatz von Passkeys soll deutlich einfacher werden. (Bild: Microsoft) (Microsoft)

Windows 11: Microsoft erleichtert Passkey-Verwendung

Eine API für Drittanbieter und die Neugestaltung der Hello-Oberfläche sollen die Verwendung von Passkeys in Windows 11 deutlich erleichtern.

1 Kommentare

Zu Hause laufen die Token ab - aber gebraucht werden sie im Büro! (Bild: Pixabay) (Pixabay)

2FA: Zweifaktor-TOTP-Token aus Aegis Authenticator sichern

Im Büro ist kein Login möglich, weil das Handy mit den TOTP-Token zuhause liegt? Mit etwas Vorausplanung können TOTPs aus der Single-Point-of-Failure-Falle "Aegis Authenticator" befreit werden.

6 Kommentare / Eine Anleitung von Rene Schmidt

iOS 18 (Bild: Apple/Mockuuups Studio) (Apple/Mockuuups Studio)

iOS 18 Voiceover: Apple behebt Passwort-Fehler

Eine Sicherheitslücke in Apples neuer Passwörter-App von iOS 18 und iPadOS 18 hat es ermöglicht, dass Passwörter mit der Voiceover-Funktion laut vorgelesen wurden.

20 Kommentare

Odin Rooms will sich am Markt durch sein Sicherheitskonzept hervorheben. (Bild: KI-generiert mit Flux / Montage: Golem.de) (KI-generiert mit Flux / Montage: Golem.de)

Aus dem Verlag: Odin Rooms macht Videocalls sicher und klar

Eine Alternative zu Teams, Jitsi und Open Talk: 4Players veröffentlicht Odin Rooms für kleine Teams und NGOs - kostenlos und sicher.

8 Kommentare

Das LKA Baden-Württemberg hat die Leak-Seite von Vanir Locker beschlagnahmt. (Bild: pixabay.com / joffi) (pixabay.com / joffi)

Vanir Locker: Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe

Wer die Datenleckseite der Ransomwaregruppe Vanir Locker aufruft, findet dort nun eine Meldung des LKA vor. Die Seite wurde beschlagnahmt.

Kommentare

Der Media Player in Windows 7 kann bald keine DRM-geschützten Medien mehr abspielen. (Bild: Windows 7/Screenshot: Golem.de) (Windows 7/Screenshot: Golem.de)

Media Player und Silverlight: Windows 7 und 8 verlieren DRM-Dienste

Der Windows Media Player und Silverlight Clients können unter Windows 7 und 8 bald keine DRM-geschützten Medien mehr abspielen.

8 Kommentare

Behörden deanonymisieren Nutzer des Tor-Netzwerks. (Bild: pixabay.com / moviedo) (pixabay.com / moviedo)

Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk

Viele Nutzer, die im Netz anonym bleiben wollen, vertrauen auf das Tor-Netzwerk. Gerechtfertigt ist dieses Vertrauen aber nicht mehr.

31 Kommentare

D-Link: Erneut Telnet-Backdoor in mehreren Routermodellen entdeckt

Auf den betroffenen D-Link-Routern gibt es hartkodierte Zugangsdaten, anhand derer Angreifer via Telnet Systembefehle ausführen können.

5 Kommentare

Ein Mikrofon mit Popschutz (Symbolbild) (Bild: pixabay.com / spoiu23) (pixabay.com / spoiu23)

Notband läuft: "Krasser Hackerangriff" trifft deutschen Radiosender

Nach Angaben des Senders wurden bei dem Angriff alle Musikdateien verschlüsselt. Die Angreifer stammen angeblich aus dem russischen Raum.

91 Kommentare

Für Apple ist die Vision Pro ein Spatial Computer. (Bild: Apple) (Apple)

Ausspähen von Passwörtern: Forscher finden Eye-Tracking-Bug in Apple Vision Pro

Ein Informatikerteam hat eine Sicherheitslücke in Apples Vision Pro entdeckt, die es Angreifern ermöglicht, Passwörter, PINs und Nachrichten zu entschlüsseln.

1 Kommentare

Anzeige Die korrekte Absicherung von Microsoft 365

Die Sicherung von Microsoft-365-Umgebungen stellt für viele Unternehmen eine erhebliche Herausforderung dar. Dieser Security-Workshop bietet IT-Admins das notwendige Wissen, um effektiv vor Cyberbedrohungen zu schützen.

/ Aus der Karrierewelt

Pawel Durow spricht auf einer Konferenz über mobile Kommunikation. (Bild: Reuters) (Reuters)

Festnahme in Frankreich: Ist Durow ein Doppelagent?

Politiker und Eliten aus Russland sind in Aufruhr. Denn die Bedeutung von Telegram ist für den Krieg und die Armee nicht zu unterschätzen.

93 Kommentare / Von Martin Böckmann

Bei Mein Justizpostfach gibt es seit Tagen eine technische Störung. (Bild: pixabay.com / StefanHoffmann) (pixabay.com / StefanHoffmann)

Justiz-Kommunikation gestört: Mein Justizpostfach tagelang nicht verfügbar

Update Seit dem 19. August verweist Mein Justizpostfach auf laufende Wartungsarbeiten. Es gibt zwar eine Deadline für deren Abschluss, aber die scheint flexibel zu sein.

Kommentare

Tür wird mit RFID-Schlüsselkarte entriegelt (Symbolbild). (Bild: pixabay.com / Lee_Jie_Jie) (pixabay.com / Lee_Jie_Jie)

Zutrittskontrolle: Unzählige RFID-Schlüsselkarten mit Backdoor ausgestattet

Die Backdoor kommt als eine Art Masterkey, mit dem sich alle Schlüssel bestimmter RFID-Karten innerhalb weniger Minuten knacken lassen.

10 Kommentare

Die beste Gaming-Performance gibt es durch einen Bug nur mit dem Administrator-Account. (Bild: AMD) (AMD)

Ryzen Prozessoren: Windows-Bug reduziert Gaming-Leistung von AMD-CPUs

Je nach Nutzeraccount besteht ein Leistungsunterschied von mehreren Prozent. AMD hat das Problem bestätigt und arbeitet an einer Lösung.

9 Kommentare

Microsoft hat Windows-Updates von Januar durch neue Versionen ersetzt. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Fehler bleibt ungelöst: Microsoft ersetzt nervige Windows-Updates von Januar

Der Fehlercode 0x80070643 ist vielen Windows-Nutzern seit Januar hinlänglich bekannt. Microsoft hat ihn beseitigt - nicht aber die Ursache.

11 Kommentare

Kölner Firmengebäude von Microsoft (Bild: pixabay.com / efes) (pixabay.com / efes)

Nach Update-Panne: Microsoft deaktiviert Patch für Bitlocker-Schwachstelle

Einige Windows-Systeme können seit den Juli-Updates ohne Eingabe eines Bitlocker-Keys nicht mehr starten. Microsofts "Lösung" dafür scheint gar keine zu sein.

6 Kommentare

Ein geöffnetes Schloss (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

HID-Keycards geklont: Forscher knacken Schließsysteme von Unternehmen und Behörden

Sieben Jahre lang haben Forscher Zugangskontrollsysteme von HID Global untersucht. Das Ergebnis: Ein Zugriff auf kryptografische Schlüssel zum Klonen von Keycards.

1 Kommentare

Polizeibehörden nehmen Server einer Ransomwaregruppe vom Netz. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Großteil der Server in Deutschland: Polizei gelingt Schlag gegen Ransomwarebande

Allein in Deutschland wurden 18 Server der Hackergruppe Radar/Dispossessor vom Netz genommen. In den USA und Großbritannien waren es jeweils drei.

10 Kommentare

Hacker lässt sich am Geldautomaten ordentlich Bargeld auszahlen. (Symbolbild) (Bild: pixabay.com / jarino47) (pixabay.com / jarino47)

Verschlüsselung ausgehebelt: Forscher übernimmt Kontrolle über Geldautomaten

So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.

29 Kommentare

Forscher konnten bei mehreren Windows-Anwendungen Passwörter aus dem Speicher lesen. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Passwortmanager und VPN-Apps: Klartextpasswörter aus Prozessspeicher gelesen

Passwörter landen bei der Verarbeitung zwangsläufig im Speicher. Bei einigen Anwendungen verbleiben sie dort aber zu lange, was die Angriffsfläche vergrößert.

18 Kommentare

In 1Password für Mac wurden zwei Schwachstellen entdeckt. (Bild: pixabay.com/Alexlion) (pixabay.com/Alexlion)

Datenabfluss möglich: Schwachstellen in 1Password gefährden MacOS-Nutzer

1Password warnt derzeit vor zwei Sicherheitslücken in der Mac-Version des Passwortmanagers. Beide ermöglichen es Angreifern, auf geheime Daten zuzugreifen.

6 Kommentare

Telekom-Chef Tim Höttges am 8. August 2024 (Bild: Deutsche Telekom/Screenshot Golem.de) (Deutsche Telekom/Screenshot Golem.de)

Telekom-Chef: Ersatz von Huawei-Software für dreistelligen Millionenbetrag

Die Telekom rechnet mit hohen Kosten, um selbst eine Software zu schreiben, die alle Antennen steuert und konfiguriert. Doch man hat damit begonnen.

6 Kommentare

Kühe in einer Melkanlage (Symbolbild) (Bild: Martin Hunter/Getty Images) (Martin Hunter/Getty Images)

Schweiz: Kuh stirbt nach Cyberangriff auf Melkroboter

Die Angreifer forderten ein Lösegeld. Da der Landwirt nicht zahlen wollte, ist ihm der Zugang zu wichtigen Informationen über seine Kühe verwehrt geblieben.

182 Kommentare

Unternehmen sollten sich mit den gesetzlichen Regeln im AI Act beschäftigen. (Bild: Pixabay.com/Montage:Golem.de) (Pixabay.com/Montage:Golem.de)

Der AI Act ist da: Was Unternehmen jetzt wissen müssen

Die weltweit erste Regulierung von künstlicher Intelligenz ist in Kraft getreten: der AI Act der Europäischen Union. Das kommt auf Unternehmen zu.

24 Kommentare / Von Gerd Mischler

Kurse

Podcast Besser Wissen