Verschlüsselung

Puzzles sollen Server vor DDoS-Angriffen über TLS schützen. (Bild: Flickr.com Brad Montgomery - CC-BY-2.0) (Flickr.com Brad Montgomery - CC-BY-2.0)

IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS

Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.

24 Kommentare

Der Hersteller der Spionagesoftware Da Vinci ist selbst Opfer eines Hacks geworden. (Bild: Hacking Team) (Hacking Team)

Spionagesoftware: Hacking Team von Unbekannten gehackt

Der italienische Hersteller von Spionagesoftware Hacking Team ist selbst Opfer eines Einbruchs geworden. Unbekannte haben mehr als 400 Gigabyte Daten gestohlen und im Internet veröffentlicht.

28 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung IT-Grundsatz und Compliance (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/-in Anwendungsentwicklung oder Fachinformatiker/-in Systemintegration (m/w/d) uhb Software GmbH, Sankt Wolfgang (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)

Cyber Security Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

SAP Consultant (m/f/d) Finance and Controlling Techtronic Industries ELC GmbH, Winnenden (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

Outbound Administrator DC Europe (alle) Mammut Sports Group GmbH, Wolfertschwenden (öffnet im neuen Fenster)

Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0) (Mozilla - CC-BY-SA 3.0)

Mozilla: Firefox 39 schmeißt alte Krypto raus

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

39 Kommentare

Auch das LG G3 soll von dem Problem betroffen sein. (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig

Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.

Kommentare

Mastercard will Transaktionen biometrisch absichern. (Bild: frankieleon/CC BY 2.0) (frankieleon/CC BY 2.0)

App: Mastercard will Gesichtsscans durchführen

Mastercard experimentiert mit einer besseren Absicherung von Kreditkartenzahlungen und will ab Herbst mittels Smartphone Gesichtsscans durchführen. Das soll Betrügern das Handwerk legen. Die Selfie-Begeisterung soll dabei helfen.

9 Kommentare

Tor lässt sich leicht als Proxy einrichten und über das WLAN nutzen. (Bild: Tor-Projekt) (Tor-Projekt)

Anonymes Surfen: Die Tor-Zentrale für zu Hause

Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.

24 Kommentare / Von Jörg Thoma

DNSSEC ist aus heutiger Sicht total veraltet und bringt wenig Vorteile. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D) (Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D)

Protokoll: DNSSEC ist gescheitert

IMHO PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.

83 Kommentare / Von Hanno Böck

Die Poodle-Sicherheitslücke hat das Ende von SSL Version 3 besiegelt. (Bild: Living in Monrovia/Wikimedia Commons/CC by-sa 2.0) (Living in Monrovia/Wikimedia Commons/CC by-sa 2.0)

Verschlüsselung: SSL Version 3 soll endgültig verschwinden

Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

10 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Wer von verschiedenen Geräten auf seine E-Mails zugreift, braucht auf jedem Gerät auch die PGP-Schlüssel, sonst sehen die Mails so aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

PGP: Hochsicher, kaum genutzt, völlig veraltet

Angst ja, Schutz nein: Auch nach den Snowden-Enthüllungen nutzt nur ein winziger Bruchteil aller E-Mail-Nutzer eine Verschlüsselungstechnik. PGP und Co. sind gescheitert - und es wird Zeit für einen Neustart.

295 Kommentare / Von Moritz Jäger

Appbugs meldete auf unserem Smartphone keine Schwachstelle. Wir hoffen, das stimmt auch. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Android-Apps: Appbugs warnt vor Apps mit unsicheren Logins

Mangelnde Verschlüsselung und gefälschte Zertifikate können dazu führen, dass Zugangsdaten beim Einloggen von Fremden abgegriffen werden können. Eine App will vor anderen, unzureichend abgesicherten Apps in Googles Play Store warnen - eine Aufgabe, die eigentlich Google übernehmen sollte.

6 Kommentare

Nicht geänderte Standardschlüssel gefährden die Sicherheit von SAPs Datenbank Hana. (Bild: SAP) (SAP)

IT-Sicherheit: Standardschlüssel gefährdet SAPs Datenbank Hana

Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen.

9 Kommentare

Forscher haben mehrere Schwachstellen in Mac OS X und iOS entdeckt. (Bild: Luyi Xing) (Luyi Xing)

Security: Zero-Days in Mac OS X und iOS veröffentlicht

Mangelnde Sicherheitsüberprüfungen in Mac OS X und iOS machen es Malware einfach, Passwörter oder andere kritischen Daten auszulesen. IT-Sicherheitsforschern ist es sogar gelungen, Schadsoftware in Apples App Store zu platzieren.

46 Kommentare

Die gemeinnützige Zertifizierungsstelle beginnt im September mit ihrer Arbeit. (Bild: Let's Encrypt) (Let's Encrypt)

Let's Encrypt: Gratis-Zertifikate ab September verfügbar

Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.

88 Kommentare

Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Passwortverwaltung: Lastpass meldet Servereinbruch

Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass.

62 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Die Wikimedia Foundation betreut viele Einzelprojekte, allen voran die Wikipedia. (Bild: Wikimedia: Derivative work by PiRSquared17, Rillke, e.a./CC-BY-SA 3.0) (Wikimedia: Derivative work by PiRSquared17, Rillke, e.a./CC-BY-SA 3.0)

Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden.

22 Kommentare

Kleinere Sicherheitslücken in der Verschlüsselungsbibliothek OpenSSL und ein größeres Problem beim Update (Bild: martinak15 / Wikimedia Commons / CC by 2.0) (martinak15 / Wikimedia Commons / CC by 2.0)

Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme

Update OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann.

20 Kommentare

Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen. (Bild: Apple) (Apple)

iOS und OS X: Apple könnte HTTPS für Apps erzwingen

Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen.

15 Kommentare

Fingerabdrucksensor eines iPhones (Bild: Andreas Donath) (Andreas Donath)

Pin und Aktivierungssperre: Apple erhöht Sicherheit von iOS und der Apple Watch

Apple führt bei iOS 9 längere Pin-Codes ein, mit denen die mobilen Geräte vor unbefugtem Zugriff geschützt werden. Wer TouchID verwendet, muss ein sechsstelliges Kennwort eingeben und die Apple Watch erhält die geforderte Aktivierungssperre.

10 Kommentare

Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt. (Bild: Let's Encrypt) (Let's Encrypt)

Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

20 Kommentare

SSH-Keys in Github - eigentlich eine sinnvolle Sache, aber die Keys sollten auch sicher sein. (Bild: Screenshot) (Screenshot)

SSH: Sechs Jahre alter Bug bedroht Github-Repositories

Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.

9 Kommentare

Mit wenig Handgriffen lässt sich ein eigener Tor-Knoten aufsetzen und betreiben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Anonymisierung: Zur Sicherheit den eigenen Tor-Knoten betreiben

Mehr Anonymität für sich und andere im Tor-Netzwerk: Einen eigenen Tor-Relay aufzusetzen, ist nicht besonders schwierig, allerdings gibt es dabei einiges zu beachten.

58 Kommentare

Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen. (Bild: Facebook) (Facebook)

OpenPGP: Facebook verschlüsselt E-Mails

Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt.

27 Kommentare

Mit Project Vault will Google einen sicheren Rechner auf einer Micro-SD-Karte unterbringen. (Bild: Google) (Google)

Googles Project Vault: Der Krypto-Rechner auf der SD-Karte

Verschlüsselter Speicher und zugleich ein kleiner Computer für kryptographische Berechnungen: Google entwickelt mit Project Vault einen Rechner, der auf einer Micro-SD-Karte untergebracht ist.

33 Kommentare

App für Project Abacus (Bild: Google) (Google)

Project Abacus: Google will Passwörter eliminieren

Googles Forschungsabteilung ATAP will mit Project Abacus eine Authentifizierung entwickeln, die die Eingabe von Kennwörtern überflüssig macht. Dabei wird anhand des Nutzerverhaltens ständig geprüft, ob der Anwender wirklich der ist, für den er sich ausgibt.

167 Kommentare

Die Sperrseite des FBI bei Silk Road (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Silk-Road-Prozess: Lebenslange Haft für Ross Ulbricht

Selbst ein Bittbrief half nichts: Der Silk-Road-Gründer Ross Ulbricht ist zu lebenslanger Haft verurteilt worden. Er war im Februar 2015 unter anderem wegen Drogenhandel und Geldwäsche schuldig gesprochen worden.

42 Kommentare

Hidden Services im Tor-Netzwerk lassen sich relativ leicht deanonymisieren. (Bild: Tor) (Tor)

Tor: Hidden Services leichter zu deanonymisieren

Hitb 2015 Das Tor-Protokoll erlaubt es Angreifern relativ einfach, die Kontrolle über die Verzeichnisserver sogenannter Hidden Services zu erlangen. Dadurch ist die Deanonymisierung von Traffic deutlich einfacher als beim Zugriff auf normale Webseiten.

6 Kommentare

Experten vermuten einen ausländischen Geheimdienst hinter dem Angriff auf Rechner im Bundestag. (Bild: Jürgen Matern, CC BY-SA 3.0) (Jürgen Matern, CC BY-SA 3.0)

Bundestagverwaltung: Angreifer haben Daten aus dem Bundestag erbeutet

Ein Sprecher der Bundestagsverwaltung hat zugegeben, dass die Angreifer im Mai Daten kopieren konnten. Mittlerweile seien "vereinzelte Datenabflüsse festgestellt worden", sagte er. Von dem Angriff sollen auch Rechner von Regierungsmitgliedern betroffen sein.

13 Kommentare

Ein Dienst in Tors Hidden Services erstellt Erpressungssoftware kostenlos in wenigen Klicks. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Tox: Kostenloser digitaler Erpressungsdienst

Digitale Erpressung leicht gemacht: Die Ransomware wird kostenlos und individuell zusammengeklickt, die Tox-Macher verlangen dafür aber 30 Prozent des erpressten Geldes.

89 Kommentare

Polizei in Bayern im Mai 2015 (Bild: Michael Dalder/Reuters) (Michael Dalder/Reuters)

Internet: Deutsche Polizisten sind oft digitale Analphabeten

Polizisten seien meist hilflos, wenn jemand einen "Datendiebstahl" meldet. Auch Fotos und Videos aus der Bevölkerung könnten nicht als Beweismittel verarbeitet werden, klagt der neue BKA-Chef.

122 Kommentare

Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Android: Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht

Auf zurückgesetzten Android-Smartphones lassen sich Daten wiederherstellen, auch auf solchen, die zuvor verschlüsselt wurden. Anwender können kaum etwas dagegen tun.

72 Kommentare

Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Projekt Astoria: Algorithmen gegen Schnüffler im Tor-Netzwerk

Berechnung statt Zufall: Das Projekt Astoria soll es Schnüfflern künftig schwerer machen, Nutzer im Tor-Netzwerk zu identifizieren. Ein neuer Algorithmus soll die sicherste Route durch das Anonymisierungsnetzwerk berechnen, statt diese dem Zufall zu überlassen.

8 Kommentare

Günther Oettinger (2014): Roaming-Kosten sollen abgeschafft werden. (Bild: Odd Andersen/AFP/Getty Images)) (Odd Andersen/AFP/Getty Images))

BND-Skandal: EU-Kommissar Oettinger testet Kryptohandy

Hat der US-Geheimdienst NSA die EU-Kommission ausspioniert? EU-Digitalkommissar Günther Oettinger verlangt darüber Auskunft von der Bundesregierung. Die Kommission ergreift schon einmal Vorsichtsmaßnahmen.

27 Kommentare

US-Flagge als Leuchttafel auf dem New Yorker Times Square (Bild: Carlo Allegri/Reuters) (Carlo Allegri/Reuters)

Umfrage: US-Bürger misstrauen Regierung beim Umgang mit Daten

Viele US-Bürger glauben laut einer Umfrage nicht, dass Behörden mit ihren Kommunikationsdaten verantwortungsvoll umgehen. Trotzdem geht ein Großteil der Befragten ohne besondere Sicherheitsmaßnahmen online.

17 Kommentare

Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de) (Screenshot Sueddeutsche.de)

Geheimhaltung: IT-Experten wollen die NSA austricksen

Amerikanische Firmen müssen Stillschweigen bewahren, wenn sie mit Geheimdiensten kooperieren. Zwei Sicherheitsforscher haben nun ein Programm veröffentlicht, das die Unternehmen entlasten soll.

31 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Cyberangriff im Bundestag: Ausländischer Geheimdienst soll Angriff gestartet haben

Experten vermuten hinter dem aktuellen Angriff auf Rechner im Bundestag einen ausländischen Geheimdienst. Das gehe aus einer ersten Analyse der verwendeten Malware vor.

46 Kommentare

Mit großen PC-Clustern lassen sich Angriffe auf Diffie-Hellman mit 512 Bit vorberechnen. (Bild: Megware Computer GmbH/CC BY-SA 3.0) (Megware Computer GmbH/CC BY-SA 3.0)

Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten

Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.

17 Kommentare

Der Handel mit gestohlenen Daten soll ein eigener Straftatbestand werden. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Kurse

Podcast Besser Wissen