Verschlüsselung

Mittels Keylogger wurde Lastpass infiltriert. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Passwortmanager: Lastpass teilt weitere Details zum Dezember-Hack mit

Über einen Keylogger auf einem Privatrechner konnten Angreifer Adminzugriff auf diverse Lastpass-Kundendaten und dessen Quellcode erhalten.

12 Kommentare

Die Regierung will ein Scannen verschlüsselter Kommunikation verhindern. (Bild: Pixabay) (Pixabay)

Client-Side-Scanning: Faeser nähert sich bei Chatkontrolle dem Koalitionsvertrag

In einem wichtigen Punkt ist sich die Ampel beim Thema Chatkontrolle einig. Doch das Innenministerium beharrt noch auf anderen Überwachungsmethoden.

5 Kommentare / Ein Bericht von Friedhelm Greis

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

DevOps / Full Stack Engineer (m/w/d) Holzmann Medien GmbH & Co. KG, Bad Wörishofen (öffnet im neuen Fenster)

Datenbank Administrator*in (m/w/d) Vollzeit / Teilzeit Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

IT Projektleitung (m/w/d) Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)

Cyber Offensive Security Engineer / Red Team Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Anwendungsmanagement (m/w/d) im Liegenschaftskataster Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Netzwerk-Administratorin/Netzwerk-Administrator (m/w/d) Landeswohlfahrtsverband Hessen, Kassel (öffnet im neuen Fenster)

Junior Operator (w/m/d) in der Abteilung Broadcast- und Service-Operations-Center SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Baden-Baden (öffnet im neuen Fenster)

Vodafone Netz (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Statt SMS: Vodafone Group führt Googles RCS Messaging ein

Vodafone braucht Geld und geht in Europa eine erweiterte Partnerschaft mit Google ein.

3 Kommentare

Twitter-Beispiel: Mit SMS-2-Faktor-Authentifizierung Millionen Euro erbeutet

Auf dem undurchsichtigen Markt für Bestätigungs-SMS wird viel Geld mit Bot-Traffic verdient. Ein Insider berichtet, wie das läuft, nicht nur bei Twitter.

29 Kommentare

DNS over HTTPS und mehr: DNS-Abfragen müssen heute nicht mehr unverschlüsselt erfolgen. (Bild: Pixabay) (Pixabay)

DNS-Technologien im Überblick: Wie das Domain Name System sicherer gemacht wird

DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt.

6 Kommentare / Von Florian Bottke

2FA-Einrichtung für Twitter (Bild: Mockuup Studio/Twitter/Screenshot: Golem.de) (Mockuup Studio/Twitter/Screenshot: Golem.de)

Nur noch für Abonnenten: Twitter stoppt Zweifaktor-Authentifizierung per SMS

Twitter erlaubt für normale Nutzer künftig keine Zweifaktor-Authentifizierung per SMS mehr. Wer zahlt, kann sich aber weiterhin so authentifizieren.

21 Kommentare

Anonymisierungsdienste: DoS-Angriffe auf Tor und I2P

Die Anonymisierungsdienste Tor und I2P sind teils massiven DoS-Angriffen ausgesetzt. Die Projekte versuchen, sich zu verteidigen.

Kommentare

In Bolton Castle verbrachte Maria Stuart einen Teil ihrer Gefangenschaft. (Bild: Lauranewell16) (Lauranewell16)

Kryptografie: Forscher entschlüsseln Maria Stuarts verschwundene Briefe

Digitale Archive, Computer, Ausdauer und ein wenig Glück: Kommt alles zusammen, erfahren wir Neues zur Gefangenschaft der Königin der Schotten - Spione inklusive.

2 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Eufy-Überwachungskameras des Herstellers Anker (Bild: Eufy) (Eufy)

Anker: Eufy-Kameras waren nicht so sicher wie beworben

Nach anfänglichem Abstreiten gibt Anker zu, dass die Werbeversprechen zur Sicherheit der Eufy-Überwachungskameras nicht eingehalten wurden.

3 Kommentare

iOS 16.3 ist da. (Bild: Mockuup Studio/Apple/Golem.de) (Mockuup Studio/Apple/Golem.de)

Apple: iOS 16.3 und iPadOS 16.3 sind da

Apple hat die beiden Betriebssysteme iOS 16.3 und iPadOS 16.3 veröffentlicht, die einige neue Funktionen und Fehlerbehebungen beinhalten.

15 Kommentare

Definitiv noch keine Gefahr für RSA, trotz bis zu 433 Qubits: IBMs Quantum System One. (Bild: IBM) (IBM)

Quantencomputer & Kryptographie: Warum die Krypto-Apokalypse (noch) warten muss

Forscher behaupten, Verschlüsselung mit wenigen Qubits knacken zu können. Wir erklären, warum aktuell keine Gefahr droht – und warum sich Admins trotzdem vorbereiten sollten.

3 Kommentare / Eine Analyse von Johannes Hiltscher

Der Umstieg auf ein alternatives Android ist gar nicht so kompliziert. (Bild: andrekheren/Pixabay) (andrekheren/Pixabay)

Neues Jahr, neues Smartphone: Wie der Umstieg auf ein alternatives Android gelingt

Eigentlich sind Smartphones kleine Spionage-Geräte - dass es auch anders geht, beweisen alternative Androids. Wir zeigen, wie der Umstieg gelingt und haken damit einen guten Vorsatz für's neue Jahr ab.

79 Kommentare / Eine Anleitung von Moritz Tremmel

Matrix braucht Hilfe. (Bild: Matrix) (Matrix)

Messenger: Viele nutzen Matrix, wenige finanzieren es

Matrix blickt auf ein erfolgreiches Jahr zurück - die Nutzerzahlen haben sich verdoppelt. Doch fehlende Finanzierung gefährdet die Kernentwicklung.

18 Kommentare

Angreifer konnten auf die Daten bei Lastpass zugreifen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Sicherheitsforscher: Lastpass wegen PR und "Lügen" kritisiert

Nach einem Statement von Lastpass zu einem Datenleck bewerten Sicherheitsforscher die Aussagen und zeigen Probleme bei der Sicherheit auf.

13 Kommentare / Von Moritz Tremmel

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Der Root-Store in Android kommt künftig als Apex-Paket. (Bild: Pixabay) (Pixabay)

Root Store: Android bekommt leicht aktualisierbare Root-Zertifikate

Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android.

6 Kommentare

Home-App (Bild: Apple/Mockdrop.io) (Apple/Mockdrop.io)

Homekit-Probleme: Apple zieht Home-App-Upgrade in iOS 16.2 zurück

Apple hat die Upgrade-Option der Home-App in iOS 16.2 deaktiviert, nachdem Nutzer Probleme mit HomeKit meldeten.

4 Kommentare

Nur ein Teil der Daten im Lastpass-Tresor sind verschlüsselt. (Bild: Georg Bommeli/Unsplash) (Georg Bommeli/Unsplash)

Hack: Angreifer kopierten Lastpass-Tresore

Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind.

54 Kommentare

Der Kampf um die Chatkontrolle ist noch lange nicht entschieden. (Bild: Pixabay) (Pixabay)

Kindesmissbrauch: Wer kann die Chatkontrolle noch stoppen?

Der Widerstand gegen die Kommunikationsüberwachung im Kampf gegen Kindesmissbrauch ist groß. Doch verhindert ist die Chatkontrolle noch lange nicht.

38 Kommentare / Eine Analyse von Friedhelm Greis

Bis ein Schloss im Browser eine verschlüsselte Verbindung ausweist, sind oft viele Vorarbeiten notwendig. (Bild: Pixabay) (Pixabay)

TLS-Zertifikate: Let's Encrypt will MitM-Angriffe bei Validierung überwinden

Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung.

2 Kommentare

Keine Verschlüsselung ohne Schlüssel (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Gmail: Google führt E-Mail-Verschlüsselung ein

Die Gmail-Verschlüsselung soll auch mit anderen Providern und Clients kompatibel sein und steht Unternehmenskunden als Beta zur Verfügung.

5 Kommentare

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

Konnektorentausch: Zahnärzte erstatteten Anzeige wegen Korruptionsverdacht

Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet.

26 Kommentare

Ein Login ganz ohne Passwort (Bild: Fido Alliance) (Fido Alliance)

Passwortlos: Alles, was Sie über Passkeys wissen müssen

Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt.

13 Kommentare / Eine Anleitung von Moritz Tremmel

iOS 16.2 ist da. (Bild: Apple/Mockdrop.io) (Apple/Mockdrop.io)

Betriebssystem-Updates: Apple bringt iOS 16.2 und iPadOS 16.2 mit Freeform-App

Apple hat iOS 16.2 und iPadOS 16.2 veröffentlicht. Die Updates enthalten die Whiteboard-App Freeform und neue Funktionen.

11 Kommentare

Telematik: TI-Konnektoren bekommen offiziell Option auf Softwareupdate

Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen.

18 Kommentare

Angehörige des FBI im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Sicherheit: FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

71 Kommentare

Apple will die Cloud sicherer machen. (Bild: Bild: KI-generiert mit Dall-E/Andreas Donath) (Bild: KI-generiert mit Dall-E/Andreas Donath)

Backups und Fotos: iCloud bekommt mehr Ende-zu-Ende-Verschlüsselung

Apple führt neue Funktionen für die iCloud ein, darunter Unterstützung für Hardware-Sicherheitsschlüssel und E2E-Verschlüsselung.

3 Kommentare

Das neue Threema-Protokoll ist nach dem Alpensteinbock benannt. (Bild: Francesca Lo Manto / Wikimedia Commons) (Francesca Lo Manto / Wikimedia Commons)

Ibex-Protokoll: Threema bekommt Forward Secrecy für Nachrichten

Der Messengeranbieter Threema nutzt mit Ibex ein neues kryptografisches Kommunikationsprotokoll. Besser unterstützt werden auch Gruppenanrufe.

14 Kommentare

Ein Passwortmanager verwaltet Login-Daten. (Bild: Achin Verma/Pixabay) (Achin Verma/Pixabay)

Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei Lastpass

Lastpass-CEO Karim Toubba hat die Nutzer des Passwortmanagers über ein Datenleck informiert. Unklar bleibt, welche Daten betroffen sind.

17 Kommentare

Boxcryptor gibt es kostenlos mit beschränktem Leistungsumfang. (Bild: Boxcryptor) (Boxcryptor)

Secomba: Dropbox übernimmt Boxcryptor und schließt für Neukunden

Seit dem 29. November ist es nicht mehr möglich, neue Boxcryptor-Konten zu erstellen oder neue Lizenzen zu erwerben. Bestehende Verträge werden weiter bedient, doch auch bei Konkurrenten von Dropbox?

12 Kommentare

Dieser Brief Karls V. beginnt mit uncodiertem Text, danach wird er unleserlich: Der interessante Teil ist codiert. (Bild: Bibliothèque Stanislas de Nancy) (Bibliothèque Stanislas de Nancy)

Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb

Update War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst 2022 entschlüsselt wurde.

50 Kommentare / Eine Analyse von Johannes Hiltscher

Die neuen EU-Digitalgesetze sollen vor allem die Marktmacht der großen IT-Konzerne begrenzen. (Bild: Joao Luiz Bulcao/Reuters) (Joao Luiz Bulcao/Reuters)

Digitale Dienste und Märkte: Wie DSA und DMA umgesetzt werden

Die Verordnungen über digitale Dienste und Märkte sind inzwischen in Kraft getreten. An ihrer Umsetzung können Interessenvertreter sich noch beteiligen.

Kommentare / Ein Bericht von Friedhelm Greis

Ein Commodore SX-64 (Bild: Hedning/Wikipedia) (Hedning/Wikipedia)

TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore

Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen.

18 Kommentare

Kryptografin Cecile Pierrot (l.) und Historikerin Camille Desenclos (r.) erklärten am 23. November 2022 in der Stanislas-Bibliothek in Nancy, Nordostfrankreich, den Entschlüsselungsprozess eines verschlüsselten Briefes von Karl V. aus dem Jahr 1547. (Bild: Jean-Christophe Verhaegen / AFP / Getty Images) (Jean-Christophe Verhaegen / AFP / Getty Images)

Kryptografie: 500 Jahre alter Geheimcode Karls V. geknackt

Kryptografen haben sechs Monate gebraucht, um einen Brief von Karl V. aus dem Jahr 1547 zu entschlüsseln. Er war mit geheimen Symbolen chiffriert.

45 Kommentare

George Hotz ist ein Fan von Twitter-Chef Elon Musk geworden. (Bild: Beck Diefenbach/Reuters) (Beck Diefenbach/Reuters)

Elon Musk: iPhone-Hacker George Hotz will Twitter-Suche verbessern

Elon Musk will bei Twitter verschlüsselte Nachrichten und Videos einführen. Bei der Twitter-Suche hilft ein früherer Kritiker als Praktikant.

26 Kommentare

Etesync bietet auch eigene Server gegen Bezahlung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Etebase: Wie installiere ich mir einen Etesync-Server?

Mit Etesync können Kontakte und Kalender sicher synchronisiert werden. Für alle, die ihre Daten ganz bei sich behalten wollen, zeigen wir, wie man einen eigenen Etebase-Server einrichtet.

Kommentare / Eine Anleitung von Moritz Tremmel

Bei Twitter geht es hin und her. (Bild: Reuters) (Reuters)

Twitter 2.0: Elon Musk beendet Entlassungen und sucht neue Entwickler

Nach dem Stellenabbau von 7.000 auf 2.700 Mitarbeiter soll Twitter nun wieder wachsen.

140 Kommentare

Ob dieser Security auch dein Facebook- oder Instagram-Konto zurücksetzen lassen kann? (Bild: Ryan McGuire/Pixabay) (Ryan McGuire/Pixabay)

Facebook, Instagram: Meta entlässt Angestellte, die Nutzerkonten übernommen haben

Securitys und Meta-Angestellte sollen unrechtmäßig Facebook- und Instagram-Konten zurückgesetzt haben. Teils gegen Zahlung von Tausenden US-Dollar.

Kommentare

BSI: TI-Konnektoren könnten noch über Jahre weiterlaufen

Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI.

3 Kommentare

Diese Reaktion von Elon Musk war wohl nicht anders zu erwarten. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Twitter-App: Musk feuert Entwickler, der ihm widerspricht

Rauswurf mit Ansage: Wer seinen Chef Elon Musk auf Twitter öffentlich vorführt, darf wohl nichts anderes erwarten.

468 Kommentare

Um die Daten aus dem gehackten Messenger Encrochat wird vor Gericht gestritten. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gehackter Messenger: EuGH soll über Encrochat entscheiden

Das Berliner Landgericht trägt den Streit um den staatlich gehackten Messenger Encrochat vor den EuGH.

6 Kommentare

IBM hat einen kleinen Chip mit 433 Qubits vorgestellt. (Bild: IBM) (IBM)

Quantencomputer: IBM präsentiert 433-Qubit Quantenprozessor

Osprey soll der nächste Schritt zu praxistauglichen Quantencomputern sein. IBM sucht nach Anwendungen für dessen primitive Fähigkeiten.

1 Kommentare

Behörden-Mitarbeiter können bald per Matrix über den Behördenmessenger kommunizieren. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Das "sichere Whatsapp" der Bundeswehr: Wie der Bwmessenger Behörden verändern soll

Bald können Behörden mit dem Bundesmessenger Open Source und auf Matrix-Basis chatten. Der Produktmanager erzählt uns, wie es dazu kam und wie es weitergeht.

47 Kommentare / Ein Interview von Moritz Tremmel

In Signal können nun auch Storys geteilt werden. (Bild: Signal) (Signal)

Neue Funktion: Signal bekommt Storys

Mit dem Messenger Signal lassen sich zukünftig Storys teilen - die zudem durch Ende-zu-Ende-Verschlüsselung geschützt sind.

20 Kommentare

IT-Verantwortliche drücken nicht gerne auf diesen Knopf. (Bild: Friedhelm Greis/Golem.de (Foto und Bearbeitung)) (Friedhelm Greis/Golem.de (Foto und Bearbeitung))

Datenschutzpannen: Melden oder nicht melden?

Datenschutz für Sysadmins Datenschutzpannen verursachen jede Menge Ärger und Arbeit. Dabei müssen die Meldepflichten gegenüber Datenschützern und BSI beachtet werden.

7 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Professor Abedi beim Wi-Peep-Test (Bild: University of Waterloo) (University of Waterloo)

WLAN-Sicherheitslücke: Für Spezialdrohnen sind Wände wie Glas

Kanadische Forscher haben eine Funktion entdeckt, die es Angreifern ermöglicht, durch Wände zu sehen - trotz Passwortschutz.

60 Kommentare

Die Lücke in OpenSSL wäre mit gängiger Sicherheitspraxis vermeidbar gewesen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.

40 Kommentare / Ein IMHO von Sebastian Grüner

Das E-Rezept soll digitale Verschreibungen leichter ermöglichen. (Bild: Melany @ tuinfosalud.com) (Melany @ tuinfosalud.com)

Pilotregion: E-Rezept wegen Datenschutz vorerst gestoppt

Westfalen-Lippe setzt den Roll-out des E-Rezepts aus. Grund sind Bedenken des Datenschutzbeauftragten. Der Dienstleister Gematik zeigt sich enttäuscht.

9 Kommentare

Wer OpenSSL 3.0 nutzt sollte schnell updaten: Zwei Buffer Overflows ermöglichen Angriffe. (Bild: Garretttaggs/Wikimedia Commons) (Garretttaggs/Wikimedia Commons)

Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser

Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

Kommentare

Etesync synchronisiert Kalender und Adressbücher mit Ende-zu-Ende-Verschlüsselung. (Bild: KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de) (KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de)

Etesync: Die verschlüsselte Alternative zum Google-Kalender

Werkzeugkasten Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht.

12 Kommentare / Von Moritz Tremmel