Verschlüsselung

Nur ein Teil der Daten im Lastpass-Tresor sind verschlüsselt. (Bild: Georg Bommeli/Unsplash) (Georg Bommeli/Unsplash)

Hack: Angreifer kopierten Lastpass-Tresore

Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind.

54 Kommentare

Der Kampf um die Chatkontrolle ist noch lange nicht entschieden. (Bild: Pixabay) (Pixabay)

Kindesmissbrauch: Wer kann die Chatkontrolle noch stoppen?

Der Widerstand gegen die Kommunikationsüberwachung im Kampf gegen Kindesmissbrauch ist groß. Doch verhindert ist die Chatkontrolle noch lange nicht.

38 Kommentare / Eine Analyse von Friedhelm Greis

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Grundkurs in die Excel VBA Programmierung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Mitarbeiter ITSCM - IT-Notfallvorsorge mit Schwerpunkt Cyberangriff (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

Senior Backend Entwickler (m/w/d) - Schwerpunkt PHP/Symfony Mamisch Digital GmbH, Wesel (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) mit Promotionsmöglichkeit - Generative KI & LLM-Systementwicklung THD - Technische Hochschule Deggendorf, Grafenau (öffnet im neuen Fenster)

Ingenieur (m/w/d) Produktstruktur und Konfigurationsmanagement J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Berater (m/w/d) für Unternehmenssoftwarelösungen PSI Software SE - Discrete Manufacturing, (öffnet im neuen Fenster)

Sachbearbeiter/in Digitialisierung Schulen (m/w/d) Vollzeit / Teilzeit Stadt Troisdorf, Troisdorf (öffnet im neuen Fenster)

Systemadministrator*in/ EDV-Mitarbeiter*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Bis ein Schloss im Browser eine verschlüsselte Verbindung ausweist, sind oft viele Vorarbeiten notwendig. (Bild: Pixabay) (Pixabay)

TLS-Zertifikate: Let's Encrypt will MitM-Angriffe bei Validierung überwinden

Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung.

2 Kommentare

Keine Verschlüsselung ohne Schlüssel (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Gmail: Google führt E-Mail-Verschlüsselung ein

Die Gmail-Verschlüsselung soll auch mit anderen Providern und Clients kompatibel sein und steht Unternehmenskunden als Beta zur Verfügung.

5 Kommentare

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

Konnektorentausch: Zahnärzte erstatteten Anzeige wegen Korruptionsverdacht

Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet.

26 Kommentare

Ein Login ganz ohne Passwort (Bild: Fido Alliance) (Fido Alliance)

Passwortlos: Alles, was Sie über Passkeys wissen müssen

Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt.

13 Kommentare / Eine Anleitung von Moritz Tremmel

iOS 16.2 ist da. (Bild: Apple/Mockdrop.io) (Apple/Mockdrop.io)

Betriebssystem-Updates: Apple bringt iOS 16.2 und iPadOS 16.2 mit Freeform-App

Apple hat iOS 16.2 und iPadOS 16.2 veröffentlicht. Die Updates enthalten die Whiteboard-App Freeform und neue Funktionen.

11 Kommentare

Telematik: TI-Konnektoren bekommen offiziell Option auf Softwareupdate

Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen.

18 Kommentare

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Angehörige des FBI im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Sicherheit: FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

71 Kommentare

Apple will die Cloud sicherer machen. (Bild: Bild: KI-generiert mit Dall-E/Andreas Donath) (Bild: KI-generiert mit Dall-E/Andreas Donath)

Backups und Fotos: iCloud bekommt mehr Ende-zu-Ende-Verschlüsselung

Apple führt neue Funktionen für die iCloud ein, darunter Unterstützung für Hardware-Sicherheitsschlüssel und E2E-Verschlüsselung.

3 Kommentare

Das neue Threema-Protokoll ist nach dem Alpensteinbock benannt. (Bild: Francesca Lo Manto / Wikimedia Commons) (Francesca Lo Manto / Wikimedia Commons)

Ibex-Protokoll: Threema bekommt Forward Secrecy für Nachrichten

Der Messengeranbieter Threema nutzt mit Ibex ein neues kryptografisches Kommunikationsprotokoll. Besser unterstützt werden auch Gruppenanrufe.

14 Kommentare

Ein Passwortmanager verwaltet Login-Daten. (Bild: Achin Verma/Pixabay) (Achin Verma/Pixabay)

Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei Lastpass

Lastpass-CEO Karim Toubba hat die Nutzer des Passwortmanagers über ein Datenleck informiert. Unklar bleibt, welche Daten betroffen sind.

17 Kommentare

Boxcryptor gibt es kostenlos mit beschränktem Leistungsumfang. (Bild: Boxcryptor) (Boxcryptor)

Secomba: Dropbox übernimmt Boxcryptor und schließt für Neukunden

Seit dem 29. November ist es nicht mehr möglich, neue Boxcryptor-Konten zu erstellen oder neue Lizenzen zu erwerben. Bestehende Verträge werden weiter bedient, doch auch bei Konkurrenten von Dropbox?

12 Kommentare

Dieser Brief Karls V. beginnt mit uncodiertem Text, danach wird er unleserlich: Der interessante Teil ist codiert. (Bild: Bibliothèque Stanislas de Nancy) (Bibliothèque Stanislas de Nancy)

Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb

Update War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst 2022 entschlüsselt wurde.

50 Kommentare / Eine Analyse von Johannes Hiltscher

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Die neuen EU-Digitalgesetze sollen vor allem die Marktmacht der großen IT-Konzerne begrenzen. (Bild: Joao Luiz Bulcao/Reuters) (Joao Luiz Bulcao/Reuters)

Digitale Dienste und Märkte: Wie DSA und DMA umgesetzt werden

Die Verordnungen über digitale Dienste und Märkte sind inzwischen in Kraft getreten. An ihrer Umsetzung können Interessenvertreter sich noch beteiligen.

Kommentare / Ein Bericht von Friedhelm Greis

Ein Commodore SX-64 (Bild: Hedning/Wikipedia) (Hedning/Wikipedia)

TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore

Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen.

18 Kommentare

Kryptografin Cecile Pierrot (l.) und Historikerin Camille Desenclos (r.) erklärten am 23. November 2022 in der Stanislas-Bibliothek in Nancy, Nordostfrankreich, den Entschlüsselungsprozess eines verschlüsselten Briefes von Karl V. aus dem Jahr 1547. (Bild: Jean-Christophe Verhaegen / AFP / Getty Images) (Jean-Christophe Verhaegen / AFP / Getty Images)

Kryptografie: 500 Jahre alter Geheimcode Karls V. geknackt

Kryptografen haben sechs Monate gebraucht, um einen Brief von Karl V. aus dem Jahr 1547 zu entschlüsseln. Er war mit geheimen Symbolen chiffriert.

45 Kommentare

George Hotz ist ein Fan von Twitter-Chef Elon Musk geworden. (Bild: Beck Diefenbach/Reuters) (Beck Diefenbach/Reuters)

Elon Musk: iPhone-Hacker George Hotz will Twitter-Suche verbessern

Elon Musk will bei Twitter verschlüsselte Nachrichten und Videos einführen. Bei der Twitter-Suche hilft ein früherer Kritiker als Praktikant.

26 Kommentare

Etesync bietet auch eigene Server gegen Bezahlung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Etebase: Wie installiere ich mir einen Etesync-Server?

Mit Etesync können Kontakte und Kalender sicher synchronisiert werden. Für alle, die ihre Daten ganz bei sich behalten wollen, zeigen wir, wie man einen eigenen Etebase-Server einrichtet.

Kommentare / Eine Anleitung von Moritz Tremmel

Bei Twitter geht es hin und her. (Bild: Reuters) (Reuters)

Twitter 2.0: Elon Musk beendet Entlassungen und sucht neue Entwickler

Nach dem Stellenabbau von 7.000 auf 2.700 Mitarbeiter soll Twitter nun wieder wachsen.

140 Kommentare

Ob dieser Security auch dein Facebook- oder Instagram-Konto zurücksetzen lassen kann? (Bild: Ryan McGuire/Pixabay) (Ryan McGuire/Pixabay)

Facebook, Instagram: Meta entlässt Angestellte, die Nutzerkonten übernommen haben

Securitys und Meta-Angestellte sollen unrechtmäßig Facebook- und Instagram-Konten zurückgesetzt haben. Teils gegen Zahlung von Tausenden US-Dollar.

Kommentare

BSI: TI-Konnektoren könnten noch über Jahre weiterlaufen

Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI.

3 Kommentare

Diese Reaktion von Elon Musk war wohl nicht anders zu erwarten. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Twitter-App: Musk feuert Entwickler, der ihm widerspricht

Rauswurf mit Ansage: Wer seinen Chef Elon Musk auf Twitter öffentlich vorführt, darf wohl nichts anderes erwarten.

468 Kommentare

Um die Daten aus dem gehackten Messenger Encrochat wird vor Gericht gestritten. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gehackter Messenger: EuGH soll über Encrochat entscheiden

Das Berliner Landgericht trägt den Streit um den staatlich gehackten Messenger Encrochat vor den EuGH.

6 Kommentare

IBM hat einen kleinen Chip mit 433 Qubits vorgestellt. (Bild: IBM) (IBM)

Quantencomputer: IBM präsentiert 433-Qubit Quantenprozessor

Osprey soll der nächste Schritt zu praxistauglichen Quantencomputern sein. IBM sucht nach Anwendungen für dessen primitive Fähigkeiten.

1 Kommentare

Behörden-Mitarbeiter können bald per Matrix über den Behördenmessenger kommunizieren. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Das "sichere Whatsapp" der Bundeswehr: Wie der Bwmessenger Behörden verändern soll

Bald können Behörden mit dem Bundesmessenger Open Source und auf Matrix-Basis chatten. Der Produktmanager erzählt uns, wie es dazu kam und wie es weitergeht.

47 Kommentare / Ein Interview von Moritz Tremmel

In Signal können nun auch Storys geteilt werden. (Bild: Signal) (Signal)

Neue Funktion: Signal bekommt Storys

Mit dem Messenger Signal lassen sich zukünftig Storys teilen - die zudem durch Ende-zu-Ende-Verschlüsselung geschützt sind.

20 Kommentare

IT-Verantwortliche drücken nicht gerne auf diesen Knopf. (Bild: Friedhelm Greis/Golem.de (Foto und Bearbeitung)) (Friedhelm Greis/Golem.de (Foto und Bearbeitung))

Datenschutzpannen: Melden oder nicht melden?

Datenschutz für Sysadmins Datenschutzpannen verursachen jede Menge Ärger und Arbeit. Dabei müssen die Meldepflichten gegenüber Datenschützern und BSI beachtet werden.

7 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Professor Abedi beim Wi-Peep-Test (Bild: University of Waterloo) (University of Waterloo)

WLAN-Sicherheitslücke: Für Spezialdrohnen sind Wände wie Glas

Kanadische Forscher haben eine Funktion entdeckt, die es Angreifern ermöglicht, durch Wände zu sehen - trotz Passwortschutz.

60 Kommentare

Die Lücke in OpenSSL wäre mit gängiger Sicherheitspraxis vermeidbar gewesen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.

40 Kommentare / Ein IMHO von Sebastian Grüner

Das E-Rezept soll digitale Verschreibungen leichter ermöglichen. (Bild: Melany @ tuinfosalud.com) (Melany @ tuinfosalud.com)

Pilotregion: E-Rezept wegen Datenschutz vorerst gestoppt

Westfalen-Lippe setzt den Roll-out des E-Rezepts aus. Grund sind Bedenken des Datenschutzbeauftragten. Der Dienstleister Gematik zeigt sich enttäuscht.

9 Kommentare

Wer OpenSSL 3.0 nutzt sollte schnell updaten: Zwei Buffer Overflows ermöglichen Angriffe. (Bild: Garretttaggs/Wikimedia Commons) (Garretttaggs/Wikimedia Commons)

Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser

Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

Kommentare

Etesync synchronisiert Kalender und Adressbücher mit Ende-zu-Ende-Verschlüsselung. (Bild: KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de) (KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de)

Etesync: Die verschlüsselte Alternative zum Google-Kalender

Werkzeugkasten Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht.

12 Kommentare / Von Moritz Tremmel

OpenSSL 3.0 enthält eine kritische Sicherheitslücke und bekommt einen Patch. (Bild: Pixabay) (Pixabay)

TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016

Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0.

27 Kommentare

Teheran, Iran (Bild: Mehrshad Rajabi) (Mehrshad Rajabi)

Geheime Dokumente: Standorte von Telefonen werden im Iran akkurat überwacht

Ein US-Medium kann anhand geleakter Dokumente belegen, wie Demonstranten im Iran überwacht werden.

13 Kommentare

Software-Update: BSI hält Tausch der TI-Konnektoren nicht für notwendig

Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI.

42 Kommentare

Die UAPI-Group diskutiert neue Konzepte für Linux. (Bild: Pixabay) (Pixabay)

UAPI-Group: Systemd-Community will sicheres Linux und bessere APIs

Die Linux-Security könnte deutlich verbessert werden, vor allem beim Boot. Die neue UAPI-Group soll die Konzepte diskutieren.

15 Kommentare

Unter den erbeuteten Daten sollen Gehaltsabrechnungen sein. (Bild: Recha Oktaviani) (Recha Oktaviani)

Hack der Deutschen Presse-Agentur: Ransomware-Gruppe veröffentlicht wohl erste Daten

Die Ransomware-Gruppe Black Basta soll die Deutsche Presse-Agentur angegriffen haben. Nun veröffentlichten die Hacker erste Daten eines IT-Dienstleisters.

1 Kommentare

Beamte des BKA bei einer Encrochat-Razzia (Bild: BKA) (BKA)

BKA: Tausende Encrochat-Verfahren in Deutschland

Das BKA nennt Zahlen zu Verfahren, Verhaftungen und Beschlagnahmen rund um den Encrochat-Hack. Diese könnten jedoch rechtswidrig sein.

15 Kommentare

Solche Parkkrallen als Diebstahlschutz sind bei Elektroauto derzeit noch kaum erforderlich. (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kfz-Kriminalität: Warum Diebe Elektroautos (noch) verschmähen

Wer ein Elektroauto fährt, muss nur sehr selten den Diebstahl seines Fahrzeugs melden. Das wird aber wohl nicht so bleiben.

78 Kommentare / Ein Bericht von Friedhelm Greis

Die Geforce RTX 4090 ist in vielen Dingen schnell. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nvidia Ada Lovelace: Die Geforce RTX 4090 knackt Passwörter doppelt so schnell

Ein Computer mit acht Nvidia Geforce RTX 4090 könnte ein durchschnittliches Passwort in unter einer Stunde knacken.

70 Kommentare

Ein Satellit verteilt Photonen - Lichtteilchen - zur Erzeugung sicherer Verschlüsselung (Bild: Esa) (Esa)

Kryptographie: Europa plant 2024 eigenen Quantenkryptografie-Satelliten

Eagle-1 soll für Europa tun, was China bereits 2016 tat. Ein Experiment für Quantenverschlüsselung, deren Vorteile aber teils fraglich sind.

Kommentare

Microsofts E-Mail-Verschlüsselung ist nicht besonders sicher. (Bild: Alexa/Pixabay) (Alexa/Pixabay)

Office 365: Microsofts E-Mail-Verschlüsselung ist unsicher

Die E-Mail-Verschlüsselung von Microsoft 365 setzt auf AES in einem unsicheren Modus. Dadurch können Rückschlüsse auf die Inhalte gezogen werden.

21 Kommentare

Kassenärzte-Chef Andreas Gassen (Bild: Clemens Bilan-Pool/Getty Images) (Clemens Bilan-Pool/Getty Images)

Kassenärzte-Chef: E-Patientenakte und E-Rezept ganz neu entwickeln

Auch wenn es ein paar Milliarden koste: Kassenärzte-Chef Andreas Gassen fordert einen Hard Reset bei der Digitalisierung des Gesundheitswesens.

29 Kommentare

Telematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen

Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches.

90 Kommentare

Ein Ransomwarebefall (Bild: Michael Geiger/Unsplash) (Michael Geiger/Unsplash)

Bis zum Ransomware-Angriff: "Wir haben uns immer für sicher gehalten"

Im Februar wurde Klopotek Opfer eines Ransomware-Angriffes. Der CTO gibt Einblicke, wie das Unternehmen damit umgegangen und sogar gestärkt aus der Situation hervorgegangen ist.

Kommentare / Ein Bericht von Moritz Tremmel

EU-Kommissarin Ylva Johansson verteidigt ihre Pläne zur Chatkontrolle. (Bild: Emilie Gomez/EP) (Emilie Gomez/EP)

Chatkontrolle: EU-Kommissarin verwirrt mit Aussagen zu Verschlüsselung

EU-Kommissarin Johansson hat sich im EU-Parlament kritischen Fragen zur Chatkontrolle gestellt. Sie zeigte dabei ein merkwürdiges Verständnis von Messengerdiensten.

47 Kommentare

Der 2K-Titel New Tales from the Borderlands. (Bild: 2K) (2K)

2K Games: Datenleck bei Spiele-Publisher

Der Spielehersteller 2K Games wurde vergangenen Monat gehackt. Die Hacker bieten Spielerdaten in einem Untergrundforum zum Kauf an.

Kommentare

Will man nicht unbedingt vor der Tür haben: Privatdetektiv (Bild: Roberto Lee Cortes/Pixabay) (Roberto Lee Cortes/Pixabay)

Nach gemeldetem Datenleck: Softwareentwickler durch Privatdetektiv bedroht

Durch Zufall entdeckte ein Entwickler ein Datenleck, meldete es und informierte die Betroffenen. Kurze Zeit später stand ein Privatdetektiv vor seiner Tür.

127 Kommentare / Eine Recherche von Moritz Tremmel