Cloud Security

Das BSI hat eine neue Version der C5-Spezifikation herausgebracht. (Bild: Omer Messinger/Getty Images) (Omer Messinger/Getty Images)

Neuer C5:2026-Standard: Das BSI wird streng

Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings.

Kommentare / Eine Analyse von Erik Bärwaldt

Volkswagen Group in Wolfsburg (Bild: Volkswagen) (Volkswagen)

Konzern: Volkswagen-Zentrale entscheidet künftig über Software

Die Volkswagen-Zentrale will ihre fragmentierte Software konsolidieren. Die Neuordnung soll ein Schwerpunkt in Oliver Blumes zweiter Amtszeit werden.

7 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

E-Learning: Crashkurs Affiliate Marketing für Selbstständige und Einsteiger (E-Learning)

zum Kurs

Mitarbeiter / Mitarbeiterin (w/m/d) für die System-Netzwerkadministration Bundesnachrichtendienst, Bonn/Köln (öffnet im neuen Fenster)

IT Application Manager (all genders) EO International GmbH, Köln (öffnet im neuen Fenster)

DevOps Engineer - Kubernetes & Azure Cloud (all genders welcome) Rosenxt Group, (öffnet im neuen Fenster)

Fraktionsreferent*in (m/w/d) für Digitalpolitik im Fachbereich 3 (Freiheit, Demokratie und vielfältige Gesellschaft) Bundestagsfraktion Bündnis 90/Die Grünen, Berlin (öffnet im neuen Fenster)

Zwei Cybersecurity Experts (m/w/d) - Red Teaming / TIBER Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

Referent/in (m/w/d) für den Bereich Digitalisierung Bundesärztekammer Berlin, Berlin (öffnet im neuen Fenster)

Praxisorientierte Weiterbildung GIS- und Geodatenexperte (m/w/d) GIS-Akademie GmbH, Dortmund (öffnet im neuen Fenster)

Koordinator Digitales Ehrenamt (w/m/d) Weisser Ring e. V., Mainz (öffnet im neuen Fenster)

Es gibt viele Wege, die eigene Firmeninfrastruktur besser zu schützen. (Bild: Brett Sayles / Pexels) (Brett Sayles / Pexels)

KI verschärft Sicherheitsrisiken: Sieben-Punkte-Plan für CTOs zum Schutz der Cloud

Wer große Cloudanbieter nutzt, hat den Komfort, aber auch ein Sicherheitsrisiko. Was CTOs tun können, um sich gegen Cyberattacken zu wappnen.

2 Kommentare / Ein Ratgebertext von Junus Ergin

Ein großer Ausfall bei Cloudflare hat weite Teile des Internets beeinträchtigt. (Bild: pixabay.com / dimitrisvetsikas1969) (pixabay.com / dimitrisvetsikas1969)

Weltweite Ausfälle: Wie Cloudflare das halbe Internet lahmgelegt hat

Eigentlich wollte Cloudflare nur in einem Datenbanksystem ein paar Berechtigungen ändern. Die Folge: Einer der größten Ausfälle seit Jahren.

31 Kommentare

Für in Europa gehostete Cloudlösungen bezahlen Anwender auch gerne mal etwas mehr. (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Datenschutz versus Kosten: Nutzer zahlen bereitwillig mehr für EU-Cloudlösungen

Immer mehr europäischen Cloudnutzern ist Datenschutz wichtig. Sogar so wichtig, dass sie bereit sind, für ein Hosting in der EU mehr zu bezahlen.

7 Kommentare

Eine kritische Sicherheitslücke bedroht Nutzer von Redis-Datenbanken. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Echtzeit-Datenbank: Redis warnt vor kritischer Lücke in Tausenden Instanzen

Die Schwachstelle in der Redis-Datenbank erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne auf einem Redis-Host.

Kommentare

Google Drive erkennt per KI Ransomware-Angriffe. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cloudspeicher Drive: Google kündigt KI-basierten Ransomware-Schutz an

Die Sicherheitsfunktion erkennt böswillige Dateiänderungen und stoppt auf dem Desktop die Synchronisierung mit Google Drive.

Kommentare

Arbeiter bei Volkswagen (Bild: Volkswagen) (Volkswagen)

Partnerschaft verlängert: Volkswagen braucht AWS für "modernste Cloudtechnologie"

Volkswagen hat seinen Vertrag mit Amazon Web Services AWS um fünf Jahre verlängert. Bedenken zur Sicherheitslage durch Trump hält man aber für "legitim".

4 Kommentare

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Automotive Cybersecurity Training (ACTS) mit Zertifikat: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Anzeige: Governance in der Cloud entwickeln und nachhaltig umsetzen

Sicherheit, Compliance und Effizienz in der Cloud erfordern klare Strukturen. Ein Workshop vermittelt praxisnah, wie Governance-Richtlinien erfolgreich eingeführt werden.

/ Aus der Karrierewelt

Ein Cloud-Symbol mit dunklem Hintergrund (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Sicherheitslücke: Warum ChatGPT oft den gesamten Onedrive-Ordner lesen kann

Forscher warnen vor einer Sicherheitslücke in Microsofts File Picker für Onedrive. Apps wie ChatGPT können weitaus mehr lesen, als Anwender erwarten.

Kommentare

Das BSI überprüft unter anderem die Einhaltung von Maßnahmen zur IT-Sicherheit. (Bild: BSI/Bernd Lammel/bundesfoto) (BSI/Bernd Lammel/bundesfoto)

Secunet: BSI gibt Sina-Cloud für Verschlusssachen frei

Der Sina Cloud Security Layer ist die erste Technologie, die das Komponentenzulassungsverfahren des BSI erfolgreich durchlaufen hat.

2 Kommentare

Anzeige: Digitale Souveränität durch Stackit Cloud

Stackit bietet eine datenschutzkonforme Cloudlösung für Unternehmen, die auf digitale Souveränität setzen. Ein Workshop zeigt, wie die Plattform strategisch implementiert werden kann.

/ Aus der Karrierewelt

Pinguin auf einer Holzwand (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Unsichtbare Rootkits: "Blinder Fleck" bei Kernel-Interface bedroht Linux-Systeme

Viele Sicherheitstools überwachen System-Calls, um Malware zu erkennen. Unter Linux gibt es jedoch eine Alternative, die oft völlig missachtet wird.

23 Kommentare

Anzeige: Weg von AWS & Co. - mit Stackit Cloud

Unternehmen stehen vor der Herausforderung, Daten sicher und souverän in der Cloud zu verwalten. Wie Stackit als Alternative zu Hyperscalern genutzt werden kann, zeigt dieser Onlinekurs - mit Strategien und Umsetzungstipps.

/ Aus der Karrierewelt

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Einige Unternehmen lassen die Cloud künftig an sich vorüberziehen. (Bild: ranjithsiji/Pixabay) (ranjithsiji/Pixabay)

Rückzug aus der Cloud: Ernüchterung nach der Euphorie

So manche Firma ändert derzeit ihre Cloudstrategie, nicht nur wegen Trumps neuer Präsidentschaft. Denn Gründe für den Ausstieg aus der Cloud gibt es viele.

131 Kommentare / Eine Analyse von Fabian Deitelhoff

Anzeige: Cloud-Governance erfolgreich implementieren und steuern

Eine strukturierte Cloud-Governance ist essenziell, um Sicherheit, Compliance und Ressourcenmanagement in der Cloud zu steuern. Ein Online-Workshop zeigt, wie IT-Teams Cloud-Strategien entwickeln und umsetzen.

/ Aus der Karrierewelt

Anzeige: Cloud Governance strategisch planen und steuern

Strukturierte Cloud-Governance minimiert Risiken und steigert die Effizienz. Ein Workshop vermittelt, wie IT-Teams Strategien für Sicherheit, Compliance und Ressourcenmanagement in der Cloud erfolgreich implementieren.

/ Aus der Karrierewelt

Anzeige: Cloud-Governance erfolgreich steuern

Eine durchdachte Cloud-Governance ist entscheidend für Sicherheit und Effizienz. Ein praxisorientierter Workshop vermittelt IT-Architekten und Entscheidern, wie Cloudstrategien erfolgreich geplant und umgesetzt werden.

/ Aus der Karrierewelt

Wolken verdecken das Sonnenlicht. (Symbolbild) (Bild: pixabay.com / Kapa65) (pixabay.com / Kapa65)

Unerwartet hohe Kosten: Unternehmen ziehen sich teilweise aus der Cloud zurück

Neben dem Kostenfaktor sehen viele Cloud-Kunden auch Probleme hinsichtlich der Datensicherheit, Performance und Komplexität ihrer IT-Umgebungen.

20 Kommentare

Daten in Blobs: sicher, effizient und skalierbar gespeichert (Bild: Malvarrosa Designs/Pixabay) (Malvarrosa Designs/Pixabay)

Microsoft: Blobs in der Cloud

Azure Blob Storage ist ein Cloudservice von Microsoft für die Speicherung unstrukturierter Daten. Wir zeigen, was hinter dem Dienst steckt.

10 Kommentare / Von Fabian Deitelhoff

Anzeige: Cloud-Governance-Strategien für IT-Architekten

Mit der zunehmenden Nutzung von Cloud-Technologien wird eine solide Governance-Struktur immer wichtiger. Ein Online-Workshop vermittelt IT-Führungskräften die Grundlagen, um Cloud-Strategien erfolgreich umzusetzen.

/ Aus der Karrierewelt

Mehrere Dienste betroffen: Microsoft warnt Kunden vor Datenverlust beim Logging

Durch einen Softwarefehler hat Microsoft einige für seine Kunden wichtige Protokolldaten verloren. Betroffen sind mehrere Clouddienste des Konzerns.

9 Kommentare

Anzeige: Effektives Cloud-Management und Governance-Strategien

Die Transformation durch Cloud-Technologien verstärkt die Notwendigkeit, fundierte Governance- und Managementstrategien zu entwickeln. Ein Online-Seminar vermittelt umfassende Kompetenzen.

/ Aus der Karrierewelt

Es gibt Ungereimtheiten rund um den BSI-C5-Standard und das Digital-Gesetz. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

BSI-C5-Testat für Clouddienste: Fragwürdiges Prozedere und Goldgrube für Wirtschaftsprüfer

Clouddienste müssen in Deutschland ab dem 1. Juli auch im Gesundheitswesen die Kriterien des BSI-C5-Testats erfüllen. Doch das Testat wirft zahlreiche Fragen auf und bedarf dringender Nachbesserung.

14 Kommentare / Eine Analyse von Erik Bärwaldt

Apple hat ein neues Cloudsystem für KI-Berechnungen vorgestellt. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Private Cloud Compute: Apple verspricht sichere KI-Berechnungen in der Cloud

WWDC 2024 Hat das iPhone zu wenig Leistung für eine bestimmte KI-Aufgabe, so soll die Berechnung in der Cloud erfolgen - laut Apple mit der "fortschrittlichsten Sicherheitsarchitektur".

9 Kommentare

Eine Besucherin auf der Messe Systems '71 sieht sich den IBM System/360 an. (Bild: Keystone/Getty Images) (Keystone/Getty Images)

60 Jahre Mainframe: Längst nicht am Ende

Vor 60 Jahren war der erste Mainframe ein Meilenstein: robust, hochgradig redundant und mit viel IO-Leistung. Aber auch heute sind Mainframes wichtig.

44 Kommentare / Von Uwe Graf

Das Weiße Haus in Washington D.C. - Regierungssitz des US-Präsidenten (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

US-Behörden: Microsoft als Gefahr für die nationale Sicherheit

Microsofts Sicherheitspraktiken stellen für US-Behörden offenbar inzwischen ein großes Problem dar. Ein ehemaliger Cyberpolitik-Direktor der US-Regierung bestätigt genau das.

37 Kommentare

Microsoft muss sich für seine Sicherheitspraktiken massiver Kritik stellen. (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Kritik nach Cyberangriff: Microsoft hat seine "Kronjuwelen" nicht im Griff

Ein im Sommer 2023 festgestellter Cyberangriff auf Microsofts Server hatte für einige Kunden verheerende Folgen. Eine US-Kommission erhebt nun schwere Vorwürfe gegen den Konzern.

4 Kommentare

Verantwortlich für die Angriffe auf Microsoft-Dienste war laut Microsoft eine Hackergruppe namens Storm-1359. (Bild: Pixabay) (Pixabay)

DDoS: Microsoft bestätigt Angriff auf seine Clouddienste

Die zuletzt erfolgten Störungen von Teams, Outlook, Onedrive und Azure führt Microsoft inzwischen auf DDoS-Angriffe einer bekannten Hackergruppe zurück.

3 Kommentare

Lidl und Kaufland gehören zu Schwarz. (Bild: Schwarz Gruppe) (Schwarz Gruppe)

Stackit-Betreiber: Schwarz-Gruppe investiert 380 Millionen Euro in IT

Das Unternehmen hinter Lidl erhöht das Kapital seiner IT-Sparte deutlich und plant eine Ausgründung.

12 Kommentare

AWS verschlüsselt S3 künftig standardmäßig. (Bild: REUTERS) (REUTERS)

Security: AWS startet automatische Verschlüsselung für S3-Objekte

Immer wieder tauchen ungesicherte S3-Buckets im Internet auf. Die Verschlüsselung von AWS kann deren Sicherheit deutlich erhöhen.

12 Kommentare

Etesync synchronisiert Kalender und Adressbücher mit Ende-zu-Ende-Verschlüsselung. (Bild: KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de) (KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de)

Etesync: Die verschlüsselte Alternative zum Google-Kalender

Werkzeugkasten Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht.

12 Kommentare / Von Moritz Tremmel

Anzeige: Microsoft Azure Administration im Unternehmen

Im Unternehmensumfeld gehört Microsoft Azure zu den wichtigsten Cloudlösungen. Die Workshops der Golem Karrierewelt bieten einen leichten Einstieg in die komplexe Materie.

/ Aus der Karrierewelt

So stellen sich offenbar nicht wenige Unternehmer die Cloud vor. (Bild: Pexels) (Pexels)

Cloud in Unternehmen: Zeit, sich von einigen Mythen zu verabschieden

Deutsche Firmen sind bei der Cloudnutzung zurückhaltend. Teilweise zu Recht, aber die Vorteile überwiegen eindeutig.

95 Kommentare / Ein IMHO von Adam Jaskowiec

Karsten Nohl bei seinem Vortrag (Bild: May Contain Hackers, media.ccc.de) (May Contain Hackers, media.ccc.de)

Security: Cloud und OpenRAN machen 5G-Angriffe einfacher

Sicherheitsforscher sehen viele neue Möglichkeiten, Mobilfunknetze anzugreifen - vor allem dank neuer Cloud-Technologien.

1 Kommentare

Cryptomator verschlüsselt die Cloud (Bild: Skymatic/Montage: Golem.de) (Skymatic/Montage: Golem.de)

Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt

Werkzeugkasten Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt - doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern.

83 Kommentare / Von Moritz Tremmel

Anzeige: Einstieg in Microsoft Azure

Microsoft Azure gehört zu den am stärksten verbreiteten Cloudlösungen für Unternehmen. Mit dem Workshop der Golem Karrierewelt gelingt der Einstieg auf die komplexe Plattform.

/ Aus der Karrierewelt

Gesundheitsdaten sollten besonders gut geschützt werden. (Bild: mcmurryjulie/Pixabay) (mcmurryjulie/Pixabay)

Sicherheitslücken: Eine Million Patienten von Datenleck betroffen

Das Gesundheitsportal Doccirrus wirbt mit einem Datensafe und Ende-zu-Ende-Verschlüsselung, doch Forscher konnten Daten aus Arztpraxen dennoch abrufen.

10 Kommentare

Anzeige: Microsoft Azure effizient administrieren

Microsoft Azure gehört zu den wichtigsten Cloudlösungen für Unternehmen. Die Golem Karrierewelt erleichtert Cloud-Admins den Einstieg in die komplexe Materie.

/ Aus der Karrierewelt

Anzeige: Microsoft Azure leicht gemacht

Wenn es um Cloudlösungen für Unternehmen geht, ist Microsoft Azure längst eine feste Größe. Die Golem Karrierewelt erleichtert Cloud-Admins den Einstieg in die komplexe Materie.

/ Aus der Karrierewelt

Ob dieses iPhone noch auf Nutzereingaben reagiert? (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Apple: Sicherheitslücke kann iPhones und iPads unbenutzbar machen

Über eine Sicherheitslücke in Apples Homekit lassen sich iPhones erst nach einem Reset wieder nutzen. Ein Update hat Apple verschoben.

20 Kommentare

Apple macht vorerst einen Rückzieher. (Bild: Photo by Feline Lim/Getty Images) (Photo by Feline Lim/Getty Images)

Datenschutz: Apple entfernt Hinweise auf Scan von Missbrauchsmaterial

Apple wollte eigentlich auf iPhones nach Kindermissbrauchsbildern scannen. Nach Kritik wird die Funktion nicht mehr auf einer entsprechenden Webseite erwähnt.

14 Kommentare

Wer merkt sich all meine Passwörter? Der Passwortmanager. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Passwortmanager: KeepassX offiziell eingestellt

Schon lange wurde kein Update mehr veröffentlicht. Jetzt ist es offiziell: Der Passwortmanager KeepassX ist Geschichte. Doch es gibt Alternativen.

160 Kommentare

Microsoft warnt vor neuen Aktivitäten der Solarwinds-Hacker. (Bild: Lisa Maree Williams/Getty Images) (Lisa Maree Williams/Getty Images)

Microsoft: Solarwinds-Hacker wieder aktiv

Laut Microsoft suchen sich die für den Solarwinds-Angriff verantwortlichen russischen Staatshacker neue Ziele. Dabei sind sie teils erfolgreich.

1 Kommentare

Anzeige: Best Practices zur Absicherung der Cloud

Welchen Risiken und Bedrohungen ist die Unternehmens-IT bei der Nutzung von Cloud-Services ausgesetzt? Der Online-Workshop der Golem Akademie liefert wertvolle Konzepte für die IT-Praxis.

/ Aus der Karrierewelt

Googles Geschäftsmodell: Überwachungskapitalismus (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Datenschutz: Google weiß fast alles - aber nicht über mich

Die E-Mail, der Browser, die Suchmaschine: alles von Google - das muss nicht sein. Wie ich seit 15 Jahren ohne Google lebe und warum das wichtig ist.

219 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Von den OMI-Lücken sind vor allem Linux-VMs betroffen. (Bild: Pixabay) (Pixabay)

OMIGOD: Microsoft empfiehlt Nutzer-Updates für Azure-Lücke

Ein von Microsoft in Azure-VMs untergebrachter Dienst enthält eine kritische Sicherheitslücke. Updates werden aber nicht direkt selbst ausgespielt.

3 Kommentare

Cloud-DNS-Dienste geben unter Umständen Informationen ihrer Kunden preis. (Bild: hdaniel, flickr.com) (hdaniel, flickr.com)

DynDNS: AWS- und Google-DNS gaben internen Kunden-DNS-Traffic weiter

Aufgrund einer Windows-Konfiguration konnten Forscher DNS-Traffic von Tausenden Rechnern über die Cloud mitschneiden. Die Lücke ist geschlossen.

3 Kommentare

Kunde vor Apple Store in Hongkong (Bild: Philip Fong/AFP via Getty Images) (Philip Fong/AFP via Getty Images)

Datenschützer: "Apple erlaubt damit Massenüberwachung auf der ganzen Welt"

Edward Snowden und andere Experten reagieren entsetzt auf Pläne von Apple zum Kampf gegen Kinderpornografie. Vor allem ein Punkt macht Sorgen.

155 Kommentare

Kurse

Podcast Besser Wissen