Cybercrime

E-Learning: E-Mail Marketing Grundkurs für Selbstständige und Einsteiger (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Inhouse BAYOONET AG, Darmstadt,Berlin (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) mit Promotionsmöglichkeit - Generative KI & LLM-Systementwicklung THD - Technische Hochschule Deggendorf, Grafenau (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

IT Service Manager (m/w/d) im Bereich "Global IT Infrastructure & Services" KHS GmbH, Hamburg (öffnet im neuen Fenster)

Systemadministrator*in/ EDV-Mitarbeiter*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

IT-Projektmanager (w/m/d) Hensoldt, Oberkochen,Immenstaad,Taufkirchen,Ulm (öffnet im neuen Fenster)

Bei dem Internetanbieter Orange kam es in Spanien zu massiven Ausfällen. (Bild: SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images) (SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images)

Ripe-Konto geknackt: Internetstörungen nach Angriff auf Orange in Spanien

Der Angriff ist durch unsichere Ripe-Zugangsdaten gelungen, die wohl schon vor Monaten abgegriffen wurden. Weitere europäische Anbieter seien gefährdet.

6 Kommentare

Nur wenige Journalisten haben den 37C3 besucht. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

37C3: Der Hackerkongress fast unter Ausschluss der Öffentlichkeit

37C3 Auf dem Chaos Communication Congress sind viele wichtige IT-Themen diskutiert worden. Warum wurde darüber kaum berichtet?

73 Kommentare / Ein IMHO von Friedhelm Greis

Ein ukrainischer Telekommunikationsdienstleister erlitt einen Cyberangriff. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Ukraine: Russische Hacker verbrachten wohl Monate im Kyivstar-Netz

Millionen von Ukrainern waren im Dezember 2023 tagelang vom Internet getrennt. Das Kernnetz von Kyivstar wurde angeblich "vollständig zerstört".

Lange Master-Passwörter werden bei Lastpass zur Pflicht. (Bild: pixabay.com / JanBaby) (pixabay.com / JanBaby)

Mindestens 12 Zeichen: Lastpass erzwingt längere Master-Passwörter

Empfohlen ist die Mindestlänge von 12 Zeichen schon seit Jahren. Nun soll diese Grenze zur Sicherheit für alle Lastpass-Nutzer zur Pflicht werden.

7 Kommentare

Wer kennt diesen Mann? (Bild: @stevenr_lewis/Collage Golem.de) (@stevenr_lewis/Collage Golem.de)

Hyperverse: Kryptofirma gab Schauspieler als ihren CEO aus

Update Hyperverse wurde von Chuck Norris und Steve Wozniak beworben. Doch der angebliche CEO hat sich nach einem Milliardenbetrug als Fake entpuppt.

28 Kommentare

Ein Angreifer hatte das X-Konto von Mandiant übernommen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Mandiant: X-Konto von Googles Security-Tochter gehackt

Der Angreifer bewarb über das X-Konto von Mandiant eine betrügerische Webseite. Er wollte die Kryptowallets der Besucher leerräumen.

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Ransomware kann Leben kosten. (Bild: CNBC via Reuters) (CNBC via Reuters)

Gegen Ransomware: Sicherheitsfirma fordert Verbot von Lösegeldzahlungen

Emsisoft sieht darin "die einzige Lösung" zur Verringerung der Zahl von Ransomware-Angriffen. Das Unternehme hält diese für lebensgefährlich.

35 Kommentare

Forscher haben einen Decryptor für die Black-Basta-Ransomware veröffentlicht. (Bild: pixabay.com / KRiemer) (pixabay.com / KRiemer)

Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor

Durch eine Schwachstelle ist es unter bestimmten Bedingungen möglich, von Black Basta verschlüsselte Dateien kostenlos wiederherzustellen.

Mehrere Infostealer missbrauchen einen OAuth-Endpunkt von Google. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.

4 Kommentare

Cyberkriminelle haben rund um Weihnachten allerhand Daten veröffentlicht. (Bild: pixabay.com / Larisa-K) (pixabay.com / Larisa-K)

Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall.

Die MHG kämpft nach einem Cyberangriff mit IT-Störungen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Marienhaus-Gruppe: Klinik-Verbund bestätigt IT-Störungen nach Cyberangriff

Im Dezember war die Marienhaus-Gruppe Ziel eines Cyberangriffs. Patientendaten sind dabei angeblich nicht abgeflossen.

Tresor (Symbolbild): "Eine erfolgreiche Attacke ist jederzeit möglich." (Bild: 8385/Pixabay) (8385/Pixabay)

Security: EZB testet Cybersicherheit von Banken

Die Cyberattacken auf Banken nehmen zu. Die EZB will wissen, wie gut die europäischen Banken vorbereitet sind.

11 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Der Spionageballon im Februar 2023 (Bild: Chase Doak via Reuters) (Chase Doak via Reuters)

Spionage: Chinesischer Ballon soll US-Netzbetreiber genutzt haben

Anfang 2023 sorgte ein mutmaßlicher Spionageballon über den USA für Aufregung. Laut einem Insider könnte der Ballon Daten über einen US-Provider versendet haben.

25 Kommentare

Sicherheitsforscherin Katja Assaf beim 37C3 in Hamburg (Bild: Screenshot: Stefan Krempl) (Screenshot: Stefan Krempl)

Expertin für Netzwerksicherheit: Bahn braucht bessere "Railsecurity"

37C3 Das Bewusstsein für Cybersicherheit sei im Bahnsektor nach wie vor unterentwickelt, beklagt eine Forscherin. Dabei werde die Angriffsfläche ständig größer.

Kommentare / Ein Bericht von Stefan Krempl

Am Ende wird mit den Ransomware-Hackern über den Preis gefeilscht. (Bild: media.ccc.de/Screenshot: Golem.de) (media.ccc.de/Screenshot: Golem.de)

Security: Wie man mit Ransomware-Hackern verhandelt

37C3 Wer Opfer einer Ransomware-Attacke wird, kommt an Verhandlungen mit den Kriminellen manchmal nicht vorbei. Dabei gibt es einige Regeln zu beachten.

105 Kommentare / Ein Bericht von Friedhelm Greis

Bitcoin bleibt bei Dieben beliebt. (Bild: Jievani Weerasinghe) (Jievani Weerasinghe)

Crypto Crime: Hacker stahlen zwei Milliarden US-Dollar in Kryptowährungen

Die Verluste durch Hacks haben sich damit fast halbiert. Die größeren Kryptowährungs-Kriminellen waren in diesem Jahr CEOs.

4 Kommentare

Ein Ransomwareangriff hat IT-Ausfälle in drei Krankenhäusern zur Folge. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Nach Cyberangriff: Weihnachtliche IT-Ausfälle in drei deutschen Kliniken

Die Systeme der Krankenhäuser wurden wahrscheinlich mit der Ransomware Lockbit 3.0 verschlüsselt. Das genaue Ausmaß des Schadens ist noch unbekannt.

9 Kommentare

GTA 5 erhielt im Laufe der Jahre keinen einzigen DLC. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Rockstar Games: Code-Leak von GTA 5 offenbart acht unveröffentlichte DLCs

Für die Singleplayer-Kampagne von GTA 5 wurde kein einziger DLC veröffentlicht. Geplant waren jedoch offenbar gleich acht davon.

18 Kommentare

Ein unbekannter Angreifer ist wohl in interne Systeme von Ubisoft eingedrungen. (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff

Ein Angreifer konnte sich wohl für 48 Stunden Zugriff auf interne Systeme von Ubisoft verschaffen. Im Netz kursieren bereits Screenshots davon.

Insomniac Games will seine Arbeiten an Wolverine wie geplant fortsetzen. (Bild: pixabay.com / 51581) (pixabay.com / 51581)

"Widerstandsfähig wie Logan": Insomniac Games bezieht Stellung zu Cyberangriff

Vor wenigen Tagen veröffentlichte eine Hackergruppe interne Daten von Insomniac. Seine Arbeit an Wolverine will das Studio wie geplant fortsetzen.

Käufer der Predator-Spyware zahlen Millionen, um fremde Smartphones zu infiltrieren. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware

Ein Käufer, der will, dass die Predator-Spyware einen Neustart überdauert, wird gesondert zur Kasse gebeten. Exploits erwirbt Intellexa von externen Anbietern.

Bluebrixx verkauft Lego-ähnliche Klemmbausteine. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Cyberangriff: Bluebrixx informiert Kunden über möglichen Datenabfluss

Angreifer haben wohl einen Server des für seine Lego-ähnlichen Klemmbausteine bekannten Herstellers Bluebrixx infiltriert. Kunden sollten ihre Passwörter ändern.

Ein nun verurteilter Hacker hatte frühzeitig Gameplay-Inhalte aus GTA 6 geleakt. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Nach Cyberangriffen: Hacker hinter GTA-6-Leak lebt ab jetzt in einer Klinik

Zwei Mitglieder der Hackergruppe Lapsus$ wurden verurteilt. Das Ältere von ihnen muss so lange in eine Klinik, bis die Ärzte es nicht mehr als Gefahr einstufen.

47 Kommentare

Offiziell veröffentlichte Artwork von Wolverine aus 2021 (Bild: Insomniac Games) (Insomniac Games)

Insomniac Games: Offenbar Prototyp von Wolverine ins Netz gelangt

Nach einem Ransomware-Angriff auf Insomniac Games soll eine spielbare, sehr frühe Entwicklerversion von Wolverine geleakt sein.

3 Kommentare

Cyberkriminelle haben offenbar die IT-Systeme von Graf von Westphalen infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Graf von Westphalen: Große deutsche Anwaltskanzlei bestätigt Cyberangriff

Mit über 230 Anwälten gehört GvW zu den größten unabhängigen Kanzleien in Deutschland. Deren Kommunikation ist allerdings derzeit eingeschränkt.

13 Kommentare

Die Polizei hat einen Darknet-Marktplatz abgeschaltet. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Kingdom Market: Deutsche Polizei nimmt Darknet-Marktplatz vom Netz

Kingdom Market war eine via Tor und I2P erreichbare Darknet-Handelsplattform für mehr als 42.000 illegale Produkte. Bezahlt wurde mit Kryptowährungen.

Deutsche Strafverfolger haben zwei mutmaßliche Whatsapp-Betrüger festgenommen. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

"Hallo Mama, hallo Papa": Polizei verhaftet zwei mutmaßliche Whatsapp-Betrüger

Schätzungen zufolge haben die Betrüger per Whatsapp Schäden in Höhe von mehr als 100.000 Euro verursacht, indem sie sich als nahe Verwandte ausgaben.

6 Kommentare

Die UKT ist offenbar erneut Ziel eines Cyberangriffs geworden. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen

Erst Anfang 2022 erlitt die UKT einen Cyberangriff und musste ihre IT-Systeme neu aufsetzen. Knapp zwei Jahre später wiederholt sich das Spiel.

37 Kommentare

Das FBI half einigen ALPHV-Opfern bei der Entschlüsselung ihrer Daten. (Bild: pixabay.com / qimono) (pixabay.com / qimono)

Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus

Das FBI hat die Datenleckseite der Ransomwaregruppe ALPHV beschlagnahmt. Die Hacker haben jedoch auch noch Zugriff darauf. Sie drohen nun mit neuen Regeln.

1 Kommentare

Offiziell veröffentlichtes Artwork von Wolverine aus dem Jahr 2021 (Bild: Insomniac Games) (Insomniac Games)

Insomniac Games: Ransomwaregruppe veröffentlicht Infos zu Wolverine und mehr

Kaum war die Frist abgelaufen, hat eine Erpressergruppe viele Daten von Insomniac Games unter anderem zu Wolverine ins Netz gestellt.

Ein Fußgänger auf einem leeren Parkplatz. (Bild: pixabay.com / harutmovsisyan) (pixabay.com / harutmovsisyan)

Cyberangriff: Easypark bestätigt Abfluss von Kundendaten

Zu den abgegriffenen Daten zählen wohl einige Ziffern von hinterlegten Zahlungsinformationen sowie Namen, Rufnummern, Anschriften und E-Mail-Adressen.

19 Kommentare

Ein ehemaliger DiDW-Betreiber muss ins Gefängnis. (Bild: pixabay.com / Ichigo121212) (pixabay.com / Ichigo121212)

Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt

Der Verurteilte war Betreiber einer der größten deutschsprachigen Darknet-Plattformen für den Drogenhandel - mit rund 16.000 Benutzern.

3 Kommentare

Cyberkriminelle haben interne Systeme von MongoDB infiltriert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme

Zu den abgegriffenen Daten gehören wohl Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle. Das genaue Ausmaß untersucht MongoDB noch.

Rolle Rückwärts bei der Digitalisierung (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Mangelnde Sicherheit: Digitale KFZ-Zulassung wird größtenteils gestoppt

Die elektronische KFZ-Zulassung in Deutschland ist von Sicherheitsproblemen geplagt, so dass das KBA wohl zwei Dritteln der Zulassungsstellen diese Funktion sperrt.

76 Kommentare

Porsches Macan (Bild: Porsche) (Porsche)

Porsche: EU-Verkaufsstopp für Macan wegen Cybersicherheit

Ab Juli 2024 gelten in der EU neue Auflagen für Cybersicherheit bei Autos - die Umrüstung für den Macan mit Benzinmotor ist Porsche zu teuer.

27 Kommentare

Nicht jede Datenlücke bringt Schadenersatz. (Bild: Sasun Bughdaryan) (Sasun Bughdaryan)

Urteil des EuGH: Datenleck-Betroffene könnten doch Schadenersatz bekommen

Nach einem Urteil des Europäischen Gerichtshofs müssen Unternehmen nachweisen, genug gegen Cyberangriffe getan zu haben.

Die russische Steuerbehörde hat mit weitreichenden Ausfällen zu kämpfen. (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Tausende Server infiltriert: Ukraine hat wohl Russlands Steuersystem lahmgelegt

Der ukrainische Militärnachrichtendienst behauptet, er habe die "gesamte Datenbank" der russischen Steuerbehörde gelöscht - inklusive Back-ups.

157 Kommentare

Die Ransomwaregruppe Lockbit hat offenbar die IT-Systeme der Dena gehackt. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Cyberangriff: Lockbit will Deutsche Energie-Agentur gehackt haben

Nach einem Cyberangriff war die Dena Mitte November "technisch weitgehend arbeitsunfähig". Die Hackergruppe Lockbit fordert nun ein Lösegeld.

Dieb stiehlt iPhone (Bild: KI-generiert mit Dall-E3) (KI-generiert mit Dall-E3)

Stolen Device Protection: Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern

Apple will mit einer neuen Funktion in iOS 17.3 verhindern, dass allein die Kenntnis des Gerätecodes für ein iPhone reicht, um Nutzer auszuspähen.

6 Kommentare

Insomniac Games hat unter anderem Spider-Man-Spiele für die Playstation entwickelt. (Bild: pixabay.com / congerdesign) (pixabay.com / congerdesign)

Daten stehen zum Verkauf: Sony untersucht Ransomware-Attacke auf Insomniac Games

Die Angreifer konnten angeblich Screenshots aus einem noch unveröffentlichten Wolverine-Spiel abgreifen - sowie weitere interne Daten.

Cyberkriminelle bewerben dubiose Webseiten über die Domain von Epic Games. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Entwickler-Community: Betrüger bewerben illegale Streams auf Epic-Games-Webseite

Beworben werden kostenlose Streams und Downloads. Tatsächlich dürften dort aber eher Kreditkartendaten abgegriffen und Malware verbreitet werden.

3 Kommentare

Toyota informiert Kunden nach einem Ransomwareangriff über ein Datenleck. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Nach Cyberangriff: Toyota Financial Services informiert Kunden über Datenleck

Die Toyota Financial Services war im November Ziel eines Cyberangriffs geworden. Erste betroffene Kunden haben inzwischen Post erhalten.

Der Lockdown-Modus von iOS lässt sich offenbar fälschen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS fälschen

Der Lockdown-Modus von iOS soll iPhone-Besitzer vor Cyberangriffen schützen. Forscher haben gezeigt, wie sich die Funktion fälschen lässt.