Datenleck

Apple lässt Sicherheitsforscher und Nutzer im Regen stehen. (Bild: Dariusz Sankowski/Pixabay) (Dariusz Sankowski/Pixabay)

Sicherheitslücken: Apple patcht heimlich Zero Days, ohne Entdecker zu erwähnen

Keine Anerkennung für den Entdecker, keine Infos für die Nutzer: Apple patcht Sicherheitslücken immer wieder heimlich. Das sorgt für Frust.

19 Kommentare

Leck mit Katze. (Bild: suju-foto/Pixabay) (suju-foto/Pixabay)

Nach Datenleck bei Modern Solution: Hausdurchsuchung statt Dankeschön

Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.

365 Kommentare / Von Moritz Tremmel

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

IT Project Coordinator (f/m/d) with Focus on Educational and Administrative AI Technologies Universität Potsdam, Potsdam,Homeoffice (öffnet im neuen Fenster)

Ausbildung Fachinformatiker Systemintegration (all genders) - Start 01.09.2026 Fraunhofer-Institut für Nachrichtentechnik, Heinrich-Hertz-Institut HHI, Berlin (öffnet im neuen Fenster)

C# .NET Frontend Software Developer/Engineer (m/w/d) Sozialkasse des Berliner Baugewerbes, Berlin (öffnet im neuen Fenster)

SAP Engineer FI/CO (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Anforderungs- und Projektmanager (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Forchheim (öffnet im neuen Fenster)

(Senior) Information Security Expert (m/w/d) NOVENTI Health SE, München (öffnet im neuen Fenster)

Software Developer PHP (m/w/d) Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Netzwerkadministrator - Infrastruktur Kreisstadt Groß-Gerau, Groß-Gerau (öffnet im neuen Fenster)

Unternehmen geben immer mehr für IT-Sicherheit aus. (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Bitkom: Markt für IT-Sicherheit bricht Umsatzrekord

Laut einer Studie des Bitkom wächst der Markt für IT-Sicherheit rasant. Das Jahr 2021 soll rund 10 Prozent über dem bisherigen Rekordjahr liegen.

1 Kommentare

Keine gute Woche für das Streaming-Portal (Bild: Twitch) (Twitch)

Twitch-Leak: Passwörter, E-Mails und Paypal-Konten wohl doch entwendet

Offiziell will Twitch keinerlei Nutzerdaten verloren haben. Sicherheitsforscher sehen das völlig anders.

9 Kommentare

Derzeit oft in der Kritik: Amazons Streamingplattform Twitch (Bild: Martin Bureau/AFP via Getty Images) (Martin Bureau/AFP via Getty Images)

Twitch-Leak: Einnahmen der Streamer, Quellcode und mehr im Netz

Update Über ein Forum wird derzeit ein über 100 Gigabyte großes Datenpaket über Twitch verbreitet. Der Inhalt ist äußerst brisant.

124 Kommentare

Onlyfans dient vor allem als Plattform für Pornografie. (Bild: Onlyfans (Montage: Golem.de)) (Onlyfans (Montage: Golem.de))

Zendesk: Ehemalige Onlyfans-Angestellte hatten Zugriff auf Daten

Einem Medienbericht zufolge konnten etwa Adressen oder auch Finanzinformationen von Onlyfans-Darstellern und -Nutzern eingesehen werden.

5 Kommentare

Mit BCC wäre das nicht passiert ... (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Großbritannien: E-Mail-Adressen von 250 afghanischen Übersetzern öffentlich

Das britische Verteidigungsministerium hat in einer E-Mail die Mailadressen von 250 Dolmetschern in Afghanistan geleakt.

12 Kommentare

Auch diese Thailand-Touristen dürften vom Datenleck betroffen sein. (Bild: Peggy und Marco Lachmann-Anke/Pixabay) (Peggy und Marco Lachmann-Anke/Pixabay)

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

37 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Das Verfahren der CDU gegen die Entwicklerin Wittmann ist von der Staatsanwaltschaft eingestellt worden. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Connect-App: Hacker-Verfahren wegen CDU-Wahlkampf-App eingestellt

Die Entwicklerin Lilith Wittmann fand Lücken in einer CDU-App und wurde dafür angezeigt. Das Verfahren ist nun eingestellt.

47 Kommentare

Ob dieser Autofahrer vom Datenleck bei Car Plus betroffen ist? (Bild: Olya Adamovich/Pixabay) (Olya Adamovich/Pixabay)

Datenleck: Daten von Autovermietung in öffentlichem Forum geteilt

Daten von über 130.000 Kunden einer Autovermietung in Gran Canaria werden in einem Forum angeboten. Auch Tausende Personen aus Deutschland sind betroffen.

2 Kommentare

Microsoft hat auf das weit verbreitete Konfigurationsproblem reagiert. (Bild: geralt/pixabay.com) (geralt/pixabay.com)

Microsoft Power Apps: 38 Millionen Datensätze frei im Internet zugänglich

Sicherheitsforscher fanden Daten, etwa aus der Kontakt-Nachverfolgung, offen im Netz. Microsoft hat nun auf eine häufige Fehlkonfiguration reagiert.

3 Kommentare

Manche Spielestudios haben dennoch ein Problem mit Leaks. (Bild: KI-generiert mit Bing Image Creator) (KI-generiert mit Bing Image Creator)

Leaks aus der Spielebranche: Vertrauen ist gut, Kontrolle ist besser

An Spielen arbeiten mitunter Hunderte Menschen. Da ist es erstaunlich, dass nicht noch viel mehr geleakt wird. Insider berichten über die Kontrollmechanismen der Branche.

39 Kommentare / Von Daniel Ziegener

Ein T-Mobile-Shop (Bild: Mike Mozart) (Mike Mozart)

USA: T-Mobile bestätigt Datenleck mit 50 Millionen Betroffenen

Die sensiblen Daten von 50 Millionen Personen wurden von T-Mobile USA geleakt. Davon sind die meisten aber gar keine T-Mobile-Kunden.

Kommentare

FBI-Agenten im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Datenleck: Geheime Terrorist-Watchlist des FBI geleakt

Die umstrittene Watchlist war ungeschützt aus dem Internet abrufbar - und damit die sensiblen Daten von rund zwei Millionen Menschen.

21 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Umfangreiches Datenleck bei T-Mobile (Bild: Mika Baumeister/Unsplash) (Mika Baumeister/Unsplash)

USA: 100 Millionen T-Mobile-Kunden von Datenleck betroffen

Update Kriminelle haben Server von T-Mobile gehackt und umfangreiche Kundendaten kopiert. Diese bieten sie nun zum Verkauf an.

4 Kommentare

Die CDU geht offenbar rechtlich gegen die Melderin einer Sicherheitslücke vor. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an

Update Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

326 Kommentare

Medizinische Masken schützen von Viren. Daten so oft deutlich schlechter geschützt. (Bild: Pixabay) (Pixabay)

Datenschutz: Stadt verschickt Daten von 13.000 Impfwilligen per E-Mail

Statt neuer Öffnungszeiten haben Verantwortliche in Essen persönliche Daten einfach per E-Mail verschickt.

48 Kommentare

Clubhouse scheint nicht allzu abgesichert zu sein. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft

Update Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

91 Kommentare

Die beliebte T-Shirt-Druckerei hat ein Datenproblem. (Bild: Parker Burchfield/unsplash.com) (Parker Burchfield/unsplash.com)

IT-Sicherheit: Datenleck bei Spreadshirt

Das Unternehmen Spread Group hat einen IT-Sicherheitsvorfall bekanntgegeben. Betroffen seien Adressen, alte Passwörter sowie Bankverbindungen.

16 Kommentare

Persönliche Daten: Neues, größeres Datenleck bei Linkedin

In einem Hackerforum bieten Kriminelle die Daten von fast allen Linkedin-Nutzern zum Verkauf an.

25 Kommentare

Bekam Daten von Doctolib: Facebook (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Datenschutz: Doctolib-App gab sensible Daten an Facebook weiter

Bei Suchen in der Doctolib-App nach einem Arzt oder einer Behandlung sind die Daten an Facebook und Outbrain übermittelt worden.

13 Kommentare

Online ist die Schutzausrüstung meist deutlich dürftiger. (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

PCR-Testzentren: Persönliche Daten per Google Docs veröffentlicht

Die Termine von etlichen Personen wurden von zwei PCR-Testzentren in Bayern per Google Docs geteilt.

11 Kommentare

Nach Datenleck: Kundendaten von VW und Audi in Hackerforum angeboten

Kriminelle bieten die Daten von über drei Millionen Volkswagen- und Audi-Kunden, vor allem aus den USA und Kanada, zum Verkauf an.

Kommentare

Ein Ledger Nano X (Bild: Ledger) (Ledger)

Betrug: Mit gefälschten Hardware-Wallets an Bitcoins gelangen

Nach einem Datenleck beim Hersteller Ledger senden Betrüger den Opfern gefälschte Hardware-Wallets zu, um an deren Kryptowährungen zu gelangen.

13 Kommentare

Taobao gehört zu Alibaba. (Bild: Oriental Image via Reuters Connect) (Oriental Image via Reuters Connect)

Alibaba: 1 Milliarde Nutzerdaten per Scraping abgegriffen

Ein Konkurrent hat wohl Nutzerdaten wie Telefonnummern und Ähnliches von Alibabas Shopping-Plattform Taobao entwendet.

Kommentare

VW in USA und Kanada: Daten von Millionen Volkswagen-Kunden preisgegeben

Die Daten von rund drei Millionen Audi- und Volkswagen-Kunden sind öffentlich verfügbar gewesen - darunter teilweise auch sensiblere Daten.

6 Kommentare

Der Negativpreis Big Brother Awards wird jährlich vergeben. (Bild: Digitalcourage) (Digitalcourage)

Datenschutz: Doctolib bekommt Big Brother Award

Viele Arztpraxen gleichen sensible Patientendaten mit der Terminvermittlung Doctolib ab. Diese verwendet sie für Marketing.

43 Kommentare

Auch von Fifa 21 wurde der Quellcode kopiert. (Bild: Electronic Arts) (Electronic Arts)

Fifa 21: Hacker kopieren und verkaufen Quellcode von Electronic Arts

Der Spielehersteller Electronic Arts (EA) wurde gehackt und der Quellcode von Spielen wie Fifa 21 gestohlen und zum Verkauf angeboten.

23 Kommentare

Ein mutmaßlicher Emotet-Admin wurde im Januar festgenommen. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Emotet: Mutmaßlicher Admin ist Schlüsselfigur für das BKA

Journalisten von BR und Zeit konnten Kontakt zu einem mutmaßlichen Admin der Schadsoftware Emotet aufnehmen.

2 Kommentare

Blender, Tesla, Microsoft: 315 Milliarden US-Dollar Gewinn, 0 US-Dollar Steuern

Kurznews Was am 4. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

14 Kommentare

Flink liefert Produkte von Rewe aus. (Bild: Flink) (Flink)

Onlinehandel: Rewe beteiligt sich an Schnelllieferdienst Flink

Das Startup Flink soll Lebensmittel von Rewe in weniger als zehn Minuten ausliefern. Bei dem Unternehmen wurde jüngst ein Datenleck entdeckt.

Kommentare

Fewo-Direkt wirbt mit der Vermietung von Strandhäusern und anderen Urlaubsdomizilen, doch beim Datenschutz mangelte es. (Bild: Max Pixel) (Max Pixel)

IDOR-Sicherheitslücke: Fewo-Direkt ermöglichte Einblick in fremde Rechnungen

Bei dem Portal zu Vermittlung von Ferienwohnungen konnten durch simples Hochzählen in der URL fremde Rechnungen eingesehen werden.

Kommentare / Eine Recherche von Hanno Böck

FBI und Have I Been Pwned (HIBP) arbeiten zusammen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenlecks: FBI will Passwörter an Have I Been Pwned weitergeben

Gemeinsam mit dem Dienst Have I Been Pwned (HIBP) warnt das FBI Betroffene vor Datenlecks. Zudem wurde der HIBP-Code auf Github veröffentlicht.

7 Kommentare

Tegut wird nach einem Angriff auf die IT unter Druck gesetzt. (Bild: Tegut) (Tegut)

Malware: Kundendaten von Tegut im Darknet veröffentlicht

Nach einem Angriff auf das Netzwerk der Supermarktkette Tegut wurden Kundendaten veröffentlicht, um Druck aufzubauen.

Kommentare

Klarne loggt Nutzer in falsche Konten ein. (Bild: DealDrop.com Images) (DealDrop.com Images)

Fintech: Massives Datenleck bei Klarna

Update Nach einem Login bekommen Nutzer des Zahlungsdienstleisters Klarna die Profile anderer Nutzer zu sehen - bis hin zu den Bankdaten.

86 Kommentare

Risk Based Authentication wird für Logins aller Art verwendet. (Bild: Pixabay) (Pixabay)

Risk Based Authentication: Wir brauchen leider unbedingt Ihre Handynummer

Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten.

23 Kommentare / Von Boris Mayer

Die Wahlkampf-App der CDU gab personenbezogene Daten preis. (Bild: DAVID GANNON/AFP via Getty Images) (DAVID GANNON/AFP via Getty Images)

Connect-App: CDU nimmt Wahlkampf-App nach Datenleck offline

Nachdem die CDU behauptet hatte, die App sammele keine persönlichen Daten, sah sich eine Entwicklerin die App näher an - und wurde fündig.

28 Kommentare

Contact-Tracing unter Android (Bild: Markus Winkler/Pixabay) (Markus Winkler/Pixabay)

Google: Androids Corona-Kontaktverfolgung leakt Daten

Eigentlich sollte nur das Exposure Notification Framework auf die gesammelten Kontakte zugreifen können, doch Android schreibt sie in ein Log.

21 Kommentare

Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte. (Bild: Mudassar Iqbal/Pixabay) (Mudassar Iqbal/Pixabay)

Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

24 Kommentare

Montag: Datenlecks bei Airdrop und Corona-Testzentren, Dan Kaminsky

Kurznews Was am 26. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Arbeitet Facebook aktiv am Normalisieren von Datenlecks? (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Nächstes Facebook-Datenleck: Tool findet E-Mail-Adressen zu Facebook-Konten

Millionen E-Mail-Adressen pro Tag lassen sich mit dem Tool Facebook-Konten zuordnen. Die gemeldete Schwachstelle wollte Facebook nicht beheben.

5 Kommentare

Datenlecks gehören bei Facebook einfach dazu ... (Bild: Pixabay/Facebook/Montage: Golem.de) (Pixabay/Facebook/Montage: Golem.de)

Interne E-Mails: Facebook möchte Datenlecks normalisieren

Laut einer internen E-Mail möchte Facebook Datenlecks durch Scraping als branchenübliches Problem darstellen, statt die Nutzer zu schützen.

16 Kommentare

Hilft Klagen gegen den Facebook-Frust? (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

DSGVO: Mit ein paar Klicks Facebook auf Entschädigung verklagen

EU-Bürger können sich einer Massenklage anschließen, wenn sie vom Facebook-Datenleck betroffen sind. Dabei geht es nicht nur um Entschädigung.

50 Kommentare

Am sogenannten Löwentor des Berliner Zoos soll ein schnellerer Einlass möglich sein. (Bild: Dirk1981) (Dirk1981)

Einlasssysteme: Gesichtserkennung im Berliner Zoo wird geprüft

Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennung einen schnellen Zugang ermöglichen. Doch ist das zulässig?

16 Kommentare

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

Berlin verliert seine Datenschutzbeauftragte. (Bild: Nicole Streit/Pixabay) (Nicole Streit/Pixabay)

Berlin: Datenschutzbeauftragte Maja Smoltczyk geht

Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.

3 Kommentare

Zwei riesige Datenlecks bei Linkedin und Facebook (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Datenleck: Daten von 500 Millionen Linkedin-Nutzern angeboten

Update In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

4 Kommentare