Datensicherheit

Es gibt gute Gründe, sich um den Schutz der eigenen Systeme zu kümmern. (Bild: Joa70/Pixabay) (Joa70/Pixabay)

Cybersicherheit: Warum Sicherheitslücken exponentiell wachsen

Eine Security-Spezialistin erklärt uns, warum die Zahl der Software-Sicherheitslücken schneller wächst als der eigentliche Programmcode.

Kommentare / Ein Bericht von Lars Lubienetzki

Einige Entwickler hinterlassen Anmeldeinformationen in ihren Code-Repos. (Bild: pixabay.com / RoonzNL) (pixabay.com / RoonzNL)

Bis zu 16 Jahre alt: Zehntausende gültige Zugangsdaten bei Gitlab geleakt

Ein Forscher hat alle öffentlichen Gitlab-Repos auf Zugangsdaten gescannt. Er fand mehr als 17.000, erhielt aber nur eine recht dürftige Belohnung.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachinformatiker (m/w/d) Anwendungsbetreuer Lotteriesoftware Thüringer Staatslotterie AöR, Suhl (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

Systemadministrator*in/ EDV-Mitarbeiter*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) mit Promotionsmöglichkeit - Generative KI & LLM-Systementwicklung THD - Technische Hochschule Deggendorf, Grafenau (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

IT Service Manager (m/w/d) im Bereich "Global IT Infrastructure & Services" KHS GmbH, Hamburg (öffnet im neuen Fenster)

Mitarbeiterin bzw. Mitarbeiter (m/w/d) Supplier-Management Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

IT-Projektmanager (w/m/d) Hensoldt, Oberkochen,Immenstaad,Taufkirchen,Ulm (öffnet im neuen Fenster)

Einige Windows-Updates haben unerfreuliche Nebeneffekte. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Microsoft bestätigt Bug: Windows-11-Update lässt Passwort-Log-in verschwinden

Windows 11 bereitet Anwendern schon seit Monaten Probleme bei der Anmeldung mittels Passwort. Microsoft liefert bisher nur einen Workaround.

12 Kommentare

Wenn Debugging zum Kriminalfall wird. (Bild: cottonbro studio / Pixels) (cottonbro studio / Pixels)

IT-True-Crime: Blinkenlights aus der Hölle

Obskure Serverdowns, verschollene Hardware, dubiose Rechnungen: Wenn ITler Detektive sein müssen, wird es spannend! Viel Spaß mit euren Geschichten aus der Community!

8 Kommentare

Es gibt viele Wege, die eigene Firmeninfrastruktur besser zu schützen. (Bild: Brett Sayles / Pexels) (Brett Sayles / Pexels)

KI verschärft Sicherheitsrisiken: Sieben-Punkte-Plan für CTOs zum Schutz der Cloud

Wer große Cloudanbieter nutzt, hat den Komfort, aber auch ein Sicherheitsrisiko. Was CTOs tun können, um sich gegen Cyberattacken zu wappnen.

2 Kommentare / Ein Ratgebertext von Junus Ergin

Ein neuer Trojaner gefährdet Android-Nutzer. (Bild: pixabay.com / mammela) (pixabay.com / mammela)

Seit Wochen auf Github: Virenscanner scheitern an neuem Android-Trojaner

Ein neuer Android-Trojaner namens Radzarat kursiert seit Wochen auf Github. Nur die wenigsten Virenscanner sehen ihn bisher als Bedrohung.

4 Kommentare

Webland hat in seinen Serverräumen gerade so einige Herausforderungen zu meistern. (Bild: pixabay.com / tstokes) (pixabay.com / tstokes)

Hardwaredefekt im Storage-Cluster: Tagelange Ausfälle bei Schweizer Hoster Webland

Bei Webland haben sich nacheinander zwei Storage-Cluster verabschiedet. Webseiten und E-Mail-Postfächer zahlreicher Kunden sind nicht erreichbar.

2 Kommentare

Der Europäische Rat muss nun noch mit dem EU-Parlament verhandeln. (Bild: ANTOINE BOUREAU/Hans Lucas/AFP via Getty Images) (ANTOINE BOUREAU/Hans Lucas/AFP via Getty Images)

Netzsperren möglich: EU-Rat erzielt Einigung bei Chatkontrolle

Die verpflichtende Chatkontrolle bleibt Onlineanbietern zwar erspart, andere Regelungen sind aber ebenfalls problematisch.

9 Kommentare

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Angreifer haben bei einem OpenAI-Dienstleister Daten erbeutet. (Bild: STEFANO RELLANDINI/AFP via Getty Images) (STEFANO RELLANDINI/AFP via Getty Images)

Nutzerdaten abgeflossen: Dienstleister von OpenAI fällt auf Phishing-SMS rein

Bei dem Webanalyse-Dienstleister Mixpanel sind durch eine Smishing-Attacke Daten abgeflossen. Das betrifft auch Nutzer des ChatGPT-Entwicklers OpenAI.

Kommentare

Spamfilter schützen besser vor Phishing als [EXTERN]-Tags. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Studie zeigt: [EXTERN]-Tags schützen kaum vor Datenklau via Phishing

Forscher haben die Wirksamkeit gängiger Anti-Phishing-Maßnahmen untersucht. [EXTERN]-Tags kamen dabei besonders schlecht weg.

7 Kommentare

Anzeige: Black Week: Microsoft 365 sicher und effizient einsetzen

Von Administration über Security bis zum produktiven Einsatz von Copilot: Während der Black Week 2025 bietet die Golem Karrierewelt 25 Prozent Rabatt auf Microsoft-Workshops für IT-Admins und Modern-Work-Teams.

Aus der Karrierewelt

Codeformatierer bringen Ordnung in unstrukturierten Code. (Bild: pixabay.com / yatsusimnetcojp) (pixabay.com / yatsusimnetcojp)

Von Nutzern eingefügt: Forscher finden brisanten Datenschatz bei Codeformatierern

Wer Online-Codeformatierer verwendet, sollte besser genau prüfen, was er dort eingibt. Oft gelangen Schlüssel und andere brisante Daten ins Netz.

11 Kommentare

Anzeige: Black Week: IT-Security & Compliance stärken

Ob Informationssicherheits-Management, Identity Management oder sichere Webentwicklung: Während der Black Week 2025 bietet die Golem Karrierewelt 25 Prozent Rabatt auf Workshops zu IT-Security, Compliance und Zero Trust.

Aus der Karrierewelt

Ein mit GrapheneOS kompatibles Google Pixel 9 (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

GrapheneOS verlässt OVH: "Frankreich ist kein sicheres Land für Privacy-Projekte"

Französische Medienberichte versetzen die GrapheneOS-Entwickler in Aufruhr. Die Infrastruktur des Projekts wird in andere Länder verlegt.

12 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

In zahlreiche Javascript-Projekte wurde Schadcode eingeschleust. (Bild: pixabay.com / markusspiske) (pixabay.com / markusspiske)

Shai Hulud ist zurück: Wurm kompromittiert erneut Hunderte NPM-Pakete

Wer mit NPM-Paketen arbeitet, sollte dringend die Abhängigkeiten seiner Projekte überprüfen. Ein Wurm hat teils namhafte Pakete kompromittiert.

Kommentare

Eine gefährliche Sicherheitslücke gefährdet Windows-Systeme. (Bild: pixabay.com / Impermanent) (pixabay.com / Impermanent)

Malware im Anmarsch: Kritische Windows-Lücke ermöglicht Angriffe über JPEG-Daten

Forscher warnen vor einer kritischen Sicherheitslücke in einer Windows-Bibliothek. Angreifer können über JPEG-Bilddaten Schadcode einschleusen.

4 Kommentare

Der P35S kann sich auf Knopfdruck selbst zerstören. (Bild: Teamgroup) (Teamgroup)

Teamgroup P35S: USB-Stick zerstört sich mit Kill-Switch selbst

Drücken User den roten Knopf auf dem Teamgroup P35S, werden Daten darauf unbrauchbar gemacht. Auch der USB-Stick selbst ist dann zerstört.

14 Kommentare

Angreifer haben Daten der Iberia-Kundschaft erbeutet. (Bild: THOMAS COEX/AFP via Getty Images) (THOMAS COEX/AFP via Getty Images)

Datenleck bei Iberia: Spaniens größte Airline bestätigt Abfluss von Kundendaten

Angreifer sind offenbar über einen Dienstleister an Iberia-Kundendaten gelangt. Die Airline informiert Betroffene mit einem Schreiben.

Kommentare

Die Kryptologen der IACR können ihre Wahlergebnisse nicht entschlüsseln. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Kryptologie zeigt Wirkung: Verlorener Schlüssel macht Wahlergebnisse unbrauchbar

Den Kryptologieexperten der IACR ist bei der Wahl neuer Führungskräfte eine Panne unterlaufen. Die Wahlergebnisse lassen sich nicht entschlüsseln.

16 Kommentare

Ein Ex-Mitarbeiter von Crowdstrike soll eine Cybergang unterstützt haben. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Crowdstrike: Cybersecurity-Mitarbeiter bei Datenklau für Hacker erwischt

Ein Insider bei Crowdstrike soll einer Cybergang für 25.000 US-Dollar interne Informationen zugespielt haben. Nun ist er seinen Job los.

Kommentare

Implantierbarer Chip (Symbolbild) (Bild: David Friedman/Getty Images) (David Friedman/Getty Images)

Ausgesperrt aus dem eigenen Körper: Zauberkünstler vergisst Passwort für Hand-Chip

Ein Magier hat sich durch ein vergessenes Passwort dauerhaft aus dem RFID-Chip in seiner eigenen Hand ausgesperrt.

21 Kommentare

Onlyfans will einen Hintergrundcheck einführen. (Bild: LOIC VENANCE/AFP via Getty Images) (LOIC VENANCE/AFP via Getty Images)

Videoplattform: Onlyfans will kriminellen Hintergrund prüfen

Über einen externen Anbieter will Onlyfans die Vorstrafen von Creatorn prüfen - zum Nachteil von Sexarbeitern, wie Experten fürchten.

Kommentare

Die Tech-Unternehmen sollen Pornhub bei der Altersverifikation helfen. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Apple, Google, Microsoft: Pornhub will Altersnachweis über Endgeräte

Seit der Altersnachweispflicht in Großbritannien und den USA gehen die Zugriffe bei Pornoseiten zurück - Pornhub hofft nun auf Tech-Unternehmen.

7 Kommentare

Ein ehemaliger IT-Mitarbeiter setzt nach Entlassung Tausende von Passwörtern zurück. (Bild: pixabay.com / MabelAmber) (pixabay.com / MabelAmber)

Nach Entlassung: Exmitarbeiter sperrt ehemalige Kollegen aus IT-Systemen aus

Nach seiner Entlassung hat ein Mann in der IT-Umgebung seines Ex-Arbeitgebers mittels Powershell-Skript mehr als 2.500 Passwörter zurückgesetzt.

33 Kommentare

Betriebsausflug bei Chronosphere (Bild: Chronosphere) (Chronosphere)

Chronosphere: Palo Alto Networks kauft im KI-Agenten-Bereich zu

Das Softwareunternehmen Chronosphere geht für 3,35 Milliarden US-Dollar an den Cypersec-Konzern Palo Alto Networks. Es geht um KI-Agenten.

Kommentare

Auf Spurensuche im Rechenzentrum: Erzähl uns deine IT-True-Crime-Story

Welche IT-Fälle hast du schon gelöst? Wir wollen deinen Krimi lesen!

2 Kommentare

Eine neuer Banking-Trojaner greift Chatinhalte von Android-Nutzern ab. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Banking-Trojaner: Neue Android-Malware liest verschlüsselte Chats mit

Egal ob Signal, Telegram oder Whatsapp - kein Chat kann sich vor dem Sturnus-Trojaner verstecken. Opfer bemerken den Datenklau nicht.

10 Kommentare

7-Zip-Nutzer sollten zeitnah die neueste Version einspielen. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Sicherheitslücke wird ausgenutzt: Angreifer attackieren 7-Zip-Nutzer

Ältere Versionen des Packprogramms 7-Zip weisen eine gefährliche Schadcode-Lücke auf, die inzwischen ausgenutzt wird. Nutzer sollten handeln.

5 Kommentare

Der digitale Omnibus enthält auch eine neue Regelung zu Cookie-Bannern. (Bild: Pixabay) (Pixabay)

Digitaler Omnibus: EU-Kommission verteidigt Lockerungen beim Datenschutz

Für die geplanten Änderungen an der DSGVO gab es vorab schon viel Kritik. Der IT-Wirtschaft gehen die Pläne aber noch nicht weit genug.

2 Kommentare

Die EU will die Berichtspflichten bei Cybervorfällen vereinfachen. (Bild: Yves Herman/Reuters) (Yves Herman/Reuters)

NIS-2-Richtlinie: Zentrale Anlaufstelle für Cybervorfälle geplant

Firmen sollen in der EU künftig Sicherheitsvorfälle nur noch bei einer Behörde melden müssen. Das soll den Berichtsaufwand verringern.

Kommentare

Firmen soll künftig eine digitale geschäftliche Brieftasche erhalten. (Bild: Pixabay) (Pixabay)

European Business Wallet: EU-Firmen sollen digitale Identität erhalten

Ebenso wie Bürger sollen sich auch Unternehmen im Netz digital ausweisen können. Das soll jährlich bis zu 200 Milliarden Euro einsparen.

Kommentare

Forscher aus Wien griffen massenhaft Daten von Whatsapp-Nutzern ab. (Bild: Chris McGrath/Getty Images) (Chris McGrath/Getty Images)

Scraping: Daten von 3,5 Milliarden Whatsapp-Konten abgegriffen

Ein Forscherteam aus Wien konnte bei Whatsapp Daten von Nutzern auf der ganzen Welt ausleiten - darunter Rufnummern und Profilbilder.

4 Kommentare

Ein großer Ausfall bei Cloudflare hat weite Teile des Internets beeinträchtigt. (Bild: pixabay.com / dimitrisvetsikas1969) (pixabay.com / dimitrisvetsikas1969)

Weltweite Ausfälle: Wie Cloudflare das halbe Internet lahmgelegt hat

Eigentlich wollte Cloudflare nur in einem Datenbanksystem ein paar Berechtigungen ändern. Die Folge: Einer der größten Ausfälle seit Jahren.

31 Kommentare

Bitlocker wird durch Hardwarebeschleunigung effizienter. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Windows 11 bekommt hardwarebeschleunigtes Bitlocker

Das aktuelle Bitlocker ist als Softwareverschlüsselung vorgesehen. Das soll sich in Windows bald ändern.

11 Kommentare

Friedrich Merz (r.) und Emmanuel Macron verbreiteten Aufbruchsstimmung in Berlin. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Digitale europäische Souveränität: Der Gipfel der IT-Abgehängten

Europa soll bei digitalen Diensten und KI nicht mehr nur Kunde von US-Firmen sein. Auf dem Digitalgipfel in Berlin bläst die EU zur Aufholjagd.

24 Kommentare

Videotürklingel von Eufy mit 50 Prozent Rabatt sichern (Bild: amazon.de/eufy) (amazon.de/eufy)

Anzeige: Videotürklingel von Eufy im frühen Black-Friday-Sale

Die Videotürklingel von Eufy hat eine App-Anbindung und ist im frühen Black-Friday-Angebot für nur 89,99 Euro erhältlich.

Ausgewählte Angebote des E-Commerce-Teams

Rendering des neuen Rechenzentrums von SchwarzIT in Lübbenau (Bild: SchwarzIT) (SchwarzIT)

Digitaler Souveränitätsgipfel: Vorteile für EU-Firmen bei IT-Ausschreibungen geplant

Der Souveränitätsgipfel in Berlin fordert Eigenständigkeit bei Cloud, KI und Satellitennetzen. Wie das erreicht werden soll, bleibt unklar.

1 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar: KI-Agents in Sharepoint nutzen

Wie verändern KI-gestützte Agents den Arbeitsalltag in Microsoft 365? Die Workplace- und Teams-Expertin Anja Schröder berichtet im Podcast.

Bei Jaguar Land Rover gab es in den vergangenen Monaten Aufregung wegen eines Cyberangriffs. (Bild: RONALDO SCHEMIDT/AFP via Getty Images) (RONALDO SCHEMIDT/AFP via Getty Images)

Jaguar Land Rover: Cyberattacke verursacht direkte Kosten von 222 Mio. Euro

Jaguar Land Rover musste die Produktion nach einem Cyberangriff für über einen Monat einstellen - mit Auswirkungen auf den Gewinn.

4 Kommentare

Auf einigen Windows-10-Geräten schlägt das November-Update fehl. (Bild: pixabay.com / AS_Photography) (pixabay.com / AS_Photography)

Fehler 0x800f0922: November-Update für Windows 10 macht Probleme

Update Auf einigen Windows-10-Geräten lässt sich das November-Update nicht installieren. Betroffen sind vor allem von IT-Abteilungen verwaltete Systeme.

1 Kommentare

Mehrere Bundestagsabgeordnete haben verdächtige USB-Sticks erhalten. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Möglicher Cyberangriff: Bundestagsabgeordnete erhalten verdächtige USB-Sticks

Mehrere Bundestagsabgeordnete haben zuletzt verdächtige Briefe mit USB-Sticks erhalten. Es könnte sich um einen versuchten Cyberangriff handeln.

6 Kommentare

Microsoft 365 soll datenschutzkonform genutzt werden können. (Bild: Microsoft) (Microsoft)

Hessischer Datenschutzbeauftragter: Microsoft 365 lässt sich datenschutzkonform nutzen

Trotz der Datenübertragung in die USA spricht laut Datenschützern nichts mehr dagegen, das Office-Paket Microsoft 365 in Deutschland einzusetzen.

19 Kommentare

Logitech hat ein Datenleck eingeräumt. (Bild: Denis Balibouse/Reuters) (Denis Balibouse/Reuters)

Ransomware: Kunden- und Mitarbeiterdaten von Logitech gehackt

Der Zubehörhersteller Logitech hat ein Datenleck eingeräumt. Der Angriff erfolgte wohl über Oracle-Software.

7 Kommentare

golern.de statt golem.de: Solche visuell ähnlichen Domains umgehen das menschliche Misstrauen. (Bild: Golem) (Golem)

Von Typosquatting bis DGA: DNS-Betrug wirksam bekämpfen

Das als vertrauenswürdiges Adressbuch des Internets konzipierte Domain Name System ist heute Schauplatz ausgeklügelter Betrugsformen - eine Herausforderung für IT-Abteilungen.

Kommentare / Ein Ratgebertext von Katrin Ohlmer

Bundeskanzler Friedrich Merz (Bild: Bundesregierung/Sandra Steins) (Bundesregierung/Sandra Steins)

Handelsverband Deutschland: Merz will chinesische 6G-Ausrüstung nicht zulassen

Bundeskanzler Friedrich Merz will nach Möglichkeit auch 5G-Ausrüstung durch "selbst produzierte Komponenten" ersetzen. Bei 6G will er ein Verbot.

29 Kommentare / Eine Analyse von Achim Sawall

Checkout.com spendet nach Hackerangriff an Cybercrime-Forscher. (Bild: pixabay.com / Brett_Hondow) (pixabay.com / Brett_Hondow)

Nach Cyberangriff: Zahlungsdienstleister wischt Hackern mittels Spende eins aus

Ein Cyberangriff hat den Zahlungsdienstleister Checkout.com getroffen. Dieser zahlt das Lösegeld - allerdings nicht an die Angreifer.

13 Kommentare

Einige Systeme werden automatisch auf Windows 11 25H2 aktualisiert. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Betriebssystem: Microsoft erzwingt Upgrade auf Windows 11 25H2

Nicht mehr unterstützte Windows-11-Versionen werden ab sofort automatisch auf 25H2 aktualisiert. Der Support verlängert sich damit um zwei Jahre.

16 Kommentare

Claudia Plattner, Präsidentin des BSI (Bild: Omer Messinger/Getty Images) (Omer Messinger/Getty Images)

NIS-2-Umsetzung: Bundestag beschließt umstrittenes Cybersicherheitsgesetz

NIS 2 kann für Netzbetreiber fehlende Rechtssicherheit, Wirtschaftsrisiken und unnötige Bürokratie bringen. Noch kann der Bundesrat etwas ändern.

2 Kommentare

Polizei im Einsatz (Symbolbild) (Bild: VOLKER HARTMANN/AFP via Getty Images) (VOLKER HARTMANN/AFP via Getty Images)

Auch in Deutschland: Polizei nimmt über 1.000 Malware-Server vom Netz

Mehr als 180 dieser Server wurden laut BKA in Deutschland betrieben. Sie dienten als Infrastruktur für mehrere Malware-Varianten.

5 Kommentare