Datensicherheit

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

Technical Project Manager SAP S/4 HANA Transformation (m/w/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)

Frontend Entwickler Angular (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

IT-Administrator (m/w/d) SHZ Sächsische Hebe- und Zurrtechnik GmbH, Großröhrsdorf (öffnet im neuen Fenster)

Zwei Cloud Engineers (m/w/d) Deutsche Bundesbank, Stuttgart,Düsseldorf,Frankfurt (öffnet im neuen Fenster)

IT-Manager (m/w/d) Merz Verpackungsmaschinen GmbH, Lich (öffnet im neuen Fenster)

Senior Research Manager*in im Forschungslab »Secure Software Defined Defence« Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)

Senior Researcher*in im Forschungslab »Secure Software Defined Defence« Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)

Linux-Administrator (m/w/d) Behrens-Wöhlk GmbH & Co. KG, Rotenburg (öffnet im neuen Fenster)

Die Bundesdatenschutzbeauftragte Specht-Riemenschneider warnt vor Kontrolllücken beim BND. (Bild: Johanna Wittig/BfDI) (Johanna Wittig/BfDI)

Gerichtsurteil: BND darf Kontrolle durch Datenschützer verweigern

Die Bundesdatenschutzbeauftragte ist mit einer Klage gegen den BND gescheitert. Sie befürchtet nun "kontrollfreie Räume".

6 Kommentare

Microsoft verteilt einen Fix für einen Monate alten WinRE-Bug. (Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images) (DANIEL DORKO/Hans Lucas/AFP via Getty Images)

Nach Monaten gefixt: Microsoft gesteht Recovery-Panne unter Windows 10

Die Wiederherstellungsumgebung von Windows 10 ist auf einigen Systemen seit Oktober 2025 unbrauchbar. Eine Lösung gibt es erst jetzt.

Anzeige: IT-Grundschutz in der Praxis anwenden

Ein Workshop der Golem Karrierewelt bringt den BSI-Standard 200-x, Risikoanalyse und Zertifizierung zusammen und schafft eine Grundlage für nachvollziehbare Sicherheitsentscheidungen.

Aus der Karrierewelt

Für die KI-Funktionen von Metas Ray-Ban-Brillen werden Daten immer an Server übertragen. (Bild: Reuters) (Reuters)

Metas Ray-Ban-KI-Brillen: Mitarbeiter werten intime Aufnahmen aus

Von Toilettenbesuchen bis zur Eingabe von Bankdaten werten menschliche Mitarbeiter für Meta teilweise sehr private Videoaufnahmen aus.

5 Kommentare

Ein geleakter API-Key für Gemini kann richtig teuer werden. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Google Gemini: Geleakter API-Key treibt Entwickler in den Ruin

Ein kleines Entwicklerteam soll plötzlich mehr als 82.000 US-Dollar an Google zahlen. Ein Angreifer hatte einen API-Key für Gemini missbraucht.

32 Kommentare

Absolute Datenhoheit gibt es in der Cloud nicht. (Bild: Pixabay / Montage: Golem) (Pixabay / Montage: Golem)

Datensicherheit: Wem gehören die Daten in der Cloud?

Alle reden von Datenhoheit - doch was bleibt davon übrig, wenn Cloud-Versprechen auf Recht, Technik und Politik treffen?

Kommentare / Eine Analyse von Rene Koch

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

E-Learning: Netzwerkanalyse mit Wireshark - gezielt Netzwerkdaten analysieren (E-Learning)

Seminar: Clevere KI-Assistenten & CustomGPTs entwickeln: virtueller Ein-Tages-Workshop

Eine Dabao-Platine (Bild: Baochip) (Baochip)

Baochip-1x: Crowdfunding von Open-Source-Mikrocontroller startet

Offen und überprüfbar: Beim Mikrocontroller Baochip-1x sollen Programmierer sich auf nichts verlassen müssen. Das Ziel: besonders sichere Systeme.

6 Kommentare

Das Exploit-Kit Coruna ermöglicht Angriffe auf ältere iOS-Versionen. (Bild: BRITTANY HOSEA-SMALL/AFP via Getty Images) (BRITTANY HOSEA-SMALL/AFP via Getty Images)

Exploit-Kit Coruna: iPhone-Nutzer mit bis zu 23 iOS-Exploits attackiert

Russische und chinesische Hacker sind offenbar an alte iOS-Exploits der US-Regierung gelangt und greifen damit massenhaft iPhone-Nutzer an.

9 Kommentare

Tiktok verzichtet auf Ende-zu-Ende-Verschlüsselung. (Bild: Lorendiz Gonzalez / Pixabay) (Lorendiz Gonzalez / Pixabay)

Messenger-Sicherheit: Tiktok verzichtet aus Sicherheitsgründen auf E2EE

Während Wettbewerber auf Ende-zu-Ende-Verschlüsselung setzen, geht Tiktok einen Sonderweg - angeblich zum Schutz Minderjähriger vor Missbrauch.

Ein Angreifer hat Daten der Spieler von Star Citizen erbeutet. (Bild: Cloud Imperium Games) (Cloud Imperium Games)

Datenpanne bei Entwicklerstudio: Hacker erbeutet Daten von Star-Citizen-Spielern

Ein Angreifer hatte Zugriff auf Systeme des Star-Citizen-Entwicklers Cloud Imperium Games und konnte unter anderem Spielerdaten abgreifen.

5 Kommentare

undefined (Sander Weeteling, unsplash.com)

Anzeige: LDAP als Basis für zentrales Identitätsmanagement

Für das LDAP-Identitätsmanagement sind saubere Schemata, konsistente Datenmodelle und belastbare Betriebs- und Replikationskonzepte entscheidend. Ein dreitägiger Workshop vertieft diese Themen praxisnah.

Aus der Karrierewelt

Diensteanbieter dürfen möglicherweise nicht mehr freiwillig nach Missbrauchsinhalten suchen. (Bild: Pixabay) (Pixabay)

Europaparlament: Innenausschuss stimmt gegen freiwillige Chatkontrolle

Überraschende Abstimmung im Europaparlament: Die Verlängerung der freiwilligen Chatkontrolle wird abgelehnt. Nun muss das Plenum entscheiden.

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Bei der Aachener Regio IT ist der Strom ausgefallen - und damit auch das Rechenzentrum. (Bild: pixabay.com / u_2kql2q3z8l) (pixabay.com / u_2kql2q3z8l)

Großstörung bei Regio IT: Stromausfall legt kommunalen IT-Dienstleister lahm

Verwaltungen, Schulen und Verkehrsbetriebe mehrerer deutscher Kommunen haben IT-Probleme. Ursache ist ein Stromausfall bei einem Dienstleister.

4 Kommentare

Sicherheitslücken in Android gefährden zahlreiche Nutzer. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Gefährliche Sicherheitslücke: Angriffe auf Android-Nutzer beobachtet

Eine gefährliche Sicherheitslücke in einer Grafikkomponente von Qualcomm wird aktiv ausgenutzt. Android-Nutzer sollten so bald wie möglich updaten.

10 Kommentare

In zahlreichen bayerischen Zulassungsstellen sind IT-Systeme ausgefallen. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Bayern: Mehrere Zulassungsstellen durch IT-Panne lahmgelegt

Der Anstalt für kommunale Datenverarbeitung in Bayern ist bei einem Softwareupdate ein Fehler unterlaufen. Zulassungsstellen in 19 Kommunen waren nicht arbeitsfähig.

Ali Chamenei im Januar 2026 (Bild: Khamenei.ir) (Khamenei.ir)

Tötung des Anführers: Wie Israel Chamenei jahrelang verfolgt hat

Gehackte Verkehrskameras, Handynetze und ein CIA-Informant vor Ort: Die Tötung von Ali Chamenei ist das Ergebnis einer jahrelangen Geheimdienstoperation gewesen.

79 Kommentare

Luftaufnahme: Bahrain am 2. März 2026 (Bild: via Reuters) (via Reuters)

Irankrieg: Mehrere AWS-Rechenzentren durch Drohnen beschädigt

Neben zwei AWS-Rechenzentren in den VAE haben Drohnen auch eines in Bahrain lahmgelegt. Die Reparaturarbeiten sollen noch eine Weile dauern.

Bundesinnenminister Dobrindt plant neue Befugnisse zur Cyberabwehr. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Gesetzentwurf zu Hackbacks: Eco warnt vor Gesetzen wie in Russland und der Türkei

Deutsche Polizeibehörden sollen künftig Datenverkehr umleiten und in schädliche IT-Systeme eindringen dürfen. Das gefällt der IT-Wirtschaft gar nicht.

8 Kommentare / Ein Bericht von Friedhelm Greis

Whatsapp-Status: neue Sichtbarkeits-Regeln (Bild: Pixabay) (Pixabay)

Messenger: Whatsapp öffnet Status für nicht gespeicherte Kontakte

Whatsapp weitet den Kreis der Status-Empfänger aus. Künftig erreichen Updates potenziell auch Chatpartner, die nicht im Adressbuch stehen.

8 Kommentare

Auch nach dem Tod des politischen und religiösen Oberhauptes Ali Khamenei hält sich Irans Regime an der Macht. (Bild: Ahmad Al-Rubaye / AFP via Getty Images) (Ahmad Al-Rubaye / AFP via Getty Images)

Iranische Cyberkriminelle: Enge Verzahnung von Cyberuntergrund und Staat

Cyberkriminelle aus Crink-Staaten Iranische Cyberkriminelle arbeiten oft für die Ziele des Regimes. Starke technische Fähigkeiten haben aber nur wenige Gruppen.

Kommentare / Eine Analyse von Ulrich Hottelet

Das Profil von Hackerbot-Claw erweckt einen harmlosen Eindruck. (Bild: Github / Screenshot) (Github / Screenshot)

Hackerbot-Claw: KI-Agent kapert Softwareprojekte auf Github

Ein KI-Agent sucht auf Github nach anfälligen Workflows und nutzt diese aus. Sein Profil lässt gute Vorsätze erahnen. Doch er geht zu weit.

4 Kommentare

Und plötzlich ist die Wallet leer. (Bild: pixabay.com / Chronomarchie) (pixabay.com / Chronomarchie)

Seed Phrase geleakt: Behördenpanne führt zu millionenschwerem Krypto-Diebstahl

Krypto-Anleger wissen, wie wichtig es ist, eine Seed Phrase sicher und geheim aufzubewahren. Steuerfahnder aus Südkorea aber offenkundig nicht.

Ein Satellitenbild vom 1. März 2026 zeigt Rauch über Dubai. (Bild: Planet Labs PBC/Handout via REUTERS) (Planet Labs PBC/Handout via REUTERS)

Irankrieg: Fliegende "Objekte" setzen AWS-Rechenzentrum in Brand

Ein AWS-Rechenzentrum in den Vereinigten Arabischen Emiraten wurde beschädigt und in Brand gesetzt. Ursache dürfte der Irankrieg sein.

14 Kommentare

Anzeige: First Response: Erste Maßnahmen im Ernstfall

Der Workshop der Golem Karrierewelt zeigt, mit welchen Erstmaßnahmen sich Schäden bei Security Incidents begrenzen lassen.

Aus der Karrierewelt

Eine der gefährlichsten Hackergruppen will ihre Erfolgsquote mit Frauen verbessern. (Bild: pixabay.com / maslme) (pixabay.com / maslme)

Für Vishing-Calls: Hackergruppe sucht Frauen, die "auf den Punkt kommen"

Die Cybergang Scattered Lapsus$ Hunters will offenbar beim Voice-Phishing effektiver werden. Weibliche Stimmen sollen dabei helfen.

Forscher warnen vor möglicher Spionage durch Reifendruckkontrollsysteme in Fahrzeugen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Heimliches Fahrzeug-Tracking: Spionage durch das Reifendruckkontrollsystem

Reifendruckkontrollsysteme moderner Fahrzeuge bieten Spionen weitreichende Möglichkeiten zur Überwachung - und das schon seit etlichen Jahren.

58 Kommentare

Apples iPhones und iPads haben eine Nato-weite Zertifizierung bekommen. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Apple: iPhone und iPad bekommen Nato-Sicherheitszertifizierung

iPhones und iPads mit den aktuellen Betriebssystemversionen können ohne zusätzliche Software für Nato-Verschlusssachen verwendet werden.

Dienste wie Cloudflare existieren nicht aus Willkür. Wer diese Barrieren automatisiert umgeht, agiert ausdrücklich gegen den Willen des Betreibers. Da hilft es auch nicht, dem KI-Agenten die Schuld zu geben. (Bild: KI-generiert mit Sora von Stephan Skrobisch) (KI-generiert mit Sora von Stephan Skrobisch)

Scrapling und Openclaw: Wenn der KI-Agent bewaffnet wird

Mit Scrapling lassen sich Cloudflare-Captchas vollautomatisch lösen. Für Entwickler ist es praktisch, aber es wird in den falschen Händen schnell zur Gefahr.

4 Kommentare / Eine Analyse von Stephan Skrobisch

KI-generierte Bug-Reports überfordern Open-Source-Entwickler. (Symbolbild) (Bild: pixabay.com / daha3131053) (pixabay.com / daha3131053)

Log4j am Limit: KI-Schrott lähmt Open-Source-Projekt

Massig KI-generierte Bug-Reports bremsen die Entwicklung von Open-Source-Tools wie Log4j. Ein Entwickler schlägt Alarm und will Lösungen sehen.

47 Kommentare

Anzeige: Regulatorik sicher einordnen, Resilienz stärken

Regulatorische Anforderungen betreffen die tägliche Arbeit in IT-Betrieb und Entwicklung. Ein virtueller Ein-Tages-Workshop ordnet zentrale Regelwerke ein.

Aus der Karrierewelt

Ein Openclaw-basierter KI-Agent hat vertrauliche Informationen veröffentlicht. (Bild: Openclaw-Website / Screenshot) (Openclaw-Website / Screenshot)

Datenpanne mit Openclaw: KI-Agent leakt interne Daten einer Cybersecurityfirma

Abermals ist es in Verbindung mit einem KI-Agenten zu einer Datenpanne gekommen. Der Betreiber hat offenbar zu viele Zugriffsrechte eingeräumt.

17 Kommentare

Ein Mann aus Russland soll die Ransomwaregruppe Conti erpresst haben. (Bild: Ben STANSALL / AFP via Getty Images) (Ben STANSALL / AFP via Getty Images)

Russland: Fake-Geheimagent soll berüchtigte Cybergang erpresst haben

Conti zählte einst zu den gefährlichsten Hackergruppen der Welt. Ein Mann aus Moskau soll versucht haben, sie zu erpressen - getarnt als FSB-Agent.

1 Kommentare

Hacker haben es seit Jahren auf Cisco-Systeme abgesehen. (Bild: INA FASSBENDER / AFP via Getty Images) (INA FASSBENDER / AFP via Getty Images)

Sicherheitslücke: Hacker infiltrieren über Cisco-Systeme seit Jahren Netzwerke

Eine Hackergruppe dringt seit 2023 über eine Sicherheitslücke in Cisco-Systemen in Netzwerkinfrastrukturen ein. Einen Patch gibt es erst jetzt.

1 Kommentare

Anzeige: Pentesting für Webanwendungen: typische Lücken erkennen

Pentests helfen, Angriffswege nachzuvollziehen und Schwachstellen reproduzierbar zu belegen. Ein Workshop zeigt typische Fehlerklassen, gängige Toolchains und eine strukturierte Vorgehensweise für Tests und Behebung auf.

Aus der Karrierewelt

Für Admins wird es Zeit, in die Tasten zu hauen und ihre VMware-Instanzen zu patchen. (Bild: pixabay.com / BlenderTimer) (pixabay.com / BlenderTimer)

Jetzt patchen: Immer mehr Angriffe auf VMware-Instanzen beobachtet

Hacker haben einen Weg gefunden, VMware-Instanzen über eine alte Sicherheitslücke zu attackieren. Hinweise auf Attacken mehren sich.

3 Kommentare

Wer seine Passwörter weiter bei 1Password sichern will, muss künftig mehr bezahlen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Passwortmanager: 1Password wird teurer

Der Anbieter des Passwortmanagers 1Password erhöht ab Ende März seine Preise. Nutzer müssen aktiv zustimmen, da das Abo sonst beendet wird.

41 Kommentare

Anzeige: ISO 27001 Zertifizierung für IT-Sicherheitsexperten

Die ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Ein praxisorientierter Online-Workshop bietet grundlegende Kenntnisse und Methoden zur erfolgreichen Implementierung eines ISMS in Unternehmen.

Aus der Karrierewelt

Unser Experte Caspar Clemens Mierau beantwortet Fragen exklusiv für Golem-Plus-Abonnenten. (Bild: Pixabay / Montage: Golem) (Pixabay / Montage: Golem)

Hyperscaler-Exit: Digitale Souveränität im Golem-Plus-AMA

Hier könnt ihr eure Fragen zu digitaler Souveränität loswerden! Löchert unseren Experten bei unserem ersten Live-Video-AMA am 10. März.

Revolut hat offenbar Probleme mit einem ehemaligen Mitarbeiter. (Bild: GABRIEL BOUYS/AFP via Getty Images) (GABRIEL BOUYS/AFP via Getty Images)

Neobank: Ex-Mitarbeiter erpresst offenbar Kunden von Revolut

Ein Ex-Angestellter von Revolut hat anscheinend während seiner Tätigkeit für die Bank Kundendaten abgegriffen und missbraucht diese nun für Erpressungen.

Openclaw hat bei einer Sicherheitsforscherin ungefragt massenhaft Mails gelöscht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Openclaw: KI-Agent leert unerwartet ganzen E-Mail-Posteingang

Eine KI-Sicherheitsforscherin ließ Openclaw nach wochenlangen Tests ihre echten E-Mails verarbeiten. Doch das ging gehörig schief.

68 Kommentare

Die Freunde-Finder-Funktion von Facebook ist rechtswidrig. (Bild: Saeed Khan / AFP via Getty Images) (Saeed Khan / AFP via Getty Images)

Meta verliert vor Gericht: Freunde-Finder-Funktion von Facebook ist rechtswidrig

Das soziale Netzwerk Facebook darf keine Daten von Personen verarbeiten, die nicht Mitglied des Dienstes sind.

11 Kommentare

Anzeige: In drei Tagen zum LDAP-Experten

LDAP gilt als Industriestandard für Authentifizierung, Autorisierung sowie Adress- und Benutzerverwaltung. Wer OpenLDAP sicher betreibt, reduziert Reibungsverluste bei Anwendungsanbindung und Zugriffsschutz.

Aus der Karrierewelt

Anzeige: IT-Grundschutz sicher anwenden und prüfen

IT-Grundschutz liefert eine etablierte Methodik, um Informationssicherheit strukturiert aufzubauen. Ein dreitägiger Online-Workshop vermittelt die praktische Anwendung inklusive Prüfung.

Aus der Karrierewelt

Forscher warnen vor mehreren mit Malware verseuchten NPM-Paketen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Malware in Javascript-Projekten: Neuer Wurm frisst sich durch die NPM-Datenbank

Forscher haben mehrere mit Malware verseuchte NPM-Pakete entdeckt. Die Infektion weiterer Pakete soll automatisch erfolgen.

3 Kommentare

Grok hat den Klarnamen von Siri Dahl verraten, hier auf einer Netflix-Premierenparty im Jahr 2023 zu sehen. (Bild: Rodin Eckenroth/Getty Images) (Rodin Eckenroth/Getty Images)

X: Pornodarstellerin wirft Grok Doxing vor

Update 14 Jahre lang soll Siri Dahl ihren echten Namen geheim gehalten haben - nun hat Grok ihn auf simple Nachfrage samt Geburtsdatum verraten.

95 Kommentare

Ein unerfahrener Angreifer dringt dank KI in Hunderte von Firewalls ein. (Bild: LoggaWiggler from Pixabay) (LoggaWiggler from Pixabay)

Von unerfahrenem Hacker: Hunderte Firewalls mithilfe von KI infiltriert

Innerhalb weniger Wochen hat ein unerfahrener Angreifer laut AWS dank KI-Nutzung weltweit über 600 Fortinet-Firewalls kompromittiert.