Datensicherheit

Etwa 90 Prozent der Kanzleien rechnen mit steigenden Ausgaben für Legal-Tech-Software. (Bild: Pixabay / advogadoaguilar) (Pixabay / advogadoaguilar)

Legal-Tech-Software und KI: Investitionswille trifft auf Datenschutzbedenken

In immer mehr deutschen Anwaltskanzleien kommt KI zum Einsatz und auch der Investitionswille in Legal-Tech-Software steigt.

Kommentare

Die Polizei fahndet nach dem Anführer von Black Basta. (Bild: pixabay.com / TechLine) (pixabay.com / TechLine)

Ransomware-Boss gesucht: Dieser Mann soll der Anführer von Black Basta sein

Interpol, Europol und das BKA fahnden nach dem Boss der Ransomware-Gruppe Black Basta, die allein in Deutschland über 100 Organisationen geschädigt hat.

2 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe,Homeoffice (öffnet im neuen Fenster)

Referent für Prozessmanagement in der Betriebsorganisation (m/w/d) Kreissparkasse Ravensburg, Ravensburg (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/-in Anwendungsentwicklung oder Fachinformatiker/-in Systemintegration (m/w/d) uhb Software GmbH, Sankt Wolfgang (öffnet im neuen Fenster)

Senior Professional Cyber Security Consulting (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Netzwerk-Administratorin/Netzwerk-Administrator (m/w/d) Landeswohlfahrtsverband Hessen, Kassel (öffnet im neuen Fenster)

Auszubildenden zum Fachinformatiker Systemintegration (m/w/d) Stadt Landsberg am Lech, Landsberg am Lech (öffnet im neuen Fenster)

System- und Netzwerkadministrator (m/w/d) Anton Schneider 5. GmbH, Frankfurt am Main (öffnet im neuen Fenster)

In einem Limburger Rechenzentrum wurden Server beschlagnahmt. (Bild: pixabay.com / RayMediaGroup) (pixabay.com / RayMediaGroup)

Cybercrime-Hoster zerschlagen: Razzia in deutschem Rechenzentrum

In Limburg wurden 70 Server des VDS-Hosters RedVDS beschlagnahmt. Cyberkriminelle sollen darüber Millionenschäden verursacht haben.

2 Kommentare

Angreifer haben Daten zahlreicher Bahnreisender erbeutet. (Bild: pixabay.com) (pixabay.com)

Interrail warnt vor Datenleck: Ausweisdaten zahlreicher Bahnreisender abgeflossen

Persönliche Daten von Eurail- und Interrail-Kunden sind in die Hände von Angreifern gelangt. Es drohen Phishing-Versuche.

2 Kommentare

MQ-9B Seaguardian-Drohnen (Bild: General Atomics Aeronautical Systems) (General Atomics Aeronautical Systems)

Deutsche Marine rüstet auf: Acht riesige Überwachungsdrohnen sollen 2028 fliegen

Die Bundeswehr hat acht unbemannte Aufklärungsluftfahrzeuge vom Typ MQ-9B Seaguardian bestellt. Die Drohnen sollen ab 2028 fliegen.

3 Kommentare

Threema-Grafik zum On-premises-Angebot für Firmen und Organisationen (Bild: Threema) (Threema)

Comitis Capital: Threema bekommt einen neuen deutschen Eigentümer

Threema hat einen neuen Investor. Der Schweizer Messenger-Betreiber versichert, dass man weiter nicht unter deutsches Recht falle.

2 Kommentare

Schwedische Behörden haben einen mutmaßlichen Spion Russlands verhaftet. (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Schweden: Ex-Militärdienstleister der Spionage für Russland bezichtigt

Ein ehemaliger IT-Berater des schwedischen Militärs ist verhaftet worden. Er soll jahrelang dem russischen Geheimdienst zugearbeitet haben.

Kommentare

Ein Fehlalarm hat in Halle am Samstagabend zahlreiche Einwohner aufgeschreckt. (Bild: pixabay.com / Fleimax) (pixabay.com / Fleimax)

Heulende Sirenen in Halle: Mysteriöser Fehlalarm wohl Folge eines Cyberangriffs

Aufheulende Sirenen haben die Einwohner von Halle (Saale) am Samstagabend um ihre Ruhe gebracht. Die Stadt geht von einem Cyberangriff aus.

4 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Admins sollten dringend ihre n8n-Instanzen patchen. (Bild: pexels.com / Fernando Arcos) (pexels.com / Fernando Arcos)

Ni8mare: 8.600 deutsche Server über n8n-Lücke angreifbar

Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr gefährliche Schwachstellen.

1 Kommentare

Container am Hafen von Rotterdam (Bild: BARBARA LABORDE/AFP via Getty Images) (BARBARA LABORDE/AFP via Getty Images)

Sieben Jahre Haft: Hafen-IT gehackt, um Drogen zu schmuggeln

Ein Niederländer soll die IT mehrerer Hafenanlagen mit Malware infiziert haben, um unbemerkt Drogen zu importieren. Verschlüsselte Chats verrieten ihn.

Kommentare

Illegales Streaming beschert Cloudflare eine saftige Geldstrafe. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Piracy Shield: Rekordstrafe für Cloudflare wegen unterlassener DNS-Sperren

Cloudflare will Italiens DNS-Sperranordnungen nicht nachkommen, weil diese globale Auswirkungen hätten. Nun soll der Konzern 14,2 Millionen Euro zahlen.

8 Kommentare

Eine neue Policy lässt die Copilot-App aus Windows 11 verschwinden. (Bild: SEBASTIEN BOZON/AFP via Getty Images) (SEBASTIEN BOZON/AFP via Getty Images)

Windows 11: IT-Admins dürfen Copilot wohl bald per Richtlinie entfernen

Microsoft testet eine neue Richtlinie, mit der IT-Admins Copilot von verwalteten Geräten entfernen können. Doch es gibt Einschränkungen.

Kommentare

Instagram-Kundendaten angeblich abgegriffen (Bild: Pexels) (Pexels)

Altes Datenleck: Passwort-Reset-Attacken gegen Instagram-Nutzer

Update Instagram-Nutzer berichten von Passwort-Reset-Anfragen, die nicht von ihnen stammen. Ein Zusammenhang mit einem Datenleck ist wahrscheinlich.

2 Kommentare

BND-Gebäude in Berlin (Bild: Jan Kleihues (Stefan Müller)) (Jan Kleihues (Stefan Müller))

Bundeskanzleramt: BND-Gesetz soll Internetüberwachung ausweiten

Das Bundeskanzleramt plant eine massive Ausweitung der BND-Befugnisse bei der Internetüberwachung und beim Hacken ausländischer IT-Konzerne.

16 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Fehlermeldung bei der Datev (Bild: Borncity/Golem) (Borncity/Golem)

Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev

Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch.

33 Kommentare / Ein Bericht von Günter Born

Huaweis Oceanstor-Speicherserver (Bild: Huawei) (Huawei)

Cybersecurity Act: EU-Kommission will hartes Verbot von Huawei

Bisher freiwillige Beschränkungen gegen chinesische Ausrüster will die EU-Kommission nun zwangsweise umsetzen. Das ist in der EU stark umstritten und erscheint aus der Zeit gefallen.

15 Kommentare

KI-Agenten sollten nicht leichtfertig genutzt werden. (Bild: flutie8211/Pixabay) (flutie8211/Pixabay)

IT-Sicherheit: KI-Agenten - mit der Lizenz zum Angreifen

Unternehmen erhoffen sich von KI-Agenten mehr Effizienz und geringere Kosten. Doch deren Einsatz eröffnet neue Angriffsflächen.

Kommentare / Ein Bericht von Ulrich Hottelet

Ein Cyberstalker ging seiner Freundin jahrelang anonym auf die Nerven. (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Fast vier Jahre Haft: Cyberstalker belästigt Freundin über 50 Rufnummern

Mehrere Jahre lang nervt der Mann seine Freundin mit Textnachrichten von "unbekannten Absendern". Später schießt er sogar mit einer Waffe um sich.

5 Kommentare

Wenn die Switches ständig neu starten, geht im Netzwerk nicht mehr viel. (Bild: pixabay.com / frabre) (pixabay.com / frabre)

DNS-Fehler: Unzählige Cisco-Switches plötzlich in Bootschleife gefangen

Switches von Cisco starten sich alle paar Minuten neu und beeinträchtigen damit Unternehmensnetze. Verzweifelte Admins suchen online nach Hilfe.

8 Kommentare

Unzählige Rezepte bei Dr. Ansay waren potenziell abgreifbar. (Bild: pixabay.com / katicaj) (pixabay.com / katicaj)

1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay betrifft Hunderttausende Kunden

Update Bei Dr. Ansay sind Millionen von Rezepten durch eine Sicherheitslücke gefährdet gewesen - inklusive der damit verbundenen Daten.

Kommentare

Das BSI warnt vor Anfälligkeiten in Hunderten deutscher Zimbra-Server. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar

Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist.

2 Kommentare

Betreiber kritischer Infrastrukturen müssen sich beim neuen BSI-Portal anmelden. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

NIS-2-Umsetzung: BSI schaltet Meldeportal auf Amazon-Servern frei

Fast 30.000 Firmen und Behörden der kritischen Infrastruktur müssen sich beim BSI registrieren. Das Portal läuft auf Clouddiensten von AWS.

5 Kommentare

Zugangsdaten sind auf vielen n8n-Instanzen nicht sicher. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern lassen

Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen.

Kommentare

Daten aus zahlreichen selbst gehosteten Cloud-Instanzen landen im Darknet. (Bild: pixabay.com / stux) (pixabay.com / stux)

Dringend MFA aktivieren: Massenhaft Daten aus Cloud-Instanzen abgeflossen

Betroffen sind self-hosted Instanzen von Owncloud, Nextcloud und Sharefile. Daten von 50 Organisationen stehen zum Verkauf, weil die MFA nicht aktiv war.

Kommentare

Admins sollten ihre Coolify-Instanzen dringend absichern. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Root-Zugriff möglich: Kritische Coolify-Lücken gefährden 14.000 deutsche Server

Drei Sicherheitslücken in der Self-Hosting-Plattform Coolify lassen Angreifer Befehle als Root ausführen. Die meisten Instanzen stehen in Deutschland.

Kommentare

Werbung für die ePA (Bild: FischerAppelt) (FischerAppelt)

Selber hochladen: Unter vier Prozent nutzen aktiv elektronische Patientenakte

Datenzugriff festlegen, selber Befunde in die elektronische Patientenakte hochladen: Das nutzen bisher noch viel zu wenig gesetzliche Versicherte.

15 Kommentare

In Wissensgraphen können Daten und deren Beziehungen zueinander dargestellt werden. (Bild: Microsoft) (Microsoft)

Schutz für Wissensgraphen: Forscher machen gestohlene Daten für KI unbrauchbar

Um Daten in Wissensgraphen zu schützen, injizieren Forscher glaubwürdige, aber falsche Informationen, die zu fehlerhaften KI-Ausgaben führen.

3 Kommentare

Google empfiehlt Anwendern, die Gmail-App zu verwenden. (Bild: SOPA Images via Reuters Connect) (SOPA Images via Reuters Connect)

Gmailify und Pop in Gmail: Gmail stellt E-Mail-Funktionen für Drittanbieter ein

Das Anwenden von Gmail-Funktionen auf E-Mail-Konten bei Drittanbietern ist ab sofort nicht mehr möglich. Pop3-Verbindungen werden ebenfalls eingestellt.

1 Kommentare

Die neueste Version von Samsung Magician schließt eine gefährliche Sicherheitslücke. (Bild: Samsung Magician / Screenshot) (Samsung Magician / Screenshot)

Samsung Magician: Gefährliche Sicherheitslücke in verbreitetem SSD-Tool

Eine Sicherheitslücke in Samsungs SSD-Verwaltungstool Magician verleiht Angreifern erhöhte Zugriffsrechte - mittels DLL-Hijacking.

1 Kommentare

Wenn der Windows-Bluescreen einen Fix vorschlägt, sollten Anwender skeptisch werden. (Bild: pixabay.com / guvo59) (pixabay.com / guvo59)

Malware im Anmarsch: Hacker tricksen Windows-Nutzer mit Fake-Bluescreens aus

Ein Bluescreen, der gleich die Problemlösung mitliefert? Zu schön, um wahr zu sein. Es droht eine gefährliche Malware-Infektion.

Kommentare

Datenschutzbeschwerden werden häufig nicht mehr von Hand getippt. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Berlin: Datenschutz-Beschwerdeflut - vor allem durch KI

Datenschützer sehen sich mit immer mehr Beschwerden und Beratungsanfragen konfrontiert. Häufig werden die Meldungen mittels KI erstellt.

3 Kommentare

BSI darf vor Software warnen. (Symbolbild) (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

IT-Sicherheit: Gericht stärkt BSI bei Warnungen vor Software

Eine Softwarefirma scheitert mit einer Klage gegen das BSI. Das Gericht sieht in Sicherheitsbewertungen keine unzulässige Prangerwirkung.

6 Kommentare

Sicherheitsforscher haben böswillige Hacker erfolgreich in eine Falle gelockt. (Bild: pixabay.com / Monfocus) (pixabay.com / Monfocus)

Cyberangriff geht schief: Berüchtigte Hackergruppe fällt auf Honeypot rein

Hacker hatten es aus Rache auf Resecurity abgesehen. Sie haben jedoch nicht bemerkt, dass sie in eine Falle getappt sind.

7 Kommentare

Millionen von Windows-PCs wurden mit einer Clipper-Malware infiziert. (Bild: pixabay.com / AnonymAT) (pixabay.com / AnonymAT)

Windows und Office: Aktivierungstool infiziert 2,8 Millionen Systeme mit Malware

Ein 29-Jähriger soll unzählige PCs mit Malware verseucht haben. Opfer wurden mit einer kostenlosen Aktivierung für Windows und Office gelockt.

1 Kommentare

Angreifer haben es auf Netzwerkgeräte von Fortinet abgesehen. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Fünf Jahre alte Sicherheitslücke: Laufende Attacken gefährden 10.000 Firewalls

Eine seit Juli 2020 gepatchte Sicherheitslücke in FortiOS ist auf Tausenden von Firewalls noch immer ausnutzbar. Fortinet warnt vor laufenden Angriffen.

4 Kommentare

Die USA wollen Zugriff auf Biometriedaten. Betroffen wären alle Personen, deren Daten im Zuständigkeitsbereich von Grenz- und Polizeibehörden der USA verarbeitet werden (Bild: Samitinjay V from Pixabay) (Samitinjay V from Pixabay)

Fingerabdrücke und Gesichtsbilder: USA wollen Zugriff auf Millionen europäischer Polizeidaten

Die USA fordern direkten Zugriff auf europäische Polizeidatenbanken mit Biometriedaten - nicht nur von Reisenden. Die EU-Kommission soll verhandeln.

64 Kommentare / Ein Bericht von Matthias Monroy

Das Pentagon aus der Luft (Bild: Touch Of Light/Wikipedia) (Touch Of Light/Wikipedia)

Sicherheit: Trump sperrt China von Pentagon-Cloudsystemen aus

Donald Trump hat ein Gesetz unterzeichnet, das Personal aus China und anderen Nationen den Zugang zur Cloudinfrastruktur des Pentagon verbietet.

5 Kommentare

Star Wars Racer Revenge (Bild: Disney Interactive/Amazon/Screenshot: Golem.de) (Disney Interactive/Amazon/Screenshot: Golem.de)

Jailbreak: Star-Wars-PS4-Spiel knackt Playstation 5

Ein Star-Wars-Game für die PS4 ist plötzlich heiß begehrt: Das Spiel enthält eine Sicherheitslücke, die die Playstation 5 wohl jailbreaken kann.

Kommentare

Sieht aus wie ein Raspberry Pi Pico: der Baochip-1x auf der Dabao-Platine (Bild: Baochip) (Baochip)

Xous & Baochip-1x: Rust-OS und eigener Chip für sicherere Embedded-Anwendungen

39C3 Für Mikrocontroller gibt es längst Betriebssysteme, doch ihnen fehlen wichtige Sicherheits-Features. Das will Hardwareentwickler Bunnie ändern.

Kommentare

Start der Ariane 6 (Symbolbild) (Bild: RONAN LIETAR/AFP via Getty Images) (RONAN LIETAR/AFP via Getty Images)

Cybersicherheit: Esa bestätigt Datendiebstahl durch Hackerangriff

Die Europäische Weltraumorganisation ist Ziel eines Hackerangriffs geworden. Angreifer behaupten, sensible Daten und Quellcodes erbeutet zu haben.

1 Kommentare

Raspberry Pi 5 (Bild: Johannes Hiltscher/Golem) (Johannes Hiltscher/Golem)

New York City: Bürgermeister-Amtseinführung mit Raspberry-Pi-Verbot

Neben Waffen und Drohnen steht nun auch der beliebte Raspberry-Pi auf der Liste verbotener Gegenstände. Die Maker-Community ist irritiert.

29 Kommentare

Security-Mitarbeiter gestehen Ransomware-Angriffe (Symbolfoto). (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

Cyberkriminalität: Security-Profis gestehen ALPHV-Angriffe

Zwei US-Sicherheitsanalysten haben gestanden, als Partner der Ransomware-Gruppe ALPHV zahlreiche Unternehmen erpresst zu haben.

Kommentare

Bianca Kastl hält die elektronische Patientenakte immer noch nicht für sicher. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Elektronische Patientenakte: Scheitern mit jahrelanger Ansage

39C3 Die elektronische Patientenakte ist immer noch nicht so sicher, wie sie sein sollte. Kein gutes Omen für die elektronische Brieftasche.

8 Kommentare / Ein Bericht von Friedhelm Greis

Meredith Whittaker und Udbhav Tiwari von Signal warnen vor agentischer KI. (Bild: Media.ccc.de) (Media.ccc.de)

Meredith Whittaker: Agentische KI als "sanfter Putsch" für IT-Sicherheit

39C3 Signal-Chefin Whittaker warnt vor dem Einsatz agentischer KI in Betriebssystemen und vor Tools wie Microsoft Recall. Das gefährde die Datensicherheit stark.

4 Kommentare / Ein Bericht von Friedhelm Greis

Wozu soll die Überwachbarkeit des Polizeifunks eigentlich gut sein? (Bild: cocoparisienne / Pixabay) (cocoparisienne / Pixabay)

ETSI: Überwachungsstandards für den 5G-Polizeifunk

Wie alle Mobilfunknetze wird auch das Blaulichtnetz aufgebohrt. Dadurch ist Europa nur einige Mausklicks von Zuständen wie im Iran entfernt.

9 Kommentare / Ein IMHO von Erich Moechel

Auf Bafl.de liefen noch viele DNS-Anfragen aus Bundesbehörden ein. (Bild: Media.ccc.de) (Media.ccc.de)

Bundesregierung: Behördendomains als Geheimsache und Schadcodeverteiler

39C3 Was passiert, wenn Ministerien und Behörden ihren Namen ändern und frühere Domains verwaisen? Ein Sicherheitsforscher stieß auf unerwartete Ergebnisse.

26 Kommentare / Ein Bericht von Friedhelm Greis