Datensicherheit

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

Mitarbeiter / Mitarbeiterin (w/m/d) für die System-Netzwerkadministration Bundesnachrichtendienst, Bonn/Köln (öffnet im neuen Fenster)

Softwareentwickler mobile Anwendungen (m/w/d) euregon AG, Augsburg (öffnet im neuen Fenster)

KIS-Applikationsbetreuer*in (w/m/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Projekt Koordinator / Koordinatorin EU-Projekt (m/w/d) Teilzeit Deutsche Gesetzliche Unfallversicherung e.V. (DGUV), Berlin (öffnet im neuen Fenster)

Specialist IT-Operations (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

Inhouse S4/HANA Consultant (m/w/d) Kaesler Nutrition GmbH, (öffnet im neuen Fenster)

Project Manager (all genders) UCaaS STARFACE GmbH', Karlsruhe (öffnet im neuen Fenster)

(Senior) Information Security Expert (m/w/d) NOVENTI Health SE, München (öffnet im neuen Fenster)

Auf einer GNV-Fähre wurde Malware entdeckt. (Symbolbild) (Bild: Fabrizio Villa/Getty Images) (Fabrizio Villa/Getty Images)

Frankreich ermittelt: Verdächtige auf 2.000-Personen-Fähre mit Malware erwischt

Zwei Angestellte sollen auf einer großen Personenfähre mit Fernzugriffs-Malware hantiert haben. Behörden sprechen von "ausländischer Einmischung".

Kommentare

Reolink Argus PT Solarkamera zum Tiefpreis: Autarke 360-Grad-Überwachung für die dunkle Jahreszeit (Bild: Amazon.de) (Amazon.de)

Anzeige: Reolink Argus PT-Außenkamera wieder zum Amazon-Tiefpreis

Mehr Sicherheit in der dunklen Jahreszeit: Die Reolink Argus PT-Außenkamera ist komplett solarbetrieben und wieder stark reduziert.

Deutsches Patent- und Markenamt in München (Bild: Golem.de) (Golem.de)

Staatsgeheimnis: KI-Nutzung bei Patentanmeldung hebt Geheimhaltung auf

Eine Patentanmeldung wird erst als Staatsgeheimnis eingestuft, dann wieder freigegeben. Der Grund: Der Erfinder hatte ChatGPT genutzt.

5 Kommentare

Bei E-Note konnten Cyberkriminelle ihre Krypto-Erlöse waschen. (Bild: pixabay.com / WorldSpectrum) (pixabay.com / WorldSpectrum)

Von Hackern genutzt: Kryptobörse wegen Millionen-Geldwäsche vom Netz genommen

Ein 39-jähriger Russe soll über seine Krypto-Börse E-Note für Cyberkriminelle Millionenbeträge gewaschen haben. Damit ist jetzt Schluss.

Kommentare

Cisco warnt vor laufenden Attacken auf seine Appliances. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Backdoors eingeschleust: Chinesische Hacker kapern seit Wochen Cisco-Systeme

Angreifer aus China schleusen über eine Zero-Day-Lücke in Cisco AsyncOS Malware auf anfällige Appliances. Ein Patch ist noch nicht in Sicht.

3 Kommentare

Wichtige Entscheidungsträger der EU und Chinas beim 25. EU-China-Gipfel in Peking im Juli 2025 (Bild: Martinez Casares / Pool / AFP via Getty Images) (Martinez Casares / Pool / AFP via Getty Images)

Cloud: Zoff im Datenraum

China baut bis 2028 über 100 Datenräume auf. Europa reagiert darauf mit eigenen Konzepten, die aber werden bislang zu wenig wahrgenommen.

5 Kommentare / Eine Analyse von Gerd Mischler

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Ausbildung: KI-Spezialist (TÜV)

In Mecklenburg-Vorpommern müssen Tausende von Polizisten seit Monaten ohne Diensthandy auskommen. (Bild: pixabay.com / Coernl) (pixabay.com / Coernl)

Nach Cyberangriff: Diensthandys der Landespolizei MV seit Monaten unbrauchbar

Ein Cyberangriff hat im Sommer Tausende Diensthandys der Polizei Mecklenburg-Vorpommern lahmgelegt. Die Geräte liegen wohl weiterhin ungenutzt rum.

5 Kommentare

Auch in der Adventszeit ist größte Vorsicht vor Malware geboten. (Bild: pixabay.com / Ralf1403) (pixabay.com / Ralf1403)

Santastealer: Weihnachtliche Windows-Malware meidet russische Systeme

Ein Malware-Entwickler eröffnet die Weihnachtssaison für Cyberkriminelle. Doch sein Santastealer ist längst nicht so gut, wie er verspricht.

Ersparnisse Hunderter Europäer sind an Betrüger in der Ukraine geflossen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Festnahmen in der Ukraine: Betrügerring stiehlt europäischen Opfern Millionen

Mitarbeiter mehrerer Callcenter in der Ukraine haben Europäer am Telefon um ihr Geld gebracht. Nach der jüngsten Razzia ist damit nun Schluss.

Das SIS-Gebäude (oder MI6-Gebäude) in Vauxhall Cross, London (Bild: Laurie Nevay/) (Laurie Nevay/)

Tech-Offensive: MI6-Chefin setzt auf Python statt Pistolen

Die neue Leiterin des britischen Auslandsgeheimdienstes SIS kündigt eine Tech-Offensive an und will Spione zu Programmierern machen.

Microsoft macht Active Directory endlich sicherer. (Bild: Pixabay.com) (Pixabay.com)

RC4 in Active Directory: Microsoft ersetzt seit Jahren obsolete Verschlüsselung

Schon 1994 ist RC4 an die Öffentlichkeit gelangt und wird seitdem für Angriffe auf Active-Directory-Netzwerke genutzt. Das soll sich ändern.

Forscher demonstriert einen gefährlichen Angriff auf Amazon-Kindle-Geräte. (Bild: pixabay.com / tablethelpline) (pixabay.com / tablethelpline)

Angriff via Kindle: Amazon-Konto über verseuchtes Hörbuch gekapert

Ein Forscher warnt vor gefährlichen Sicherheitslücken in Kindle-Geräten. Angreifer könnten Amazon-Konten kapern und Kreditkartendaten abgreifen.

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Soundcloud bestätigt einen Cyberangriff. (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Nutzerdaten erbeutet: Hacker brechen in IT-Systeme von Soundcloud ein

Einige Nutzer haben derzeit Probleme bei der Verwendung von Soundcloud. Ursache ist ein Cyberangriff, bei dem Millionen von Nutzerdaten abgeflossen sind.

Kommentare

Aktivitätsdaten von Pornhub-Premium-Nutzern sind in die Hände von Hackern gelangt. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Datenleck bei Pornoplattform: Hacker haben Nutzerdaten von Pornhub erbeutet

Eine bekannte Hackergruppe erpresst Pornhub mit Millionen von Datensätzen. Betroffen sind unter anderem Streaming-Aktivitäten von Premium-Nutzern.

4 Kommentare

Deutscher Bundestag (Bild: Andreas Donath) (Andreas Donath)

Bundestag lahmgelegt: IT-Ausfall während Selenskyj-Besuch in Berlin

Während des Besuchs von Wolodymyr Selenskyj in Berlin ist am Montag die IT-Infrastruktur des Bundestags zusammengebrochen.

Kommentare

Systeme der Ideal Gruppe wurden mit einer Ransomware attackiert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cyberangriff auf Ideal Gruppe: Systeme von Berliner Versicherung kompromittiert

Die auf Alters- und Pflegevorsorgeversicherungen spezialisierte Ideal Gruppe untersucht einen Ransomware-Befall. Der Geschäftsbetrieb ist eingeschränkt.

Kommentare

Forscher decken einen gefährlichen Angriffsvektor unter Windows auf. (Bild: pixabay.com / itkannan4u) (pixabay.com / itkannan4u)

Kein Patch von Microsoft: Zero-Day-Lücke betrifft gängige Windows-Versionen

Forscher warnen vor einer Zero-Day-Lücke unter Windows. Richtig gefährlich wird diese in Kombination mit einer bereits bekannten Lücke.

Ein Angehöriger der 175th Cyber Operations der Maryland Air National Guard (Bild: Stabsfeldwebel Renee Seruntine) (Stabsfeldwebel Renee Seruntine)

Cyberwar: US-Regierung will private Hackerfirmen einsetzen

Die USA wollen Privatunternehmen erstmals direkt in offensive Cyberattacken einbinden - ein radikaler Strategiewechsel mit unklaren rechtlichen Folgen.

Nutzer müssen der Verwendung ihrer Paypal-Daten für Werbung aktiv widersprechen. (Bild: Paypal.com/Screenshot: Golem) (Paypal.com/Screenshot: Golem)

Persönliche Finanzdaten: Paypal geht lax mit dem Datenschutz um

Paypal sammelt eine enorme Breite an privaten Daten seiner Nutzer. Ein Gutachten wirft dem Unternehmen "eine Vielzahl von Rechtsverstößen" vor.

10 Kommentare

Betriebssystem-Updates: Apple mit iOS 26.2 und Live-Übersetzungen für Airpods

Version 26.2 steht nun für Apple iOS, iPadOS, MacOS Tahoe, WatchOS, tvOS, VisionOS und Homepod zur Verfügung

6 Kommentare

Android hat einige Verwandte. (Bild: andrekheren/Pixabay) (andrekheren/Pixabay)

Android-Alternativen: An Google führt praktisch kein Weg vorbei

Anders als bei Apple gibt es bei Android alternative Distros. Hier werden Daten besser geschützt, dafür haben sie andere große Nachteile.

17 Kommentare / Ein Ratgebertext von Stefan Beiersmann

Auf Webseiten von US-Behörden gehostete Dokumente mit Pornowerbung (Bild: Google / Screenshot) (Google / Screenshot)

Über Google auffindbar: Webportale der US-Regierung mit Pornowerbung überflutet

Bei Google lassen sich unzählige PDF-Dateien mit Werbung für Pornoseiten und Krypto-Scams auffinden - gehostet unter anderem von US-Behörden.

3 Kommentare

XML statt Papier: Elektronische Rechnungen sollen die Bekämpfung von Steuerbetrug erleichtern. (Bild: Pixabay) (Pixabay)

ZUGFeRD, XRechnung und Co.: Wie elektronische Rechnungen zum Sicherheitsrisiko werden

Unternehmen müssen zunehmend E-Rechnungen nutzen. Im Grunde sinnvoll - sie wurden jedoch unnötig komplex und unsicher umgesetzt.

42 Kommentare / Ein IMHO von Hanno Böck

Cybervolk hinterlässt bei Ransomware-Angriffen den Schlüssel im Klartext. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Peinliche Ransomware-Panne: Cybervolk verschlüsselt, lässt aber den Schlüssel zurück

Die Hackergruppe Cybervolk legt mit der eigenen Volklocker-Ransomware einen peinlichen Neustart hin. Viel Lösegeld dürfte so nicht ankommen.

Kommentare

KI-Oma Hilde soll O2-Kunden vor Telefon- und Onlinebetrug schützen. (Bild: Telefónica Deutschland) (Telefónica Deutschland)

Telefónica O2: KI-Oma Hilde soll vor Telefon- und Onlinebetrug schützen

Die KI-Oma Hilde soll in einem Videogespräch O2-Kunden darüber aufklären, wie man sich vor Online- oder Telefonbetrug wirksam schützt.

Kommentare

Angreifer haben es auf Gogs-Instanzen abgesehen. (Bild: pixabay.com / fancycrave1) (pixabay.com / fancycrave1)

Self-hosted Git: Jeder zweite Gogs-Server im Netz ist wohl kompromittiert

Auch in Deutschland dürften einige Gogs-Instanzen betroffen sein. Angreifer können über eine bisher ungepatchte Lücke Schadcode einschleusen.

7 Kommentare

undefined (Bild: KI-generiert mit Midjourney)

Anzeige: Sofortmaßnahmen und Forensik für IT-Profis

Die Auswirkungen von Cyberangriffen können durch gezieltes First-Response-Management deutlich reduziert werden. Der Workshop der Golem Karrierewelt zeigt, was zu tun ist.

/ Aus der Karrierewelt

Forscher entdecken Anmeldeinformationen in über 10.000 Docker-Containern. (Bild: pixabay.com / chrishoefliger) (pixabay.com / chrishoefliger)

Brisantes Datenleck auf Docker Hub: Über 10.000 Docker-Images leaken Zugangsdaten

Auf Docker Hub wurden allein im November Tausende Images mit Keys, Tokens und anderen Anmeldedaten hochgeladen - ein Großteil mit KI-Bezug.

Identitätsklau möglich: Sicherheitsmängel bei Beantragung von eID-Karten aufgedeckt

Jeder EU-Bürger kann in Deutschland eine eID-Karte beantragen. Das soll auch mit gestohlenen Ausweisen möglich sein, weil viele Ämter nicht richtig prüfen.

40 Kommentare

Die React2shell-Lücke sollte dringend gepatcht werden. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Neue Zählung: Aktiv ausgenutzte React-Lücke gefährdet fast 150.000 Server

Die React2shell-Lücke im React-Framework betrifft weitaus mehr Systeme als gedacht. Neue Scans zeigen fast 13.000 anfällige Instanzen nur in Deutschland.

Chrome-Nutzer sollten dringend ihren Browser aktualisieren. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Google warnt: Angriffe auf Chrome-Nutzer über mysteriöse Sicherheitslücke

Ein Notfallupdate für den Webbrowser Chrome schließt mehrere gefährliche Sicherheitslücken. Mindestens eine davon wird bereits ausgenutzt.

Kommentare

Und tschüss: Die Koalition will betriebliche Datenschutzbeauftragte praktisch abschaffen. (Bild: Pixabay) (Pixabay)

Staatsmodernisierung: Koalition will Datenschutzbeauftragte loswerden

Die Bundesregierung hält Datenschutzbeauftragte in Betrieben und Bundesländern für verzichtbar. Das könnte verfassungswidrig sein.

4 Kommentare

Die Speicherung von Verbindungsdaten könnte EU-weit wieder ermöglicht werden. (Symbolbild) (Bild: Pixabay) (Pixabay)

Vorratsdatenspeicherung: Sehenden Auges in die nächste EuGH-Niederlage

Die EU versucht sich seit Jahren an der Wiedereinführung der Vorratsdatenspeicherung. Die Wunschliste der Mitgliedstaaten ist kaum umzusetzen.

17 Kommentare / Ein Bericht von Friedhelm Greis

Spiderman ist nicht nur ein Marvel-Superheld, sondern auch ein Phishing-Kit. (Bild: pixabay.com / u_fr80o9zllg) (pixabay.com / u_fr80o9zllg)

Auch Paypal betroffen: Phishing-Kit Spiderman gefährdet Kunden deutscher Banken

Ein neues Phishing-Kit namens Spiderman liefert Phishing-Seiten auf Knopfdruck - unter anderem für Comdirect, Postbank, Volksbank und Sparkasse.

Kommentare

In Spanien und der Ukraine wurden mutmaßliche Cyberkriminelle verhaftet. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Neun Unternehmen attackiert: Teenager für Cyberangriffe mit Datenklau verhaftet

Die spanische Polizei hat einen 19-Jährigen festgenommen. Er soll mehrere Firmen gehackt und 64 Millionen Datensätze abgegriffen und verkauft haben.

10 Kommentare

Günstige Sicherheit: Alarm mit 130-dB-Sirene für Frauen, Kinder und Senioren für unter 16 Euro (Bild: Amazon.de) (Amazon.de)

Anzeige: Persönlicher Alarm mit 130 dB jetzt unter 16 Euro

Der Thopeb-Sicherheits-Alarm ist jetzt mit 36 Prozent Rabatt erhältlich. Er bietet 130 dB Lautstärke plus eine Stroboskop-LED für Notfälle.

Anwender sollten Notepad++ zügig aktualisieren. (Bild: Notepad++ / Screenshot) (Notepad++ / Screenshot)

Gefährliche Sicherheitslücke: Hacker schleusen über Notepad++-Updater Malware ein

Angreifer verbreiten über eine Sicherheitslücke im Updater von Notepad++ Malware. Der Entwickler warnt und rät zum Update - aber besser von Hand.

Kommentare

Grundsätzlich empfiehlt das BSI den Einsatz von Passwortmanagern. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

BSI überprüft Passwortmanager: Von Masterpasswort bis Notfallzugriff

Das BSI hat zehn Passwortmanager auf ihre IT-Sicherheitseigenschaften untersucht und gibt Anwendern Tipps zur Softwarewahl.

64 Kommentare

Von der polnischen Polizei beschlagnahmte Hacking-Ausrüstung. (Bild: Polizei Warschau) (Polizei Warschau)

Flipper Zero und mehr: Ukrainer mit verdächtigem Hacking-Equipment erwischt

Als die Polizei die Verdächtigen zum Einsatzzweck ihrer Hacking-Ausrüstung befragt, verlernen sie plötzlich ihr Englisch und verstehen nichts mehr.

82 Kommentare

KI-Browser wie ChatGPT Atlas bergen erhebliche Risiken für Unternehmen. (Bild: SEBASTIEN BOZON/AFP via Getty Images) (SEBASTIEN BOZON/AFP via Getty Images)

Erhebliches Sicherheitsrisiko: Analysten raten dringend von KI-Browsern ab

KI-Browser wie ChatGPT Atlas haben in einer sicheren IT-Umgebung nichts zu suchen, sagen Analysten von Gartner. Dafür gibt es mehrere gute Gründe.

5 Kommentare

Wer React Server Components verwendet, sollte dringend patchen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Attacken laufen bereits: Rund 29.000 Server über React-Lücke angreifbar

Angreifer attackieren eine React2Shell genannte kritische Lücke im React-Framework. Allein in Deutschland gibt es noch über 3.000 anfällige Server.

Kommentare

Infostealer-Daten liefern Einblicke in die Aktivitäten von einem der Bybit-Hacker. (Bild: KARIM SAHIB/AFP via Getty Images) (KARIM SAHIB/AFP via Getty Images)

Bybit-Hack: Berüchtigter Hacker fängt sich selbst Malware ein

Ein am großen Bybit-Hack beteiligter nordkoreanischer Hacker hat sein eigenes System wohl versehentlich mit Malware infiziert. Nun ist mehr über ihn bekannt.