Datensicherheit

Aktuelle Pixel-Smartphones verwenden kein Infrarot für die Gesichtserkennung. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: Pixel 11 könnte Gesichtsentsperrung wie iPhone bekommen

Wer ein aktuelles Pixel benutzt, weiß, dass Googles Gesichtsentsperrung im Dunkeln nicht funktioniert. Das soll sich ändern.

12 Kommentare

Microsoft räumt eine Datenpanne bei Copilot ein. (Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images) (DANIEL DORKO/Hans Lucas/AFP via Getty Images)

Datenpanne bei Microsoft: Bug lässt Copilot vertrauliche Mails lesen

Microsoft 365 Copilot konnte offenbar bei einigen Nutzern E-Mails zusammenfassen, die das KI-Tool gar nicht hätte lesen dürfen.

7 Kommentare

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

IT Infrastruktur Spezialist (m/w/d) mit Projektverantwortung GHM Gesellschaft für Handwerksmessen mbH, München,Homeoffice (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

ERP Inhouse Support Engineer (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Manager*in IT & Prozesse - Operations (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Projektmanager*in (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Werkstudent (w/m/d) Erneuerbare Wärmelösungen Energie Südbayern GmbH, München (öffnet im neuen Fenster)

Pricing Actuary (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Anzeige Regulatorik sicher einordnen, Resilienz stärken

NIS 2, DORA, AI Act und Cyber Resilience Act erhöhen den Druck auf IT-Governance, Nachweisführung und Notfallplanung. Ein kompakter Workshop ordnet zentrale Anforderungen ein.

/ Aus der Karrierewelt

DB Navigator und bahn.de sind geschäftskritische Systeme und laufen auf der Infrastruktur Amazon Web Services (AWS). (Bild: AWS) (AWS)

"Keine alltägliche Dimension": AWS kann DDoS-Attacke auf die Bahn nicht abfangen

Zwei Tage lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services. AWS weist das zurück.

33 Kommentare

Beim DB-Navigator ging nichts mehr. (Bild: Deutsche Bahn) (Deutsche Bahn)

Bahn.de und DB Navigator: Hackerangriff trifft die Bahn

Russische Hacker sollen hinter einem massiven DDoS-Angriff auf die Deutsche Bahn stecken. Der DB Navigator und bahn.de waren lange nicht erreichbar.

Kommentare

Microsoft warnt vor einer Sicherheitslücke im Windows Admin Center. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Windows Admin Center: Verbreitetes Microsoft-Verwaltungstool ist angreifbar

Administratoren sollten zügig das Windows Admin Center patchen. Denn Angreifer können eine Sicherheitslücke in der Authentifizierung ausnutzen.

1 Kommentare

Microsoft tauscht ein Problem durch einen neuen Bug aus. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows-Patch behebt Probleme im Austausch für neue Bugs

Vor dem Update vom Februar 2026 konnten einige User ihr Windows nicht mehr booten. Nach dem Patch hängen sie in einer Boot-Schleife fest.

3 Kommentare

Wie sehr hilft KI auf der Suche nach Sicherheitslücken? (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Anthropics Bericht über "KI-Hacker": "Keine CVE-ID - didn't happen!"

Ohne gründliche Dokumentation sind Anthropics Berichte über "KI-Hacker" unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen.

Kommentare / Eine Analyse von Tim Reinboth

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Forscher haben eine gefährliche Android-Malware entdeckt. (Bild: pixabay.com / knd61) (pixabay.com / knd61)

Gefährliche Backdoor: Android-Malware in Firmware und auf Google Play entdeckt

Die Keenadu-Malware verschafft Angreifern die volle Kontrolle über Android-Geräte. Eine Entfernung gestaltet sich je nach Infektionsweg schwierig.

15 Kommentare

Bundeskanzler Friedrich Merz ist offen für ein Social-Media-Verbot. (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Jugendschutz: Bundeskanzler Merz offen für Social-Media-Verbot

Kurz vor einem Parteitag der CDU signalisiert Bundeskanzler Merz Zustimmung zu mehr Jugendschutz in sozialen Medien. Das sei ähnlich wie bei Alkohol.

20 Kommentare

EUDI-Wallet-Versuch in einer Sandbox durch das Bundesdigitalministerium (Bild: Bundesministerium für Digitales und Staatsmodernisierung) (Bundesministerium für Digitales und Staatsmodernisierung)

EUDI-Wallet: CCC gegen Social-Media-Verbot für Jugendliche

Der CCC wendet sich auch gegen die Zentralisierung durch Altersverifikationssysteme. Diese ermöglichten Internet-Abschaltungen durch Regime.

12 Kommentare

Die 42. Sicherheitskonferenz in München am 14. Februar 2026 (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Mit SAP, Ericsson und Nokia: US-Konzerne gründen die Trusted Tech Alliance

Souveränität made in USA ist derzeit nicht gefragt: Das hindert SAP, Nokia und Ericsson nicht daran, Bündnisse zu schließen.

Kommentare

Gemini lügt Nutzer an. (Bild: cottonbro Studio / Pexels) (cottonbro Studio / Pexels)

Künstliche Intelligenz: Google Gemini täuscht Speicherung von Medizindaten vor

Ein Software-Tester entlarvt systematisches Lügen bei Google Gemini. Die KI gab an, sensible Medizindaten zu sichern - lediglich als "Placebo".

5 Kommentare

Unsere Leser blicken in die Zukunft. In einer Zuschrift wird geweissagt: " 2026 wird das Jahr von Linux auf dem Desktop. ;-)" (Bild: RDNE Stock project) (RDNE Stock project)

Euer Blick in die Zukunft der IT: "Senior Developer werden immer wichtiger werden"

Zwischen Zuversicht, Umbruch und KI-Zukunft - so sieht die IT für unsere Leser in einigen Jahren aus.

35 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Das Volla Tablet mit e/OS/ (Bild: Volla) (Volla)

Murena: Volla Tablet mit Google-freiem /e/OS erhältlich

Nach Ubuntu Touch und Volla OS kann nun auch das Android-ROM /e/OS ohne Google-Dienste auf dem Volla-Tablet installiert werden.

3 Kommentare

Was im KEV-Katalog der Cisa landet, muss mit hoher Prio gepatcht werden. (Bild: Tom Majric from Pixabay) (Tom Majric from Pixabay)

Cisa-Warnung: Diese Schwachstellen sollten ganz hoch auf die Patch-Agenda

Aktiv ausgenutzte Schwachstellen: Die Cisa listet Solarwinds Web Help Desk, Notepad++ WinGUp und Apple dyld Zero Day. Was Admins jetzt konkret tun sollten.

Kommentare / Ein Ratgebertext von Steffen Zahn

Drei gängige Passwortmanager waren offenbar nicht so sicher wie gedacht. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Sicherheitslücken: Passworttresore über kompromittierte Server geknackt

Passwortmanager wie Bitwarden, Lastpass und Dashlane versprechen, nicht einmal selbst an die Nutzer-Passwörter zu kommen. Forschern ist es dennoch gelungen.

44 Kommentare

Download von Polizeidaten mündet in Festnahme und Durchsuchung. (Bild: pixabay.com / lechenie-narkomanii) (pixabay.com / lechenie-narkomanii)

Erpressungsversuch: Polizei leakt versehentlich Daten und verhaftet Empfänger

Ein Polizist vertauscht Upload- mit Download-Link und gewährt einem Hinweisgeber damit vertrauliche Einblicke. Es folgt ein unangenehmer Besuch.

32 Kommentare

Daten unzähliger Bahnreisender sind im Darknet und auf Telegram aufgetaucht. (Bild: pixabay.com / Portraitor) (pixabay.com / Portraitor)

Eurail, Interrail und DiscoverEU: Daten von Bahnreisenden kursieren im Darknet

Bei Eurail, Interrail und DiscoverEU sind Daten von Bahnreisenden abgeflossen. Diese werden jetzt über Telegram und das Darknet verbreitet.

4 Kommentare

Anzeige Microsoft 365 Copilot sicher administrieren

Microsoft 365 Copilot erfordert eine saubere Administration von Tenant, Identitäten, Datenhaltung und Compliance. Ein Live-Remote-Workshop bündelt Set-up, Governance und Auswertung in einem kompakten Format.

/ Aus der Karrierewelt

Soziale Medien sollen nach dem Willen der SPD nicht mehr für Kinder zugänglich sein. (Bild: Pixabay) (Pixabay)

Mit Altersverifikation: SPD fordert Social-Media-Verbot für Kinder

Heranwachsende sollen vor den Gefahren sozialer Medien besser geschützt werden. Die SPD wünscht sich dazu spezielle Jugendversionen.

15 Kommentare

Anwender sollten ihre Webbrowser zügig updaten. (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet

Eine gefährliche Sicherheitslücke lässt Angreifer Schadcode in Chrome einschleusen. Es reicht der Besuch einer speziell gestalteten Webseite.

Kommentare

Die Deutsche Bahn will allen Mitarbeitern mit Kundenkontakt Bodycams zur Verfügung stellen. (Bild: Matthias Heine/AFP/Getty Images) (Matthias Heine/AFP/Getty Images)

Datenschützer: Klare Regeln für Bodycams in Zügen gefordert

Die massenhafte Ausstattung von Zugbegleitern mit Bodycams soll nicht zu einer zusätzlichen Videoüberwachung der Bürger führen.

12 Kommentare

Nextcloud geht auch ohne eigenen Server mit Shell - theoretisch. (Bild: Pixabay und Nextcloud / Montage: Golem.de) (Pixabay und Nextcloud / Montage: Golem.de)

Digitale Unabhängigkeit: Die Nextcloud für den Rest von uns?

Wie ich Nextcloud auch ohne eigenen Server mit SSH betreibe - und warum das vielleicht keine gute Idee ist.

97 Kommentare / Ein Erfahrungsbericht von Martin Wolf

Eine kritische Sicherheitslücke im Microsoft Configuration Manager wird ausgenutzt. (Bild: pixabay.com / efes) (pixabay.com / efes)

Configuration Manager: Hacker attackieren verbreitetes Microsoft-Admin-Tool

Der von vielen IT-Admins genutzte Microsoft Configuration Manager steht unter Beschuss. Auf ungepatchten Systemen lässt sich Schadcode einschleusen.

Kommentare

Damit fing alles an - ChatGPT. (Bild: Pexels) (Pexels)

ChatGPT: OpenAI streicht "sicher" aus seinem Leitbild

OpenAI hat bei der Umstrukturierung in ein gewinnorientiertes Unternehmen die Sicherheitsformulierung aus seinem Leitbild entfernt.

9 Kommentare

Romo: DJI-Staubsaugerroboter gehackt

Eine Sicherheitslücke im DJI Romo Saugroboter erlaubte den Zugriff auf rund 7.000 Geräte weltweit - inklusive Live-Kameras und Wohnungsgrundrissen.

5 Kommentare

Meta-CEO Mark Zuckerberg will sich mit Gesichtserkennung von anderen Wettbewerbern abheben. (Bild: Reuters) (Reuters)

Privatsphäre: Meta will Gesichtserkennung für Smart Glasses zurückbringen

Für die Veröffentlichung wartet Meta auf einen Zeitpunkt, an dem mögliche Kritiker mit anderen Themen beschäftigt sind.

8 Kommentare

In der Ukraine wurde ein totgeglaubter Malware-Entwickler gefasst. (Bild: pixabay.com / terski) (pixabay.com / terski)

Flucht vor der Polizei: Malware-Entwickler täuscht eigenen Tod vor

Mit einer gefälschten Sterbeurkunde wollte ein Malware-Entwickler einer Haftstrafe entgehen. Doch seine Gewohnheiten wurden ihm zum Verhängnis.

3 Kommentare

Gekaperte Agenten, Phishing, Social Engineering - so geht es aktuell bei Moltbook zu. (Bild: KI-generiert mit Sora) (KI-generiert mit Sora)

Moltbook: Das perfekte Setup für einen Sicherheitsalptraum

Moltbook bietet einen extrem faszinierenden Einblick in die Welt der KI. Aber: Es ohne Security-Wissen zu nutzen, wäre mehr als fahrlässig.

2 Kommentare / Eine Analyse von Stephan Skrobisch

Die Browsing-Aktivitäten zahlreicher Chrome-Nutzer werden überwacht. (Bild: pixabay.com / WebTechExperts) (pixabay.com / WebTechExperts)

37 Millionen Downloads: 287 Chrome-Extensions bei der Spionage erwischt

Forscher haben den Traffic zahlreicher Chrome-Erweiterungen analysiert. 287 davon spionieren für Datenbroker das Surfverhalten aus.

5 Kommentare

Angreifer konnten über ein Outlook-Add-in Passwörter für Microsoft-Konten abgreifen. (Bild: Martin Bertrand / Hans Lucas / AFP via Getty Images) (Martin Bertrand / Hans Lucas / AFP via Getty Images)

Add-in kompromittiert: Tausende Microsoft-Konten über Outlook gekapert

Ein Angreifer hat die Domain eines einst nützlichen Add-ins für Outlook übernommen und bei den Nutzern Zugangsdaten abgefischt.

Kommentare

Immer mehr Hacker nutzen KI für ihre Zwecke. (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Cyberangriffe: Staatliche Hacker nutzen Google-KI

Google beobachtet, wie Hacker KI für Zielprofiling, Täuschungsversuche und Schadcode einsetzen - bislang aber ohne grundlegenden Durchbruch.

1 Kommentare

Anzeige Schwachstellen in Webanwendungen systematisch finden

Penetration Tests helfen dabei, Sicherheitslücken in Webanwendungen aufzudecken. Ein zweitägiger Live-Remote-Workshop vermittelt Methoden, typische Angriffsszenarien und praxisnahe Übungen in einer Testumgebung.

/ Aus der Karrierewelt

Wenn die Flughafen-IT streikt, bleibt der Vogel auf dem Boden. (Bild: pixabay.com / rolandmey) (pixabay.com / rolandmey)

Zugangsdaten geleakt: Backdoor zur IT von 200 Flughäfen entdeckt

Forscher haben im Darknet Zugangsdaten eines IT-Dienstleisters gefunden. Damit hätten wichtige Flughafensysteme lahmgelegt werden können.

4 Kommentare

Forscher registrieren plötzlichen Einbruch von Telnet-Traffic. (Bild: pexels.com / Brett Sayles) (pexels.com / Brett Sayles)

Root-Lücke: Globaler Telnet-Traffic schlagartig eingebrochen

Telnet-Datenverkehr wird offenbar neuerdings weltweit auf Infrastrukturebene gefiltert. Grund dürfte die Root-Lücke von Januar sein.

17 Kommentare

Apple warnt vor Angriffen auf iPhone-Nutzer. (Bild: ANGELA WEISS/AFP via Getty Images) (ANGELA WEISS/AFP via Getty Images)

Apple warnt: iPhone-Nutzer über Zero-Day-Lücke attackiert

Das iPhone zu aktualisieren, lohnt sich nicht nur wegen neuer Features. Eine gefährliche Sicherheitslücke wird bereits ausgenutzt.

Kommentare

Mit dem alten Notepad wäre das nicht passiert. (Bild: Notepad / Screenshot) (Notepad / Screenshot)

Dank Microsofts Feature-Wahn: Sogar Notepad bekommt jetzt Schadcode-Lücken

Der Windows-Texteditor Notepad ist längst nicht mehr so schlicht wie früher. Dank Markdown-Support können Angreifer Schadcode einschleusen.

18 Kommentare

Gebäude des BND in Berlin (Bild: S.J. Müller) (S.J. Müller)

Hack-Backs: Deutschland plant Cyber-Gegenangriffe

Die Bundesregierung will offensive Cyberoperationen gegen ausländische Angreifer ermöglichen. Das ist ein Paradigmenwechsel in der deutschen Sicherheitspolitik.

1 Kommentare

undefined (Sander Weeteling, unsplash.com)

Anzeige LDAP als Basis für Identitätsmanagement

LDAP-Verzeichnisdienste sind ein zentraler Baustein für die Authentifizierung, Autorisierung und Verwaltung von Identitäten. Ein dreitägiger Online-Workshop vermittelt Grundlagen und praxisnahe Set-ups mit OpenLDAP.

/ Aus der Karrierewelt

Search Party benachrichtigt Ring-Kamera-Besitzer über mögliche Haustiersichtungen. (Bild: Ring) (Ring)

Haustier-Suchfunktion: Angst vor Massenüberwachung durch Ring-Kameras

Ring-Kameras können in den USA künftig nach Haustieren suchen - Kritiker befürchten, dass auch Menschen gefunden werden können.

13 Kommentare

Mailbox.org und Posteo lassen Behörden längst nicht an jedes Postfach. (Bild: pixabay.com / djbagaha) (pixabay.com / djbagaha)

Mailbox.org und Posteo: Viele Behördenanfragen an E-Mail-Anbieter rechtswidrig

Zahlreiche Auskunftsersuchen an Mailbox.org und Posteo wurden 2025 unverschlüsselt eingereicht. Immerhin wenden sich die Behörden vom Fax ab.

Kommentare

Eine neue Spyware gefährdet sowohl iPhones als auch Android-Smartphones. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Auf Telegram entdeckt: Gefährliche neue Spyware bedroht Android- und iOS-Nutzer

Eine neue Spyware entpuppt sich als mächtiges Spionagewerkzeug für Android- und iOS-Geräte. Angreifer müssen nur einen Browser bedienen können.

15 Kommentare

Anzeige IT-Grundschutz sicher beherrschen

IT-Grundschutz übersetzt Sicherheitsanforderungen in eine nachvollziehbare Methodik. Ein dreitägiges Live-Remote-Training vermittelt die Anwendung inklusive Prüfung und Personenzertifikat.

/ Aus der Karrierewelt

Sicherheitsbehörden und IT-Sicherheitsfirmen beobachten eine wachsende Zahl hochprofessioneller Angriffe chinesischer Cyberkrimineller. (Bild: ZUMA Press Wire via Reuters Connect) (ZUMA Press Wire via Reuters Connect)

Chinesische Cyberkriminelle: Im Dienst der Spionage

Cyberkriminelle aus Crink-Staaten Chinesische Cyberkriminelle gehören weltweit zu den technisch fähigsten und arbeiten oft wie IT-Abteilungen. Sie sind teilweise eng verzahnt mit staatlichen Stellen.

Kommentare / Von Ulrich Hottelet

Per Glücksspiel zum Millionär - mit geklauten Daten (Bild: pixabay.com / Maklay62) (pixabay.com / Maklay62)

Millionenschaden: Glücksspielportale mit 3.000 geklauten Identitäten betrogen

Neukunden bekommen auf Glücksspielportalen häufig Willkommensboni. Zwei junge Männer sollen sich dabei um drei Millionen US-Dollar bereichert haben.

8 Kommentare

Microsofts Phishing-Erkennung macht Probleme. (Bild: Tim Heitman/Getty Images for BIG3) (Tim Heitman/Getty Images for BIG3)

Harmlose Mails verschwunden: Microsoft gesteht Phishing-Panne bei Exchange Online

Wer bei Exchange Online seit einigen Tagen E-Mails vermisst, ist damit nicht allein. Laut Microsoft macht die Phishing-Erkennung Probleme.

Kommentare

Wo ziehen unsere Leser den Stecker aus der US-Cloud? (Bild: USA-Reiseblogger) (USA-Reiseblogger)

Digitale Souveränität: Irgendwo zwischen Idealismus und Alltagstauglichkeit

Wir haben gefragt, wie ihr euch digital frei macht, und gelernt: Der Wechselwillen ist groß, oft fehlt es aber noch an Alternativen - oder die Bequemlichkeit siegt.

57 Kommentare

Signal-Gründer Moxie Marlinspike hat einen sicheren KI-Chatbot gebaut. (Bild: Steve Jennings/Getty Images for TechCrunch) (Steve Jennings/Getty Images for TechCrunch)

Confer im Test: Wie viel KI-Chatbot bleibt, wenn Datenschutz Top-Prio hat?

Der Signal-Gründer Moxie Marlinspike hat einen guten KI-Chatbot geschaffen, der keine Datenschleuder ist. Die Sicherheit hat einen Preis.

7 Kommentare / Ein Test von Tobias Költzsch

Kurse

Podcast Besser Wissen