Datensicherheit

Patrick Hennies, Chief Security Officer der Deutschen Bahn (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Konferenz für Nationale Cybersicherheit: Was die Bahn macht, wenn das Internet ausfällt

Je mehr Redundanz, desto besser: Das hat der Chief Security Officer der Deutschen Bahn, aus Ausfällen gelernt. Das eigene Funknetz bedeute keine Rettung.

7 Kommentare

Dieses System für Quantenschlüsselaustausch hat das National Institute of Standards and Technology in den USA entwickelt. (Bild: NIST/Wikimedia Commons) (NIST/Wikimedia Commons)

16 Städte vernetzt: China Telecom baut größtes Quantenkommunikationsnetz

Mit Quantenkryptografie und -schlüsselaustausch: 16 vernetzte Städte sollen das größte Netz für Quantenkommunikation bilden.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

IT Consultant SAP EWM für Kaufland (w/m/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

Werkstudent*in Explore Science (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Anwendungsentwicklung DRK-Blutspendedienst NSTOB gGmbH, Springe (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Merk Textil-Mietdienste GmbH & Co. KG, Zirndorf (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Claudia Plattner, Präsidentin des BSI, am 21. Mai 2025 in Potsdam (Bild: Achim Sawall / Golem.de) (Achim Sawall / Golem.de)

BSI-Chefin: Neue US-Regierung macht BSI-Aufgaben "dringlicher"

Nicht nur die Cloudnutzung ist von den neuen Beziehungen zu den USA betroffen. Es geht auch um Smartphone-Betriebssysteme und Starlink auf Schiffen.

9 Kommentare

Schloss vor einer Datenwand (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Proton Mail: Lücke in OpenPGP.js gefährdet verschlüsselten E-Mail-Verkehr

Wer OpenPGP.js verwendet, sollte die Bibliothek dringend aktualisieren. Angreifer können verschlüsselte und/oder signierte Nachrichten fälschen.

3 Kommentare

Große Molkerei hat Lieferengpässe: Cyberangriff trifft deutsches Werk von Arla

Cyberkriminelle haben die IT eines Arla-Standortes in Deutschland attackiert. Die Produktion ist beeinträchtigt. Es kommt zu Lieferengpässen.

4 Kommentare

GNU Taler ermöglicht Transaktionen, bei denen die Käufer anonym bleiben können. (Bild: GNU Taler) (GNU Taler)

GNU Taler: Halbanonymes Bezahlsystem startet Betrieb in der Schweiz

Das GNU-Projekt Taler erreicht die Version 1.0 und kann als Zahlungssystem in der Schweiz eingesetzt werden, wenn sich Geschäfte finden, die es akzeptieren.

9 Kommentare

Gesichtserkennung von Passagieren am Flughafen Charles de Gaulle in Paris (Bild: Dimitar Dilkoff/Getty Images) (Dimitar Dilkoff/Getty Images)

Biometrische Daten: EU einigt sich auf neues elektronisches Einreisesystem

Nicht-EU-Bürger müssen künftig auch bei kurzen Aufenthalten in der EU ihre biometrischen Daten hinterlegen. Das soll Identitätsbetrug erschweren.

4 Kommentare

Ein Volkswagen in der Produktion (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Forscher deckt auf: Vertrauliche Daten von VW-Besitzern waren frei abrufbar

Update Ein Forscher hat gravierende Sicherheitsmängel in einer Volkswagen-App und der zugehörigen API aufgedeckt. Daten fremder Autos konnten leicht erbeutet werden.

17 Kommentare

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Ein Schloss mit steckendem Schlüssel (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Windows 10: Notfallfix für Bitlocker-Panne erfordert manuellen Eingriff

Einige Windows-10-Systeme fragen nach der Installation des Mai-Updates wiederholt den Bitlocker-Key ab. Ein Fix ist nun verfügbar, muss aber manuell eingespielt werden.

2 Kommentare

In Frankreich häufen sich Entführungs- und Erpressungsfälle gegen Krypto-Unternehmer. (Bild: Pixabay / MagnusGuenther) (Pixabay / MagnusGuenther)

Kriminalität: Krypto-Entführer gelangen über Datenlecks an Postadressen

Schon der Hack einer Marketingdatenbank reicht aus, um Krypto-Vermögende in Gefahr zu bringen. In Frankreich fordern diese nun mehr Schutz von der Regierung.

7 Kommentare

Quellcode einer Software (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Curl-Entwickler warnt: Unicode-Trick gefährdet Softwareprojekte auf Github

Die wenigsten Entwickler dürften die Unterschiede zwischen bestimmten Unicode-Zeichen zuverlässig erkennen. Gerade auf Github ist das ein Problem.

15 Kommentare

Egal ob bewährter zentralisierter Sicherheitsansatz mit SEG oder Connector-Modell - mit dem Secure Email Gateway (SEG) und API-Deployment können Unternehmen das Modell wählen, das am besten zu ihren Anforderungen passt. (Bild: Retarus) (Retarus)

Anzeige: Maßgeschneiderte E-Mail-Sicherheit aus Europa

E-Mail bleibt der wichtigste Kanal für geschäftliche Kommunikation - und zugleich ein Hauptziel für Cyberangriffe. Unternehmen brauchen daher einen individuell anpassbaren E-Mail-Security-Ansatz, der Sicherheit und Zuverlässigkeit vereint.

Anzeige: Digitale Souveränität durch Stackit Cloud

Stackit bietet eine datenschutzkonforme Cloudlösung für Unternehmen, die auf digitale Souveränität setzen. Ein Workshop zeigt, wie die Plattform strategisch implementiert werden kann.

Aus der Karrierewelt

Sicher in soziale Netzwerke einloggen - mit Hello geht's. (Bild: geralt/Pixabay) (geralt/Pixabay)

Privatsphäre, Datenschutz, Social-Login: Mit Hello Tracking bei Social-Logins vermeiden

Wie man mit Hellō Social-Logins vereinfacht und nebenbei die Privatsphäre seiner Nutzer schützt.

Kommentare / Ein Ratgebertext von Stefanie Schmidt

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Googles Einwilligung entspricht nicht der DSGVO. (Bild: Carlos Barria/Reuters) (Carlos Barria/Reuters)

Gerichtsurteil: Google übertreibt es bei der Einwilligung

Mit einem Klick stimmen Google-Nutzer der Datenverarbeitung durch 70 Dienste zu. Das ist einem Urteil zufolge intransparent und nicht freiwillig.

23 Kommentare

Der neue Bundesdigitalminister Karsten Wildberger spricht erstmals im Bundestag. (Bild: Bundestag.de/Screenshot: Golem.de) (Bundestag.de/Screenshot: Golem.de)

Digitalminister Wildberger: "Ich habe auch mal Software entwickelt"

In seiner ersten Bundestagsrede stellt sich Digitalminister Wildberger als Praktiker dar. Zentrale Projekte sind ein Deutschland-Stack und die Bürger-ID.

95 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Ukraine: Millionen russischer Gerichtsakten bei Cyberangriff gelöscht

Ukrainische Hacker sollen etwa ein Drittel des gesamten Datenbestandes eines nationalen Archivs der russischen Justiz gelöscht haben. 89 Millionen Akten sind weg.

12 Kommentare

Die AfD-Vorsitzende Alice Weidel telefoniert im Bundestag. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Rechtsextremismus: Wer hört bei der AfD künftig mit?

Der Verfassungsschutz stuft die AfD als gesichert rechtsextrem ein. Was das für eine mögliche Überwachung von Mitgliedern und Funktionären bedeutet.

152 Kommentare / Eine Analyse von Friedhelm Greis

Bundesinnenminister Dobrindt verteidigt im Bundestag die Vorratsdatenspeicherung. (Bild: Bundestag.de/Screenshot: Golem.de) (Bundestag.de/Screenshot: Golem.de)

Vorratsdatenspeicherung: Dobrindt will "systematische Entdeckungsrisikos" schaffen

Innenminister Dobrindt will Polizei und Nachrichtendiensten mehr Befugnisse geben. Grüne und Linke fordern ein AfD-Verbotsverfahren.

26 Kommentare

Ein verriegeltes Zahlenschloss (Symbolbild) (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Nach Mai-Patchday: Bitlocker sperrt Windows-10-Nutzer plötzlich aus

Einige Windows-10-Rechner fahren durch das Update KB5058379 nicht mehr hoch. Manchmal wird der Bitlocker-Key abgefragt, manchmal kommt es zu Bluescreens.

9 Kommentare

Coinbase wurde angegriffen, wehrt sich aber gegen eine Lösegeldforderung. (Bild: Coinbase) (Coinbase)

Coinbase: Gehackte Kryptoplattform wandelt Lösegeld in Kopfgeld um

Bei einem Angriff auf Coinbase sind Daten erbeutet worden. Anstatt 20 Millionen US-Dollar Lösegeld zu zahlen, schreibt die Plattform die Summe als Kopfgeld aus.

3 Kommentare

Anzeige: Penetration Testing lernen und Sicherheitslücken schließen

Penetration Testing hilft dabei, Schwachstellen zu erkennen, bevor sie ausgenutzt werden. Ein zweitägiger Workshop vermittelt zentrale Angriffstechniken, Abwehrstrategien und den Umgang mit bewährten Tools.

Aus der Karrierewelt

Proofpoint zeigt seine Produkte. (Bild: Proofpoint) (Proofpoint)

US-Unternehmen Proofpoint: Hornet aus Hannover für über 1 Milliarde US-Dollar gekauft

Proofpoint kauft Hornetsecurity, einen Experten für Cloud-E-Mail-Security und -Backup. Es ist die bisher größte Übernahme für das kalifornische Security-Unternehmen.

5 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com / Michel_van_der_Vegt) (pixabay.com / Michel_van_der_Vegt)

Spionageverdacht: Russischer Kadett tötet sein Date wegen eines Hörgerätes

Er hatte die 41-Jährige gerade erst im Club kennengelernt. Später fiel ihm ihr Hörgerät auf, woraufhin er sie für eine Spionin hielt und auf sie einschlug.

60 Kommentare

Golem Karrierewelt: Heute Live-Webinar: Microsoft Sentinel - SIEM in der Cloud

Im Livestream zeigt Aaron Siller, wie sich Sentinel als Cloud-native SIEM-Lösung optimal in den Security Stack integrieren lässt. Heute um 16 Uhr auf Youtube!

Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / Fleimax) (pixabay.com / Fleimax)

Kinderpornografie: 350 TByte an Datenmaterial bei Razzia beschlagnahmt

In Baden-Württemberg haben Einsatzkräfte der Polizei Räumlichkeiten von 18 Personen durchsucht. Sie sollen kinderpornografische Inhalte besessen oder verbreitet haben.

11 Kommentare

BVG Trebbiner Straße (Bild: BVG/ Oliver Lang) (BVG/ Oliver Lang)

Bis zu 180.000 Datensätze: Hacker klauen Daten von Kunden der Berliner Verkehrsbetriebe

Kriminelle haben bei einem Cyberangriff Kundendaten der Berliner Verkehrsbetriebe erbeutet. Sie waren bei einem externen Dienstleister erfolgreich.

Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / kalyanayahaluwo) (pixabay.com / kalyanayahaluwo)

Google warnt: Gefährliche Chrome-Lücke wird aktiv ausgenutzt

Anwender sollten die von Google bereitgestellten Chrome-Updates dringend einspielen. Auch andere Chromium-basierte Webbrowser sind betroffen.

Kommentare

Die Datenbank soll Unternehmen dabei helfen, Richtlinien nach NIS2 zu erfüllen. (Bild: Enisa / Golem.de) (Enisa / Golem.de)

Datenbank für Sicherheitslücken: EU startet Europäische Schwachstellendatenbank

Die EU-Kommission verkündet die Einführung der Europäischen Schwachstellendatenbank EUVD. Sie soll die Einrichtungen dabei unterstützen, Anforderungen gemäß NIS2-Richtlinie zu erfüllen.

5 Kommentare

Geldkassette mit Bargeld (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Verdächtige verhaftet: Fake-Investitionsplattform beschert Betrügerbande Millionen

Zahlreiche Anleger aus Deutschland und anderen Staaten sind einer Betrugsmasche zum Opfer gefallen. Die Täter haben damit Millionen gemacht.

10 Kommentare

Intel-CPU auf einem Mainboard (Symbolbild) (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Cloudnutzer besonders gefährdet: Lücke in Intel-CPUs ermöglicht Datenklau

Anfällig sind alle Intel-CPUs der letzten sechs Jahre. Die Lücke gefährdet vor allem Serversysteme, auf denen viele Nutzer gleichzeitig arbeiten.

Kommentare

Darstellung binärer Daten (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Baden-Württemberg: Persönliche Daten von Grundstückseigentümern geleakt

Eine Landesbehörde von Baden-Württemberg untersucht ein Datenleck in einem Open-Geodata-Portal. Eigentümerdaten waren frei abrufbar.

11 Kommentare

Das Murena Pixel Tablet verwendet /e/OS als Betriebssystem. (Bild: Murena) (Murena)

Murena Pixel Tablet im Test: Das Privacy-Tablet mit Google-Sperre

Murena verspricht ein Google-freies Tablet, das keine Daten über die Nutzer sammelt und trotzdem fast alle Android-Apps unterstützt. Kann das gutgehen?

17 Kommentare / Ein Test von Andreas Fischer

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / JacquesBarrette) (pixabay.com / JacquesBarrette)

Jetzt patchen: Gefährliche Windows-Lücken werden aktiv ausgenutzt

Microsoft warnt vor fünf Zero-Day-Lücken in Windows. Hinzu kommen weitere gefährliche Schwachstellen, die eine Schadcodeausführung ermöglichen.

20 Kommentare

Ein verärgerter VPN-Nutzer (Symbolbild) (Bild: pixabay.com / ana2600) (pixabay.com / ana2600)

Nutzer verärgert: VPN-Anbieter kündigt unerwartet alle Lifetime-Zugänge

Einige Nutzer hatten vor Jahren lebenslange Zugänge für VPNSecure gebucht. Diese sind nach einer Übernahme des VPN-Anbieters nun alle gekündigt worden.

82 Kommentare

Golem Karrierewelt: Live-Webinar: Microsoft Sentinel - SIEM in der Cloud

Im Livestream zeigt Aaron Siller, wie sich Sentinel als Cloud-native SIEM-Lösung optimal in den Security Stack integrieren lässt.

1 Kommentare

Screengrabbing wird bald in Teams unmögich. (Bild: Pexels) (Pexels)

Sicherheit: Microsoft Teams verhindert künftig Screenshots

Microsoft will in Teams verhindern, dass Benutzer Screenshots von Bildschirmen machen können, die in Meetings geteilt werden.

95 Kommentare

Checkboxen zur Auswahl (Symbolbild) (Bild: bfit-bund.de) (bfit-bund.de)

Keine Zugriffsrechte: Bremer Online-Meldeportal war jahrelang defekt

Die Programmierer der Behörde erteilten niemandem die Zugriffsrechte auf die Meldungen von Menschen in Not. Das ist lange unentdeckt geblieben.

62 Kommentare

Beschlagnahmungsbanner des BKA (Bild: BKA) (BKA)

Kurz vor Schließung: Von Bybit-Hackern genutztes Kryptoportal zerschlagen

Eigentlich sollte der auf Anonymität getrimmte Krypto-Swapping-Dienst eXch zum 1. Mai schließen. Nur einen Tag zuvor hat das BKA noch zugegriffen.

2 Kommentare

Hinter diesem Fall steht die übergeordnete Frage, wie privat Suchanfragen sind. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Polizeiliche Ermittlungsmethoden: Fahndungsansatz Google-Suche

Wie weit dürfen Ermittler bei der Internetfahndung nach Verdächtigen gehen? Ein Fall aus Denver hat vor einem Jahr eine Kontroverse ausgelöst.

26 Kommentare / Von Elke Wittich

Durch eine zentrale Datenbank steigt das Risiko, dass unbefugte Dritte Zugriff auf wichtige Daten erlangen. (Bild: USA TODAY Network via Reuters Connect) (USA TODAY Network via Reuters Connect)

Umbau der US-Regierung: Doge plant zentrale Datenbank

Die Effizienzabteilung der US-Regierung plant eine zentrale Datenbank mit den Daten aller Einwohner der USA - und wieder warnen Sicherheitsexperten davor.

3 Kommentare

Endlose Stränge von Binärdaten (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Datenleck bei Pearson: Cyberangriff trifft großen Medienkonzern

Die Angreifer haben wohl auf von Pearson genutzte Clouddienste zugegriffen und allerhand Daten ausgeleitet. Millionen von Menschen sollen betroffen sein.

1 Kommentare

Hand tippt auf einer Tastatur (Symbolbild) (Bild: pixabay.com / councilcle) (pixabay.com / councilcle)

Zugangsdaten: Passwörter von Doge-Mitarbeiter per Malware erbeutet

Eine private Mail-Adresse eines Doge-Mitarbeiters soll in 51 bekannten Datenlecks enthalten sein. Zudem sind seine Zugangsdaten in mehreren Stealer-Logs aufgetaucht.

Kommentare

Wenn es um ihre Daten geht, müssen Arbeitnehmer laut einem neuen Urteil nicht alles hinnehmen. (Bild: pixabay.com) (pixabay.com)

Bundesarbeitsgericht: Schadenersatz bei Verstoß gegen Datenschutz möglich

Laut Bundesarbeitsgericht können Arbeitnehmer Schadenersatz verlangen, wenn ihre Daten unzulässig im Konzern weitergegeben werden.

3 Kommentare

Polizist mit Handschellen am Gürtel (Symbolbild) (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

Razzia in Deutschland: Mutmaßliche Darknet-Drogenhändler verhaftet

Die Polizei hat drei Tatverdächtige festgenommen, die in den letzten 18 Monaten mit Online-Drogenverkäufen über 750.000 Euro eingenommen haben sollen.

1 Kommentare

KI-generiertes Netzwerkgerät mit Hacked-Schriftzug (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Lockbit attackiert: Prominente Cybergang steht plötzlich vor entstellter Website

Nach Everest hat es nun auch Lockbit getroffen. Die Darknet-Portale beider Hackergruppen wurden entstellt. Der Angreifer warnt: Kriminalität sei "böse".

3 Kommentare

Zwei Polizisten im Einsatz (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Admins verhaftet: Polizei nimmt mehrere DDoS-Dienste vom Netz

10 Euro und eine IP-Adresse haben ausgereicht, um einen DDoS-Angriff auszuführen. Sechs Dienste, über die das möglich war, gibt es jetzt nicht mehr.

2 Kommentare

Die Überwachung von Kommunikation hat eine hohe Eingriffsintensität. (Bild: Pixabay) (Pixabay)

Überwachungsgesamtrechnung: 3.228 Befugnisse reichen der Politik noch nicht aus

Die erstmals erstellte Überwachungsgesamtrechnung ergibt mehrere Tausend Befugnisse für die Sicherheitsbehörden.

4 Kommentare / Ein Bericht von Friedhelm Greis

Laptop-Nutzer hält ein geöffnetes Schloss. (Symbolbild) (Bild: pixabay.com / Schluesseldienst) (pixabay.com / Schluesseldienst)

Untersuchung zeigt: Wie schnell aktuelle Hardware Passwörter knackt

Wie schnell sich ein Passwort per Brute Force knacken lässt, hängt von mehreren Faktoren ab. Forscher haben mit aktuellen Nvidia-GPUs den Test gemacht.

104 Kommentare

Kurse

Podcast Besser Wissen