Datensicherheit

Die E2E-Verschlüsselung darf bleiben. (Bild: Pexels) (Pexels)

Datenschutzstreit: USA stoppen britische Apple-Hintertür

Die USA haben Großbritannien erfolgreich dazu gedrängt, die Forderung nach einem Zugang zu verschlüsselten Apple-Nutzerdaten aufzugeben.

2 Kommentare

Wesentliche Komponenten des Bundes-Netzes erhalten keine Sicherheitsupdates mehr. (Symbolbild) (Bild: Pixabay) (Pixabay)

IT-Konsolidierung: Netze des Bundes zu alt für Sicherheitsupdates

Der Bundesrechnungshof hat eine Bilanz der IT-Konsolidierung des Bundes gezogen. Trotz Milliardenausgaben gibt es großen Nachholbedarf.

1 Kommentare / Von Friedhelm Greis

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Einstieg in effizientere Teamarbeit mit Microsoft Teams (E-Learning Kurs)

zum Kurs

DevOps / Platform Engineer (m/w/d) CALIMA Safety GmbH, Berlin,Homeoffice (öffnet im neuen Fenster)

Software-Entwickler C++ (m/w/d) ATCSim GmbH, Kaufbeuren (öffnet im neuen Fenster)

IT Infrastructure Architect (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Ausbildungsstelle zum Kaufmann für Digitalisierungsmanagement (m/w/d) RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr) (öffnet im neuen Fenster)

SAP-HCM Berater (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

SAP Engineer FI/CO (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Teamleitung Softwareentwicklung Test Equipment (m/w/d) DRÄXLMAIER Group, Vilsbiburg (öffnet im neuen Fenster)

Senior System Engineer Datacenter & Cloud (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Meschede,Münster,Dortmund,Siegen,Düsseldorf (öffnet im neuen Fenster)

Interne Daten von Intel waren durch Sicherheitslücken in mehreren Webportalen gefährdet. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

In mehreren Webportalen: Reihenweise fest kodierte Zugangsdaten bei Intel entdeckt

Ein Forscher hat in Webportalen von Intel gravierende Sicherheitslücken gefunden. Teilweise standen Passwörter clientseitig im Code.

3 Kommentare

Angreifer haben Daten aus einer CRM-Plattform von Workday erbeutet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Workday: Datenleck bei großem Cloud-Softwarekonzern

Cyberkriminelle sind per Social Engineering in eine CRM-Plattform eingedrungen. Workday ist nur einer von vielen betroffenen Konzernen.

Kommentare

Anzeige: Sofortmaßnahmen und Forensik für IT-Profis

Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. In diesem Onlineworkshop wird vermittelt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle analysieren.

/ Aus der Karrierewelt

Schutz selbst bei physischem Zugriff (Bild: inna mykytas from Pixabay) (inna mykytas from Pixabay)

Verschlüsselung auf Datenbankebene: Wie Daten selbst bei physischem Zugriff geschützt werden

Wir zeigen, wie mittels Transparent Data Encryption vertrauliche Informationen wirksam vor Unbefugten geschützt werden - sogar bei Zugriff auf Systemebene.

Kommentare / Eine Anleitung von Michael Bröde

In einem Hackerforum sind Zugangsdaten für Paypal-Konten aufgetaucht. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Im Klartext: Millionen angeblicher Paypal-Zugangsdaten stehen zum Verkauf

Der Anbieter behauptet, im Besitz von 15,8 Millionen Paypal-Zugangsdaten zu sein. Sogar die Passwörter sollen im Klartext vorliegen.

46 Kommentare

Die Suche nach einer Rufnummer bei Google kann teuer enden. (Bild: GREG BAKER/AFP via Getty Images) (GREG BAKER/AFP via Getty Images)

Kundendienst: Google-KI empfiehlt Rufnummer von Betrügern

KI-Tools sind keine gute Anlaufstelle für die Suche nach Kundendienstnummern von Unternehmen. Ein Immobilienexperte hat dadurch echtes Geld verloren.

17 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Anzeige: IT-Sicherheit aufbauen, testen und zertifizieren

Ob Schutzkonzepte, Angriffssimulation oder Zertifizierung nach BSI-Standard - diese drei Workshops vermitteln praxisnahes Wissen für ein ganzheitliches Sicherheitsverständnis.

/ Aus der Karrierewelt

Die Kryptos-Skulptur steht auf dem Gelände der Central Intelligence Agency (CIA) in Langley, Virginia. (Bild: Jim Sanborn) (Jim Sanborn)

Auktion: Ungeknacktes Rätsel der CIA-Skulptur Kryptos wird verkauft

Der US-Künstler Jim Sanborn trennt sich vom ungelösten K4-Code seiner CIA-Skulptur Kryptos - und lässt die Zukunft des Rätsels offen.

10 Kommentare

In den Niederlanden sind derzeit einige Radarfallen außer Betrieb. (Symbolbild) (Bild: pixabay.com / useche360) (pixabay.com / useche360)

Niederlande: Cyberangriff legt Blitzer lahm

Die niederländische Staatsanwaltschaft leidet seit Wochen unter den Folgen eines Cyberangriffs. Das hat auch Auswirkungen auf die Erfassung von Rasern.

2 Kommentare

Wasserablass an einem Staudamm (Symbolbild) (Bild: pixabay.com / ElenzaPhotograhy) (pixabay.com / ElenzaPhotograhy)

Norwegen: Staudamm-Sabotage auf russische Hacker zurückgeführt

Hacker öffneten im April unbefugt für mehrere Stunden die Ventile eines norwegischen Staudamms. Strafverfolger zeigen auf Russland.

2 Kommentare

Google Cloud Next (Bild: Google Cloud) (Google Cloud)

Alphabet: Google steckt weitere 9 Milliarden Dollar in KI und Cloud

Ein neuer Standort für ein Rechenzentrum ist geplant. Ein anderer wird für Google ausgebaut.

Kommentare

Wasserzeichen sollen KI-Bilder kennzeichnen, die sicherste Variante wird noch gesucht. (Bild: Hahnemühle PR) (Hahnemühle PR)

KI-Bilder: Auf der Suche nach dem sichersten Wasserzeichen der Welt

KI erschüttert das Vertrauen in die Echtheit von Bildern. Können digitale Wasserzeichen dabei helfen, es zurückzugewinnen?

Kommentare / Ein Bericht von Lars Lubienetzki

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Microsoft räumt sein Powershell-Ökosystem auf. (Bild: pixabay.com / efes) (pixabay.com / efes)

Jahre nach Ankündigung: Microsoft verbannt Powershell 2.0 aus Windows

Wer noch von Powershell 2.0 abhängig ist, sollte dringend handeln. Darauf basierende Tools funktionieren demnächst möglicherweise nicht mehr.

5 Kommentare

Unzählige Nutzer beklagen nach August-Patchday scheiternde Windows-Updates. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Patchday: Nutzer beklagen massenhaft fehlschlagende Windows-Updates

Der August-Patchday verläuft bei Microsoft alles andere als reibungslos. Zahlreiche Nutzer können ihre Windows-Systeme nicht aktualisieren.

3 Kommentare

Die neuen Windows-11-Updates lösen Fehlermeldungen aus, die ignoriert werden können. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Update: Windows 11 24H2 nervt mit unnötigen Fehlermeldungen

Die neuen Updates für Windows 11 24H2 fluten die Ereignisanzeige wieder einmal mit seltsamen Fehlern. Microsoft empfiehlt, sie zu ignorieren.

10 Kommentare

In Deutschland und Frankreich gibt es besonders viele angreifbare VMware-Instanzen. (Bild: Shadowserver Foundation / Screenshot) (Shadowserver Foundation / Screenshot)

Deutschland besonders betroffen: Tausende VMware-Instanzen sind angreifbar

Seit Mitte Juli gibt es Patches für mehrere kritische Lücken in VMware-Produkten. Bei der Anzahl gepatchter Systeme bewegt sich allerdings nicht viel.

26 Kommentare

Gefährliche Sicherheitslücken gefährden unzählige Windows-Nutzer. (Bild: pixabay.com / GregReese) (pixabay.com / GregReese)

Angriff über Websites: Kritische Grafik-Schwachstellen gefährden Windows-Nutzer

Zwei zum August-Patchday geschlossene Sicherheitslücken in Windows erweisen sich als besonders gefährlich. Betroffen sind Grafikkomponenten.

1 Kommentare

Anzeige: Microsoft-365-Umgebungen ganzheitlich absichern

Identitäten schützen, Geräte absichern und Compliance-Richtlinien umsetzen - dieser Workshop vermittelt praxisnahes Know-how für ganzheitliche Microsoft-365-Sicherheit.

/ Aus der Karrierewelt

Initiative "Deutschland sicher im Netz" des Bundesinnenministeriums (Bild: Bundesinnenministerum) (Bundesinnenministerum)

Phishing: Kein Schadensersatz bei Eingabe von Login und PIN

Wer beim Phishing ungewollt das Bankkonto freigibt, hat keinen Anspruch auf Schadenersatz. Das Oberlandesgericht Oldenburg hat eine Berufung abgewiesen, 41.000 Euro sind verloren.

34 Kommentare

Forscher warnen vor einer Malware, die heimlich Facebook-Likes verteilt. (Bild: pixabay.com / GraphicsSC) (pixabay.com / GraphicsSC)

Für Likes auf Facebook: Pornoseiten verbreiten Malware über Bilddateien

Scheinbar harmlose SVG-Dateien entpuppen sich als Betrugsmasche. Angreifer verteilen darüber Trojaner, um sich heimlich Likes auf Facebook zu ergaunern.

6 Kommentare

Das Melden einer Sicherheitslücke in Chrome brachte einem Forscher eine Menge Geld ein. (Bild: pixabay.com / muqadastalib) (pixabay.com / muqadastalib)

Bug-Bounty-Prämie: 250.000 US-Dollar für eine Sicherheitslücke in Chrome

Angreifer können die Lücke ausnutzen, um aus der Sandbox von Google Chrome auszubrechen und Schadcode auf dem System auszuführen.

Kommentare

Ioniq 5 (Bild: Martin Wolf/Golem.de)) (Martin Wolf/Golem.de))

Ioniq 5: Hyundai kassiert für Anti-Diebstahl-Update

Hyundai-Kunden in Großbritannien müssen 49 Pfund zahlen, um eine Sicherheitslücke im Ioniq 5 zu schließen, die den Diebstahl ermöglicht.

9 Kommentare

Securam ProLogic (Bild: Securam) (Securam)

ResetHeist und CodeSnatch: Elektronische Tresore in Sekunden geknackt

Sicherheitsexperten haben Schwachstellen in elektronischen Tresorschlössern entdeckt. Zwei Methoden ermöglichen unbefugten Zugang binnen Sekunden.

16 Kommentare

Ein Forscher entdeckt gravierende Sicherheitslücken bei einem Fahrzeughersteller. (Bild: pixabay.com / NeONBRAND) (pixabay.com / NeONBRAND)

Sicherheitslücken: Hacker knackt Auto über Webportal des Herstellers

Er konnte nicht nur aus der Ferne unzählige fremde Autos orten, entriegeln und starten, sondern auch nach Belieben die Halterdaten abfragen.

32 Kommentare

Viele Windows-10-Systeme bekommen bald keine Updates mehr. (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Erzwungene Obsoleszenz: Mann verklagt Microsoft für Windows-10-Supportende

Der Kläger wirft Microsoft vor, durch das Ende des Windows-10-Supports entstehende Risiken bewusst hinzunehmen, um den KI-Markt zu dominieren.

104 Kommentare

Sicherheitsmaßnahmen von GPT-5 umgangen (Bild: KI-generiert mit Grok) (KI-generiert mit Grok)

KI-Modell von OpenAI: Sicherheitslücken in GPT-5 aufgedeckt

Zwei Sicherheitsfirmen haben gravierende Schwachstellen in OpenAIs GPT-5 entdeckt. Die Befunde werfen Fragen zur Einsatzreife auf.

14 Kommentare

Palantir im militärischen Einsatz (Bild: Palantir / Screenshot: Golem.de) (Palantir / Screenshot: Golem.de)

Innenministerin: Polizeidaten nicht in die Hände von Palantir

Niedersachsens Innenministerin will Polizeidaten nicht in die Hände eines solchen Unternehmens geben. Laut Palantir ist Datenabfluss ausgeschlossen.

20 Kommentare

Daten von Magenta-TV-Nutzern exponiert (Bild: Pexels) (Pexels)

Telekom-Streaming: Datenleck bei Magenta TV betrifft Millionen Nutzer

Ein umfangreiches Datenleck bei Magenta TV hat offenbar mehrere Monate lang Nutzerdaten von Kunden der Deutschen Telekom preisgegeben.

3 Kommentare

Cyberangriff auf Air France-KLM (Bild: ICCARDO MILANI/Hans Lucas/AFP via Getty Images) (ICCARDO MILANI/Hans Lucas/AFP via Getty Images)

Daten abgegriffen: Cyberangriff trifft Air France-KLM Group

Wer kürzlich Kontakt zum Kundenservice hatte, könnte von dem Datendiebstahl betroffen sein.

1 Kommentare

Anzeige: BCM-Strategien für effektives IT-Notfallmanagement

Ausfälle und Sicherheitsvorfälle gefährden kritische Geschäftsprozesse. Wie Notfallpläne entwickelt und Business-Impact-Analysen praxisnah durchgeführt werden, zeigt dieser Workshop.

/ Aus der Karrierewelt

Die US-amerikanische Botschaft in Berlin (Bild: ZUMA Press Wire via Reuters Connect) (ZUMA Press Wire via Reuters Connect)

Gegen DSA der EU: US-Diplomaten sollen Lobbykampagne starten

Um Unterstützung für die Aufhebung des Digital Services Act der EU zu sammeln, erhalten US-Diplomaten konkrete Anweisungen der US-Regierung.

3 Kommentare

Die Verlängerung des Windows-10-Supports wird für viele Anwender günstiger als angenommen. (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Privatnutzer: ESU-Lizenz für Windows 10 gilt für mehrere PCs

Privatanwender, die mehrere Windows-10-Rechner besitzen, brauchen nicht für jeden PC eine eigene ESU-Lizenz - dafür aber einen Microsoft-Account.

4 Kommentare

Anzeige: Microsoft 365 Copilot sicher einführen und administrieren

Die Einführung von Microsoft 365 Copilot erfordert mehr als technische Integration. Dieser Workshop vermittelt, wie Lizenzierung, Netzwerkkonfiguration und Datenschutz professionell umgesetzt werden.

/ Aus der Karrierewelt

In Belgien gibt's zum Brötchenkauf gratis Cybersecurity-Tipps dazu. (Bild: pixabay.com / manfredrichter) (pixabay.com / manfredrichter)

Belgien: Polizei verteilt Brottüten mit Cybersecurity-Tipps

Gerade ältere Menschen erkennen Onlinebetrug häufig nicht. Belgische Strafverfolger begegnen dem präventiv beim täglichen Brötchenkauf.

1 Kommentare

Der steigende Linux-Anteil ist nicht allein auf das Ende von Windows 10 zurückzuführen. (Bild: Mike Faust / Golem.de) (Mike Faust / Golem.de)

Weg von Windows: Linux auf Business-Desktops und -Notebooks immer beliebter

Der treibende Faktor soll weniger der Wunsch nach Open-Source, sondern die Verbesserung der Sicherheitslage in Unternehmen sein.

44 Kommentare

Das Bundesverfassungsgericht hat die Regelungen zur Staatstrojanern teilweise beanstandet. (Symbolbild) (Bild: Matthias Hangst/Getty Images) (Matthias Hangst/Getty Images)

Quellen-TKÜ: Regelung zu Staatstrojanern teilweise verfassungswidrig

Update Ermittler dürfen Staatstrojaner künftig in deutlich weniger Fällen zur Kommunikationsüberwachung einsetzen.

1 Kommentare

Forscher demonstrieren Prompt-Injection-Angriff auf Google Gemini. (Bild: VINCENT FEURAY/Hans Lucas/AFP via Getty Images) (VINCENT FEURAY/Hans Lucas/AFP via Getty Images)

Smart Home mit Google Gemini: Fremde Jalousien per Kalendereinladung gesteuert

Forscher haben Googles Gemini per Prompt-Injection bösartige Befehle untergejubelt. Die KI steuerte daraufhin Jalousien, Beleuchtung und einen Boiler.

1 Kommentare

Cyberkriminelle haben Daten von Google erbeutet. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Trotz Warnung: Cybergang klaut Daten aus Salesforce-Instanz von Google

Eine laufende Vishing-Angriffswelle hat nun auch Google erfasst. Dabei hatte der Konzern erst vor wenigen Wochen selbst davor gewarnt.

Kommentare

Anzeige: Incident Response professionell umsetzen mit BSI-Certificate

Dieser Workshop bereitet IT-Sicherheitsverantwortliche auf die professionelle Bearbeitung von IT-Sicherheitsvorfällen vor und qualifiziert sie für die Zertifizierung als Vorfall-Experte im Cyber-Sicherheitsnetzwerk des BSI.

/ Aus der Karrierewelt

Cisco-Vertreter wird Opfer eines Vishing-Angriffs. (Symbolbild) (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Nutzerdaten erbeutet: Vishing-Angriff mündet in Datenleck bei Cisco

Cyberkriminelle haben einen Cisco-Vertreter per Voice-Phishing überlistet und sind so an Nutzerdaten gelangt. Schulungen sollen künftig vorbeugen.

2 Kommentare

Launch der Software Gotham vor vier Jahren. Palantirs Slogan: "Software, die dominiert." (Bild: Palantir Technologies) (Palantir Technologies)

Polizeisoftware Gotham: Palantir nutzt Funkzellenabfrage und wohl auch soziale Netze

Was macht die Polizei- und Geheimdienstsoftware von Palantir eigentlich so gefährlich? Golem.de hat den Chaos Computer Club (CCC) dazu befragt.

58 Kommentare

Googles KI-Projekt Big Sleep liefert erste Ergebnisse. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Big Sleep: Google-KI findet eigenständig 20 Sicherheitslücken

Die Sicherheitslücken sind auf mehrere freie Softwareprojekte verteilt. Googles Big Sleep soll sie ohne menschliches Zutun gefunden haben.

3 Kommentare

Ein Hacker hat mehr als 127.000 Bitcoin von einem Mining-Unternehmen gestohlen. (Bild: pixabay.com / Frank_Rietsch) (pixabay.com / Frank_Rietsch)

127.000 Bitcoin: Gigantischer Kryptodiebstahl bleibt jahrelang unentdeckt

Der Angriff fand 2020 statt, ist aber erst jetzt bekannt geworden. Die gestohlenen BTC sind noch im Besitz des Angreifers und heute 14,5 Milliarden US-Dollar wert.

9 Kommentare

Pro-ukrainische Hacker legen von Aeroflot erbeutete Daten offen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Cyberangriff auf Aeroflot: Hacker leaken Daten von Russlands größter Airline

Die pro-ukrainischen Angreifer haben Aeroflot am 28. Juli zahlreiche Flugausfälle beschert. Jetzt teilen sie auf Telegram erste erbeutete Daten.

8 Kommentare

USA und China mit gegenseitigem Hacking? (Bild: Pexels) (Pexels)

Exchange: China wirft den USA Militär-Hacking vor

China beschuldigt US-Geheimdienste, über ein Jahr lang Microsoft Exchange-Schwachstellen ausgenutzt zu haben, um Militärdaten zu stehlen.

16 Kommentare

Private Daten sollte man lieber sicher wegschließen. (Bild: Kranich17/Pixabay) (Kranich17/Pixabay)

Data Engineering Design Patterns: Sicher verschlüsseln in der Datenpipeline

Datenmuster für alles Sicherheit ist ein essenzieller Bestandteil jedes Datenpipelinesystems. Design Patterns für Sicherheit helfen, Daten vor unbefugtem Zugriff zu schützen.

Kommentare / Eine Anleitung von Antony Ghiroz

Anzeige: So funktioniert Microsoft 365 für Admins - als E-Learning

Ein umfassendes E-Learning-Paket vermittelt Admins alle notwendigen Kenntnisse zur Einrichtung, Verwaltung und Absicherung von Microsoft 365, mit Fokus auf Exchange Online, Benutzerverwaltung und Powershell.

/ Aus der Karrierewelt

Kurse

Podcast Besser Wissen