Datensicherheit

BSI-Chefin Claudia Plattner äußert sich zu Anthropics neuem KI-Modell Mythos. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

BSI ist besorgt: Anthropics neues KI-Modell könnte Cyberlandschaft "umwälzen"

Anthropic will mit Mythos Tausende teils kritische Software-Lücken entdeckt haben. Das BSI erwartet erhebliche Folgen für den Cybersektor.

57 Kommentare

Durch einen Fall mit Signal wurde das Problem bekannt - es betrifft jedoch nicht nur den Messenger. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Benachrichtigungen: iOS-Zwischenspeicher macht gelöschte Inhalte auslesbar

Auch nach dem Löschen können sensible Inhalte wie Signal-Nachrichten noch ausgelesen werden - ein iOS-Speicherbereich macht es möglich.

10 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Rechtssicher gründen für Selbstständige (E-Learning)

zum Kurs

Mitarbeiter / Mitarbeiterin (w/m/d) für die System-Netzwerkadministration Bundesnachrichtendienst, Bonn/Köln (öffnet im neuen Fenster)

Koordinator Digitales Ehrenamt (w/m/d) Weisser Ring e. V., Mainz (öffnet im neuen Fenster)

Manager digitale Projekte / Prozesse (m/w/d) Verlag J. Maiss GmbH, München (öffnet im neuen Fenster)

DMS-Consultant (m/w/d) - Kundenberatung und Projektarbeit ITK Rheinland, Neuss (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Elektronenstrahl-Lithographieanlagen Vistec Electron Beam GmbH, Jena (öffnet im neuen Fenster)

Inhouse Consultant SAP 4 / HANA (m/w/d) SFC Energy AG, Brunnthal (öffnet im neuen Fenster)

Assistenz Young Researchers Relations (m/w/d) Heidelberg Laureate Forum Foundation, Heidelberg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) - Infrastruktur & Cloud RIWA GmbH, Memmingen (öffnet im neuen Fenster)

Nur ein falscher Klick kann beim Adobe Reader Schadcode zur Ausführung bringen. (Bild: pixabay.com) (pixabay.com)

PDF öffnen reicht: Zero-Day-Lücke in Adobe Reader wird seit Monaten ausgenutzt

Angreifer nutzen seit Ende 2025 eine Zero-Day-Lücke in Adobe Reader aus, um Daten abzugreifen und Schadcode einzuschleusen. Ein Forscher schlägt Alarm.

7 Kommentare

Cyberkriminelle sammeln über fremde Onlineshops Kreditkartendaten. (Bild: pixabay.com / ignartonosbg) (pixabay.com / ignartonosbg)

Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein

Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab.

9 Kommentare

Anzeige: Microsoft 365 Security sicher administrieren

Microsoft 365 Security erfordert sauberes Identity- und Endpoint-Management. Ein dreitägiger Online-Workshop zeigt praxisnah, wie Schutz, DLP und Compliance umgesetzt werden.

/ Aus der Karrierewelt

Ab Juni laufen die Secure-Boot-Fristen ab. (Bild: Beyzanur K. / Pexels) (Beyzanur K. / Pexels)

Windows: Der Update-Guide für Secure Boot

Die Secure-Boot-Zertifikate laufen bald aus und müssen getauscht werden. Unser Leitfaden zeigt, welche To-dos auf Admins zukommen.

Kommentare / Eine Anleitung von Holger Voges

Für Windows gibt es vorerst keine neuen Veracrypt-Versionen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Keine neuen Windows-Versionen: Microsoft sperrt Veracrypt-Entwickler aus

Der Veracrypt-Entwickler kann die Windows-Variante seiner Verschlüsselungssoftware nicht mehr aktualisieren. Microsoft hat sein Konto gekündigt.

34 Kommentare

Viele Entwickler können die Vielzahl an KI-Bug-Reports nicht mehr bewältigen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Durch KI überlastet: Kein Geld mehr für Bug-Reports an Open-Source-Projekte

Internet Bug Bounty zahlt vorerst keine Prämien mehr. Das betrifft unter anderem Node.js. Der Grund: Mit KI wird viel gemeldet, aber wenig gefixt.

2 Kommentare

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

KI soll mit dem Project Glasswing erst abgesichert werden. (Bild: Antrophic) (Antrophic)

Mythos: Anthropics neues KI-Modell soll kein Hacker-Tool werden

Anthropics neues KI-Modell Mythos ist da - aber nicht für alle. Zwölf ausgewählte Organisationen testen es vorher auf Sicherheitslücken.

2 Kommentare

Anzeige: STACKIT Cloud: Souveränität, Governance & Compliance

STACKIT Cloud rückt in Strategiediskussionen zur souveränen Cloud in den Fokus. Ein Online-Workshop vermittelt Datensouveränität, Governance und Praxistipps für die Einführung.

/ Aus der Karrierewelt

IBMs Quantum System One verfügt über 433 supraleitende Qubits. (Bild: IBM) (IBM)

Quantencomputer: Neue Ansätze brechen Verschlüsselung mit weniger Qubits

Zwei Veröffentlichungen nehmen klassische Verschlüsselung von zwei Seiten in die Zange. Das unterstreicht die Dringlichkeit eines Umstiegs auf Post-Quanten-Kryptografie.

Kommentare

Ein Ingenieur hat in der IT-Umgebung seines ehemaligen Arbeitgebers Chaos gestiftet. (Bild: pexels.com / Erkan Utu) (pexels.com / Erkan Utu)

Ingenieur gesteht: Kollegen aus IT ausgesperrt und Arbeitgeber erpresst

Ein Ingenieur stiftet Chaos im Netzwerk seines Arbeitgebers und fordert ein Lösegeld von 20 Bitcoin. Vor einem US-Gericht gesteht er die Sabotage.

5 Kommentare

Smartphones sind auch für ukrainische Frontsoldaten wichtig. (Bild: SERGEY SHESTAK/AFP via Getty Images) (SERGEY SHESTAK/AFP via Getty Images)

Rheinmetall und Co.: Datenhändler gefährden Rüstungsunternehmen in der Ukraine

Händler bieten im Internet Bewegungsdaten von Millionen Smartphones an - eine Gefahr für Soldaten und Fabriken in der Ukraine.

4 Kommentare

Angreifer können über das Druckersystem Cups Root-Zugriff erlangen. (Bild: pixabay.com / manuelwagner0) (pixabay.com / manuelwagner0)

Druckersystem: Cups-Lücken gefährden zahlreiche Linux-Systeme

Ein Forscher hat KI-Agenten auf das Druckersystem Cups angesetzt. Zwei entdeckte Sicherheitslücken verleihen Angreifern Root-Zugriff aus der Ferne.

3 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Ein geleakter Exploit-Code bringt unzählige Windows-Systeme in Gefahr. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Zoff mit Microsoft: Frustrierter Forscher leakt Zero-Day-Exploit für Windows

Ein Forscher fühlt sich offenbar von Microsoft nicht ernst genommen. Aus Frust hat er einen Exploit-Code für eine ungepatchte Windows-Lücke geleakt.

51 Kommentare

Anzeige: T.I.S.P.-Zertifikatskurs für Informationssicherheit

Ein T.I.S.P.-Zertifikatskurs bündelt Sicherheitsmanagement, Netzwerksicherheit und Kryptografie und bereitet auf die DEKRA-Prüfung vor.

/ Aus der Karrierewelt

Planet Labs Werbung (Bild: Planet Labs) (Planet Labs)

Irankrieg: USA schränken private Satellitenbilder ein

Planet Labs und andere Anbieter schränken auf Druck der US-Regierung den Zugang zu Satelliten-Aufnahmen aus der Golfregion ein.

3 Kommentare

Eine Videokonferenz wurde dem Maintainer zum Verhängnis. (Bild: Pexels) (Pexels)

Social Engineering: Hacker nehmen Open-Source-Maintainer ins Visier

Der Social-Engineering-Angriff auf den Axios-Maintainer ist Teil einer Kampagne. Andere Maintainer wurden ebenfalls attackiert.

7 Kommentare

Die Novoice-Malware hat es auf alte Android-Geräte abgesehen. (Bild: pixabay.com / krapalm) (pixabay.com / krapalm)

Nur schwer löschbar: Android-Malware millionenfach über Google Play verteilt

Eine über den Google Play Store verbreitete Android-Malware nutzt alte Lücken aus, um tief ins System einzudringen. Anwender merken davon nichts.

8 Kommentare

Bisher war es kaum möglich, Daten aus KI-Modellen wieder zu entfernen. (Bild: Timon Schneider / SOPA Images via Reuters Connect) (Timon Schneider / SOPA Images via Reuters Connect)

Föderiertes Unlearning: Unternehmensdaten sicher aus Trainigsdaten zurückziehen

Mit der neu entwickelten Methode muss ein KI-Training nicht wieder bei null beginnen, wenn ein Kooperationspartner seine Daten zurückzieht.

12 Kommentare

Der Spielwarenhersteller Hasbro ist Opfer eines Cyberangriffs geworden. (Bild: CHRIS DELMAS/AFP via Getty Images) (CHRIS DELMAS/AFP via Getty Images)

Cyberangriff auf Hasbro: Hacker infiltrieren IT von großem Spielwarenkonzern

Ein Angreifer ist in die IT-Umgebung von Hasbro eingedrungen. Der Spielwarenhersteller rechnet mit einer Aufarbeitungszeit von mehreren Wochen.

Kommentare

Whatsapp warnt iPhone-Nutzer vor mit Spyware verseuchten Apps. (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Whatsapp warnt: iPhone-Nutzer mit Spyware attackiert

Einige iPhone-Nutzer haben kürzlich Warnmeldungen von Whatsapp erhalten. Ihre Geräte sollen mit einer Spyware infiziert worden sein.

12 Kommentare

Eine Sicherheitslücke gefährdet unzählige PCs mit Gigabyte-Hardware. (Bild: Gigabyte) (Gigabyte)

Gigabyte Control Center: Schadcode-Lücke in verbreitetem Hardware-Steuertool

Viele Nutzer mit Gigabyte-Hardware verwenden das Gigabyte Control Center. Eine Lücke darin lässt Angreifer unter anderem Schadcode einschleusen.

Kommentare

Russische IT-Unternehmen werden dazu aufgefordert, die VPN-Nutzung einzuschränken. (Bild: Pexels / Stefan Coders) (Pexels / Stefan Coders)

Kein freies Internet: Russland schränkt VPN-Verbindungen weiter ein

IT-Unternehmen drohen Strafen, wenn sie ihre Plattformen für Nutzer mit VPN-Verbindungen nicht einschränken.

Kommentare

Forscher decken mit Claude Sicherheitslücken in Open-Source-Tools auf. (Bild: Joel Saget / AFP via Getty Images) (Joel Saget / AFP via Getty Images)

Vim und Emacs: Claude liefert auf Zuruf gefährliche Schadcode-Exploits

Forscher haben Claude mit Fake-Gerüchten dazu verleitet, Exploit-Code für bisher unbekannte Sicherheitslücken in Vim und Emacs zu generieren.

1 Kommentare

Chrome-Nutzer sollten zeitnah ihren Browser aktualisieren. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Schadcode per Klick: Attackierte Chrome-Lücke gefährdet Millionen von Nutzern

In Google Chrome klafft eine Sicherheitslücke, mit der sich per Webseitenaufruf Schadcode einschleusen lässt. Angreifer nutzen das bereits aus.

Kommentare

Auch neuere iPhone bekommen einen Patch für iOS 18. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Darksword: Apple bringt Exploit-Patch für weitere iPhones

Wer nicht auf iOS 26 aktualisieren will und weiter iOS 18 verwendet, ist bisher vor dem Darksword-Exploit ungeschützt gewesen.

1 Kommentare

Supply-Chain-Angriff auf Axios aus Nordkorea? (Bild: Pexels) (Pexels)

Javascript-Bibliothek: Nordkoreanische Hacker sollen hinter Axios-Hack stecken

Millionen Entwickler nutzen die Axios-Bibliothek. Hinter dem Schadsoftware-Angriff auf das Open-Source-Projekt stecken womöglich nordkoreanische Hacker.

Kommentare

Cyberkriminelle sollen an Quellcode und andere Daten von Cisco gelangt sein. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Nach Trivy-Hack: Hacker sollen Quellcode von Cisco erbeutet haben

Der Supply-Chain-Angriff auf Trivy hat Folgen. Die Angreifer sollen an Daten aus Github-Repos und AWS-Konten von Cisco gelangt sein.

3 Kommentare

Ein Stapel Pokémon-Karten war einem Kryptodieb einen Millionenbetrag wert. (Bild: Martin LELIEVRE / AFP via Getty Images) (Martin LELIEVRE / AFP via Getty Images)

Nach zwei Hacks in einem Monat: Kryptodieb kauft von Millionenbeute Pokémon-Karten

Ein Mann soll von der Krypto-Börse Uranium Finance über 50 Millionen US-Dollar gestohlen und dann Unsummen für Sammlerobjekte ausgegeben haben.

3 Kommentare

Ein Supply-Chain-Angriff auf Axios gefährdet zahlreiche Softwareprojekte. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

NPM-Pakete laden Malware nach: Populärer HTTP-Client Axios kompromittiert

Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten.

11 Kommentare

Admins sollten zügig ihre Citrix-Systeme patchen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Rund 30.000 Instanzen am Netz: Citrix-Systeme werden attackiert

Eine kritische Sicherheitslücke gefährdet unzählige Citrix-Netscaler-Instanzen. Angreifer nutzen sie bereits aus. Es droht eine vollständige Kompromittierung.

Kommentare

Wer auf Linkedin auf Verifizieren klickt, gibt seine Daten nicht an Linkedin weiter. (Bild: Montage: Golem) (Montage: Golem)

Linkedin & Persona: In drei Minuten in den Datenschutz-Wahnsinn

Ich habe meine Identität auf Linkedin verifiziert. Hier erzähle ich, was ich preisgegeben habe, nur um ein blaues Häkchen zu bekommen.

47 Kommentare / Von rogi

Anzeige: Praxisnahes Schwachstellenmanagement

Schwachstellenmanagement entscheidet über Prioritäten im Patchprozess. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen abgeleitet werden.

/ Aus der Karrierewelt

Patienten der BDH-Klinik Greifswald werden von Cyberkriminellen erpresst. (Bild: pexels.com / Etatics Inc.) (pexels.com / Etatics Inc.)

Nach Cyberangriff: Hacker erpressen gelähmte und hirngeschädigte Patienten

Die BDH-Klinik Greifswald behandelt primär querschnittsgelähmte und hirngeschädigte Patienten. Hacker haben Daten erbeutet und missbrauchen diese nun.

5 Kommentare

Die EU-Kommission bestätigt einen Cyberangriff auf ihre Cloud-Infrastruktur. (Bild: Nicolas TUCAT / AFP via Getty Images) (Nicolas TUCAT / AFP via Getty Images)

Cyberangriff: Hacker attackieren Cloud-Infrastruktur der EU-Kommission

Eine bekannte Hackergruppe will über 350 GByte an Daten erbeutet haben. Sie stammen mutmaßlich aus einem AWS-Konto der EU-Kommission.

Kommentare

Microsoft bestätigt Probleme mit dem jüngsten Windows-11-Update. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Microsoft stoppt Verteilung: Neue Update-Panne bei Windows 11

Trotz versprochener Qualitätsverbesserungen macht ein kürzlich veröffentlichtes Windows-11-Update Probleme. Microsoft zieht die Notbremse.

12 Kommentare

Anzeige: Zero Trust Security Framework: Umsetzung in der Praxis

Zero Trust Security Framework verlangt klare Prinzipien statt implizitem Vertrauen. Ein Online-Workshop zeigt Vorgehensweisen und liefert Handlungsempfehlungen für die Implementierung.

/ Aus der Karrierewelt

Die Hacker veröffentlichten knapp 300 E-Mails von FBI-Direktor Kash Patel. (Bild: SAUL LOEB / AFP via Getty Images) (SAUL LOEB / AFP via Getty Images)

Gruppe mit Verbindungen zum Iran: E-Mail-Postfach des FBI-Direktors gehackt

Die Hackergruppe trat bereits früher in Erscheinung und wird auch mit Angriffen auf den Rüstungskonzern Lockheed Martin in Verbindung gebracht.

2 Kommentare

Sicherheitskamera mit Gesichtserkennung bei einem Test am Berliner Bahnhof Südkreuz (2017) (Bild: Steffi Loos/Getty Images) (Steffi Loos/Getty Images)

Sicherheit: Dobrindt will KI-Gesichtserkennung an Bahnhöfen

Innenminister Dobrindt will intelligente Kameras an Bahnhöfen. Sie sollen nicht nur Waffen erkennen können, sondern auch Gesichter.

46 Kommentare

JPMorgan überwacht jetzt Junior-Banker (Bild: ANGELA WEISS/AFP via Getty Images) (ANGELA WEISS/AFP via Getty Images)

Arbeitsbedingungen: JP Morgan überwacht Arbeitszeiten von Junior-Bankern

Die US-Großbank JP Morgan Chase testet ein digitales Monitoring-System, um die Arbeitsbelastung der Junior-Banker zu erfassen.

7 Kommentare

Hacker haben es auf Telko-Netzwerke mehrerer Länder abgesehen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Digitale Schläferzellen: Versteckte Linux-Malware in Telko-Netzwerken entdeckt

Forscher haben Netze von Telko-Providern untersucht und eine versteckte Backdoor-Malware gefunden. Hacker sollen damit Spionage betreiben.

6 Kommentare

Die Linke wurde Opfer eines Cyberangriffs. (Bild: Die Linke) (Die Linke)

Ransomware: Parteizentrale der Linken gehackt

Die Linke meldet einen Cyberangriff auf die eigene IT-Infrastruktur. Offenbar sind auch schon die Verursacher ermittelt worden.

13 Kommentare

In zahlreichen Unternehmen laufen angreifbare Microsoft-Sharepoint-Instanzen. (Bild: DOMINICK REUTER/AFP via Getty Images) (DOMINICK REUTER/AFP via Getty Images)

Microsoft: Laufende Angriffe gefährden fast 1.000 Sharepoint-Instanzen

Eine kritische Lücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt. Die zweitmeisten anfälligen Instanzen stehen in Deutschland.

Kommentare

Angreifer wollen massenhaft IT-Systeme verschlüsseln. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen

Nach verheerenden Attacken auf Trivy, LiteLLM und andere Tools will TeamPCP massenhaft eingesammelte Zugangsdaten für Ransomware-Angriffe einsetzen.

Kommentare

Online-Inhalte dürfen vorerst nicht mehr nach Missbrauchsmaterial durchsucht werden. (Bild: Pixabay) (Pixabay)

Europaparlament: Freiwillige Scans zu Kindesmissbrauch endgültig gescheitert

Mit einer Wiederholungsabstimmung wollten konservative Abgeordnete doch noch die bisherige Überwachung im Kampf gegen Kindesmissbrauch fortsetzen.

8 Kommentare

Ein Cyberangriff hat die IT am Hafen von Vigo lahmgelegt. (Bild: MIGUEL RIOPA/AFP via Getty Images) (MIGUEL RIOPA/AFP via Getty Images)

IT vom Netz genommen: Cyberangriff mündet in Hafenbetrieb mit Stift und Papier

Spaniens Puerto de Vigo gilt als wichtiger Hafen für den weltweiten Fischereiverkehr. Nach einem Cyberangriff muss der Hafenbetrieb ohne IT auskommen.

Kommentare

Die Firmware einiger TP-Link-Router sollte zeitnah aktualisiert werden. (Bild: Patrick T. Fallon / AFP via Getty Images) (Patrick T. Fallon / AFP via Getty Images)

TP-Link warnt vor Sicherheitslücken: Firmware zahlreicher Router manipulierbar

TP-Link warnt vor Sicherheitslücken in mehreren seiner Router. Angreifer können unter anderem die Firmware austauschen und Konfigurationen manipulieren.

Kommentare

Anzeige: Penetration Testing, Incident Response, ISMS & Co.

IT-Sicherheit in Unternehmen verlangt Prävention, Reaktion und Standards zugleich. Ein Lernkit bündelt Penetration Testing, Incident Response und ISMS-Wissen in Workshops und E-Learning.

/ Aus der Karrierewelt

Kurse

Podcast Besser Wissen