Datensicherheit

Der Zertifikatsprüfung in KIM erfolgt unvollständig. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Schwachstellen in Ärzte-E-Mails: Immer noch besser als Fax

39C3 Der Gematik-Dienst Kim soll eigentlich eine sichere E-Mail-Kommunikation im Gesundheitswesen garantieren. Doch ein Forscher hat etliche Schwachstellen gefunden.

1 Kommentare

Erika Mustermann könnte künftig nicht mehr anonym im Netz unterwegs sein. (Bild: Bundesdruckerei) (Bundesdruckerei)

Klarnamenpflicht: Bayern und Berlin wollen Anonymität im Netz beenden

Digitalminister Mehring und Justizsenatorin Badenberg fordern Klarnamen in sozialen Netzwerken. Ein Ex-Verfassungsrichter hatte die Debatte angestoßen.

44 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Grundkurs in die Excel VBA Programmierung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

SAP Basisadministrator*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Softwareentwickler / Softwareentwicklerin (m/w/d) für Anwendungsentwicklung Stiftung Elektro-Altgeräte Register, Nürnberg (öffnet im neuen Fenster)

Senior Testmanager / Testautomatisierer (w/d/m) Hyand Group, Ratingen (öffnet im neuen Fenster)

Lead Quantum Software Engineer (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

IT Spezialist (m/w/d) System- & Netzwerkadministration im Produktionsumfeld Sandvik Tooling Supply Renningen ZN der Sandvik Tooling Deutschland GmbH, Stuttgart,Renningen (öffnet im neuen Fenster)

Outbound Administrator DC Europe (alle) Mammut Sports Group GmbH, Wolfertschwenden (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/-in Anwendungsentwicklung oder Fachinformatiker/-in Systemintegration (m/w/d) uhb Software GmbH, Sankt Wolfgang (öffnet im neuen Fenster)

Admins von n8n-Instanzen sollten zügig die neuesten Patches einspielen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Forscher warnen: Kritische n8n-Lücke betrifft über 17.000 deutsche Server

Eine Sicherheitslücke lässt Angreifer n8n-Instanzen kapern und Schadcode einschleusen. Besonders viele anfällige Systeme gibt es in Deutschland.

7 Kommentare

OpenAI sieht keine Lösung, die vollständig vor Prompt Injections schützt. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

OpenAI über KI-Browser: Prompt-Injection-Problem wahrscheinlich nie lösbar

Gerade bei den neuen KI-Browsern gelten Prompt Injections als extrem gefährlicher Angriffsvektor. OpenAI sieht keine vollständige Lösung dafür.

5 Kommentare

Honey klingt süß und lecker, ist aber wohl ein riesiger Scam. (Bild: Pixabay.com) (Pixabay.com)

Gutscheincodes im Netz: Honey erpresste offenbar Onlineshops und nutzte Kinder aus

Gezielte Werbung an Kinder, das Sammeln von privaten Daten und Schaden für Onlineshops: Honey ist wohl schlimmer, als bisher gedacht.

35 Kommentare

Interpol greift gegen Cybercrime-Operationen in Afrika durch. (Bild: ISHARA S. KODIKARA/AFP via Getty Images) (ISHARA S. KODIKARA/AFP via Getty Images)

Interpol greift durch: Fast 600 Festnahmen bei Anti-Cybercrime-Operation

Interpol bestätigt mehrere Erfolge gegen Cybercrime-Aktivitäten. Teilweise konnten sogar mit Ransomware verschlüsselte Daten entschlüsselt werden.

Kommentare

Telekommunikationsanbieter müssen künftig wieder Daten auf Vorrat speichern. (Bild: Audrey Richardson/Reuters) (Audrey Richardson/Reuters)

Gesetzentwurf zu Vorratsdatenspeicherung: Neuer Anlauf für den digitalen Zombie

Die Regierung startet einen neuen Anlauf zur anlasslosen Speicherung von Verbindungsdaten. Die IT-Wirtschaft kritisiert die Pläne als "unverhältnismäßig".

3 Kommentare / Ein Bericht von Friedhelm Greis

Die Liste mit den Datenhändlern der Bundesregierung ist streng geheim. (Bild: Pixabay) (Pixabay)

Bundesregierung: Nutzung von Datenbrokern ist Staatsgeheimnis

Die Bundesregierung will keine Angaben dazu machen, bei welchen Firmen deutsche Sicherheitsbehörden Nutzerdaten einkaufen.

7 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

USDT im Wert von 50 Millionen US-Dollar sind in die Hände eines Betrügers gelangt. (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Geld weg: Kryptotransfer von 50 Millionen US-Dollar geht schief

Ein Krypto-Nutzer wollte 50 Millionen USDT transferieren. Trotz Testtransaktion ist fast alles in der falschen Wallet gelandet - und vermutlich für immer weg.

29 Kommentare

Deutschlandticket (Symbolbild) (Bild: Stadtbus Dormagen) (Stadtbus Dormagen)

Leicht hackbar: Deutschlandticket-Betrug erreicht dreistellige Millionenhöhe

39C3 IT-Sicherheitsforscher haben massive Schwachstellen beim Deutschlandticket aufgedeckt. Der Schaden durch Betrug liegt im dreistelligen Millionenbereich.

78 Kommentare

Eine kritische Sicherheitslücke gefährdet unzählige Firewalls. (Bild: pixabay.com / RonaldPlett) (pixabay.com / RonaldPlett)

Kritische Sicherheitslücke: Laufende Attacken gefährden über 100.000 Firewalls

Allein in Deutschland gibt es rund 13.000 anfällige Watchguard-Firewalls. Angreifer schleusen bereits Schadcode ein. Admins sollten zügig handeln.

Kommentare

Der Weg zur Verwaltungsdigitalisierung führt - metaphorisch gesprochen - in einem Keller, den lange niemand mehr betreten hat. (Bild: Bru-nO/Pixabay) (Bru-nO/Pixabay)

Verwaltungsdigitalisierung: Das chaotische Archiv im Keller

Verwaltung im Wandel Die Register mit Bürgerdaten sind wie ein Keller, in den niemand gehen will. Für die Ämterdigitalisierung muss aufgeräumt werden - aber wie?

Kommentare / Ein Deep Dive von Sebastian M. Khedt

Außenkamera eines Tesla (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Datenschutz: Tesla-Kameras dokumentieren Straftaten im öffentlichen Raum

Teslas filmen rund um die Uhr - und liefern Ermittlern immer häufiger entscheidende Beweise. Datenschützer warnen vor Überwachung.

67 Kommentare

Angreifer testen massenhaft Anmeldedaten durch, um VPN-Zugänge zu kapern. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Über deutsche IP-Adressen: Hacker attackieren massenhaft VPN-Zugänge

VPN-Zugänge von Cisco und Palo Alto Networks werden angegriffen. Die Attacken scheinen primär über einen deutschen Hoster zu laufen.

Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Amazon enttarnt nordkoreanischen Betrüger. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Amazon: Nordkoreanischer Fake-ITler dank Tastatur-Lag enttarnt

Ein nordkoreanischer Betrüger ist offenbar über einen Dienstleister an einen Job bei Amazon gelangt. Dass seine Eingaben um die halbe Welt mussten, fiel auf.

17 Kommentare

Auf einer GNV-Fähre wurde Malware entdeckt. (Symbolbild) (Bild: Fabrizio Villa/Getty Images) (Fabrizio Villa/Getty Images)

Frankreich ermittelt: Verdächtige auf 2.000-Personen-Fähre mit Malware erwischt

Zwei Angestellte sollen auf einer großen Personenfähre mit Fernzugriffs-Malware hantiert haben. Behörden sprechen von "ausländischer Einmischung".

Kommentare

Reolink Argus PT Solarkamera zum Tiefpreis: Autarke 360-Grad-Überwachung für die dunkle Jahreszeit (Bild: Amazon.de) (Amazon.de)

Anzeige: Reolink Argus PT-Außenkamera wieder zum Amazon-Tiefpreis

Mehr Sicherheit in der dunklen Jahreszeit: Die Reolink Argus PT-Außenkamera ist komplett solarbetrieben und wieder stark reduziert.

Ausgewählte Angebote des E-Commerce-Teams

Deutsches Patent- und Markenamt in München (Bild: Golem.de) (Golem.de)

Staatsgeheimnis: KI-Nutzung bei Patentanmeldung hebt Geheimhaltung auf

Eine Patentanmeldung wird erst als Staatsgeheimnis eingestuft, dann wieder freigegeben. Der Grund: Der Erfinder hatte ChatGPT genutzt.

5 Kommentare

Bei E-Note konnten Cyberkriminelle ihre Krypto-Erlöse waschen. (Bild: pixabay.com / WorldSpectrum) (pixabay.com / WorldSpectrum)

Von Hackern genutzt: Kryptobörse wegen Millionen-Geldwäsche vom Netz genommen

Ein 39-jähriger Russe soll über seine Krypto-Börse E-Note für Cyberkriminelle Millionenbeträge gewaschen haben. Damit ist jetzt Schluss.

Kommentare

Cisco warnt vor laufenden Attacken auf seine Appliances. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Backdoors eingeschleust: Chinesische Hacker kapern seit Wochen Cisco-Systeme

Angreifer aus China schleusen über eine Zero-Day-Lücke in Cisco AsyncOS Malware auf anfällige Appliances. Ein Patch ist noch nicht in Sicht.

3 Kommentare

Wichtige Entscheidungsträger der EU und Chinas beim 25. EU-China-Gipfel in Peking im Juli 2025 (Bild: Martinez Casares / Pool / AFP via Getty Images) (Martinez Casares / Pool / AFP via Getty Images)

Cloud: Zoff im Datenraum

China baut bis 2028 über 100 Datenräume auf. Europa reagiert darauf mit eigenen Konzepten, die aber werden bislang zu wenig wahrgenommen.

5 Kommentare / Eine Analyse von Gerd Mischler

In Mecklenburg-Vorpommern müssen Tausende von Polizisten seit Monaten ohne Diensthandy auskommen. (Bild: pixabay.com / Coernl) (pixabay.com / Coernl)

Nach Cyberangriff: Diensthandys der Landespolizei MV seit Monaten unbrauchbar

Ein Cyberangriff hat im Sommer Tausende Diensthandys der Polizei Mecklenburg-Vorpommern lahmgelegt. Die Geräte liegen wohl weiterhin ungenutzt rum.

5 Kommentare

Auch in der Adventszeit ist größte Vorsicht vor Malware geboten. (Bild: pixabay.com / Ralf1403) (pixabay.com / Ralf1403)

Santastealer: Weihnachtliche Windows-Malware meidet russische Systeme

Ein Malware-Entwickler eröffnet die Weihnachtssaison für Cyberkriminelle. Doch sein Santastealer ist längst nicht so gut, wie er verspricht.

1 Kommentare

Ersparnisse Hunderter Europäer sind an Betrüger in der Ukraine geflossen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Festnahmen in der Ukraine: Betrügerring stiehlt europäischen Opfern Millionen

Mitarbeiter mehrerer Callcenter in der Ukraine haben Europäer am Telefon um ihr Geld gebracht. Nach der jüngsten Razzia ist damit nun Schluss.

1 Kommentare

Das SIS-Gebäude (oder MI6-Gebäude) in Vauxhall Cross, London (Bild: Laurie Nevay/) (Laurie Nevay/)

Tech-Offensive: MI6-Chefin setzt auf Python statt Pistolen

Die neue Leiterin des britischen Auslandsgeheimdienstes SIS kündigt eine Tech-Offensive an und will Spione zu Programmierern machen.

2 Kommentare

Microsoft macht Active Directory endlich sicherer. (Bild: Pixabay.com) (Pixabay.com)

RC4 in Active Directory: Microsoft ersetzt seit Jahren obsolete Verschlüsselung

Schon 1994 ist RC4 an die Öffentlichkeit gelangt und wird seitdem für Angriffe auf Active-Directory-Netzwerke genutzt. Das soll sich ändern.

1 Kommentare

Forscher demonstriert einen gefährlichen Angriff auf Amazon-Kindle-Geräte. (Bild: pixabay.com / tablethelpline) (pixabay.com / tablethelpline)

Angriff via Kindle: Amazon-Konto über verseuchtes Hörbuch gekapert

Ein Forscher warnt vor gefährlichen Sicherheitslücken in Kindle-Geräten. Angreifer könnten Amazon-Konten kapern und Kreditkartendaten abgreifen.

2 Kommentare

Soundcloud bestätigt einen Cyberangriff. (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Nutzerdaten erbeutet: Hacker brechen in IT-Systeme von Soundcloud ein

Einige Nutzer haben derzeit Probleme bei der Verwendung von Soundcloud. Ursache ist ein Cyberangriff, bei dem Millionen von Nutzerdaten abgeflossen sind.

Kommentare

Aktivitätsdaten von Pornhub-Premium-Nutzern sind in die Hände von Hackern gelangt. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Datenleck bei Pornoplattform: Hacker haben Nutzerdaten von Pornhub erbeutet

Eine bekannte Hackergruppe erpresst Pornhub mit Millionen von Datensätzen. Betroffen sind unter anderem Streaming-Aktivitäten von Premium-Nutzern.

4 Kommentare

Deutscher Bundestag (Bild: Andreas Donath) (Andreas Donath)

Bundestag lahmgelegt: IT-Ausfall während Selenskyj-Besuch in Berlin

Während des Besuchs von Wolodymyr Selenskyj in Berlin ist am Montag die IT-Infrastruktur des Bundestags zusammengebrochen.

Kommentare

Systeme der Ideal Gruppe wurden mit einer Ransomware attackiert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cyberangriff auf Ideal Gruppe: Systeme von Berliner Versicherung kompromittiert

Die auf Alters- und Pflegevorsorgeversicherungen spezialisierte Ideal Gruppe untersucht einen Ransomware-Befall. Der Geschäftsbetrieb ist eingeschränkt.

Kommentare

Forscher decken einen gefährlichen Angriffsvektor unter Windows auf. (Bild: pixabay.com / itkannan4u) (pixabay.com / itkannan4u)

Kein Patch von Microsoft: Zero-Day-Lücke betrifft gängige Windows-Versionen

Forscher warnen vor einer Zero-Day-Lücke unter Windows. Richtig gefährlich wird diese in Kombination mit einer bereits bekannten Lücke.

1 Kommentare

Ein Angehöriger der 175th Cyber Operations der Maryland Air National Guard (Bild: Stabsfeldwebel Renee Seruntine) (Stabsfeldwebel Renee Seruntine)

Cyberwar: US-Regierung will private Hackerfirmen einsetzen

Die USA wollen Privatunternehmen erstmals direkt in offensive Cyberattacken einbinden - ein radikaler Strategiewechsel mit unklaren rechtlichen Folgen.

2 Kommentare

Nutzer müssen der Verwendung ihrer Paypal-Daten für Werbung aktiv widersprechen. (Bild: Paypal.com/Screenshot: Golem) (Paypal.com/Screenshot: Golem)

Persönliche Finanzdaten: Paypal geht lax mit dem Datenschutz um

Paypal sammelt eine enorme Breite an privaten Daten seiner Nutzer. Ein Gutachten wirft dem Unternehmen "eine Vielzahl von Rechtsverstößen" vor.

10 Kommentare

Betriebssystem-Updates: Apple mit iOS 26.2 und Live-Übersetzungen für Airpods

Version 26.2 steht nun für Apple iOS, iPadOS, MacOS Tahoe, WatchOS, tvOS, VisionOS und Homepod zur Verfügung

6 Kommentare

Android hat einige Verwandte. (Bild: andrekheren/Pixabay) (andrekheren/Pixabay)

Android-Alternativen: An Google führt praktisch kein Weg vorbei

Anders als bei Apple gibt es bei Android alternative Distros. Hier werden Daten besser geschützt, dafür haben sie andere große Nachteile.

17 Kommentare / Ein Ratgebertext von Stefan Beiersmann

Auf Webseiten von US-Behörden gehostete Dokumente mit Pornowerbung (Bild: Google / Screenshot) (Google / Screenshot)

Über Google auffindbar: Webportale der US-Regierung mit Pornowerbung überflutet

Bei Google lassen sich unzählige PDF-Dateien mit Werbung für Pornoseiten und Krypto-Scams auffinden - gehostet unter anderem von US-Behörden.

3 Kommentare

XML statt Papier: Elektronische Rechnungen sollen die Bekämpfung von Steuerbetrug erleichtern. (Bild: Pixabay) (Pixabay)

ZUGFeRD, XRechnung und Co.: Wie elektronische Rechnungen zum Sicherheitsrisiko werden

Unternehmen müssen zunehmend E-Rechnungen nutzen. Im Grunde sinnvoll - sie wurden jedoch unnötig komplex und unsicher umgesetzt.

42 Kommentare / Ein IMHO von Hanno Böck

Cybervolk hinterlässt bei Ransomware-Angriffen den Schlüssel im Klartext. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Peinliche Ransomware-Panne: Cybervolk verschlüsselt, lässt aber den Schlüssel zurück

Die Hackergruppe Cybervolk legt mit der eigenen Volklocker-Ransomware einen peinlichen Neustart hin. Viel Lösegeld dürfte so nicht ankommen.

Kommentare

KI-Oma Hilde soll O2-Kunden vor Telefon- und Onlinebetrug schützen. (Bild: Telefónica Deutschland) (Telefónica Deutschland)

Telefónica O2: KI-Oma Hilde soll vor Telefon- und Onlinebetrug schützen

Die KI-Oma Hilde soll in einem Videogespräch O2-Kunden darüber aufklären, wie man sich vor Online- oder Telefonbetrug wirksam schützt.

Kommentare

Angreifer haben es auf Gogs-Instanzen abgesehen. (Bild: pixabay.com / fancycrave1) (pixabay.com / fancycrave1)

Self-hosted Git: Jeder zweite Gogs-Server im Netz ist wohl kompromittiert

Auch in Deutschland dürften einige Gogs-Instanzen betroffen sein. Angreifer können über eine bisher ungepatchte Lücke Schadcode einschleusen.

7 Kommentare

undefined (Bild: KI-generiert mit Midjourney)

Anzeige: Sofortmaßnahmen und Forensik für IT-Profis

Die Auswirkungen von Cyberangriffen können durch gezieltes First-Response-Management deutlich reduziert werden. Der Workshop der Golem Karrierewelt zeigt, was zu tun ist.

Aus der Karrierewelt

Forscher entdecken Anmeldeinformationen in über 10.000 Docker-Containern. (Bild: pixabay.com / chrishoefliger) (pixabay.com / chrishoefliger)

Brisantes Datenleck auf Docker Hub: Über 10.000 Docker-Images leaken Zugangsdaten

Auf Docker Hub wurden allein im November Tausende Images mit Keys, Tokens und anderen Anmeldedaten hochgeladen - ein Großteil mit KI-Bezug.

2 Kommentare

Identitätsklau möglich: Sicherheitsmängel bei Beantragung von eID-Karten aufgedeckt

Jeder EU-Bürger kann in Deutschland eine eID-Karte beantragen. Das soll auch mit gestohlenen Ausweisen möglich sein, weil viele Ämter nicht richtig prüfen.

40 Kommentare

Die React2shell-Lücke sollte dringend gepatcht werden. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Neue Zählung: Aktiv ausgenutzte React-Lücke gefährdet fast 150.000 Server

Die React2shell-Lücke im React-Framework betrifft weitaus mehr Systeme als gedacht. Neue Scans zeigen fast 13.000 anfällige Instanzen nur in Deutschland.

2 Kommentare