Datensicherheit

Paypal bestätigt einen Abfluss von Kundendaten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Daten einiger Paypal-Nutzer monatelang geleakt

Von Juli bis Dezember 2025 konnten Angreifer Daten einiger Paypal-Business-Kunden abgreifen. Auch unbefugte Transaktionen wurden beobachtet.

Kommentare

Telegram könnte in Russland bald abgeschaltet werden. (Bild: AFP via Getty Images) (AFP via Getty Images)

FSB: Russischer Geheimdienst stuft Telegram als Gefahr ein

Der russische Geheimdienst FSB heizt Spekulationen um eine baldige Abschaltung von Telegram an.

9 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Technical Project Manager SAP S/4 HANA Transformation (m/w/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)

Senior Referent (m/w/d) Konzernrechnungswesen Evonik Industries AG, Essen (öffnet im neuen Fenster)

Senior SAP Berechtigungsmanager (m/w/d) Homanit GmbH & Co. KG, Losheim am See (öffnet im neuen Fenster)

Senior Research Manager*in im Forschungslab »Secure Software Defined Defence« Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)

IT Supporter / Anwendungsbetreuer (m/w/d) HTG Hoch- und Tiefbau Gadebusch GmbH, Gadebusch (öffnet im neuen Fenster)

Service Desk Consultant (1st & 2nd Level) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)

IT Operations Engineer - Schwerpunkt Microsoft 365 (m/w) Thomas GmbH, Herdorf (öffnet im neuen Fenster)

IT-Manager (m/w/d) Merz Verpackungsmaschinen GmbH, Lich (öffnet im neuen Fenster)

Der Aktienmarkt ist wegen KI in Aufregung. (Bild: Pexels) (Pexels)

Sicherheitsbranche: Claude Code Security lässt Aktienkurse abstürzen

Anthropic Claude scannt jetzt Code auf Sicherheitslücken - und treibt die Aktien großer Cybersecurity-Unternehmen auf Talfahrt.

13 Kommentare

Ein Social-Media-Verbot für Kinder ist stark umstritten (Symbolbild). (Bild: David Gray / AFP via Getty Images) (David Gray / AFP via Getty Images)

Jugendschutz: Warum ein Social-Media-Verbot für Kinder sinnvoll ist

In mehreren europäischen Ländern wird über ein Social-Media-Verbot nach dem Vorbild Australiens diskutiert. Das sollte möglichst schnell kommen.

82 Kommentare / Eine Analyse von Friedhelm Greis

Das Massachusetts Institute of Technology hat den AI Agent Index 2025 herausgegeben. (Bild: Scott Eisen/Getty Images) (Scott Eisen/Getty Images)

Monopolbildung befürchtet: Intransparenz bei KI-Agentensystemen bedroht Sicherheit

Eine Untersuchung von agentischen KI-Systemen zeigt auf, welche Risiken durch die geringe Diversifizierung bei KI-Basismodellen entstehen.

Kommentare

Bei der RTL Group sind offenbar Mitarbeiterdaten abgeflossen. (Bild: Christian Augustin/Getty Images) (Christian Augustin/Getty Images)

Cyberangriff: Hacker will Daten von RTL erbeutet haben

Ein Hacker behauptet, im Besitz persönlicher Daten von über 27.000 Mitarbeitern der RTL Group zu sein. RTL untersucht den Vorfall.

3 Kommentare

Passwörter aus LLMs taugen nichts. (Bild: Pexels) (Pexels)

Keine Zufallszahlen: KI-Passwortgeneratoren sind überraschend schwach

Sicherheitsexperten warnen: Von ChatGPT, Claude und Gemini generierte Passwörter wirken stark, sind aber leicht zu knacken.

12 Kommentare

Anzeige: Zero Trust in Microsoft 365 strukturiert umsetzen

Zero Trust setzt auf durchgängige Verifikation von Identitäten, Geräten und Anwendungen. Ein eintägiger Workshop zeigt, wie Sicherheitsbausteine in Microsoft 365 dazu praxisnah konfiguriert werden.

Aus der Karrierewelt

E-Learning: Netzwerkanalyse mit Wireshark - gezielt Netzwerkdaten analysieren (E-Learning)

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Oliver Holschke und Marc Geitz eröffnen im August 2023 das Quantum Lab der Telekom. (Bild: Deutsche Telekom/Reinaldo Coddou H. 2023) (Deutsche Telekom/Reinaldo Coddou H. 2023)

T-Labs: Telekom will Quantenteleportation in Berlin erreicht haben

Die Telekom erklärt, dass Quanteninformationen über 30 Kilometer kommerzielle Telekom-Glasfaser übertragen wurden - außerhalb eines Labors.

3 Kommentare

Eröffnung des Long Term Equipment Storage and Maintenance Complex in Powidz/Polen (Bild: Stabsfeldwebel Agustín Montañez) (Stabsfeldwebel Agustín Montañez)

Geheimschutz: Polen sperrt chinesische Autos von Militäranlagen aus

Chinesische Fahrzeuge sind ab sofort von polnischen Militäranlagen verbannt. Der Grund: Datenhunger moderner Autos.

7 Kommentare

Erika Mustermann soll künftig nicht mehr anonym im Netz unterwegs sein dürfen. (Bild: Bundesdruckerei) (Bundesdruckerei)

Klarnamen im Internet: Merz will Schluss machen mit der Anonymität im Netz

Wenn es nach Bundeskanzler Friedrich Merz geht, soll sich im Netz niemand hinter einem Pseudonym verstecken können. Auch im eigenen Lager stößt er damit auf Ablehnung.

46 Kommentare

Interpol hat die erfolgreiche Festnahme von über 600 Cybercrime-Akteuren verkündet. (Bild: Roslan RAHMAN / AFP via Getty Images) (Roslan RAHMAN / AFP via Getty Images)

Cybercrime: Hunderte Online-Betrüger verhaftet und Server beschlagnahmt

Mehrere Betrügerorganisationen haben Millionenschäden bei den Opfern angerichtet. Polizei-Behörden konnten zuletzt über 600 Verdächtige festnehmen.

Kommentare

VPN-Gateways sind für Angreifer besonders attraktiv. (Bild: StefanCoders/Pixabay) (StefanCoders/Pixabay)

Angriffe auf VPN und Fernzugänge: Warum 2026 zum Härtetest für Hybridarbeit wird

Fernzugänge sind 2026 eine der wichtigsten Angriffsflächen. Wir geben eine praxisnahe Checkliste für Schutz, Monitoring und Patch-Routine.

Kommentare / Ein Ratgebertext von Steffen Zahn

Die Daten im Glas sollen vor allem gegen die Zeit bestens geschützt sein. (Bild: Youtube/Microsoft, Screenshot: Golem) (Youtube/Microsoft, Screenshot: Golem)

Project Silica: Datenspeicher aus Glas wird praktischer

Abgesehen von einer extrem langen Haltbarkeit soll das System gleich mehrere Fortschritte gemacht haben, vom Preis bis zur Lesbarkeit.

2 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Bislang findet sich auf der Website Freedom.gov nur eine Ankündigung. (Bild: Freedom.gov/Screenshot: Golem.de) (Freedom.gov/Screenshot: Golem.de)

Freedom.gov: USA planen Portal für verbotene EU-Inhalte

Die US-Regierung unter Trump stört sich daran, dass in der EU illegale Inhalte im Netz gelöscht werden. Das soll über ein Portal und VPN umgangen werden.

129 Kommentare

Ein junger Hacker konnte mit Centbeträgen teure Hotelzimmer buchen. (Bild: pixabay.com / GregMontani) (pixabay.com / GregMontani)

Buchungssystem gehackt: Hacker übernachtet für nur einen Cent in Luxushotels

Ein 20-jähriger Spanier soll eine Buchungsplattform gehackt und mehrere Hotels dadurch um Zehntausende Euro betrogen haben.

9 Kommentare

Kaum zu glauben, dass Premium-Smartphones einmal so klein waren. (Bild: Golem/Mario Petzold) (Golem/Mario Petzold)

Updates für betagte Smartphones: Das iPhone 5s ist gut gealtert

Apple hat gerade Updates verteilt, auch für das betagte iPhone 5s. Im Test zeigt es sich tatsächlich als brauchbar - für eine kleine Zielgruppe.

32 Kommentare / Ein Praxistest von Mario Petzold

Aktuelle Pixel-Smartphones verwenden kein Infrarot für die Gesichtserkennung. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: Pixel 11 könnte Gesichtsentsperrung wie iPhone bekommen

Wer ein aktuelles Pixel benutzt, weiß, dass Googles Gesichtsentsperrung im Dunkeln nicht funktioniert. Das soll sich ändern.

12 Kommentare

Microsoft räumt eine Datenpanne bei Copilot ein. (Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images) (DANIEL DORKO/Hans Lucas/AFP via Getty Images)

Datenpanne bei Microsoft: Bug lässt Copilot vertrauliche Mails lesen

Microsoft 365 Copilot konnte offenbar bei einigen Nutzern E-Mails zusammenfassen, die das KI-Tool gar nicht hätte lesen dürfen.

7 Kommentare

Anzeige: Regulatorik sicher einordnen, Resilienz stärken

NIS 2, DORA, AI Act und Cyber Resilience Act erhöhen den Druck auf IT-Governance, Nachweisführung und Notfallplanung. Ein kompakter Workshop ordnet zentrale Anforderungen ein.

Aus der Karrierewelt

DB Navigator und bahn.de sind geschäftskritische Systeme und laufen auf der Infrastruktur Amazon Web Services (AWS). (Bild: AWS) (AWS)

"Keine alltägliche Dimension": AWS kann DDoS-Attacke auf die Bahn nicht abfangen

Zwei Tage lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services. AWS weist das zurück.

33 Kommentare

Beim DB-Navigator ging nichts mehr. (Bild: Deutsche Bahn) (Deutsche Bahn)

Bahn.de und DB Navigator: Hackerangriff trifft die Bahn

Russische Hacker sollen hinter einem massiven DDoS-Angriff auf die Deutsche Bahn stecken. Der DB Navigator und bahn.de waren lange nicht erreichbar.

Kommentare

Microsoft warnt vor einer Sicherheitslücke im Windows Admin Center. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Windows Admin Center: Verbreitetes Microsoft-Verwaltungstool ist angreifbar

Administratoren sollten zügig das Windows Admin Center patchen. Denn Angreifer können eine Sicherheitslücke in der Authentifizierung ausnutzen.

1 Kommentare

Microsoft tauscht ein Problem durch einen neuen Bug aus. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows-Patch behebt Probleme im Austausch für neue Bugs

Vor dem Update vom Februar 2026 konnten einige User ihr Windows nicht mehr booten. Nach dem Patch hängen sie in einer Boot-Schleife fest.

3 Kommentare

Wie sehr hilft KI auf der Suche nach Sicherheitslücken? (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Anthropics Bericht über "KI-Hacker": "Keine CVE-ID - didn't happen!"

Ohne gründliche Dokumentation sind Anthropics Berichte über "KI-Hacker" unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen.

Kommentare / Eine Analyse von Tim Reinboth

Forscher haben eine gefährliche Android-Malware entdeckt. (Bild: pixabay.com / knd61) (pixabay.com / knd61)

Gefährliche Backdoor: Android-Malware in Firmware und auf Google Play entdeckt

Die Keenadu-Malware verschafft Angreifern die volle Kontrolle über Android-Geräte. Eine Entfernung gestaltet sich je nach Infektionsweg schwierig.

15 Kommentare

Bundeskanzler Friedrich Merz ist offen für ein Social-Media-Verbot. (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Jugendschutz: Bundeskanzler Merz offen für Social-Media-Verbot

Kurz vor einem Parteitag der CDU signalisiert Bundeskanzler Merz Zustimmung zu mehr Jugendschutz in sozialen Medien. Das sei ähnlich wie bei Alkohol.

20 Kommentare

EUDI-Wallet-Versuch in einer Sandbox durch das Bundesdigitalministerium (Bild: Bundesministerium für Digitales und Staatsmodernisierung) (Bundesministerium für Digitales und Staatsmodernisierung)

EUDI-Wallet: CCC gegen Social-Media-Verbot für Jugendliche

Der CCC wendet sich auch gegen die Zentralisierung durch Altersverifikationssysteme. Diese ermöglichten Internet-Abschaltungen durch Regime.

12 Kommentare

Die 42. Sicherheitskonferenz in München am 14. Februar 2026 (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Mit SAP, Ericsson und Nokia: US-Konzerne gründen die Trusted Tech Alliance

Souveränität made in USA ist derzeit nicht gefragt: Das hindert SAP, Nokia und Ericsson nicht daran, Bündnisse zu schließen.

Kommentare

Gemini lügt Nutzer an. (Bild: cottonbro Studio / Pexels) (cottonbro Studio / Pexels)

Künstliche Intelligenz: Google Gemini täuscht Speicherung von Medizindaten vor

Ein Software-Tester entlarvt systematisches Lügen bei Google Gemini. Die KI gab an, sensible Medizindaten zu sichern - lediglich als "Placebo".

5 Kommentare

Unsere Leser blicken in die Zukunft. In einer Zuschrift wird geweissagt: " 2026 wird das Jahr von Linux auf dem Desktop. ;-)" (Bild: RDNE Stock project) (RDNE Stock project)

Euer Blick in die Zukunft der IT: "Senior Developer werden immer wichtiger werden"

Zwischen Zuversicht, Umbruch und KI-Zukunft - so sieht die IT für unsere Leser in einigen Jahren aus.

35 Kommentare

Das Volla Tablet mit e/OS/ (Bild: Volla) (Volla)

Murena: Volla Tablet mit Google-freiem /e/OS erhältlich

Nach Ubuntu Touch und Volla OS kann nun auch das Android-ROM /e/OS ohne Google-Dienste auf dem Volla-Tablet installiert werden.

3 Kommentare

Was im KEV-Katalog der Cisa landet, muss mit hoher Prio gepatcht werden. (Bild: Tom Majric from Pixabay) (Tom Majric from Pixabay)

Cisa-Warnung: Diese Schwachstellen sollten ganz hoch auf die Patch-Agenda

Aktiv ausgenutzte Schwachstellen: Die Cisa listet Solarwinds Web Help Desk, Notepad++ WinGUp und Apple dyld Zero Day. Was Admins jetzt konkret tun sollten.

Kommentare / Ein Ratgebertext von Steffen Zahn

Drei gängige Passwortmanager waren offenbar nicht so sicher wie gedacht. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Sicherheitslücken: Passworttresore über kompromittierte Server geknackt

Passwortmanager wie Bitwarden, Lastpass und Dashlane versprechen, nicht einmal selbst an die Nutzer-Passwörter zu kommen. Forschern ist es dennoch gelungen.

44 Kommentare

Download von Polizeidaten mündet in Festnahme und Durchsuchung. (Bild: pixabay.com / lechenie-narkomanii) (pixabay.com / lechenie-narkomanii)

Erpressungsversuch: Polizei leakt versehentlich Daten und verhaftet Empfänger

Ein Polizist vertauscht Upload- mit Download-Link und gewährt einem Hinweisgeber damit vertrauliche Einblicke. Es folgt ein unangenehmer Besuch.

32 Kommentare

Daten unzähliger Bahnreisender sind im Darknet und auf Telegram aufgetaucht. (Bild: pixabay.com / Portraitor) (pixabay.com / Portraitor)

Eurail, Interrail und DiscoverEU: Daten von Bahnreisenden kursieren im Darknet

Bei Eurail, Interrail und DiscoverEU sind Daten von Bahnreisenden abgeflossen. Diese werden jetzt über Telegram und das Darknet verbreitet.

4 Kommentare

Anzeige: Microsoft 365 Copilot sicher administrieren

Microsoft 365 Copilot erfordert eine saubere Administration von Tenant, Identitäten, Datenhaltung und Compliance. Ein Live-Remote-Workshop bündelt Set-up, Governance und Auswertung in einem kompakten Format.

Aus der Karrierewelt

Soziale Medien sollen nach dem Willen der SPD nicht mehr für Kinder zugänglich sein. (Bild: Pixabay) (Pixabay)

Mit Altersverifikation: SPD fordert Social-Media-Verbot für Kinder

Heranwachsende sollen vor den Gefahren sozialer Medien besser geschützt werden. Die SPD wünscht sich dazu spezielle Jugendversionen.

15 Kommentare

Anwender sollten ihre Webbrowser zügig updaten. (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet

Eine gefährliche Sicherheitslücke lässt Angreifer Schadcode in Chrome einschleusen. Es reicht der Besuch einer speziell gestalteten Webseite.

Kommentare

Die Deutsche Bahn will allen Mitarbeitern mit Kundenkontakt Bodycams zur Verfügung stellen. (Bild: Matthias Heine/AFP/Getty Images) (Matthias Heine/AFP/Getty Images)

Datenschützer: Klare Regeln für Bodycams in Zügen gefordert

Die massenhafte Ausstattung von Zugbegleitern mit Bodycams soll nicht zu einer zusätzlichen Videoüberwachung der Bürger führen.

12 Kommentare

Nextcloud geht auch ohne eigenen Server mit Shell - theoretisch. (Bild: Pixabay und Nextcloud / Montage: Golem.de) (Pixabay und Nextcloud / Montage: Golem.de)

Digitale Unabhängigkeit: Die Nextcloud für den Rest von uns?

Wie ich Nextcloud auch ohne eigenen Server mit SSH betreibe - und warum das vielleicht keine gute Idee ist.

97 Kommentare / Ein Erfahrungsbericht von Martin Wolf

Eine kritische Sicherheitslücke im Microsoft Configuration Manager wird ausgenutzt. (Bild: pixabay.com / efes) (pixabay.com / efes)

Configuration Manager: Hacker attackieren verbreitetes Microsoft-Admin-Tool

Der von vielen IT-Admins genutzte Microsoft Configuration Manager steht unter Beschuss. Auf ungepatchten Systemen lässt sich Schadcode einschleusen.

Kommentare

Damit fing alles an - ChatGPT. (Bild: Pexels) (Pexels)

ChatGPT: OpenAI streicht "sicher" aus seinem Leitbild

OpenAI hat bei der Umstrukturierung in ein gewinnorientiertes Unternehmen die Sicherheitsformulierung aus seinem Leitbild entfernt.

9 Kommentare

Romo: DJI-Staubsaugerroboter gehackt

Eine Sicherheitslücke im DJI Romo Saugroboter erlaubte den Zugriff auf rund 7.000 Geräte weltweit - inklusive Live-Kameras und Wohnungsgrundrissen.

5 Kommentare

Meta-CEO Mark Zuckerberg will sich mit Gesichtserkennung von anderen Wettbewerbern abheben. (Bild: Reuters) (Reuters)

Privatsphäre: Meta will Gesichtserkennung für Smart Glasses zurückbringen

Für die Veröffentlichung wartet Meta auf einen Zeitpunkt, an dem mögliche Kritiker mit anderen Themen beschäftigt sind.

8 Kommentare

In der Ukraine wurde ein totgeglaubter Malware-Entwickler gefasst. (Bild: pixabay.com / terski) (pixabay.com / terski)

Flucht vor der Polizei: Malware-Entwickler täuscht eigenen Tod vor

Mit einer gefälschten Sterbeurkunde wollte ein Malware-Entwickler einer Haftstrafe entgehen. Doch seine Gewohnheiten wurden ihm zum Verhängnis.

3 Kommentare

Gekaperte Agenten, Phishing, Social Engineering - so geht es aktuell bei Moltbook zu. (Bild: KI-generiert mit Sora) (KI-generiert mit Sora)

Moltbook: Das perfekte Setup für einen Sicherheitsalptraum

Moltbook bietet einen extrem faszinierenden Einblick in die Welt der KI. Aber: Es ohne Security-Wissen zu nutzen, wäre mehr als fahrlässig.

2 Kommentare / Eine Analyse von Stephan Skrobisch

Die Browsing-Aktivitäten zahlreicher Chrome-Nutzer werden überwacht. (Bild: pixabay.com / WebTechExperts) (pixabay.com / WebTechExperts)

37 Millionen Downloads: 287 Chrome-Extensions bei der Spionage erwischt

Forscher haben den Traffic zahlreicher Chrome-Erweiterungen analysiert. 287 davon spionieren für Datenbroker das Surfverhalten aus.

5 Kommentare

Angreifer konnten über ein Outlook-Add-in Passwörter für Microsoft-Konten abgreifen. (Bild: Martin Bertrand / Hans Lucas / AFP via Getty Images) (Martin Bertrand / Hans Lucas / AFP via Getty Images)

Add-in kompromittiert: Tausende Microsoft-Konten über Outlook gekapert

Ein Angreifer hat die Domain eines einst nützlichen Add-ins für Outlook übernommen und bei den Nutzern Zugangsdaten abgefischt.

Kommentare