Datensicherheit

Zahlreiche Ryzen- und Epyc-CPUs von AMD sind angreifbar. (Bild: pixabay.com / ArtificialOG) (pixabay.com / ArtificialOG)

Ryzen und Epyc betroffen: Sicherheitslücken in AMD-CPUs ermöglichen Datenklau

Angreifer können durch Seitenkanalangriffe auf AMD-Prozessoren vertrauliche Daten erbeuten. Patches sind verfügbar - allerdings nur teilweise.

5 Kommentare

Einsatzkräfte der deutschen Bundeswehr (Bild: Leonhard Simon/Getty Images) (Leonhard Simon/Getty Images)

Mögliche Spionage: Dienstleister der Bundeswehr von Hackern attackiert

Russische Hacker sollen gleich zwei Dienstleister der Bundeswehr angegriffen haben. Ob geheime Daten abgeflossen sind, ist noch unklar.

1 Kommentare

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

Servicetechniker*in Hardware (w/m/d/-) pretix GmbH, Heidelberg (öffnet im neuen Fenster)

Ausbildungsstelle zum Kaufmann für Digitalisierungsmanagement (m/w/d) in Kombination mit einem dualem Studium Personalmanagement (B.A.) RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr) (öffnet im neuen Fenster)

Software-Entwickler C++ (m/w/d) ATCSim GmbH, Kaufbeuren (öffnet im neuen Fenster)

Teamleitung Softwareentwicklung Test Equipment (m/w/d) DRÄXLMAIER Group, Vilsbiburg (öffnet im neuen Fenster)

SAP-HCM Berater (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

IT Infrastructure Architect (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Ausbildungsstelle zum Kaufmann für Digitalisierungsmanagement (m/w/d) RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr) (öffnet im neuen Fenster)

Softwareentwickler Prüfstände (m/w/d) Max Weishaupt SE, Schwendi (öffnet im neuen Fenster)

Hacker haben Systeme von Heim & Haus verschlüsselt. (Bild: pJan Mallander from Pixabay) (pJan Mallander from Pixabay)

Heim & Haus: Cyberangriff trifft großen Hersteller von Bauelementen

Ein Cyberangriff hat IT-Systeme von Heim & Haus lahmgelegt. Die Wiederherstellung ist im Gange, während die Angreifer mit erbeuteten Daten Druck machen.

Kommentare

Die Sparkassen nutzen das Push-TAN-Verfahren beim Onlinebanking. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sparkassen: OLG hält Log-in für Onlinebanking für nicht sicher genug

Bei einem Phishingangriff verlor ein Sparkassen-Kunde viel Geld. Die Bank muss ihm einen Teil davon erstatten, entschied das OLG Dresden.

36 Kommentare

Eine Drohne in der Luft (Symbolbild) (Bild: pixabay.com / Farbsynthese) (pixabay.com / Farbsynthese)

Cyberangriff trifft Russland: Hersteller für militärische Drohnenfirmware gehackt

Hacker haben russische Entwickler einer Spezialfirmware attackiert, die DJI-Drohnen kriegstüchtig macht - mit Folgen für Russlands Militär.

2 Kommentare

Ein Mann hat Angreifern Zugriff auf Zentralbanksysteme verschafft - gegen Geld. (Bild: Engin Akyurt from Pixabay) (Engin Akyurt from Pixabay)

Cyberangriff auf Banken: Verkaufte Zugangsdaten münden in 140-Millionen-Diebstahl

Cyberkriminelle haben große Geldsummen von sechs brasilianischen Banken erbeutet. Ein Insider unterstützte sie dabei - für knapp 2.800 US-Dollar.

Kommentare

7-Zip-Nutzer sollten das Packprogramm updaten. (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Auch Lücken und Bugs beseitigt: Neues 7-Zip komprimiert mit mehr als 64 CPU-Kernen

Wer 7-Zip im Einsatz hat, sollte das Packprogramm zeitnah aktualisieren. Version 25.00 verspricht mehr Leistung und behebt Bugs und Schwachstellen.

18 Kommentare

Kleines Quiz: Welche EU-Länder haben NIS 2 in nationales Recht umgesetzt? (Bild: Pixabay) (Pixabay)

Umsetzung von NIS 2 in Europa: Nur vier Länder haben geliefert

NIS 2 hätte bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. Das ist nur wenigen Ländern gelungen. Wie haben sie das gemacht?

7 Kommentare / Eine Analyse von Thomas Hafen

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Cyberkriminelle haben möglicherweise Systeme von Ingram Micro verschlüsselt. (Bild: pixabay.com / TanteTati) (pixabay.com / TanteTati)

Ransomware: Cyberangriff trifft IT-Großhändler Ingram Micro

Eine Ransomwarebande hat Ingram Micro attackiert. Das Webportal sowie einige interne Systeme des IT-Distributors sind seit Tagen offline.

5 Kommentare

Dylan entdeckte mit 13 Jahren eine Schwachstelle, mit der er Teams-Gruppen übernehmen konnte. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Von Scratch zu Quellcode: Microsoft ehrt jungen Sicherheitsforscher

Als 13-Jähriger hat er Microsoft Teams gehackt und seitdem eine Vielzahl weiterer Sicherheitslücken aufgedeckt.

8 Kommentare

Anzeige: Methodik, Standards und Prüfung zum IT-Grundschutz-Praktiker

Schutzbedarfsfeststellung, Sicherheitsmaßnahmen, Modellierung: Dieser Workshop bereitet gezielt auf die Praxis und die Prüfung zum IT-Grundschutz-Praktiker vor.

/ Aus der Karrierewelt

Russischer Hacker erhält Haftstrafe für Unterstützung der Ukraine. (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

Ukraine unterstützt: Hacker aus Russland zu 16 Jahren Haft verurteilt

Der Verurteilte soll zusammen mit Cybertruppen des Geheimdienstes der Ukraine russische Ziele attackiert haben. Nun muss er in eine Strafkolonie.

1 Kommentare

Ab Anfang Oktober müssen Banken bei Überweisungen im Euro-Raum die Empfängerdaten prüfen. (Bild: Photo Illustration by Sean Gallup/Getty Images) (Photo Illustration by Sean Gallup/Getty Images)

Überweisungen: Belgische Banken starten VoP-Verfahren vorzeitig

Mehrere Banken in Belgien prüfen bei Überweisungen den Empfängernamen - ab Oktober wird das Verfahren im gesamten Euro-Raum Pflicht.

22 Kommentare

Ein Sicherheitsforscher verdient mit vermeintlich gelöschten Daten Geld. (Bild: pixabay.com / TheDigitalWay) (pixabay.com / TheDigitalWay)

Github: Forscher macht aus gelöschten Commits 25.000 US-Dollar

Wer glaubt, unabsichtlich committete Zugangsdaten in einem Github-Repo einfach löschen zu können, der irrt. Ein Forscher kassiert damit Bug-Bounty-Prämien.

9 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Bei der Bundes-IT sind nicht nur die Kabel durcheinander. (Bild: pixabay.com / ElasticComputeFarm) (pixabay.com / ElasticComputeFarm)

Rechnungshof warnt: Cybersicherheit der Bundes-IT unzureichend

Viele Rechenzentren des Bundes verfügen wohl nicht einmal über eine angemessene Notstromversorgung. Und auch an Redundanzen fehlt es häufig.

4 Kommentare

Anzeige: So werden mit Microsoft Copilot Arbeitsprozesse optimiert

Microsoft Copilot ermöglicht es, Arbeitsprozesse zu automatisieren und Entscheidungen datenbasiert zu treffen. Wie Copilot effizient in Microsoft 365 integriert werden kann, zeigt dieser Onlineworkshop.

/ Aus der Karrierewelt

Beim Erkennen von Scam sollte man sich nicht mehr auf das Erkennen von Rechtschreib- und Grammatikfehlern verlassen. (Bild: AAPIMAGE via Reuters Connect) (AAPIMAGE via Reuters Connect)

Kriminalität: Scammer erbeuten in Deutschland mehr als 10 Milliarden Euro

Vor allem jüngere Menschen erkennen Betrugsversuche erst spät. Auf Whatsapp treten Betrugsversuche am häufigsten auf.

8 Kommentare

Ein Krimineller hat bei einem Überfall auf einen Krypto-Milliardär einen Finger verloren. (Symbolbild) (Bild: pixabay.com / sergeitokmakov) (pixabay.com / sergeitokmakov)

Versuchte Entführung: Krypto-Milliardär beißt Kidnapper einen Finger ab

Nach monatelanger Planung wollten Kidnapper einen australischen Krypto-Milliardär entführen und erpressen. Doch der Mann wusste sich zu wehren.

6 Kommentare

Laut Microsoft arbeitet die Windows-Firewall trotz protokollierter Fehler korrekt. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Eigenartige Firewall-Fehler: Microsoft gesteht Update-Panne bei Windows 11 24H2

Unter Windows 11 24H2 werden seit dem Update KB5060829 merkwürdige Firewall-Fehler protokolliert. Laut Microsoft besteht kein Grund zur Sorge.

2 Kommentare

Geschäftsleute handeln eine Bezahlung aus. (Symbolbild) (Bild: pixabay.com / Ralphs_Fotos) (pixabay.com / Ralphs_Fotos)

Ransomware: Lösegeldverhandler soll von Hackern Provision kassiert haben

Als Mitarbeiter einer Cybersecurityfirma hat er für Kunden mit Cyberkriminellen verhandelt. Ein Teil des Lösegelds ist wohl in seine eigene Tasche geflossen.

6 Kommentare

In Cisco Unified CM klafft eine gefährliche Sicherheitslücke. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Backdoor in Unified CM: Fest kodierte Admin-Zugangsdaten in Cisco-Tool entdeckt

Die Zugangsdaten lassen sich laut Cisco nicht manuell entfernen, sondern ausschließlich per Patch. Angreifer können sich über SSH als Root anmelden.

10 Kommentare

Wasserabfluss an einem Staudamm (Symbolbild) (Bild: pixabay.com / daramsri) (pixabay.com / daramsri)

Cyberangriff in Norwegen: Hacker reißen Ventile eines Staudamms auf

Durch den Angriff gab es an einem Staudamm in Norwegen für vier Stunden einen Wasserabfluss um 497 Liter pro Sekunde über Plan.

69 Kommentare

Artwork einer Coros-Sportuhr (Bild: Coros) (Coros)

Sicherheitslücken entdeckt: Mehrere Sportuhren per Bluetooth angreifbar

Angreifer können Coros-Sportuhren per Bluetooth manipulieren oder abstürzen lassen, vertrauliche Daten abgreifen und fremde Nutzerkonten kapern.

Kommentare

In Taiwan waren zuletzt nicht nur Rettungskräfte schnell vor Ort. (Symbolbild) (Bild: pixabay.com / Thorsten92) (pixabay.com / Thorsten92)

Kundenfang am Unfallort: Hacker verkauft Daten aus Notrufsystem an Bestatter

Die Notrufdaten sind Bestattern in Taiwan in Echtzeit zur Verfügung gestellt worden. Sie konnten damit frühzeitig an Einsatzorten auftauchen, um neue Kunden zu gewinnen.

19 Kommentare

Hier bitte nicht weitergehen! Zugriff auf vertrauliche Daten soll nur befugten Personen gewährt werden. (Bild: betexion/Pixabay) (betexion/Pixabay)

Registermodernisierung: Zutritt für Unbefugte verboten

Verwaltung im Wandel Wenn alle Ämter alle Daten sehen sollen, ist eines wichtig: dass nur autorisierte Personen das tun. Wie das gehen soll.

Kommentare / Ein Deep Dive von Sebastian M. Khedt

Nordkorea schleust seit Jahren weltweit Fake-ITler in Unternehmen ein. (Bild: KIM WON JIN/AFP via Getty Images) (KIM WON JIN/AFP via Getty Images)

Cybercrime: US-Regierung geht gegen nordkoreanische Fake-ITler vor

Nordkorea schleust Agenten als IT-Mitarbeiter mit falschen Identitäten in Unternehmen ein - in den USA wurden nun Verantwortliche hochgenommen.

4 Kommentare

Midea-Klimaanlagen in der Herstellung (Symbolbild) (Bild: STR/AFP via Getty Images) (STR/AFP via Getty Images)

Nutzerbeschwerden: Midea-Klimaanlagen machen sich unerwartet selbstständig

Die betroffenen Klimaanlagen werden anscheinend fremdgesteuert. Sie schalten sich urplötzlich ein und aus und ändern ihre Einstellungen.

52 Kommentare

Ein wütender IT-Mitarbeiter im Serverraum (KI-generiert) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Nach Entlassung: Wütender Ex-Mitarbeiter sperrt Kunden aus IT-Systemen aus

Ein entlassener IT-Mitarbeiter wollte es seinem Ex-Arbeitgeber heimzahlen. Durch einen gezielten Angriff richtete er Schäden von über 200.000 Euro an.

29 Kommentare

Ein Turm mit Mobilfunkantennen (Bild: Pexels) (Pexels)

Imsi-Catcher: Android 16 soll vor Fake-Mobilfunkstationen warnen

Android 16 hat eine Funktion, um Nutzer vor Imsi-Catchern zu warnen, über die Telefonate abgehört und Standorte bestimmt werden können.

9 Kommentare

Windows 11 braucht aktuell ziemlich lange für ein Update. (Bild: Pixabay.com) (Pixabay.com)

Windows 11 25H2: Nächster Windows-11-Patch soll nur einen Neustart brauchen

Kunden merken teilweise nicht einmal, dass ihre Geräte schon für das kommende Windows 11 25H2 vorbereitet werden.

11 Kommentare

Überklebter QR-Code an einem Parkautomaten (Bild: Polizei Goslar) (Polizei Goslar)

Quishing: Polizei warnt vor gefälschten QR-Codes an Parkautomaten

Wer QR-Codes an Parkautomaten scannt, sollte genau hinsehen, ob diese überklebt sind. Betrüger leiten auf Phishingseiten um und stehlen Geld.

13 Kommentare

Das Internet ist ökologisch, politisch und gesellschaftlich bedroht. (Bild: Nasa) (Nasa)

Ausfallsicherheit des Internets: Kommunikation in Gefahr

Unbegrenzt und ständig kommunizieren - dafür steht das Internet. Wie sehr ist unsere Freiheit im Netz bedroht?

15 Kommentare / Ein IMHO von Jochen Demmer

Anzeige: Von CRA bis ISO - neue IT-Sicherheitsregularien meistern

Die sich ständig ändernden Gesetze und Vorschriften im Bereich IT-Sicherheit stellen Unternehmen vor neue Herausforderungen. Dieses Training vermittelt alles Wichtige zu CRA, AI Act, NIS 2, Kritis, Dora und Co.

/ Aus der Karrierewelt

Eine auf einer Banking-Plattform genutzte Bitcoin-Wallet hat Intelbroker verraten. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Intelbroker: FBI enttarnt prominenten Hacker mittels Bitcoin-Transaktion

Durch die Adresse seines Bitcoin-Wallets hat das FBI den Mann identifiziert. Er soll unter anderem AMD, HPE, Nokia und Europol attackiert haben.

3 Kommentare

Ein Parkplatz voller Autos (Symbolbild) (Bild: pixabay.com / fill) (pixabay.com / fill)

Datenklau kam später: Studentin hackt Uni, um günstiger zu parken

Zuerst wollte sie nur beim Parken auf dem Unigelände sparen. Später griff sie massig Daten ab, drohte mit deren Verkauf und forderte ein Lösegeld.

49 Kommentare

Dänemark will digitale Identitäten vor Deepfakes schützen. (Bild: Pixabay) (Pixabay)

Copyright gegen Deepfakes: Dänemark will Schutz der digitalen Identität stärken

Ein gestärktes Urheberrecht soll Bürger vor KI-Deepfakes schützen, wie sie etwa über soziale Netze verbreitet werden.

6 Kommentare

Forscher warnen vor Sicherheitslücken in Bluetooth-Kopfhörern. (Bild: BRENDAN SMIALOWSKI/AFP via Getty Images) (BRENDAN SMIALOWSKI/AFP via Getty Images)

Sony, Bose und mehr: Unzählige Bluetooth-Kopfhörer anfällig für Lauschangriffe

Sicherheitslücken in Bluetooth-Kopfhörern gängiger Marken lassen Angreifer ohne vorheriges Pairing Mikrofone abhören und Daten ausleiten.

1 Kommentare

Die Bluttests eines Patienten kamen aufgrund eines Hackerangriffs zu spät. (Bild: pixabay.com / fernandozhiminaicela) (pixabay.com / fernandozhiminaicela)

Verzögerung bei Bluttests: Patient stirbt infolge eines Cyberangriffs

Ein Cyberangriff auf einen Londoner Pathologiedienstleister hatte für viele Patienten dramatische Folgen. Einen kostete er sogar das Leben.

18 Kommentare

Mit einem Netzwerk verbundener Drucker (Symbolbild) (Bild: pixabay.com / webandi) (pixabay.com / webandi)

Hunderte Modelle betroffen: Lücken in Brother-Druckern bleiben zum Teil ungepatcht

Forscher haben Sicherheitslücken in fast 700 Druckermodellen von Brother entdeckt. Angreifer können unter anderem das Admin-Passwort ermitteln.

25 Kommentare

Administratoren sollten Citrix-Systeme dringend aktualisieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Jetzt patchen: Citrix warnt vor teils aktiv ausgenutzten Sicherheitslücken

In Citrix-Netscaler-Instanzen klaffen mehrere gefährliche Sicherheitslücken. Eine erinnert an Citrix Bleed, eine andere wird bereits ausgenutzt.

Kommentare

Befürworter der schottischen Unabhängigkeit bei einer Kundgebung am 23. November 2022 (Bild: ANDY BUCHANAN/AFP via Getty Images) (ANDY BUCHANAN/AFP via Getty Images)

Ausländische Einflussoperation: Angriffe auf Iran lassen Bots verstummen

Durch das Ausbleiben von X-Beiträgen zur schottischen Unabhängigkeit ist eine mögliche Verbindung gefälschter Nutzerkonten zum Iran aufgefallen.

20 Kommentare

Russisches Gericht schenkt Ransomwarehackern die Freiheit. (Bild: YURI KADOBNOV/AFP via Getty Images) (YURI KADOBNOV/AFP via Getty Images)

Direkt nach Verurteilung: Russland entlässt hochgefährliche Hacker aus der Haft

Einst bescherte die Cybergang Revil ihren Opfern Schäden in Millionenhöhe. Vier Mitglieder sind nun in Russland verurteilt worden - und durften sofort wieder gehen.

16 Kommentare

Microsoft führt kostenlose Optionen für das ESU-Programm von Windows 10 ein. (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Mit Einschränkungen: Microsoft bietet kostenlose Updates für Windows 10 bis 2026

Für Privatnutzer sollte das ESU-Programm für Windows 10 ohnehin günstiger sein als für Geschäftskunden. Jetzt geht es sogar ganz ohne Geld.

77 Kommentare

IBMs Quantenprozessor Heron ist noch weit davon entfernt, eine Gefahr für klassische Public-Key-Kryptografie zu sein. (Bild: IBM Research, Flickr) (IBM Research, Flickr)

Ab 2026: EU-Staaten sollen auf Post-Quanten-Kryptografie wechseln

Ein EU-Gremium hat den Zeitplan für den Wechsel auf quantensichere Verschlüsselung vorgestellt. Den sollten sich auch NIS2 unterliegende Unternehmen ansehen.

4 Kommentare

Physische Krypto-Coins neben ein paar Würfeln (Symbolbild) (Bild: pixabay.com / AgelessFinance) (pixabay.com / AgelessFinance)

Vom Phishing zum Casino: Kryptobetrüger verzockt Millionenbeute beim Glücksspiel

Ein Blockchainexperte hat die Aktivitäten eines Betrügers aufgedeckt. Kryptos im Wert von Millionen von US-Dollar, die er anderen gestohlen hat, sind wohl weg.

Kommentare