Datensicherheit

Telefónica prüft die Identität von O2-Kunden für Onlinehändler. (Bild: Pixabay) (Pixabay)

Kampf gegen Online-Betrug: Telefónica prüft Identität von O2-Kunden für Dritte

Telefónica will Onlineshops helfen, Kundendaten zu prüfen. Damit soll Betrug verhindert werden.

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

VM-Ausbruch möglich: VMware-Lücken lassen Hacker ganze Cloudumgebungen kapern

Drei Sicherheitslücken in mehreren VMware-Produkten erregen Aufsehen. Hacker können damit aus VMs ausbrechen und immense Schäden anrichten.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main,Pforzheim (öffnet im neuen Fenster)

Data Analyst - Customer Interactions (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

Financial Controller*in (m/w/d) Gasunie Deutschland Transport Services GmbH, Hannover (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

IT-Security Consultant (m/w/d) DFN-CERT Services GmbH, Hamburg (öffnet im neuen Fenster)

IT-Inhouse Consultant Supply Chain Management / Materialdisposition (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Nürnberg Gummi Babyartikel GmbH & Co. KG, Georgensgmünd (öffnet im neuen Fenster)

Zwei Android-Maskottchen (Symbolbild) (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Spionage möglich: Google warnt vor aktiv ausgenutzten Android-Lücken

Google hat über 40 Sicherheitslücken in Android geschlossen. Zwei davon werden bereits aktiv ausgenutzt, eine zu Spionagezwecken von Behörden.

3 Kommentare

Code eines Webportals (Symbolbild) (Bild: pixabay.com / jamesmarkosborne) (pixabay.com / jamesmarkosborne)

KI-Trainingsdaten: Tausende gültiger API-Keys in gecrawlten Webdaten entdeckt

Bei der Analyse eines frei verfügbaren Archivs mit rund 400 TBytes an Websitedaten haben Forscher fast 12.000 gültige API-Keys und Passwörter gefunden.

Kommentare

Die Annäherung zwischen den USA und Russland war auch Thema auf dem Düsseldorfer Rosenmontagszug 2025. (Bild: Wolfgang Rattay/Reuters) (Wolfgang Rattay/Reuters)

Security: USA stoppen wohl digitale Kriegsführung gegen Russland

Update Die USA sehen Russland offenbar nicht mehr als Cyberbedrohung. Putin sei keine Gefahr mehr, sondern "mit drinnen", heißt es.

124 Kommentare

Auszug aus einem Quellcode (Symbolbild) (Bild: pixabay.com / tookapic) (pixabay.com / tookapic)

Ohne Nutzerinteraktion: Wie Hacker fremde Gitlab-Accounts übernehmen konnten

Letztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen.

Kommentare

Person verschafft sich Zutritt per Fingerabdruck. (Symbolbild) (Bild: pixabay.com / u_h0yvbj97) (pixabay.com / u_h0yvbj97)

Auch in Deutschland: 49.000 Zutrittskontrollsysteme hängen ungeschützt am Netz

Schützenswerte Orte werden häufig über zentral gesteuerte Zutrittskontrollen abgesichert. In viele davon lässt sich wohl leicht über das Internet eingreifen.

10 Kommentare

Modellauto auf einer Landkarte (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Find-My-Netzwerk: Angriff macht fremde Bluetooth-Geräte trackbar wie Airtags

Forscher haben einen Weg gefunden, fremde Bluetooth-Geräte mit hoher Genauigkeit zu orten - mit erheblichen Auswirkungen auf die Privatsphäre.

16 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Eine Laptop-Tastatur (Symbolbild) (Bild: pixabay.com / jarmoluk) (pixabay.com / jarmoluk)

Malware im Anflug: Sicherheitslücke in Libreoffice gefährdet Windows-Nutzer

Durch speziell gestaltete Hyperlinks in Dokumenten können Angreifer bei Libreoffice potenziell Schadcode zur Ausführung bringen.

11 Kommentare

Einblick in einen Quellcode (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Datenleck: Woher Copilot Inhalte Tausender privater Github-Repos kennt

Schon ein kleiner Moment der Unachtsamkeit kann dazu führen, dass Daten aus Github-Repositories für jeden dauerhaft via Copilot auffindbar sind.

63 Kommentare

Angreifer sucht nach dem richtigen Passwort. (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Password Spraying: 130.000 Bots attackieren Microsoft-365-Konten

Angreifer versuchen, via Password Spraying fremde Microsoft-365-Accounts zu infiltrieren. Dabei gehen sie der MFA gezielt aus dem Weg.

6 Kommentare

Ladesäulen können Netze überlasten, aber auch stabilisieren. (Bild: Pexels) (Pexels)

Smartes Netz: E-Auto und Wärmepumpe unterstützen Versorgungssicherheit

Strom vom eigenen Dach, ein Batteriespeicher und jede Menge vernetzte Sensoren im Haus können ganze Stromnetze absichern - oder das Gegenteil.

11 Kommentare

Eine Macbook-Tastatur (Symbolbild) (Bild: pixabay.com / felipemaass) (pixabay.com / felipemaass)

Parallels Desktop: Zero-Day-Exploit verleiht Angreifern Root-Zugriff auf MacOS

Eigentlich gibt es für die Sicherheitslücke längst einen Patch. Effektiv ist dieser aber wohl nicht. Ein Forscher zeigt, wie er sich umgehen lässt.

Kommentare

Der Prototype Fund ist ein Förderprogramm des Bundesministeriums für Bildung und Forschung (BMBF). (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Förderung für Software-Prototypen

Wir haben uns im Podcast mit den Leiterinnen eines Softwareförderungsprojektes der Open Knowledge Foundation unterhalten.

1 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Prompt-Injection-Angriffe: Grok 3 lässt sich leicht manipulieren

Die KI Grok 3 integriert Tweetsuchen in die Generierung von Antworten und ist damit eine potenziell anfällige Umgebung für Manipulation.

6 Kommentare

Neue Adresse: Phishing-Masche schockt Nutzer mit echten E-Mails von Paypal

Einige Paypal-Nutzer erhalten unerwartet E-Mails, die auf neu hinzugefügte Adressen hindeuten. Absender ist tatsächlich Paypal. Betrug ist es dennoch.

24 Kommentare

CDU-Chef Friedrich Merz hat die Bundestagswahl 2025 gewonnen. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

Bundestagswahl 2025: Ein Digitalministerium für die Retro-Koalition

Union und SPD könnten erstmals ein Bundesdigitalministerium einrichten. Doch daran sind bislang noch alle Koalitionen gescheitert.

94 Kommentare / Eine Analyse von Friedhelm Greis

Um Sicherheitslücken beheben zu können, sollte man sie verstehen. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

Sicherheitslücken: Schon mal was gehackt?

Wie man anhand von unsicherer Demosoftware lernt, Sicherheitslücken zu finden und auszunutzen.

Kommentare / Eine Anleitung von Stefanie Schmidt,Rene Schmidt

Bett in einem dunklen Schlafzimmer (Symbolbild) (Bild: pixabay.com / dilsadakcaoglu) (pixabay.com / dilsadakcaoglu)

Fernzugriff auf fremde Betten: Backdoor in smarter Matratzenauflage entdeckt

Die Auflage kann die Temperatur der Matratze regeln, Schlafdaten erfassen und Nutzer per Vibration wecken. Eine Backdoor verleiht Vollzugriff.

27 Kommentare

Ethereum-Kurs gibt deutlich nach. (Bild: Pexels) (Pexels)

Nordkorea: Milliardendiebstahl erschüttert Kryptobörse Bybit

Die Kryptobörse Bybit hat einen der folgenschwersten digitalen Einbrüche in der Geschichte des Kryptohandels verzeichnet.

21 Kommentare

Robert De Niro auf einem Setfoto der Netflix-Miniserie Zero Day (Bild: Netflix) (Netflix)

Zero Day: Als würde man Joe Biden auf Hackerjagd schicken

Amerika wird in der Netflix-Miniserie Zero Day von Hackern ins Chaos gestürzt. Und wer soll die Täter finden? Robert De Niro als Ex-Präsident mit kognitiven Aussetzern.

17 Kommentare / Eine Rezension von Daniel Pook

Und das war es dann mit der E2E-Verschlüsselung in Großbritannien. (Bild: Pexels) (Pexels)

Advanced Data Protection: Apple entfernt erweiterte iCloud-Sicherheit in UK

Apple hat seine Advanced-Data-Protection-Funktion im Vereinigten Königreich abgeschaltet, um zu verhindern, eine Backdoor einrichten zu müssen.

8 Kommentare

Passkeys bieten unter anderem mehr Schutz vor Phishing-Angriffen als Passwörter. (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

Alternative zum Passwort: Passkeys kommen aus der Nische

Passkeys sind seit Mitte 2022 verfügbar. Immer mehr Webseiten, Plattformen und Tools integrieren die Technologie. Zeit für eine Bestandsaufnahme.

25 Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Anzeige: IT-Notfallplanung und BCM - so funktioniert's

Dieser Intensiv-Workshop zeigt, wie IT-Notfallplanung und Business Continuity Management in Unternehmen etabliert und durch Notfallübungen gestärkt werden. Im IT-Sicherheitsmonat Februar mit 15 Prozent Rabatt.

Aus der Karrierewelt

Auch kürzlich eingestellte Teilnehmer eines Cisa-Talent-Programms wurden entlassen. (Bild: CISA) (CISA)

Cisa: Cybersecurity-Experten der US-Regierung entlassen

Doge hat Zugang zur US-Behörde für Cybersicherheit und pausiert die Bekämpfung von Falschinformation sowie die Sicherung der Wahlen.

8 Kommentare

USB-Sticks in verschiedenen Formen und Größen (Symbolbild) (Bild: pixabay.com / EsaRiutta) (pixabay.com / EsaRiutta)

Linux-Images schreiben: Tails-Entwickler warnen vor Balenaetcher

Jahrelang hat Tails Balenaetcher empfohlen, um bootfähige Medien zu erstellen. Nun äußert das Team Bedenken, weil das Tool wohl allerhand Daten sammelt.

8 Kommentare

Die Daten der Steuererklärung bleiben weiterhin außerhalb der Reichweite von Doge. (Bild: Nataliya Vaitkevich/pexels.com) (Nataliya Vaitkevich/pexels.com)

Datenschutz: Musks Behörde bekommt keinen Zugriff auf sensible IRS-Daten

Anstelle eines vollständigen Zugriffs bleibt es bei anonymisierten Steuerdaten für das Department of Government Efficiency.

3 Kommentare

Anzeige: 15 Prozent auf Security-Workshops - nur noch eine Woche

Security Awareness, First Response, Pentesting oder Cloud Security - nur noch eine Woche bietet die Golem Karrierewelt 15 Prozent Rabatt auf IT-Sicherheitsworkshops.

Aus der Karrierewelt

Golem Karrierewelt: Heute Webinar: Microsoft 365 Top-Security-Empfehlungen

Die Microsoft-365-Experten Nicki Borell und Aaron Siller zeigen ihre Top-Empfehlungen zur Härtung und Absicherung von Microsoft-365-Umgebungen.

Kommentare

Das Murena Pixel Tablet verwendet nicht Android, sondern /e/OS als Betriebssystem. (Bild: Murena) (Murena)

Privacy-Tablet: Murena bietet Pixel-Tablet ohne Google an

Das von Murena verkaufte Pixel-Tablet respektiert die Privatsphäre der Nutzer. Sein Preis liegt mit 539 Euro allerdings recht hoch.

5 Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Verdächtige 15 bis 20 Jahre alt: Razzia in Köln nach SMS-Betrug und Geldwäsche

Zwölf Personen im Alter zwischen 15 und 20 Jahren wird vorgeworfen, sich durch SMS-Betrug bereichert und Gelder über fremde Bankkonten gewaschen zu haben.

7 Kommentare

Anzeige: BSI-Vorfall-Experte werden - jetzt mit 15 Prozent Rabatt

Der Workshop der Golem Karrierewelt bereitet IT-Sicherheitsprofis gezielt auf die Rolle als BSI-Vorfall-Experte im Cyber-Sicherheitsnetzwerk vor - inklusive praxisnaher Übungen und Fallstudien. Jetzt zum Aktionspreis.

Aus der Karrierewelt

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Zugangsdaten in Gefahr: Windows-Nutzer millionenfach mit Keylogger attackiert

Die Schadsoftware zielt darauf ab, unbemerkt Anmeldedaten und andere sensible Informationen von Windows-Systemen abzugreifen.

34 Kommentare

Anzeige: KRITIS-Prüfung nach § 8a BSIG praxisnah erlernen

Die Prüfung Kritischer Infrastrukturen nach § 8a BSIG erfordert fundierte Fachkenntnisse. Dieser Workshop bereitet praxisnah auf die Zertifizierung vor. Jetzt mit 15 Prozent Rabatt.

Aus der Karrierewelt

Sebastian Kurz (m.) zusammen mit Shalev Hulio (l.) und Gil Dolev (Bild: Linkedin/Screenshot: Golem.de) (Linkedin/Screenshot: Golem.de)

Cybersicherheit: Start-up von Österreichs Ex-Kanzler mit Milliardenbewertung

Der Wechsel von der Politik in die Wirtschaft scheint sich für Sebastian Kurz bislang gelohnt zu haben. Sein Start-up wird zum Einhorn.

28 Kommentare

Markierte Standorte auf einer Weltkarte (Symbolbild) (Bild: pixabay.com / flutie8211) (pixabay.com / flutie8211)

Standortdaten: Microsoft stellt Positionsverlauf von Windows ein

Noch können Apps unter Windows über den Positionsverlauf auf Standortdaten der letzten 24 Stunden zugreifen. Das soll sich jedoch bald ändern.

1 Kommentare

Ein Laserdrucker von HP (Symbolbild) (Bild: pixabay.com / WangXuefei) (pixabay.com / WangXuefei)

Laserjet: Teils kritische Schwachstellen gefährden zahllose HP-Drucker

Angreifer können die Lücken ausnutzen, um aus der Ferne und ohne jegliche Authentifizierung oder Nutzerinteraktion Schadcode auszuführen.

Kommentare

Hauptgebäude des IRS in Washington, D.C. (Bild: Carol M. Highsmith) (Carol M. Highsmith)

IRS: Doge will Systemzugang zum US-Finanzamt

Die Datenschutzbedenken gegen Elon Musks Doge nehmen zu, weil nun auch die Bundessteuerbehörde IRS ihre Daten offenbaren soll.

27 Kommentare

Medizinische Daten gehören besonders geschützt. (Bild: Yamu_Jay/Pixabay) (Yamu_Jay/Pixabay)

Äquivalenzverordnung zum BSI C5-Testat: Das Chaos geht weiter

Cloudanbieter brauchen ein Testat, um mit Medizindaten zu hantieren. Das Gesundheitsministerium wollte offene Fragen klären, zeigt aber vor allem: Unkenntnis.

9 Kommentare / Ein IMHO von Erik Bärwaldt

Windows 11 macht neue Probleme. (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

KB5051987: Windows-11-Update macht den Explorer kaputt

Das Update KB5051987 für Windows 11 24H2 bereitet Anwendern Kopfzerbrechen. Bei einigen spinnt der Explorer, andere können das Update gar nicht installieren.

42 Kommentare

Wahlen in Deutschland werden wohl weiter Papierwahlen bleiben. (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Digitalisierung: Warum wir in Deutschland nicht online wählen (werden)

Estland zeigt, wie Onlinewahlen funktionieren können. Für Deutschland dürfte das dennoch noch lange keine Option sein.

298 Kommentare / Eine Analyse von Lea Schönberger

Anzeige: Web Security für Entwickler mit 15 Prozent Rabatt

Cyberangriffe auf Webanwendungen gehören zu den größten Risiken in der IT-Sicherheit. Ein zweitägiger Workshop zeigt Webentwicklern, wie sie ihre Anwendungen gegen Bedrohungen absichern - im Februar mit 15 Prozent Rabatt.

Aus der Karrierewelt

Anzeige: Professionelles Incident Management mit 15 Prozent Rabatt

Gezieltes Incident Management kann die Auswirkungen von Cyberangriffen erheblich reduzieren. Ein eintägiger Workshop vermittelt praxisnahes Wissen zur First Response bei IT-Sicherheitsvorfällen. Im Februar mit 15 Prozent Rabatt.

Aus der Karrierewelt

Manipulierte Doge-Webseite (Bild: doge.gov / Screenshot) (doge.gov / Screenshot)

Datenbank manipulierbar: Hacker entstellt Webportal von Musks Doge

Wie üblich bei Musks Vorhaben musste die Bereitstellung der Doge-Webseite wohl mal wieder schnell gehen. Anonyme wollen "Tonnen von Fehlern" entdeckt haben.

38 Kommentare

Apple hat Ärger mit dem Bundeskartellamt. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Apple: Kartellamt meldet Bedenken gegen App-Tracking an

Das Bundeskartellamt untersucht seit 2022 Apples App Tracking Transparency Framework - und hat nun Anzeichen für einen Wettbewerbsvorteil gefunden.

9 Kommentare

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / DomPixabay) (pixabay.com / DomPixabay)

München: Cyberangriff trifft Universität der Bundeswehr

Angreifer sind wohl über geleakte Zugangsdaten in den Besitz persönlicher Daten von Soldaten und zukünftigen Offizieren der Bundeswehr gelangt.

4 Kommentare

Symbol für radioaktive Strahlung (Bild: pixabay.com / slightly_different) (pixabay.com / slightly_different)

Eckert & Ziegler: Cyberangriff trifft Berliner Medizintechnik-Konzern

Einer der größten Hersteller radioaktiver Komponenten für medizinische, wissenschaftliche und messtechnische Zwecke ist von Hackern attackiert worden.

18 Kommentare