Datensicherheit

Nutzer tippt auf einer Tastatur (Symbolbild). (Bild: pixabay.com / Joergelman) (pixabay.com / Joergelman)

Schul-IT gehackt: Schüler späht Lehrerdaten aus und erhält Verweis

Zusammen mit zwei Mitschülern hat er Passwörter ausgespäht und sich damit Zugang zu geschützten Daten von Lehrern und der Schulleitung verschafft.

211 Kommentare

So sehen die gefälschten QR-Code-Aufkleber aus. (Bild: LKA Niedersachsen) (LKA Niedersachsen)

Quishing: Falsche QR-Codes von Easypark aufgetaucht

Betrüger bringen gefälschte QR-Codes inzwischen auf Parkautomaten an. Die Masche wird bereits in mehreren deutschen Städten genutzt.

107 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Testsystemberater für Testbetrieb und Service (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

2nd Level Applikationssupporter (m/w/d) PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)

IT Engineer - Customer Success (m/w/d) Assyst GmbH, Aschheim (öffnet im neuen Fenster)

Softwareentwickler Frontend in der Lebensversicherung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Business Analyst ORG/IT-Unterstützung (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Stabsstelle IT-Sicherheit (m/w/d) ITK Rheinland, Neuss (öffnet im neuen Fenster)

Programmierer für Maschinen- und Anlagensteuerung (alle Geschlechter) GELITA AG, Memmingen (öffnet im neuen Fenster)

Das Statistische Bundesamt organisiert auch die Bundestagswahl. (Bild: Kandschwar) (Kandschwar)

Log-in-Daten und Datensatz: Angebliches Datenleck beim Statistischen Bundesamt

Beim Statistischen Bundesamt hat es einen "Cybervorfall" gegeben. Das soll jedoch keine Auswirkungen auf die Systeme der Bundeswahlleiterin haben.

Kommentare

Beispielbilder des Face Anonymizers (Bild: Cornell University) (Cornell University)

Studie: KI soll Portraits ohne Substanzverlust anonymisieren

Ganz anders und doch gleich: Mit einer neuen Methode sollen Portrait-Fotos von Gesichtern besonders subtil verändert werden.

23 Kommentare

Mit hohen Rabattangeboten wurden Nutzer in die Fake-Shops gelockt. (Bild: pixabay/jarmoluk) (pixabay/jarmoluk)

Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen

Mit hohen Rabatten und Black-Friday-Angeboten sollten mehr als 4.000 gefälschte Onlineshops Kunden anlocken.

5 Kommentare

Eine echte Firewall (Bild: pixabay.com/MasterTux) (pixabay.com/MasterTux)

MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt

Wer unter MacOS 15.1 Drittanbieter-Firewalls wie Little Snitch verwendet, könnte auf Probleme stoßen. Filterregeln bleiben je nach Konfiguration wirkungslos.

7 Kommentare

Das Ziel von Daisy ist es, Scammer so lange wie möglich in der Leitung zu halten. (Bild: O2) (O2)

Scambaiting: KI-Großmutter verschwendet Zeit von Telefonbetrügern

Der Mobilfunkanbieter O2 setzt in Großbritannien eine KI ein, um Fake-Anrufer so lange wie möglich in der Leitung zu halten.

40 Kommentare

Statistische Darstellung (Symbolbild) (Bild: pixabay.com / Elf-Moondance) (pixabay.com / Elf-Moondance)

Cyberangriff auf Destatis: Hacker erbeuten Firmendaten des Statistischen Bundesamtes

Der 3,8 GBytes große Datensatz bietet Zugriff auf von Unternehmen gemeldete Informationen. Das attackierte System wurde erst kürzlich modernisiert.

Kommentare

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

Die designierte Vizepräsidentin der neuen Europäischen Kommission, Henna Virkkunen (Bild: HEIKKI SAUKKOMAA/AFP via Getty Images) (HEIKKI SAUKKOMAA/AFP via Getty Images)

Kein Ausschluss: EU lobt wohl heimlich die deutsche Huawei-Regelung

Die EU-Vizepräsidentin sieht 12 Länder bei 5G-Sicherheit auf dem richtigen Weg. Ob Deutschland mit dem Huawei-Deal dabei sei, bleibt offen.

9 Kommentare

Zerbrochenes Fenster in einem Zug (Symbolbild) (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme

Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode einzuschleusen und auszuführen.

9 Kommentare

Drei Windkraftanlagen auf einem Feld (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht

Am 11. November fand ein Cyberangriff auf den Ökostromanbieter Tibber statt. Dabei sind Daten von rund 50.000 deutschen Kunden abgeflossen.

2 Kommentare

Anzeige: First Response im Cybervorfall

Gezieltes Incident Management kann die Folgen von Cyberangriffen erheblich reduzieren. Ein praxisorientierter Workshop vermittelt die nötigen Schritte, um bei IT-Sicherheitsvorfällen schnell und effektiv zu reagieren.

Aus der Karrierewelt

Auf der Suche nach einer guten Backup-Lösung (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Bacula: Flexible Datensicherung auch für große Umgebungen

Ein Universitätsverbund suchte eine Backup-Lösung für eine große Umgebung, mit offenen Schnittstellen und Kompatibilität für vorhandene Hardware. Die Wahl fiel auf Bacula.

4 Kommentare / Ein Bericht von Harald Däubler

Jens Spahn bei einer Pressekonferenz im November 2021 (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Itsmydata: Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn

Erst über Bonify, nun über Itsmydata: Lilith Wittmann hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert.

49 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Mehrere iPhones in verschiedenen Farben (Symbolbild) (Bild: Annice Lyn/Getty Images) (Annice Lyn/Getty Images)

Neues Sicherheitsfeature: Rätsel um mysteriöse iPhone-Neustarts gelöst

Strafverfolger haben seit einiger Zeit Probleme mit beschlagnahmten iPhones, die sich neu starten. Nun ist klar: Die Geräte schützen sich selbst.

48 Kommentare

Anzeige: Zertifizierte IT-Sicherheit mit BSI-Methodik

Die Sicherheit sensibler Daten ist für Unternehmen von essenzieller Bedeutung. Der dreitägige Online-Workshop der Golem Karrierewelt bietet eine Einführung in die IT-Grundschutz-Methodik des BSI - inklusive Zertifikatsprüfung.

Aus der Karrierewelt

Das BSI will die Wahl des neuen Bundestags technisch absichern. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Lagebericht 2024: BSI will Bundestagswahl möglichst gut absichern

Mehr als 300.000 Varianten von Schadsoftware tauchen täglich auf. In diesem Jahr gab es eine besonders starke Zunahme bei Windows und Android.

Kommentare

Dresden (Symbolfoto) (Bild: Golem.de) (Golem.de)

Datenschutzverstoß: Dresdner IT-Administrator kopierte massenhaft Wählerdaten

Ein früherer IT-Administrator der Stadtverwaltung Dresden hat unberechtigt auf vertrauliche Wählerdaten zugegriffen.

55 Kommentare

Anzeige: CEH-Zertifizierung für Ethical Hacking und Cybersicherheit

Im Kampf gegen Cyberangriffe wird fundiertes Wissen über Hacking-Techniken immer wichtiger. Ein fünftägiger Intensiv-Workshop vermittelt die wichtigsten Methoden und bereitet IT-Professionals auf die CEH-Zertifizierung vor.

Aus der Karrierewelt

Anzeige: IT-Sicherheit für Webentwickler und sichere Webanwendungen

Sicherheitslücken in Webanwendungen sind eine häufige Angriffsfläche für Cyberkriminelle. Ein praxisorientierter Workshop zeigt Webdevs, wie sie Risiken erkennen und robuste Anwendungen entwickeln. Auch auf Englisch verfügbar.

Aus der Karrierewelt

Zwei iPhone-16-Modelle (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus

iPhones mit iOS 18 starten offenbar neu, wenn sie eine Weile kein Netz hatten. Behörden verlieren damit den Zugriff auf beschlagnahmte Geräte.

81 Kommentare

Mit der von der NSO Group entwickelten Pegasus-Software lassen sich mobile Endgeräte ausspähen. (Bild: pixabay.com) (pixabay.com)

Klage gegen BND: Kein Auskunftsanspruch zu Spionagesoftware Pegasus

Ein Journalist hat den BND mit einer Klage zur Auskunft über die Spionagesoftware Pegasus zwingen wollen und ist damit gescheitert.

3 Kommentare

Kontrollbrücke von Toll Collect (Bild: Toll Collect) (Toll Collect)

Datenschutzverstoß: Toll Collect führt fragwürdige E-Mail-Durchsuchungen durch

Der staatliche Mautbetreiber Toll Collect steht im Zentrum einer Kontroverse um die wohl unrechtmäßige Überwachung von Mitarbeiter-E-Mails.

6 Kommentare

Geht es nach dem Bundesverfassungsgericht, muss die Regierung bei den BND-Befugnissen im Bereich von Cybergefahren nachbessern. (Bild: Photo by JOHN MACDOUGALL/AFP via Getty Images) (Photo by JOHN MACDOUGALL/AFP via Getty Images)

Inland-Ausland-Fernmeldeüberwachung: BND-Befugnisse teilweise verfassungswidrig

Der BND soll bei Cybergefahren aktiv sein und erhielt dafür 2015 neue Befugnisse. Laut dem BVerfG sind die jedoch zum Teil verfassungswidrig.

14 Kommentare

Ein Mastodon im George C. Page Museum in Los Angeles, Kalifornien (Bild: PATRICK T. FALLON/AFP via Getty Images) (PATRICK T. FALLON/AFP via Getty Images)

Prototype Fund: Fördermittel für Open-Source-Software verdoppelt

Der Prototype Fund lädt einzelne Entwickler und Teams ein, sich zu bewerben. Bisher wurden schon Weiterentwicklungen des sozialen Netzwerks Mastodon gefördert.

1 Kommentare

Geht es nach der australischen Regierung, sollen Jugendliche erst ab einem Alter von 16 Jahren soziale Medien nutzen dürfen. (Bild: Photo by NICOLAS TUCAT/AFP via Getty Images) (Photo by NICOLAS TUCAT/AFP via Getty Images)

Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran

Australien macht Ernst: Die Pläne, den Zugang zu Plattformen wie Instagram, Tiktok & Co. erst ab 16 zu erlauben, werden konkret.

8 Kommentare

Ein paar frisch frittierte Pommes (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Verbraucherschützer: Apps smarter Fritteusen lauschen und senden Daten nach China

Update Verbraucherschützer haben bei verschiedenen smarten Geräten Datenschutzprobleme aufgedeckt. Ganz vorne mit dabei: Heißluftfritteusen!

94 Kommentare

Erwischt - und jetzt? (Bild: Pixabay) (Pixabay)

Alte Setups: Auf der Jagd nach dem Geisterserver

Alte Setups aus grauer Vorzeit, die immer noch wichtig sind, deren Wartung aber zum Problem wird? Ein Beispiel zeigt, wie man sie einhegt und loswird.

9 Kommentare / Ein Ratgebertext von Martin Loschwitz

Ein Tatverdächtiger in Handschellen (Symbolbild) (Bild: OSCAR RIVERA/AFP via Getty Images) (OSCAR RIVERA/AFP via Getty Images)

Schlag gegen Cybercrime: Interpol nimmt Systeme hinter 22.000 IP-Adressen vom Netz

Zudem haben die Strafverfolger mehrere Server beschlagnahmt und insgesamt 41 Personen verhaftet. Gegen weitere 65 Tatverdächtige wird noch ermittelt.

5 Kommentare

Der ausgestorbene Vogel Dodo (Bild: Public Domain) (Public Domain)

Anhörung zur Nis-2-Richtlinie: Wer wird als Cyber-Dodo enden?

Die Pläne zur Umsetzung von NIS 2 gehen IT-Experten nicht weit genug. Sie bemängeln weitgehende Ausnahmen und ein fehlendes Schwachstellenmanagement.

2 Kommentare / Ein Bericht von Friedhelm Greis

Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben

Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.

1 Kommentare

Kassensysteme können Ziel von Angreifern sein. (Bild: drobotdean/Freepik) (drobotdean/Freepik)

Olympia-Kassensysteme: Registrierkassen seit drei Jahren ohne Sicherheitsupdates

Registrierkassen der Marke Olympia laufen auf Android 11 und bergen Risiken für den Zahlungsverkehr.

16 Kommentare

Mailen mit mehr Spaß (Bild: gkhaus/Pixabay) (gkhaus/Pixabay)

Thunderbird für Android und Fairemail: Sicheres und werbefreies Mailen

E-Mail-Clients auf dem Smartphone sind meist Datenstaubsauger und blenden häufig Werbung ein. Das wollen die freien E-Mail-Clients Fair Email und Thunderbird vermeiden.

25 Kommentare / Von Erik Bärwaldt

Ein paar frisch gebackene Baguettes (Symbolbild) (Bild: pixabay.com / Intuitivmedia) (pixabay.com / Intuitivmedia)

Angriff auf Schneider Electric: Hungrige Hacker fordern Baguettes als Lösegeld

Die Angreifer behaupten, über 40 GBytes an Daten von Schneider Electric erbeutet zu haben. Ihre Forderung: 125.000 US-Dollar in Form von Baguettes.

22 Kommentare

Wird White-Hat-Hacking straffrei? (Bild: diego toral auf Pixabay) (diego toral auf Pixabay)

Gesetzentwurf vorgelegt: White-Hat-Hacker sollen künftig straffrei bleiben

Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert.

46 Kommentare

Wolken verdecken das Sonnenlicht. (Symbolbild) (Bild: pixabay.com / Kapa65) (pixabay.com / Kapa65)

Unerwartet hohe Kosten: Unternehmen ziehen sich teilweise aus der Cloud zurück

Neben dem Kostenfaktor sehen viele Cloud-Kunden auch Probleme hinsichtlich der Datensicherheit, Performance und Komplexität ihrer IT-Umgebungen.

20 Kommentare

Männer können mit Stalking-Apps den Aufenthaltsort von Frauen ausspionieren. (Bild: Pixabay) (Pixabay)

Stalking-Apps: GFF reicht Beschwerde gegen Google-Werbung ein

Durch Werbeanzeigen lassen sich Stalking-Apps auf Google leicht finden. Das verstößt nach Ansicht der GFF gegen Vorgaben des DSA.

10 Kommentare

Daten in Blobs: sicher, effizient und skalierbar gespeichert (Bild: Malvarrosa Designs/Pixabay) (Malvarrosa Designs/Pixabay)

Microsoft: Blobs in der Cloud

Azure Blob Storage ist ein Cloudservice von Microsoft für die Speicherung unstrukturierter Daten. Wir zeigen, was hinter dem Dienst steckt.

10 Kommentare / Von Fabian Deitelhoff

Eine Anmeldemaske (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Okta schließt Sicherheitslücke: Bei langen Nutzernamen kein Passwort nötig

Unter bestimmten Bedingungen konnten sich Angreifer bei Okta ohne Passwort anmelden, sofern der zugehörige Nutzername mindestens 52 Zeichen lang war.

Kommentare

Anzeige: KI-Kompetenzen für die Führungsebene

Die Arbeitswelt verändert sich durch KI. Ein Intensivworkshop vermittelt Führungskräften, wie sie KI-Technologien strategisch und operativ in ihre Führungsaufgaben integrieren können.

Aus der Karrierewelt

Ansprache von Anke Domscheit-Berg im Bundestag (Bild: Anke Domscheit-Berg) (Anke Domscheit-Berg)

Hype-Technologie: Bundesregierung verfolgt geförderte Blockchainprojekte nicht

Anke Domscheit-Berg nennt Blockchain eine "Hype-Technologie". Geförderte Blockchain-Projekte der Regierung werden nicht auf Überlebensfähigkeit geprüft.

28 Kommentare

Ein leerer Einkaufswagen (Symbolbild) (Bild: pixabay.com / HOerwin56) (pixabay.com / HOerwin56)

Ware nicht geliefert: Betrüger hacken Tausende Webshops und kassieren Millionen

Hacker haben seit 2019 im Rahmen einer Betrugskampagne unzählige Onlineshops infiltriert. Käufer bestimmter Produkte erhielten ihre Ware nie .

7 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / GregReese) (pixabay.com / GregReese)

Windows 10 ESU: Microsoft will 30 USD für ein Jahr Sicherheitsupdates

Dass das ESU-Programm im Falle von Windows 10 erstmals auch für Privatnutzer kommt, ist schon länger bekannt. Jetzt gibt es auch ein Preisschild.

42 Kommentare

Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich gesperrt

"Ihr Konto ist vorübergehend gesperrt", titelt eine E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern.

4 Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: pixabay.com / ninastock) (pixabay.com / ninastock)

Fakecall: Android-Malware leitet Bankanrufe heimlich an Betrüger um

Die Malware gaukelt der Zielperson vor, sie telefoniere mit ihrem Bankberater. Tatsächlich ist jedoch ein Betrüger am anderen Ende der Leitung.

Kommentare

Willkommensschild von Disney World in Florida (Symbolbild) (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Mit alten Passwörtern: Ex-Mitarbeiter hat wohl Speisekarten von Disney manipuliert

Der Beschuldigte soll etwa gefährliche Änderungen an Allergieinformationen vorgenommen haben - auf Speisekarten für Restaurants in Disney World.

24 Kommentare

Anzeige: Zero Trust Security verstehen und anwenden

Zero Trust Security ist ein essenzieller Ansatz für die Netzwerksicherheit. Dieser Workshop vermittelt die Prinzipien und Implementierungsmöglichkeiten des Frameworks zur Abwehr moderner Bedrohungen.

Aus der Karrierewelt

Innenleben einer Festplatte (Symbolbild) (Bild: pixabay.com / noelsch) (pixabay.com / noelsch)

Nach Pwn2Own: QNAP und Synology patchen ausgenutzte NAS-Lücken

Neben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar.

Kommentare

Nach dem Ende der Sicherheitsupdates müssen Nutzer Windows 10 nicht gleich in die Tonne hauen. (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Nur noch ein Jahr Sicherheitsupdates: Wie sich Windows 10 trotzdem weiter sicher betreiben lässt

Im Oktober 2025 kommt das Ende von Windows 10. Dann also ab in den Müll damit? Nicht unbedingt, es gibt andere Möglichkeiten.

143 Kommentare / Ein Ratgebertext von Günter Born