Datensicherheit

Person verschafft sich Zutritt per Fingerabdruck. (Symbolbild) (Bild: pixabay.com / u_h0yvbj97) (pixabay.com / u_h0yvbj97)

Auch in Deutschland: 49.000 Zutrittskontrollsysteme hängen ungeschützt am Netz

Schützenswerte Orte werden häufig über zentral gesteuerte Zutrittskontrollen abgesichert. In viele davon lässt sich wohl leicht über das Internet eingreifen.

8 Kommentare

Modellauto auf einer Landkarte (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Find-My-Netzwerk: Angriff macht fremde Bluetooth-Geräte trackbar wie Airtags

Forscher haben einen Weg gefunden, fremde Bluetooth-Geräte mit hoher Genauigkeit zu orten - mit erheblichen Auswirkungen auf die Privatsphäre.

16 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

Senior DevOps Engineer - Kubernetes@BareMetal (m/w/d) Mittwald CM Service GmbH & Co. KG, Espelkamp,Homeoffice (öffnet im neuen Fenster)

IT-Administrator (w/m/d) in Owen bei Kirchheim/Teck Mack & Schühle AG, Owen (öffnet im neuen Fenster)

SAP-HCM Berater (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

Senior Design Engineer R&D for Analog & Power Electronics (m/f/d) Advantest Europe GmbH, Amerang (öffnet im neuen Fenster)

AI Application Developer (m/w/d) Chatbots, RAG & Systemintegration Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

C# .NET Frontend Software Developer/Engineer (m/w/d) Sozialkasse des Berliner Baugewerbes, Berlin (öffnet im neuen Fenster)

Softwareentwickler Prüfstände (m/w/d) Max Weishaupt SE, Schwendi (öffnet im neuen Fenster)

Teamleiter Softwareentwicklung (m/w/d) GÖDE-Gruppe, Waldaschaff (öffnet im neuen Fenster)

Eine Laptop-Tastatur (Symbolbild) (Bild: pixabay.com / jarmoluk) (pixabay.com / jarmoluk)

Malware im Anflug: Sicherheitslücke in Libreoffice gefährdet Windows-Nutzer

Durch speziell gestaltete Hyperlinks in Dokumenten können Angreifer bei Libreoffice potenziell Schadcode zur Ausführung bringen.

11 Kommentare

Einblick in einen Quellcode (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Datenleck: Woher Copilot Inhalte Tausender privater Github-Repos kennt

Schon ein kleiner Moment der Unachtsamkeit kann dazu führen, dass Daten aus Github-Repositories für jeden dauerhaft via Copilot auffindbar sind.

63 Kommentare

Angreifer sucht nach dem richtigen Passwort. (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Password Spraying: 130.000 Bots attackieren Microsoft-365-Konten

Angreifer versuchen, via Password Spraying fremde Microsoft-365-Accounts zu infiltrieren. Dabei gehen sie der MFA gezielt aus dem Weg.

6 Kommentare

Ladesäulen können Netze überlasten, aber auch stabilisieren. (Bild: Pexels) (Pexels)

Smartes Netz: E-Auto und Wärmepumpe unterstützen Versorgungssicherheit

Strom vom eigenen Dach, ein Batteriespeicher und jede Menge vernetzte Sensoren im Haus können ganze Stromnetze absichern - oder das Gegenteil.

11 Kommentare

Eine Macbook-Tastatur (Symbolbild) (Bild: pixabay.com / felipemaass) (pixabay.com / felipemaass)

Parallels Desktop: Zero-Day-Exploit verleiht Angreifern Root-Zugriff auf MacOS

Eigentlich gibt es für die Sicherheitslücke längst einen Patch. Effektiv ist dieser aber wohl nicht. Ein Forscher zeigt, wie er sich umgehen lässt.

Kommentare

Der Prototype Fund ist ein Förderprogramm des Bundesministeriums für Bildung und Forschung (BMBF). (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Förderung für Software-Prototypen

Wir haben uns im Podcast mit den Leiterinnen eines Softwareförderungsprojektes der Open Knowledge Foundation unterhalten.

1 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Prompt-Injection-Angriffe: Grok 3 lässt sich leicht manipulieren

Die KI Grok 3 integriert Tweetsuchen in die Generierung von Antworten und ist damit eine potenziell anfällige Umgebung für Manipulation.

6 Kommentare

Neue Adresse: Phishing-Masche schockt Nutzer mit echten E-Mails von Paypal

Einige Paypal-Nutzer erhalten unerwartet E-Mails, die auf neu hinzugefügte Adressen hindeuten. Absender ist tatsächlich Paypal. Betrug ist es dennoch.

24 Kommentare

CDU-Chef Friedrich Merz hat die Bundestagswahl 2025 gewonnen. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

Bundestagswahl 2025: Ein Digitalministerium für die Retro-Koalition

Union und SPD könnten erstmals ein Bundesdigitalministerium einrichten. Doch daran sind bislang noch alle Koalitionen gescheitert.

94 Kommentare / Eine Analyse von Friedhelm Greis

Um Sicherheitslücken beheben zu können, sollte man sie verstehen. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

Sicherheitslücken: Schon mal was gehackt?

Wie man anhand von unsicherer Demosoftware lernt, Sicherheitslücken zu finden und auszunutzen.

Kommentare / Eine Anleitung von Stefanie Schmidt,Rene Schmidt

Bett in einem dunklen Schlafzimmer (Symbolbild) (Bild: pixabay.com / dilsadakcaoglu) (pixabay.com / dilsadakcaoglu)

Fernzugriff auf fremde Betten: Backdoor in smarter Matratzenauflage entdeckt

Die Auflage kann die Temperatur der Matratze regeln, Schlafdaten erfassen und Nutzer per Vibration wecken. Eine Backdoor verleiht Vollzugriff.

27 Kommentare

Ethereum-Kurs gibt deutlich nach. (Bild: Pexels) (Pexels)

Nordkorea: Milliardendiebstahl erschüttert Kryptobörse Bybit

Die Kryptobörse Bybit hat einen der folgenschwersten digitalen Einbrüche in der Geschichte des Kryptohandels verzeichnet.

21 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Robert De Niro auf einem Setfoto der Netflix-Miniserie Zero Day (Bild: Netflix) (Netflix)

Zero Day: Als würde man Joe Biden auf Hackerjagd schicken

Amerika wird in der Netflix-Miniserie Zero Day von Hackern ins Chaos gestürzt. Und wer soll die Täter finden? Robert De Niro als Ex-Präsident mit kognitiven Aussetzern.

17 Kommentare / Eine Rezension von Daniel Pook

Und das war es dann mit der E2E-Verschlüsselung in Großbritannien. (Bild: Pexels) (Pexels)

Advanced Data Protection: Apple entfernt erweiterte iCloud-Sicherheit in UK

Apple hat seine Advanced-Data-Protection-Funktion im Vereinigten Königreich abgeschaltet, um zu verhindern, eine Backdoor einrichten zu müssen.

8 Kommentare

Passkeys bieten unter anderem mehr Schutz vor Phishing-Angriffen als Passwörter. (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

Alternative zum Passwort: Passkeys kommen aus der Nische

Passkeys sind seit Mitte 2022 verfügbar. Immer mehr Webseiten, Plattformen und Tools integrieren die Technologie. Zeit für eine Bestandsaufnahme.

25 Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Anzeige: IT-Notfallplanung und BCM - so funktioniert's

Dieser Intensiv-Workshop zeigt, wie IT-Notfallplanung und Business Continuity Management in Unternehmen etabliert und durch Notfallübungen gestärkt werden. Im IT-Sicherheitsmonat Februar mit 15 Prozent Rabatt.

/ Aus der Karrierewelt

Auch kürzlich eingestellte Teilnehmer eines Cisa-Talent-Programms wurden entlassen. (Bild: CISA) (CISA)

Cisa: Cybersecurity-Experten der US-Regierung entlassen

Doge hat Zugang zur US-Behörde für Cybersicherheit und pausiert die Bekämpfung von Falschinformation sowie die Sicherung der Wahlen.

8 Kommentare

USB-Sticks in verschiedenen Formen und Größen (Symbolbild) (Bild: pixabay.com / EsaRiutta) (pixabay.com / EsaRiutta)

Linux-Images schreiben: Tails-Entwickler warnen vor Balenaetcher

Jahrelang hat Tails Balenaetcher empfohlen, um bootfähige Medien zu erstellen. Nun äußert das Team Bedenken, weil das Tool wohl allerhand Daten sammelt.

8 Kommentare

Die Daten der Steuererklärung bleiben weiterhin außerhalb der Reichweite von Doge. (Bild: Nataliya Vaitkevich/pexels.com) (Nataliya Vaitkevich/pexels.com)

Datenschutz: Musks Behörde bekommt keinen Zugriff auf sensible IRS-Daten

Anstelle eines vollständigen Zugriffs bleibt es bei anonymisierten Steuerdaten für das Department of Government Efficiency.

3 Kommentare

Anzeige: 15 Prozent auf Security-Workshops - nur noch eine Woche

Security Awareness, First Response, Pentesting oder Cloud Security - nur noch eine Woche bietet die Golem Karrierewelt 15 Prozent Rabatt auf IT-Sicherheitsworkshops.

/ Aus der Karrierewelt

Golem Karrierewelt: Heute Webinar: Microsoft 365 Top-Security-Empfehlungen

Die Microsoft-365-Experten Nicki Borell und Aaron Siller zeigen ihre Top-Empfehlungen zur Härtung und Absicherung von Microsoft-365-Umgebungen.

Kommentare

Das Murena Pixel Tablet verwendet nicht Android, sondern /e/OS als Betriebssystem. (Bild: Murena) (Murena)

Privacy-Tablet: Murena bietet Pixel-Tablet ohne Google an

Das von Murena verkaufte Pixel-Tablet respektiert die Privatsphäre der Nutzer. Sein Preis liegt mit 539 Euro allerdings recht hoch.

5 Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Verdächtige 15 bis 20 Jahre alt: Razzia in Köln nach SMS-Betrug und Geldwäsche

Zwölf Personen im Alter zwischen 15 und 20 Jahren wird vorgeworfen, sich durch SMS-Betrug bereichert und Gelder über fremde Bankkonten gewaschen zu haben.

7 Kommentare

Anzeige: BSI-Vorfall-Experte werden - jetzt mit 15 Prozent Rabatt

Der Workshop der Golem Karrierewelt bereitet IT-Sicherheitsprofis gezielt auf die Rolle als BSI-Vorfall-Experte im Cyber-Sicherheitsnetzwerk vor - inklusive praxisnaher Übungen und Fallstudien. Jetzt zum Aktionspreis.

/ Aus der Karrierewelt

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Zugangsdaten in Gefahr: Windows-Nutzer millionenfach mit Keylogger attackiert

Die Schadsoftware zielt darauf ab, unbemerkt Anmeldedaten und andere sensible Informationen von Windows-Systemen abzugreifen.

34 Kommentare

Anzeige: KRITIS-Prüfung nach § 8a BSIG praxisnah erlernen

Die Prüfung Kritischer Infrastrukturen nach § 8a BSIG erfordert fundierte Fachkenntnisse. Dieser Workshop bereitet praxisnah auf die Zertifizierung vor. Jetzt mit 15 Prozent Rabatt.

/ Aus der Karrierewelt

Sebastian Kurz (m.) zusammen mit Shalev Hulio (l.) und Gil Dolev (Bild: Linkedin/Screenshot: Golem.de) (Linkedin/Screenshot: Golem.de)

Cybersicherheit: Start-up von Österreichs Ex-Kanzler mit Milliardenbewertung

Der Wechsel von der Politik in die Wirtschaft scheint sich für Sebastian Kurz bislang gelohnt zu haben. Sein Start-up wird zum Einhorn.

28 Kommentare

Markierte Standorte auf einer Weltkarte (Symbolbild) (Bild: pixabay.com / flutie8211) (pixabay.com / flutie8211)

Standortdaten: Microsoft stellt Positionsverlauf von Windows ein

Noch können Apps unter Windows über den Positionsverlauf auf Standortdaten der letzten 24 Stunden zugreifen. Das soll sich jedoch bald ändern.

1 Kommentare

Ein Laserdrucker von HP (Symbolbild) (Bild: pixabay.com / WangXuefei) (pixabay.com / WangXuefei)

Laserjet: Teils kritische Schwachstellen gefährden zahllose HP-Drucker

Angreifer können die Lücken ausnutzen, um aus der Ferne und ohne jegliche Authentifizierung oder Nutzerinteraktion Schadcode auszuführen.

Kommentare

Hauptgebäude des IRS in Washington, D.C. (Bild: Carol M. Highsmith) (Carol M. Highsmith)

IRS: Doge will Systemzugang zum US-Finanzamt

Die Datenschutzbedenken gegen Elon Musks Doge nehmen zu, weil nun auch die Bundessteuerbehörde IRS ihre Daten offenbaren soll.

27 Kommentare

Medizinische Daten gehören besonders geschützt. (Bild: Yamu_Jay/Pixabay) (Yamu_Jay/Pixabay)

Äquivalenzverordnung zum BSI C5-Testat: Das Chaos geht weiter

Cloudanbieter brauchen ein Testat, um mit Medizindaten zu hantieren. Das Gesundheitsministerium wollte offene Fragen klären, zeigt aber vor allem: Unkenntnis.

9 Kommentare / Ein IMHO von Erik Bärwaldt

Windows 11 macht neue Probleme. (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

KB5051987: Windows-11-Update macht den Explorer kaputt

Das Update KB5051987 für Windows 11 24H2 bereitet Anwendern Kopfzerbrechen. Bei einigen spinnt der Explorer, andere können das Update gar nicht installieren.

42 Kommentare

Wahlen in Deutschland werden wohl weiter Papierwahlen bleiben. (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Digitalisierung: Warum wir in Deutschland nicht online wählen (werden)

Estland zeigt, wie Onlinewahlen funktionieren können. Für Deutschland dürfte das dennoch noch lange keine Option sein.

298 Kommentare / Eine Analyse von Lea Schönberger

Anzeige: Web Security für Entwickler mit 15 Prozent Rabatt

Cyberangriffe auf Webanwendungen gehören zu den größten Risiken in der IT-Sicherheit. Ein zweitägiger Workshop zeigt Webentwicklern, wie sie ihre Anwendungen gegen Bedrohungen absichern - im Februar mit 15 Prozent Rabatt.

/ Aus der Karrierewelt

Anzeige: Professionelles Incident Management mit 15 Prozent Rabatt

Gezieltes Incident Management kann die Auswirkungen von Cyberangriffen erheblich reduzieren. Ein eintägiger Workshop vermittelt praxisnahes Wissen zur First Response bei IT-Sicherheitsvorfällen. Im Februar mit 15 Prozent Rabatt.

/ Aus der Karrierewelt

Manipulierte Doge-Webseite (Bild: doge.gov / Screenshot) (doge.gov / Screenshot)

Datenbank manipulierbar: Hacker entstellt Webportal von Musks Doge

Wie üblich bei Musks Vorhaben musste die Bereitstellung der Doge-Webseite wohl mal wieder schnell gehen. Anonyme wollen "Tonnen von Fehlern" entdeckt haben.

38 Kommentare

Apple hat Ärger mit dem Bundeskartellamt. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Apple: Kartellamt meldet Bedenken gegen App-Tracking an

Das Bundeskartellamt untersucht seit 2022 Apples App Tracking Transparency Framework - und hat nun Anzeichen für einen Wettbewerbsvorteil gefunden.

9 Kommentare

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / DomPixabay) (pixabay.com / DomPixabay)

München: Cyberangriff trifft Universität der Bundeswehr

Angreifer sind wohl über geleakte Zugangsdaten in den Besitz persönlicher Daten von Soldaten und zukünftigen Offizieren der Bundeswehr gelangt.

4 Kommentare

Symbol für radioaktive Strahlung (Bild: pixabay.com / slightly_different) (pixabay.com / slightly_different)

Eckert & Ziegler: Cyberangriff trifft Berliner Medizintechnik-Konzern

Einer der größten Hersteller radioaktiver Komponenten für medizinische, wissenschaftliche und messtechnische Zwecke ist von Hackern attackiert worden.

18 Kommentare

Ein Youtube-Icon (Symbolbild) (Bild: pixabay.com / muhammadsaqii786) (pixabay.com / muhammadsaqii786)

Google-API ausgetrickst: E-Mail-Adressen beliebiger Youtube-Nutzer ausgespäht

Google hat zwei Fehler behoben, durch die die E-Mail-Adressen aller Youtube-Nutzer unbemerkt abrufbar waren. Zwei Forscher demonstrieren den Angriff.

4 Kommentare

Eine echte Cloud (Symbolbild) (Bild: pixabay.com / FelixMittermeier) (pixabay.com / FelixMittermeier)

Kritische Sicherheitslücke: Hacker greifen vermehrt Owncloud-Instanzen an

Angreifer attackieren Owncloud-Instanzen von fast 500 IP-Adressen aus. Die ausgenutzte Lücke ist zwar kritisch, aber eigentlich längst gepatcht.

5 Kommentare

Anzeige: Cloud-Governance erfolgreich steuern

Eine durchdachte Cloud-Governance ist entscheidend für Sicherheit und Effizienz. Ein praxisorientierter Workshop vermittelt IT-Architekten und Entscheidern, wie Cloudstrategien erfolgreich geplant und umgesetzt werden.

/ Aus der Karrierewelt

Person mit Handschellen (Symbolbild) (Bild: pixabay.com / saurabhsinha) (pixabay.com / saurabhsinha)

Verdächtige verhaftet: Großer Schlag gegen Ransomwarehacker mit über 1.000 Opfern

Vier Europäer, die mehr als 1.000 Ziele attackiert und Millionensummen erpresst haben sollen, sind in Thailand festgenommen worden.

Kommentare

Vor allem Firmen, die große Datenmengen verarbeiten, hören und sehen viel - und sollten sorgsam mit den Daten umgehen. (Bild: succo/Pixabay) (succo/Pixabay)

Compliance und Big Data: Vertraut uns!

Big-Data-Guide Vertrauliche Daten unterliegen einem besonderen Schutz. Wer das ignoriert, riskiert hohe Strafen. Ein Leitfaden für Datenschutz bei Big Data.

Kommentare / Eine Analyse von Klaus Manhart