Datensicherheit

Ein verriegeltes Schloss mit eingestecktem Schlüssel (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Preisvergleich: Cyberangriff trifft Guenstiger.de

Bei dem Angriff sollen Datenverluste entstanden sein. Auf dem Webportal ist aktuell mit Einschränkungen zu rechnen.

Grafische Nachbildung eines OpenAI-Logos (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Kurz nach Offenlegung: ChatGPT und Claude liefern Exploit für kritische SSH-Lücke

In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit.

/ 1 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

IT-Administrator (m/w/d) für die IT-Infrastrukturen Stadt Brakel, Brakel (öffnet im neuen Fenster)

PHP Symfony Backend Teamlead & Techlead Webshop (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)

Fachinformatiker:in (w/m/d) Systemintegration Stadt Frankfurt am Main - DER MAGISTRAT –, Frankfurt am Main (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Elektronenstrahl-Lithographieanlagen Vistec Electron Beam GmbH, Jena (öffnet im neuen Fenster)

Anwendungsbetreuung und -administration (m/w/d) im Bereich Technisches Anwendungsmanagement KRZN GmbH, Mettmann (öffnet im neuen Fenster)

ERP-Anwendungsbetreuer (m/w/d) / ERP-Administrator CELLTHERM Isolierung GmbH, Gronau (Westf.) (öffnet im neuen Fenster)

IT Service Allrounder (m/w/d) Raiffeisen Waren GmbH, Dargelin (öffnet im neuen Fenster)

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Windows: Leerer inetpub-Ordner schafft ein neues Sicherheitsproblem

Eigentlich soll der inetpub-Ordner unter Windows 10 und 11 eine Schwachstelle beseitigen. Der Patch schafft allerdings auch ein neues Problem.

/ 23 Kommentare

Anzeige Cyberangriffe abwehren mit fundiertem Hacking-Wissen

Tiefgreifende Einblicke in aktuelle Angriffstechniken - dieser Workshop vermittelt praxisnahes Wissen zur Absicherung von Netzwerken, Systemen und Cloud-Umgebungen auf Basis des CEH-v13-Programms.

/ Aus der Karrierewelt

AWS-Kunden gefährdet: Hacker verschlüsseln massenhaft S3-Buckets und fordern BTC

Forscher haben auf einem öffentlichen Server mehr als 1.200 AWS-Keys entdeckt. Einige davon wurden bereits missbraucht, um S3-Buckets zu verschlüsseln.

/ 1 Kommentare

Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus

Bei Entra ID sind Refresh-Token zahlreicher Nutzer versehentlich protokolliert worden. Aus Sicherheitsgründen hat Microsoft Betroffene ausgesperrt.

/ Kommentare

US-Verteidigungsminister Pete Hegseth (Bild: The White House) (The White House)

US-Verteidigungsminister: Hegseth soll im Familienchat Jemen-Angriff verraten haben

US-Verteidigungsminister Pete Hegseth soll in einer privaten Signal-Gruppe mit Familienangehörigen Details über die US-Angriffe auf den Jemen verraten haben.

/ 34 Kommentare

Die Cloud wird immer wichtiger, aber der Bundescloud fehlt das Geld. (Bild: Pexels/Ivan Cujic) (Pexels/Ivan Cujic)

Bundescloud: Kosten für Clouddienste werden massiv unterschätzt

Die Multi-Cloud-Strategie der Bundesregierung kann Abhängigkeiten verringern, schafft aber Sicherheitsbedenken. Und finanziell gibt es kaum Spielraum.

/ 20 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Anzeige IT-Security-Vorfälle - so gehen Sofortmaßnahmen und Forensik

Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. Dieser Online-Workshop zeigt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle effektiv analysieren.

/ Aus der Karrierewelt

Die Aufnahmen von Bodycams können mobil übertragen werden. (Bild: DDS 47) (DDS 47)

Videokameras: Große Sicherheitslücke bei Überwachungsgeräten der Polizei

Polizeibehörden in zahlreichen Ländern nutzen mobile Sender der Firma Infodraw. Doch die hochgeladenen Daten sind nicht ausreichend gesichert.

/ 13 Kommentare / Ein Bericht von Friedhelm Greis

Die Datenbank fasst unter anderem Informationen des Heimatschutzministeriums zusammen. (Bild: Graeme Sloan/Sipa USA via Reuters Connect) (Graeme Sloan/Sipa USA via Reuters Connect)

USA: Doge soll an umfassender Migranten-Datenbank arbeiten

Doges neue Datenbank soll Informationen zahlreicher US-Behörden enthalten - Datenschützer warnen vor Missbrauch und Angriffsmöglichkeiten.

/ 15 Kommentare

Anzeige BCM-Strategien und IT-Notfallmanagement implementieren

Krisen wirksam begegnen - in diesem Workshop lernen IT-Fachkräfte, wie sich Business Continuity Management strukturiert aufbauen, IT-Notfallpläne entwickeln und Notfallübungen erfolgreich gestalten lassen.

/ Aus der Karrierewelt

Union Jack (Bild: Andreas Donath) (Andreas Donath)

ETA: Onlinebetrüger nehmen Großbritannien-Reisende aus

Es besteht Phishing-Gefahr bei der britischen Einreisegenehmigung. Die Polizei warnt vor Betrugsmaschen.

/ 7 Kommentare

Anzeige Microsoft-365-Umgebungen gezielt absichern

Cloudbasierte Infrastrukturen erfordern umfassende Sicherheitsstrategien. Dieses Online-Training zeigt, wie Microsoft-365-Umgebungen wirksam gegen Angriffe abgesichert und moderne Schutzmechanismen implementiert werden.

/ Aus der Karrierewelt

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ein symbolisches Windows-11-Update-Fenster (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Microsoft bestätigt: Neue Windows-11-Updates lösen Bluescreens aus

Wer unter Windows 11 nach den jüngsten Updates mit Bluescreens konfrontiert wird, ist damit nicht allein. Auch Microsoft hat das Problem nun erkannt.

/ 11 Kommentare

Zwei ausgestellte iPhones (Symbolbild) (Bild: Annice Lyn/Getty Images) (Annice Lyn/Getty Images)

iPhone-Nutzer attackiert: Apple warnt vor aktiv ausgenutzten iOS-Lücken

Zwei Sicherheitslücken in iOS wurden für gezielte Angriffe ausgenutzt. Auch andere Apple-Systeme sind anfällig. Anwender sollten dringend patchen.

/ Kommentare

Auf Facebook lässt sich Widerspruch gegen die Nutzung der Daten einlegen. (Bild: Facebook.com/Screenshot: Golem.de) (Facebook.com/Screenshot: Golem.de)

KI-Training von Meta: Widerspruch bei Facebook und Instagram noch möglich

Update Von Mai 2025 an will Meta seine KI-Systeme mit persönlichen Daten von EU-Bürgern trainieren. Nutzer können jedoch Widerspruch einlegen.

/ 11 Kommentare

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / albarus) (pixabay.com / albarus)

Nur noch 47 Tage: Gültigkeit von TLS-Zertifikaten wird drastisch verkürzt

Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten.

/ 119 Kommentare

Über das CVE-Programm wurden im Jahr 2024 mehr als 40.000 Meldungen veröffentlicht. (Bild: Pixabay / VISHNU_KV) (Pixabay / VISHNU_KV)

CVE-Finanzierung unklar: Datenbank für kritische Sicherheitslücken gefährdet

Update Für die Fortsetzung des CVE-Programms, der internationalen Datenbank für Sicherheitslücken, stehen keine finanziellen Mittel mehr zur Verfügung.

/ Kommentare

Tastatur mit Hack-Schriftzug (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Quellcode und Daten geleakt: 4chan nach mutmaßlichem Hackerangriff offline

4chan hat offenbar den Unmut einer Konkurrenzplattform auf sich gezogen. Dort kursieren Screenshots von internen Tools, Datenbanken, E-Mail-Listen und mehr.

/ 2 Kommentare

Welche Folgen hätte ein Ende des Data Privacy Framework? (Bild: Pixabay) (Pixabay)

Bundesinnenministerium: Faeser warnt vor dem Ende der US-Cloudnutzung

Das Bundesinnenministerium befürchtet, dass Trump das EU-US Data Privacy Framework beenden könnte. Dann wäre Nutzung von US-Clouddiensten unmöglich.

/ 32 Kommentare

Datenleck bei Autovermietung: Prominente Hacker erbeuten Kundendaten von Hertz

Unter anderem von Hertz erfasste Führerscheindaten, Zahlungsinformationen und Angaben über Unfallverletzungen sind in die Hände von Hackern gelangt.

/ 1 Kommentare

Die ePA für alle soll nun bundesweit an den Start gehen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

ePA für alle startet: BSI hält elektronische Patientenakte für sicher genug

Von Ende April an soll die elektronische Patientenakte bundesweit starten. Die gesetzliche Pflicht für Praxen und andere Einrichtungen greift aber erst später.

/ 33 Kommentare

Android bekommt eine neue Sicherheitsfunktion. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Sicherheits-Neustart für Android-Smartphones

Ein frisch gestartetes Android-Gerät ist schwerer zu knacken als eines im gewöhnlichen gesperrten Stand-by-Zustand. Dies nutzt Google für eine neue Sicherheitsfunktion.

/ 15 Kommentare

Die Polizei will mit der Analyse von Gesundheitsdaten Amokfahrten wie in Mannheim eindämmen. (Bild: Thomas Lohner/Reuters) (Thomas Lohner/Reuters)

Polizeiliche Datenanalyse: Mehrere Bundesländer gegen Einsatz von Palantir-Software

Bundesrat und neue Bundesregierung wollen die Möglichkeiten zur polizeilichen Datenanalyse ausbauen. Doch es gibt Bedenken bei einem US-Hersteller.

/ 1 Kommentare

Stromversorgung: USV-Panne beschert Google Cloud mehrstündigen Ausfall

Ein Stromausfall hat wieder einmal ein Rechenzentrum von Google Cloud lahmgelegt. Es gab zwar ein USV-System, doch das tat seine Arbeit nicht.

/ 4 Kommentare

KIs wiederholen häufig die Namen der ausgedachten Pakete. (Bild: luis gomes/pexels) (luis gomes/pexels)

Slopsquatting: Von KI erfundene Paketnamen gefährden Systeme

KI-gestützte Code-Assistenten schlagen wiederholt Paketnamen vor, die nicht existieren. Angreifer können diese nutzen, um Schadcode einzuschleusen.

/ 12 Kommentare

Frustrierter Admin im Serverraum (Symbolbild) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Windows Server 2025: Domain-Controller sind nach Neustart nicht mehr erreichbar

Windows Server 2025 leidet offenbar unter einem Konnektivitätsproblem. Laut Microsoft wird bei Domain-Controllern das falsche Firewall-Profil geladen.

/ 7 Kommentare

Die Maschine wurde nicht unter Wasser, sondern unter der Erde gefunden ... aber vielleicht gibt es noch weitere? (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Podcast Besser Wissen: Auf Schatzsuche in der Kryptologie

Wir besuchen im Podcast das Deutsche Museum und lassen uns Codes und Chiffren erklären.

/ Kommentare

US-Grenzbeamte schauen bisweilen nicht nur in die Pässe, sondern inspizieren auch elektronische Geräte. (Bild: Nicolas Economou/NurPhoto/Reuters) (Nicolas Economou/NurPhoto/Reuters)

Spionage: EU-Beamte erhalten Wegwerfhandys vor USA-Besuch

Digitale Vorsichtsmaßnahmen bei Besuchen in China sind inzwischen üblich. Diese Notwendigkeit sieht die EU-Kommission nun auch für die USA.

/ 41 Kommentare

Das System PointID der Bundesdruckerei (Bild: Bundesdruckerei) (Bundesdruckerei)

Foto-Morphing: Digitale Passfotos mit Anlaufschwierigkeiten

Vom 1. Mai an sind in Deutschland nur noch digitale Passbilder erlaubt. Die erforderlichen Geräte und Clouddienste liegen noch nicht überall vor.

/ 27 Kommentare / Von Friedhelm Greis

Datenleck: Kundendaten von Samsung jetzt bei HaveIBeenPwned

Über 216.000 Datensätze von Samsung Deutschland sind in die Hände eines Angreifers gelangt. Anwender können jetzt prüfen, ob sie betroffen sind.

/ 12 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / PIRO4D) (pixabay.com / PIRO4D)

0x80070643 ist zurück: Windows 10 wirft erneut Fehler für WinRE-Update

Im letzten Jahr wurden viele Windows-Nutzer monatelang vom Fehlercode 0x80070643 geplagt. Seit dem April-Patchday tritt der Fehler erneut auf.

/ 3 Kommentare

Ein Laptop mit Windows 10 (Symbolbild) (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Windows 10 und 11: Mysterium um inetpub-Ordner teilweise aufgelöst

Nach dem April-Patchday ist auf vielen Windows-Systemen unerwartet ein Ordner namens inetpub aufgetaucht. Microsoft warnt davor, diesen zu löschen.

/ 98 Kommentare

Zerrissene US-Flagge (Bild: Pexels) (Pexels)

Abgesang von US-Clouds: EU-Tech-Firmen erleben Aufschwung durch US-Handelspolitik

Durch die von US-Präsident Donald Trump verfolgte isolationistische Wirtschaftspolitik erleben europäische Softwarefirmen einen Aufschwung.

/ 59 Kommentare

China habe bereits eine solide Basis innerhalb der kritischen Infrastruktur der USA, sagen Experten. (Bild: Pixabay / SW1994) (Pixabay / SW1994)

Vom Handelskrieg zum Cyberkrieg: Das Risiko für chinesische Cyberangriffe steigt

China könnte sich mit Cyberangriffen auf kritische US-Infrastruktur für die Zollpolitik rächen. Mögliche Angriffspunkte sind schon seit Jahren infiltriert.

/ 4 Kommentare

Wer promptet, gibt manchmal auch persönliche Daten preis - Private Prompts schützt sie. (Bild: Franz26/Pixabay (KI-generiert)) (Franz26/Pixabay (KI-generiert))

Datenschutz vs. KI: Private Prompts schützt vertrauliche Daten beim Prompten

Private Prompts hilft, vertrauliche Informationen zu schützen. Wir erklären, wie das funktioniert, und haben mit dem Entwickler gesprochen.

/ 8 Kommentare / Ein Hands-on von Oliver Jessner

Anzeige Fortgeschrittenes Penetration Testing mit CPENT Certificate

Professionelles Penetration Testing erfordert mehr als Standardwissen. Ein fünftägiger Online-Workshop bereitet gezielt auf die CPENT-Zertifizierung vor, inklusive eigener Exploits und realitätsnaher Szenarien.

/ Aus der Karrierewelt

Nachdem die Rechtsgrundlage geschaffen wurde, startet der erste Handyblitzer in Rheinland-Pfalz. (Bild: Polizei Rheinland-Pfalz) (Polizei Rheinland-Pfalz)

Monocam: Regulärer Betrieb der ersten Handyblitzer startet

Mit dem neuen Polizeigesetz in Rheinland-Pfalz dürfen hier Handyblitzer zum Einsatz kommen. Ein erstes, KI-unterstütztes Gerät befindet sich nun im Regelbetrieb.

/ 72 Kommentare

FBI-Ermittler im Einsatz (Symbolbild) (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Strafverfolgung: FBI tarnt sich als Geldwäscher namens "Elon Musk"

Nach der Festnahme eines Geldwäschers hat das FBI dessen Dienste monatelang fortgeführt. Auch ein Darknet-Forum namens White House Market war involviert.

/ 4 Kommentare

Manche Dinge sollen durch ein Sieb fallen - Passwörter aber lieber nicht. (Bild: ivyeirlys/Pixabay) (ivyeirlys/Pixabay)

Passwortsicherheit: Dicht wie ein Sieb - die Shell

Vertrauliche Daten können durch eine Shell leicht abhandenkommen. Das lässt sich aber vermeiden!

/ 1 Kommentare / Eine Anleitung von Linus Heckemann

Das Pentagon ist der Sitz des US-amerikanischen Verteidigungsministeriums. (Bild: Reuters) (Reuters)

USA: Pentagon streicht zwei Milliarden US-Dollar für IT-Services

Der US-Verteidigungsminister verkündet die neuesten, von Doge vorgeschlagenen Einsparungen im Pentagon. Diese betreffen auch Helpdesk- und Cloudservices.

/ 1 Kommentare

Ein Nissan Leaf mit geöffneter Haube (Symbolbild) (Bild: Michael Dodge/Getty Images) (Michael Dodge/Getty Images)

Verkehrssicherheit: Nissan gehackt und Lenkung über das Internet manipuliert

Sicherheitslücken im Nissan Leaf hätten für Verkehrsteilnehmer böse enden können. Forscher haben das Auto per Bluetooth geknackt und danach aus der Ferne gesteuert.

/ 6 Kommentare

Ein verstellbarer Schraubenschlüssel (Symbolbild) (Bild: pixabay.com / -ontiveros-) (pixabay.com / -ontiveros-)

Abstürze und mehr: Nervige Probleme mit Microsoft 365 und Office 2016 behoben

Die Office-Programme vieler Nutzer sind zuletzt unbrauchbar gewesen. Auch mit Microsoft-365-Abos hat es Probleme gegeben. Microsoft will nun alle Fehler behoben haben.

/ Kommentare

Dunkle Laptop-Tastatur (Symbolbild) (Bild: pixabay.com / itkannan4u) (pixabay.com / itkannan4u)

Bug in Version 135: Microsoft Edge nach Update teilweise unbrauchbar

Auf einigen Systemen startet der Webbrowser Edge in Version 135 mit einem Fehler und lässt sich daraufhin nicht bedienen. Mehrere Workarounds helfen.

/ 18 Kommentare

Golem Karrierewelt: Heute kostenloses Webinar: Microsoft Copilot Administration

Worauf kommt es bei der sicheren Administration von Microsoft Copilot an? Das Live-Webinar mit dem Microsoft-365-Experten Aaron Siller bietet Antworten!