Datensicherheit

Recaptcha: KI kanns besser als Menschen. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Recaptcha: Google trackt, KI trainiert, Datenschützer schauen zu

An der Sicherheitstechnik Recaptcha hagelt es Kritik. Die zuständige Hamburger Datenschutzbehörde will dennoch nicht dagegen vorgehen.

16 Kommentare / Ein Bericht von Ulrich Hottelet

Blick auf einen Thermomix von Vorwerk (Bild: GUILLAUME SOUVANT/AFP via Getty Images) (GUILLAUME SOUVANT/AFP via Getty Images)

Thermomix-Forum: Hacker erbeuten millionenfach Nutzerdaten von Vorwerk

Persönliche Nutzerdaten aus Vorwerks Thermomix Rezeptwelt sind in einem Hackerforum aufgetaucht. Die Daten sind jetzt bei HaveIBeenPwned.

29 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

Sachbearbeiter / Sachbearbeiterinnen (w/m/d) für die technische Beschaffung Bundesnachrichtendienst, Rheinhausen (Breisgau) (öffnet im neuen Fenster)

Senior DevOps Engineer - Kubernetes@BareMetal (m/w/d) Mittwald CM Service GmbH & Co. KG, Espelkamp,Homeoffice (öffnet im neuen Fenster)

Anwendungsmanager Mitgliederverwaltung Ehrenamt (m/w/d) Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) POLLRICH GmbH, Mönchengladbach (öffnet im neuen Fenster)

Projektmanagerin / Projektmanager (m/w/d) für IT-Fachanwendungen, Referat IT-Entwicklung und Betrieb GKV-Spitzenverband, Berlin (öffnet im neuen Fenster)

SAP-HCM Berater (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

Power Platform Consultant (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

IT System Operator (all genders) UNION TANK Eckstein GmbH & Co. KG, Kleinostheim (öffnet im neuen Fenster)

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

KB5050094: Microsoft nervt Nutzer mit neuen Bugs in Windows 11

Zahlreiche Nutzer beklagen neue Probleme mit dem Windows-11-Update KB5050094. Bei vielen spinnt der Mauszeiger, bei anderen schlägt das Update fehl.

19 Kommentare

Let's Encrypt ist auf Sparkurs (Symbolbild) (Bild: pixabay.com / nosheep) (pixabay.com / nosheep)

Kosteneinsparungen: Let's Encrypt stellt Ablaufwarnungen für Zertifikate ein

Ab Juni erinnert Let's Encrypt nicht mehr an ablaufende Zertifikate. Administratoren wird empfohlen, auf alternative Dienste umzusteigen.

18 Kommentare

Zwei E-Mail-Anbieter schaffen Transparenz bezüglich Behördenanfragen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Transparenzberichte: Behördenanfragen an E-Mail-Anbieter zum Großteil unzulässig

Viele Behörden sind im Jahr 2024 nicht in der Lage gewesen, ihre Auskunftsersuchen an Mailbox.org und Posteo verschlüsselt und formal korrekt zu übertragen.

14 Kommentare

Auch auf Fußballspiele lässt sich bei 1win wetten. (Bild: pixabay.com / jarmoluk) (pixabay.com / jarmoluk)

Jetzt bei HaveIBeenPwned: Daten von fast 100 Millionen Glücksspielern geleakt

Bei dem Wettanbieter 1win sind Nutzerdaten abgeflossen. Anwender können jetzt prüfen, ob sie betroffen sind - und das sind nicht wenige.

2 Kommentare

Android-Maskottchen im Fitness-Outfit (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheit: Zero-Day-Lücke im Android-Kernel wird aktiv ausgenutzt

Google hat mehr als 40 Schwachstellen in Android gepatcht. Eine davon wird aktiv ausgenutzt, eine andere gilt als kritisch und betrifft Qualcomm-Chips.

14 Kommentare

Friedrich Merz will Datenschutzbedenken mit Geld beiseite wischen. (Bild: Pixabay) (Pixabay)

"Datenschutzbedenken zurückstellen": Merz will Rabatt für Bereitstellung von Patientendaten

Der CDU-Kanzlerkandidat will Menschen davon überzeugen, ihre Gesundheitsdaten für Forschungszwecke bereitzustellen - mit einem finanziellen Anreiz.

59 Kommentare

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Automotive Cybersecurity Training (ACTS) mit Zertifikat: virtueller Fünf-Tage-Workshop

zum Kurs

Ein Faxgerät (Symbolbild) (Bild: pixabay.com / KlausAires) (pixabay.com / KlausAires)

Österreich: Faxverbot stürzt Gesundheitssektor ins Chaos

Gesundheitsdaten dürfen in Österreich seit Januar nicht mehr gefaxt werden. Dafür werden Befunde nun teils per Taxi oder Rettungsdienst verschickt.

61 Kommentare

Das Windows Defender VPN wurde offenbar nicht häufig genutzt. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Nach Preiserhöhung: Microsoft entfernt VPN-Feature aus Office

Das Windows-Defender-VPN kann von Microsoft-365-Abonnenten kostenlos genutzt werden. Damit ist in Kürze Schluss.

2 Kommentare

Ein Haufen Kleingeld (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Finanzielle Schieflage: Cyberangriff treibt Hotelbetreiber in die Insolvenz

Ein Cyberangriff hat mal wieder ein deutsches Unternehmen in eine finanzielle Notlage gebracht. Der Schaden macht einen rentablen Betrieb unmöglich.

78 Kommentare

Anzeige: IT-Sicherheitsmonat - 15 Prozent auf Security-Workshops

Cyberangriffe erfordern stetig aktualisiertes Sicherheitswissen. Im Februar gibt es 15 Prozent Rabatt auf IT-Security-Workshops - von Awareness-Trainings über Incident Response bis zu Cloud- und Web-Sicherheit.

/ Aus der Karrierewelt

Anzeige: IT-Sicherheitsmonat in der Golem Karrierewelt

Den ganzen Februar über bietet die Golem Karrierewelt 15 Prozent Rabatt auf IT-Security-Schulungen: von Security Awareness über First Response und Pentesting bis hin zu Microsoft und Web Security - sichert euch euer Security Knowledge!

/ Aus der Karrierewelt

Gleich zwei Blink Outdoor Überwachungskameras gibt es nun im befristeten Angebot bei Amazon. (Bild: Erzeugt mit Dall-E; Amazon) (Erzeugt mit Dall-E; Amazon)

Anzeige: Wetterfeste Blink Outdoor zum Bestpreis erhältlich

Bei Amazon gibt es nur für kurze Zeit die Blink Outdoor zum Bestpreis im Angebot. Die Überwachungskamera bietet unter anderem smarte Features.

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Darstellung eines Pulsschlags (Symbolbild) (Bild: pixabay.com / Clker-Free-Vector-Images) (pixabay.com / Clker-Free-Vector-Images)

Medizinische Überwachung: Backdoor in verbreiteten Patientenmonitoren entdeckt

Durch die Backdoor fließen nicht nur laufend Patientendaten nach China. Auch lassen sich die Geräte von dort aus vollständig kontrollieren.

86 Kommentare

Anzeige: Mit IT-Grundschutz Unternehmensdaten systematisch absichern

Ein praxisnaher Workshop vermittelt IT-Verantwortlichen die IT-Grundschutz-Methodik des BSI und bereitet auf die Zertifikatsprüfung vor - für eine strukturierte und sichere Informationssicherheitsstrategie.

/ Aus der Karrierewelt

Soll etwas lange Zeit zur Verfügung stehen, muss es gut archiviert sein. (Bild: kropekk_pl/Pixabay) (kropekk_pl/Pixabay)

Langzeitarchivierung von Dokumenten: Daten für die Ewigkeit

Viele Geschäftsdokumente müssen langfristig archiviert werden. Wir erklären, welche Formate und Speichermedien für eine sichere Archivierung geeignet sind.

1 Kommentare / Ein Ratgebertext von Klaus Manhart

Beschlagnahmungsbanner auf cracked.io (Bild: cracked.io / Screenshot) (cracked.io / Screenshot)

Operation Talent: Polizei nimmt mehrere Cybercrime-Portale vom Netz

Strafverfolger haben unter anderem zwei Hackerforen inklusive zugehöriger Nutzerdaten beschlagnahmt. Auch das BKA ist an der Aktion beteiligt.

3 Kommentare

Deepseek auf dem Smartphone (Bild: Deepseek/Mockup.io) (Deepseek/Mockup.io)

Datenerfassung: Deepseek unter deutscher Datenschutz-Beobachtung

Deutsche Datenschutzbehörden haben den chinesischen KI-Anbieter Deepseek ins Visier genommen, wobei es um die umfangreiche Datenerfassung des Unternehmens geht.

8 Kommentare

Deepseek-Chat auf einem Smartphone (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck bei KI-Startup: Chatverläufe von Deepseek frei zugänglich im Netz

Eine Datenbank von Deepseek ist öffentlich einsehbar gewesen. Sie enthält Millionen von Datensätzen mit Chats, API-Keys und anderen sensiblen Daten.

24 Kommentare

Anzeige: Gezielt auf Cybervorfälle reagieren und Schäden begrenzen

Dieser eintägige Workshop der Golem Karrierewelt zeigt IT-Teams praxisnah, wie sie auf Sicherheitsvorfälle reagieren und Schäden begrenzen - von der Vorfallidentifikation über die -analyse bis zur Beweissicherung.

/ Aus der Karrierewelt

Fehlermeldung ruft zur Kontaktaufnahme mit dem Support auf. (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Scareware-Blocker: Microsoft geht mit Machine Learning gegen Betrüger vor

Betrüger schüchtern Anwender seit jeher mit falschen Malware-Warnungen ein. Microsoft will dem per Machine Learning ein Ende bereiten.

Kommentare

CDU-Chef Friedrich Merz will in der Asyldebatte keine Kompromisse mehr eingehen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Asyldebatte: Union fordert Gesichtserkennung und mehr Überwachung

Update In einem Bundestagsantrag fordert die Union nicht nur eine Verschärfung des Ausländerrechts.

186 Kommentare

Symbolische Darstellung eines Prozessors (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Datenklau möglich: Neue CPU-Lücken gefährden iPhones, iPads und Macs

Zwei neue Angriffstechniken zielen auf Apple-Chips ab. Angreifer können aus der Ferne E-Mails, Zahlungsdaten und andere sensible Informationen abgreifen.

3 Kommentare

Anzeige: So geht Effizienzsteigerung durch KI mit Microsoft Copilot

Microsoft Copilot bietet Unternehmen neue Möglichkeiten zur Automatisierung von Arbeitsprozessen. Ein Workshop zeigt, wie die KI-Technologie verantwortungsvoll implementiert und effizient in Microsoft 365 genutzt wird.

/ Aus der Karrierewelt

Alle Business-Tarife der Telekom bieten eine Flat in die EU, UK und die Schweiz. (Bild: Pixabay) (Pixabay)

Mehr Leistung: Telekom überarbeitet Business-Tarife

Die Telekom startet mit neuen Geschäftskunden-Tarifen. Zum Hauptvertrag können bis zu zehn Zusatzkarten zu vergünstigten Konditionen gebucht werden.

Kommentare

Notfallsirene spielt arabische Musik. (Bild: X / @Hilelcohen10 (Screenshot)) (X / @Hilelcohen10 (Screenshot))

Israel: Hacker kapern Notfallsirenen und spielen arabische Musik

In mehreren israelischen Einrichtungen ist kürzlich unerwartet arabische Musik aus den Notfallsirenen ertönt. Eine Hackergruppe hat sich schuldig bekannt.

3 Kommentare

Nutzer gibt am Bankautomaten seine PIN ein (Symbolbild) (Bild: pixabay.com / Peggy_Marco) (pixabay.com / Peggy_Marco)

Sicherheit: Diese PIN-Codes sollten Nutzer besser meiden

Einige PINs sind beliebter als andere. Das wissen auch Angreifer. Eine neue Grafik zeigt, bei welchen Ziffernfolgen das Risiko besonders hoch ist.

64 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / LoggaWiggler) (pixabay.com / LoggaWiggler)

Fix nur vor Ort möglich: Zyxel schickt Firewalls per Update in Bootschleife

Die betroffenen Zyxel-Firewalls lassen sich nicht mehr aus der Ferne warten. Admins müssen per Kabel dran, um eine neue Firmware einzuspielen.

5 Kommentare

Deepseek auf iOS (Bild: Deepseek/Mockup.io) (Deepseek/Mockup.io)

Chinesisches KI-Start-up: Deepseek beschränkt nach Angriffen Zugang

Das KI-Start-up Deepseek verschärft nach Systemangriffen die Zugangsbedingungen und beschränkt Neuregistrierungen.

13 Kommentare

Scriptkiddies freuen sich über ihren ersten Hacking-Erfolg. (Symbolbild) (Bild: pixabay.com / StartupStockPhotos) (pixabay.com / StartupStockPhotos)

Auch in Deutschland: Tausende Scriptkiddies fallen auf Fake-Malware-Builder rein

Forscher haben einen trojanisierten Malware-Builder untersucht. Damit wurden wohl über 18.000 Systeme von Scriptkiddies mit einer Backdoor ausgestattet.

16 Kommentare

Unser Funkorchester braucht keine Cloud. (Bild: Lorete/Pixabay) (Lorete/Pixabay)

OpenWrt: Das Funkorchester spielt auch ohne Cloud

OpenWRT lässt sich mit Ansible zentral im Devops-Modus verwalten. Anders als bei den meisten kommerziellen Lösungen geht es auch ohne Cloud.

Kommentare / Ein Deep Dive von Jochen Demmer

Eine Regionalbahn während der Fahrt (Symbolbild) (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Falsche Bankdaten: Betrug mit rund einer Million Deutschlandtickets

Auf knapp 14 Millionen rechtmäßig erworbene Deutschlandtickets kommen schätzungsweise etwa eine Million gefälschte oder nicht bezahlte Tickets.

41 Kommentare

Anzeige: KI im Unternehmen - Chancen erkennen, Risiken managen

Im Onlineseminar der Golem Karrierewelt erfahren Führungskräfte, wie sie KI gewinnbringend einsetzen und potenzielle Risiken effektiv managen können.

/ Aus der Karrierewelt

British Museum (Bild: Andreas Donath) (Andreas Donath)

London: IT-Sabotage stört den Betrieb des British Museum

Ein mutmaßlicher Racheakt eines ehemaligen IT-Auftragnehmers hat das British Museum gezwungen, seinen Betrieb teilweise einzustellen.

Kommentare

Anzeige: Cybersecurity mit Zero Trust, Pentesting und Grundschutz

Aktuelle Cyber-Bedrohungen erfordern moderne Lösungen, um Sicherheitslücken zu identifizieren und IT-Infrastrukturen gezielt zu schützen. Diese Intensivworkshops vermitteln das nötige Wissen zur Gefahrenabwehr.

/ Aus der Karrierewelt

Über Adminportal von Subaru: Hacker konnten unzählige Autos orten und knacken

Ein Forscherduo hat sich Zugriff auf ein Adminportal von Subaru verschafft. Darüber ließen sich etliche Fahrzeuge tracken, entriegeln und starten.

4 Kommentare

Android bekommt eine neue Sicherheitsfunktion. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android bekommt Identitäts-Check als Sicherheitsfunktion

Googles neuer Identitätscheck für Android soll verhindern, dass Smartphone-Diebe sicherheitsrelevante Einstellungen ändern können.

6 Kommentare

Geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / Alexlion) (pixabay.com / Alexlion)

Trustcenter der Bundesdruckerei: Angriff auf D-Trust wohl von White-Hat-Hacker

Laut Linus Neumann vom Chaos Computer Club hat ein anonymer Forscher die Daten von D-Trust abgegriffen. Es bestand wohl keinerlei Zugriffsschutz.

8 Kommentare

Anzeige: Cyberangriffe durch sichere Webentwicklung verhindern

Sicherheitslücken in Webanwendungen sind eine häufige Angriffsfläche für Cyberkriminelle. Ein umfassendes Training zeigt Webdevs, wie sie effektive Sicherheitsmaßnahmen integrieren und ihre Projekte gegen Angriffe absichern.

/ Aus der Karrierewelt

Mastercard: Tippfehler in DNS-Eintrag bleibt jahrelang unentdeckt

Bis vor kurzem hatte Mastercard einen Tippfehler in einem DNS-Eintrag. Ein Angreifer hätte die falsche Domain registrieren und Traffic abfangen können.

20 Kommentare

Golem Karrierewelt: Webinar heute - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am heutigen Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

1 Kommentare

Ein Stethoskop (Symbolbild) (Bild: pixabay.com / Parentingupstream) (pixabay.com / Parentingupstream)

Datenschutz gefährdet: Mehrere Versicherer sollen illegal Daten ausgetauscht haben

Laut der Landesdatenschutzbeauftragten von NRW haben mehrere Versicherungsunternehmen rechtswidrig Gesundheitsdaten per E-Mail ausgetauscht.

21 Kommentare

Cloudflare gewährt Einblicke in die DDoS-Trends von 2024. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Botnetz mit 13.000 Geräten: Cloudflare wehrt Rekord-DDoS-Angriff ab

Ein Provider wurde Ende 2024 mit einer Datenflut von 5,6 Terabit pro Sekunde attackiert. Viel gemerkt hat er davon wohl nicht.

8 Kommentare

Golem Karrierewelt: Live-Webinar - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

Kommentare

Eine Cloud für mehr Unabhängigkeit und Nachhaltigkeit im digitalen Raum? (Bild: geralt/Pixabay) (geralt/Pixabay)

Open-Source-Filesharing: Opencloud gestartet

Die Übernahme von Owncloud durch Kiteworks hat Fragen zur Zukunft des Projekts aufgeworfen. Opencloud möchte als Projekt diese Fragen beantworten.

36 Kommentare / Ein Bericht von Fabian Deitelhoff

Pakete mit roten Schleifen (Symbolbild) (Bild: pixabay.com / motaztawfik) (pixabay.com / motaztawfik)

Jetzt patchen: Lücke in 7-Zip begünstigt Ausführung von Schadcode

Wer 7-Zip noch nicht auf die neueste Version aktualisiert hat, sollte das nachholen. Angreifer können einen wichtigen Schutzmechanismus umgehen.

12 Kommentare

Der Fingerabdruck kann zwangsweise zum Entsperren verwendet werden. (Bild: Pixabay) (Pixabay)

OLG Bremen: Zwangsentsperrung des Smartphones per Fingerabdruck legal

Das Gericht hält die Maßnahme für verhältnismäßig und sieht sogar eine geringere Eingriffsintensität, da keine biometrischen Daten gespeichert werden.

143 Kommentare

Mit einem Schloss verriegelte Tür (Symbolbild) (Bild: pixabay.com/WuPeng) (pixabay.com/WuPeng)

Server verschlüsselt: Cyberangriff trifft zahlreiche Schulen in Rheinland-Pfalz

Der Angriff soll Auswirkungen auf insgesamt 45 Schulen haben. Hacker haben Systeme eines IT-Dienstleisters infiltriert und Ransomware eingeschleust.

4 Kommentare