Datensicherheit

GPT-4o Mini kann nicht mehr alle ursprünglichen Anweisungen vergessen. (Bild: OpenAI/Mockuuups Studio) (OpenAI/Mockuuups Studio)

OpenAI: GPT-4o Mini soll gegen Prompt-Injektionen immun sein

OpenAI hat mit seinem Modell GPT-4o Mini eine Technik namens Instruction Hierarchy eingeführt, damit Prompt-Injektionen unmöglich werden.

11 Kommentare

Ein Fehler in einer Crowdstrike-Software führte zu Störungen an Flughäfen. (Bild: Anna Moneymaker/Getty Images) (Anna Moneymaker/Getty Images)

Crowdstrike und weltweiter IT-Ausfall: Wenn 8,5 Millionen Windows-Geräte die Welt im Griff haben

Auch Geräte mit Windows 365 haben für den weltweiten IT-Ausfall gesorgt. Vor einigen Wochen hat fehlerhafte Crowdstrike-Software Linux-Systeme unbrauchbar gemacht.

72 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: So geht Python

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: The perfect elevator pitch - beginner's course (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Inhouse BAYOONET AG, Darmstadt,Berlin (öffnet im neuen Fenster)

Manager Regulatory and IT Risk Management (m/w/d) Econocom Deutschland GmbH, Frankfurt (öffnet im neuen Fenster)

IT-Administration (m/w/d) Die Stadtfelder Wohnungsgenossenschaft eG, Magdeburg (öffnet im neuen Fenster)

Fachinformatiker / IT-Administrator (w/m/d) alldrink GmbH, Heidelberg (öffnet im neuen Fenster)

Testsystemberater für Testbetrieb und Service (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

IT-Netzwerkadministrator (w/m/d) Operatives Netzwerkmanagement | Monitoring | GMP Celonic Deutschland GmbH & Co. KG, Heidelberg (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) Lehrstuhl für Informatik mit Schwerpunkt Eingebettete Systeme Universität Passau, Passau (öffnet im neuen Fenster)

Ingenieur (m/w/d) Produktstruktur und Konfigurationsmanagement J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Anzeige: M365-Masterclass zu Sicherheit und Compliance als E-Learning

Effektives Sicherheits- und Compliance-Management ist unerlässlich zum Schutz sensibler Daten in Microsoft-365-Umgebungen. Dieses 15-stündige E-Learning-Paket vermittelt alles, was Admins benötigen. Jetzt 20 Prozent Rabatt.

Aus der Karrierewelt

Parodie-Account Not Elon Musk: "Crowdstrike server room" (Bild: Not Elon Musk/X) (Not Elon Musk/X)

Globales Ausfallchaos: Elon Musk verbannt Crowdstrike

Elon Musk, der Chef von Tesla und SpaceX, hat die Software von Crowdstrike aus den Systemen der Firmen entfernen lassen.

147 Kommentare

Finanzielle Verluste durch IT-Ausfälle sind nicht gedeckt, wenn ein Dienstleister einen Fehler gemacht hat. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Laut GDV: Crowdstrike-Schäden nicht vom Versicherungsschutz abgedeckt?

Der Versicherungsschutz einer Cyberversicherung könnte im aktuellen Schadensfall nicht greifen. Es kommt auf die genaue Ursache an.

26 Kommentare

MGM war ein prominentes Angriffsziel von Scattered Spider. (Bild: ANTHONY WALLACE/AFP via Getty Images) (ANTHONY WALLACE/AFP via Getty Images)

Im Alter von 17 Jahren: Mutmaßliches Mitglied einer Cybergang verhaftet

Der Junge gehört angeblich zur berüchtigten Hackergruppe Scattered Spider, die unter anderem für Angriffe auf MGM Resorts und Caesars Entertainment bekannt ist.

4 Kommentare

Ein Mitglied des von Crowdstrike gesponsorten Mercedes-Teams des Grand Prix of Hungary vor von einem fehlerhaften Crowdstrike-Update verursachten Windows-Fehlerbildschirmen am 19. Juli 2024 in Budapest (Bild: Photo by Bryn Lennon - Formula 1/Formula 1 via Getty Images) (Photo by Bryn Lennon - Formula 1/Formula 1 via Getty Images)

Crowdstrike-CEO: Nicht zum ersten Mal ganze Unternehmensgruppen lahmgelegt

Wenn weltweit Computer nicht mehr funktionieren, ist der Schaden riesig. Crowdstrike-CEO George Kurtz hat offenbar Erfahrung mit versehentlichen DDoS-Angriffen auf seine Kunden.

27 Kommentare / Ein IMHO von Martin Böckmann

Blue Screen in der Metro von Dubai am 19. Juli 2024 (Bild: GIUSEPPE CACACE/AFP via Getty Images) (GIUSEPPE CACACE/AFP via Getty Images)

Crowdstrike-Ausfall: Eine elegante Lösung gibt es nicht

Wenn Hunderte PCs im Unternehmen nicht mehr starten, ist das ein Problem. Wenn eine automatisierte Reparatur nicht möglich ist, wird es noch viel schlimmer.

31 Kommentare / Von Martin Böckmann

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Anzeige zu den weltweiten IT-Ausfällen in New York am 19. Juli 2024 (Bild: Adam Gray/Getty Images) (Adam Gray/Getty Images)

Massive Update-Panne: Crowdstrike äußert sich zu weltweiten IT-Ausfällen

Windows-PCs zahlloser Organisationen wie Banken, Krankenhäuser und Fluggesellschaften können nicht mehr booten. Experten sprechen von der größten IT-Panne aller Zeiten.

191 Kommentare

IT-Sicherheitsleute aufgepasst! (Bild: Pixabay) (Pixabay)

Abwesenheitsassistent: Der Schrecken der Cyber Security?

Der Mail-Abwesenheitsassistent ist eine praktische Sache. Allerdings ist er auch ein Einfallstor für Angreifer, wenn er nicht zusätzlich abgesichert wird.

Kommentare / Ein Ratgebertext von Andre Fritsche

Windows-Ausfall in Japan nach fehlerhaftem Crowdstrike-Update (Bild: Masahiro Sugimoto / The Yomiuri Shimbun via Reuters Connect) (Masahiro Sugimoto / The Yomiuri Shimbun via Reuters Connect)

Update-Panne bei Crowdstrike: Unzählige Windows-PCs können nicht mehr booten

Ein fehlerhaftes Update führt weltweit zu massiven IT-Ausfällen. Betroffen sind zahllose Organisationen wie Banken, Krankenhäuser, Supermärkte und Flughäfen.

181 Kommentare

Der BER war am 19. Juli 2024 zeitweise lahmgelegt. (Bild: RALF HIRSCHBERGER/AFP via Getty Images) (RALF HIRSCHBERGER/AFP via Getty Images)

Flugverkehr zeitweise eingestellt: Technische Panne legt Flughafen BER lahm

Am Berliner Flughafen BER hat am Freitagmorgen eine technische Störung den Flugbetrieb zum Erliegen gebracht. Auch im Rest der Welt gibt es Probleme.

25 Kommentare

Abus-Fahrradschloss Yardo 7807 F (Bild: Abus) (Abus)

Abus: Fingerabdruck öffnet Fahrradschloss

Abus hat ein neues Fahrradschloss vorgestellt, das Schlüssel oder Zahlencodes durch Biometrie ersetzt. Ein Fingerabdruck reicht.

80 Kommentare

EU-Kommissionspräsidentin Ursula von der Leyen freut sich über ihre Wiederwahl. (Bild: Johanna Geron/Reuters) (Johanna Geron/Reuters)

Nach Wiederwahl: Von der Leyen will Suchtgefahr sozialer Medien bekämpfen

Die neue und alte EU-Kommissionspräsidentin Ursula von der Leyen sieht die psychische Gesundheit von Kindern und Jugendlichen im Netz gefährdet.

33 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Ein Forscherteam deckt Schwachstellen in SAP AI Core auf. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Schwachstellen in AI Core: Cloudzugangsdaten von SAP-Kunden gefährdet

Forschern ist es gelungen, bei SAP AI Core Sicherheitsbarrieren zu überwinden und auf sensible Kundendaten zuzugreifen - darunter Zugangsdaten für Cloudumgebungen.

1 Kommentare

Golem Karrierewelt: Heute: MFA-Phishing-Angriffe mit Microsoft 365 abwehren

Der Microsoft-365-Experte Aaron Siller zeigt am heutigen Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind.

4 Kommentare

Ein gesperrtes iPhone 15 ließ sich von Cellebrite zumindest bis April 2024 noch nicht knacken. (Bild: PATRICK T. FALLON/AFP via Getty Images) (PATRICK T. FALLON/AFP via Getty Images)

Forensik-Tool Cellebrite: Diese Smartphones kann das FBI knacken

Kürzlich hat das FBI das Smartphone des Trump-Attentäters geknackt. Geleakte Dokumente von Cellebrite zeigen, bei welchen Geräten das grundsätzlich möglich ist.

142 Kommentare

Cisco schließt eine Sicherheitslücke im Secure Email Gateway. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Cisco-Schwachstelle: Secure Email Gateway ist vor allem secure, außer vor Mails

Eine E-Mail mit einem speziell gestalteten Anhang reicht aus, um ein anfälliges Gateway zu infiltrieren und es zum Absturz zu bringen oder Schadcode auszuführen.

5 Kommentare

Palantir: Bayerns Polizei erhält umstrittene Analysesoftware Vera

Der bayerische Landtag hat eine Änderung des Polizeiaufgabengesetzes beschlossen, die den Einsatz der umstrittenen Analysesoftware Vera erlaubt.

23 Kommentare

Anzeige: KI im Business - was geht und was nicht

Das zweitägige Online-Seminar der Golem Karrierewelt gibt Führungskräften wertvolle Einblicke in die Chancen und Risiken der künstlichen Intelligenz (KI) für Unternehmen.

Aus der Karrierewelt

ICS-Dateien lassen sich in Outlook wieder ungehindert öffnen. (Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images) (RICCARDO MILANI/Hans Lucas/AFP via Getty Images)

Zweiter Anlauf: Microsoft fixt erneut lästigen Outlook-Bug von Dezember 2023

Schon seit Monaten nervt Outlook einige Nutzer regelmäßig mit einer Warnmeldung. Mehr als ein halbes Jahr später liefert Microsoft endlich einen Fix.

5 Kommentare

Auf einigen russischen Webseiten ist angeblich nun ein Schweinekopf zu sehen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Ukraine attackiert Russland: 404-Fehler mit Schweinekopf auf russischen Webseiten

Laut Militärnachrichtendienst der Ukraine prangt auf einigen russischen Webseiten neuerdings ein Schweinekopf - als Resultat erfolgreicher Cyberangriffe.

7 Kommentare

Eine erst seit April bekannte Hackergruppe greift unter einem neuen Namen an. (Bild: pixabay.com / AhmedAlMaslamani) (pixabay.com / AhmedAlMaslamani)

Ransomware: SEXi-Hacker attackieren ESXi unter neuem Namen

Die seit April als SEXi bekannte Ransomwaregruppe nennt sich neuerdings APT Inc. Sie hat es primär auf ESXi-Server abgesehen, manchmal aber auch auf Windows.

Kommentare

Kaspersky entlässt in den USA seine Mitarbeiter. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Nach Ausschluss vom US-Markt: Kaspersky entlässt seine US-Belegschaft

In Kürze tritt in den USA ein Verbot für Kaspersky-Produkte in Kraft. Eigentlich wollte sich der Hersteller dagegen wehren. Stattdessen müssen die Mitarbeiter nun gehen.

18 Kommentare

Datenhändler verkauft Standortdaten unzähliger Smartphonenutzer. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Als Kostprobe: Händler liefert Standortdaten von Millionen deutscher Nutzer

Anhand der Daten war es möglich, Bewegungsprofile zu erstellen und mehrere Personen zu identifizieren - darunter ein deutscher Geheimdienstmitarbeiter.

70 Kommentare

Donald Trump unmittelbar nachdem ein Attentäter auf ihn geschossen hatte. (Bild: Anna Moneymaker/Getty Images) (Anna Moneymaker/Getty Images)

Zwei Tage nach Attentat: FBI knackt Smartphone des Trump-Schützen

Ein Attentat auf Donald Trump erregte am Wochenende Aufsehen. Das FBI ist nun in der Lage, die Inhalte des Smartphones des Schützen zu analysieren.

105 Kommentare

Eine Hackergruppe will interne Daten von Disney erbeutet haben. (Bild: RONDA CHURCHILL/AFP via Getty Images) (RONDA CHURCHILL/AFP via Getty Images)

Datenleck: Hacker haben wohl interne Daten von Disney erbeutet

Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz.

5 Kommentare

Golem Karrierewelt: Webinar: MFA-Phishing-Angriffe mit Microsoft 365 abwehren

Der Microsoft-365-Experte Aaron Siller zeigt am Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind.

Kommentare

Eine neue Phishing-Welle zielt auf deutsche Paypal-Kunden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Alles für den Klick: Phisher locken Paypal-Kunden mit dringender Verifizierung

Auf den ersten Blick wirkt die Phishing-Mail ziemlich authentisch. Wer genau hinsieht, erkennt jedoch, dass sie nicht wirklich von Paypal stammt.

16 Kommentare

Eine grüne Python (Bild: pixabay.com / ambquinn) (pixabay.com / ambquinn)

Zugangstoken geleakt: "Akt der Faulheit" gefährdet gesamtes Python-Ökosystem

Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte.

2 Kommentare

IT-Vorfälle bei Finanzinstituten sind nach Angaben der Bafin oft "hausgemacht". (Bild: Pexels) (Pexels)

Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor

Nicht Hacker oder Cyberangriffe, sondern "überwiegend hausgemachte" Probleme seien schuld an IT-Vorfällen in der Finanzbranche.

2 Kommentare

Unzählige Exim-Server sind anfällig für eine kritische Sicherheitslücke. (Bild: pixabay.com / Elf-Moondance) (pixabay.com / Elf-Moondance)

E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server

Allein in Deutschland gibt es mehr als 60.000 anfällige und online erreichbare Exim-Server. Angreifer können ausführbare E-Mail-Anhänge zustellen.

8 Kommentare

Meredith Whittaker, Präsidentin der Signal-Stiftung (Bild: JULIEN DE ROSA/AFP via Getty Images) (JULIEN DE ROSA/AFP via Getty Images)

Nach Social-Media-Drama: Signal patcht eine seit 2018 bekannte Schwachstelle

Durch die Schwachstelle können andere Anwendungen auf Signal-Chats zugreifen. Bekannt ist das Problem schon seit sechs Jahren. Nun soll endlich ein Fix kommen.

19 Kommentare

Apple hat iPhone-Nutzer wegen einer konkreten Bedrohungslage informiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Spyware: Apple warnt iPhone-Nutzer in 98 Ländern

Apple hat eine Spyware-Warnung für iPhone-Nutzer auf der ganzen Welt herausgegeben.

27 Kommentare

Anzeige: KI in der IT-Security - Risikomanagement und Employment

Die Einführung von KI in IT-Landschaften eröffnet sowohl Möglichkeiten als auch Herausforderungen. Dieser umfassende Onlinekurs beleuchtet die Sicherheitsaspekte von KI und zeigt, wie man KI-Technologien effektiv einsetzt.

Aus der Karrierewelt

dpa befragt die Bundesnetzagentur (Bild: Bundesnetzagentur) (Bundesnetzagentur)

Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt

Insgesamt sind die Beschwerden bei der Bundesnetzagentur stark rückläufig. Aber mit dem Enkeltrick gelingt es weiter, naive Menschen zu bestehlen.

7 Kommentare

Der CCC hat eine ungesicherte S3-Instanz eines Anbieters von 2FA-SMS entdeckt. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz

Die vom CCC entdeckten SMS haben wohl neben internen Verwaltungs- und Abrechnungsdaten auf einer ungesicherten S3-Instanz eines Dienstleisters gelegen.

3 Kommentare

Der Kanzler will eine souveräne Cloud-Umsetzung für Behörden in Deutschland. Das Foto zeigt ihn am 5. Juli in Berlin. (Bild: Sean Gallup/Getty Images Europe) (Sean Gallup/Getty Images Europe)

Cloud-Strategie der Bundesregierung: Scholz setzt sich für "souveräne Cloud" ein

Auf einer Konferenz hat sich der Kanzler für die SAP-Tochter Delos Cloud stark gemacht. Sie soll eine souveräne Cloud für Behörden aufbauen.

16 Kommentare

Eine Sicherheitslücke gefährdet unzählige Outlook-Nutzer. (Bild: pixabay.com / djbagaha) (pixabay.com / djbagaha)

Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail

Durch die Sicherheitslücke können Angreifer auf einem Zielsystem Schadcode ausführen. Je nach Absender braucht es dafür keinerlei Nutzerinteraktion.

23 Kommentare

Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker

Die Sicherheit von Informationen ist ein zentrales Thema in Unternehmen. Eine fundierte Einführung in die IT-Grundschutz-Methodik des BSI mit abschließender Zertifikatsprüfung bietet dieser intensive Online-Workshop.

Aus der Karrierewelt

Fujitsu untersucht einen Cyberangriff auf interne Systeme. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert

Cyberkriminellen ist es gelungen, interne Systeme von Fujitsu zu infiltrieren. Potenziell sind auch Kundendaten abgeflossen. Viele Details nennt der Konzern aber nicht.

Kommentare

Ist hier irgendwo eine versteckte Kamera? (Bild: InstagramFotografin/Pixabay) (InstagramFotografin/Pixabay)

Vermietportal: Airbnb steht wegen versteckter Kameras in der Kritik

Airbnb ist weiter mit Datenschutzproblemen konfrontiert: Trotz Verboten gibt es immer noch Berichte über versteckte Kameras in Mietobjekten.

30 Kommentare

Hacker stehlen 2,9 Millionen Euro von einem Unternehmen aus Österreich. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Bank greift nicht ein: Hacker leeren Bankkonto mit 137 Überweisungen

Das betroffene Konto gehört einem Unternehmen, das durch den Vorfall etwa 2,9 Millionen Euro verloren hat. Die Überweisungen sind wohl an Privatkonten außerhalb der EU gegangen.

101 Kommentare

Anzeige: Microsoft Copilot in die Unternehmensstrategien integrieren

Dieses Online-Seminar der Golem Karrierewelt zeigt, wie Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integriert werden kann, um optimale Ergebnisse zu erzielen.

Aus der Karrierewelt

Ticketmaster zieht den Unmut seiner Kunden auf sich. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Hacker widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar

Eine Hackergruppe veröffentlicht derzeit massenhaft von Ticketmaster erbeutete Tickets. Eigentlich sollten diese gar nicht funktionieren. Es gibt jedoch berechtigte Zweifel.

8 Kommentare

Die verschärfte Lage auf dem Cyber-Versicherungsmarkt führt zu strengeren Auflagen und höheren Prämien. (Bild: Andrey Popov / shutterstock) (Andrey Popov / shutterstock)

Anzeige: Cyberversicherung: ohne zeitgemäßen IT-Schutz wird's schwer

Eine Flut an Hacks und Ransomware-Attacken sorgen für einen Umbruch im Markt der Cyberversicherungen. Der zunehmende Marktdruck macht es immer schwieriger, gute Konditionen zu erhalten. Wer eine moderne Cyberschutzstrategie im Einsatz hat, kann viel Geld sparen.

Kurse

Podcast Besser Wissen