Datensicherheit

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Mit Wurm-Potenzial: Kritische Windows-Lücken lassen Hacker Malware einschleusen

Angreifer können durch LDAP- und RDS-Lücken in Windows aus der Ferne und ohne Nutzerinteraktion Schadcode ausführen. Auch Office ist angreifbar.

/ Kommentare

Dreidimensionales Whatsapp-Icon (Symbolbild) (Bild: pixabay.com / EyestetixStudio) (pixabay.com / EyestetixStudio)

Malware im Anmarsch: Whatsapp-Lücke gefährdet Windows-Nutzer

In der Windows-App von Whatsapp klafft eine gefährliche Sicherheitslücke. Nutzer können sich über ein scheinbar harmloses Bild Malware einfangen.

/ 2 Kommentare

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

(Senior) UX/UI-Designer (m/w/d) LORENZ Life Sciences Group, Frankfurt am Main (öffnet im neuen Fenster)

Sachbearbeiter Lagerwirtschaft / Administrator Warehouse Services (m/w/d) HAVI Logistics GmbH, Bingen am Rhein (öffnet im neuen Fenster)

IT Service Allrounder (m/w/d) Raiffeisen Waren GmbH, Dargelin (öffnet im neuen Fenster)

Adobe Experience Manager (m/w/d) - Backend Entwicklung SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)

Verwaltungsangestellten (m/w/d) Prozesse, Projekte und Digitales Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Mitarbeiter:in für Shared Service Betriebliche Altersversorgung - First Level (m/w/d) IWV Institut für Wirtschaftsmathematik und betriebliche Versorgungssysteme GmbH, Feldkirchen (öffnet im neuen Fenster)

Der geschäftsführende Bundesgesundheitsminister Karl Lauterbach ist zufrieden mit dem Test der ePA. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Elektronische Patientenakte: Lauterbach will ePA auf freiwilliger Basis ausdehnen

Mit einiger Verzögerung will der Gesundheitsminister die elektronische Patientenakte verfügbar machen. Schon 70 Millionen ePAs sind angelegt worden.

/ 9 Kommentare

Schloss aus vernetzten Punkten (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nebenbei kriminell: Doppelleben eines Sicherheitsforschers enttarnt

Sicherheitslücken an Konzerne wie Microsoft zu melden, war ihm wohl nicht genug. Der Sicherheitsforscher soll Teil einer bekannten Cyberbande sein.

/ 6 Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: pixabay.com / ninastock) (pixabay.com / ninastock)

Spionage möglich: Google patcht teils aktiv ausgenutzte Android-Lücken

Mit den Android-Updates für April schließt Google mehr als 60 Sicherheitslücken. Vier davon sind kritisch, zwei werden bereits aktiv ausgenutzt.

/ 3 Kommentare

Anzeige Grundlagen und Praxiswissen für moderne Netzwerktechnik

Netzwerke bilden das Rückgrat jeder IT-Infrastruktur. Ein fünftägiger Online-Workshop vermittelt praxisnahes Wissen zu Protokollen, Hardware, Sicherheit und Monitoring - ideal für IT-Fachkräfte mit technischem Fokus.

/ Aus der Karrierewelt

An diesem geheimen Chat nahm ein Journalist des Atlantic teil. (Bild: he Atlantic/Mockdrop.io) (he Atlantic/Mockdrop.io)

Signal-Gate: iPhone-Funktion steckt hinter Einladung von US-Journalist

Wie gelangte ein Journalist in einen hochgeheimen Signal-Chat der US-Regierung? Eine interne Untersuchung soll nun den Vorgang geklärt haben.

/ 38 Kommentare

Russische Flagge verdeckt die Sonne (Symbolbild) (Bild: Kirill Kudryavtsev/AFP via Getty Images) (Kirill Kudryavtsev/AFP via Getty Images)

Russland: Zwei Jahre Haft für Cyberangriff auf kritische Infrastruktur

Nach einem Cyberangriff auf ein russisches Kritis-Unternehmen muss der Organisator vorerst in eine Strafkolonie. Hinzu kommt eine Geldstrafe.

/ Kommentare

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Golem Karrierewelt: Kostenloses Live-Webinar: Microsoft Copilot Administration

Worauf kommt es bei der sicheren Administration von Microsoft Copilot an? Das Live-Webinar mit dem Microsoft 365-Experten Aaron Siller bietet Antworten!

/ Kommentare

Der IRS ist die US-amerikanische Bundessteuerbehörde. (Bild: ZUMA Press Wire via Reuters) (ZUMA Press Wire via Reuters)

Doge will "Mega-API" schaffen: Hackathon bei US-Steuerbehörde

Doge will eine einheitliche API für die Systeme der US-Steuerbehörde schaffen. Als Partner ist das Softwareunternehmen Palantir im Gespräch.

/ 3 Kommentare

Ein richtiges Paket (Symbolbild) (Bild: pixabay.com / Tiems) (pixabay.com / Tiems)

Packprogramm: Sicherheitslücke in Winrar begünstigt Ausführung von Malware

Mit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln.

/ 1 Kommentare

Anzeige IT Security im großen Wissensbundle

Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit.

/ Aus der Karrierewelt

Mitarbeiter von Musk-Behörde Doge arbeiten auch in der FTC. (Bild: Photo by Win McNamee/Getty Images) (Photo by Win McNamee/Getty Images)

Doge: Musk-Mitarbeiter in der Verbraucherschutzbehörde

Doge hat auf die Verbraucherschutz- und Wettbewerbsbehörde FTC Zugriff erhalten. X steht unter aktiver Beobachtung durch die Behörde.

/ 2 Kommentare

Australier sind besorgt um ihre Ersparnisse (Symbolbild) (Bild: pixabay.com / schuldnerhilfe) (pixabay.com / schuldnerhilfe)

Australien: Konten bei Pensionsfonds nach Cyberangriff anscheinend leer

Cyberkriminelle haben es in den letzten Tagen vermehrt auf Australier abgesehen. Geldanlagen bei Pensionskassen scheinen plötzlich weg zu sein.

/ 2 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

ASML ist der wichtigste Hersteller von Lithografiemaschinen für die Halbleiterfertigung. (Bild: ASML) (ASML)

Industriespionage: ASML-Ingenieur soll Dokumente an Russland geliefert haben

Der Beschuldigte soll zwischen 2015 und 2024 Unterlagen von ASML über Google Drive geteilt und auf USB-Sticks nach Moskau gebracht haben.

/ 8 Kommentare

Maskierte Person fordert Stille (Symbolbild). (Bild: pixabay.com / Engin_Akyurt) (pixabay.com / Engin_Akyurt)

Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden nun informiert worden sein.

/ Kommentare

Die EU sieht hohe Strafzahlungen gegen X vor, auch über den Umsatz des Unternehmens hinaus. (Bild: Pixabay/Maklay62) (Pixabay/Maklay62)

DSA-Verstoß: Strafzahlung über eine Milliarde US-Dollar bei X möglich

Der Digital Services Act (DSA) sieht bei Verstoß hohe Strafen vor. Bei X sollen Summen von mehr als einer Milliarde US-Dollar im Raum stehen.

/ 7 Kommentare

Ausschnitt aus der Kommunikation (Bild: The Atlantic/Mockdrop.io) (The Atlantic/Mockdrop.io)

Signal: Pentagon ermittelt gegen Hegseth in Chat-Affäre

Verstoß gegen Geheimhaltungspflichten? Das Pentagon untersucht, ob der US-Verteidigungsminister Kriegspläne über Signal weitergegeben hat.

/ 7 Kommentare

Anzeige Weg von AWS & Co. - mit Stackit Cloud

Unternehmen stehen vor der Herausforderung, Daten sicher und souverän in der Cloud zu verwalten. Wie Stackit als Alternative zu Hyperscalern genutzt werden kann, zeigt dieser Onlinekurs - mit Strategien und Umsetzungstipps.

/ Aus der Karrierewelt

Polizei-Schriftzug an einem Fahrzeug (Symbolbild) (Bild: pixabay.com / TechLine) (pixabay.com / TechLine)

Einsatz unzulässig: Datenschützerin rügt Polizei für Whatsapp-Nutzung

In Polizeikreisen werden häufig dienstliche Informationen per Whatsapp ausgetauscht. Die nordrhein-westfälische Datenschutzbeauftrage Bettina Gayk sieht das kritisch.

/ 10 Kommentare

Ethereum-Coins auf einer Tastatur (Symbolbild) (Bild: pixabay.com / jievani) (pixabay.com / jievani)

Millionenverlust: Kryptodieb fällt auf Phishing rein und verliert seine Beute

Mehr als 3.000 Ethereum-Token hat er erfolgreich von einer Krypto-Plattform gestohlen. Sein Triumph währte jedoch nicht lange.

/ 4 Kommentare

Cisco-Schild am Firmensitz in Kalifornien (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt

Durch die Backdoor erhalten Angreifer dank statischer Zugangsdaten Admin-Zugriff auf ein Lizenzierungstool für Cisco-Produkte.

/ 5 Kommentare

Michael Waltz, Nationaler Sicherheitsberater der USA (Bild: Photo by Jim Watson - Pool / Getty Images) (Photo by Jim Watson - Pool / Getty Images)

USA: Sicherheitsberater Waltz kommuniziert über 20 Signal-Gruppen

Das Team von Michael Waltz, dem Nationalen Sicherheitsberater der USA, soll 20 Signal-Gruppenchats für Regierungskommunikation genutzt haben.

/ 5 Kommentare

Anzeige EU AI Act verstehen und KI-Tools rechtskonform nutzen

Mit der EU-KI-Verordnung gelten neue Vorgaben für den Einsatz von künstlicher Intelligenz. Diese Onlineschulung zeigt, wie Unternehmen KI-Tools rechtskonform und effizient nutzen können - inklusive Zertifizierungsprüfung.

/ Aus der Karrierewelt

Firmengebäude von Oracle (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Umgang mit Cyberangriff mündet in Sammelklage gegen Oracle

Nach einem Datenleck verhält sich Oracle schon seit Wochen äußerst fragwürdig. Das könnte angesichts einer jüngst eingereichten Klage teuer enden.

/ 3 Kommentare

Gmail auf einem Smartphone (Bild: Pexels) (Pexels)

Michael Waltz: Nationaler Sicherheitsberater nutzt Gmail für Dienstliches

Der Nationale Sicherheitsberater des Weißen Hauses, Michael Waltz, und seine Teammitglieder haben Regierungsgeschäfte über Gmail-Konten abgewickelt.

/ 20 Kommentare

Ein Multifunktionsdrucker von Canon im Einsatz (Symbolbild) (Bild: Neilson Barnard/Getty Images for Canon) (Neilson Barnard/Getty Images for Canon)

Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern

In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können.

/ 1 Kommentare

Charlotte Webb war eine der Code-Knackerinnen von Bletchley Park. (Bild: Bletchley Park/Montage: Golem.de) (Bletchley Park/Montage: Golem.de)

Code-Knackerin aus Bletchley Park: Charlotte Webb mit 101 Jahren gestorben

Charlotte Webb half, den Verschlüsselungscode der Nazis zu knacken. Sie war eine der letzten Code-Knackerinnen von Bletchley Park.

/ 12 Kommentare

Das Doge-Team kann mit dem Systemzugriff Gehälter und Gesundheitsleistungen beliebig ändern. (Bild: Pixabay / webandi) (Pixabay / webandi)

Risiko für Cyberangriffe: Doge erhält Zugriff auf Gehaltsabrechnungssystem

Trotz Einwänden leitender IT-Angestellter erhält Doge Zugriff auf Gehaltsabrechnungssysteme der US-Regierung. Die Kritiker wurden direkt beurlaubt.

/ 5 Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Per KI aufgespürt: Microsoft warnt vor Lücken in Grub2 und anderen Bootloadern

Mit einem KI-Tool hat Microsoft 20 Sicherheitslücken in weitverbreiteten Bootloadern aufgespürt. Angreifer können damit etwa Bootkits einschleusen.

/ 6 Kommentare

Anzeige IT-Sicherheit für Administratoren gezielt stärken

Systemadministratoren sind die erste Verteidigungslinie gegen Cyberangriffe. Ein praxisnaher Workshop vermittelt essenzielle Sicherheitsstrategien und Abwehrmaßnahmen, um IT-Systeme und Netzwerke zu schützen.

/ Aus der Karrierewelt

Windows-Rechner fährt nach Update-Panne nicht mehr hoch (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Nach Crowdstrike-Fiasko: Microsoft will Bootfehler künftig aus der Ferne fixen

Ein neues Feature soll Windows-Systeme bei großflächigen Ausfällen wie der Crowdstrike-Panne des letzten Sommers schneller wieder lauffähig machen.

/ 10 Kommentare

Stromversorgung unterbrochen (Symbolbild) (Bild: pixabay.com / PIX1861) (pixabay.com / PIX1861)

Deutsche Glasfaser: Internetausfall wegen nicht bezahlter Stromrechnung

Einige Menschen im Rhein-Lahn-Kreis kommen seit Tagen nicht ins Internet. Ein Energieversorger hat der Deutschen Glasfaser wohl den Strom abgestellt.

/ 97 Kommentare

Donald Trump am 30. März 2025 (Bild: Yuri Gripas/ABACAPRESS.COM) (Yuri Gripas/ABACAPRESS.COM)

Donald Trump: Transatlantischer Datenverkehr in Gefahr

Die deutsche Wirtschaft blickt mit wachsender Sorge auf die Zukunft des Datenaustausches zwischen der EU und den USA.

/ 33 Kommentare

Zentrale der Bundesagentur für Arbeit in Nürnberg (Bild: Bundesagentur für Arbeit) (Bundesagentur für Arbeit)

Cybersicherheit: Kriminelle wollten Arbeitslosengeld erbeuten

Bei Angriffen auf Nutzerkonten bei der Bundesagentur für Arbeit wurden Kontonummern für die Auszahlung von Leistungen geändert.

/ 11 Kommentare

Solarmodule auf einem Hausdach (Symbolbild) (Bild: pixabay.com / ulleo) (pixabay.com / ulleo)

Risiko für Netzstabilität: Gefährliche Sicherheitslücken in PV-Systemen entdeckt

Forscher haben Sicherheitslücken in PV-Systemen untersucht und dabei auch neue gefunden. Sie warnen vor folgenschweren Angriffen auf die Netzstabilität.

/ 36 Kommentare

Der CDU-Abgeordnete Philipp Amthor leitete die Arbeitsgruppe zum Bürokratieabbau. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Koalitionsverhandlungen: Amthor will Informationsfreiheit nicht ganz abschaffen

Die Union will das IFG "in der bisherigen Form" abschaffen. Über eine IFG-Anfrage wurden brisante Dokumente über den Verhandlungsleiter Philipp Amthor bekannt.

/ 51 Kommentare

Anzeige IT-Notfälle managen und BCM-Strategien entwickeln

Business Continuity Management stellt sicher, dass kritische Geschäftsprozesse auch in Krisensituationen aufrechterhalten werden. Wie IT-Notfallpläne entwickelt und Notfallübungen durchgeführt werden, zeigt dieser Kurs.

/ Aus der Karrierewelt

Der jahrelange Streit zwischen Verbraucherschützern und Meta ist mit dem Urteil des BGH beendet. (Bild: Photo by FABRICE COFFRINI/AFP via Getty Images) (Photo by FABRICE COFFRINI/AFP via Getty Images)

BGH folgt dem EuGH: Verbraucherschützer dürfen gegen Meta klagen

Der BGH hatte das Verfahren von Verbraucherschützern gegen Meta zweimal ausgesetzt und den EuGH angerufen. Nun gibt es ein endgültiges Urteil.

/ Kommentare

BGH schützt Kundendaten beim Onlinekauf von Medikamenten. (Bild: Pexels) (Pexels)

Apotheken und Amazon Marketplace: BGH schützt Kundendaten beim Medikamentenkauf

Der Verkauf von Medikamenten über das Internet unterliegt der DSGVO. Verkäufer müssen besondere Vorkehrungen treffen.

/ 5 Kommentare

IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt

Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt.

/ 2 Kommentare

Ein gefangener Fisch (Symbolbild) (Bild: pixabay.com / bled05) (pixabay.com / bled05)

Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein

Ein Phisher hat die Mailingliste von Troy Hunt erbeutet. Der Vorfall zeigt eindrucksvoll, dass auch Sicherheitsexperten manchmal unvorsichtig sind.

/ 23 Kommentare

The Atlantic hat weitere Inhalte das Signal-Chats der US-Regierung veröffentlicht. (Bild: The Atlantic/Screenshot: Golem.de) (The Atlantic/Screenshot: Golem.de)

Verratene Kriegspläne: Elon Musk soll bei Aufklärung der Chataffäre helfen

Die besten Technikexperten der USA sollen ermitteln, wie ein Journalist in einen Signal-Chat geriet. The Atlantic hat weitere Inhalte veröffentlicht.

/ 74 Kommentare

Es genügt bereits, nur die Quantenschlüssel mit geeigneter Technik zu übertragen. (Bild: Youtube/ESA) (Youtube/ESA)

Verschlüsselung: Quantensatellit für Übertragung zwischen Kontinenten genutzt

Ein Minisatellit und mobile Bodenstationen erlauben eine kaum überwindbare Verschlüsselung per Quantenkryptografie.

/ 6 Kommentare

Musk lobte den IT-Security-Mitarbeiter "Big Balls". (Bild: X/Elon Musk) (X/Elon Musk)

USA: Doge-Mitglied half früher Cyberkriminellen mit Tech-Support

In Elon Musks Doge-Gremium ist ein technischer Berater mit Verbindungen zu einer Cyberkriminalitätsgruppe tätig. Er ist erst 19 Jahre alt.

/ 10 Kommentare

Überwucherte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cloudsysteme gefährdet: VMware-Lücke begünstigt folgenschweren VM-Ausbruch

Broadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken.

/ Kommentare

Ein brennendes Security-Symbol (Bild: pixabay.com / TungArt7) (pixabay.com / TungArt7)

Auch in Deutschland: Tausende Kubernetes-Cluster lassen sich aus der Ferne kapern

Mehrere Sicherheitslücken ermöglichen eine Remote-Kontrollübernahme von Kubernetes-Clustern. In Deutschland sind mehr als 1.000 Systeme betroffen.

/ 1 Kommentare

Apple iPad Mini (Symbolbild) (Bild: Apple) (Apple)

Themse: Abgesoffenes iPad wird Beweisstück gegen Verbrecherring

Nach fünf Jahren unter Wasser wird ein zufällig entdecktes iPad Mini zum Schlüsselbeweismittel in einem spektakulären Kriminalfall.

/ 23 Kommentare

Die mögliche schwarz-rote Koalition will den Glasfaserausbau beschleunigen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Koalitionsverhandlungen: Schwarz-Rot will Glasfaser in jede Wohnung bringen

Die Unterhändler von Union und SPD sehen Digitalpolitik als Machtpolitik. Ein eigenständiges Digitalministerium ist bislang nicht vorgesehen.

/ 17 Kommentare / Ein Bericht von Friedhelm Greis

Kurse

Podcast Besser Wissen