Datensicherheit

Anzeige: Mehr Sicherheitsbewusstsein für Systemadmins

Aufgrund wachsender Cyberbedrohungen ist die Rolle von Systemadministratoren im IT-Schutz zentral. Ein Workshop vermittelt praxisnahes Wissen zur effektiven Erkennung und Abwehr von Angriffen.

Aus der Karrierewelt

Ein trojanisches Pferd (Bild: Ovi C/Pixabay) (Ovi C/Pixabay)

Bundesinnenministerium: Faeser erwägt heimliche Hausdurchsuchungen zur Terrorabwehr

In einem Gesetzentwurf plant Bundesinnenministerin Nancy Faeser (SPD) eine Erweiterung der Befugnisse des BKA, darunter für Spähsoftware.

71 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Cyber Security Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT-Leitung (m/w/d) TALLAG Saalfeld GmbH, Saalfeld (öffnet im neuen Fenster)

Agile Manager / Scrum Master (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

System Engineer Netzwerk & Security - Operational Services (m/w/d) SVA System Vertrieb Alexander GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Security Analyst (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

IT Spezialist (m/w/d) System- & Netzwerkadministration im Produktionsumfeld Sandvik Tooling Supply Renningen ZN der Sandvik Tooling Deutschland GmbH, Renningen,Stuttgart (öffnet im neuen Fenster)

SAP Inhouse Consultant (all genders) AIXTRON SE, Herzogenrath (öffnet im neuen Fenster)

Copilot Autoscan ist ab sofort in Github Advanced Security verfügbar. (Bild: Github) (Github)

Github: Schwachstellen im Code dreimal schneller beheben

Mit Copilot Autofix führt Github eine Funktion ein, die Entwicklern das Auffinden und die Behebung von Fehlern deutlich erleichtern soll.

7 Kommentare

Kölner Firmengebäude von Microsoft (Bild: pixabay.com / efes) (pixabay.com / efes)

Nach Update-Panne: Microsoft deaktiviert Patch für Bitlocker-Schwachstelle

Einige Windows-Systeme können seit den Juli-Updates ohne Eingabe eines Bitlocker-Keys nicht mehr starten. Microsofts "Lösung" dafür scheint gar keine zu sein.

6 Kommentare

Ein Mann in Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Seit 2015 gesucht: Mutmaßlicher Ransomware-Pionier verhaftet und ausgeliefert

Der 38-Jährige soll Anführer mehrerer Cybercrime-Operationen gewesen sein und berüchtigte Ransomware-Stämme und Exploit-Kits entwickelt haben.

11 Kommentare

Mit einem Auto als Controller wird SuperTuxCart noch realistischer. (Bild: Jannis Hamborg, Timm Lauser) (Jannis Hamborg, Timm Lauser)

CAN-Bus ausgelesen: Raspberry Pi macht ein Auto zum Game-Controller

In Autos läuft vieles über den CAN-Bus - auch Steuersignale von Lenkrad und Pedalen. Zwei Doktoranden nutzen das, um Rennspiele zu steuern.

33 Kommentare

Ein geöffnetes Schloss (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

HID-Keycards geklont: Forscher knacken Schließsysteme von Unternehmen und Behörden

Sieben Jahre lang haben Forscher Zugangskontrollsysteme von HID Global untersucht. Das Ergebnis: Ein Zugriff auf kryptografische Schlüssel zum Klonen von Keycards.

1 Kommentare

Polizeibehörden nehmen Server einer Ransomwaregruppe vom Netz. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Großteil der Server in Deutschland: Polizei gelingt Schlag gegen Ransomwarebande

Allein in Deutschland wurden 18 Server der Hackergruppe Radar/Dispossessor vom Netz genommen. In den USA und Großbritannien waren es jeweils drei.

10 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Hacker lässt sich am Geldautomaten ordentlich Bargeld auszahlen. (Symbolbild) (Bild: pixabay.com / jarino47) (pixabay.com / jarino47)

Verschlüsselung ausgehebelt: Forscher übernimmt Kontrolle über Geldautomaten

So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.

29 Kommentare

Forscher konnten bei mehreren Windows-Anwendungen Passwörter aus dem Speicher lesen. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Passwortmanager und VPN-Apps: Klartextpasswörter aus Prozessspeicher gelesen

Passwörter landen bei der Verarbeitung zwangsläufig im Speicher. Bei einigen Anwendungen verbleiben sie dort aber zu lange, was die Angriffsfläche vergrößert.

18 Kommentare

Sprachausgabe in der ChatGPT-App (Bild: Pexels) (Pexels)

Stimmklon: ChatGPT äfft Nutzer mit eigener Stimme unerwartet nach

ChatGPT hat ungefragt die Stimme eines Benutzers nachgeahmt. Das geschah während eines Sicherheitstests von OpenAI.

42 Kommentare

Der Pwnie Award für den Most Epic Fail geht in diesem Jahr an Crowdstrike. (Bild: STEFANO RELLANDINI/AFP via Getty Images) (STEFANO RELLANDINI/AFP via Getty Images)

Nach Update-Fiasko: Crowdstrike-Präsident nimmt Preis für Most Epic Fail an

Besondere Erfolge und Misserfolge im Bereich IT-Security werden regelmäßig mit Pwnie Awards ausgezeichnet. Eine besonders große Trophäe ging dieses Mal an Crowdstrike.

4 Kommentare

Anzeige: Strategien und Techniken der KI für Führungskräfte

Künstliche Intelligenz verändert die Arbeitswelt tiefgreifend. Ein intensiver Online-Workshop vermittelt Führungskräften die notwendigen Strategien und Techniken, um KI effektiv in ihre Führungsrolle zu integrieren.

Aus der Karrierewelt

Trump/Vance-Plakat bei einer Parteitagung der Republikaner am 9. August 2024 (Bild: Michael Ciaglo/Getty Images) (Michael Ciaglo/Getty Images)

Wahlkampf USA: Iran soll Trump-Kampagne gehackt haben

Über ein AOL-Nutzerkonto wurden nach einem Hack mehrere Dokumente der Trump-Kampagne an eine Zeitschrift geschickt.

33 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Sinkclose gefährdet unzählige Computer mit AMD-CPUs. (Bild: pixabay.com / cebbi) (pixabay.com / cebbi)

Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.

131 Kommentare

Acronis hat einen neuen Besitzer. (Bild: Acronis) (Acronis)

Ransomware-Angriffe: Neuer Besitzer EQT zahlt Milliarden für Mehrheit an Acronis

Acronis wird von Admins gerne für Backups und Datenwiederherstellung genutzt. Das Unternehmen mit Wurzeln in Singapur und der Schweiz wurde nun verkauft.

6 Kommentare

In 1Password für Mac wurden zwei Schwachstellen entdeckt. (Bild: pixabay.com/Alexlion) (pixabay.com/Alexlion)

Datenabfluss möglich: Schwachstellen in 1Password gefährden MacOS-Nutzer

1Password warnt derzeit vor zwei Sicherheitslücken in der Mac-Version des Passwortmanagers. Beide ermöglichen es Angreifern, auf geheime Daten zuzugreifen.

6 Kommentare

Wöchentliche Genehmigungen: Neue Sicherheitsfunktion von macOS Sequoia nervt

Das neue macOS Sequoia verlangt von den Nutzern wöchentliche Freigaben von Bildschirmaufnahmerechten und Mikrofonzugriffen. Auch nach jedem Neustart nervt das System.

22 Kommentare

Telekom-Chef Tim Höttges am 8. August 2024 (Bild: Deutsche Telekom/Screenshot Golem.de) (Deutsche Telekom/Screenshot Golem.de)

Telekom-Chef: Ersatz von Huawei-Software für dreistelligen Millionenbetrag

Die Telekom rechnet mit hohen Kosten, um selbst eine Software zu schreiben, die alle Antennen steuert und konfiguriert. Doch man hat damit begonnen.

6 Kommentare

Drohnen über der Schweiz (Bild: Nokia) (Nokia)

Mit Nokia: Swisscom hat landesweites Drohnennetzwerk errichtet

Swisscom Broadcast und Nokia haben zusammen ein Schweiz-weites Drohnennetzwerk aufgebaut. Die Dienste bietet man Blaulichtorganisationen, dem Militär und der Wirtschaft an.

8 Kommentare

Grafische Darstellung eines QR-Codes (Bild: pixabay.com / Ksv_gracis) (pixabay.com / Ksv_gracis)

Im Namen großer Banken: Polizei warnt vor Phishing per Briefpost

In den scheinbar von Banken stammenden Briefen befindet sich jeweils ein QR-Code. Wer den enthaltenen Link öffnet, landet auf einer Phishing-Seite.

3 Kommentare

Crowdstrike liefert zu den weltweiten IT-Aufällen vom 19. Juli eine Ursachenanalyse. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Größter IT-Ausfall aller Zeiten: Crowdstrike veröffentlicht Ursachenanalyse

Laut Crowdstrike wurden die weltweiten IT-Ausfälle vom 19. Juli dadurch ausgelöst, dass eine Update-Datei für den Falcon Sensor einen Eingabeparameter zu viel enthielt.

26 Kommentare

Kühe in einer Melkanlage (Symbolbild) (Bild: Martin Hunter/Getty Images) (Martin Hunter/Getty Images)

Schweiz: Kuh stirbt nach Cyberangriff auf Melkroboter

Die Angreifer forderten ein Lösegeld. Da der Landwirt nicht zahlen wollte, ist ihm der Zugang zu wichtigen Informationen über seine Kühe verwehrt geblieben.

182 Kommentare

Forscher haben eine Schwachstelle in Windows aufgedeckt. (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Ausführung von Malware: Schwachstelle in Windows wird seit sechs Jahren ausgenutzt

Mindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen.

8 Kommentare

Der Quellcode einer Schadsoftware (Symbolbild) (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Per Softwareupdate: Hacker infiltrieren Provider und verteilen Malware an Kunden

Die Angreifer haben gezielt DNS-Antworten gefälscht, um manipulierte Softwareupdates zu verteilen und ohne jegliche Nutzerinteraktion Malware zu verbreiten.

23 Kommentare

Royal Navy Submarine HMS Astute (Bild: Paul Halliwell/MOD) (Paul Halliwell/MOD)

Sicherheit: Britische U-Boot-Software ist in Belarus entwickelt worden

Teile einer Software, die auch auf britischen Atom-U-Booten zum Einsatz kommt, ist in Belarus entwickelt worden. Das wirft Fragen zur Sicherheit auf.

10 Kommentare

Open Source für die öffentliche Hand stößt international auf Interesse. (Bild: tokpic auf Pixabay) (tokpic auf Pixabay)

Zendis: Ein unterschätztes Open-Source-Projekt auf Expansionskurs

Wie ein deutsches "Start-up im Staat", das mit wenig Geld Open Source in die öffentliche Verwaltung bringen will, international Aufsehen erregt.

76 Kommentare / Ein Bericht von Markus Feilner

Überwachungskameras (Symbolbild) (Bild: Pexels) (Pexels)

Überwachung: Brandenburger Polizei verwendete Gesichtserkennungssystem

In Brandenburg hat die Polizei in einem Fall ein System zur Gesichtserkennung verwendet - die Grünen als Koalitionspartner fordern vom CDU-Innenminister Aufklärung.

13 Kommentare

Anzeige: M365-Masterclass zu Sicherheit und Compliance

Jetzt neu und exklusiv in der Golem Karrierewelt: Dieses 15-stündige E-Learning-Paket vermittelt effektives Sicherheits- und Compliance-Management zum Schutz sensibler Daten in Microsoft-365-Umgebungen. Mit 20 Prozent Einstiegsrabatt!

Aus der Karrierewelt

Crowdstrike sorgte durch ein fehlerhaftes Update für weltweite IT-Ausfälle. (Bild: Stefano Rellandini/AFP via Getty Images) (Stefano Rellandini/AFP via Getty Images)

Aktien: Alphabet reduzierte Crowdstrike-Anteile vor großem Ausfall

Alphabet, die Muttergesellschaft von Google, hat ihren Crowdstrike-Aktienanteil deutlich reduziert, und zwar vor dem globalen Ausfall.

23 Kommentare

Cyberkriminelle haben es auf Bankkonten von Android-Nutzern abgesehen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher

Pro Transaktion heben die Angreifer bis zu 15.000 Euro ab. Der Angriff erfolgt per Fernzugriff auf dem Endgerät der Zielperson. Danach werden die Spuren verwischt.

130 Kommentare

In Argentinien wird künftig KI für die Verbrechensbekämpfung eingesetzt. (Bild: Pexels) (Pexels)

Wie in Minority Report: Argentinien will Verbrechen verhindern, bevor sie passieren

Eine neue Spezialabteilung im argentinischen Sicherheitsministerium soll mithilfe von KI Verbrechensmuster erkennen - Menschenrechtler sind alarmiert.

20 Kommentare

Ein Stalker, der seine Zielperson per Dating-App geortet hat (Symbolbild) (Bild: pixabay.com / OliverKepka) (pixabay.com / OliverKepka)

Nutzer präzise ortbar: Datenschutzlücke in mehreren großen Dating-Apps

Bei einigen namhaften Dating-Apps war es möglich, andere Nutzer per Trilateration auf wenige Meter genau zu orten - in Bezug auf Stalking ein ernstes Problem.

2 Kommentare

Unternehmen sollten sich mit den gesetzlichen Regeln im AI Act beschäftigen. (Bild: Pixabay.com/Montage:Golem.de) (Pixabay.com/Montage:Golem.de)

Der AI Act ist da: Was Unternehmen jetzt wissen müssen

Die weltweit erste Regulierung von künstlicher Intelligenz ist in Kraft getreten: der AI Act der Europäischen Union. Das kommt auf Unternehmen zu.

24 Kommentare / Von Gerd Mischler

Bundesamt für Kartographie und Geodäsie (Bild: Bundesamt für Kartographie und Geodäsie) (Bundesamt für Kartographie und Geodäsie)

Spionage: Deutschland sieht China hinter Angriff auf Bundesamt

Das Bundesamt für Kartographie und Geodäsie ist Ende 2021 Opfer eines schwerwiegenden Cyberangriffs gewesen - offenbar durch China. Der Botschafter ist einbestellt worden.

31 Kommentare

Modellierung eines Körpers aus den Daten (Bild: Hochschule Niederrhein) (Hochschule Niederrhein)

HBF Mönchengladbach: KI-gestützte Radarüberwachung von Personen im Test

Am Hauptbahnhof Mönchengladbach wird derzeit ein System mit Radarsensoren und KI erprobt. Ziel ist es, potenziell gefährliche Situationen zu erkennen.

1 Kommentare

Eine Android-Malware wurde über den Google Play Store verbreitet. (Bild: pixabay.com / mammela) (pixabay.com / mammela)

Mehrere Apps betroffen: Android-Malware im Play Store bleibt jahrelang unentdeckt

Forscher haben im Google Play Store fünf mit Malware verseuchte Apps entdeckt. Selbst gängige Antivirus-Tools erkannten die Bedrohung lange nicht.

12 Kommentare

Die Ransomwaregruppe Dark Angels hat 75 Millionen US-Dollar erhalten. (Bild: pixabay.com / pasja1000) (pixabay.com / pasja1000)

Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld

Die Zahlung ist von einem Unternehmen geleistet worden, das zu den Fortune 50 gehört und Anfang 2024 attackiert wurde. Die Angreifer nennen sich Dark Angels.

5 Kommentare

Die frühere Facebook-Funktion kommt Meta teuer zu stehen. (Bild: Jaque Silva/Sopa Images/Reuters) (Jaque Silva/Sopa Images/Reuters)

Facebook-Funktion: Gesichtserkennung kostet Meta 1,4 Milliarden US-Dollar

Die frühere Gesichtserkennungsfunktion auf Facebook kostet den Meta-Konzern nach einer Klage aus Texas eine hohe Summe.

Kommentare

Mehrere Ransomwarebanden nutzen eine Schwachstelle in VMware ESXi aus. (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Ransomwareangriffe: Hacker nutzen ESXi-Lücke für Admin-Zugriff aus

Möglich sind die Angriffe aufgrund einer unsicheren Standardkonfiguration. Mitglieder der AD-Gruppe "ESX Admins" erhalten automatisch Adminrechte.

9 Kommentare

Durch Crowdstrike-Panne ausgefallenes Informationssystem (Bild: Adam Gray/Getty Images) (Adam Gray/Getty Images)

Weltweite IT-Ausfälle: Das BSI nimmt Crowdstrike in die Pflicht

Nach Crowdstrikes Update-Panne vom 19. Juli fordert das BSI von dem Hersteller eine umfassende Aufarbeitung sowie Maßnahmen für mehr Ausfallsicherheit.

3 Kommentare

Die Kommunikation mit den Verfassungsrichtern soll zumindest papierlos möglich werden. (Bild: Matthias Hangst/Getty Images) (Matthias Hangst/Getty Images)

Bundesverfassungsgericht: Papierlose Verfassungsbeschwerden möglich

Mit dem Bundesverfassungsgericht lässt sich rein elektronisch kommunizieren. Bürgern stehen mehrere verschlüsselte Kanäle offen. Faxen bleibt erlaubt.

3 Kommentare

Anzeige: Erstreaktion beim Cyber-Notfall

Die Auswirkungen von Cyberangriffen können durch gezieltes First-Response-Management deutlich reduziert werden. Wie man im Falle eines Cyberangriffs effektiv vorgeht, vermittelt dieser praxisnahe Intensivworkshop.

Aus der Karrierewelt

Ein paar Krypto-Coins (Bild: pixabay.com / WorldSpectrum) (pixabay.com / WorldSpectrum)

Nach Cyberangriff: Kryptobörse legt Millionenschaden auf alle Kunden um

Kryptowährungen im Wert von 230 Millionen US-Dollar hat Wazirx durch den Angriff verloren. Die Einlagen waren nicht versichert. Nun vergreift sich die Börse an Kundengeldern.

122 Kommentare

Pornhub will die Daten seiner Werbekunden nicht veröffentlichen. (Bild: Nikos Pekiaridis/NurPhoto/Reuters) (Nikos Pekiaridis/NurPhoto/Reuters)

Doxing befürchtet: Pornhub wehrt sich gegen Offenlegung von Werbekunden

Der DSA verpflichtet große Plattformen zur Transparenz ihrer Werbekunden. Das betrifft bei Pornoseiten auch einzelne Sexarbeiter.

Kommentare

Eine Sicherheitslücke in Whatsapp für Windows kann zur Ausführung von Schadcode führen. (Bild: pixabay.com / LoboStudioHamburg) (pixabay.com / LoboStudioHamburg)

Sicherheitslücke: Whatsapp für Windows führt Skripte ohne Warnung aus

In der Regel blockiert Whatsapp das Öffnen ausführbarer Dateien direkt aus dem Chat heraus. Bei Python- und PHP-Skripten ist das offenkundig nicht der Fall.

1 Kommentare

Ferrari-CEO Benedetto Vigna (Bild: Ferrari) (Ferrari)

CEO nachgeahmt: Ferrari entgeht raffiniertem KI-basierten Identitätsbetrug

Ferrari ist nur knapp einem Deepfake-Betrug entgangen, der sich gegen einen seiner Topmanager richtete.

21 Kommentare

Eine Sicherheitslücke in MacOS gefährdet unzählige Apple-Systeme. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Wiedergabe reicht aus: MacOS-Lücke ermöglicht Schadcode-Attacke per Video

Das Abspielen eines Videos im Browser oder einer anderen Anwendung reicht aus, um sich unter MacOS eine Malware einzufangen. Ursache ist eine Lücke in einem Videodecoder.

20 Kommentare

Auch Microsoft hat durch das Crowdstrike-Debakel viel Arbeit. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Nach Crowdstrike-Fiasko: Microsoft will Windows resilienter machen

Die Update-Panne von Crowdstrike hat auch Microsoft viel Arbeit beschert. Nun will der Konzern dafür sorgen, dass das Windows-Ökosystem robuster wird.

36 Kommentare