Datensicherheit

CSU-Chef Markus Söder, CDU-Chef Friedrich Merz und SPD-Chef Lars Klingbeil nach Abschluss der Sondierungsgespräche (Bild: Annegret Hilse/Reuters) (Annegret Hilse/Reuters)

Schwarz-rotes Sondierungspapier: Kaufanreize für E-Autos und billigerer Strom

Union und SPD setzen auf "Technologieoffenheit" beim Auto, wollen aber E-Mobilität fördern. Das Digitalministerium wird nicht erwähnt.

/ 269 Kommentare / Von Friedhelm Greis

Ein Polizist wurde zu einer hohen Geldstrafe verurteilt. (Bild: Pixabay) (Pixabay)

Datenschutz: Polizist ruft Daten von Frauen ab und muss Strafe zahlen

Der Polizist hat eine persönliche Attraktivitätsskala geführt und ab bestimmten Werten persönliche Daten von Frauen abgefragt.

/ 87 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Kurs: KI Use Cases für den Mittelstand

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)

Anwendungsbetreuung und -administration (m/w/d) im Bereich Technisches Anwendungsmanagement KRZN GmbH, Mettmann (öffnet im neuen Fenster)

SAP Solution Consultant Scheduling (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)

ERP-Anwendungsbetreuer (m/w/d) / ERP-Administrator CELLTHERM Isolierung GmbH, Gronau (Westf.) (öffnet im neuen Fenster)

Adobe Experience Manager (m/w/d) - Backend Entwicklung SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)

Anwendungsbetreuung und -administration (m/w/d) im Bereich Technisches Anwendungsmanagement KRZN GmbH, Mettmann (öffnet im neuen Fenster)

Business-Continuity-Manager:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Anzeige Cloud Governance strategisch planen und steuern

Strukturierte Cloud-Governance minimiert Risiken und steigert die Effizienz. Ein Workshop vermittelt, wie IT-Teams Strategien für Sicherheit, Compliance und Ressourcenmanagement in der Cloud erfolgreich implementieren.

/ Aus der Karrierewelt

Mit einem EL8 testet Tor Indstøy, welche Daten Nio sammelt und überträgt. (Bild: Nio) (Nio)

E-Autos: Datenschutzverfahren gegen Nio gestartet

Der chinesische Autohersteller Nio könnte gegen Datenschutzgesetze verstoßen. In Bayern steht nun ein Verfahren an.

/ 8 Kommentare

Auf Wunsch fasst der KI-Assistent Suchergebnisse zusammen. (Bild: DuckDuckGo) (DuckDuckGo)

Duckduckgo: KI-Zusammenfassung kommt aus der Beta

Duckduckgo beantwortet ab sofort Suchanfragen als KI-Fließtext. Nutzer entscheiden selbst, ob und wie sie das Feature verwenden.

/ 4 Kommentare

Linse einer Kamera (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cyberangriff analysiert: Hacker verschlüsseln Unternehmensdaten über eine Webcam

Ein EDR-Tool hat Verschlüsselungsversuche der Ransomwaregruppe Akira erfolgreich vereitelt. Doch dann fanden die Angreifer ein Schlupfloch.

/ 56 Kommentare

Mit dem Take it Down Act könnten Inhalte aus dem Internet entfernen werden, ohne dass die Rechtmäßigkeit geprüft werden muss. (Bild: Photo by Chip Somodevilla/Getty Images) (Photo by Chip Somodevilla/Getty Images)

Take it Down Act: Trump will Gesetz gegen Missbrauchsbilder für sich nutzen

Das US-Gesetz gegen die nicht einvernehmliche Verbreitung intimer Aufnahmen sieht keine Schutzmaßnahmen vor und wird dadurch zum Zensurmechanismus.

/ 32 Kommentare

Kritiker werfen Donald Trump vor, Online-Räume in Überwachungsfallen zu verwandeln. (Bild: USCIS) (USCIS)

Soziale Medien: USA fordern Offenlegung von Social-Media-Konten

Die Trump-Regierung will auf die Social-Media-Konten von Bewerbern für die US-Staatsbürgerschaft und weitere Aufenthaltstitel zugreifen.

/ 13 Kommentare

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 4: 37.000 VMware-Systeme anfällig für VM-Ausbruch

Durch teils kritische Sicherheitslücken in mehreren VMware-Produkten können Hacker aus VMs ausbrechen und ganze Cloudumgebungen kapern.

/ 8 Kommentare

Phishing-Betrug endet vor Gericht. (Bild: Pexels) (Pexels)

Anklageerhebung: Junger Berliner wegen großen Phishing-Betrugs vor Gericht

Ein 21-jähriger Berliner steht in einem Strafverfahren wegen mutmaßlicher Phishing-Aktivitäten vor Gericht.

/ 5 Kommentare

Telefónica prüft die Identität von O2-Kunden für Onlinehändler. (Bild: Pixabay) (Pixabay)

Kampf gegen Online-Betrug: Telefónica prüft Identität von O2-Kunden für Dritte

Telefónica will Onlineshops helfen, Kundendaten zu prüfen. Damit soll Betrug verhindert werden.

/ 5 Kommentare

VM-Ausbruch möglich: VMware-Lücken lassen Hacker ganze Cloudumgebungen kapern

Drei Sicherheitslücken in mehreren VMware-Produkten erregen Aufsehen. Hacker können damit aus VMs ausbrechen und immense Schäden anrichten.

/ Kommentare

Zwei Android-Maskottchen (Symbolbild) (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Spionage möglich: Google warnt vor aktiv ausgenutzten Android-Lücken

Google hat über 40 Sicherheitslücken in Android geschlossen. Zwei davon werden bereits aktiv ausgenutzt, eine zu Spionagezwecken von Behörden.

/ 3 Kommentare

Code eines Webportals (Symbolbild) (Bild: pixabay.com / jamesmarkosborne) (pixabay.com / jamesmarkosborne)

KI-Trainingsdaten: Tausende gültiger API-Keys in gecrawlten Webdaten entdeckt

Bei der Analyse eines frei verfügbaren Archivs mit rund 400 TBytes an Websitedaten haben Forscher fast 12.000 gültige API-Keys und Passwörter gefunden.

/ Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Die Annäherung zwischen den USA und Russland war auch Thema auf dem Düsseldorfer Rosenmontagszug 2025. (Bild: Wolfgang Rattay/Reuters) (Wolfgang Rattay/Reuters)

Security: USA stoppen wohl digitale Kriegsführung gegen Russland

Update Die USA sehen Russland offenbar nicht mehr als Cyberbedrohung. Putin sei keine Gefahr mehr, sondern "mit drinnen", heißt es.

/ 124 Kommentare

Auszug aus einem Quellcode (Symbolbild) (Bild: pixabay.com / tookapic) (pixabay.com / tookapic)

Ohne Nutzerinteraktion: Wie Hacker fremde Gitlab-Accounts übernehmen konnten

Letztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen.

/ Kommentare

Person verschafft sich Zutritt per Fingerabdruck. (Symbolbild) (Bild: pixabay.com / u_h0yvbj97) (pixabay.com / u_h0yvbj97)

Auch in Deutschland: 49.000 Zutrittskontrollsysteme hängen ungeschützt am Netz

Schützenswerte Orte werden häufig über zentral gesteuerte Zutrittskontrollen abgesichert. In viele davon lässt sich wohl leicht über das Internet eingreifen.

/ 8 Kommentare

Modellauto auf einer Landkarte (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Find-My-Netzwerk: Angriff macht fremde Bluetooth-Geräte trackbar wie Airtags

Forscher haben einen Weg gefunden, fremde Bluetooth-Geräte mit hoher Genauigkeit zu orten - mit erheblichen Auswirkungen auf die Privatsphäre.

/ 16 Kommentare

Eine Laptop-Tastatur (Symbolbild) (Bild: pixabay.com / jarmoluk) (pixabay.com / jarmoluk)

Malware im Anflug: Sicherheitslücke in Libreoffice gefährdet Windows-Nutzer

Durch speziell gestaltete Hyperlinks in Dokumenten können Angreifer bei Libreoffice potenziell Schadcode zur Ausführung bringen.

/ 11 Kommentare

Einblick in einen Quellcode (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Datenleck: Woher Copilot Inhalte Tausender privater Github-Repos kennt

Schon ein kleiner Moment der Unachtsamkeit kann dazu führen, dass Daten aus Github-Repositories für jeden dauerhaft via Copilot auffindbar sind.

/ 63 Kommentare

Angreifer sucht nach dem richtigen Passwort. (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Password Spraying: 130.000 Bots attackieren Microsoft-365-Konten

Angreifer versuchen, via Password Spraying fremde Microsoft-365-Accounts zu infiltrieren. Dabei gehen sie der MFA gezielt aus dem Weg.

/ 6 Kommentare

Ladesäulen können Netze überlasten, aber auch stabilisieren. (Bild: Pexels) (Pexels)

Smartes Netz: E-Auto und Wärmepumpe unterstützen Versorgungssicherheit

Strom vom eigenen Dach, ein Batteriespeicher und jede Menge vernetzte Sensoren im Haus können ganze Stromnetze absichern - oder das Gegenteil.

/ 11 Kommentare

Eine Macbook-Tastatur (Symbolbild) (Bild: pixabay.com / felipemaass) (pixabay.com / felipemaass)

Parallels Desktop: Zero-Day-Exploit verleiht Angreifern Root-Zugriff auf MacOS

Eigentlich gibt es für die Sicherheitslücke längst einen Patch. Effektiv ist dieser aber wohl nicht. Ein Forscher zeigt, wie er sich umgehen lässt.

/ Kommentare

Der Prototype Fund ist ein Förderprogramm des Bundesministeriums für Bildung und Forschung (BMBF). (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Förderung für Software-Prototypen

Wir haben uns im Podcast mit den Leiterinnen eines Softwareförderungsprojektes der Open Knowledge Foundation unterhalten.

/ 1 Kommentare

Prompt-Injection-Angriffe: Grok 3 lässt sich leicht manipulieren

Die KI Grok 3 integriert Tweetsuchen in die Generierung von Antworten und ist damit eine potenziell anfällige Umgebung für Manipulation.

/ 6 Kommentare

Neue Adresse: Phishing-Masche schockt Nutzer mit echten E-Mails von Paypal

Einige Paypal-Nutzer erhalten unerwartet E-Mails, die auf neu hinzugefügte Adressen hindeuten. Absender ist tatsächlich Paypal. Betrug ist es dennoch.

/ 24 Kommentare

CDU-Chef Friedrich Merz hat die Bundestagswahl 2025 gewonnen. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

Bundestagswahl 2025: Ein Digitalministerium für die Retro-Koalition

Union und SPD könnten erstmals ein Bundesdigitalministerium einrichten. Doch daran sind bislang noch alle Koalitionen gescheitert.

/ 94 Kommentare / Eine Analyse von Friedhelm Greis

Um Sicherheitslücken beheben zu können, sollte man sie verstehen. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

Sicherheitslücken: Schon mal was gehackt?

Wie man anhand von unsicherer Demosoftware lernt, Sicherheitslücken zu finden und auszunutzen.

/ Kommentare / Eine Anleitung von Stefanie Schmidt und Rene Schmidt

Bett in einem dunklen Schlafzimmer (Symbolbild) (Bild: pixabay.com / dilsadakcaoglu) (pixabay.com / dilsadakcaoglu)

Fernzugriff auf fremde Betten: Backdoor in smarter Matratzenauflage entdeckt

Die Auflage kann die Temperatur der Matratze regeln, Schlafdaten erfassen und Nutzer per Vibration wecken. Eine Backdoor verleiht Vollzugriff.

/ 27 Kommentare

Ethereum-Kurs gibt deutlich nach. (Bild: Pexels) (Pexels)

Nordkorea: Milliardendiebstahl erschüttert Kryptobörse Bybit

Die Kryptobörse Bybit hat einen der folgenschwersten digitalen Einbrüche in der Geschichte des Kryptohandels verzeichnet.

/ 21 Kommentare

Robert De Niro auf einem Setfoto der Netflix-Miniserie Zero Day (Bild: Netflix) (Netflix)

Zero Day: Als würde man Joe Biden auf Hackerjagd schicken

Amerika wird in der Netflix-Miniserie Zero Day von Hackern ins Chaos gestürzt. Und wer soll die Täter finden? Robert De Niro als Ex-Präsident mit kognitiven Aussetzern.

/ 17 Kommentare / Eine Rezension von Daniel Pook

Und das war es dann mit der E2E-Verschlüsselung in Großbritannien. (Bild: Pexels) (Pexels)

Advanced Data Protection: Apple entfernt erweiterte iCloud-Sicherheit in UK

Apple hat seine Advanced-Data-Protection-Funktion im Vereinigten Königreich abgeschaltet, um zu verhindern, eine Backdoor einrichten zu müssen.

/ 8 Kommentare

Passkeys bieten unter anderem mehr Schutz vor Phishing-Angriffen als Passwörter. (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

Alternative zum Passwort: Passkeys kommen aus der Nische

Passkeys sind seit Mitte 2022 verfügbar. Immer mehr Webseiten, Plattformen und Tools integrieren die Technologie. Zeit für eine Bestandsaufnahme.

/ 25 Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Anzeige IT-Notfallplanung und BCM - so funktioniert's

Dieser Intensiv-Workshop zeigt, wie IT-Notfallplanung und Business Continuity Management in Unternehmen etabliert und durch Notfallübungen gestärkt werden. Im IT-Sicherheitsmonat Februar mit 15 Prozent Rabatt.

/ Aus der Karrierewelt

Auch kürzlich eingestellte Teilnehmer eines Cisa-Talent-Programms wurden entlassen. (Bild: CISA) (CISA)

Cisa: Cybersecurity-Experten der US-Regierung entlassen

Doge hat Zugang zur US-Behörde für Cybersicherheit und pausiert die Bekämpfung von Falschinformation sowie die Sicherung der Wahlen.

/ 8 Kommentare

USB-Sticks in verschiedenen Formen und Größen (Symbolbild) (Bild: pixabay.com / EsaRiutta) (pixabay.com / EsaRiutta)

Linux-Images schreiben: Tails-Entwickler warnen vor Balenaetcher

Jahrelang hat Tails Balenaetcher empfohlen, um bootfähige Medien zu erstellen. Nun äußert das Team Bedenken, weil das Tool wohl allerhand Daten sammelt.

/ 8 Kommentare

Die Daten der Steuererklärung bleiben weiterhin außerhalb der Reichweite von Doge. (Bild: Nataliya Vaitkevich/pexels.com) (Nataliya Vaitkevich/pexels.com)

Datenschutz: Musks Behörde bekommt keinen Zugriff auf sensible IRS-Daten

Anstelle eines vollständigen Zugriffs bleibt es bei anonymisierten Steuerdaten für das Department of Government Efficiency.

/ 3 Kommentare

Anzeige 15 Prozent auf Security-Workshops - nur noch eine Woche

Security Awareness, First Response, Pentesting oder Cloud Security - nur noch eine Woche bietet die Golem Karrierewelt 15 Prozent Rabatt auf IT-Sicherheitsworkshops.

/ Aus der Karrierewelt

Golem Karrierewelt: Heute Webinar: Microsoft 365 Top-Security-Empfehlungen

Die Microsoft-365-Experten Nicki Borell und Aaron Siller zeigen ihre Top-Empfehlungen zur Härtung und Absicherung von Microsoft-365-Umgebungen.

/ Kommentare

Das Murena Pixel Tablet verwendet nicht Android, sondern /e/OS als Betriebssystem. (Bild: Murena) (Murena)

Privacy-Tablet: Murena bietet Pixel-Tablet ohne Google an

Das von Murena verkaufte Pixel-Tablet respektiert die Privatsphäre der Nutzer. Sein Preis liegt mit 539 Euro allerdings recht hoch.

/ 5 Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Verdächtige 15 bis 20 Jahre alt: Razzia in Köln nach SMS-Betrug und Geldwäsche

Zwölf Personen im Alter zwischen 15 und 20 Jahren wird vorgeworfen, sich durch SMS-Betrug bereichert und Gelder über fremde Bankkonten gewaschen zu haben.

/ 7 Kommentare

Anzeige BSI-Vorfall-Experte werden - jetzt mit 15 Prozent Rabatt

Der Workshop der Golem Karrierewelt bereitet IT-Sicherheitsprofis gezielt auf die Rolle als BSI-Vorfall-Experte im Cyber-Sicherheitsnetzwerk vor - inklusive praxisnaher Übungen und Fallstudien. Jetzt zum Aktionspreis.

/ Aus der Karrierewelt

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Zugangsdaten in Gefahr: Windows-Nutzer millionenfach mit Keylogger attackiert

Die Schadsoftware zielt darauf ab, unbemerkt Anmeldedaten und andere sensible Informationen von Windows-Systemen abzugreifen.

/ 34 Kommentare

Anzeige KRITIS-Prüfung nach § 8a BSIG praxisnah erlernen

Die Prüfung Kritischer Infrastrukturen nach § 8a BSIG erfordert fundierte Fachkenntnisse. Dieser Workshop bereitet praxisnah auf die Zertifizierung vor. Jetzt mit 15 Prozent Rabatt.

/ Aus der Karrierewelt

Sebastian Kurz (m.) zusammen mit Shalev Hulio (l.) und Gil Dolev (Bild: Linkedin/Screenshot: Golem.de) (Linkedin/Screenshot: Golem.de)

Cybersicherheit: Start-up von Österreichs Ex-Kanzler mit Milliardenbewertung

Der Wechsel von der Politik in die Wirtschaft scheint sich für Sebastian Kurz bislang gelohnt zu haben. Sein Start-up wird zum Einhorn.

/ 28 Kommentare

Markierte Standorte auf einer Weltkarte (Symbolbild) (Bild: pixabay.com / flutie8211) (pixabay.com / flutie8211)

Standortdaten: Microsoft stellt Positionsverlauf von Windows ein

Noch können Apps unter Windows über den Positionsverlauf auf Standortdaten der letzten 24 Stunden zugreifen. Das soll sich jedoch bald ändern.

/ 1 Kommentare

Ein Laserdrucker von HP (Symbolbild) (Bild: pixabay.com / WangXuefei) (pixabay.com / WangXuefei)

Laserjet: Teils kritische Schwachstellen gefährden zahllose HP-Drucker

Angreifer können die Lücken ausnutzen, um aus der Ferne und ohne jegliche Authentifizierung oder Nutzerinteraktion Schadcode auszuführen.

/ Kommentare

Hauptgebäude des IRS in Washington, D.C. (Bild: Carol M. Highsmith) (Carol M. Highsmith)

IRS: Doge will Systemzugang zum US-Finanzamt

Die Datenschutzbedenken gegen Elon Musks Doge nehmen zu, weil nun auch die Bundessteuerbehörde IRS ihre Daten offenbaren soll.

/ 27 Kommentare

Medizinische Daten gehören besonders geschützt. (Bild: Yamu_Jay/Pixabay) (Yamu_Jay/Pixabay)

Äquivalenzverordnung zum BSI C5-Testat: Das Chaos geht weiter

Cloudanbieter brauchen ein Testat, um mit Medizindaten zu hantieren. Das Gesundheitsministerium wollte offene Fragen klären, zeigt aber vor allem: Unkenntnis.

/ 9 Kommentare / Ein IMHO von Erik Bärwaldt

Kurse

Podcast Besser Wissen