Datensicherheit

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main,Pforzheim (öffnet im neuen Fenster)

Applikationsmanager (w/m/d) Kreiswerke Main-Kinzig GmbH, Gelnhausen (öffnet im neuen Fenster)

Senior Projektleiter*in (w/m/d) IT des Bezirks Oberbayern GmbH, Haar (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (m/w/d) für die Sicherheitszentrale Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Anwendungsentwicklung DRK-Blutspendedienst NSTOB gGmbH, Springe (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

PhD Student/Machine Learning Specialist (gn) Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

Auf Telegram kursiert ein Phishing-Kit, mit dem sich auch TANs abgreifen lassen. (Bild: pixabay.com / pictavio) (pixabay.com / pictavio)

Sparkasse, Volksbank und mehr: Phishing-Kit gefährdet Kunden deutscher Banken

Das Phishing-Kit wird auf Telegram und im Darknet unter dem Namen V3B gehandelt. Auch Funktionen zur Umgehung von 2FA und PhotoTAN sind darin enthalten.

40 Kommentare

Ein Cybercrime-Akteur löscht fremde Github-Repos und erpresst deren Besitzer. (Bild: pixabay.com / doki7) (pixabay.com / doki7)

Angriffswelle: Hacker löscht Github-Repos und fordert Lösegeld

Für die Kontaktaufnahme verweist der Angreifer auf Telegram. Er gibt sich als "Analyst für Cybervorfälle" aus und behauptet, ein Back-up erstellt zu haben.

21 Kommentare

Die Beschränkungen der Bildschirmzeit-Funktion sind anfällig, wenn man einen bestimmten String kennt. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Bildschirmzeit: Apples Inhaltsfilter kann seit Jahren umgangen werden

Zwei Sicherheitsforscher haben Apple mehr als drei Jahre lang darauf hingewiesen, dass sich ein Inhaltsfilter umgehen lässt - im nächsten Update soll eine Lösung kommen.

Die Skimming-Betrüger hatten es auf Tankstellen abgesehen. (Symbolbild) (Bild: Pixabay) (Pixabay)

Skimming: Betrüger bei Manipulation von Tankautomaten erwischt

Zwar ist der Schutz vor Skimming durch neue Kartenchips besser geworden. Doch eine Betrügerbande hat mit kopierten Karten einen hohen Schaden angerichtet.

3 Kommentare

Das Landgericht Karlsruhe hat den angeklagten Redakteur freigesprochen. (Bild: Sitacuisses) (Sitacuisses)

Linksunten.indymedia: Verlinkung auf Internetarchiv nicht strafbar

Update Die Verlinkung auf ein Internetarchiv stellt keine Unterstützung einer verbotenen Vereinigung dar. Kritische Artikel zum Thema seien zulässig.

5 Kommentare

Sicherheitsforscher von Tenable haben eine Schwachstelle in Microsoft Azure entdeckt. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Azure-Schwachstelle: Microsoft zahlt Bug Bounty, liefert aber keinen Patch

Die Schwachstelle ermöglicht es Angreifern, auf fremde Azure-Ressourcen zuzugreifen. Microsofts Maßnahme: eine aktualisierte Dokumentation.

4 Kommentare

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Überwachungskameras lösen häufig Streit unter Nachbarn aus. (Bild: Alestivak) (Alestivak)

Gerichtsurteil: Kamera darf nicht auf Nachbargrundstück schwenken können

Schon die Möglichkeit, mit einer schwenkbaren Kamera ein anderes Grundstück zu erfassen, ist einem Urteil zufolge unzulässig.

141 Kommentare

Fans des Browserspiels Club Penguin haben einen Disney-Server infiltriert. (Bild: RONDA CHURCHILL/AFP via Getty Images) (RONDA CHURCHILL/AFP via Getty Images)

Interne Daten abgeflossen: Spielfans attackieren Confluence-Server von Disney

Die Angreifer wollten wohl in erster Linie Informationen zu einem alten Browsergame abgreifen. Disneys Server lieferte ihnen aber noch weitaus mehr.

Ein Forscher hat eine Sicherheitslücke in Hotel-Check-In-Terminals entdeckt. (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Nur ein falsches Zeichen: Check-in-Terminals legen Daten von Hotelgästen offen

Der Hersteller der anfälligen Check-in-Terminals bedient nach eigenen Angaben weltweit mehr als 3.000 Hotels. Die Software lässt sich leicht zum Absturz bringen.

Die zunehmende Nutzung internetverbundener, externer Ressourcen erhöht die Anfälligkeit von Unternehmen für Cyberangriffe. (Bild: Shutterstock) (Shutterstock)

Anzeige: Wie Firmen den "toten Winkel" ihrer IT schließen

Cyberkriminelle nutzen primär Fernzugriffsdienste als Eintrittspunkt. Unternehmen müssen ihre Rechner beim mobilen Arbeiten genau im Blick haben und Gefährdungen richtig priorisieren.

Beschwerden eingereicht: Meta will Nutzerdaten von Facebook und Insta für KI-Training

Der Meta-Konzern will seine KI-Modelle künftig mit Nutzer-Beiträgen von Facebook und Instagram trainieren. Datenschützer wollen das verhindern.

Anzeige: IT Security Awareness für Sysadmins

Cyberangriffe stellen eine erhebliche Bedrohung für Unternehmen dar. Ein spezialisierter Online-Workshop schärft das Bewusstsein für IT-Sicherheit bei Sysadmins.

Aus der Karrierewelt

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Eine Sicherheitslücke in Cisco Webex betrifft viele Behörden und Unternehmen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Cisco Webex: Tausende Videokonferenzen von Ministerien waren abhörbar

Eine Sicherheitslücke in Cisco Webex ermöglichte Angreifern das Abhören von Onlinemeetings. Jüngste Recherchen zeigen: Die Liste der Betroffenen ist lang.

25 Kommentare

Ein Datenleck bei der CDU betrifft Tausende von Bewerbern. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zugänglich

Dieses Mal kein Cyberangriff, aber dennoch eine Datenpanne: Über ein Webportal der CDU waren wohl Namen von über 4.800 Bewerbern frei abrufbar.

30 Kommentare

Hacker haben das Netzwerk der CDU infiltriert. (Bild: DAVID GANNON/AFP via Getty Images) (DAVID GANNON/AFP via Getty Images)

Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU

Ermöglicht wurde der Angriff angeblich durch eine Sicherheitslücke in einem Security Gateway von Check Point - kombiniert mit einer Phishing-Attacke.

18 Kommentare

Die Datenbank von Have I Been Pwned wurde um Milliarden neuer Zugangsdaten erweitert. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Jetzt bei Have I Been Pwned: Milliarden von Zugangsdaten auf Telegram entdeckt

Der abgegriffene Datensatz besteht aus mehr als 1.700 Dateien mit einer Gesamtgröße von 122 GByte. Er enthält etwa 2 Milliarden Zeilen an Zugangsdaten, teils inklusive Webadresse.

45 Kommentare

Eine Datenbank gewährt Einblicke in frühere Datenpannen von Google. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Google-Leak: Interne Datenbank offenbart Tausende von Datenpannen

Bei Google gibt es eine Datenbank, in der sämtliche Datenpannen des Konzerns dokumentiert sind. Eine alte Version davon ist nun in die Hände eines Reporters gelangt.

Anzeige: Sicherheitsmanagement in Microsoft 365 optimieren

Sicherheit in Microsoft 365 ist entscheidend für den Schutz sensibler Daten. Ein umfassender E-Learning-Kurs mit über viereinhalb Stunden Inhalt zeigt, wie Identitäten und Zugriffe effektiv verwaltet werden können. Jetzt 20 Prozent Rabatt!

Aus der Karrierewelt

Die CDU-Zentrale in Berlin (Bild: Achille Abboud via Reuters Connect) (Achille Abboud via Reuters Connect)

Kurz vor Europawahl: Cyberangriff auf CDU

Nach der SPD ist auch die CDU von Hackern angegriffen worden. Die Behörden nehmen den Vorfall "sehr ernst", alles deute auf einen "professionellen Akteur" hin.

31 Kommentare

Das Gelände des Cyberbunkers (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden

Der Cyberbunker in Traben-Trarbach wurde als Darknet-Rechenzentrum genutzt - jetzt will Rheinland-Pfalz die Immobilie loswerden.

8 Kommentare

Bei Hugging Face gab es einen Sicherheitsvorfall. (Bild: pixabay.com / br_ruy) (pixabay.com / br_ruy)

Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff

Mit Spaces bietet Hugging Face Entwicklern eine Plattform für das Hosting von KI-Anwendungen. Nun hat das Unternehmen einen unbefugten Zugriff darauf festgestellt.

Hacker haben Daten von mehreren Kunden eines Cloudanbieters abgegriffen. (Bild: pixabay.com / Vien_beos) (pixabay.com / Vien_beos)

Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters

Ticketmaster ist nur einer von vielen Kunden des Cloudanbieters Snowflake. Hacker behaupten, bei Snowflake Daten von etwa 400 Unternehmen erbeutet zu haben.

Durch eine Fehlkonfiguration wurden Daten eines Google-Cloudkunden gelöscht. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Kundendaten versehentlich gelöscht: Google erklärt peinliche Cloudpanne

Eine Fehleingabe führte dazu, dass die Private Cloud eines australischen Pensionsfonds mit mehr als 647.000 Mitgliedern gelöscht wurde. Google nennt nun Details dazu.

26 Kommentare

Das Paket pytoileur enthielt einen Downloader. (Bild: Sonatype) (Sonatype)

Malware: Ganoven empfehlen Downloader auf Stack Overflow

Auf der Webseite wurden vermeintlich hilfreiche Kommentare entdeckt, die bewusst auf mit Malware manipulierte Pypi-Pakete verlinkt haben.

8 Kommentare

Bei Cooler Master gab es ein Datenleck. (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Datenleck bei Cooler Master: Hacker erbeutet Daten von mehr als 500.000 Kunden

Ein Cyberkrimineller behauptet, Cooler Master attackiert und 103 GByte an Daten erbeutet zu haben. Der Hersteller hat das Datenleck inzwischen bestätigt.

Operation Endgame (Bild: European Union Agency for Criminal Justice Cooperation) (European Union Agency for Criminal Justice Cooperation)

Behörden zerschlagen Botnet: Weltweite Razzia gegen Cyberkriminalität

US- und europäische Behörden haben ein Botnet zerschlagen, das für zahlreiche Betrügereien verwendet wurde.

Anzeige: So klappt die Integration von Microsoft Copilot in die Firma

Wie sich Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integrieren lässt, um optimale Ergebnisse zu erzielen, zeigt dieses Online-Seminar der Golem Karrierewelt.

Aus der Karrierewelt

Die Operation Endgame bedeutet sicher nicht das Ende dieser Malware-Familien. (Bild: BKA) (BKA)

Operation Endgame: Ermittlern gelingt bislang "größter Schlag gegen Cybercrime"

Behörden sind in mehreren Ländern gegen Betreiber von Malware-Familien vorgegangen. Mehrere der wichtigsten Dropper wurden vom Netz genommen.

Anzeige: Nachhaltigkeit in der IT umsetzen

Die IT-Branche ist gefordert, ihre Ressourcennutzung nachhaltiger und kosteneffizienter zu gestalten. Dieser Online-Workshop zeigt, wie Circular IT in Unternehmen erfolgreich umgesetzt werden kann.

Aus der Karrierewelt

An Tankstellen soll es künftig deutlich mehr Schnelllader geben. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

GEIG-Novelle beschlossen: Wirtschaft kritisiert Ladestellenpflicht an Tankstellen

Weil die Mineralölkonzerne bislang zu wenig Ladepunkte errichtet haben, sollen sie per Gesetz dazu verpflichtet werden.

58 Kommentare

Eine Hackergruppe bietet Daten von 560 Millionen Ticketmaster-Kunden zum Verkauf an. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Von 560 Millionen Kunden: Daten von Ticketmaster stehen in Hackerforum zum Verkauf

Eine bekannte Hackergruppe namens Shinyhunters behauptet, Ticketmaster-Kundendaten im Umfang von 1,3 TByte erbeutet zu haben. Auch Zahlungsinformationen sind angeblich dabei.

8 Kommentare

Anzeige: Wie man Microsoft 365 richtig absichert

Die Sicherheit von Microsoft-365-Umgebungen ist für Unternehmen keine Trivialität. Im Security-Workshop der Golem Karrierewelt erhalten IT-Admins das nötige Rüstzeug, um Unternehmensumgebungen effektiv abzusichern.

Aus der Karrierewelt

Infostand zur De-Mail auf der IFA 2012 (Bild: Odd Anderson/AFP/Getty Images) (Odd Anderson/AFP/Getty Images)

Nach Regierung und Telekom: United Internet steigt aus De-Mail aus

Kunden von GMX, 1&1 und Web.de können künftig den E-Mail-Dienst De-Mail nicht mehr nutzen. Nur noch ein Anbieter bleibt übrig.

5 Kommentare

Auch Chatbots sollen dem Grundsatz der Datenrichtigkeit verpflichtet sein. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

ChatGPT: EU-Datenschützer fordern richtige Antworten von KI

Halluzinationen bei großen Sprachmodellen können laut Datenschützern einen DSGVO-Verstoß darstellen. Lösungen sind jedoch schwierig.

14 Kommentare

Ivanti hat eine Studie zum Thema Cybersicherheit durchgeführt. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Studie über Cybersicherheit: Deutsche Führungskräfte überschätzen ihre Kompetenz

Einer neuen Studie zufolge hat das Thema Cybersicherheit bei deutschen Führungskräften einen hohen Stellenwert. In einigen Punkten sind sich Manager und CISOs allerdings uneinig.

4 Kommentare

Hacker erpressen das berühmte Kunst- und Luxusauktionshaus Christie's. (Bild: JULIEN DE ROSA/AFP via Getty Images) (JULIEN DE ROSA/AFP via Getty Images)

Cyberangriff auf Christie's: Hacker drohen Auktionshaus mit DSGVO-Strafe

Eine Hackergruppe behauptet, sensible Daten von mindestens 500.000 Christie's-Kunden erbeutet zu haben. Nun drohen sie mit deren Veröffentlichung.

5 Kommentare

Ein Cyberangriff von Dezember hat für Kyivstar finanzielle Folgen. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Ukraine: Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro

Der Cyberangriff auf Kyivstar ist mutmaßlich von russischen Hackern ausgeführt worden.

Kommentare

Magnetbänder werden noch immer für Back-ups benutzt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Tape Storage: Der Bedarf an Magnetbändern steigt weiter merklich an

Auch im Jahr 2023 ließ der Bedarf nach Tape-Storage nicht nach. Im Gegenteil: LTO Ultrium verzeichnete Rekordzahlen.

27 Kommentare

KI-generiertes Bild von einer Explosion. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Minesweeper mit Fernzugriff: Hacker missbrauchen Spieleklassiker für Cyberangriffe

Früher war Minesweeper auf jedem Windows-System vertreten. Heute geistern Klone des beliebten Spiels durchs Netz. Hacker attackieren damit Unternehmen.

9 Kommentare

Knapp jede fünfte Rust-Crate verwendet das Unsafe-Keyword. (Bild: pixabay.com / tiburi) (pixabay.com / tiburi)

Speichersicherheit: Fast 20 Prozent aller Rust-Pakete sind potenziell unsicher

Nach Angaben der Rust Foundation verwendet etwa jedes fünfte Rust-Paket das Unsafe-Keyword. Meistens werden dadurch Code oder Bibliotheken von Drittanbietern aufgerufen.

23 Kommentare

Ein Security-Manager von Google hält unangekündigte Phishing-Tests für kontraproduktiv. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter

Mitarbeiter fühlten sich durch Phishing-Simulationen oftmals hintergangen, erklärt ein Security-Experte. Dadurch werde das Vertrauen in die Sicherheitsteams untergraben.

27 Kommentare

Ein Datenleck beim EU-Parlament betrifft potenziell Tausende von Personen. (Bild: JOHN THYS/AFP via Getty Images) (JOHN THYS/AFP via Getty Images)

EU-Parlament: Datenpanne betrifft Ausweise, Strafregisterauszüge und mehr

Anfang Mai sind aktuelle und ehemalige Mitarbeiter des EU-Parlaments über ein Datenleck informiert worden. Nun gibt es neue Erkenntnisse bezüglich der betroffenen Daten.

Kommentare

Qnap liefert Patches für seine Nas-Systeme - mit reichlich Verspätung. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Mehrere Schwachstellen entdeckt: Qnap verschläft Patches und gelobt Besserung

Nach der Entdeckung teils schwerwiegender Sicherheitslücken in QTS und QuTS Hero liefert Qnap Patches und entschuldigt sich für die Verspätung.

Kommentare

Ransomware-Hacker verschlüsseln Zielsysteme mit Bitlocker. (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Windows-Systeme gefährdet: Hacker missbrauchen Bitlocker für Ransomware-Attacken

Gesteuert wird der Angriff über ein VB-Skript, das automatisch seine Spuren verwischt und mit den Eigenheiten verschiedener Windows-Versionen umgehen kann.

Schon ganz schön alt, aber immer noch im Einsatz: Schlüssel erzeugt mit dem Debian-OpenSSL-Bug (Bild: Bubo/Wikimedia Commons) (Bubo/Wikimedia Commons)

DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.

4 Kommentare / Eine Recherche von Hanno Böck

Gitlab hat neue Patches für insgesamt sieben Sicherheitslücken bereitgestellt. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Dringend patchen: Gitlab-Schwachstelle ermöglicht Übernahme fremder Konten

Die Sicherheitslücke ist über ein Bug-Bounty-Programm gemeldet worden. Der Entdecker erhielt dafür mehr als 10.000 US-Dollar von Gitlab.