Datensicherheit

Männer können mit Stalking-Apps den Aufenthaltsort von Frauen ausspionieren. (Bild: Pixabay) (Pixabay)

Stalking-Apps: GFF reicht Beschwerde gegen Google-Werbung ein

Durch Werbeanzeigen lassen sich Stalking-Apps auf Google leicht finden. Das verstößt nach Ansicht der GFF gegen Vorgaben des DSA.

10 Kommentare

Daten in Blobs: sicher, effizient und skalierbar gespeichert (Bild: Malvarrosa Designs/Pixabay) (Malvarrosa Designs/Pixabay)

Microsoft: Blobs in der Cloud

Azure Blob Storage ist ein Cloudservice von Microsoft für die Speicherung unstrukturierter Daten. Wir zeigen, was hinter dem Dienst steckt.

10 Kommentare / Von Fabian Deitelhoff

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Security and Compliance with Microsoft Intune (E-Learning in English)

zum Kurs

Senior DevOps Engineer - Kubernetes@BareMetal (m/w/d) Mittwald CM Service GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

IT-Spezialist*in (m/w/d) für Netzwerk- und Kommunikationsinfrastruktur im gehobenen Dienst in Bonn oder Berlin Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, Berlin,Bonn (öffnet im neuen Fenster)

IT System Operator (all genders) UNION TANK Eckstein GmbH & Co. KG, Kleinostheim (öffnet im neuen Fenster)

Fullstack Developer - Schwerpunkt Frontend & Design (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

Software Entwickler - HighSpeed IO Instrumente (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Projektmanagerin / Projektmanager (m/w/d) für IT-Fachanwendungen, Referat IT-Entwicklung und Betrieb GKV-Spitzenverband, Berlin (öffnet im neuen Fenster)

Teamleiter Softwareentwicklung (m/w/d) GÖDE-Gruppe, Waldaschaff (öffnet im neuen Fenster)

QMS Specialist (m/w/d) MAGURA Bosch Parts & Services GmbH & Co. KG, Nürtingen (öffnet im neuen Fenster)

Eine Anmeldemaske (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Okta schließt Sicherheitslücke: Bei langen Nutzernamen kein Passwort nötig

Unter bestimmten Bedingungen konnten sich Angreifer bei Okta ohne Passwort anmelden, sofern der zugehörige Nutzername mindestens 52 Zeichen lang war.

Kommentare

Anzeige: KI-Kompetenzen für die Führungsebene

Die Arbeitswelt verändert sich durch KI. Ein Intensivworkshop vermittelt Führungskräften, wie sie KI-Technologien strategisch und operativ in ihre Führungsaufgaben integrieren können.

/ Aus der Karrierewelt

Ansprache von Anke Domscheit-Berg im Bundestag (Bild: Anke Domscheit-Berg) (Anke Domscheit-Berg)

Hype-Technologie: Bundesregierung verfolgt geförderte Blockchainprojekte nicht

Anke Domscheit-Berg nennt Blockchain eine "Hype-Technologie". Geförderte Blockchain-Projekte der Regierung werden nicht auf Überlebensfähigkeit geprüft.

28 Kommentare

Ein leerer Einkaufswagen (Symbolbild) (Bild: pixabay.com / HOerwin56) (pixabay.com / HOerwin56)

Ware nicht geliefert: Betrüger hacken Tausende Webshops und kassieren Millionen

Hacker haben seit 2019 im Rahmen einer Betrugskampagne unzählige Onlineshops infiltriert. Käufer bestimmter Produkte erhielten ihre Ware nie .

7 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / GregReese) (pixabay.com / GregReese)

Windows 10 ESU: Microsoft will 30 USD für ein Jahr Sicherheitsupdates

Dass das ESU-Programm im Falle von Windows 10 erstmals auch für Privatnutzer kommt, ist schon länger bekannt. Jetzt gibt es auch ein Preisschild.

42 Kommentare

Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich gesperrt

"Ihr Konto ist vorübergehend gesperrt", titelt eine E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern.

4 Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Ein Android-Maskottchen (Symbolbild) (Bild: pixabay.com / ninastock) (pixabay.com / ninastock)

Fakecall: Android-Malware leitet Bankanrufe heimlich an Betrüger um

Die Malware gaukelt der Zielperson vor, sie telefoniere mit ihrem Bankberater. Tatsächlich ist jedoch ein Betrüger am anderen Ende der Leitung.

Kommentare

Willkommensschild von Disney World in Florida (Symbolbild) (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Mit alten Passwörtern: Ex-Mitarbeiter hat wohl Speisekarten von Disney manipuliert

Der Beschuldigte soll etwa gefährliche Änderungen an Allergieinformationen vorgenommen haben - auf Speisekarten für Restaurants in Disney World.

24 Kommentare

Anzeige: Zero Trust Security verstehen und anwenden

Zero Trust Security ist ein essenzieller Ansatz für die Netzwerksicherheit. Dieser Workshop vermittelt die Prinzipien und Implementierungsmöglichkeiten des Frameworks zur Abwehr moderner Bedrohungen.

/ Aus der Karrierewelt

Innenleben einer Festplatte (Symbolbild) (Bild: pixabay.com / noelsch) (pixabay.com / noelsch)

Nach Pwn2Own: QNAP und Synology patchen ausgenutzte NAS-Lücken

Neben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar.

Kommentare

Nach dem Ende der Sicherheitsupdates müssen Nutzer Windows 10 nicht gleich in die Tonne hauen. (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Nur noch ein Jahr Sicherheitsupdates: Wie sich Windows 10 trotzdem weiter sicher betreiben lässt

Im Oktober 2025 kommt das Ende von Windows 10. Dann also ab in den Müll damit? Nicht unbedingt, es gibt andere Möglichkeiten.

143 Kommentare / Ein Ratgebertext von Günter Born

Anzeige: Den Einsatz von KI in der IT-Sicherheit sicher gestalten

KI verändert die IT-Sicherheitslandschaft grundlegend und stellt sowohl Chancen als auch Risiken dar. Wie KI-Technologien sicher implementiert und potenzielle Risiken aktiv gemanagt werden können, zeigt dieser Ein-Tages-Intensivkurs.

/ Aus der Karrierewelt

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Ein Stapel Cookies auf dem Servierteller (Symbolbild) (Bild: pixabay.com / mccartyv) (pixabay.com / mccartyv)

Nutzerkonten gefährdet: Hacker hebeln neue Verschlüsselung von Chrome aus

Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen.

15 Kommentare

Tor steht für The Onion Routing - die Zwiebelschalen als Synonym für Sicherheit. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Ein Tor ins dunkle Netz

Wir unternehmen im Podcasts eine Reise in die Geschichte des Darknet.

Kommentare

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

KB5044384: Installationsfehler bei neuem Windows-11-Update

Das optionale Update KB5044384 für Windows 11 sollte einige Probleme lösen, schafft aber zugleich neue. Schon die Installation bricht häufig ab.

11 Kommentare

Ein Flugzeug von Delta Air Lines (Symbolbild) (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Delta macht Ernst: Airline verklagt Crowdstrike für fehlerhaftes Softwareupdate

Schon im Juli war absehbar, dass es zwischen Delta und Crowdstrike zu einem Rechtsstreit kommen würde. Nun liegt die Klage vor Gericht.

11 Kommentare

Donald Trump im Wahlkampf 2024 (Bild: Justin Sullivan / Getty Images) (Justin Sullivan / Getty Images)

Salt Typhoon: China griff die Handys von Trump, Vance und Harris an

Auf Donald Trump und J. D. Vance soll die chinesische Hackergruppe Salt Typhoon einen ausgeklügelten Cyberangriff durchgeführt haben. Auch Demokraten sollen betroffen sein.

7 Kommentare

Die Phishing-Mail forderte dazu auf, persönliche Daten und Passwörter preiszugeben. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe

Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.

27 Kommentare

Nutzer gibt auf einem Mobilgerät Zugangsdaten ein (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Log-in nicht möglich: Schweizer Medien schalten nach Cyberangriff ihre Paywalls ab

Mehr als 40 Schweizer Webportale verwenden den Log-in-Dienst Onelog. Bei einem Cyberangriff wurden angeblich alle Zugangsdaten gelöscht.

2 Kommentare

Pseudonymisieren und Anonymisieren - zwei Möglichkeiten für Datenschutz (Bild: geralt/Pixabay) (geralt/Pixabay)

Big Data: So lassen sich Datenschutz und Big Data vereinbaren

Big-Data-Guide Das unkontrollierte Sammeln und Analysieren großer Datenmengen gefährdet die Sicherheit sensibler Daten. Was nötig ist, um Risiken zu minimieren.

Kommentare / Eine Anleitung von Klaus Manhart

Anzeige: Cloud-Governance-Strategien für IT-Architekten

Mit der zunehmenden Nutzung von Cloud-Technologien wird eine solide Governance-Struktur immer wichtiger. Ein Online-Workshop vermittelt IT-Führungskräften die Grundlagen, um Cloud-Strategien erfolgreich umzusetzen.

/ Aus der Karrierewelt

Ein Rauchwarnmelder in Aktion (Symbolbild) (Bild: pixabay.com / u_rpnz0oibah) (pixabay.com / u_rpnz0oibah)

Vonovia in der Kritik: Smarte Rauchwarnmelder bergen Risiko der Spionage

Die Rauchwarnmelder erfassen allerhand Informationen über die Luftqualität und schicken sie durchs Internet - für Kriminelle ein willkommener Datenschatz.

28 Kommentare

Stromausfall und Kühlprobleme: Google Cloud mit 12-stündigem Ausfall in Frankfurt

Bei Google Cloud gab es diese Woche weitreichende Probleme in der Region europe-west3. Es kam zu Ausfällen und Fehlern bei mehreren Clouddiensten.

12 Kommentare

Ein Street-View-Spot mitten im Ozean (Bild: Golem-Screenshot von Google Street View) (Golem-Screenshot von Google Street View)

Google Street View: Baumarkt und Autohändler mitten im Ozean entdeckt

Die Anordnung der Street-View-Spots lässt auf eine gezielte Platzierung schließen. Im Atlantik sind auch Räumlichkeiten aus Deutschland zu finden.

19 Kommentare

Golem Karrierewelt: Heute kostenloses Live-Webinar: Microsoft AI Tour Q&A

Der M365-Experte Ragnar Heil unterzieht die KI-Strategie von Microsoft einem Realitätscheck. Am heutigen Donnerstag, dem 24. Oktober um 16 Uhr auf Youtube.

Kommentare

Fortimanager: Hacker attackieren kritische Fortinet-Lücke seit Wochen

Die Angreifer scheinen vor allem an Zugangs- und Konfigurationsdaten weiterer Fortinet-Systeme interessiert zu sein, um sich im Netzwerk auszubreiten.

Kommentare

Anzeige: Sicherheit in Azure-Umgebungen effektiv umsetzen

Im AZ-500-Vorbereitungskurs der Golem Karrierewelt lernen angehende Microsoft Azure Security Engineers, wie sie Sicherheitsmaßnahmen in Azure-Umgebungen umsetzen und verwalten.

/ Aus der Karrierewelt

Einen sicheren Ort für Nachrichten schaffen (Bild: Pexels) (Pexels)

Mailserver härten: Server, Clients, Verb: Sicher mailen

Wer seine E-Mails nicht an Konzerne abtreten möchte, muss einen eigenen Mailserver betreiben. Ihn abzusichern, macht Mühe.

1 Kommentare / Von Martin Loschwitz

Linux-Erfinder Linus Torvalds möchte nicht mehr die Probleme verbuggter Hardware lösen müssen. (Bild: Wikipedia, Montage: Golem.de) (Wikipedia, Montage: Golem.de)

Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen

Linus Torvalds hat die Nase voll von verbuggter Hardware und theoretischen Schwachstellen, die in der Praxis niemals ausgenutzt werden.

57 Kommentare

Prominente wehren sich schon länger gegen das Tracking ihrer Privatjets. (Bild: Pixabay / Jürgen Rübig) (Pixabay / Jürgen Rübig)

Flugdaten: Meta sperrt Konten von Privatjet-Trackern

Auf Instagram und Threads sind systematisch Konten gesperrt worden, mit denen sich die Flugzeuge von Prominenten verfolgen ließen.

2 Kommentare

Eine Armbanduhr von Casio (Symbolbild) (Bild: pixabay.com / adrianenriquez) (pixabay.com / adrianenriquez)

Elektronikkonzern: Hacker bescheren Casio anhaltende Lieferprobleme

Die Wiederherstellung der betroffenen Systeme soll laut Casio noch einige Wochen dauern. Eine Hackergruppe hat sich derweil zu dem Angriff bekannt.

2 Kommentare

Tiktok, das wohl bekannteste Produkt von Bytedance (Symbolbild) (Bild: ANTONIN UTZ/AFP via Getty Images) (ANTONIN UTZ/AFP via Getty Images)

Gerüchte um Millionenschaden: Praktikant sabotiert KI-Training von Bytedance

Bei dem Praktikanten handelt es sich wohl um einen Master-Studenten von der Universität Peking. Er soll Monate an Arbeit seiner Kollegen zerstört haben.

34 Kommentare

Intelsat 33e (Bild: Intelsat) (Intelsat)

IS-33e: Satellit von Intelsat bricht im Orbit auseinander

Nach einem Stromausfall ist der Satellit IS-33e auseinandergebrochen. Intelsat kämpft mit Kapazitätsengpässen.

48 Kommentare

Golem Karrierewelt: Live-Webinar: Microsoft AI Tour Q&A

Der M365-Experte Ragnar Heil unterzieht die KI-Strategie von Microsoft einem Realitätscheck. Am Donnerstag, dem 24. Oktober um 16 Uhr auf Youtube.

Kommentare

Überwachungskamera für Gesichtserkennung am Berliner Südkreuz (Bild: Steffi Loos/Getty Images) (Steffi Loos/Getty Images)

"Verbesserung der Terrorismusbekämpfung": CDU geht geplante biometrische Überwachung nicht weit genug

Im Bundesrat ist das Gesetz zur Verbesserung der Terrorismusbekämpfung nicht durchgekommen. Die Opposition will sehr viel mehr Überwachung.

18 Kommentare

Das BDSG soll regeln, in welchen Fällen Arbeitgeber KI einsetzen dürfen. (Bild: pixabay/Firmbee) (pixabay/Firmbee)

KI am Arbeitsplatz: Regeln für Überwachung und Bewerberauswahl

Arbeits- und Innenministerium wollen mit einem Gesetz klären, in welchen Fällen Arbeitgeber mit KI die Daten ihrer Angestellten auswerten dürfen.

2 Kommentare

Bei Verstößen gegen DSA-Verpflichtungen kann die Strafe bis zu 6 Prozent des weltweiten Jahresumsatzes betragen. (Bild: Nikolas Kokovlis/NurPhoto/Reuters) (Nikolas Kokovlis/NurPhoto/Reuters)

Gesetz über digitale Dienste: Bußgeld für X könnte auch SpaceX-Umsätze einbeziehen

Überlegungen der EU könnten dazu führen, dass Unternehmen von Elon Musk bei Verstößen gegen den DSA zusammengefasst werden.

30 Kommentare

Eine Brille im Licht (Symbolbild) (Bild: pixabay.com/sardenacarlo) (pixabay.com/sardenacarlo)

Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz

Betroffen sind nach Angaben der Entdecker des Datenlecks mehr als 2,4 Millionen deutsche Kunden. Hinzu kommen weitere aus Spanien und Österreich.

4 Kommentare

Nur Entwickler kostenloser, werbefreier Apps müssen keine Informationen bereitstellen. (Bild: Jonathan Raa/NurPhoto/Reuters) (Jonathan Raa/NurPhoto/Reuters)

Digitale-Dienste-Gesetz: App-Entwickler müssen Adresse und Telefonnummer angeben

In der EU müssen App-Entwickler ihre Kontaktdaten an die Store-Betreiber übermitteln - auch, wenn es sich dabei um die Privatadresse handelt.

8 Kommentare

Firmengebäude von Microsoft (Symbolbild) (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Weitere Dienste betroffen: Microsofts Logging-Datenpanne ist größer als gedacht

Erst ist nur von fehlenden Protokolldaten bis zum 19. September die Rede gewesen. Laut Microsoft reichen die Logging-Probleme aber bis in den Oktober.

3 Kommentare

Computer gibt einen Fehler aus. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

500 Rechner ausgefallen: Weitreichende IT-Störungen bei der Stadt Karlsruhe

Ursache für die Ausfälle soll ein Konflikt zwischen einem Anwenderprogramm und dem Betriebssystem sein. Einen Cyberangriff schließt die Stadt aus.

5 Kommentare

Mit den neuen Anruflinks in Signal lassen sich Videokonferenzen mit bis zu 50 Personen abhalten. (Bild: Signal) (Signal)

Messenger-App: Signal erweitert Videokonferenzen um neue Funktion

Mithilfe von Anruflinks lassen sich in Signal bald auch Videokonferenzen durchführen, ohne dass alle Teilnehmer in einer Gruppe sein müssen.

6 Kommentare

Provider sollen auf Anordnung hin Verkehrsdaten länger speichern. (Bild: Pixabay) (Pixabay)

Statt Vorratsdatenspeicherung: Quick-Freeze-Verfahren auf den Weg gebracht

Die Ampelkoalition lehnt die Vorratsdatenspeicherung weiter ab. Nun startet Justizminister Buschmann das Gesetzgebungsverfahren zu Quick Freeze.

9 Kommentare

Person entnimmt Geld aus einem Geldautomaten (Symbolbild) (Bild: pixabay.com / Peggy_Marco) (pixabay.com / Peggy_Marco)

Fastcash: Linux-Malware lässt Angreifer Geldautomaten plündern

Fastcash manipuliert die Kommunikation zwischen Geldautomaten und den Kernsystemen der Banken. Abzulehnende Transaktionen werden dadurch genehmigt.

18 Kommentare

Gestapelte Container (Symbolbild) (Bild: pixabay.com / distelAPPArath) (pixabay.com / distelAPPArath)

Mit Standard-Zugangsdaten: Kubernetes-Lücke ermöglicht Root-Zugriff per SSH

Betroffen sind Images, die mit dem Kubernetes Image Builder erstellt wurden. Es gibt zwar einen Patch, doch der schützt bestehende Images nicht.

3 Kommentare

Die Machthaber Russlands und Nordkoreas verbindet manches - auch, dass beide Cyberattacken nutzen. (Bild: Gavriil Grigorov/Pool/AFP via Getty Images) (Gavriil Grigorov/Pool/AFP via Getty Images)

IT-Sicherheit: Nordkorea verblüfft mit High-Tech-Cyberangriffen

Cyberkriminelle aus Crink-Staaten Berichte über staatliche Cyberangriffe drehen sich meist um Russland und China. Dabei ist Nordkorea sehr aktiv - mit einigen Besonderheiten.

27 Kommentare / Ein Bericht von Ulrich Hottelet

Der Kurznachrichtendienst X ist kein Gatekeeper nach dem DMA. (Bild: Pavlo Gonchar/Sopa Images/Reuters) (Pavlo Gonchar/Sopa Images/Reuters)

Digitale-Märkte-Gesetz: X ist kein Gatekeeper

Der Kurznachrichtendienst X von Elon Musk fällt nicht unter die schärfere Marktkontrolle in der EU.

12 Kommentare

Kurse

Podcast Besser Wissen