Datensicherheit

Anzeige Cybersecurity mit Zero Trust, Pentesting und Grundschutz

Aktuelle Cyber-Bedrohungen erfordern moderne Lösungen, um Sicherheitslücken zu identifizieren und IT-Infrastrukturen gezielt zu schützen. Diese Intensivworkshops vermitteln das nötige Wissen zur Gefahrenabwehr.

/ Aus der Karrierewelt

Über Adminportal von Subaru: Hacker konnten unzählige Autos orten und knacken

Ein Forscherduo hat sich Zugriff auf ein Adminportal von Subaru verschafft. Darüber ließen sich etliche Fahrzeuge tracken, entriegeln und starten.

/ 4 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)

Marketing Specialist - KI & Intelligente Prozessautomatisierung & Events (m/w/d) Merentis GmbH, Bremen (öffnet im neuen Fenster)

Business-Continuity-Manager:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

Fachgebietsleiter:in Einkauf Methoden, Analytics und Process Excellence Enercity AG, Hannover (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

Sachbearbeiter Lagerwirtschaft / Administrator Warehouse Services (m/w/d) HAVI Logistics GmbH, Bingen am Rhein (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (m/w/d) für die IT-Administration und Softwareentwicklung Technische Hochschule Rosenheim, Rosenheim (öffnet im neuen Fenster)

Fachinformatiker:in (w/m/d) Systemintegration Stadt Frankfurt am Main - DER MAGISTRAT –, Frankfurt am Main (öffnet im neuen Fenster)

Android bekommt eine neue Sicherheitsfunktion. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android bekommt Identitäts-Check als Sicherheitsfunktion

Googles neuer Identitätscheck für Android soll verhindern, dass Smartphone-Diebe sicherheitsrelevante Einstellungen ändern können.

/ 6 Kommentare

Geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / Alexlion) (pixabay.com / Alexlion)

Trustcenter der Bundesdruckerei: Angriff auf D-Trust wohl von White-Hat-Hacker

Laut Linus Neumann vom Chaos Computer Club hat ein anonymer Forscher die Daten von D-Trust abgegriffen. Es bestand wohl keinerlei Zugriffsschutz.

/ 8 Kommentare

Anzeige Cyberangriffe durch sichere Webentwicklung verhindern

Sicherheitslücken in Webanwendungen sind eine häufige Angriffsfläche für Cyberkriminelle. Ein umfassendes Training zeigt Webdevs, wie sie effektive Sicherheitsmaßnahmen integrieren und ihre Projekte gegen Angriffe absichern.

/ Aus der Karrierewelt

Mastercard: Tippfehler in DNS-Eintrag bleibt jahrelang unentdeckt

Bis vor kurzem hatte Mastercard einen Tippfehler in einem DNS-Eintrag. Ein Angreifer hätte die falsche Domain registrieren und Traffic abfangen können.

/ 20 Kommentare

Golem Karrierewelt: Webinar heute - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am heutigen Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

/ 1 Kommentare

Ein Stethoskop (Symbolbild) (Bild: pixabay.com / Parentingupstream) (pixabay.com / Parentingupstream)

Datenschutz gefährdet: Mehrere Versicherer sollen illegal Daten ausgetauscht haben

Laut der Landesdatenschutzbeauftragten von NRW haben mehrere Versicherungsunternehmen rechtswidrig Gesundheitsdaten per E-Mail ausgetauscht.

/ 21 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Cloudflare gewährt Einblicke in die DDoS-Trends von 2024. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Botnetz mit 13.000 Geräten: Cloudflare wehrt Rekord-DDoS-Angriff ab

Ein Provider wurde Ende 2024 mit einer Datenflut von 5,6 Terabit pro Sekunde attackiert. Viel gemerkt hat er davon wohl nicht.

/ 8 Kommentare

Golem Karrierewelt: Live-Webinar - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

/ Kommentare

Eine Cloud für mehr Unabhängigkeit und Nachhaltigkeit im digitalen Raum? (Bild: geralt/Pixabay) (geralt/Pixabay)

Open-Source-Filesharing: Opencloud gestartet

Die Übernahme von Owncloud durch Kiteworks hat Fragen zur Zukunft des Projekts aufgeworfen. Opencloud möchte als Projekt diese Fragen beantworten.

/ 36 Kommentare / Ein Bericht von Fabian Deitelhoff

Pakete mit roten Schleifen (Symbolbild) (Bild: pixabay.com / motaztawfik) (pixabay.com / motaztawfik)

Jetzt patchen: Lücke in 7-Zip begünstigt Ausführung von Schadcode

Wer 7-Zip noch nicht auf die neueste Version aktualisiert hat, sollte das nachholen. Angreifer können einen wichtigen Schutzmechanismus umgehen.

/ 12 Kommentare

Der Fingerabdruck kann zwangsweise zum Entsperren verwendet werden. (Bild: Pixabay) (Pixabay)

OLG Bremen: Zwangsentsperrung des Smartphones per Fingerabdruck legal

Das Gericht hält die Maßnahme für verhältnismäßig und sieht sogar eine geringere Eingriffsintensität, da keine biometrischen Daten gespeichert werden.

/ 143 Kommentare

Mit einem Schloss verriegelte Tür (Symbolbild) (Bild: pixabay.com/WuPeng) (pixabay.com/WuPeng)

Server verschlüsselt: Cyberangriff trifft zahlreiche Schulen in Rheinland-Pfalz

Der Angriff soll Auswirkungen auf insgesamt 45 Schulen haben. Hacker haben Systeme eines IT-Dienstleisters infiltriert und Ransomware eingeschleust.

/ 4 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Wir stellen die wichtigsten Securitys-Keys vor. (Bild: lucianalopezrec/Pixabay) (lucianalopezrec/Pixabay)

Yubikey und Co.: Security-Keys im Vergleich

Es gibt mittlerweile zahlreiche Security-Keys auf dem Markt. Wir geben einen Überblick, welche Funktionen sie haben. Im Fokus: Yubico, Nitrokey und Token2.

/ 2 Kommentare / Ein Ratgebertext von Holger Voges

Verzerrter Blick auf einen Quellcode (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Quellcode und mehr: Hacker bietet erneut Daten von HPE zum Verkauf an

Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten.

/ Kommentare

Computer gibt einen Fehler aus (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Anwendung stürzt ab: Microsoft liefert Workaround für lästigen Outlook-Bug

Outlook stürzt bei einigen Anwendern ab, wenn sie versuchen, eine E-Mail zu schreiben. Ein Update mit einem Fix gibt es erst in einer Woche.

/ 8 Kommentare

Ein Frachtschiff auf dem Meer (Symbolbild) (Bild: pixabay.com / Freiheitsjunkie) (pixabay.com / Freiheitsjunkie)

Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten

Er drang nicht nur in Systeme des italienischen Bildungsministeriums ein, um seine Noten zu verbessern, sondern leitete auch Frachtschiffe im Mittelmeer um.

/ 20 Kommentare

Nicht nur aus Datenschutzgründen sollte die Digitalisierung niemanden ausschließen. (Bild: Pixabay) (Pixabay)

Datenschützer fordern: Digitalisierung darf niemanden ausgrenzen

Digitale Angebote können den Alltag vereinfachen. Aber sie sollten nicht zum Zwang werden, mahnen Datenschützer.

/ 93 Kommentare

Anzeige Schwachstellen erkennen und IT-Systeme absichern

Der zweitägige Workshop der Golem Karrierewelt bietet eine praxisorientierte Einführung in die Grundlagen des Penetration Testings - ideal für Sysadmins und Sicherheitsbeauftragte.

/ Aus der Karrierewelt

Hohe Hürden gegen Hacker bei Bundestagswahl (Bild: David Breidert/Picture5/AFP via Getty Images) (David Breidert/Picture5/AFP via Getty Images)

Behörde stärkt Sicherheitssysteme: Hohe Hürden gegen Hacker bei Bundestagswahl

Die Behörden bereiten sich intensiv auf die Bundestagswahl vor. Es geht darum, Angriffe auf die Wahl abzuwehren.

/ 7 Kommentare

undefined (Clint Patterson/Unsplash.com)

Anzeige Microsoft-365-Administration einfach erklärt

Zwei E-Learning-Kurse bieten angehenden Admins einen fundierten Einstieg in die Einrichtung und Verwaltung der Plattform mit über acht Stunden Videoinhalten zu Exchange Online und anderen zentralen M365-Diensten.

/ Aus der Karrierewelt

Ein nachdenklicher Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Deutschland auf Platz 5: 17.000 Linux-Server anfällig für kritische Rsync-Lücke

Mehrere Sicherheitslücken in Rsync gefährden Linux-Systeme. Neue Zahlen zeigen, wie viele davon noch ungepatcht sind.

/ 54 Kommentare

Ausschnitt aus einem Javascript-Code (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Suchmaschine: Google-Suche funktioniert nur noch mit Javascript

Wer mit deaktiviertem Javascript die Google-Suche bemüht, kommt nicht mehr weit. Dabei gibt es gute Gründe, ohne Javascript zu surfen.

/ 90 Kommentare

Tastatur mit Update-Taste (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

24H2: Microsoft drängt Nutzer zu neuem Windows 11-Update

Systeme mit Windows 11 22H2 und 23H2 werden in den kommenden Tagen automatisch auf 24H2 aktualisiert. Wer das nicht will, muss manuell eingreifen.

/ 35 Kommentare

Anzeige IT-Sicherheitsbewusstsein stärken für Sysadmins

Die Bedrohungslage für Unternehmen verschärft sich durch Cyberangriffe zunehmend. In diesem gezielten Intensivworkshop erhalten Systemadmins das nötige Rüstzeug, ihre IT-Systeme optimal abzusichern.

/ Aus der Karrierewelt

Geöffnetes Zahlenschloss auf einem Laptop (Symbolbild) (Bild: pixabay.com / TheDigitalWay) (pixabay.com / TheDigitalWay)

Forscher warnen vor UEFI-Bootkits: Mit sieben Tools an Secure Boot vorbei

Eine per Windows-Update gepatchte Lücke entpuppt sich als Problem mehrerer Drittanbietertools. Dabei müssen diese nicht einmal installiert sein.

/ 5 Kommentare

Das Trustcenter der Bundesdruckerei wurde von Hackern attackiert. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

D-Trust: Cyberangriff trifft Trustcenter der Bundesdruckerei

Update Aus einem Antragsportal der D-Trust GmbH sind potenziell personenbezogene Daten abgeflossen. Wer hinter dem Angriff steckt, ist noch unklar.

/ 3 Kommentare

Anzeige CEH-Zertifizierung für umfassendes Wissen in Ethical Hacking

Die Bedrohung durch Cyberangriffe erfordert fundierte Kenntnisse im Ethical Hacking. Ein Intensivworkshop bereitet IT-Profis umfassend auf die CEH-Zertifizierung vor und vermittelt die Methoden moderner Cybersicherheit.

/ Aus der Karrierewelt

Tiktok gehört dem chinesischen Unternehmen Bytedance. (Bild: CFOTO/Sipa USA/Reuters) (CFOTO/Sipa USA/Reuters)

Tiktok, Xiaomi, Aliexpress: Beschwerden wegen Datentransfers nach China eingereicht

China ist als autoritärer Überwachungsstaat nach Einschätzung von Datenschützern kein zulässiger Standort für europäische Nutzerdaten.

/ 16 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Fortinet: Hacker teilen Passwörter und Configs von 15.000 Firewalls

In einem Hackerforum ist ein brisanter Datensatz aufgetaucht. Er enthält VPN-Zugangsdaten und Firewall-Konfigurationen von zahlreichen Unternehmen.

/ 7 Kommentare

Linux-Systeme sind durch mehrere Schwachstellen in Rsync gefährdet. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Auch in Deutschland: Teils kritische Rsync-Lücken gefährden Linux-Systeme

Durch Sicherheitslücken in Rsync können Hacker zahlreiche Linux-Server unter ihre Kontrolle bringen. Das Tool ist in der Standardkonfiguration anfällig.

/ 16 Kommentare

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Windows 10 und 11: Microsoft verwirrt Nutzer mit Bitlocker-Bug

Auf einigen Windows-Geräten mit aktivierter Bitlocker-Verschlüsselung erscheint eine unerwartete Meldung. Microsoft untersucht das Problem.

/ Kommentare

Amerikanische Militärdrohne (Symbolbild) (Bild: US Airforce) (US Airforce)

Bundeskabinett: Bundeswehr erhält wohl neue Befugnisse zur Drohnenabwehr

Eine Änderung des Luftsicherheitsgesetzes ermöglicht es der Bundeswehr künftig, bei Bedrohungen durch unbemannte Flugobjekte direkt einzugreifen.

/ 1 Kommentare

Die Pilotphase der ePA ist am 15. Januar 2025 gestartet. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

ePA-Pilotphase gestartet: Patientenakte "wird nie hundertprozentig sicher sein"

Zum Start der ePA-Pilotphase sind nicht alle Sicherheitsprobleme behoben. Gesundheitsminister Lauterbach rechnet mit wochenlangen Verzögerungen.

/ 11 Kommentare / Ein Bericht von Friedhelm Greis

Russische Flagge (Symbolbild) (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Pro-ukrainische Hacker: Erneut folgenschwerer Cyberangriff auf Russland

Hacker sind in Systeme einer wichtigen russischen Handelsplattform eingedrungen und haben in großem Umfang Daten gelöscht - mit Folgen für Konzerne und Behörden.

/ 46 Kommentare

So soll die ePA eines Patienten in einer Arztpraxis aussehen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: Rund jeder 30. widerspricht der ePA für alle

Update Einige Millionen Versicherte dürften der ePA schon widersprochen haben. Vertreter der Zivilgesellschaft äußern "erhebliche Bedenken" wegen der Sicherheitslücken.

/ 52 Kommentare

Angriffe auf AWS-Kunden: Hacker verschlüsseln Daten in S3-Buckets

Eine Hackergruppe missbraucht eine Verschlüsselungsfunktion von AWS, um Kunden des Cloudanbieters zu erpressen. Ein permanenter Datenverlust droht.

/ 11 Kommentare

Ein zerbrochenes Fenster in der Wüste (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

KB5048239 wiederholt installiert: Windows-10-Systeme in Update-Schleife gefangen

Das Windows-10-Update KB5048239 gibt es schon seit November 2024. Auf einigen Systemen scheint es neuerdings immer wieder installiert zu werden.

/ 5 Kommentare

Nicht in allen Fällen dürfen die Encrochat-Daten vor Gericht verwendet werden. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Abgehörte Kryptohandys: BGH erlaubt Verwertung - Berliner Landgericht lehnt ab

Update Die Justiz ringt seit Jahren um die Verwertung von Daten abgehörter Kryptohandys. Nun gab es in wenigen Wochen gegensätzliche Urteile.

/ 2 Kommentare / Ein Bericht von Friedhelm Greis

Automatische Kennzeichen-Scans sollen in Sachsen-Anhalt unter anderem an Autobahnen zum Einsatz kommen. (Bild: Ronny Hartmann / AFP via Getty Images) (Ronny Hartmann / AFP via Getty Images)

Überwachungsmaßnahmen: Automatische Kennzeichenerfassung in Sachsen-Anhalt geplant

Sachsen-Anhalt bereitet die Einführung eines automatisierten Kennzeichenerfassungssystems für Fahrzeuge vor.

/ 39 Kommentare

Notfallmediziner warnen vor einem Widerspruch gegen die ePA. (Bild: Pixabay) (Pixabay)

"Völlig unvernünftig": Notfallmediziner warnen vor Verzicht auf ePA

Kurz vor dem Pilotstart der ePA für alle zeigt sich die Ärzteschaft gespalten. Die Notfallmediziner halten Sicherheitsrisiken für gering.

/ 141 Kommentare

Eine Erkenntnis der letzten Dev-Umfragen: Viele sind in ihrem Job unzufrieden. (Bild: TyliJura/Pixabay) (TyliJura/Pixabay)

Entwickler-Communitys: The State of Dev 2024

Zahlreiche Umfragen buhlen um die Aufmerksamkeit von Entwicklern. Sie machen deutlich, welche Technik genutzt wird, aber auch, worunter Devs leiden.

/ Kommentare / Eine Analyse von Fabian Deitelhoff

Holzbänke in einer Kirche (Symbolbild) (Bild: pixabay.com / ClickerHappy) (pixabay.com / ClickerHappy)

Kirchgänger betrogen: Pastor träumt von Krypto-Scam und setzt ihn um

Ein Pastor hat seine Position ausgenutzt, um Kirchgänger dazu zu verleiten, in sein Krypto-Projekt zu investieren. Tatsächlich hat er sich das Geld selbst ausgezahlt.

/ 11 Kommentare

Ein Phishing-Test, bei dem sich die Urheber nicht verstecken müssen (Bild: Tumisu auf Pixabay) (Tumisu auf Pixabay)

Anti-Phishing-Maßnahmen im Unternehmen: "Haben Sie da etwa draufgeklickt?"

Kleiner Klick, großer Schaden: Unternehmen fürchten Phishing zu Recht. Wir erklären, wie man Mitarbeiter sensibilisiert, ohne sie bloßzustellen.

/ 90 Kommentare / Ein Erfahrungsbericht von Aaron Gryzia

Daten mit einem Leck (Symbolbild) (Bild: pixabay.com / torstensimon) (pixabay.com / torstensimon)

Daten in Hackerforum: Cyberangriff auf Telefónica mündet in Datenabfluss

Telefónica ist Ziel eines Cyberangriffs geworden. Die Angreifer wollen 2,3 GByte an Daten erbeutet haben - darunter angeblich auch Kundendaten.

/ 5 Kommentare

Die EU-Kommission war als Webseitenbetreiber für die Datenverarbeitung verantwortlich. (Bild: Pixabay) (Pixabay)

DSGVO: EU verstößt gegen eigenes Datenschutzrecht

Der Europäische Gerichtshof hat eine Strafe gegen die EU-Kommission verhängt, weil sie gegen ihre eigenen Datenschutzregeln verstoßen hat.

/ 16 Kommentare

Schild mit einem Facebook-Like (Symbolbild) (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Zugriff auf interne Systeme: Forscher hackt Facebook und erhält 100.000 US-Dollar

Durch eine Sicherheitslücke im Chrome-Browser konnte ein Forscher einen Server von Facebook infiltrieren. Meta zahlte ihm eine üppige Belohnung.

/ 8 Kommentare

Brennendes Haus in Los Angeles. (Bild: Apu Gomes/Getty Images) (Apu Gomes/Getty Images)

Brände in Los Angeles: Millionen Menschen erhalten falsche Evakuierungswarnung

Aufgrund anhaltender Brände müssen Hunderttausende Einwohner von Los Angeles evakuiert werden. Eine Warnmeldung hat aber viel zu viele Menschen erreicht.

/ Kommentare