Datensicherheit

Diese Plattform wurde beschlagnahmt. (Bild: BKA/ Mockuups Studio) (BKA/ Mockuups Studio)

Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw

In einer konzertierten Aktion haben deutsche Behörden die berüchtigte Cybercrime-Plattform AegisTools.pw vom Netz genommen.

Kommentare

Google führt mit Chrome Enterprise Premium erstmals einen kostenpflichtigen Browser ein. (Bild: KIMIHIRO HOSHINO/AFP via Getty Images) (KIMIHIRO HOSHINO/AFP via Getty Images)

Chrome Enterprise Premium: Google führt kostenpflichtigen Webbrowser ein

Der neue Browser richtet sich an Unternehmenskunden und bietet zusätzliche Sicherheitsfeatures. Diese lässt sich Google allerdings auf monatlicher Basis bezahlen.

19 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Word: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

(Junior) IT Professional Filialhardware - Tresorschloss und E-Gate (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Senior Consultant SAP IS-U / S/4HANA Utilities (all genders) bofest consult GmbH, Düsseldorf (öffnet im neuen Fenster)

Consultant (m/w/d) Fahrzeug- und Bestandsmanagement - Region Süd SEG System-EDV und Organisationsgesellschaft mbH, Köln (öffnet im neuen Fenster)

KIS-Applikationsbetreuer*in (w/m/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

UX Research - Schwerpunkt Discovery (m/w/d) sipgate GmbH, Düsseldorf (öffnet im neuen Fenster)

Operational Excellence Process Manager:in enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

IT Engineer - Customer Success (m/w/d) Assyst GmbH, Aschheim (öffnet im neuen Fenster)

Justizminister Buschmann und Innenministerin Faeser haben sich auf das Quick-Freeze-Verfahren geeinigt. (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren

Update Die SPD gibt im Streit um die anlasslose Massenspeicherung von IP-Adressen nach. Nun soll das Quick-Freeze-Verfahren beschlossen werden.

19 Kommentare

Ukrainische Hacker haben einen russischen Cloudprovider angegriffen. (Bild: Alexey Furman/Getty Images) (Alexey Furman/Getty Images)

Cyberangriff aus der Ukraine: Hacker attackieren großen russischen Cloudprovider

Zu den Kunden des Providers zählen angeblich mehr als 10.000 russische Unternehmen, darunter solche aus der Militärindustrie sowie der Öl- und Gasproduktion.

Kommentare

Ein bekannter Anbieter von Laptopzubehör ist Ziel eines Cyberangriffs geworden. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör

Der Vorfall hat Targus dazu gezwungen, den Geschäftsbetrieb vorübergehend zu unterbrechen. Der Angreifer hat auf Dateisysteme des Unternehmens zugegriffen.

Kommentare

Android 15 bekommt einen Privatbereich. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android lässt Apps wegsperren

Ein neuer Privatbereich in Android trennt bestimmte Apps von anderen - und ermöglicht die Nutzung eines zweiten Google-Kontos.

8 Kommentare

Die Dienste von Genios sind aufgrund eines Cyberangriffs derzeit nicht erreichbar. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und Handelsblatt

Zahlreiche Bibliotheken, Hochschulen und Unternehmen können aufgrund eines Cyberangriffs derzeit nicht auf Dienste von Genios zugreifen.

1 Kommentare

Anzeige: Null Toleranz für Risiken - Einführung in Zero Trust

Zero Trust Security, als Antwort auf die dynamische Bedrohungslandschaft im Cyberspace, bietet robusten Schutz für Unternehmensnetzwerke. Ein Online-Seminar bietet den perfekten Einstieg in die praktische Anwendung.

Aus der Karrierewelt

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Bei Kid Security gab es ein massives Datenleck. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netz

Darüber hinaus konnten Angreifer wohl auch auf Audioaufnahmen von den Umgebungen betroffener Kinder zugreifen. Das Datenleck hat angeblich mehr als ein Jahr bestanden.

8 Kommentare

Ein Datenleck bei Canguard betrifft mehrere deutsche Cannabis-Clubs. (Bild: pixabay.com / TechPhotoGal) (pixabay.com / TechPhotoGal)

Datenleck: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar

Potenzielle Angreifer konnten nicht nur persönliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passwörter ändern und Clubdaten manipulieren.

54 Kommentare

Die Patientendatenbank von Vastaamo war das Ziel der Hacker. (Bild: Heikki Saukkomaa / Lehtikuva / AFP) (Heikki Saukkomaa / Lehtikuva / AFP)

Baldiges Urteil im Vastaamo-Hack: Verräterische Transaktionen

Bei diesem beispiellosen Hack sind Therapie-Patienten mit gestohlenen Daten erpresst worden. Um den mutmaßlichen Täter zu überführen, sollen die Ermittler etwas geschafft haben, was als unmöglich gilt.

46 Kommentare / Von Elke Wittich

Anzeige: Cyberschutz durch CEH-Training

Jedes Unternehmen kann Ziel eines Cyberangriffs werden. Dieses Training macht in 5 Tagen zum Certified Ethical Hacker.

Aus der Karrierewelt

Wir haben einige Anbieter von Cloud-Backup-Lösungen genauer angesehen. (Bild: Jody Davis auf Pixabay) (Jody Davis auf Pixabay)

Dasion, Netclusive, Mindtime Back-up: Welches Cloud-Back-up ist das richtige?

Neben stationären Datensicherungen werden für Unternehmen Back-ups in die Cloud immer wichtiger. Bei der Auswahl eines Anbieters stellen sich für IT-Entscheider essenzielle Fragen.

8 Kommentare / Von Erik Bärwaldt

Tastatursteuerung: Amazon untersucht Sicherheitslücke in Fire-TV-Funktion

Amazon hat eine Komfort-Funktion für Fire-TV-Geräte aufgrund möglicher Sicherheitsbedenken von Green Line Analytics vorübergehend zurückgezogen.

2 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Anzeige: Datenschutzgerechte Webanalytik mit Matomo

Matomo, die führende Open-Source-Lösung für Webanalytics, erleichtert die effiziente Überwachung der Webseitenleistung und liefert detaillierte Einsichten, wie der Online-Workshop der Golem Karrierewelt zeigt.

Aus der Karrierewelt

Seit Februar 2022 häufen sich Angriffe auf europäische Eisenbahngesellschaften. (Bild: pixabay.com/Level_Up_Filming) (pixabay.com/Level_Up_Filming)

Minister warnt: Russland attackiert vermehrt europäische Eisenbahnen

Den Angaben zufolge werden nicht nur Signalsysteme und Netzwerke der Eisenbahngesellschaften gestört, es finden auch Angriffe auf Fahrkartensysteme und andere Dienste statt.

14 Kommentare

Eine neue Ransomwaregruppe hat es auf ESXi-Server abgesehen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server

Die neue SEXi-Ransomware ist kürzlich in einem Rechenzentrum von Powerhost zum Einsatz gekommen. Betroffene Kundensysteme sind wohl teilweise nicht wiederherstellbar.

24 Kommentare

Ein Sicherheitsforscher konnte in einem Ibis-Budget-Hotel in fremde Zimmer eindringen. (Bild: HATIM KAGHAT/BELGA MAG/AFP via Getty Images) (HATIM KAGHAT/BELGA MAG/AFP via Getty Images)

Per Check-in-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringen

Alles, was dafür nötig war, war eine spezielle Eingabe in einem Check-in-Terminal. Dieses gab daraufhin Buchungsdaten fremder Gäste aus, inklusive Zimmernummern und Zugangscodes.

11 Kommentare

In Schleswig-Holstein gibt es sehr bald Libreoffice. (Bild: Nguyen Hung Vu) (Nguyen Hung Vu)

Schleswig-Holstein: Digital souveräner IT-Arbeitsplatz beschlossen

Das Kabinett des Bundeslandes hat als ersten Schritt beschlossen, Libreoffice flächendeckend einzuführen. Weitere Schritte sind geplant.

32 Kommentare

Die nächste Runde im Gerangel um die Einführung der Chatkontrolle (Bild: Pixabay) (Pixabay)

Datenschutz: Kritik am neuen Vorschlag zur Chatkontrolle

Noch immer können sich die EU-Staaten nicht auf eine Position zur Chatkontrolle einigen. Ein neuer Vorschlag beunruhigt die Kritiker der Pläne.

14 Kommentare

Microsoft muss sich für seine Sicherheitspraktiken massiver Kritik stellen. (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Kritik nach Cyberangriff: Microsoft hat seine "Kronjuwelen" nicht im Griff

Ein im Sommer 2023 festgestellter Cyberangriff auf Microsofts Server hatte für einige Kunden verheerende Folgen. Eine US-Kommission erhebt nun schwere Vorwürfe gegen den Konzern.

4 Kommentare

KI kann sehr überzeugungsfähig sein. (Bild: KI-generiert durch Copilot Designer/Dall-E) (KI-generiert durch Copilot Designer/Dall-E)

Propaganda: KI kann Menschen gut von politischen Ansichten überzeugen

In einem Experiment ist GPT-4 bei Meinungsmache besonders effizient, solange die KI auch Zugriff auf persönliche Daten des Gegenübers hat.

8 Kommentare

Eine fünfköpfige Familie soll sich an gehackten Payback-Konten bereichert haben. (Bild: pixabay.com / moerschy) (pixabay.com / moerschy)

Über gehackte Konten: Familie bereichert sich an Payback-Punkten fremder Nutzer

Insgesamt sollen die drei Hauptverdächtigen unrechtmäßig Payback-Punkte im Wert von mehr als 90.000 Euro eingelöst haben. Nun müssen sie sich einer Klage stellen.

10 Kommentare

Gedenken an Alexei Navalny in Polen (Bild: Beata Zawrzel via Reuters Connect) (Beata Zawrzel via Reuters Connect)

Rache für Nawalnys Tod: Hacker attackieren Shopsystem für russische Gefängnisse

Die Angreifer haben ihren Zugriff wohl unter anderem ausgenutzt, um Lebensmittelpreise stark zu reduzieren und Daten von Häftlingen abzugreifen.

Kommentare

Angreifer haben Google Ads für die Verbreitung eines Infostealers missbraucht. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Malware statt Groupware: Angreifer verbreiten Infostealer über Google Ads

Cyberkriminelle verleiten Nutzer über Werbeanzeigen in den Google-Suchergebnissen zu Malware-Downloads - im Namen von Tools wie Notion, Slack oder Trello.

2 Kommentare

Anzeige: KI für Manager - die Grundlagen, Chancen und Risiken

Das zweitägige Webinar der Golem Karrierewelt versorgt Führungskräfte mit essenziellem Wissen zu der Funktionsweise, den Möglichkeiten und Risiken von künstlicher Intelligenz (KI) in Geschäftsumgebungen.

Aus der Karrierewelt

Cybersecurity (Symbolbild): Die zweite Welle umfasst Finanzverfahren. (Bild: TheDigitalArtist/pixabay.com) (TheDigitalArtist/pixabay.com)

Südwestfalen-IT: Erste Welle von Fachverfahren nach Cyberattacke verfügbar

Ein knappes halbes Jahr nach einer Cyberattacke ist eine erste Welle an Verfahren wieder verfügbar. Die Aufräumarbeiten bei Südwestfalen-IT werden wohl bis Herbst andauern.

3 Kommentare

Welche Zeichen verstecken sich im Code? (Bild: Pixabay) (Pixabay)

Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen

Mit der wachsenden Interkonnektivität und Vielfalt von Plattformen stehen Devs vor der immer größeren Aufgabe, die Codebases zu sichern. Eine besonders hinterhältige Bedrohung: Unicode-Hijacking.

4 Kommentare / Von Oliver Jessner

Dirk Peglow, Vorsitzender des Bundes Deutscher Kriminalbeamter, setzt sich für den Einsatz der Palantir-Software Vera ein. (Bild: Bund Deutscher Kriminalbeamter) (Bund Deutscher Kriminalbeamter)

Analyseplattform: Kriminalbeamte wollen Palantir-Software bundesweit einsetzen

Der Bund Deutscher Kriminalbeamter fordert den Einsatz der umstrittenen Palantir-Software Vera zur Abwehr von Terrorangriffen.

2 Kommentare

Cybersicherheit auf dem Prüfstand: Der Sophos Active Adversary Report deckt die neuesten Taktiken von Cyberangreifern auf und zeigt, welche Abwehrmaßnahmen helfen. (Bild: Shutterstock) (Shutterstock)

Anzeige: Im Kampf gegen Cyberkriminelle zählt Schnelligkeit

Der Active Adversary Report von Sophos nimmt Ransomware-Angriffe unter die Lupe. Die Sicherheitsforscher zeigen darin auf, wie sich die Abwehr optimieren lässt.

Auch Führungskräfte betroffen: Sensible Personalakten von Europol verschwunden

Betroffen sind wohl die Akten mehrerer Europol-Mitarbeiter, darunter jene der geschäftsführenden Direktorin Catherine De Bolle sowie ihrer Stellvertreter.

Kommentare

Der unverschlüsselte Versand von Daten kann einen DSGVO-Verstoß bedeuten. (Bild: Gerd Altmann auf Pixabay) (Gerd Altmann auf Pixabay)

Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz

Wenn ein Arbeitgeber einem Mitarbeiter persönliche Daten unverschlüsselt schickt, rechtfertigt das noch keinen Schadenersatz nach DSGVO.

13 Kommentare

Ein Fisch an der Angel (Bild: pixabay.com / suzi1) (pixabay.com / suzi1)

Trotzt 2FA: Neues Phishing-Kit zielt auf Gmail- und Microsoft-Konten

Die Phishing-Plattform Tycoon 2FA erlaubt es Cyberkriminellen, fremde Microsoft- und Gmail-Konten zu infiltrieren. Mehr als 1.100 Domains nutzen den Dienst bereits.

8 Kommentare

Anzeige: Proaktives Incident Management und solide Grundschutzpraxis

Sicherheitsvorfälle erfordern schnelles, kompetentes Handeln und fundierte Grundschutzkenntnisse. Die Workshops der Golem Karrierewelt vermitteln Expertise in First Response und IT-Grundschutz - fundiert und praxisnah.

Aus der Karrierewelt

Tausende von Exchange-Servern in Deutschland sind auf einem veralteten Patch-Stand. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar

Rund 45.000 in Deutschland betriebene Exchange-Server sind nach Angaben des BSI über das Internet erreichbar - und ein Drittel davon auf einem veralteten Patch-Stand.

12 Kommentare

Unterstützer von Julian Assange vor dem Gebäude des High Court in London (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Auslieferung in die USA: Wikileaks-Gründer Assange darf weiter auf Berufung hoffen

Noch immer ist unklar, ob Julian Assange seine Auslieferung in die USA anfechten darf. Die Entscheidung könnte sich um Monate verzögern.

16 Kommentare

Bei kontaktlosen Zahlungen mit der Google Wallet muss das Smartphone künftig entsperrt sein. (Bild: Pixabay) (Pixabay)

Mobiles Bezahlen: Google Wallet erfordert künftig immer Entsperrung

Bislang konnten Android-Nutzer mit der Google Wallet kleine Beträge ohne Entsperren des Smartphones bezahlen - das ändert sich gerade.

39 Kommentare

Zenhammer ermöglicht Bitflips im RAM von AMD-Systemen. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Zenhammer: Neue Rowhammer-Variante gefährdet AMD-Systeme

Rowhammer-Angriffe waren bisher nur auf Systemen mit Intel- oder Arm-CPU ein Thema. Forschern sind die Bitflips nun auch im Speicher von AMD-Systemen gelungen.

20 Kommentare

Ein Mann aus Dänemark hat sich an gefälschten Musik-Streams bereichert. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Spotify und Apple Music: Däne nahm durch Fake-Streams mindestens 270.000 Euro ein

Zeitweise war das Streaming-Volumen des nun verurteilten Mannes wohl so groß, dass er auf der Liste der Dänen mit den höchsten Streamingeinnahmen auf Platz 46 stand.

38 Kommentare

Eine Bodycam der Polizei (Bild: Pixabay) (Pixabay)

Deutsche Bahn: Zugbegleiter können künftig Bodycams tragen

Im Bahnverkehr kommt es immer wieder zu Übergriffen auf das Zugpersonal - Zugbegleiter der Deutschen Bahn können jetzt eine Bodycam tragen.

12 Kommentare

Angreifer können elektronische Fahrtenschreiber in Lkw infiltrieren. (Bild: pixabay.com / chrissharkman) (pixabay.com / chrissharkman)

Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw

Forscher haben Sicherheitslücken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer können damit wohl in kürzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen.

16 Kommentare

Bei einem Cyberangriff auf Air Europa sind Kundendaten abgeflossen. (Bild: pixabay.com / ThePixelman) (pixabay.com / ThePixelman)

Nach Cyberangriff: Air Europa informiert Kunden über Abfluss persönlicher Daten

Zuerst hat Air Europa nur vor abgeflossenen Kreditkartendaten gewarnt. Nun weist die Fluggesellschaft ihre Kunden auf weitere betroffene Informationen hin.

3 Kommentare

Laut DSGVO sind die betroffenen Einrichtungen selbst für eine Meldung an die Behörden verantwortlich. (Bild: pixabay.com / skylarvision) (pixabay.com / skylarvision)

Stay Informed: Datenpanne betrifft Tausende von Kitas und Schulen

Die App Stay Informed kommt in mehr als 11.000 Kitas, Horten und Schulen zum Einsatz. Bis vor wenigen Tagen standen Daten unzähliger Nutzer offen im Netz.

15 Kommentare

Einladung zum Abendessen: Hacker attackieren deutsche Parteien im Namen der CDU

Seit Ende Februar haben einige deutsche Politiker Phishing-Mails von einer bekannten Hackergruppe erhalten. Sie wurden angeblich von der CDU zum Essen eingeladen.

2 Kommentare

Für den Onlineverkauf von Medikamenten dürfen nicht beliebig Daten erhoben werden. (Bild: Pixabay) (Pixabay)

Datenschutz: Online-Apotheke darf pauschal kein Geburtsdatum abfragen

Viele Webshops wollen von ihren Kunden verpflichtend das Geburtsdatum wissen. Das dürfte jedoch häufig unzulässig sein.

17 Kommentare

Die Fingerabdruckpflicht für Personalausweise ist laut EuGH zulässig. (Bild: Abylai Saralayev/Reuters) (Abylai Saralayev/Reuters)

EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig

Update Der Europäische Gerichtshof billigt die Speicherung von Fingerabdrücken in Personalausweisen, fordert aber eine neue Rechtsgrundlage.

20 Kommentare

Golem Karrierewelt: Heute kostenloses Webinar: Gamechanger Microsoft Loop

Am heutigen Donnerstag, den 21. März, um 16 Uhr auf Youtube: Andreas Hähnel, Experte für Modern Workplace, zeigt in einer Live-Demo, welche Einsatzszenarien und Vorteile das Kollaborationstool Loop bietet.

Kommentare

Sensible Daten von Fujitsu standen angeblich fast ein Jahr frei zugänglich im Netz. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Datenpanne bei Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz

Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte.

1 Kommentare

Anzeige: KI und Sicherheit: Risiken erkennen, Lösungen implementieren

Die Integration von KI in Informationssicherheitssysteme birgt sowohl Chancen als auch Risiken. Welche Sicherheitsimplikationen bestehen und wie der richtige Einsatz von KI-Technologien funktioniert, klärt dieser fundierte Onlinekurs.

Aus der Karrierewelt