Datensicherheit

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / PDPics) (pixabay.com / PDPics)

Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung

Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.

/ 51 Kommentare

Gefälschtes Plakat mit Deutschlandticket-Verlosung. (Bild: facebook.com / Rheinbahn) (facebook.com / Rheinbahn)

Verlosung von Deutschlandtickets: Falsche QR-Codes in Bussen und Bahnen entdeckt

In öffentlichen Verkehrsmitteln entdeckte Plakate versprechen eine Verlosung von 10.000 Deutschlandtickets. Es handelt sich um eine Quishing-Masche.

/ 6 Kommentare

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)

Lead Information Security Manager / CISO (m/w/d) medion GmbH, Essen (öffnet im neuen Fenster)

SAP-Entwickler/-in (m/w/d) Berufsgenossenschaft Holz und Metall, Hannover,Mainz,Hamburg (öffnet im neuen Fenster)

Abteilungsleiter Embedded Entwicklung (m/w/d) Novotechnik Messwertaufnehmer OHG, Ostfildern (Ruit) (öffnet im neuen Fenster)

Mitarbeiter:in für Shared Service Betriebliche Altersversorgung - First Level (m/w/d) IWV Institut für Wirtschaftsmathematik und betriebliche Versorgungssysteme GmbH, Feldkirchen (öffnet im neuen Fenster)

Projekt Manager Produktion - Datenanalyse & Digitalisierung (m/w/d) Aptar Radolfzell GmbH, Radolfzell am Bodensee (öffnet im neuen Fenster)

Verkehrsingenieur*in im Bereich verkehrstechnische Anlagen und verkehrstelematische Systeme Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Polizeiauto mit Blaulicht (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Kein Angriff zu Weihnachten: Polizei nimmt 27 illegale DDoS-Dienste vom Netz

Vier dieser Dienste sind laut BKA in Deutschland gehostet gewesen. Zudem sind drei mutmaßliche Admins verhaftet und zahlreiche Benutzer identifiziert worden.

/ 9 Kommentare

Anzeige So funktioniert Penetration Testing

Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop.

/ Aus der Karrierewelt

Das BKA soll verfassungskonforme Befugnisse erhalten. (Bild: BKA) (BKA)

Trotz Neuwahlen: Regierung will BKA-Gesetz noch schnell ändern

Nach einem Urteil des Bundesverfassungsgerichts muss das BKA-Gesetz geändert werden. Nun hat sich die Regierung geeinigt.

/ 5 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

Dringend patchen: Lücke im CLFS-Treiber von Windows wird aktiv ausgenutzt

Angreifer können durch die Schwachstelle Systemrechte erlangen. Betroffen sind Windows 10 und 11 sowie alle gängigen Windows-Server-Versionen.

/ Kommentare

Heizungsthermostat (Symbolbild) (Bild: Tado) (Tado)

BSI: Schwachstellen smarter Heizkörperthermostate gefunden

Eine BSI-Studie zeigt Sicherheitslücken bei smarten Heizkörperthermostaten. Einige Hersteller verbessern daraufhin ihre Produkte, andere bleiben passiv.

/ 40 Kommentare

Person mit Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Verdächtige verhaftet: Betrüger plündern von Airbnbs aus fremde Bankkonten

Polizeibehörden haben mehrere Phishing-Betrüger festgenommen. Die Bande gab gestohlenes Geld für Luxus aus und prahlte damit auf Social Media.

/ 14 Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

ChatGPTs neues KI-Modell hat - wenn man es herausfordert - einen überraschend starken Selbsterhaltungstrieb. (Bild: Pixabay) (Pixabay)

Künstliche Intelligenz: OpenAIs o1-Modell überrascht KI-Forscher bei Sicherheitstest

OpenAIs neues KI-Modell o1 soll bei einem Sicherheitstest die Forscher besonders gut getäuscht haben.

/ 91 Kommentare

Nutzer steckt ein LAN-Kabel in einen Router. (Symbolbild) (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Enthält potenziell Schadcode: Kritische Upgrade-Lücke gefährdet Openwrt-Firmware

In einem Upgrade-Dienst von Openwrt hat es eine Schwachstelle gegeben. Sie wurde zwar schnell gefixt; zuvor erstellte Firmware-Images sind aber potenziell kompromittiert.

/ 4 Kommentare

Eine Mauer mit den Farben der russischen Flagge (Symbolbild) (Bild: pixabay.com / David_Peterson) (pixabay.com / David_Peterson)

Mehrere Regionen betroffen: Russland nimmt sich für Testzwecke selbst vom Netz

Berichten zufolge testet Russland derzeit die Infrastruktur seines eigenen, staatlich kontrollierten Internets. Geplante Ausfälle sind die Folge.

/ 31 Kommentare

Schlussverkauf und Cybercrime - eine neue Kombination (Bild: KI-generiert mit Grok) (KI-generiert mit Grok)

Gefälschte Schlussverkaufsaktionen: Neue Betrugsmasche auf Instagram

Die Verbraucherzentralen warnen vor einer zunehmenden Zahl gefälschter Schlussverkaufsaktionen in sozialen Medien.

/ 3 Kommentare

Die Krankenkassen müssen bis 15. Januar 2025 die elektronische Patientenakte für Versicherte bereitstellen. (Bild: Clemens Bilan/Getty Images) (Clemens Bilan/Getty Images)

Elektronische Patientenakte: Kritik an einseitigen Infoschreiben der Krankenkassen

Die Krankenkassen müssen alle Versicherten über das Widerspruchsrecht zur ePA informieren. Doch die Anschreiben sollen unzureichend sein.

/ 14 Kommentare

Der VZBV geht mit einer Sammelklage gegen Facebook vor. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Facebook-Leak: Verbraucherschützer starten Sammelklage für Entschädigung

Mit einer Sammelklage sollen Millionen Facebook-Nutzer für ein Datenleck entschädigt werden. Das verhindert eine Verjährung der Ansprüche.

/ Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Der Nutzer ist schuld: Tippfehler verknüpft Booking.com-Buchung mit fremdem Konto

Buchungen bei Booking.com können unerwartet in fremden Konten auftauchen. Das wieder rückgängig zu machen, ist wohl gar nicht so einfach.

/ 6 Kommentare

Ein Zug am Bahnhof (Symbolbild) (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Lastschrift: Mindestens 10.000 Betrugsfälle mit Deutschlandtickets in NRW

Die Betrüger bezahlen Deutschlandtickets per Lastschrift von fremden Bankkonten. Danach verkaufen sie sie zu reduzierten Preisen weiter.

/ 45 Kommentare

Anzeige So gelingt die Zertifizierung zum Ethical Hacker

Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung, der umfassende Kenntnisse in Ethical Hacking vermittelt und IT-Profis auf die Herausforderungen moderner Cybersicherheit vorbereitet.

/ Aus der Karrierewelt

Anzeige Ein fundierter Einstieg in die Microsoft-365-Administration

Mit dem zweiteiligen Microsoft-365-Starterpaket aus über 90 Lektionen und acht Stunden Lerninhalt erwerben angehende Admins die Grundlagen der Einrichtung und Verwaltung der Plattform.

/ Aus der Karrierewelt

Die Deutsche Bahn ändert ihre Kaufbedingungen für das Sparpreisticket. (Bild: Pixabay) (Pixabay)

Deutsche Bahn: Sparpreistickets künftig auch ohne E-Mail oder Handy nutzbar

Künftig können Bahnkunden Sparpreistickets kaufen, ohne Handynummer oder E-Mail-Adresse anzugeben - nach Kritik eines Datenschützers.

/ 22 Kommentare

Die Polizei hat einen mutmaßlichen Cyberkriminellen verhaftet. (Bild: Odd Andersen/AFP via Getty Images) (Odd Andersen/AFP via Getty Images)

Mindestens 93 Geschädigte: Mutmaßlicher Cyberkrimineller gefasst - 450.000 Euro Schaden

Die mutmaßlichen Komplizen wurden bereits vor zwei Jahren gefasst. Nun war der Kopf der Gruppe dran.

/ Kommentare

Google könnte sich durch die Investition den Einblick in moderne Datenschutztechnologien sichern. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Datenschutz: Google investiert in DSGVO-Start-up

Mit rund 20 Millionen Euro beteiligt sich der Suchmaschinenkonzern am Datenschutz-Spezialisten Usercentrics.

/ 3 Kommentare

Verbraucherschützer warnt: Klarna analysiert angeblich Kontoauszüge seiner Nutzer

Update Den Angaben nach kann Klarna beispielsweise sehen, wie viel Miete ein Nutzer zahlt oder ob er ein Netflix-Abo hat.

/ 214 Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Auch deutsche Nutzer betroffen: Neue Android-Malware zielt auf Bankdaten und mehr

Die Malware wird von mehreren Angreifern eingesetzt, die dafür 3.000 US-Dollar im Monat zahlen. Opfer zahlen potenziell mit einem leeren Bankkonto.

/ Kommentare

Die Flaggen von China und den USA (Symbolbild) (Bild: TEH ENG KOON/AFP via Getty Images) (TEH ENG KOON/AFP via Getty Images)

Nicht nur in den USA: Chinesische Hacker spionieren wohl Netze mehrerer Länder aus

Allein in den USA sollen die Hacker mindestens acht Provider infiltriert haben. Sicherheitsbehörden werben derweil für verschlüsselte Kommunikation.

/ 5 Kommentare

Windows 11 wird ein TPM 2.0 auch in Zukunft brauchen. Das wird wohl nicht mehr zurückgenommen. (Bild: Microsoft) (Microsoft)

Windows 11: TPM-2.0-Zwang ist für Microsoft nicht verhandelbar

Der Konzern macht klar, dass TPM 2.0 zur Zukunft von Windows gehört. Dies sei ein nicht verhandelbarer Standard und werde sich nicht ändern.

/ 108 Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / MagnusGuenther) (pixabay.com / MagnusGuenther)

Staatsschutz gefährdet: Bürger entdeckt zufällig Datenleck beim LKA Brandenburg

Den Angaben nach reichte ein einziger Klick auf einem Hinweisportal der Polizei, um zu einem "geheimen Netzwerkspeicher" mit Daten des Staatsschutzes zu gelangen.

/ 58 Kommentare

Zwei Flaschen Stolichnaya Wodka (Symbolbild) (Bild: Craig Barritt/Getty Images for Tribeca Film Festival) (Craig Barritt/Getty Images for Tribeca Film Festival)

Nach Zwist mit Russland: Cyberangriff drängt Wodkahersteller in die Insolvenz

Zwei Töchter der Stoli Group haben Konkurs angemeldet. Die gesamte Unternehmensgruppe leidet seit August unter den Folgen eines Cyberangriffs.

/ 15 Kommentare

Fahrzeug mit Blaulicht (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Von Kriminellen genutzt: Behörden zerschlagen verschlüsselten Chat-Dienst Matrix

Die Infrastruktur des Dienstes hat aus mehr als 40 Servern bestanden, die wichtigsten davon in Deutschland und Frankreich. Mehrere Personen sind verhaftet worden.

/ 36 Kommentare

Das BKA hat Erfolg im Kampf gegen Crimenetwork. (Bild: Uli Deck/AFP via Getty Images) (Uli Deck/AFP via Getty Images)

BKA gegen Crimenetwork: Schlag gegen große illegale Internetplattform

Ermittlungsbehörden haben einen mutmaßlichen Administrator von Crimenetwork festgenommen. Der illegale Onlinemarktplatz soll 100.000 Kunden gehabt haben.

/ Kommentare

Gefängniszäune (Symbolbild) (Bild: pixabay.com / phtorxp) (pixabay.com / phtorxp)

Darknet-Marktplatz: Betreiber von Hydra Market erhält in Russland lebenslänglich

Neben dem Betreiber wurden noch 15 seiner Komplizen zu mehrjährigen Haftstrafen verurteilt. Sie alle erwartet ein "besonders strenger Strafvollzug".

/ 11 Kommentare

Polizist mit Handschellen am Gürtel (Symbolbild) (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

CEO verhaftet: Satellitenreceiver jahrelang mit DDoS-Funktion ausgeliefert

Der Hersteller soll insgesamt 240.000 Geräte mit der DDoS-Funktion ausgestattet haben - teils ab Werk, teils erst nachträglich per Firmwareupdate.

/ 28 Kommentare

Mitarbeiter klagt: Apple soll iPhones der eigenen Belegschaft ausspionieren

Der Klageschrift zufolge sind nicht nur Firmengeräte betroffen. Auch private iPhones und iCloud-Konten werden wohl umfassend von Apple überwacht.

/ 32 Kommentare

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Kein Patch von Microsoft: Zero-Day-Lücke gefährdet Windows Server 2012

In dem betagten Betriebssystem Windows Server 2012 klafft eine Sicherheitslücke. Ein Patch ist verfügbar, jedoch bisher nur von einem Drittanbieter.

/ 5 Kommentare

Durch den CRA sollen Cyberangriffe besser abgewehrt werden. (Bild: tungnguyen0905/Pixabay) (tungnguyen0905/Pixabay)

Cyber Resilience Act: Mehr Sicherheit für das Internet der Dinge

Der Cyber Resilience Act der EU soll vernetzte Geräte besser vor Angriffen aus dem Netz schützen. Unternehmen müssen ihn bis 2027 umsetzen.

/ 2 Kommentare / Eine Analyse von Gerd Mischler

Über 5.500 Personen verhaftet: Interpol gelingt großer Schlag gegen Cyberbetrug

Neben den unzähligen Verhaftungen hat Interpol Gelder und digitale Vermögenswerte im Umfang von über 400 Millionen US-Dollar beschlagnahmt.

/ 4 Kommentare

Bei Medion gibt es eine IT-Störung, vermutlich aufgrund eines Hackerangriffs. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff: Medion seit Tagen von IT-Störung geplagt

Auf seiner Webseite bestätigt Medion derzeit lediglich eine IT-Störung und Wartungsarbeiten. Tatsächlich scheint ein Cyberangriff dahinter zu stecken.

/ 1 Kommentare

In Kitas der Stadt Hanau sind Handys ab dem 2. Dezember 2024 verboten. (Bild: Pixabay) (Pixabay)

Debatte zu Handyverbot an Schulen: Unterstützung und Unverständnis für Handyverbot in Kitas

In Hanauer Kitas sind Kindern künftig keine ortbaren Geräte mehr erlaubt. In anderen hessischen Städten wird das Problem zum Teil anders angegangen.

/ 196 Kommentare

Anzeige IT-Sicherheit und Linux-Administration zum halben Preis

Zwei Wissenspakete im E-Learning-Format bieten jeweils über 30 Stunden Lerninhalt und vermitteln praxisnahes Wissen zu IT-Sicherheit inklusive Ethical Hacking sowie Linux-Administration mit LFCS-Vorbereitung.

/ Aus der Karrierewelt

Die meisten EU-Staaten sind mit dem besseren Schutz der IT-Systeme im Verzug. (Symbolbild) (Bild: Bianca De Marchi/Reuters) (Bianca De Marchi/Reuters)

Vertragsverletzungsverfahren: EU macht Druck wegen NIS 2 und Kritis-Gesetz

Schon vor dem Koalitionsbruch war die Ampel mit Gesetzen zur IT-Sicherheit im Verzug. Nun gibt es Nachfragen aus Brüssel.

/ Kommentare

T-Shirt mit Most-Wanted-Poster des FBI (Bild: X / @ransomboris) (X / @ransomboris)

Schluss mit lustig: Russland verhaftet Hacker, der das FBI getrollt hat

In den USA gilt er als einer der meistgesuchten Hacker. Das FBI verspricht ein Kopfgeld von 10 Millionen US-Dollar. Jetzt ist er verhaftet worden.

/ 39 Kommentare

Azure AI Services bieten cloudbasierte Dienste. (Bild: Budrul Chukrut / SOPA Images/Sipa USA via Reuters Connect) (Budrul Chukrut / SOPA Images/Sipa USA via Reuters Connect)

Azure AI Speech und Vision: Sprechen und Sehen aus der Cloud

Sprache in Text, Text in Sprache, Text aus Bildern: Azure AI Services ist eine Sammlung KI-gestützter APIs für den Kundensupport und andere nützliche Anwendungen.

/ Kommentare / Von Fabian Deitelhoff

Bundesinnenministerin Nancy Faeser will unbedingt eine Vorratsdatenspeicherung beschließen. (Bild: Liesa Johannssen/Reuters) (Liesa Johannssen/Reuters)

Vorratsdatenspeicherung: Das merkwürdige Spiel von Nancy Faeser

Innenministerin Faeser will noch vor der Neuwahl die Speicherung von IP-Adressen beschließen. Doch das dürfte den Bruch mit den Grünen bedeuten.

/ 35 Kommentare / Eine Analyse von Friedhelm Greis

Anzeige Wissensbundle zur LFCS-Zertifizierung - 50 Prozent ermäßigt

Dieses Komplettpaket zur Linux-Administration im E-Learning-Format bietet fünf spezialisierte Kurse plus Bonuskurs zur optimalen Vorbereitung auf die LFCS-Zertifizierung. Nur bis 30. November zur Hälfte reduziert!

/ Aus der Karrierewelt

Eine Gruppe von Pinguinen (Symbolbild) (Bild: pixabay.com / u_z3u7n7e7) (pixabay.com / u_z3u7n7e7)

Bootkitty: Forscher entdecken erstes Uefi-Bootkit für Linux

Durch das Bootkit wird unmittelbar nach dem Systemstart Schadcode geladen und ausgeführt. Bisher ist es nur zu wenigen Linux-Versionen kompatibel.

/ 3 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar heute über Microsoft 365 Copilot

Was kann Copilot eigentlich, was ChatGPT nicht kann? Wer mehr darüber erfahren möchte, wie sich mit KI Effizienzgewinne realisieren lassen: Heute um 16:00 kostenloses Live-Webinar auf YouTube!

/ Kommentare

Anzeige IT Security als Wissensbundle - 50 Prozent ermäßigt

Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit. Nur bis 30. November reduziert!

/ Aus der Karrierewelt

Eine Wolke regnet ab. (Symbolbild) (Bild: pixabay.com / ljvdbos0) (pixabay.com / ljvdbos0)

Nicht nur Microsoft kann das: Cloudflare verliert Logging-Daten seiner Kunden

Mehrere Stunden an Protokolldaten eines Großteils der Cloudflare-Kundschaft sind verschwunden. Dabei wollte der Konzern nur eine kleine Änderung einführen.

/ 1 Kommentare

Anzeige Black Week: Bis zu 40 Prozent Rabatt auf IT-Security-Kurse

Die Golem Karrierewelt bietet während der Black Week attraktive Rabatte auf IT-Security-Schulungen: von Security Awareness über First Response und Pentesting bis hin zu Microsoft und Web Security - sichert euch euer Security Knowledge!

/ Aus der Karrierewelt

Anzeige 50 Prozent Rabatt auf Ethical Hacking und Pentesting

Erkennen und Schließen von Sicherheitslücken leicht gemacht - dieses exklusive E-Learning führt praxisnah in die Techniken und Tools von Ethical Hackern ein. Die Black-Week-Ermäßigung gilt nur bis Samstag, den 30. November.

/ Aus der Karrierewelt