Datensicherheit

Ein Kaffeebecher von Starbucks (Symbolbild) (Bild: Photo illustration by Spencer Platt/Getty Images) (Photo illustration by Spencer Platt/Getty Images)

Cyberangriff auf Drittanbieter: Starbucks muss Gehälter wohl manuell auszahlen

Neben Starbucks hat das attackierte Unternehmen noch weitere prominente Kunden - darunter Ford, Nissan, Microsoft, Samsung, Lenovo und Coca Cola.

/ 4 Kommentare

Hanteln in einem Fitnessstudio (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Pumpen für 'nen Dollar: Mann hackt Fitnessstudio und reduziert seinen Monatsbeitrag

Der Mann wollte durch den Angriff offenbar seine eigenen Cybersicherheitsdienste bewerben. Stattdessen hat er sich nun eine Klage eingefangen.

/ 6 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)

Sales Manager / Vertriebsmitarbeiter (m/w/d) B2B-Software für die berufliche Bildung ergovia GmbH, Kiel (öffnet im neuen Fenster)

Aushilfe (m/w/d) Dokumentenhandling PS Team GmbH, Walluf (öffnet im neuen Fenster)

Koordinator*in für digitale Prüfungen (m/w/d) Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)

Software-Project Quality Manager (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Information Security Risk Manager / IT-Compliance (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Teamleiter Public Sector Kommune NRW (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

Lead Information Security Manager / CISO (m/w/d) medion GmbH, Essen (öffnet im neuen Fenster)

Freie Auswahl im Cloudmarkt: Hält SCS dieses Versprechen ein? (Bild: Pixabay) (Pixabay)

Digitale Souveränität: Was kann der Sovereign Cloud Stack wirklich?

Der Sovereign Cloud Stack nimmt für sich in Anspruch, digitale Souveränität für Cloud-Setups auf eigener Infrastruktur zu ermöglichen. Wir prüfen, was es taugt.

/ Kommentare / Ein Praxistest von Martin Loschwitz

Berechtigungschaos: Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen

Auch Personaldaten sind oft nicht so geschützt wie erwartet. Microsoft weist die Schuld von sich und sieht Administratoren in der Pflicht.

/ 42 Kommentare

Blick auf das Innenleben einer Festplatte (Symbolbild) (Bild: pixabay.com / IT-STUDIO) (pixabay.com / IT-STUDIO)

Beschwerden im Netz: QNAP-Update frustriert zahlreiche Nutzer

Das jüngste QTS-Update von QNAP führt allerhand Probleme ein. Teilweise hakt es schon bei Anmeldung und Datenzugriff. Bisher hilft nur ein Downgrade.

/ 2 Kommentare

Anzeige Black Week: Bis zu 70 Prozent Rabatt auf E-Learnings

Mehr als 100 E-Learning-Kurse und -Pakete der Golem Karrierewelt sind während der Black Week attraktiv vergünstigt: Darunter exklusive Angebote aus den Bereichen IT-Sicherheit, Linux- und Microsoft-Administration sowie Python.

/ Aus der Karrierewelt

Gebäude des Bundesnachrichtendienstes in Berlin (Bild: Andreas Donath) (Andreas Donath)

BND: Gezielte Cyberattacken treffen deutsche Sicherheitsbehörden

Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites von Bundesbehörden durchgeführt.

/ 9 Kommentare

Blick auf New York, wo sich unzählige WLAN-Netze kreuzen (Symbolbild) (Bild: pixabay.com / Leonhard_Niederwimmer) (pixabay.com / Leonhard_Niederwimmer)

Trotz riesiger Entfernung: Russische Hacker attackieren US-Unternehmen per Wi-Fi

Obwohl sie Tausende Kilometer entfernt waren, konnten sie das Firmennetzwerk per WLAN infiltrieren.

/ 14 Kommentare

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Blick in eine leere Geldbörse (Symbolbild) (Bild: pixabay.com / Chronomarchie) (pixabay.com / Chronomarchie)

Mit Meme-Coins: Kind bringt Krypto-Anleger mehrfach um ihr Geld

Während eines Livestreams betrog der Junge seine Zuschauer um 30.000 US-Dollar. Doch die Krypto-Anleger rächten sich.

/ 91 Kommentare

Anzeige Bis zu 40 Prozent auf Sicherheits- und Zertifizierungskurse

Von CEH über T.I.S.P und LPIC bis Python: Während der Black Week bietet die Golem Karrierewelt Zertifizierungskurse mit bis zu 40 Prozent Rabatt. Jetzt Preisvorteil sichern und Fachqualifizierung sichern!

/ Aus der Karrierewelt

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / LoggaWiggler) (pixabay.com / LoggaWiggler)

Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert

Erst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kam das zu spät - einige aus Deutschland.

/ 16 Kommentare

Ein echtes Paket (Symbolbild) (Bild: pixabay.com / ha11ok) (pixabay.com / ha11ok)

Jetzt patchen: 7-Zip-Lücke lässt Angreifer Schadcode ausführen

Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich jedoch nicht von selbst.

/ 61 Kommentare

Kai auf dem Motorrad, weil: "Motorräder schenken den Menschen Freiheit." (Bild: Netflix) (Netflix)

Sci-Fi-Anime Tokyo Override: Eine Zukunft wie in Akira

Netflix hat am 21. November einen neuen Anime gestartet - der Look der Serie ist jedoch gewöhnungsbedürftig.

/ 2 Kommentare / Eine Rezension von Peter Osteried

Eine Tonne voller Müll (Symbolbild) (Bild: pixabay.com/GregReese) (pixabay.com/GregReese)

Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router

Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht.

/ 29 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ein verstörter Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Seit 10 Jahren vorhanden: Fünf Lücken verleihen Root-Rechte unter Linux

In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden - und das schon seit April 2014.

/ 16 Kommentare

Ein echtes Leck (Symbolbild) (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Kein Angriff auf Idev-Portal: Destatis weist Schuld für Datenleck von sich

Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern erbeutete Daten sollen bei den meldenden Unternehmen abgeflossen sein.

/ Kommentare

Ein Schloss versperrt den Zugang. (Symbolbild) (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Nach Cyberangriff: Südwestfalen-IT wirft ehemalige Manager raus

Zwei Ex-Manager haben noch auf der Gehaltsliste der Südwestfalen-IT gestanden. Deren Versäumnisse sollen den großen Cyberangriff von Ende 2023 begünstigt haben.

/ 11 Kommentare

Elon Musk forderte X-Nutzer dazu auf, Grok für die Analyse ihrer Patientendaten zu verwenden. (Bild: xAI) (xAI)

Künstliche Intelligenz: Musk forderte X-Nutzer auf, medizinische Daten zu teilen

Reihenweise X-Nutzer haben ihre Gesundheitsdaten mit Grok geteilt und Röntgenbilder und MRT-Scans gepostet. Auch Ärzte haben mit der KI experimentiert.

/ 40 Kommentare

Kundendaten in Hackerforum: Ford untersucht mögliches Datenleck

In einem Hackerforum sind angebliche Kundendaten von Ford aufgetaucht. Es geht um insgesamt 44.000 Datenzeilen. Der Vorfall wird bereits untersucht.

/ Kommentare

Die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider (Bild: Florian Weichselbaumer) (Florian Weichselbaumer)

Bundesdatenschutzbeauftragte: "Datenschutzrechtlich ein ganz rotes Tuch"

Erst kurz im Amt ist die Bundesdatenschutzbeauftragte mit dem Ampel-Aus konfrontiert. Was erwartet sie von einer neuen Regierung und den USA unter Trump?

/ 5 Kommentare / Ein Interview von Friedhelm Greis

Eine Person, der das Geld ausgegangen ist (Symbolbild). (Bild: pixabay.com / csamhaber) (pixabay.com / csamhaber)

Datenleck bei Infoscore: Erneut Bonitätsdaten frei zugänglich im Netz

Lilith Wittmann hat erneut ein Datenleck bei einer Auskunftei aufgedeckt. Dieses Mal sind Bonitätsdaten von fast acht Millionen Verbrauchern betroffen.

/ 5 Kommentare

Betroffene sollen ihre Forderungen per Einschreiben an die Meta-Europazentrale in Dublin schicken. (Bild: Artur Widak/NurPhoto/Reuters) (Artur Widak/NurPhoto/Reuters)

Facebook-Leak: Musterschreiben für Schadensersatzforderung veröffentlicht

Die Stiftung Warentest ermuntert dazu, nach dem Facebook-Leak Schadensersatz zu fordern. Die Ansprüche verjähren in Kürze.

/ 13 Kommentare

Für den Facebook-Leak kann Schadensersatz gefordert werden. (Bild: Pixabay) (Pixabay)

Nach Facebook-Leak: BGH spricht Betroffenen Anspruch auf Schadensersatz zu

Wer von einem Datenleck betroffen ist, muss keine besondere Beeinträchtigung nachweisen, um Schadensersatz zu erhalten. Doch viel Geld ist nicht zu erwarten.

/ 1 Kommentare

Ein echter Honeypot (Symbolbild) (Bild: pixabay.com / Lolame) (pixabay.com / Lolame)

Honeypot in Hackerforum: Scriptkiddies fallen auf Fake-Ransomware rein

Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind.

/ 16 Kommentare

Google will das Out-Of-Bounds auch in C++-Code sicher abpfeifen. (Bild: Will Nacouzi/The Skyline View) (Will Nacouzi/The Skyline View)

Spatial Memory Safety: Google will Speichersicherheit auch in C++

Weil die Transformation der C++-Codebasen in speichersichere Sprachen Jahre dauern wird, bringt Google C++-Bibliotheken Out-of-Bounds-Checks bei.

/ 2 Kommentare

Brendan Carr wird in der Regierung von Donald Trump Leiter der FCC. (Bild: Reuters) (Reuters)

Brendan Carr: Neuer FCC-Vorsitzender ist gegen Netzneutralität

Carr plant neue FCC-Regeln für ISPs sowie Big-Tech-Unternehmen und möchte das "anti-konservative Verhalten" sozialer Netzwerke einschränken.

/ 6 Kommentare

Alles immer schön rein in die Cloud - oder lieber nicht? (Bild: akitada31/Pixabay) (akitada31/Pixabay)

Atlassian Rovo: Das gesamte Unternehmenswissen in der Cloud

Zu Confluence und Co. gesellt sich bei Atlassian nun Rovo. Gar so revolutionär, wie die Firma es darstellt, ist es aber nicht - und warum gibt es keine lokale Version?

/ 8 Kommentare / Ein Bericht von Marcus Held

Tausende von PAN-Firewalls sind angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Kein Patch verfügbar: Hacker attackieren kritische Lücke in Palo-Alto-Firewalls

Tausende von PAN-Firewalls lassen sich über das Internet verwalten. Aufgrund einer Zero-Day-Lücke in der Schnittstelle haben jetzt auch Hacker Zugriff.

/ 1 Kommentare

Ein Airtag der ersten Generation (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Apple: Neuer Airtag soll besseren Stalking-Schutz bieten

Apple soll 2025 einen neuen Airtag veröffentlichen, der die Privatsphäre mithilfe einer Hardware-Verbesserung besser schützen soll.

/ 7 Kommentare

Nutzer tippt auf einer Tastatur (Symbolbild). (Bild: pixabay.com / Joergelman) (pixabay.com / Joergelman)

Schul-IT gehackt: Schüler späht Lehrerdaten aus und erhält Verweis

Zusammen mit zwei Mitschülern hat er Passwörter ausgespäht und sich damit Zugang zu geschützten Daten von Lehrern und der Schulleitung verschafft.

/ 211 Kommentare

So sehen die gefälschten QR-Code-Aufkleber aus. (Bild: LKA Niedersachsen) (LKA Niedersachsen)

Quishing: Falsche QR-Codes von Easypark aufgetaucht

Betrüger bringen gefälschte QR-Codes inzwischen auf Parkautomaten an. Die Masche wird bereits in mehreren deutschen Städten genutzt.

/ 107 Kommentare

Das Statistische Bundesamt organisiert auch die Bundestagswahl. (Bild: Kandschwar) (Kandschwar)

Log-in-Daten und Datensatz: Angebliches Datenleck beim Statistischen Bundesamt

Beim Statistischen Bundesamt hat es einen "Cybervorfall" gegeben. Das soll jedoch keine Auswirkungen auf die Systeme der Bundeswahlleiterin haben.

/ Kommentare

Beispielbilder des Face Anonymizers (Bild: Cornell University) (Cornell University)

Studie: KI soll Portraits ohne Substanzverlust anonymisieren

Ganz anders und doch gleich: Mit einer neuen Methode sollen Portrait-Fotos von Gesichtern besonders subtil verändert werden.

/ 23 Kommentare

Mit hohen Rabattangeboten wurden Nutzer in die Fake-Shops gelockt. (Bild: pixabay/jarmoluk) (pixabay/jarmoluk)

Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen

Mit hohen Rabatten und Black-Friday-Angeboten sollten mehr als 4.000 gefälschte Onlineshops Kunden anlocken.

/ 5 Kommentare

Eine echte Firewall (Bild: pixabay.com/MasterTux) (pixabay.com/MasterTux)

MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt

Wer unter MacOS 15.1 Drittanbieter-Firewalls wie Little Snitch verwendet, könnte auf Probleme stoßen. Filterregeln bleiben je nach Konfiguration wirkungslos.

/ 7 Kommentare

Das Ziel von Daisy ist es, Scammer so lange wie möglich in der Leitung zu halten. (Bild: O2) (O2)

Scambaiting: KI-Großmutter verschwendet Zeit von Telefonbetrügern

Der Mobilfunkanbieter O2 setzt in Großbritannien eine KI ein, um Fake-Anrufer so lange wie möglich in der Leitung zu halten.

/ 40 Kommentare

Statistische Darstellung (Symbolbild) (Bild: pixabay.com / Elf-Moondance) (pixabay.com / Elf-Moondance)

Cyberangriff auf Destatis: Hacker erbeuten Firmendaten des Statistischen Bundesamtes

Der 3,8 GBytes große Datensatz bietet Zugriff auf von Unternehmen gemeldete Informationen. Das attackierte System wurde erst kürzlich modernisiert.

/ Kommentare

Die designierte Vizepräsidentin der neuen Europäischen Kommission, Henna Virkkunen (Bild: HEIKKI SAUKKOMAA/AFP via Getty Images) (HEIKKI SAUKKOMAA/AFP via Getty Images)

Kein Ausschluss: EU lobt wohl heimlich die deutsche Huawei-Regelung

Die EU-Vizepräsidentin sieht 12 Länder bei 5G-Sicherheit auf dem richtigen Weg. Ob Deutschland mit dem Huawei-Deal dabei sei, bleibt offen.

/ 9 Kommentare

Zerbrochenes Fenster in einem Zug (Symbolbild) (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme

Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode einzuschleusen und auszuführen.

/ 9 Kommentare

Drei Windkraftanlagen auf einem Feld (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht

Am 11. November fand ein Cyberangriff auf den Ökostromanbieter Tibber statt. Dabei sind Daten von rund 50.000 deutschen Kunden abgeflossen.

/ 2 Kommentare

Anzeige First Response im Cybervorfall

Gezieltes Incident Management kann die Folgen von Cyberangriffen erheblich reduzieren. Ein praxisorientierter Workshop vermittelt die nötigen Schritte, um bei IT-Sicherheitsvorfällen schnell und effektiv zu reagieren.

/ Aus der Karrierewelt

Auf der Suche nach einer guten Backup-Lösung (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Bacula: Flexible Datensicherung auch für große Umgebungen

Ein Universitätsverbund suchte eine Backup-Lösung für eine große Umgebung, mit offenen Schnittstellen und Kompatibilität für vorhandene Hardware. Die Wahl fiel auf Bacula.

/ 4 Kommentare / Ein Bericht von Harald Däubler

Jens Spahn bei einer Pressekonferenz im November 2021 (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Itsmydata: Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn

Erst über Bonify, nun über Itsmydata: Lilith Wittmann hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert.

/ 49 Kommentare

Mehrere iPhones in verschiedenen Farben (Symbolbild) (Bild: Annice Lyn/Getty Images) (Annice Lyn/Getty Images)

Neues Sicherheitsfeature: Rätsel um mysteriöse iPhone-Neustarts gelöst

Strafverfolger haben seit einiger Zeit Probleme mit beschlagnahmten iPhones, die sich neu starten. Nun ist klar: Die Geräte schützen sich selbst.

/ 48 Kommentare

Anzeige Zertifizierte IT-Sicherheit mit BSI-Methodik

Die Sicherheit sensibler Daten ist für Unternehmen von essenzieller Bedeutung. Der dreitägige Online-Workshop der Golem Karrierewelt bietet eine Einführung in die IT-Grundschutz-Methodik des BSI - inklusive Zertifikatsprüfung.

/ Aus der Karrierewelt

Das BSI will die Wahl des neuen Bundestags technisch absichern. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Lagebericht 2024: BSI will Bundestagswahl möglichst gut absichern

Mehr als 300.000 Varianten von Schadsoftware tauchen täglich auf. In diesem Jahr gab es eine besonders starke Zunahme bei Windows und Android.

/ Kommentare

Dresden (Symbolfoto) (Bild: Golem.de) (Golem.de)

Datenschutzverstoß: Dresdner IT-Administrator kopierte massenhaft Wählerdaten

Ein früherer IT-Administrator der Stadtverwaltung Dresden hat unberechtigt auf vertrauliche Wählerdaten zugegriffen.

/ 55 Kommentare

Anzeige CEH-Zertifizierung für Ethical Hacking und Cybersicherheit

Im Kampf gegen Cyberangriffe wird fundiertes Wissen über Hacking-Techniken immer wichtiger. Ein fünftägiger Intensiv-Workshop vermittelt die wichtigsten Methoden und bereitet IT-Professionals auf die CEH-Zertifizierung vor.

/ Aus der Karrierewelt

Anzeige IT-Sicherheit für Webentwickler und sichere Webanwendungen

Sicherheitslücken in Webanwendungen sind eine häufige Angriffsfläche für Cyberkriminelle. Ein praxisorientierter Workshop zeigt Webdevs, wie sie Risiken erkennen und robuste Anwendungen entwickeln. Auch auf Englisch verfügbar.

/ Aus der Karrierewelt