Datensicherheit

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

(Junior) IT Professional Filialhardware - Tresorschloss und E-Gate (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Spezialist (m/w/d) - Digitales Engineering in der Verpackungsindustrie KHS GmbH, Hamburg (öffnet im neuen Fenster)

IT Service Manager (m/w/d) im Bereich "Global IT Infrastructure & Services" KHS GmbH, Hamburg (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

IT-Partnermanager (m/w/d) PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)

Mitarbeiter interner Servicedesk (m/w/d) PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)

Senior Backend Entwickler (m/w/d) - Schwerpunkt PHP/Symfony Mamisch Digital GmbH, Wesel (öffnet im neuen Fenster)

Ransomware-Hacker haben Kundendaten, Back-ups von Logdateien von Tietoevry verschlüsselt. (Bild: pixabay.com / TheOtherKev) (pixabay.com / TheOtherKev)

Nach Cyberangriff: IT-Dienstleister kann Kundendaten nicht wiederherstellen

Ransomware-Hacker haben nicht nur Daten zahlreicher schwedischer Kunden von Tietoevry verschlüsselt, sondern ebenso die Back-ups und Logdateien des IT-Dienstleisters.

49 Kommentare

Apotheke in Berlin (Bild: Stefanie Loos/AFP via Getty Images) (Stefanie Loos/AFP via Getty Images)

Massive Störung: E-Rezepte waren zeitweise nicht einlösbar

Das E-Rezept ist gut gestartet und erspart den Menschen unnötige Bürokratie. Doch heute gab es einen Ausfall.

59 Kommentare

Varta hat seine Produktion aufgrund eines Sicherheitsvorfalls runtergefahren. (Bild: pixabay.com / Alexei_other) (pixabay.com / Alexei_other)

Sicherheitsvorfall: Varta hält nach Cyberangriff Produktion an

Die deutsche Varta AG hat bestätigt, Ziel eines Cyberangriffs geworden zu sein. Während der Vorfall untersucht wird, steht die Produktion vorerst still.

5 Kommentare

Der Microsoft Defender ist eine weitverbreitete Virenschutzsoftware. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Virenschutz ade: Microsoft Defender lässt sich mit einem Komma austricksen

Nur ein zusätzliches Komma sorgt dafür, dass der Microsoft Defender die Ausführung von Schadcode nicht mehr zuverlässig erkennt.

Golem Karrierewelt: Kostenloses Webinar: Datenschutz trifft Microsoft 365

Update: Wir hatten uns sehr auf das Gespräch der Microsoft-365-Experten Aaron Siller und Raphael Köllner gefreut - leider muss das für Donnerstag, 15. Februar, 16 Uhr, angekündigte Live-Webinar entfallen.

Cyberangriffe auf zwei Dienstleister betreffen Millionen französischer Bürger. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff: Hacker erbeuten Daten von jedem zweiten Bürger Frankreichs

Cyberkriminelle konnten persönliche Daten von über 33 Millionen Franzosen abgreifen - angeblich die größte Datenschutzverletzung in der Geschichte Frankreichs.

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

VPN-Anwendungen leiten den Datenverkehr der Nutzer durch eine gesicherte Verbindung. (Bild: pixabay.com / Danny144) (pixabay.com / Danny144)

ExpressVPN: Fehler führt zu ungeschützter Übertragung von DNS-Anfragen

Durch den Fehler können Drittanbieter potenziell nachverfolgen, welche Webseiten ExpressVPN-Nutzer besucht haben - trotz aktiver VPN-Verbindung.

Anzeige: KI und Datenschutz im Einklang - Strategien für Unternehmen

Die Balance zwischen Innovation durch KI und Einhaltung von Datenschutzrichtlinien stellt Unternehmen vor Herausforderungen. Dieser Online-Workshop vermittelt essenzielles Wissen und praktische Lösungsansätze.

Aus der Karrierewelt

Forscher haben in Apps des Helmherstellers Livall Sicherheitsprobleme identifiziert. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Ski- und Radfahrer: Träger smarter Helme ließen sich unbemerkt orten und abhören

Über smarte Ski- und Fahrradhelme von Livall können sich Nutzer in Gruppen unterhalten und Standortdaten austauschen. Der Zugriff ist auch Angreifern möglich gewesen.

5 Kommentare

Die europäische Niederlassung von Hyundai ist Ziel eines Cyberangriffs geworden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Cyberangriff: Hacker haben wohl interne Daten von Hyundai erbeutet

Eine Hackergruppe behauptet, 3 TByte an Daten von Hyundai Motor Europe erbeutet zu haben. Der Autohersteller sprach anfangs wohl nur von "IT-Problemen".

Warnung vor einer Fake-App des Passwortmanagers (Bild: LastPass) (LastPass)

Benutzer gewarnt: Gefälschte LastPass-App im Apple App Store entdeckt

Der Passwortmanager LastPass hat eine Warnung vor einer Fake-Anwendung in Apples App Store veröffentlicht.

10 Kommentare

Jeder Dritte verzichtet auf Back-ups. (Bild: Pexels) (Pexels)

Datensicherungen: Jeder Dritte fertigt keine Back-ups an

33 Prozent der im Auftrag des Bitkom-Verbands befragten Menschen in Deutschland verzichten komplett auf Back-ups.

73 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Im vergangenen Jahr haben Ransomware-Hacker mehr Lösegeld eingenommen als je zuvor. (Bild: pixabay.com / kschneider2991) (pixabay.com / kschneider2991)

Ransomware: Lösegeldzahlungen 2023 auf Rekordhoch

Laut Chainalysis haben Ransomware-Hacker im Jahr 2023 rund 1,1 Milliarden US-Dollar an Lösegeld kassiert. Die gezahlte Summe pro Angriff wächst.

Anzeige: Datenschutzkonforme Webanalyse mit Matomo

Matomo als führende Open-Source-Lösung für Webanalytik ermöglicht eine effektive Überwachung der Website-Leistung und detaillierte Analysen, wie der Online-Workshop von Golem Karrierewelt verdeutlicht.

Aus der Karrierewelt

Anydesk wurde wohl schon am 20. Dezember 2023 angegriffen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Security: Wann wurde Anydesk gehackt?

Update Zum Andydesk-Hack gibt es wenig offizielle Antworten - aber immer mehr Hinweise. Die deuten darauf hin, dass der Angriff schon im Dezember erfolgte.

13 Kommentare / Ein Bericht von Günter Born

Ein Youtuber demonstriert, wie sich Bitlocker-Schlüssel von externen TPMs abgreifen lassen. (Bild: pixabay.com / Mcability) (pixabay.com / Mcability)

Schlüssel ausgelesen: Bastler umgeht Bitlocker-Schutz mit Raspberry Pi Pico

Innerhalb von nur 43 Sekunden gelang es einem Youtuber, den Bitlocker-Schlüssel eines Windows-Notebooks auszulesen - Schraubvorgänge inklusive.

134 Kommentare

Laut Google wächst die Trojaner-Industrie. (Bild: Stephen Dunn/Getty Images) (Stephen Dunn/Getty Images)

Security: Google findet immer mehr Trojaner-Hersteller

Auch Staatstrojaner sind stark von Outsourcing betroffen. Davon profitieren kleine spezialisierte Unternehmen, die das gesamte Ökosystem bedrohen.

Taylor Swift (Bild: Raph_PH/Wikipedia) (Raph_PH/Wikipedia)

Flugdaten: Taylor Swift geht gegen Studenten hinter Jet-Tracker vor

Taylor Swift droht einem Studenten mit Klage, weil er öffentlich zugängliche Informationen über ihre Privatjetflüge im Netz veröffentlicht.

189 Kommentare

Anzeige: T.I.S.P.: Das Siegel für IT-Sicherheitsexperten

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) validiert umfassende Kenntnisse in der IT-Sicherheit. Dieser intensive, fünftägige Online-Workshop unterstützt die Prüfungsvorbereitung.

Aus der Karrierewelt

Diverse Waffenteile und ganze Waffen wurden bei der Razzia beschlagnahmt. (Bild: HSB) (HSB)

Razzia in Belgien: Ehepaar verkaufte illegale Schusswaffen aus dem 3D-Drucker

Eine ganze Anlage aus 3D-Druckern hat funktionstüchtige Waffen produziert. In einer Razzia sind die Täter in Belgien festgenommen worden.

61 Kommentare

Cyberkriminelle haben angeblich Millionen vernetzter Zahnbürsten infiltriert. (Bild: pixabay.com / Hans) (pixabay.com / Hans)

Hypothetisches Szenario: Nein, es gab keinen DDoS-Angriff mit Zahnbürsten

Update Angreifer haben angeblich schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Das Szenario ist aber offenkundig nicht real.

117 Kommentare

Das BSI warnt nach dem jüngsten Anydesk-Hack vor möglichen Folgeangriffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software.

Anzeige: Sicherheit in der Cloud - Azure verstehen

Die Absicherung von Cloud-Infrastrukturen hat für Unternehmen höchste Priorität. Dieser Golem Karrierewelt-Workshop zeigt, wie man Microsoft Azure Security Tools richtig einsetzt.

Aus der Karrierewelt

USB-Sticks gibt es häufig als Werbegeschenk. Doch gerade solche oft für Centbeträge eingekauften Sticks landen häufig im Datenrettungslabor. (Bild: Gettyimages) (Gettyimages)

Datenverlust möglich: Immer mehr USB-Sticks haben minderwertige Komponenten

Komponenten mit unklarer Herkunft, ausgefräste Herstellerlogos: Gerade bei No-Name-USB-Sticks sollten Nutzer vorsichtig sein.

47 Kommentare

Vier Schwachstellen gefährden unzählige Container. (Bild: pixabay.com / wolfgang59b) (pixabay.com / wolfgang59b)

Docker, Kubernetes und co.: Hacker können aus Containern auf Hostsysteme zugreifen

Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

7 Kommentare

Forscher haben im Darknet Anydesk-Anmeldeinformationen entdeckt. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Darknet: Anydesk-Zugangsdaten in Hackerforen aufgetaucht

Quelle der Daten ist nach aktuellen Erkenntnissen wohl nicht der jüngste Sicherheitsvorfall bei Anydesk. Ein Passwortwechsel wird dennoch empfohlen.

1 Kommentare

Brighter AI Deep Natural Anonymization (Bild: Brighter AI) (Brighter AI)

Bildverfremdung: KI-Start-up kann Datenschutzprobleme der Vision Pro beheben

Apple will angeblich das deutsche Start-up Brighter AI übernehmen, um Foto- und Videoaufnahmen mit der Vision Pro datenschutzkonform zu verändern.

11 Kommentare

Gefaktes Bild einer Fake-Videokonferenz (Symbolbild) (Bild: Ki-generiert mit Midjourney) (Ki-generiert mit Midjourney)

KI: Deepfake eines Finanzchefs ermöglicht Millionenbetrug

Ein Angestellter überwies 23 Millionen Euro an Betrüger, die sich mithilfe von Deepfakes in einer Videokonferenz als seine Vorgesetzten ausgegeben haben.

43 Kommentare

Tesla-Bildschirm (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitsmangel: Tesla hat ein Schriftgrößen-Problem

Tesla muss 2 Millionen Fahrzeuge zurückrufen - allerdings nur virtuell. Der Grund sind zu kleine Schriften an einer wichtigen Stelle.

61 Kommentare

Anzeige: Fit in Microsoft 365? Das E-Learning-Starterpaket für Admins

Wie Microsoft 365 erfolgreich einzurichten und zu verwalten ist, zeigt dieses zweiteilige E-Learning-Starterpaket für Administratoren mit über acht Stunden Inhalt.

Aus der Karrierewelt

Die IT-Systeme von vier deutschen Kliniken sind aufgrund von Cyberangriffen beeinträchtigt. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Kreis Soest und Berlin: Cyberangriffe auf mehrere deutsche Kliniken

Zuerst traf es die Berliner Caritas-Klinik Dominikus, danach das Dreifaltigkeits-Hospital in Lippstadt. Insgesamt sind vier Krankenhäuser betroffen.

Der Anbieter Anydesk ist angegriffen worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Cyberangriff: Fernwartungssoftware-Anbieter Anydesk gehackt

Anydesk ist Opfer eines Cyberangriffs geworden. Die Folgen sind noch nicht klar, aber möglicherweise gravierend.

39 Kommentare / Von Günter Born

In Android finden sich immer wieder Überraschungen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android hat versteckten Browser in Kontakte-App

Über ein paar Kniffe lassen sich in Androids Kontakte-App Webseiten in einem separaten Chrome-Fenster öffnen.

11 Kommentare

Ein Hacker behauptet, sensible Daten von HPE erbeutet zu haben. (Bild: pixabay.com / xresch) (pixabay.com / xresch)

Darknet: Hacker bietet Zugangsdaten für HPE-Systeme zum Verkauf an

Update Neben Anmeldeinformationen sind angeblich Systemprotokolle, Konfigurationsdateien und Zugangstoken von HPE in dem Datensatz enthalten.

Cloudflare hat bestätigt, im November 2023 Ziel eines Cyberangriffs geworden zu sein. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff: Okta-Beute ließ Hacker Systeme von Cloudflare infiltrieren

Cloudflare bestätigt einen Cyberangriff auf seine internen Systeme. Die dafür nötigen Anmeldeinformationen wurden wohl im Oktober 2023 bei Okta erbeutet.

In Mastodon gibt es eine kritische Schwachstelle. (Bild: pixabay.com / Sponchia) (pixabay.com / Sponchia)

Ohne Nutzerinteraktion: Schwachstelle ermöglicht Übernahme fremder Mastodon-Konten

Eine kritische Schwachstelle in Mastodon ermöglicht es Angreifern, beliebige Nutzerkonten zu übernehmen. Instanzbetreiber sollten dringend patchen.

Nach einem Urteil vom Landgericht Köln muss die Bank den durch Cyberbetrug entstandenen Schaden ersetzen. (Bild: Pexels) (Pexels)

Urteil: Bank muss Betrugsschaden beim Onlinebanking ersetzen

Das Landgericht Köln zwingt eine Bank, einen durch Cybercrime entstandenen Schaden in Höhe von 14.000 Euro zu erstatten.

83 Kommentare

Ein Github-Nutzer hat sensible Daten von Binance ins Netz gestellt. (Bild: pixabay.com / sllmnhyt) (pixabay.com / sllmnhyt)

Auf Github: Quellcode und Passwörter von Binance standen offen im Netz

Ein Github-Nutzer veröffentlichte die Daten schon vor Monaten. Angaben darüber, wie brisant das Datenleck für Binance ist, erscheinen bisher widersprüchlich.

Security-Analyst bei der Bundeswehr im Lage- und Überwachungszentrum (Bild: Bundeswehr/Martina Pump) (Bundeswehr/Martina Pump)

Security: 750 unbesetzte IT-Sicherheitsstellen im Bund

Jeder sechste IT-Security-Job bei Bundesministerien und -Behörden ist unbesetzt. Ein Ministerium mit besonders vielen Bürgerdaten bildet das Schlusslicht bei diesen IT-Jobs.

21 Kommentare

Viele Nutzer ändern das Standardpasswort ihres WLANs nicht. (Bild: pixabay.com/USA-Reiseblogger) (pixabay.com/USA-Reiseblogger)

Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs

Die meisten Heimnetze sind offenbar nur unzureichend geschützt. Lediglich 9 Prozent aller Nutzer ändern das vorkonfigurierte WLAN-Passwort.

82 Kommentare

Ein Hacker bietet vermeintliche Kundendaten von Europcar zum Verkauf an. (Bild: ERIC FEFERBERG/AFP via Getty Images) (ERIC FEFERBERG/AFP via Getty Images)

Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung

In einem Hackerforum stehen Daten von fast 50 Millionen Europcar-Kunden zum Verkauf. Laut Europcar sind diese gefälscht.

Hacker haben IT-Systeme von Schneider Electric infiltriert. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Ransomwareattacke: Hacker greifen interne Daten von Schneider Electric ab

Angeblich steckt die Ransomwaregruppe Cactus hinter dem Angriff. Sie hat offenbar mehrere TByte an Daten exfiltriert und fordert ein Lösegeld.