Datensicherheit

E-Learning: Microsoft PowerPoint: vom Einsteiger zum Profi (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Berater (m/w/d) für Unternehmenssoftwarelösungen PSI Software SE - Discrete Manufacturing, (öffnet im neuen Fenster)

Data Engineer (m/w/d) Data Warehouse VGH Versicherungen, Hannover (öffnet im neuen Fenster)

Senior DevOps Engineer (w/m/d) Harris Computer Germany GmbH, Berlin (öffnet im neuen Fenster)

Repair Administrator / externe Reparaturabwicklung (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Service Engineer (w|m|d) - Support ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Werkstudent zur Projektunterstützung Transformation Einkauf (m/w/d) NHF Netzgesellschaft Heilbronn-Franken mbH, Heilbronn (öffnet im neuen Fenster)

Mitarbeiter ITSCM - IT-Notfallvorsorge mit Schwerpunkt Cyberangriff (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

Anzeige: Kali Linux - Grundlagen und Anwendungen in IT-Sicherheit

Dieser Golem Karrierewelt E-Learning-Kurs bietet vier Stunden umfassender Einführung in Penetrationstests und IT-Sicherheitsstrategien unter Verwendung von Kali Linux.

Aus der Karrierewelt

Ein sensibles Authentifizierungstoken von Mercedes-Benz war öffentlich zugänglich. (Bild: pixabay.com/emkanicepic) (pixabay.com/emkanicepic)

Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich im Netz

Ein Authentifizierungstoken von Mercedes-Benz lag wohl für mehrere Monate in einem öffentlichen Github-Repository - mit weitreichenden Zugriffsrechten.

31 Kommentare

Im Oktober 2023 hatte eine Ransomwaregruppe Systeme der Südwestfalen-IT infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober

Die Ransomwaregruppe Akira hatte wohl eine Zero-Day-Schwachstelle in einer VPN-Lösung der Südwestfalen-IT ausgenutzt, um sich Zugang zu verschaffen.

10 Kommentare

Die US-Navy sucht derzeit nach einer sicheren Bluetooth-Alternative. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Alternative gesucht: Der US-Navy ist Bluetooth neuerdings zu unsicher

Bisher setzt die US-Marine für die Übertragung medizinischer Daten ihrer Einsatzkräfte auf Bluetooth. Inzwischen ist ihr das aber zu unsicher.

4 Kommentare

Soweit bekannt, funktioniert die Energieversorgung in der Ukraine weiterhin. (Bild: Pexels) (Pexels)

Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme

Die Webseiten zweier wichtiger ukrainischer Konzerne, nämlich eines Energieversorgers und eines Postanbieters, sind angegriffen worden. Eine ist offline, die andere mittlerweile wieder online.

Die Fehlinterpretation einer Systemgruppe macht viele Kubernetes-Cluster angreifbar. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar

Viele Nutzer räumen der Gruppe system:authenticated ihres GKE-Clusters aufgrund einer Fehlannahme zu viele Rechte ein - mit gravierenden Folgen.

4 Kommentare

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

Eine Hackergruppe hat wohl interne E-Mails von HPE abgegriffen. (Bild: pixabay.com / ivke32) (pixabay.com / ivke32)

HP Enterprise: Ein weiterer IT-Konzern beklagt Abfluss interner E-Mails

Es wird vermutet, dass die russische Hackergruppe Midnight Blizzard dahintersteckt - wie auch zuletzt bei dem jüngsten Angriff auf Microsoft.

5 Kommentare

Weltweit sind Tausende von Gitlab-Instanzen verwundbar. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern

Angreifer können auf anfälligen Gitlab-Instanzen die Passwörter der Nutzer zurücksetzen und damit deren Accounts vollständig übernehmen.

MOAB besteht angeblich aus 12 TByte an Nutzerdaten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine "Werbeaktion"

Im Netz ist ein riesiger Datensatz mit 26 Milliarden Einträgen von Nutzerdaten verschiedener Online-Plattformen aufgetaucht. Neu sind diese aber wohl nicht.

Anzeige: Effektive Erstreaktion auf Cyberangriffe

Ein fundiertes First-Response-Management kann die negativen Auswirkungen von Cyberbedrohungen für Unternehmen deutlich minimieren. Ein praxisorientierter Workshop von Golem Karrierewelt bietet tiefgehende Einblicke.

Aus der Karrierewelt

Wer online Kleidung kauft, gibt oft mehr über sich preis, als er glaubt. (Bild: Anete Lusina/Pexels) (Anete Lusina/Pexels)

Datenschutz: Viele Shopping-Apps sind neugieriger als nötig

Shopping-Anbieter sammeln häufig mehr Daten über Kunden als sie für die Bearbeitung von Bestellungen benötigen, darunter die Apps von H&M und Nike.

9 Kommentare

Eine ukrainische Flagge (Bild: pixabay.com / Leonhard_Niederwimmer) (pixabay.com / Leonhard_Niederwimmer)

Ukraine: Hacker erbeuten sensible Daten über russische Militäranlagen

Die Angreifer wollen Informationen über mehr als 500 russische Militäreinrichtungen abgegriffen und mit den ukrainischen Streitkräften geteilt haben.

24 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Ein Angreifer hat Daten von 15 Millionen Trello-Nutzern abgegriffen. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Have I Been Pwned: Millionen von Trello-Nutzerdaten in Hackerforum aufgetaucht

Update Betroffen sind wohl Daten von mehr als 15 Millionen Trello-Nutzern. Angeblich stammen diese aus einer öffentlich zugänglichen Datenquelle.

Gary Gensler, Vorsitzender der SEC (Bild: EVELYN HOCKSTEIN/POOL/AFP via Getty Images) (EVELYN HOCKSTEIN/POOL/AFP via Getty Images)

Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert

Die Multi-Faktor-Authentifizierung ihres X-Kontos sei im Juli 2023 aufgrund von Zugriffsproblemen deaktiviert worden, behauptet die SEC.

2 Kommentare

Lockbit behauptet, die IT-Systeme von Subway erfolgreich attackiert zu haben. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Suboptimal: Ransomware-Bande erpresst Fast-Food-Kette Subway

Die Ransomwaregruppe Lockbit behauptet auf ihrer Datenleckseite, Hunderte von GBytes an internen Daten von Subway erbeutet zu haben.

9 Kommentare

Cyberkriminelle haben IT-Systeme eines großen finnischen Dienstleisters verschlüsselt. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge

Angegriffen wurde ein in Schweden stationiertes Rechenzentrum des IT-Dienstleisters Tietoevry. Zahlreiche Unternehmen, Behörden und Hochschulen sind betroffen.

3 Kommentare

Über Kalendereinladungen lässt sich eine Outlook-Schwachstelle ausnutzen. (Bild: pixabay.com / 200degrees) (pixabay.com / 200degrees)

Outlook: Schwachstelle ermöglicht Passwortklau per Kalendereinladung

Zunächst erhält der Angreifer wohl nur einen NTLM-v2-Hash. Durch einen Brute-Force-Angriff kann er das Passwort jedoch auch im Klartext bestimmen.

Der Betreiber eines berüchtigten Hackerforums wurde verurteilt. (Bild: pixabay.com / succo) (pixabay.com / succo)

Verurteilt: Breachforums-Admin erhält 20 Jahre auf Bewährung

Der Verurteilte hat das bereits 2023 abgeschaltete Hackerforum Breachforums betrieben - ein prominenter Handelsplatz für persönliche Daten.

8 Kommentare

Chatbot außer Rand und Band (Bild: Mockdrop.io) (Mockdrop.io)

Künstliche Intelligenz: DPD-Chatbot wird unflätig

Der Paketdienst DPD hat einen KI-Chatbot abgeschaltet, nachdem öffentlich gezeigt wurde, wie die Software zum Fluchen und Schlechtmachen überredet wurde.

70 Kommentare

Eine Hackergruppe konnte interne E-Mails von Microsoft abgreifen. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Cyberangriff auf Microsoft: Hacker konnten wochenlang interne E-Mails abgreifen

Der Zugriff gelang den Angreifern schon Ende November 2023 durch ein offenkundig schlecht geschütztes Testkonto mit weitreichenden Zugriffsrechten.

37 Kommentare

Adguard Temp Mail bietet Wegwerf-E-Mail-Adressen ohne Registrierung. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Adguard Temp Mail: Werbeblocker-Anbieter führt Wegwerf-E-Mail-Adressen ein

Eine Registrierung ist für Adguard Temp Mail nicht erforderlich. Es reicht ein Besuch der Webseite, um sofort eine Wegwerf-E-Mail-Adresse zu erhalten.

16 Kommentare

Symbolbild: Call Center in Indien im Jahr 2008 (Bild: FINDLAY KEMBER/AFP via Getty Images) (FINDLAY KEMBER/AFP via Getty Images)

Bundesnetzagentur: Hohe Strafen für schwere Fälle unerlaubter Telefonwerbung

Call Center geben sich als aktueller Energieversorger oder als Vergleichsportal aus. Die Bundesnetzagentur verhängt mehrfach 285.000 Euro Bußgeld.

23 Kommentare

Ebay und andere ändern ihre AGB. (Bild: Justin Sullivan / Getty Images) (Justin Sullivan / Getty Images)

Amazon, Ebay und Co: Digital Services Act vor der Scharfschaltung

Während der Bundestag debattiert, wie die Verordnung für digitale Dienste in Deutschland für kleine Internetdienste umgesetzt werden soll, bereiten sich Anbieter wie Ebay auf die schärferen Regeln aus Brüssel vor.

Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Bei Donau 3 FM geht es vorerst mit Platten und CDs weiter. (Bild: pixabay.com / Matthias_Groeneveld) (pixabay.com / Matthias_Groeneveld)

"Radio wie früher": Deutscher Sender greift nach Cyberangriff zu Platten und CDs

Eine Ransomware-Attacke hat bei Donau 3 FM die Technik lahmgelegt. Weiter geht es dennoch - mit analogem Mischpult, CDs, Platten, Stiften und Papier.

13 Kommentare

Böswillige Akteure verbreiten derzeit Ransomware per Teamviewer. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Fernwartung: Hacker starten Ransomware-Attacken per Teamviewer

Wie genau der Erstzugriff per Teamviewer gelingt, ist noch unklar. Vermutet wird, dass unsichere Passwörter und bekannte Datenlecks eine Rolle spielen.

In einem Hackerforum sind Millionen von kompromittierten Zugangsdaten aufgetaucht. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

In Hackerforum aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten

Im Netz ist ein Datensatz mit 71 Millionen eindeutigen E-Mail-Adressen inklusive Passwörtern aufgetaucht. Erbeutet wurden diese wohl per Malware.

43 Kommentare

Anzeige: Cloud-Management mit Azure Active Directory

Microsoft Azure Active Directory optimiert Cloud-Sicherheit und Zugriffsmanagement. In diesem Golem-Karrierewelt-Workshop werden dessen essenzielle Features praxisnah vermittelt.

Aus der Karrierewelt

Das Jülicher Amtsgericht hat den Entdecker einer Schwachstelle verurteilt. (Bild: pixabay.com / succo) (pixabay.com / succo)

Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt

Das Amtsgericht Jülich hat den Mann verurteilt, weil er eine Zugriffssoftware verwendet hatte, um auf eine unzureichend geschützte Datenbank zuzugreifen.

160 Kommentare

Anzeige: Permanente Verifikation mit Zero Trust

Zero Trust Security ist die Antwort auf die zunehmend komplexe Cyberbedrohungslandschaft. Dieses Onlineseminar der Golem Karrierewelt führt in die Praxis ein.

Aus der Karrierewelt

Anzeige: Erweiterte Authentifizierungsverfahren im Fokus

Moderne Authentifizierungstechniken wie PKI, FIDO und WebAuthn dienen dem Schutz sensibler Daten, insbesondere bei Onlinetransaktionen. Diese Golem-Karrierewelt-Workshops zeigen, wie.

Aus der Karrierewelt

Die von Zoom und anderen erarbeitete neue Spezifikation heißt DIN SPEC 27008. (Bild: Pixabay) (Pixabay)

Microsoft, Teamviever, Zoom: Neuer DIN-Sicherheitsstandard für Videokonferenzen

Mit Microsoft, Alfaview und Teamviewer hat Zoom die erste DIN SPEC für minimale Sicherheitsanforderungen für Videokonferenzsysteme entwickelt. Sie wird nun veröffentlicht.

4 Kommentare / Von Christiane Schulzki-Haddouti

Die Behörde berichtet über ihr Vorgehen gegen Betrüger. (Bild: Bundesnetzagentur) (Bundesnetzagentur)

Bundesnetzagentur: Tausende Rufnummernabschaltungen wegen Enkeltrick

Die Bundesnetzagentur geht nach sehr vielen Beschwerden weiter gegen Betrüger und Hacker vor. Insgesamt wurden 10.000 Rufnummern abgeschaltet.

15 Kommentare

Lutz Hasse ist noch bis Februar 2024 Landesbeauftragter für den Datenschutz in Thüringen (Bild: Thüringer Landesbeauftragter für den Datenschutz) (Thüringer Landesbeauftragter für den Datenschutz)

Thüringens oberster Datenschützer: Lutz Hasse meint, Politik habe wenig Ahnung von Datenschutz

Nach zwölf Jahren hört Thüringens oberster Datenschützer Lutz Hasse auf. Er habe gelernt, dass Politiker nicht viel Ahnung von Datenschutz hätten.

32 Kommentare

Cyberattacken rund um Ransomware verändern sich. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Daten verschlüsseln und Geld erpressen: Gefahr durch Ransomware steigt für Unternehmen

Die bayerische Spezial-Staatsanwaltschaft warnt vor einer neuen Masche bei Ransomware. Kriminelle attackieren häufig mit einem Schlag gleich mehrere Unternehmen.

20 Kommentare

Magic Keyboard mit Touch ID (Bild: Apple/Bildbearbeitung: Golem.de) (Apple/Bildbearbeitung: Golem.de)

Firmware-Update: Apple stopft Bluetooth-Sicherheitslücke in Magic Keyboards

Apple hat ein Update für die Magic Keyboards veröffentlicht, um eine kritische Bluetooth-Schwachstelle zu schließen, durch die Angreifer Tastatureingaben mitlesen können.

24 Kommentare

Gitlab ist ein verbreitetes Quellcodeverwaltungstool. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion möglich

Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

6 Kommentare

EU Digital Markets Act: Google erlaubt Feinkontrolle über die Weitergabe von Daten

Google erlaubt es Nutzern in Europa, selbst zu entscheiden, wie viele ihrer Daten über die verschiedenen Dienste des Unternehmens weitergegeben werden.

Ein Hacker behauptet, Kundendaten von Halara abgegriffen zu haben. (Bild: pixabay.com / gonghuimin468) (pixabay.com / gonghuimin468)

Datenleck bei Halara: Persönliche Daten von 941.910 Kunden stehen wohl im Netz

Die Daten zahlreicher Halara-Kunden sind in einem Hackerforum aufgetaucht. Abgeflossen sein sollen sie über eine Schwachstelle in der Webseiten-API.

Nutzer sollen besser selbst entscheiden können, welche Cookies sie annehmen. (Bild: Pixabay) (Pixabay)

Selbstverpflichtung beim Tracking: So will die EU die Cookiebanner-Flut eindämmen

Update Da es immer noch keine E-Privacy-Verordnung gibt, sollen Anbieter freiwillig die Nutzerpräferenzen beim Tracking respektieren. Bald sollen die Vorgaben feststehen.

31 Kommentare / Eine Analyse von Friedhelm Greis

Der Notebook-Hersteller Framework informiert über einen Abfluss von Kundendaten. (Bild: Framework) (Framework)

Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten

Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt.

4 Kommentare

Ein mit einer Ransomware infizierter Funk-Akkuschrauber von Bosch Rexroth (Bild: Nozomi Networks) (Nozomi Networks)

Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware

Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen.

24 Kommentare

Schwachstellen in zwei Ivanti-Produkten gefährden Tausende von Systemen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kein Patch verfügbar: Ivanti Connect Secure und Policy Secure sind angreifbar

In Ivanti Connect Secure und Policy Secure klaffen aktiv ausgenutzte Sicherheitslücken. Patches gibt es bisher nicht - nur einen Workaround.

2 Kommentare

Ein neues Sicherheitsupdate für Windows 10 bricht häufig mit einem Fehler ab. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab

KB5034441 soll eine Bitlocker-Schwachstelle schließen. Auf einigen Windows-10-Systemen bricht das Update jedoch mit einer Fehlermeldung ab.

34 Kommentare

Bei Videokonferenzsoftware wird es manchmal - gleich in mehrfacher Hinsicht - unübersichtlich. (Bild: Pixabay) (Pixabay)

Videokonferenz-Software: Lieber was Eigenes

Viele Firmen machen sich nicht klar, wie abhängig sie von ihrer Videokonferenz-Software sind - und wie ausgeliefert, was den Datenschutz im Zeitalter von KI angeht. Es geht aber auch anders.

Kommentare / Von Thorsten Müller

Die Malware Lumma greift von infizierten Systemen sensible Nutzerdaten ab. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube

Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein.

19 Kommentare

Bei einem IT-Dienstleister deutscher Handwerkskammern gab es einen Sicherheitsvorfall. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt

Von dem Sicherheitsvorfall betroffen sind Handwerkskammern im gesamten Bundesgebiet. Ein Datenabfluss kann wohl nicht ausgeschlossen werden.