Datensicherheit

Im Schweizer Kanton Basel-Stadt konnten 2.048 Wahlstimmen nicht gezählt werden. (Bild: Pixabay / Photo-pixler) (Pixabay / Photo-pixler)

E-Voting: Basel-Stadt kann elektronische Urne nicht entschlüsseln

Ein Problem bei der Handhabung eines USB-Sticks hat dazu geführt, dass in Basel-Stadt nicht alle Stimmen gezählt werden konnten.

15 Kommentare

KI-Agenten-Spiel von Nexus (Bild: Bild: Nexus / Screenshot: Golem) (Bild: Nexus / Screenshot: Golem)

Autonome Gladiatoren: Mord und Verrat unter KI-Agenten

GDC 2026 Mitspieler in die Todeszone schicken oder einen auf unschuldig machen: Ein Entwickler berichtet vom faszinierenden Verhalten von KI-Agenten.

13 Kommentare / Von Peter Steinlechner

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Teamleitung Communication Standard Services – CSS (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Praxisorientierte Weiterbildung GIS- und Geodatenexperte (m/w/d) GIS-Akademie GmbH, Dortmund (öffnet im neuen Fenster)

Senior Manager Operational Excellence & GMP (m/w/d) Aptar Radolfzell GmbH, Eigeltingen,Radolfzell (öffnet im neuen Fenster)

Data Specialist (m/w/d) Orifarm GmbH, Leverkusen (öffnet im neuen Fenster)

IT Systems Engineer (m/w/d) in Vollzeit (40 Std.) IfM Ingenieurbüro für Medizintechnik GmbH, Wettenberg (öffnet im neuen Fenster)

(Junior) Business Intelligence Analyst (m/w/d) Meyer & Meyer Holding SE & Co. KG, Osnabrück (öffnet im neuen Fenster)

Senior Systemadministrator (w/m/d) in Mannheim Telcat Multicom GmbH, Mannheim (öffnet im neuen Fenster)

Inhouse S4/HANA Consultant (m/w/d) Kaesler Nutrition GmbH, (öffnet im neuen Fenster)

An ihrer Sicherheitsarchitektur müssen viele Unternehmen noch arbeiten. (Bild: Abhishek Kirloskar from Pixabay) (Abhishek Kirloskar from Pixabay)

NIS 2 in Deutschland: Wo viele Unternehmen jetzt nacharbeiten müssen

NIS 2 kommt NIS 2 bringt Pflichten für Risiko und Meldung. In Deutschland hakt es bei Registrierung und Prozessen. Was 2026 jetzt zählt.

Kommentare / Ein Ratgebertext von Steffen Zahn

Nicht jedes Zip-Archiv, das kaputt aussieht, ist es auch. (Bild: pixabay.com / jackmac34) (pixabay.com / jackmac34)

Header-Manipulationstechnik: Zombie Zip trickst fast alle Antivirus-Tools aus

Angreifer können Zip-verpackte Malware leicht an gängigen Antivirus-Lösungen vorbeischleusen. Eset-Nutzer kennen das Problem seit über 20 Jahren.

7 Kommentare

Der Heracles-Chip mit Wasserkühlung auf einer PCIe-Karte. (Bild: Intel) (Intel)

Heracles-Chip: Intel beschleunigt Rechnen mit verschlüsselten Daten

Rechnen ohne Entschlüsselung der verarbeiteten Daten ist extrem aufwendig. Intel hat einen Chip gezeigt, der wesentlich schneller ist als CPUs.

Kommentare

Polnische Polizisten haben die IT-Ausstattung Minderjähriger beschlagnahmt. (Bild: CBZC Polen) (CBZC Polen)

12 bis 16 Jahre jung: Minderjährige beim Handel mit DDoS-Tools erwischt

In Polen wurden Räumlichkeiten mehrerer Minderjähriger durchsucht. Sie sollen sich an DDoS-Attacken auf mehrere Unternehmen bereichert haben.

2 Kommentare

Es wird wieder Zeit, Windows, Office und andere Microsoft-Produkte zu aktualisieren. (Bild: RONNY HARTMANN/AFP via Getty Images) (RONNY HARTMANN/AFP via Getty Images)

Microsoft-Patchday: Gefährliche Excel-Lücke ermöglicht Datenklau mit Copilot

Angreifer können Daten von Excel-Nutzern abgreifen und bekommen dabei Unterstützung von Copilot. Ein ganz normaler Microsoft-Patchday also.

1 Kommentare

Anzeige: Schwachstellenmanagement: Risiken bewerten und minimieren

Schwachstellenmanagement entscheidet darüber, wie Organisationen auf Sicherheitslücken reagieren. Ein Online-Workshop zeigt praxisnah, wie sich Risiken einordnen und Maßnahmen ableiten lassen.

/ Aus der Karrierewelt

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Die Manipulationsversuche auf X haben nicht nachgelassen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Wegen Spam und Manipulation: X hat 2024 800 Millionen Nutzerkonten gesperrt

In einer Anhörung vor britischen Abgeordneten benannte X Russland, Iran und China als Hauptakteure bei Manipulationsversuchen auf der Plattform.

9 Kommentare

GrapheneOS setzt sich für Sicherheit auf Android-Smartphones ein. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Banking Apps und Custom-ROMs: GrapheneOS wirft Volla, Murena und Iodé Täuschung vor

GrapheneOS will echte Freiheit für Smartphones mit Custom-ROMs beim Einsatz von Banking-Apps und fordert einen Ersatz für Googles Schnittstelle.

24 Kommentare

Forscher erwischen ihren KI-Agenten beim Kryptomining. (Bild: pixabay.com / Ödeldödel) (pixabay.com / Ödeldödel)

Beim Training: KI-Agent umgeht unerwartet Firewall und schürft Kryptos

Ein Forschungsteam hat mit einem KI-Agenten experimentiert und wurde überrascht. Es gab plötzlich verdächtige Aktivitäten im Netzwerk.

12 Kommentare

So manch ein Löschbefehl sollte doch besser von Hand eingetippt werden statt von einer KI. (Bild: pixabay.com / DomPixabay) (pixabay.com / DomPixabay)

Claude Code: Lernplattform mit Jahren an Inhalten bei KI-Panne gelöscht

Ein Entwickler wollte eine Webplattform von Github Pages zu AWS umziehen und ließ sich von Claude Code helfen. Doch das ging gehörig schief.

42 Kommentare

Unser Experte Caspar Clemens Mierau beantwortet Fragen exklusiv für Golem-Plus-Abonnenten. (Bild: Pixabay/Montage: Golem) (Pixabay/Montage: Golem)

Seit 17 Uhr live: Stell deine Fragen zur digitalen Souveränität

Lock-in verstehen und reduzieren: Caspar Clemens Mierau alias @leitmedium beantwortet deine Fragen - exklusiv im Golem-Plus-AMA per Videochat. Hier kommt der Teilnahmelink!

Kommentare

Elon Musks Firma xAI argumentiert unter anderem, die Öffentlichkeit habe kein Interesse an den Trainingsdaten. (Bild: BRENDAN SMIALOWSKI/AFP via Getty Images) (BRENDAN SMIALOWSKI/AFP via Getty Images)

Offenlegung von Trainingsdaten: xAI scheitert mit Antrag gegen Transparenzgesetz

Elon Musks KI-Unternehmen xAI konnte vor Gericht nicht darlegen, warum seine Trainingsdaten als Geschäftsgeheimnis eingestuft werden sollten.

Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Im Darknet ist ein Exploit für eine gefährliche Windows-Lücke aufgetaucht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Für 220.000 US-Dollar: Exploit für gefährliche Windows-Lücke steht zum Verkauf

Ein Hacker versucht, aus einer Sicherheitslücke in Windows Profit zu schlagen. Er verlangt 220.000 US-Dollar für einen Exploit, der Systemrechte verleiht.

Kommentare

EU-Generalanwalt Rantos setzt sich bei Phishing-Verfahren für Verbraucher ein. (Bild: pixabay.com / kdg2020) (pixabay.com / kdg2020)

EU-Generalanwalt: Banken sollen Phishing-Opfer immer sofort entschädigen

Ein Generalanwalt des EuGH spricht sich dafür aus, dass Banken Phishing-Opfer auch bei grober Fahrlässigkeit zunächst entschädigen müssen.

30 Kommentare

Firefox mit KI auf Sicherheit getestet (Bild: Mozilla) (Mozilla)

Mit CVEs: KI findet 100 Firefox-Lücken in zwei Wochen

Anthropics Claude hat in einem internen Test mehr als 100 Sicherheitslücken im Firefox-Browser aufgedeckt. Mozilla reagiert mit verstärktem KI-Einsatz.

20 Kommentare

Romo: DJI-Staubsauger-Hacker bekommt 30.000 US-Dollar

Ein Sicherheitsforscher, der zufällig Zugriff auf 7.000 DJI-Roboterstaubsauger erlangt hat, wird für die Aufdeckung der Schwachstelle belohnt.

6 Kommentare

Ducklake ist eine bessere Variante des Lakehouse-Systems. (Bild: StockSnap / Pixabay) (StockSnap / Pixabay)

Ducklake: Die nächste Generation der Datenarchitektur

Eintauchen in Ducklake Ducklake ist ein hervorragendes System, um Daten günstig zu speichern. In einer dreiteiligen Reihe erklären wir alle wichtigen Funktionen.

Kommentare / Ein Deep Dive von Antony Ghiroz

Das BSI (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Cybersicherheit: Die meisten Unternehmen ignorieren Anmeldepflicht beim BSI

Nur wenige Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder.

18 Kommentare

Über ein Rechtshilfeabkommen mit der Schweiz konnte das FBI einen Klarnamen bei Protonmail ermittteln. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Datenschutz: FBI gelangt an Zahlungsdaten von Protonmail

Durch Rechtshilfeabkommen können persönliche Daten auch aus der Schweiz an Strafverfolgungsbehörden in den USA gelangen.

31 Kommentare

Hacker haben es wieder einmal auf Cisco-Systeme abgesehen. (Bild: SAMEER AL-DOUMY/AFP via Getty Images) (SAMEER AL-DOUMY/AFP via Getty Images)

Cyberangriffe auf Unternehmen: Mehrere gefährliche Cisco-Lücken unter Beschuss

Drei im Februar offengelegte Sicherheitslücken in Cisco-Netzverwaltungssoftware werden attackiert - unter anderem dank lokal gespeicherter Zugangsdaten.

Kommentare

Das FBI hat in seinem Netzwerk verdächtige Aktivitäten festgestellt. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Cyberangriff: Das FBI hat offenbar Hacker im Netzwerk

Beim FBI ist offenbar ein System zur Verwaltung von Überwachungsmaßnahmen kompromittiert worden. Die Behörde untersucht verdächtige Aktivitäten.

1 Kommentare

Laut Schwarz Digits ignorieren viele Firmen NIS-2-Vorgaben. (Bild: Schwarz Digits / Screenshot Golem) (Schwarz Digits / Screenshot Golem)

IT-Sicherheit: Jedes zweite Unternehmen unterschätzt NIS-2-Pflichten

Eine Studie von Schwarz Digits zeigt massive Wissenslücken bei NIS 2. Besonders kleine Firmen wiegen sich in falscher Sicherheit.

4 Kommentare

Anzeige: Pentesting - typische Schwachstellen aufspüren

Penetration Testing für Webanwendungen gehört zu den zentralen Bausteinen moderner IT-Sicherheitsarbeit. Ein strukturierter, praxisnaher Ansatz hilft, typische Schwachstellen reproduzierbar zu erkennen und zu beheben.

/ Aus der Karrierewelt

Asgoodasnew bereitet gebrauchte Technik auf und verkauft sie weiter. (Bild: pixabay.com / moebiusdream) (pixabay.com / moebiusdream)

Asgoodasnew: Datenklau bei deutschem Refurbished-Händler

Der Refurbished-Händler Asgoodasnew hat Kunden über einen Hackerangriff mit möglichem Datenabfluss informiert. Auch Passwörter sind betroffen.

8 Kommentare

Europol verkündet einen erfolgreichen Schlag gegen die Phishing-Plattform Tycoon 2FA. (Bild: JASPER JACOBS/BELGA MAG/AFP via Getty Images) (JASPER JACOBS/BELGA MAG/AFP via Getty Images)

Europol greift durch: Eine der weltweit größten Phishing-Plattformen zerschlagen

Mit Tycoon 2FA konnten Angreifer per Abo Phishing-Kampagnen starten und etwa Microsoft- und Google-Konten kapern. Doch das ist jetzt vorbei.

1 Kommentare

Die Bundesdatenschutzbeauftragte Specht-Riemenschneider warnt vor Kontrolllücken beim BND. (Bild: Johanna Wittig/BfDI) (Johanna Wittig/BfDI)

Gerichtsurteil: BND darf Kontrolle durch Datenschützer verweigern

Die Bundesdatenschutzbeauftragte ist mit einer Klage gegen den BND gescheitert. Sie befürchtet nun "kontrollfreie Räume".

6 Kommentare

Microsoft verteilt einen Fix für einen Monate alten WinRE-Bug. (Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images) (DANIEL DORKO/Hans Lucas/AFP via Getty Images)

Nach Monaten gefixt: Microsoft gesteht Recovery-Panne unter Windows 10

Die Wiederherstellungsumgebung von Windows 10 ist auf einigen Systemen seit Oktober 2025 unbrauchbar. Eine Lösung gibt es erst jetzt.

3 Kommentare

Anzeige: IT-Grundschutz in der Praxis anwenden

Ein Workshop der Golem Karrierewelt bringt den BSI-Standard 200-x, Risikoanalyse und Zertifizierung zusammen und schafft eine Grundlage für nachvollziehbare Sicherheitsentscheidungen.

/ Aus der Karrierewelt

Für die KI-Funktionen von Metas Ray-Ban-Brillen werden Daten immer an Server übertragen. (Bild: Reuters) (Reuters)

Metas Ray-Ban-KI-Brillen: Mitarbeiter werten intime Aufnahmen aus

Von Toilettenbesuchen bis zur Eingabe von Bankdaten werten menschliche Mitarbeiter für Meta teilweise sehr private Videoaufnahmen aus.

6 Kommentare

Ein geleakter API-Key für Gemini kann richtig teuer werden. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Google Gemini: Geleakter API-Key treibt Entwickler in den Ruin

Ein kleines Entwicklerteam soll plötzlich mehr als 82.000 US-Dollar an Google zahlen. Ein Angreifer hatte einen API-Key für Gemini missbraucht.

33 Kommentare

Absolute Datenhoheit gibt es in der Cloud nicht. (Bild: Pixabay / Montage: Golem) (Pixabay / Montage: Golem)

Datensicherheit: Wem gehören die Daten in der Cloud?

Alle reden von Datenhoheit - doch was bleibt davon übrig, wenn Cloud-Versprechen auf Recht, Technik und Politik treffen?

Kommentare / Eine Analyse von Rene Koch

Eine Dabao-Platine (Bild: Baochip) (Baochip)

Baochip-1x: Crowdfunding von Open-Source-Mikrocontroller startet

Offen und überprüfbar: Beim Mikrocontroller Baochip-1x sollen Programmierer sich auf nichts verlassen müssen. Das Ziel: besonders sichere Systeme.

6 Kommentare

Das Exploit-Kit Coruna ermöglicht Angriffe auf ältere iOS-Versionen. (Bild: BRITTANY HOSEA-SMALL/AFP via Getty Images) (BRITTANY HOSEA-SMALL/AFP via Getty Images)

Exploit-Kit Coruna: iPhone-Nutzer mit bis zu 23 iOS-Exploits attackiert

Russische und chinesische Hacker sind offenbar an alte iOS-Exploits der US-Regierung gelangt und greifen damit massenhaft iPhone-Nutzer an.

10 Kommentare

Tiktok verzichtet auf Ende-zu-Ende-Verschlüsselung. (Bild: Lorendiz Gonzalez / Pixabay) (Lorendiz Gonzalez / Pixabay)

Messenger-Sicherheit: Tiktok verzichtet aus Sicherheitsgründen auf E2EE

Während Wettbewerber auf Ende-zu-Ende-Verschlüsselung setzen, geht Tiktok einen Sonderweg - angeblich zum Schutz Minderjähriger vor Missbrauch.

2 Kommentare

Ein Angreifer hat Daten der Spieler von Star Citizen erbeutet. (Bild: Cloud Imperium Games) (Cloud Imperium Games)

Datenpanne bei Entwicklerstudio: Hacker erbeutet Daten von Star-Citizen-Spielern

Ein Angreifer hatte Zugriff auf Systeme des Star-Citizen-Entwicklers Cloud Imperium Games und konnte unter anderem Spielerdaten abgreifen.

5 Kommentare

undefined (Sander Weeteling, unsplash.com)

Anzeige: LDAP als Basis für zentrales Identitätsmanagement

Für das LDAP-Identitätsmanagement sind saubere Schemata, konsistente Datenmodelle und belastbare Betriebs- und Replikationskonzepte entscheidend. Ein dreitägiger Workshop vertieft diese Themen praxisnah.

/ Aus der Karrierewelt

Diensteanbieter dürfen möglicherweise nicht mehr freiwillig nach Missbrauchsinhalten suchen. (Bild: Pixabay) (Pixabay)

Europaparlament: Innenausschuss stimmt gegen freiwillige Chatkontrolle

Überraschende Abstimmung im Europaparlament: Die Verlängerung der freiwilligen Chatkontrolle wird abgelehnt. Nun muss das Plenum entscheiden.

Kommentare

Bei der Aachener Regio IT ist der Strom ausgefallen - und damit auch das Rechenzentrum. (Bild: pixabay.com / u_2kql2q3z8l) (pixabay.com / u_2kql2q3z8l)

Großstörung bei Regio IT: Stromausfall legt kommunalen IT-Dienstleister lahm

Verwaltungen, Schulen und Verkehrsbetriebe mehrerer deutscher Kommunen haben IT-Probleme. Ursache ist ein Stromausfall bei einem Dienstleister.

4 Kommentare

Sicherheitslücken in Android gefährden zahlreiche Nutzer. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Gefährliche Sicherheitslücke: Angriffe auf Android-Nutzer beobachtet

Eine gefährliche Sicherheitslücke in einer Grafikkomponente von Qualcomm wird aktiv ausgenutzt. Android-Nutzer sollten so bald wie möglich updaten.

10 Kommentare

In zahlreichen bayerischen Zulassungsstellen sind IT-Systeme ausgefallen. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Bayern: Mehrere Zulassungsstellen durch IT-Panne lahmgelegt

Der Anstalt für kommunale Datenverarbeitung in Bayern ist bei einem Softwareupdate ein Fehler unterlaufen. Zulassungsstellen in 19 Kommunen waren nicht arbeitsfähig.

Kommentare

Ali Chamenei im Januar 2026 (Bild: Khamenei.ir) (Khamenei.ir)

Tötung des Anführers: Wie Israel Chamenei jahrelang verfolgt hat

Gehackte Verkehrskameras, Handynetze und ein CIA-Informant vor Ort: Die Tötung von Ali Chamenei ist das Ergebnis einer jahrelangen Geheimdienstoperation gewesen.

82 Kommentare

AWS-Rechenzentrum (Symbolbild) (Bild: Photo by Noah Berger/Getty Images via Amazon Web Services) (Photo by Noah Berger/Getty Images via Amazon Web Services)

Irankrieg: Mehrere AWS-Rechenzentren durch Drohnen beschädigt

Neben zwei AWS-Rechenzentren in den VAE haben Drohnen auch eines in Bahrain lahmgelegt. Die Reparaturarbeiten sollen noch eine Weile dauern.

Kommentare

Bundesinnenminister Dobrindt plant neue Befugnisse zur Cyberabwehr. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Gesetzentwurf zu Hackbacks: Eco warnt vor Gesetzen wie in Russland und der Türkei

Deutsche Polizeibehörden sollen künftig Datenverkehr umleiten und in schädliche IT-Systeme eindringen dürfen. Das gefällt der IT-Wirtschaft gar nicht.

8 Kommentare / Ein Bericht von Friedhelm Greis

Whatsapp-Status: neue Sichtbarkeits-Regeln (Bild: Pixabay) (Pixabay)

Messenger: Whatsapp öffnet Status für nicht gespeicherte Kontakte

Whatsapp weitet den Kreis der Status-Empfänger aus. Künftig erreichen Updates potenziell auch Chatpartner, die nicht im Adressbuch stehen.

8 Kommentare

Auch nach dem Tod des politischen und religiösen Oberhauptes Ali Khamenei hält sich Irans Regime an der Macht. (Bild: Ahmad Al-Rubaye / AFP via Getty Images) (Ahmad Al-Rubaye / AFP via Getty Images)

Iranische Cyberkriminelle: Enge Verzahnung von Cyberuntergrund und Staat

Cyberkriminelle aus Crink-Staaten Iranische Cyberkriminelle arbeiten oft für die Ziele des Regimes. Starke technische Fähigkeiten haben aber nur wenige Gruppen.

Kommentare / Eine Analyse von Ulrich Hottelet