Datensicherheit

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Technischer Kunden- und Anwendungssupport (m/w/d) - Lasertechnik Innotech Laser GmbH, Hilden (öffnet im neuen Fenster)

IT Team Lead (m/w/d) Air Alliance GmbH, Burbach (öffnet im neuen Fenster)

Pricing Actuary (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Werkstudent (m/w/d) - Digitalisierung im Gesundheitswesen, befristet auf 24 Monate MÜNCHENSTIFT GmbH, München (öffnet im neuen Fenster)

Chatbot & AI Solutions Manager (m/w/d) trurnit GmbH, München (öffnet im neuen Fenster)

Wer zuletzt Daemon Tools heruntergeladen hat, sollte sein System dringend überprüfen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Daemon Tools: Offizielle Downloads enthalten seit Wochen Malware

Seit Anfang April wird über die offizielle Webseite des Entwicklers von Daemon Tools Malware verbreitet. Auch in Deutschland gibt es Infektionen.

10 Kommentare

Auf Facebook und Instagram wird das Alter ab sofort mithilfe von KI überprüft. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Jugendschutz: Meta führt KI-gestützte Alterserkennung in der EU ein

Ab sofort werden Profile auf Instagram und Facebook kontextuell und visuell auf Hinweise zum wahren Alter der Nutzer geprüft.

Kommentare

Die Offenlegung von Copy Fail kommt in der Linux-Community nicht gut an. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Copy Fail und die KI: Forscher patzen bei Offenlegung von Linux-Lücke

Copy Fail ist eine der gefährlichsten Linux-Lücken der vergangenen Jahre. Die Offenlegung verlief aber alles andere als vorbildlich - unter anderem wegen KI.

22 Kommentare

Gesichtserkennung: Clearview AIs Verbindungen zu Maga und nach Rechtsaußen

Wer denkt, dass Gesichtserkennungssoftware an sich schon schlimm ist, sollte wissen, wer hinter der Firma steckt, mit der Behörden am meisten kooperieren.

1 Kommentare / Eine Analyse von Klaudia Lagozinski

Die Geschäfte von Palantir laufen in den USA gerade sehr gut. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Analysesoftware: Palantir steigert Umsatz um 85 Prozent

Die US-Analysesoftware Palantir profitiert stark von Aufträgen der US-Regierung. Die Bundeswehr will die Software hingegen nicht einsetzen.

2 Kommentare

US-Präsident Donald Trump ließ der Tech-Branche bisher freie Hand bei der KI-Entwicklung. (Bild: Reuters) (Reuters)

Künstliche Intelligenz: Trump erwägt Kontrolle neuer KI-Modelle

Neben Bedrohungen für die Cybersicherheit will die US-Regierung neue KI-Modelle auch auf militärische und geheimdienstliche Eignung prüfen.

3 Kommentare

Seminar: IT-Risikomanagement-Schulung

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

Microsoft Edge hält Passwörter dauerhaft im Klartext im Prozessspeicher. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Webbrowser: Klartext-Passwörter im Speicher von Microsoft Edge entdeckt

Der in Edge integrierte Passwortmanager ist offenbar keine sichere Wahl. Passwörter landen beim Start im Prozessspeicher und lassen sich auslesen.

6 Kommentare

Ein unbekannter Angreifer hatte Zugriff auf Quellcode von Trellix. (Bild: pixabay.com / laurentvalentinjospi0) (pixabay.com / laurentvalentinjospi0)

Zugriff auf Quellcode von Trellix: Cyberangriff trifft große Cybersicherheitsfirma

Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss.

Kommentare

Einreisekontrolle am Dulles International Airport in Washington D.C. (Bild: Celal Gunes/Anadolu/Reuters) (Celal Gunes/Anadolu/Reuters)

Visaprogramm: So weit geht der geplante Datenaustausch mit den USA

US-Behörden könnten künftig Informationen zu politischen Überzeugungen und Sexualleben von EU-Bürgern auswerten. Nur ein EU-Staat lehnt das offenbar ab.

51 Kommentare / Ein Bericht von Friedhelm Greis

Logo und Namen einfach kopiert: Notepad++ für Mac nicht autorisiert

Die Meldung einer offiziellen Mac-Portierung für Notepad++ hat Ärger beim Entwickler der Windows-Version ausgelöst.

Das Windows-11-Update von April macht Probleme bei der Backup-Erstellung. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Probleme mit VSS: Windows-11-Update macht Backup-Tools unbrauchbar

Nutzer mehrerer Backup-Lösungen können seit dem April-Patchday unter Windows 11 keine Datensicherung mehr erstellen. Es kommt zu einem Timeout.

Eine kritische Sicherheitslücke in cPanel und WHM beschert Hostern gerade viel Arbeit. (Bild: pixabay.com / tstokes) (pixabay.com / tstokes)

cPanel-Lücke: Hacker kapern massenhaft Webportale und schleusen Ransomware ein

Für Webdienstbetreiber wird es höchste Zeit, ihre cPanel-Instanzen zu patchen. Angreifer nutzen eine kritische Lücke für Ransomware-Attacken aus.

2 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Microsoft hat ein fehlerhaftes Update für den Defender verteilt. (Bild: Fabrice COFFRINI / AFP via Getty Images) (Fabrice COFFRINI / AFP via Getty Images)

Update-Panne: Microsoft Defender löscht Root-Zertifikate von Digicert

Auf zahlreichen Windows-Systemen hat der Microsoft Defender in den letzten Tagen Fehlalarme ausgelöst und Digicert-Zertifikate gelöscht.

Kommentare

GAN steht für Generative Adversarial Network. (Bild: buzcajun/Pixabay) (buzcajun/Pixabay)

GANs - Synthetik als Schlüssel: Von echten Daten zu besseren Modellen

Zwischen Datenschutz und Datenhunger entsteht ein Spannungsfeld. Neue Ansätze versprechen einen Ausweg, bringen aber eigene Herausforderungen mit sich.

1 Kommentare / Von Fabian Deitelhoff

Benjamin Schilz leitet den Messengerdienst Wire seit Anfang 2024. (Bild: Wire) (Wire)

Wire-Chef Schilz: US-Investoren "haben keinerlei Einfluss auf Wire"

Nach den Phishing-Angriffen auf Signal-Nutzer plant der Bundestag einen Wechsel zu Wire. Firmenchef Schilz erläutert die Unterschiede zwischen beiden Messengern.

35 Kommentare / Ein Interview von Friedhelm Greis

Anzeige Social Engineering erkennen und Angriffe gezielt abwehren

Social Engineering nutzt Routinen und Kommunikation im Arbeitsalltag aus. Ein Live-Workshop vermittelt Erkennungsmerkmale, typische Muster und konkrete Abwehrschritte für Teams.

/ Aus der Karrierewelt

Bislang müssen alle Ladesäulen regelmäßig geeicht werden. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Ladeinfrastruktur: Verbände fordern Entlastungen beim Eichrecht

Nach Einschätzung mehrerer Verbände sind die Eichprüfungen für Ladesäulen zu teuer. Das könnte sich auch auf die Ladepreise niederschlagen.

11 Kommentare

Die Gesichtssuchmaschine Pimeyes hat bereits Milliarden von Bildern gesammelt. (Bild: Pexels / cottonbro studio) (Pexels / cottonbro studio)

Pimeyes: Klage gegen Hamburger Datenschutzbehörde

Die Hamburger Datenschutzbehörde hat bei Gesichtserkennungs-Anbieter Pimeyes zwar DSGVO-Verstöße festgestellt, aber nichts unternommen.

Sicher verpackt im Container kommt der Agent eingeschwebt. (Bild: Simon R. Minshall, Pexels; Montage: Golem.de) (Simon R. Minshall, Pexels; Montage: Golem.de)

Für KI-Agenten: Red Hat zeigt abgesichertes Container-Betriebssystem-Image

KI-Agenten wie Openclaw können viel kaputt machen. Red Hat hat ein Betriebssystem-Image entwickelt, das den Agenten in einer sicheren Umgebung liefert.

Kommentare

Der aktuelle React2Shell zeigt, dass Warnungen ernst genommen werden sollten. (Bild: Lindsay_Jayne from Pixabay) (Lindsay_Jayne from Pixabay)

React2Shell: Von der Warnung zum Massenvorfall

Monate nach einer Warnung zeigt sich, wie sie ausgenutzt wird - und warum Framework-Patches genauso kritisch sind wie OS-Patches.

Kommentare / Eine Analyse von Steffen Zahn

NPM-Pakete haben manipulierte Versionen mehrerer NPM-Pakete von SAP veröffentlicht. (Bild: Kirill KUDRYAVTSEV / AFP via Getty Images) (Kirill KUDRYAVTSEV / AFP via Getty Images)

Supply-Chain-Angriff: Mehrere Softwareprojekte von SAP kompromittiert

Angreifer haben Schadcode in NPM-Pakete von SAP eingeschleust, um massenhaft Zugangsdaten abzugreifen. Entwickler sollten zügig handeln.

Es könnte aufwärts gehen mit der digitalen Souveränität in Europa. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

European Sovereign Stack Standard: Ein messbarer Ansatz für digitale Souveränität

Bislang fehlt ein Standard für den Reifegrad der digitalen Souveränität von IT-Infrastrukturen. Die Schwarz Gruppe macht einen Schritt aus dem Bullshit-Bingo.

Kommentare / Eine Analyse von Erik Bärwaldt

Angreifer können bei gängigen Linux-Distributionen ihre Rechte ausweiten. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Seit 2017 ausnutzbar: Gefährliche Root-Lücke im Linux-Kernel entdeckt

Ein kleines Skript mit einer Größe von nur 732 Bytes reicht aus, um unter Linux Root-Rechte zu erlangen. Der Exploit liegt bereits auf Github.

27 Kommentare

Anzeige Souveräne Cloudstrategie mit STACKIT planen

STACKIT unterstützt souveräne Cloudstrategien mit Fokus auf Datensouveränität und Governance. Ein Live-Workshop vermittelt Funktionen, Vergleich zu Hyperscalern und Umsetzungspraxis.

/ Aus der Karrierewelt

Ryanair liest per App RFID-Daten aus Nicht-EU-Pässen aus. (Bild: Ryanair / Screenshot: Golem.de) (Ryanair / Screenshot: Golem.de)

Airline-App: Verkehrsminister legalisiert RFID-Check-in beim Fliegen

Künftig werden die Apps der Airlines legal auf die Daten des Chips im Reisepass zugreifen. Bundesverkehrsminister Patrick Schnieder wirbt für die Datenweitergabe und setzt sie durch.

Hacker erpressen Vimeo mit erbeuteten Nutzerdaten. (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Nach Cyberangriff: Hacker erpressen Vimeo mit Nutzerdaten

Ein bekannter Cyberakteur hat Nutzerdaten von Vimeo erbeutet und verlangt nun ein Lösegeld. Andernfalls landen die Daten öffentlich im Darknet.

Kommentare

Viele mit der Vect-Ransomware verschlüsselte Dateien lassen sich nicht mehr entschlüsseln. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Entschlüsselung unmöglich: Ransomware-Panne führt zu Datenverlust

Wer der Vect-Ransomware zum Opfer fällt, sollte nicht mit einer Datenrettung per Lösegeldzahlung rechnen. Ein Bug vernichtet einen Großteil der Daten.

5 Kommentare

Forscher haben mit KI eine extrem gefährliche Sicherheitslücke bei Github entdeckt. (Bild: Github) (Github)

Per Git-Push-Befehl: Angreifer hätten Millionen von Github-Repos kapern können

Git-Push-Befehle gehören für viele Entwickler zum Alltag. Nur einer davon hätte gereicht, um tief in die Infrastruktur von Github einzudringen.

Kommentare

Google blockiert deutsche Cloudprojekte. (Bild: Annegret Hilse/Reuters) (Annegret Hilse/Reuters)

Digitale Souveränität: Google stoppt Cloud-Vergabe der Bundesregierung

Update Ein Konsortium um Google blockiert die 250-Millionen-Euro-Vergabe für eine souveräne deutsche Cloudlösung. Das Projekt droht zu stocken.

18 Kommentare

Anzeige Das Zero Trust Security Framework sicher implementieren

Das Zero Trust Security Framework reduziert implizites Vertrauen und prüft Zugriffe. Ein Online-Workshop zeigt Prinzipien und konkrete Schritte für die Implementierung.

/ Aus der Karrierewelt

Smarte Anona-4K-Überwachungskamera über 20 Euro günstiger (Bild: Amazon.de) (Amazon.de)

Deal Smarte Anona-4K-Überwachungskamera über 20 Euro günstiger

Die Anona Pano behält Innenräume in 4K-Auflösung im Blick. Bei Amazon gibt es die smarte Überwachungskamera aktuell für unter 40 Euro.

Kommentare

Microsoft hat eine kritische Sicherheitslücke in Entra ID geschlossen. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Maximal möglicher Schweregrad: Microsoft-Umgebungen durch Entra-ID-Lücke gefährdet

Bei Entra ID gab es bis vor wenigen Tagen eine Sicherheitslücke mit Höchstwertung. Offenbar bestand ein Risiko für zahlreiche Microsoft-Dienste.

Kommentare

Medtronic stellt unter anderem medizinische Ausrüstung für herzkranke Patienten bereit. (Bild: pixabay.com / Parentingupstream) (pixabay.com / Parentingupstream)

Cyberangriff trifft Medtronic: Datenklau bei großem Medizintechnik-Konzern

Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten.

Kommentare

Microsoft hat am Montag zahlreiche Outlook-Nutzer verärgert. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Anmeldefehler: iOS-Nutzer müssen nach Outlook-Ausfall manuell nachhelfen

Am Montag hatte Microsoft bei Outlook mit einer großen Störung zu kämpfen. Die Ursache ist zwar behoben, für iOS-Nutzer hat die Panne aber ein Nachspiel.

Kommentare

Der Bundestag könnte künftig über den Messengerdienst Wire kommunizieren. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Signal-Phishing: Bundestag forciert Umstieg auf Wire

Seit 2020 testen Bundesbehörden den Messenger Wire. Nun könnte der Deutsche Bundestag diesen nutzen und Dienste wie Signal untersagen.

14 Kommentare

Nach Einschätzung der Bundesregierung steckt Russland hinter den Phishingangriffen auf deutsche Politiker. (Bild: Ramil Sitdikov/Reuters) (Ramil Sitdikov/Reuters)

Signal-Phishing: Bundesregierung vermutet Russland hinter Spähkampagne

Die Regierung gibt bislang wenig Details zu den Phishing-Angriffen auf Spitzenpolitiker bekannt. Mit Kryptohandys wäre das nicht möglich.

Kommentare

Angreifer haben es auf Teams-Nutzer abgesehen. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Attacken auf Firmennetzwerke: Hacker tricksen Teams-Nutzer mit Spam aus

Google-Forscher warnen vor einer Hackergruppe, die Nutzer bei Microsoft Teams austrickst, um gefährliche Malware in Firmennetzwerke zu schleusen.

Kommentare

Neue Warnmeldungen unter Windows sind je nach Display-Einstellung nahezu unbrauchbar. (Bild: pixabay.com / HolgersFotografie) (pixabay.com / HolgersFotografie)

Panne bei RDP-Verbindungen: Windows-Update mit kaputter Warnmeldung verteilt

Neue Warnmeldungen sollen Windows-Nutzer eigentlich vor bösartigen RDP-Dateien schützen. Doch die sind manchmal weder gut lesbar noch bedienbar.

9 Kommentare

Die Daten einiger Udemy-Nutzer sind offenbar im Darknet gelandet. (Bild: pixabay.com / congerdesign) (pixabay.com / congerdesign)

Jetzt bei HaveIBeenPwned: Hacker erpressen Udemy und leaken Nutzerdaten

Eine bekannte Hackergruppe hat Daten geleakt, die von 1,4 Millionen Udemy-Nutzern stammen sollen. HaveIBeenPwned hat sie aufgenommen.

4 Kommentare

Anzeige Microsoft Entra ID sicher betreiben und härten

Microsoft Entra ID ist zentrale Komponente für Identitäten und Zugriffe in Microsoft-Umgebungen. Ein Online-Workshop vermittelt Vorgehen für Konfiguration, SSO und Härtung, inklusive praktischer Übungen.

/ Aus der Karrierewelt

Julia Klöckner mit Smartphone auf dem CDU-Parteitag im Februar 2026 in Stuttgart. (Bild: Thomas Niedermueller/Getty Images)) (Thomas Niedermueller/Getty Images))

Spionageverdacht: Bundesanwaltschaft ermittelt wegen Signal-Angriff

Nach der Phishing-Kampagne auch gegen deutsche Politiker über Signal gehen Deutschlands oberste Strafverfolger einem Spionageverdacht nach.

Angreifer sammeln massenhaft Schlüssel, Token und andere Anmeldedaten. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Supply-Chain-Angriff auf Passwortmanager: NPM-Paket von Bitwarden kompromittiert

Angreifer haben erfolgreich Schadcode in das NPM-Paket des Bitwarden-CLI eingeschleust. Dahinter steckt eine größere Angriffskampagne.

Signal ist kein Teil staatlicher Infrastruktur, wird aber offenbar so genutzt. Das ist ein Problem. (Bild: Omar Marques / SOPA Images via Reuters Connect) (Omar Marques / SOPA Images via Reuters Connect)

Staatspolitik per Messenger: Was der Klöckner-Signal-Fall wirklich offenlegt

Ein Phishing-Angriff, ein übernommener Signal-Account - und sofort die Debatte: Hack oder menschlicher Fehler? Die eigentliche Frage wird dabei übersehen.

79 Kommentare / Ein IMHO von Caspar Clemens Mierau

Eine Sicherheitslücke in Packagekit gefährdet unzählige Linux-Systeme. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Fast 12 Jahre unentdeckt: Telekom deckt gefährliche Root-Lücke in Linux auf

Sicherheitsforscher der Telekom haben Claude auf Linux-Systeme losgelassen. Die KI hat eine seit 2014 bestehende Root-Lücke in Packagekit gefunden.

49 Kommentare

Bundeswirtschaftsministerin Katherina Reiche (Bild: Tobias SCHWARZ / AFP via Getty Images) (Tobias SCHWARZ / AFP via Getty Images)

Indiskretionen: Wirtschaftsministerin Reiche ließ E-Mail-Postfächer prüfen

Im Bundeswirtschaftsministerium sind E-Mail-Postfächer von Mitarbeitern durchsucht worden. Anlass war der Verdacht auf weitergegebene Reisedaten.