Datensicherheit

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe,Homeoffice (öffnet im neuen Fenster)

Java Backend Developer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Agile Manager / Scrum Master (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verzeichnisdienst (Betrieb & Weiterentwicklung) ivv GmbH, Hannover (öffnet im neuen Fenster)

IT-Leitung (m/w/d) TALLAG Saalfeld GmbH, Saalfeld (öffnet im neuen Fenster)

Cloud DevOps Engineer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Werkstudent Business Consulting CRM (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

IT-Security Analyst (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

Ein Hacker behauptet, sensible Daten von HPE erbeutet zu haben. (Bild: pixabay.com / xresch) (pixabay.com / xresch)

Darknet: Hacker bietet Zugangsdaten für HPE-Systeme zum Verkauf an

Update Neben Anmeldeinformationen sind angeblich Systemprotokolle, Konfigurationsdateien und Zugangstoken von HPE in dem Datensatz enthalten.

Cloudflare hat bestätigt, im November 2023 Ziel eines Cyberangriffs geworden zu sein. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff: Okta-Beute ließ Hacker Systeme von Cloudflare infiltrieren

Cloudflare bestätigt einen Cyberangriff auf seine internen Systeme. Die dafür nötigen Anmeldeinformationen wurden wohl im Oktober 2023 bei Okta erbeutet.

In Mastodon gibt es eine kritische Schwachstelle. (Bild: pixabay.com / Sponchia) (pixabay.com / Sponchia)

Ohne Nutzerinteraktion: Schwachstelle ermöglicht Übernahme fremder Mastodon-Konten

Eine kritische Schwachstelle in Mastodon ermöglicht es Angreifern, beliebige Nutzerkonten zu übernehmen. Instanzbetreiber sollten dringend patchen.

Nach einem Urteil vom Landgericht Köln muss die Bank den durch Cyberbetrug entstandenen Schaden ersetzen. (Bild: Pexels) (Pexels)

Urteil: Bank muss Betrugsschaden beim Onlinebanking ersetzen

Das Landgericht Köln zwingt eine Bank, einen durch Cybercrime entstandenen Schaden in Höhe von 14.000 Euro zu erstatten.

83 Kommentare

Ein Github-Nutzer hat sensible Daten von Binance ins Netz gestellt. (Bild: pixabay.com / sllmnhyt) (pixabay.com / sllmnhyt)

Auf Github: Quellcode und Passwörter von Binance standen offen im Netz

Ein Github-Nutzer veröffentlichte die Daten schon vor Monaten. Angaben darüber, wie brisant das Datenleck für Binance ist, erscheinen bisher widersprüchlich.

3 Kommentare

Security-Analyst bei der Bundeswehr im Lage- und Überwachungszentrum (Bild: Bundeswehr/Martina Pump) (Bundeswehr/Martina Pump)

Security: 750 unbesetzte IT-Sicherheitsstellen im Bund

Jeder sechste IT-Security-Job bei Bundesministerien und -Behörden ist unbesetzt. Ein Ministerium mit besonders vielen Bürgerdaten bildet das Schlusslicht bei diesen IT-Jobs.

21 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Viele Nutzer ändern das Standardpasswort ihres WLANs nicht. (Bild: pixabay.com/USA-Reiseblogger) (pixabay.com/USA-Reiseblogger)

Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs

Die meisten Heimnetze sind offenbar nur unzureichend geschützt. Lediglich 9 Prozent aller Nutzer ändern das vorkonfigurierte WLAN-Passwort.

82 Kommentare

Ein Hacker bietet vermeintliche Kundendaten von Europcar zum Verkauf an. (Bild: ERIC FEFERBERG/AFP via Getty Images) (ERIC FEFERBERG/AFP via Getty Images)

Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung

In einem Hackerforum stehen Daten von fast 50 Millionen Europcar-Kunden zum Verkauf. Laut Europcar sind diese gefälscht.

Hacker haben IT-Systeme von Schneider Electric infiltriert. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Ransomwareattacke: Hacker greifen interne Daten von Schneider Electric ab

Angeblich steckt die Ransomwaregruppe Cactus hinter dem Angriff. Sie hat offenbar mehrere TByte an Daten exfiltriert und fordert ein Lösegeld.

3 Kommentare

Hier geht es zum Bunker-Verfahren, das im Oktober 2020 in Trier begann. (Bild: Harald Tittel/dpa-Pool/AFP via Getty Images) (Harald Tittel/dpa-Pool/AFP via Getty Images)

Lehren aus dem Cyberbunker-Fall: Wie man ein Rechenzentrum baut - nicht

Update Kopf in den Sand! Aus dem Verfahren gegen die Verantwortlichen des Cyberbunkers lässt sich einiges lernen. Vor allem, wie man ein Rechenzentrum nicht baut.

90 Kommentare / Von Michael Barninghaus

Sensible Daten sind bei OpenAIs Chatbot ChatGPT nicht gut aufgehoben. (Bild: pixabay.com / MOMO36H10) (pixabay.com / MOMO36H10)

Mit sensiblen Daten: ChatGPT-Nutzer erhielt Zugriff auf Chats fremder Anwender

Der Nutzer hatte gar nicht versucht, ChatGPT gezielt zu einem Fehlverhalten zu verleiten. Dennoch erhielt er Zugriff auf fremde Zugangsdaten und mehr.

KI-generierte Bilder nicht immer so leicht erkennbar wie dieses. (Bild: Bild: KI-generiert mit Stable Diffusion / Golem.de) (Bild: KI-generiert mit Stable Diffusion / Golem.de)

Podcast Besser Wissen: Den Fake-Fotos auf der Spur

Wie Fälschungen enttarnt werden können und wer davon profitiert, erfahren wir im Podcast von einem Experten für Mediensicherheit.

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Ransomware-Hacker haben Daten von der Unfallkasse Thüringen abgegriffen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler Daten

Ende 2023 kam es zu einem Cyberangriff auf die Unfallkasse Thüringen. Ermittler haben im Darknet inzwischen Versichertendaten aufgespürt.

Die Bezirkskliniken Mittelfranken sind vorerst von der Notfallversorgung abgemeldet. (Bild: pixabay.com / 1662222) (pixabay.com / 1662222)

Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle

Noch unbekannte Angreifer haben die IT-Systeme der Bezirkskliniken Mittelfranken infiltriert und gezielt Daten verschlüsselt und abgegriffen.

Italienische Flagge (Symbolbild) (Bild: Ki-generiert mit Midjourney) (Ki-generiert mit Midjourney)

Verstöße gegen DSGVO: Italiens Datenschützer gehen erneut gegen ChatGPT vor

Italienische Datenschützer werfen OpenAI vor, sich bei ChatGPT nicht ausreichend um die DSGVO zu kümmern.

Mehr Details, wie es zu dem Ransomwarebefall bei Südwestfalen-IT kam. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse

Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte.

7 Kommentare / Ein Bericht von Günter Born

Wer in eine Londoner Umweltzone einfahren will, muss sich zuvor registrieren. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Fahren in Londoner Ulez: Hunderttausende EU-Bürger unrechtmäßig bestraft

Wer ohne vorherige Registrierung durch Londoner Umweltzonen fährt, riskiert hohe Strafen. Diese dürften EU-Bürgern aber eigentlich gar nicht zugestellt werden.

62 Kommentare

Anzeige: Kali Linux - Grundlagen und Anwendungen in IT-Sicherheit

Dieser Golem Karrierewelt E-Learning-Kurs bietet vier Stunden umfassender Einführung in Penetrationstests und IT-Sicherheitsstrategien unter Verwendung von Kali Linux.

Aus der Karrierewelt

Ein sensibles Authentifizierungstoken von Mercedes-Benz war öffentlich zugänglich. (Bild: pixabay.com/emkanicepic) (pixabay.com/emkanicepic)

Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich im Netz

Ein Authentifizierungstoken von Mercedes-Benz lag wohl für mehrere Monate in einem öffentlichen Github-Repository - mit weitreichenden Zugriffsrechten.

31 Kommentare

Im Oktober 2023 hatte eine Ransomwaregruppe Systeme der Südwestfalen-IT infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober

Die Ransomwaregruppe Akira hatte wohl eine Zero-Day-Schwachstelle in einer VPN-Lösung der Südwestfalen-IT ausgenutzt, um sich Zugang zu verschaffen.

Die US-Navy sucht derzeit nach einer sicheren Bluetooth-Alternative. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Alternative gesucht: Der US-Navy ist Bluetooth neuerdings zu unsicher

Bisher setzt die US-Marine für die Übertragung medizinischer Daten ihrer Einsatzkräfte auf Bluetooth. Inzwischen ist ihr das aber zu unsicher.

Soweit bekannt, funktioniert die Energieversorgung in der Ukraine weiterhin. (Bild: Pexels) (Pexels)

Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme

Die Webseiten zweier wichtiger ukrainischer Konzerne, nämlich eines Energieversorgers und eines Postanbieters, sind angegriffen worden. Eine ist offline, die andere mittlerweile wieder online.

1 Kommentare

Die Fehlinterpretation einer Systemgruppe macht viele Kubernetes-Cluster angreifbar. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar

Viele Nutzer räumen der Gruppe system:authenticated ihres GKE-Clusters aufgrund einer Fehlannahme zu viele Rechte ein - mit gravierenden Folgen.

Eine Hackergruppe hat wohl interne E-Mails von HPE abgegriffen. (Bild: pixabay.com / ivke32) (pixabay.com / ivke32)

HP Enterprise: Ein weiterer IT-Konzern beklagt Abfluss interner E-Mails

Es wird vermutet, dass die russische Hackergruppe Midnight Blizzard dahintersteckt - wie auch zuletzt bei dem jüngsten Angriff auf Microsoft.

5 Kommentare

Weltweit sind Tausende von Gitlab-Instanzen verwundbar. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern

Angreifer können auf anfälligen Gitlab-Instanzen die Passwörter der Nutzer zurücksetzen und damit deren Accounts vollständig übernehmen.

MOAB besteht angeblich aus 12 TByte an Nutzerdaten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine "Werbeaktion"

Im Netz ist ein riesiger Datensatz mit 26 Milliarden Einträgen von Nutzerdaten verschiedener Online-Plattformen aufgetaucht. Neu sind diese aber wohl nicht.

Anzeige: Effektive Erstreaktion auf Cyberangriffe

Ein fundiertes First-Response-Management kann die negativen Auswirkungen von Cyberbedrohungen für Unternehmen deutlich minimieren. Ein praxisorientierter Workshop von Golem Karrierewelt bietet tiefgehende Einblicke.

Aus der Karrierewelt

Wer online Kleidung kauft, gibt oft mehr über sich preis, als er glaubt. (Bild: Anete Lusina/Pexels) (Anete Lusina/Pexels)

Datenschutz: Viele Shopping-Apps sind neugieriger als nötig

Shopping-Anbieter sammeln häufig mehr Daten über Kunden als sie für die Bearbeitung von Bestellungen benötigen, darunter die Apps von H&M und Nike.

9 Kommentare

Eine ukrainische Flagge (Bild: pixabay.com / Leonhard_Niederwimmer) (pixabay.com / Leonhard_Niederwimmer)

Ukraine: Hacker erbeuten sensible Daten über russische Militäranlagen

Die Angreifer wollen Informationen über mehr als 500 russische Militäreinrichtungen abgegriffen und mit den ukrainischen Streitkräften geteilt haben.

24 Kommentare

Ein Angreifer hat Daten von 15 Millionen Trello-Nutzern abgegriffen. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Have I Been Pwned: Millionen von Trello-Nutzerdaten in Hackerforum aufgetaucht

Update Betroffen sind wohl Daten von mehr als 15 Millionen Trello-Nutzern. Angeblich stammen diese aus einer öffentlich zugänglichen Datenquelle.

1 Kommentare

Gary Gensler, Vorsitzender der SEC (Bild: EVELYN HOCKSTEIN/POOL/AFP via Getty Images) (EVELYN HOCKSTEIN/POOL/AFP via Getty Images)

Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert

Die Multi-Faktor-Authentifizierung ihres X-Kontos sei im Juli 2023 aufgrund von Zugriffsproblemen deaktiviert worden, behauptet die SEC.

Lockbit behauptet, die IT-Systeme von Subway erfolgreich attackiert zu haben. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Suboptimal: Ransomware-Bande erpresst Fast-Food-Kette Subway

Die Ransomwaregruppe Lockbit behauptet auf ihrer Datenleckseite, Hunderte von GBytes an internen Daten von Subway erbeutet zu haben.

Cyberkriminelle haben IT-Systeme eines großen finnischen Dienstleisters verschlüsselt. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge

Angegriffen wurde ein in Schweden stationiertes Rechenzentrum des IT-Dienstleisters Tietoevry. Zahlreiche Unternehmen, Behörden und Hochschulen sind betroffen.

3 Kommentare

Über Kalendereinladungen lässt sich eine Outlook-Schwachstelle ausnutzen. (Bild: pixabay.com / 200degrees) (pixabay.com / 200degrees)

Outlook: Schwachstelle ermöglicht Passwortklau per Kalendereinladung

Zunächst erhält der Angreifer wohl nur einen NTLM-v2-Hash. Durch einen Brute-Force-Angriff kann er das Passwort jedoch auch im Klartext bestimmen.

Der Betreiber eines berüchtigten Hackerforums wurde verurteilt. (Bild: pixabay.com / succo) (pixabay.com / succo)

Verurteilt: Breachforums-Admin erhält 20 Jahre auf Bewährung

Der Verurteilte hat das bereits 2023 abgeschaltete Hackerforum Breachforums betrieben - ein prominenter Handelsplatz für persönliche Daten.

9 Kommentare

Chatbot außer Rand und Band (Bild: Mockdrop.io) (Mockdrop.io)

Künstliche Intelligenz: DPD-Chatbot wird unflätig

Der Paketdienst DPD hat einen KI-Chatbot abgeschaltet, nachdem öffentlich gezeigt wurde, wie die Software zum Fluchen und Schlechtmachen überredet wurde.

70 Kommentare

Eine Hackergruppe konnte interne E-Mails von Microsoft abgreifen. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Cyberangriff auf Microsoft: Hacker konnten wochenlang interne E-Mails abgreifen

Der Zugriff gelang den Angreifern schon Ende November 2023 durch ein offenkundig schlecht geschütztes Testkonto mit weitreichenden Zugriffsrechten.

37 Kommentare

Adguard Temp Mail bietet Wegwerf-E-Mail-Adressen ohne Registrierung. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Adguard Temp Mail: Werbeblocker-Anbieter führt Wegwerf-E-Mail-Adressen ein

Eine Registrierung ist für Adguard Temp Mail nicht erforderlich. Es reicht ein Besuch der Webseite, um sofort eine Wegwerf-E-Mail-Adresse zu erhalten.

16 Kommentare

Symbolbild: Call Center in Indien im Jahr 2008 (Bild: FINDLAY KEMBER/AFP via Getty Images) (FINDLAY KEMBER/AFP via Getty Images)

Bundesnetzagentur: Hohe Strafen für schwere Fälle unerlaubter Telefonwerbung

Call Center geben sich als aktueller Energieversorger oder als Vergleichsportal aus. Die Bundesnetzagentur verhängt mehrfach 285.000 Euro Bußgeld.

23 Kommentare

Ebay und andere ändern ihre AGB. (Bild: Justin Sullivan / Getty Images) (Justin Sullivan / Getty Images)

Amazon, Ebay und Co: Digital Services Act vor der Scharfschaltung

Während der Bundestag debattiert, wie die Verordnung für digitale Dienste in Deutschland für kleine Internetdienste umgesetzt werden soll, bereiten sich Anbieter wie Ebay auf die schärferen Regeln aus Brüssel vor.

1 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Bei Donau 3 FM geht es vorerst mit Platten und CDs weiter. (Bild: pixabay.com / Matthias_Groeneveld) (pixabay.com / Matthias_Groeneveld)

"Radio wie früher": Deutscher Sender greift nach Cyberangriff zu Platten und CDs

Eine Ransomware-Attacke hat bei Donau 3 FM die Technik lahmgelegt. Weiter geht es dennoch - mit analogem Mischpult, CDs, Platten, Stiften und Papier.

13 Kommentare

Böswillige Akteure verbreiten derzeit Ransomware per Teamviewer. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Fernwartung: Hacker starten Ransomware-Attacken per Teamviewer

Wie genau der Erstzugriff per Teamviewer gelingt, ist noch unklar. Vermutet wird, dass unsichere Passwörter und bekannte Datenlecks eine Rolle spielen.