Datensicherheit

E-Learning: Efficient Teamwork in Microsoft Teams (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter IT-Support / ERP-Anwendungsbetreuung (m/w/d) ppg > holding GmbH, Oldenburg (öffnet im neuen Fenster)

Executive Assistant - Cyber Security & KI (m/w/d) 8com GmbH & Co. KG, Neustadt an der Weinstraße (öffnet im neuen Fenster)

Programm-Manager digitale Transformation (w/m/d) Körber-Stiftung, Hamburg (öffnet im neuen Fenster)

Kundenberatung 1st-Level-Support (w/m/d) Buchner & Partner GmbH, Kiel (öffnet im neuen Fenster)

Abteilungsleiter*in (w/m/d) Operational Excellence in der IT in Vollzeit / Teilzeit Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

IT-Architekt*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Ärzte in der EU sollen künftig einfacher an Daten von Patienten kommen. (Bild: Anne-Christine Poujoulat/AFP/Getty Images) (Anne-Christine Poujoulat/AFP/Getty Images)

Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen

Das Europaparlament hat für den EU-weiten Austausch von Gesundheitsdaten gestimmt. Das geplante Widerspruchsrecht könnte jedoch noch gekippt werden.

Die Ransomwaregruppe Lockbit hat offenbar die IT-Systeme der Dena gehackt. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Cyberangriff: Lockbit will Deutsche Energie-Agentur gehackt haben

Nach einem Cyberangriff war die Dena Mitte November "technisch weitgehend arbeitsunfähig". Die Hackergruppe Lockbit fordert nun ein Lösegeld.

Die US-Navi hat sich angeblich Zugang zu globalen Überwachungsdaten verschafft. (Bild: Mass Communication Specialist 3rd Class Charles Oki/U.S. Navy via Getty Images) (Mass Communication Specialist 3rd Class Charles Oki/U.S. Navy via Getty Images)

Für rund 175.000 Dollar: US-Navy hat angeblich globale Überwachungsdaten gekauft

Bei dem Verkäufer handelt es sich scheinbar um eine einfache Marketing-Agentur. Tatsächlich gehört diese aber wohl einem Vertragspartner des US-Militärs.

4 Kommentare

Dieb stiehlt iPhone (Bild: KI-generiert mit Dall-E3) (KI-generiert mit Dall-E3)

Stolen Device Protection: Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern

Apple will mit einer neuen Funktion in iOS 17.3 verhindern, dass allein die Kenntnis des Gerätecodes für ein iPhone reicht, um Nutzer auszuspähen.

6 Kommentare

Chinesische 5G-Technik in Mobilfunknetzen? Einige Länder in der EU sind skeptisch. (Bild: Huawei) (Huawei)

Mobilfunk: Huawei plant erste Produktionsstätte in Europa

Huawei nimmt Pläne für eine Fertigung in Europa wieder auf. In der EU wird jedoch diskutiert, ob man chinesische 5G-Technik überhaupt einsetzen will.

Viele Java-Anwendungen sind anfällig für bekannte Log4j-Schwachstellen. (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

Fehlende Upgrades: Mehr als jede dritte Anwendung mit Log4j ist angreifbar

Viele Entwickler meiden Upgrades verwendeter Drittanbieter-Bibliotheken. Anwendungen bleiben dadurch oft anfällig für bekannte Schwachstellen.

33 Kommentare

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Cyberkriminelle bewerben dubiose Webseiten über die Domain von Epic Games. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Entwickler-Community: Betrüger bewerben illegale Streams auf Epic-Games-Webseite

Beworben werden kostenlose Streams und Downloads. Tatsächlich dürften dort aber eher Kreditkartendaten abgegriffen und Malware verbreitet werden.

3 Kommentare

Toyota informiert Kunden nach einem Ransomwareangriff über ein Datenleck. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Nach Cyberangriff: Toyota Financial Services informiert Kunden über Datenleck

Die Toyota Financial Services war im November Ziel eines Cyberangriffs geworden. Erste betroffene Kunden haben inzwischen Post erhalten.

Mit KI lassen sich Deepfakes anfertigen. (Bild: Ki-generiert mit Midjourney) (Ki-generiert mit Midjourney)

Nudify: KI-Entkleidungs-Apps verzeichnen starkes Wachstum

Apps und Websites, die künstliche Intelligenz einsetzen, um Frauen auf Fotos ungefragt digital auszuziehen, werden immer mehr genutzt.

133 Kommentare

Einige Google-Drive-Nutzer bleiben wohl auf ihrem Datenverlust sitzen. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Datenverlust bleibt: Recovery-Tool für Google Drive ist oftmals keine Hilfe

Da die verlorenen Daten betroffener Nutzer nie mit Google Drive synchronisiert wurden, sind die Datenverluste wohl in vielen Fällen nicht reversibel.

26 Kommentare

Dicom ermöglicht den Austausch medizinischer Bilder. (Bild: Photo Courtesy of the American Cancer Society via Getty Images) (Photo Courtesy of the American Cancer Society via Getty Images)

Veraltetes Protokoll: Millionen von Patientendaten liegen ungeschützt im Netz

Das Dicom-Protokoll dient vor allem dem Austausch medizinischer Bilder. Viele Einrichtungen kümmern sich bei dessen Einsatz aber offenbar kaum um Sicherheitsaspekte.

10 Kommentare

Slam gefährdet aktuelle und zukünftige CPUs verschiedener Hersteller. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Intel, AMD und Arm: Neuer Seitenkanalangriff betrifft auch zukünftige CPUs

Durch den Slam-Angriff lassen sich sensible Daten abgreifen. Forscher demonstrieren dies am Beispiel eines ausgelesenen Root-Passwort-Hashes.

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Autospill kann zur Offenlegung von Zugangsdaten führen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Android: Passwortmanager legen per Autofill Zugangsdaten offen

Viele Android-Apps rendern Log-in-Seiten per Webview direkt in der App. Nutzen Passwortmanager dort die Autofill-Funktion, können Daten durchsickern.

5 Kommentare

Die Firmenzentrale der Schufa in Wiesbaden (Bild: Schufa) (Schufa)

EuGH-Urteil: Schufa-Score darf nicht maßgeblich für Kreditvergabe sein

Update Der EuGH hat die Verwendung des Schufa-Scores eingeschränkt. Die Auskunftei sieht dennoch keine Auswirkung auf die bisherige Praxis.

39 Kommentare

Push-Benachrichtigungen vieler Smartphones werden über Server von Apple und Google übertragen. (Bild: pixabay.com / tranmautritam) (pixabay.com / tranmautritam)

Apple und Google: Behörden spionieren Nutzer über Push-Benachrichtigungen aus

Push-Benachrichtigungen werden über Server von Apple und Google übertragen. Regierungen durften bisher wohl heimlich auf dabei anfallende Daten zugreifen.

18 Kommentare

Bei Google Drive gab es zuletzt vermehrt Beschwerden über Datenverluste. (Bild: pixabay.com / fernandozhiminaicela) (pixabay.com / fernandozhiminaicela)

Nach Nutzerbeschwerden: Google teilt Recovery-Tool für verlorene Drive-Daten

Einige Google-Drive-Nutzer haben zuletzt Datenverluste beklagt. Ein Recovery-Tool soll Betroffenen nun helfen, die Daten wiederherzustellen.

2 Kommentare

Dem Immobilienkonzern Deutsche Wohnen droht nun doch wieder ein Millionenbußgeld. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Datenschutz: Deutsche Wohnen droht Millionenbußgeld nach EuGH-Urteil

Der Europäische Gerichtshof hat die Durchsetzung der DSGVO gegen Unternehmen gestärkt. Die Hürde für Bußgelder wird jedoch angehoben.

6 Kommentare

Der Lockdown-Modus von iOS lässt sich offenbar fälschen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS fälschen

Der Lockdown-Modus von iOS soll iPhone-Besitzer vor Cyberangriffen schützen. Forscher haben gezeigt, wie sich die Funktion fälschen lässt.

EU-Innenkommissarin Ylva Johansson verteidigt weiterhin die Pläne zur Chatkontrolle. (Bild: Dursun Aydemir/Anadolu/Reuters) (Dursun Aydemir/Anadolu/Reuters)

Kindesmissbrauch: EU zieht Notbremse bei der Chatkontrolle

Weil die Verhandlungen zur Chatkontrolle stocken, will die EU-Kommission das freiwillige Scannen von Kommunikation zwei weitere Jahre erlauben.

18 Kommentare

Unzählige KI-Modelle waren durch frei zugängliche API-Tokens gefährdet. (Bild: pixabay.com/Seanbatty) (pixabay.com/Seanbatty)

Google, Meta und mehr: API-Tokens für Vollzugriff auf bekannte KI-Projekte entdeckt

Durch mehr als 1.500 auf Github und Hugging Face entdeckte API-Tokens haben sich Forscher Zugriff auf KI-Projekte von Hunderten von Unternehmen verschafft.

Ladesäulen der Marke Hypercharger werden an vielen Ladestationen eingesetzt. (Bild: Hanno Böck) (Hanno Böck)

Hypercharger: Unsicheres Passwort erlaubte Zugriff auf Ladesäulen

Auf das Webinterface von Hypercharger-Ladesäulen konnte man mit Zugangsdaten zugreifen, die in der Anleitung zu finden waren.

17 Kommentare / Eine Recherche von Hanno Böck

Unzählige Exchange-Server sind verwundbar, da ihr Support abgelaufen ist. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support beendet: Zehntausende alte Exchange-Server noch angreifbar

Allein in Europa basieren wohl noch über 10.000 Server auf einer veralteten Version von Microsoft Exchange, für die es keine Updates mehr gibt.

Aleph Alphas KI schockiert mit skandalösen Aussagen. (Bild: PExels) (PExels)

Lob für Hitler und Diskriminierung: Skandaldialoge bei deutscher KI Aleph Alpha

Das deutsche KI-Start-up Aleph Alpha sorgt mit menschenverachtenden Dialogen seines Sprachmodells für Empörung.

63 Kommentare

Mainboards zahlreicher Hersteller sind wohl anfällig für Logofail. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Logofail: Schadcodeausführung über manipulierte Bootlogos möglich

Hunderte von Endgeräten verschiedener Hersteller wie Intel, Acer oder Lenovo weisen wohl Schwachstellen in ihrer UEFI-Firmware auf.

7 Kommentare

Amazons neuer Chatbot hat angeblich Sicherheitsmängel. (Bild: KAZUHIRO NOGI/AFP via Getty Images) (KAZUHIRO NOGI/AFP via Getty Images)

Amazon: Chatbot Q legt angeblich vertrauliche Informationen offen

Amazons neuer KI-Chatbot Q steht schon jetzt in der Kritik. Mitarbeiter attestieren dem Tool wohl gravierende Sicherheitsmängel.

4 Kommentare

Wer erhält künftig Zugriff auf die von vernetzten Autos erzeugten Daten? (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Data Act beschlossen: Was das EU-Datengesetz für Nutzer und Firmen bedeutet

Die neue EU-Verordnung soll das Potenzial vernetzter Daten heben. IT-Konzerne wie Google oder Microsoft profitieren im Gegensatz zu Behörden nicht davon.

Kommentare / Eine Analyse von Friedhelm Greis

Bayerns Polizei testet eine Analysesoftware von Palantir. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Palantir: Bayerns LKA testet Analysesoftware mit echten Personendaten

Der Testbetrieb der von Palantir entwickelten Software läuft wohl schon seit März. Der bayerische Datenschutzbeauftragte wusste angeblich nichts davon.

9 Kommentare

Anzeige: 2024 mit KI durchstarten: Workshops zu Copilot, ChatGPT & Co

Jetzt die IT fit für die Zukunft machen: Mit den Live-Remote-Workshops der Golem Karrierewelt zu KI, Microsoft Copilot & Co!

Aus der Karrierewelt

Forscher entlocken ChatGPT mehrere MBytes an Trainingsdaten. (Bild: SEBASTIEN BOZON/AFP via Getty Images) (SEBASTIEN BOZON/AFP via Getty Images)

Rufnummern inklusive: Neue Angriffstechnik lässt ChatGPT Trainingsdaten ausgeben

Die Technik besteht lediglich darin, ChatGPT ein Wort endlos wiederholen zu lassen. Sensible persönliche Daten sind auch ausgegeben worden.

22 Kommentare

Eine neue Angriffstechnik gefährdet unzählige bluetoothfähige Endgeräte. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Neue Angriffstechnik: Eingriff in verschlüsselte Bluetooth-Verbindungen möglich

Potenziell Milliarden von Smartphones, Laptops, Tablets und anderer Bluetooth-Geräte sind anfällig für eine neue Angriffstechnik namens Bluffs.

28 Kommentare

Eine kritische Schwachstelle in Owncloud wird aktiv ausgenutzt. (Bild: Owncloud) (Owncloud)

Wird aktiv ausgenutzt: Owncloud-Schwachstelle gefährdet Server in Deutschland

Update Die Schwachstelle ermöglicht es Angreifern, Zugangsdaten, Lizenzschlüssel und andere sensible Informationen von Owncloud-Instanzen abzugreifen.

24 Kommentare

Adam Selipsky, CEO von Amazon Web Services, stellt Q vor. (Bild: Amazon) (Amazon)

Arbeitsplatzassistent: Amazon stellt Chatbot Q vor

Amazon Q ist ein KI-Chatbot, der die Produktivität am Arbeitsplatz steigern soll. Plugins für Salesforce, Jira und Gmail sind schon vorhanden.

4 Kommentare

Betrüger bezahlen derzeit vermehrt mit der Netto-App über fremde Konten. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bezahlt via Paypal: Nutzer beklagen betrügerische Einkäufe über Netto-App

Betrüger kaufen derzeit mit der Netto-App über fremde Paypal-Konten in weit entfernten Filialen ein - oftmals für mehrere Hundert Euro.

34 Kommentare

In der Ukraine wurden mehrere mutmaßliche Ransomware-Hacker verhaftet. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Über 250 Server verschlüsselt: Polizei verhaftet mutmaßliche Ransomware-Hacker

Die Tatverdächtigen sollen Organisationen in 71 verschiedenen Ländern angegriffen und dadurch Millionenschäden verursacht haben.

Anzeige: Von Kubernetes bis Azure: Cloud-Kurse mit 40 Prozent Rabatt!

Nur noch bis Donnerstag! Preisvorteil der Black Week nutzen und Cloud-Know-how auffrischen und erweitern - mit den Workshops der Golem Karrierewelt!

Aus der Karrierewelt

Was wird denn nun - macht Ulrich Kelber als Datenschutzbeauftragter weiter? (Bild: Jens Gyarmaty) (Jens Gyarmaty)

Ulrich Kelber: Countdown für den Datenschutzbeauftragten

Ulrich Kelbers Amtszeit endet bald. Ob er bleibt, ist ein Politikum, bei dem es wohl vor allem um einen Postenstreit in der Koalition geht. Die FDP macht offenbar der SPD das Vorschlagsrecht streitig.

7 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Bei Google Drive kommt es wohl derzeit vermehrt zu Datenverlusten. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cloudspeicher: Nutzer beklagen Datenverluste bei Google Drive

Bei Google Drive gespeicherte Dateien und Ordner einiger Nutzer wurden offenbar um mehrere Monate zurückgesetzt - mit entsprechendem Datenverlust.

40 Kommentare

Cyberkriminelle haben Server eines Schweizer IT-Dienstleisters verschlüsselt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Schweiz: Daten der Steuerverwaltung wohl im Darknet aufgetaucht

Ein Schweizer IT-Dienstleister ist Ziel eines Cyberangriffs geworden. Einige Daten der Schweizer Steuerverwaltung stehen wohl nun im Darknet.

In einem Hackerforum werden interne Daten von General Electric zum Verkauf angeboten. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Möglicher Cyberangriff: Interne Daten von General Electric stehen zum Verkauf

Der Verkäufer behauptet in einem Hackerforum, der von General Electric abgegriffene Datensatz beinhalte auch militärische Informationen.

2 Kommentare

Anzeige: Sicherheitslücken schließen, Black-Week-Rabatt nutzen!

Schwachstellen beseitigen, bevor Hacker in die Systeme eindringen! Jetzt bis zu 40 Prozent Black-Week-Rabatt auf Live-Remote-Workshops der Golem Karrierewelt!

Aus der Karrierewelt

Sichere Computer (Symbolbild): Das Identifizieren von Sicherheitslücken in einem verantwortlichen Verfahren soll legal durchführbar sein. (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Security: Bundesregierung plant Überarbeitung des Hackerparagraphen

Die Bundesregierung stellt die Legalisierung von White-Hacking in Aussicht. Ein Entwurf für einen neuen Hackerparagrafen soll 2024 vorgelegt werden.

50 Kommentare

Cyberkriminelle hielten sich jahrelang im Netzwerk von NXP auf. (Bild: VINCENT JANNINK/ANP/AFP via Getty Images) (VINCENT JANNINK/ANP/AFP via Getty Images)

Spionageangriff aus China: Hacker waren wohl jahrelang im Netzwerk von NXP

Die Hacker sollen zwischen 2017 und 2020 unter anderem Chipdesigns von dem niederländischen Halbleiterhersteller NXP abgegriffen haben.

26 Kommentare

Eine Ransomware-Attacke trifft zwölf schwäbische Gemeindeverwaltungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomware: Cyberangriff trifft zwölf schwäbische Gemeinden

Vor allem die Bürgerbüros betroffener Verwaltungen sind seit dem Angriff beeinträchtigt. Die Hacker wollen wohl über ein Lösegeld verhandeln.

1 Kommentare

Heimlich angebracht, können Tags genutzt werden, um anderen nachzuspionieren. (Bild: Brendan Smialowski/AFP via Getty Image) (Brendan Smialowski/AFP via Getty Image)

Cyberstalking: Wenn Service-Features zu Kontrollinstrumenten werden

Überwachungs-Apps machen es Tätern leicht, ihre Opfer digital zu verfolgen. Das Team gegen digitale Gewalt erklärt, mit welchen einfachen Maßnahmen sie wieder Kontrolle über ihre Geräte übernehmen können.

9 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Golem Karrierewelt: Heute kostenloses Live-Webinar: Microsoft 365 Zero Trust

Heute um 16 Uhr auf Youtube: Microsoft-Cloud-Experte Aaron Siller zeigt, wie eine Zero-Trust-Sicherheitsarchitektur mit Microsoft 365 umgesetzt werden kann.