Datensicherheit

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Professur für Hard- und Software Digitaler Systeme Hochschule Osnabrück, Osnabrück (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Mitarbeiter zur Unterstützung Technik Vertriebs- und Kundenkontaktprozesse mit Schwerpunkt UX Design (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Windows / Microsoft IT Administrator:in (w/m/d) für unsere interne IT gesucht! BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg (öffnet im neuen Fenster)

Werkstudent*in Explore Science (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Prozessmanager (m/w/d) in der Abteilung Organisation Kreissparkasse Ostalb, Schwäbisch Gmünd (öffnet im neuen Fenster)

Referent für Prozessmanagement in der Betriebsorganisation (m/w/d) Kreissparkasse Ravensburg, Ravensburg (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)

Cyberattacken rund um Ransomware verändern sich. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Daten verschlüsseln und Geld erpressen: Gefahr durch Ransomware steigt für Unternehmen

Die bayerische Spezial-Staatsanwaltschaft warnt vor einer neuen Masche bei Ransomware. Kriminelle attackieren häufig mit einem Schlag gleich mehrere Unternehmen.

20 Kommentare

Magic Keyboard mit Touch ID (Bild: Apple/Bildbearbeitung: Golem.de) (Apple/Bildbearbeitung: Golem.de)

Firmware-Update: Apple stopft Bluetooth-Sicherheitslücke in Magic Keyboards

Apple hat ein Update für die Magic Keyboards veröffentlicht, um eine kritische Bluetooth-Schwachstelle zu schließen, durch die Angreifer Tastatureingaben mitlesen können.

24 Kommentare

Gitlab ist ein verbreitetes Quellcodeverwaltungstool. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion möglich

Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

6 Kommentare

EU Digital Markets Act: Google erlaubt Feinkontrolle über die Weitergabe von Daten

Google erlaubt es Nutzern in Europa, selbst zu entscheiden, wie viele ihrer Daten über die verschiedenen Dienste des Unternehmens weitergegeben werden.

Ein Hacker behauptet, Kundendaten von Halara abgegriffen zu haben. (Bild: pixabay.com / gonghuimin468) (pixabay.com / gonghuimin468)

Datenleck bei Halara: Persönliche Daten von 941.910 Kunden stehen wohl im Netz

Die Daten zahlreicher Halara-Kunden sind in einem Hackerforum aufgetaucht. Abgeflossen sein sollen sie über eine Schwachstelle in der Webseiten-API.

Nutzer sollen besser selbst entscheiden können, welche Cookies sie annehmen. (Bild: Pixabay) (Pixabay)

Selbstverpflichtung beim Tracking: So will die EU die Cookiebanner-Flut eindämmen

Update Da es immer noch keine E-Privacy-Verordnung gibt, sollen Anbieter freiwillig die Nutzerpräferenzen beim Tracking respektieren. Bald sollen die Vorgaben feststehen.

31 Kommentare / Eine Analyse von Friedhelm Greis

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

Der Notebook-Hersteller Framework informiert über einen Abfluss von Kundendaten. (Bild: Framework) (Framework)

Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten

Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt.

4 Kommentare

Ein mit einer Ransomware infizierter Funk-Akkuschrauber von Bosch Rexroth (Bild: Nozomi Networks) (Nozomi Networks)

Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware

Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen.

24 Kommentare

Schwachstellen in zwei Ivanti-Produkten gefährden Tausende von Systemen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kein Patch verfügbar: Ivanti Connect Secure und Policy Secure sind angreifbar

In Ivanti Connect Secure und Policy Secure klaffen aktiv ausgenutzte Sicherheitslücken. Patches gibt es bisher nicht - nur einen Workaround.

2 Kommentare

Ein neues Sicherheitsupdate für Windows 10 bricht häufig mit einem Fehler ab. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab

KB5034441 soll eine Bitlocker-Schwachstelle schließen. Auf einigen Windows-10-Systemen bricht das Update jedoch mit einer Fehlermeldung ab.

34 Kommentare

Bei Videokonferenzsoftware wird es manchmal - gleich in mehrfacher Hinsicht - unübersichtlich. (Bild: Pixabay) (Pixabay)

Videokonferenz-Software: Lieber was Eigenes

Viele Firmen machen sich nicht klar, wie abhängig sie von ihrer Videokonferenz-Software sind - und wie ausgeliefert, was den Datenschutz im Zeitalter von KI angeht. Es geht aber auch anders.

Kommentare / Von Thorsten Müller

Die Malware Lumma greift von infizierten Systemen sensible Nutzerdaten ab. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube

Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein.

19 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Bei einem IT-Dienstleister deutscher Handwerkskammern gab es einen Sicherheitsvorfall. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt

Von dem Sicherheitsvorfall betroffen sind Handwerkskammern im gesamten Bundesgebiet. Ein Datenabfluss kann wohl nicht ausgeschlossen werden.

Boeing 737-9 von United (Bild: Boeing) (Boeing)

United Airlines: Lose Schrauben an mehreren Boeing 737 Max 9 entdeckt

United Airlines hat Probleme mit einem Rumpfbauteil bei mehreren Boeing 737 Max 9 festgestellt. Das Bauteil war bei einem Flug von Alaska Airlines herausgebrochen.

95 Kommentare

Viele smarte Fitness-Gadgets bieten Cyberkriminellen eine Angriffsfläche. (Bild: pixabay.com / PillyNG) (pixabay.com / PillyNG)

Cybersicherheit: Tüv-Verband warnt vor Risiken durch smarte Fitnessgeräte

Smarte Fitness-Gadgets wie Sportuhren und Körperwaagen liegen voll im Trend. Wer nicht aufpasst, riskiert Datendiebstahl und Erpressungen.

11 Kommentare

Forscher haben Schwachstellen im Schlüsselkapselungsverfahren Kyber entdeckt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Post-Quanten-Kryptografie: Verschlüsselungsverfahren Kyber birgt Schwachstellen

Durch die Messung der für bestimmte Divisionsoperationen benötigten Rechenzeit lassen sich wohl geheime Kyber-Schlüssel rekonstruieren.

Laut Google funktioniert der Multilogin-Endpunkt wohl wie vorgesehen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher ein

Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten.

Bei den veralteten Windows-Versionen ist Windows 7 besonders beliebt. (Bild: Marcus Donner/Reuters) (Marcus Donner/Reuters)

Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland mit unsicherem Windows

Selbst in Unternehmen werden Computer mit veralteten Windows-Versionen verwendet. Das kann im Schadenfall teuer werden.

92 Kommentare

Wohnliches Design und saubere Technik - damit will der iRobot Roomba Combo j9+ im Test überzeugen. Klappt das? (Bild: Berti Kolbow-Lehradt) (Berti Kolbow-Lehradt)

iRobot Roomba Combo j9+: Ein Fall, den auch der Schmutzdetektiv nicht löst

Mit einer "Schmutzdetektiv"-Funktion will der iRobot noch bequemer reinigen als die vielen guten Alternativen. Im Test wiegt aber schwer, dass er eine wichtige Komfortfunktion vernachlässigt.

4 Kommentare / Ein Test von Berti Kolbow-Lehradt

Ganoven sollen keine Chance haben. (Bild: Angela Yuriko Smith auf Pixabay) (Angela Yuriko Smith auf Pixabay)

Git: Gitlab-Instanzen richtig absichern

Gitlab-Instanzen sind in vielen Unternehmen ein zentraler Dienst und somit auch für Angreifer interessant. Daher sollte man sie so abhärten, dass sich Ganoven daran die Zähne ausbeißen.

9 Kommentare / Ein Deep Dive von Martin Loschwitz

Nur wenige Journalisten haben den 37C3 besucht. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

37C3: Der Hackerkongress fast unter Ausschluss der Öffentlichkeit

37C3 Auf dem Chaos Communication Congress sind viele wichtige IT-Themen diskutiert worden. Warum wurde darüber kaum berichtet?

73 Kommentare / Ein IMHO von Friedhelm Greis

Lange Master-Passwörter werden bei Lastpass zur Pflicht. (Bild: pixabay.com / JanBaby) (pixabay.com / JanBaby)

Mindestens 12 Zeichen: Lastpass erzwingt längere Master-Passwörter

Empfohlen ist die Mindestlänge von 12 Zeichen schon seit Jahren. Nun soll diese Grenze zur Sicherheit für alle Lastpass-Nutzer zur Pflicht werden.

7 Kommentare

Weltweit sind Millionen von SSH-Servern angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

52 Kommentare

Wie sehr dürfen sich Programmierer helfen lassen? (Bild: Pixabay) (Pixabay)

Arbeitsrecht: Das kann doch die KI erledigen - oder?

Viele Devs nutzen KI als Hilfsmittel. Doch arbeitsrechtlich muss diese Hilfe Grenzen haben. Man lässt ja auch nicht seinen Bruder den eigenen Job machen.

39 Kommentare / Ein Bericht von

Ein Angreifer hatte das X-Konto von Mandiant übernommen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Mandiant: X-Konto von Googles Security-Tochter gehackt

Der Angreifer bewarb über das X-Konto von Mandiant eine betrügerische Webseite. Er wollte die Kryptowallets der Besucher leerräumen.

Anzeige: Mit Kubernetes und Ansible in die Cloudzukunft

Ohne die Cloud geht heute an vielen Stellen nicht mehr viel. Vier Live-Remote-Workshops der Golem Karrierewelt vermitteln die Grundlagen klassischer Cloudthemen.

Aus der Karrierewelt

Forscher haben einen Decryptor für die Black-Basta-Ransomware veröffentlicht. (Bild: pixabay.com / KRiemer) (pixabay.com / KRiemer)

Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor

Durch eine Schwachstelle ist es unter bestimmten Bedingungen möglich, von Black Basta verschlüsselte Dateien kostenlos wiederherzustellen.

2 Kommentare

Mehrere Infostealer missbrauchen einen OAuth-Endpunkt von Google. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.

4 Kommentare

Cyberkriminelle haben rund um Weihnachten allerhand Daten veröffentlicht. (Bild: pixabay.com / Larisa-K) (pixabay.com / Larisa-K)

Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall.

Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel kritisiert das geplante Facebook-Abo. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Datenschützer kritisiert Facebook-Abo: "Facebook verändert an seiner Datensammelei nichts"

Nach Auffassung des hessischen Landesdatenschutzbeauftragten Alexander Roßnagel setzt Facebook das Datensammeln fort, auch wenn für ein Abo bezahlt wird.

2 Kommentare

Die MHG kämpft nach einem Cyberangriff mit IT-Störungen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Marienhaus-Gruppe: Klinik-Verbund bestätigt IT-Störungen nach Cyberangriff

Im Dezember war die Marienhaus-Gruppe Ziel eines Cyberangriffs. Patientendaten sind dabei angeblich nicht abgeflossen.

Nicht jede Kritik ist im 3CX-Forum erwünscht. (Bild: pixabay.com / Sammy-Sander) (pixabay.com / Sammy-Sander)

Im eigenen Forum: 3CX löscht offenbar Kritik am Umgang mit Schwachstelle

Rund zwei Monate lang reagierte 3CX nicht auf eine im Dezember offengelegte Schwachstelle. Kritik daran wird aus dem 3CX-Forum entfernt.

12 Kommentare

Tresor (Symbolbild): "Eine erfolgreiche Attacke ist jederzeit möglich." (Bild: 8385/Pixabay) (8385/Pixabay)

Security: EZB testet Cybersicherheit von Banken

Die Cyberattacken auf Banken nehmen zu. Die EZB will wissen, wie gut die europäischen Banken vorbereitet sind.

11 Kommentare

Wer seine Bankkarte verliert, sollte sie möglichst schnell sperren lassen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke bei Kuno: Gesperrte Bankkarten ließen sich einfach entsperren

37C3 Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken.

20 Kommentare / Ein Bericht von Friedhelm Greis

Sicherheitsforscherin Katja Assaf beim 37C3 in Hamburg (Bild: Screenshot: Stefan Krempl) (Screenshot: Stefan Krempl)

Expertin für Netzwerksicherheit: Bahn braucht bessere "Railsecurity"

37C3 Das Bewusstsein für Cybersicherheit sei im Bahnsektor nach wie vor unterentwickelt, beklagt eine Forscherin. Dabei werde die Angriffsfläche ständig größer.

Kommentare / Ein Bericht von Stefan Krempl

Palantir - eine "schattig" gebliebene Firma, wie Constanze Kurz sagt. (Bild: Fabrice Coffrini/AFP via Getty Images) (Fabrice Coffrini/AFP via Getty Images)

Palantir-Polizeisoftware: Hessen hält höchstgerichtliche Vorgaben wohl nicht ein

37C3 Im Februar erklärte Karlsruhe die hessischen Vorschriften für Big-Data-Software bei der Polizei für verfassungswidrig. Das überarbeitete Gesetz ist nicht viel besser.

13 Kommentare / Ein Bericht von Stefan Krempl

Am Ende wird mit den Ransomware-Hackern über den Preis gefeilscht. (Bild: media.ccc.de/Screenshot: Golem.de) (media.ccc.de/Screenshot: Golem.de)

Security: Wie man mit Ransomware-Hackern verhandelt

37C3 Wer Opfer einer Ransomware-Attacke wird, kommt an Verhandlungen mit den Kriminellen manchmal nicht vorbei. Dabei gibt es einige Regeln zu beachten.

105 Kommentare / Ein Bericht von Friedhelm Greis

Ex-Bundesverkehrsminister Scheuer wird wegen des Pkw-Maut-Desasters nicht zur Kasse gebeten. (Bild: Thilo Schmuelgen/Reuters) (Thilo Schmuelgen/Reuters)

Gescheiterte Pkw-Maut: Wissing verzichtet auf Klage gegen Scheuer

Die gescheiterte Pkw-Maut hat den Steuerzahler 243 Millionen Euro gekostet. Dennoch muss der damals verantwortliche Minister Scheuer nicht dafür haften.

57 Kommentare

Der Hack des Tesla-Boards ist nicht so einfach umzusetzen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Voltage Glitching: Wie der Tesla-Hack funktioniert

37C3 Durch einen Seitenkanalangriff haben Berliner Forscher den Sicherheitschip eines Tesla-Boards ausgetrickst. Das dürfte die Konkurrenz und digitale Forensiker interessieren.

3 Kommentare / Ein Bericht von Friedhelm Greis

Bitcoin bleibt bei Dieben beliebt. (Bild: Jievani Weerasinghe) (Jievani Weerasinghe)

Crypto Crime: Hacker stahlen zwei Milliarden US-Dollar in Kryptowährungen

Die Verluste durch Hacks haben sich damit fast halbiert. Die größeren Kryptowährungs-Kriminellen waren in diesem Jahr CEOs.

4 Kommentare

Für den Hack des Tesla-Systems musste die Spannungsversorgung eines Chips manipuliert werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Tesla Autopilot: Forscherteam konnte wohl geheimen Elon-Modus aktivieren

37C3 Eine Berliner Forschergruppe hat die Hardware von Teslas Fahrassistenzsystem geknackt und konnte danach wohl auch auf Firmengeheimnisse zugreifen.

59 Kommentare

Ein Ransomwareangriff hat IT-Ausfälle in drei Krankenhäusern zur Folge. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Nach Cyberangriff: Weihnachtliche IT-Ausfälle in drei deutschen Kliniken

Die Systeme der Krankenhäuser wurden wahrscheinlich mit der Ransomware Lockbit 3.0 verschlüsselt. Das genaue Ausmaß des Schadens ist noch unbekannt.

9 Kommentare

GTA 5 erhielt im Laufe der Jahre keinen einzigen DLC. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Rockstar Games: Code-Leak von GTA 5 offenbart acht unveröffentlichte DLCs

Für die Singleplayer-Kampagne von GTA 5 wurde kein einziger DLC veröffentlicht. Geplant waren jedoch offenbar gleich acht davon.

18 Kommentare

Ein Jahr nach dem Hack durch Lapsus$ ist der Source-Code zu GTA 5 veröffentlicht worden. (Bild: Rockstar Games) (Rockstar Games)

Rockstar Games: GTA 5 Source-Code von Hackern veröffentlicht

Ein Jahr nach dem Lapsus$-Hack ist der Code zu GTA 5 geleakt worden. Die Hacker wollen damit Betrügern zuvorkommen.

28 Kommentare

Wenn Daten öffentlich verfügbar sind, landen sie wahrscheinlich in einem KI-Modell. Dort sind sie zwar verborgen, können aber extrahiert werden. (Bild: Gettyimages) (Gettyimages)

Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

21 Kommentare

Ein unbekannter Angreifer ist wohl in interne Systeme von Ubisoft eingedrungen. (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff

Ein Angreifer konnte sich wohl für 48 Stunden Zugriff auf interne Systeme von Ubisoft verschaffen. Im Netz kursieren bereits Screenshots davon.

Käufer der Predator-Spyware zahlen Millionen, um fremde Smartphones zu infiltrieren. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware

Ein Käufer, der will, dass die Predator-Spyware einen Neustart überdauert, wird gesondert zur Kasse gebeten. Exploits erwirbt Intellexa von externen Anbietern.