Datensicherheit

Ein Microchip auf einer Platine (Symbolbild) (Bild: pixabay.com / Henryphoto) (pixabay.com / Henryphoto)

Großer Chipkonzern: Cyberangriff stört Produktion von Microchip Technology

Die Produktionskapazitäten des Chipherstellers sind derzeit eingeschränkt. Ursache ist eine Cyberattacke, deren Ausmaß aktuell untersucht wird.

/ Kommentare

Ein Datenleck betrifft Nutzer des Flugtracking-Dienstes Flightaware. (Bild: pixabay.com / Kranich17) (pixabay.com / Kranich17)

Konfigurationspanne: Großes Datenleck bei großem Flugtracking-Anbieter

Die Datenpanne betrifft Flightaware, einen der weltgrößten Flugtracking-Dienste. Allerhand Nutzerdaten waren zugänglich, und das wohl mehr als drei Jahre lang.

/ Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

Test- und Prozesssupportkoordinator*in Marktprozesse der Energiewirtschaft - Fokus Testautomatisierung (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Full Stack Entwickler (w/m/d) Personalwerk GmbH, Karben (öffnet im neuen Fenster)

Public Key Infrastructure Specialist (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

Viele Solaranlagen sind mit einem Clouddienst des Herstellers verbunden. (Bild: pixabay.com / Michael_Pointner) (pixabay.com / Michael_Pointner)

Solaranlagen und die Cloud: Entwickler befürchtet Kollaps europäischer Stromnetze

Moderne Solaranlagen sind häufig mit Clouddiensten der Hersteller verbunden. Ein Entwickler sieht darin eine große Gefahr für unsere Energieversorgung.

/ 92 Kommentare

Viele Hersteller nutzen nicht alle Sicherheitsmaßnahmen, die ein Android-Kernel zu bieten hat. (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Android-Sicherheit: Laut Studie: Google-Kernel am sichersten

Forscher der TU Graz haben gängige Smartphones großer Hersteller untersucht und dabei zahlreiche Mängel bei der Kernel-Sicherheit festgestellt.

/ 38 Kommentare

Unter anderem Donald Trumps Wahlkampfteam wurde gehackt. (Bild: Adam Gray/Getty Images) (Adam Gray/Getty Images)

Cyberangriff: US-Geheimdienste sehen Iran hinter Hacks auf US-Wahlkampf

Nachdem die Kampagnen von Donald Trump und Kamala Harris gehackt wurden, haben US-Geheimdienste einen Schuldigen ausgemacht - Iran.

/ Kommentare

Anzeige Zum CEH-zertifizierten Cybersecurity Expert in fünf Tagen

Certified Ethical Hacker übernehmen die Perspektive von Cyberkriminellen, um Sicherheitslücken aufzuspüren und zu beheben. Dieser fünftägige Intensivkurs dient der Vorbereitung auf die CEH-Zertifizierung - inklusive Prüfung.

/ Aus der Karrierewelt

Eine Ryzen-CPU von AMD (Bild: pixabay.com / ArtificialOG) (pixabay.com / ArtificialOG)

AMD knickt ein: Ryzen 3000 erhält nun doch Patch gegen Sinkclose-Lücke

Ursprünglich wollte AMD Ryzen-3000-CPUs nicht gegen die Sinkclose-Lücke patchen. Nach reichlich Unmut in der Community folgt nun die Kehrtwende.

/ 11 Kommentare

Mitarbeiter von Unicoin konnten für vier Tage nicht auf ihre Google-Konten zugreifen. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff auf Kryptofirma: Alle Mitarbeiter aus Google-Konten ausgesperrt

Ziel des Angriffs war die Kryptofirma Unicoin. Die Angreifer hatten deren G-Suite-Konto übernommen und die Passwörter aller Mitarbeiter geändert.

/ Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Anzeige Effektives Cloud-Management und Governance-Strategien

Die Transformation durch Cloud-Technologien verstärkt die Notwendigkeit, fundierte Governance- und Managementstrategien zu entwickeln. Ein Online-Seminar vermittelt umfassende Kompetenzen.

/ Aus der Karrierewelt

Die beste Gaming-Performance gibt es durch einen Bug nur mit dem Administrator-Account. (Bild: AMD) (AMD)

Ryzen Prozessoren: Windows-Bug reduziert Gaming-Leistung von AMD-CPUs

Je nach Nutzeraccount besteht ein Leistungsunterschied von mehreren Prozent. AMD hat das Problem bestätigt und arbeitet an einer Lösung.

/ 9 Kommentare

Wo liegt die Schwachstelle - und wie findet man sie? (Bild: Pixabay) (Pixabay)

Container-Security: Werkzeuge für Schwachstellentests mit Containern

Container sind intrinsisch nicht sicherer als Anwendungen, die direkt auf dem System laufen. Doch es gibt Werkzeuge, die Admins hier unterstützen.

/ 5 Kommentare / Ein Ratgebertext von Martin Loschwitz

Microsoft hat Windows-Updates von Januar durch neue Versionen ersetzt. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Fehler bleibt ungelöst: Microsoft ersetzt nervige Windows-Updates von Januar

Der Fehlercode 0x80070643 ist vielen Windows-Nutzern seit Januar hinlänglich bekannt. Microsoft hat ihn beseitigt - nicht aber die Ursache.

/ 11 Kommentare

Anzeige Mehr Sicherheitsbewusstsein für Systemadmins

Aufgrund wachsender Cyberbedrohungen ist die Rolle von Systemadministratoren im IT-Schutz zentral. Ein Workshop vermittelt praxisnahes Wissen zur effektiven Erkennung und Abwehr von Angriffen.

/ Aus der Karrierewelt

Ein trojanisches Pferd (Bild: Ovi C/Pixabay) (Ovi C/Pixabay)

Bundesinnenministerium: Faeser erwägt heimliche Hausdurchsuchungen zur Terrorabwehr

In einem Gesetzentwurf plant Bundesinnenministerin Nancy Faeser (SPD) eine Erweiterung der Befugnisse des BKA, darunter für Spähsoftware.

/ 71 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Copilot Autoscan ist ab sofort in Github Advanced Security verfügbar. (Bild: Github) (Github)

Github: Schwachstellen im Code dreimal schneller beheben

Mit Copilot Autofix führt Github eine Funktion ein, die Entwicklern das Auffinden und die Behebung von Fehlern deutlich erleichtern soll.

/ 7 Kommentare

Kölner Firmengebäude von Microsoft (Bild: pixabay.com / efes) (pixabay.com / efes)

Nach Update-Panne: Microsoft deaktiviert Patch für Bitlocker-Schwachstelle

Einige Windows-Systeme können seit den Juli-Updates ohne Eingabe eines Bitlocker-Keys nicht mehr starten. Microsofts "Lösung" dafür scheint gar keine zu sein.

/ 6 Kommentare

Ein Mann in Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Seit 2015 gesucht: Mutmaßlicher Ransomware-Pionier verhaftet und ausgeliefert

Der 38-Jährige soll Anführer mehrerer Cybercrime-Operationen gewesen sein und berüchtigte Ransomware-Stämme und Exploit-Kits entwickelt haben.

/ 11 Kommentare

Mit einem Auto als Controller wird SuperTuxCart noch realistischer. (Bild: Jannis Hamborg, Timm Lauser) (Jannis Hamborg, Timm Lauser)

CAN-Bus ausgelesen: Raspberry Pi macht ein Auto zum Game-Controller

In Autos läuft vieles über den CAN-Bus - auch Steuersignale von Lenkrad und Pedalen. Zwei Doktoranden nutzen das, um Rennspiele zu steuern.

/ 33 Kommentare

Ein geöffnetes Schloss (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

HID-Keycards geklont: Forscher knacken Schließsysteme von Unternehmen und Behörden

Sieben Jahre lang haben Forscher Zugangskontrollsysteme von HID Global untersucht. Das Ergebnis: Ein Zugriff auf kryptografische Schlüssel zum Klonen von Keycards.

/ 1 Kommentare

Polizeibehörden nehmen Server einer Ransomwaregruppe vom Netz. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Großteil der Server in Deutschland: Polizei gelingt Schlag gegen Ransomwarebande

Allein in Deutschland wurden 18 Server der Hackergruppe Radar/Dispossessor vom Netz genommen. In den USA und Großbritannien waren es jeweils drei.

/ 10 Kommentare

Hacker lässt sich am Geldautomaten ordentlich Bargeld auszahlen. (Symbolbild) (Bild: pixabay.com / jarino47) (pixabay.com / jarino47)

Verschlüsselung ausgehebelt: Forscher übernimmt Kontrolle über Geldautomaten

So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.

/ 29 Kommentare

Forscher konnten bei mehreren Windows-Anwendungen Passwörter aus dem Speicher lesen. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Passwortmanager und VPN-Apps: Klartextpasswörter aus Prozessspeicher gelesen

Passwörter landen bei der Verarbeitung zwangsläufig im Speicher. Bei einigen Anwendungen verbleiben sie dort aber zu lange, was die Angriffsfläche vergrößert.

/ 18 Kommentare

Sprachausgabe in der ChatGPT-App (Bild: Pexels) (Pexels)

Stimmklon: ChatGPT äfft Nutzer mit eigener Stimme unerwartet nach

ChatGPT hat ungefragt die Stimme eines Benutzers nachgeahmt. Das geschah während eines Sicherheitstests von OpenAI.

/ 42 Kommentare

Der Pwnie Award für den Most Epic Fail geht in diesem Jahr an Crowdstrike. (Bild: STEFANO RELLANDINI/AFP via Getty Images) (STEFANO RELLANDINI/AFP via Getty Images)

Nach Update-Fiasko: Crowdstrike-Präsident nimmt Preis für Most Epic Fail an

Besondere Erfolge und Misserfolge im Bereich IT-Security werden regelmäßig mit Pwnie Awards ausgezeichnet. Eine besonders große Trophäe ging dieses Mal an Crowdstrike.

/ 4 Kommentare

Anzeige Strategien und Techniken der KI für Führungskräfte

Künstliche Intelligenz verändert die Arbeitswelt tiefgreifend. Ein intensiver Online-Workshop vermittelt Führungskräften die notwendigen Strategien und Techniken, um KI effektiv in ihre Führungsrolle zu integrieren.

/ Aus der Karrierewelt

Trump/Vance-Plakat bei einer Parteitagung der Republikaner am 9. August 2024 (Bild: Michael Ciaglo/Getty Images) (Michael Ciaglo/Getty Images)

Wahlkampf USA: Iran soll Trump-Kampagne gehackt haben

Über ein AOL-Nutzerkonto wurden nach einem Hack mehrere Dokumente der Trump-Kampagne an eine Zeitschrift geschickt.

/ 33 Kommentare

Sinkclose gefährdet unzählige Computer mit AMD-CPUs. (Bild: pixabay.com / cebbi) (pixabay.com / cebbi)

Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.

/ 131 Kommentare

Acronis hat einen neuen Besitzer. (Bild: Acronis) (Acronis)

Ransomware-Angriffe: Neuer Besitzer EQT zahlt Milliarden für Mehrheit an Acronis

Acronis wird von Admins gerne für Backups und Datenwiederherstellung genutzt. Das Unternehmen mit Wurzeln in Singapur und der Schweiz wurde nun verkauft.

/ 6 Kommentare

In 1Password für Mac wurden zwei Schwachstellen entdeckt. (Bild: pixabay.com/Alexlion) (pixabay.com/Alexlion)

Datenabfluss möglich: Schwachstellen in 1Password gefährden MacOS-Nutzer

1Password warnt derzeit vor zwei Sicherheitslücken in der Mac-Version des Passwortmanagers. Beide ermöglichen es Angreifern, auf geheime Daten zuzugreifen.

/ 6 Kommentare

Wöchentliche Genehmigungen: Neue Sicherheitsfunktion von macOS Sequoia nervt

Das neue macOS Sequoia verlangt von den Nutzern wöchentliche Freigaben von Bildschirmaufnahmerechten und Mikrofonzugriffen. Auch nach jedem Neustart nervt das System.

/ 22 Kommentare

Telekom-Chef Tim Höttges am 8. August 2024 (Bild: Deutsche Telekom/Screenshot Golem.de) (Deutsche Telekom/Screenshot Golem.de)

Telekom-Chef: Ersatz von Huawei-Software für dreistelligen Millionenbetrag

Die Telekom rechnet mit hohen Kosten, um selbst eine Software zu schreiben, die alle Antennen steuert und konfiguriert. Doch man hat damit begonnen.

/ 6 Kommentare

Drohnen über der Schweiz (Bild: Nokia) (Nokia)

Mit Nokia: Swisscom hat landesweites Drohnennetzwerk errichtet

Swisscom Broadcast und Nokia haben zusammen ein Schweiz-weites Drohnennetzwerk aufgebaut. Die Dienste bietet man Blaulichtorganisationen, dem Militär und der Wirtschaft an.

/ 8 Kommentare

Grafische Darstellung eines QR-Codes (Bild: pixabay.com / Ksv_gracis) (pixabay.com / Ksv_gracis)

Im Namen großer Banken: Polizei warnt vor Phishing per Briefpost

In den scheinbar von Banken stammenden Briefen befindet sich jeweils ein QR-Code. Wer den enthaltenen Link öffnet, landet auf einer Phishing-Seite.

/ 3 Kommentare

Crowdstrike liefert zu den weltweiten IT-Aufällen vom 19. Juli eine Ursachenanalyse. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Größter IT-Ausfall aller Zeiten: Crowdstrike veröffentlicht Ursachenanalyse

Laut Crowdstrike wurden die weltweiten IT-Ausfälle vom 19. Juli dadurch ausgelöst, dass eine Update-Datei für den Falcon Sensor einen Eingabeparameter zu viel enthielt.

/ 26 Kommentare

Kühe in einer Melkanlage (Symbolbild) (Bild: Martin Hunter/Getty Images) (Martin Hunter/Getty Images)

Schweiz: Kuh stirbt nach Cyberangriff auf Melkroboter

Die Angreifer forderten ein Lösegeld. Da der Landwirt nicht zahlen wollte, ist ihm der Zugang zu wichtigen Informationen über seine Kühe verwehrt geblieben.

/ 182 Kommentare

Forscher haben eine Schwachstelle in Windows aufgedeckt. (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Ausführung von Malware: Schwachstelle in Windows wird seit sechs Jahren ausgenutzt

Mindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen.

/ 8 Kommentare

Der Quellcode einer Schadsoftware (Symbolbild) (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Per Softwareupdate: Hacker infiltrieren Provider und verteilen Malware an Kunden

Die Angreifer haben gezielt DNS-Antworten gefälscht, um manipulierte Softwareupdates zu verteilen und ohne jegliche Nutzerinteraktion Malware zu verbreiten.

/ 23 Kommentare

Royal Navy Submarine HMS Astute (Bild: Paul Halliwell/MOD) (Paul Halliwell/MOD)

Sicherheit: Britische U-Boot-Software ist in Belarus entwickelt worden

Teile einer Software, die auch auf britischen Atom-U-Booten zum Einsatz kommt, ist in Belarus entwickelt worden. Das wirft Fragen zur Sicherheit auf.

/ 10 Kommentare

Open Source für die öffentliche Hand stößt international auf Interesse. (Bild: tokpic auf Pixabay) (tokpic auf Pixabay)

Zendis: Ein unterschätztes Open-Source-Projekt auf Expansionskurs

Wie ein deutsches "Start-up im Staat", das mit wenig Geld Open Source in die öffentliche Verwaltung bringen will, international Aufsehen erregt.

/ 76 Kommentare / Ein Bericht von Markus Feilner

Überwachungskameras (Symbolbild) (Bild: Pexels) (Pexels)

Überwachung: Brandenburger Polizei verwendete Gesichtserkennungssystem

In Brandenburg hat die Polizei in einem Fall ein System zur Gesichtserkennung verwendet - die Grünen als Koalitionspartner fordern vom CDU-Innenminister Aufklärung.

/ 13 Kommentare

Anzeige M365-Masterclass zu Sicherheit und Compliance

Jetzt neu und exklusiv in der Golem Karrierewelt: Dieses 15-stündige E-Learning-Paket vermittelt effektives Sicherheits- und Compliance-Management zum Schutz sensibler Daten in Microsoft-365-Umgebungen. Mit 20 Prozent Einstiegsrabatt!

/ Aus der Karrierewelt

Crowdstrike sorgte durch ein fehlerhaftes Update für weltweite IT-Ausfälle. (Bild: Stefano Rellandini/AFP via Getty Images) (Stefano Rellandini/AFP via Getty Images)

Aktien: Alphabet reduzierte Crowdstrike-Anteile vor großem Ausfall

Alphabet, die Muttergesellschaft von Google, hat ihren Crowdstrike-Aktienanteil deutlich reduziert, und zwar vor dem globalen Ausfall.

/ 23 Kommentare

Cyberkriminelle haben es auf Bankkonten von Android-Nutzern abgesehen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher

Pro Transaktion heben die Angreifer bis zu 15.000 Euro ab. Der Angriff erfolgt per Fernzugriff auf dem Endgerät der Zielperson. Danach werden die Spuren verwischt.

/ 130 Kommentare

In Argentinien wird künftig KI für die Verbrechensbekämpfung eingesetzt. (Bild: Pexels) (Pexels)

Wie in Minority Report: Argentinien will Verbrechen verhindern, bevor sie passieren

Eine neue Spezialabteilung im argentinischen Sicherheitsministerium soll mithilfe von KI Verbrechensmuster erkennen - Menschenrechtler sind alarmiert.

/ 20 Kommentare

Ein Stalker, der seine Zielperson per Dating-App geortet hat (Symbolbild) (Bild: pixabay.com / OliverKepka) (pixabay.com / OliverKepka)

Nutzer präzise ortbar: Datenschutzlücke in mehreren großen Dating-Apps

Bei einigen namhaften Dating-Apps war es möglich, andere Nutzer per Trilateration auf wenige Meter genau zu orten - in Bezug auf Stalking ein ernstes Problem.

/ 2 Kommentare

Unternehmen sollten sich mit den gesetzlichen Regeln im AI Act beschäftigen. (Bild: Pixabay.com/Montage:Golem.de) (Pixabay.com/Montage:Golem.de)

Der AI Act ist da: Was Unternehmen jetzt wissen müssen

Die weltweit erste Regulierung von künstlicher Intelligenz ist in Kraft getreten: der AI Act der Europäischen Union. Das kommt auf Unternehmen zu.

/ 24 Kommentare / Von Gerd Mischler

Bundesamt für Kartographie und Geodäsie (Bild: Bundesamt für Kartographie und Geodäsie) (Bundesamt für Kartographie und Geodäsie)

Spionage: Deutschland sieht China hinter Angriff auf Bundesamt

Das Bundesamt für Kartographie und Geodäsie ist Ende 2021 Opfer eines schwerwiegenden Cyberangriffs gewesen - offenbar durch China. Der Botschafter ist einbestellt worden.

/ 31 Kommentare

Modellierung eines Körpers aus den Daten (Bild: Hochschule Niederrhein) (Hochschule Niederrhein)

HBF Mönchengladbach: KI-gestützte Radarüberwachung von Personen im Test

Am Hauptbahnhof Mönchengladbach wird derzeit ein System mit Radarsensoren und KI erprobt. Ziel ist es, potenziell gefährliche Situationen zu erkennen.

/ 1 Kommentare

Eine Android-Malware wurde über den Google Play Store verbreitet. (Bild: pixabay.com / mammela) (pixabay.com / mammela)

Mehrere Apps betroffen: Android-Malware im Play Store bleibt jahrelang unentdeckt

Forscher haben im Google Play Store fünf mit Malware verseuchte Apps entdeckt. Selbst gängige Antivirus-Tools erkannten die Bedrohung lange nicht.

/ 12 Kommentare

Kurse

Podcast Besser Wissen