Datensicherheit

E-Learning: Microsoft Power Platform: Power Automate Grundkurs (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter IT-Support / ERP-Anwendungsbetreuung (m/w/d) ppg > holding GmbH, Oldenburg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Programm-Manager digitale Transformation (w/m/d) Körber-Stiftung, Hamburg (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) Bundesanstalt für Straßen- und Verkehrswesen (BASt), Bergisch Gladbach (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

Spezialist Betrugsprävention (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

SAP-HCM Senior-Expertin / Experte (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Eine Schwachstelle in Confluence Data Center und Server kann zu Datenverlust führen. (Bild: pixabay.com / raphaelsilva) (pixabay.com / raphaelsilva)

Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen

Eine Schwachstelle in Confluence Data Center und Server von Atlassian erlaubt es Angreifern, Daten auf anfälligen Systemen zu löschen.

Ransomware-Gruppen soll der Geldhahn abgedreht werden. (Bild: KI-Bild von DALL·E 3) (KI-Bild von DALL·E 3)

Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten

40 Länder unter Führung der USA wollen keine Lösegelder an Cyberkriminelle zahlen, die hinter Ransomware-Angriffen stecken.

Proteste bei Lieferando im Jahr 2023 (Bild: Omer Messinger/Getty Images) (Omer Messinger/Getty Images)

Essenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein

Wie weit darf die Überwachung der Essenskuriere gehen? Ein Beschäftigter bei Lieferando berichtet über Tracking.

22 Kommentare

Citrix Bleed gefährdet unzählige Netscaler-Systeme. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme auf

Eine als Citrix Bleed bekannte Schwachstelle wird massenhaft ausgenutzt, um Unternehmensnetze zu infiltrieren - auch von einer Ransomware-Gruppe.

Die SEC behauptet, Solarwinds habe seine Investoren bezüglich seiner Sicherheitspraktiken betrogen. (Bild: SUZANNE CORDEIRO/AFP via Getty Images) (SUZANNE CORDEIRO/AFP via Getty Images)

Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren

Solarwinds soll Investoren bezüglich seiner Sicherheitspraktiken und -risiken angesichts eines 2020 gemeldeten Cyberangriffs getäuscht haben.

5 Kommentare

Cyberkriminelle stehlen Kryptowährungen von Lastpass-Nutzern. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen

4,4 Millionen US-Dollar erbeutete ein Angreifer zuletzt an einem einzigen Tag von mehreren Kryptowallets. Die Zielpersonen waren Lastpass-Nutzer.

18 Kommentare

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Meta führt die Datenschutzbehörden an der Nase herum. (Bild: Beata Zawrzel/NurPhoto/Reuters) (Beata Zawrzel/NurPhoto/Reuters)

Ohne Werbung: Instagram und Facebook demnächst für zehn Euro monatlich

Wer die Meta-Apps Instagram und Facebook werbefrei nutzen will, muss zahlen. Meta reagiert damit auf die Datenschutzbestimmungen.

37 Kommentare

Die IT-Dienste zahlreicher deutscher Kommunen sind derzeit beeinträchtigt. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Südwestfalen IT: Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm

Der Dienstleister Südwestfalen IT hat seine Systeme infolge eines Cyberangriffs vom Netz genommen - mit Folgen für "mindestens 70 Kommunen".

11 Kommentare

Ein gestohlenes Auto in Eigenregie zurückzuholen, ist oftmals keine gute Idee. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Telematik: Fahrer spürt sein gestohlenes Auto per Versicherungsapp auf

Der Eigentümer eines gestohlenen Mazda hat sein Auto in den USA mit einer App seiner Versicherung wiedergefunden und in Eigenregie zurückgeholt.

58 Kommentare

Der Huawei-Optimizer stuft die Google-App als schädlich ein. (Bild: WANG ZHAO/AFP via Getty Images) (WANG ZHAO/AFP via Getty Images)

Huawei, Honor und Vivo: Android-Geräte stufen Google-App als Malware ein

Auf vielen Endgeräten von Huawei, Honor und Vivo erscheinen Trojaner-Warnungen, die vor schädlichen Aktivitäten der Google-App warnen.

8 Kommentare

Pwn2Own-Teilnehmer haben neue Schwachstellen im Samsung Galaxy S23 aufgedeckt. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

Pwn2Own: Samsung Galaxy S23 in zwei Tagen gleich vier Mal gehackt

Teilnehmern des Hackerwettbewerbs Pwn2Own in Toronto ist es gelungen, das Samsung Galaxy S23 anhand neuer Schwachstellen mehrfach zu hacken.

2 Kommentare

Nutzer von Pixel-Geräten melden Probleme beim Speicherzugriff nach dem Upgrade auf Android 14. (Bild: THOMAS URBAIN/AFP via Getty Images) (THOMAS URBAIN/AFP via Getty Images)

Wie eine Ransomware: Upgrade auf Android 14 sperrt Nutzern den Speicherzugriff

Wer unter Android mehrere Benutzerprofile verwendet, sollte von einem Upgrade auf Version 14 vorerst Abstand nehmen. Ein Datenverlust droht.

23 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Mit Secretmanagement lassen sich Geheimnisse besser schützen. (Bild: Tumisu auf Pixabay) (Tumisu auf Pixabay)

Powershell SecretManagement: Klartext-Passwörter überflüssig machen

Für Sicherheit in Powershell-Scripts: Wie Secretmanagement Klartext-Passwörter obsolet macht und eine Integration mit bekannten Secret-Managern ermöglicht.

Kommentare / Eine Anleitung von Philip Lorenz

Microsoft hat die Zeichenfolge abc als vermeintliches Passwort im Code einer Bibliothek hinterlassen. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Microsoft erklärt: Kodiertes Passwort in Windows-Bibliothek ist keine Bedrohung

Wer "abc" als Passwort verwendet, bekommt früher oder später ein Problem. Microsoft hat es dennoch getan - und erklärt nun, warum.

39 Kommentare

Daten von CCleaner-Kunden stehen neuerdings im Darknet. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Moveit-Schwachstelle: Hacker stellen Kundendaten von CCleaner ins Darknet

Der Anbieter des Systemoptimierungstools CCleaner informiert seine Kunden derzeit über ein Datenleck - Hacker haben persönliche Daten erbeutet.

4 Kommentare

Anzeige: Kostenloses Webinar zum Nachschauen: Schatten-IT verhindern

Microsoft-Cloud-Experte Aaron Siller zeigt, wie sich mit dem Microsoft Defender for Cloud Apps das Nutzerverhalten einschränken lässt. Und: Es gibt 20 Prozent Rabatt auf Microsoft-36-Workshops mit dem Referenten.

Aus der Karrierewelt

Crashtests: Chinesische Elektroautos überzeugen bei Euro NCAP

Bei der jüngsten Runde der Euro-NCAP-Sicherheitstests haben drei chinesische Elektroautos Bestnoten erzielt.

37 Kommentare

Das Europaparlament will die anlasslose Durchsuchung von Messengerdiensten verhindern. (Bild: Pixabay) (Pixabay)

Alterskontrolle und Chat-Moderation: So will das Europaparlament die Chatkontrolle verhindern

Update Die Fraktionen des Europaparlaments haben sich auf eine Position zum Schutz vor Kindesmissbrauch geeinigt. Statt Chatkontrolle gibt es nun eine Alterskontrolle für Pornoanbieter und App-Stores.

18 Kommentare / Ein Bericht von Friedhelm Greis

iLeakage gefährdet nicht nur iPhones, sondern auch iPads und Macs. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten

Durch eine Schwachstelle in Apple-CPUs der A- und M-Serie lassen sich sensible Daten abgreifen. Der Angriff erfolgt über den Webbrowser Safari.

9 Kommentare

Eine Roundcube-Schwachstelle ermöglicht Angriffe auf E-Mail-Postfächer. (Bild: pixabay.com / ivke32) (pixabay.com / ivke32)

Gegen EU-Behörden: Prorussische Hacker nutzen Roundcube-Schwachstelle aus

Eine Zero-Day-Schwachstelle erlaubt die Ausführung von Schadcode durch das bloße Betrachten einer präparierten E-Mail in Roundcube.

EU-Kommissarin Ylva Johansson im Innenausschuss des Europaparlaments (Bild: Europaparlament/Screenshot: Golem.de) (Europaparlament/Screenshot: Golem.de)

Microtargeting: EU-Kommissarin lässt Werbekampagne zur Chatkontrolle prüfen

Hat die EU-Kommission mit einer Onlinekampagne zur Chatkontrolle gegen ihre eigenen Gesetze verstoßen? Kommissarin Johansson schließt das nicht mehr aus.

4 Kommentare

Mehr als 7.000 Bitcoins auf einem Ironkey von Stefan Thomas galten bisher als verloren. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Besitzer lehnt ab: USB-Stick mit verlorenen 224 Millionen Euro nun knackbar

Stefan Thomas hat wegen eines vergessenen Passwortes einst mehr als 7.000 Bitcoin verloren. Jetzt käme er dran - wenn er denn wollte.

63 Kommentare

Google Play Protect hat zwei Samsung-Apps als schädlich eingestuft. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

Fehlalarm: Google Play Protect stufte Samsung-Apps als schädlich ein

Einige Nutzer von Samsung-Smartphones erhielten zuletzt fragwürdige Warnungen von Google Play Protect vor den Samsung-Apps Messages und Wallet.

Bei Hetzner und Linode kam es zu einem MitM-Angriff auf den russischen Kommunikationsdienst jabber.ru. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Bei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört

Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren.

17 Kommentare

Angreifer haben versucht, in eine interne Okta-Instanz von 1Password einzudringen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cyberangriff: Okta-Hack betrifft auch 1Password

Der Anbieter des Passwortmanagers 1Password hat nach eigenen Angaben verdächtige Aktivitäten in einer internen Okta-Instanz festgestellt.

11 Kommentare

Harvest brauchte drei Jahre, um eine gemeldete Schwachstelle zu beheben. (Bild: pixabay.com / JESHOOTS-com) (pixabay.com / JESHOOTS-com)

Erst nach 3 Jahren gefixt: Zeiterfassungssystem ermöglichte OAuth-Token-Diebstahl

Harvest ermöglichte es Angreifern, OAuth-Token von Nutzern zu stehlen, die die Zeiterfassungssoftware mit Outlook verbinden wollten.

Die Deutsche Bank und die ING haben weitere Untersuchungen zum Majorel-Datenleck veranlasst. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Cyberangriff auf Majorel: Deutsche Bank und ING veranlassen weitere Untersuchungen

Ein Cyberangriff auf IT-Systeme von Majorel betrifft Kunden der Deutschen Bank, ING, Postbank und Comdirect. Nun folgen weitere Untersuchungen.

SSDs können mittels Bitlocker verschlüsselt werden. Das kostet allerdings Leistung. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Festplatte verschlüsseln: So langsam ist Bitlocker in Windows 11

Tom's Hardware hat die SSD-Geschwindigkeit in Windows 11 mit Hardware- und Bitlocker-Verschlüsselung getestet. Der Unterschied ist merklich.

41 Kommentare

Ukrainische Hacker haben die Systeme der Trigona-Ransomware infiltriert. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Trigona: Ukrainische Hacker machen bekannte Ransomware unschädlich

Der Ukrainian Cyber Alliance ist es gelungen, über eine Confluence-Schwachstelle die Infrastruktur der Trigona-Ransomware zu infiltrieren.

Der ICC hat einen Spionageangriff auf seine IT-Systeme festgestellt. (Bild: JUAN VRIJDAG/AFP via Getty Images) (JUAN VRIJDAG/AFP via Getty Images)

Angreifer unbekannt: Internationaler Strafgerichtshof bestätigt Spionageangriff

Bei einem vor rund einem Monat gemeldeten Cyberangriff auf den Internationalen Strafgerichtshof handelt es sich wohl um versuchte Spionage.

15 Kommentare

Hacker sind über den Identitätsdienst Okta in andere Systeme eingedrungen. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Sessioncookies: Hacker erbeuten Zugangscodes bei Identitätsdienst Okta

Der Identitätsdienst Okta ist ein weiteres Mal das Einfallstor für Hacker gewesen. Dieses Mal betraf es Daten des Kundensupports.

Von jeder Bank aus Geldgeschäfte zu tätigen, kann gefährlich sein. (Symbolbild) (Bild: Pixabay) (Pixabay)

Onlinebanking: Gericht hält Push-TAN-Verfahren für unsicher

Ein Gerichtsurteil zweifelt die Wirksamkeit der Zwei-Faktor-Authentifizierung beim Push-TAN-Verfahren an.

228 Kommentare

Die Zentrale der Schufa (Bild: Schufa) (Schufa)

Nach ersten Klagen: Schufa löscht Daten von Millionen Handybesitzern

Die Schufa kommt einer Forderung von Datenschützern nach. Der Zeitpunkt könnte allerdings Schadensersatzklagen behindern.

44 Kommentare

Tracker bei Alibaba (Bild: GPS Tracker) (GPS Tracker)

Stalking: Strafrechtsänderung gegen GPS-Bluetooth-Tracker soll kommen

Wer statt seinem Koffer oder Hund den Expartner mit GPS und Bluetooth trackt, soll künftig bestraft werden können. Das wird für die Herbstkonferenz der Justizminister vorbereitet.

49 Kommentare

Anzeige: Effektives First-Response-Management gegen Cyberangriffe

Mit einem durchdachten First-Response-Management können Unternehmen die Auswirkungen von Cyberbedrohungen erheblich reduzieren. Ein Workshop der Golem Karrierewelt gibt dazu praktische Einblicke.

Aus der Karrierewelt

Golem Karrierewelt: Heute kostenfreier Livestream: Schatten-IT verhindern

Heute um 16 Uhr auf Youtube: Der Microsoft Cloudexperte Aaron Siller zeigt, wie sich Schatten-IT mit dem Microsoft Defender for Cloud Apps verhindern lässt.

5 Kommentare

Die drei Spitzen der deutschen Nachrichtendienste (l.) in der öffentlichen Anhörung im Bundestag. (Bild: Deutscher Bundestag/Screenshot: Golem.de) (Deutscher Bundestag/Screenshot: Golem.de)

Geheimdienstchefs im Bundestag: Mehr Spionage aus dem Homeoffice

Die deutschen Nachrichtendienste sprechen auf Instagram oder Linkedin gezielt neue Mitarbeiter an. Doch deren Wünsche sind nicht so einfach umzusetzen.

57 Kommentare

Wer heimlich die Security fremder Netzwerke testet, riskiert rechtliche Konsequenzen. (Bild: Pixabay) (Pixabay)

White Hat Hacking: Die gute Absicht reicht nicht

Sicherheitsforscher dringen in fremde Netzwerke ein, um Lücken aufzudecken - und finden sich plötzlich vor Gericht wieder. Die Rechtslage ist kompliziert, wie ein aktueller Fall zeigt.

62 Kommentare / Von Harald Büring

Whatsapp bekommt einen Passkey-Login. (Bild: Reuters) (Reuters)

Meta: Whatsapp führt Passkey-Login ein

Android-Nutzer können sich ab sofort über die Entsperrfunktion ihres Smartphones in Whatsapp einloggen - dank Passkeys.

37 Kommentare

Microsoft will NTLM loswerden. (Bild: Pixabay.com) (Pixabay.com)

Authentifizierung in Windows: Microsoft will altes NTLM schnell loswerden

NT Lan Manager gibt es schon lang. Teilweise ist es in Software direkt integriert. Microsoft will Kerberos zur sinnvollen Alternative machen.

14 Kommentare

Die Reichsadler Cybercrime Group nutzt eine Schwachstelle in WS_FTP aus. (Bild: THOMAS KIENZLE/AFP via Getty Images) (THOMAS KIENZLE/AFP via Getty Images)

Cyberangriff gescheitert: Reichsadler Cybercrime Group fordert 460 Euro Lösegeld

Die Reichsadler Cybercrime Group fordert nach Ransomware-Angriffen offenbar nur 0,018 Bitcoin an Lösegeld. Erfolgreich war sie zuletzt nicht.