Datensicherheit

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung IT-Grundsatz und Compliance (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) am Lehrstuhl für Technische Informatik Universität Passau, Passau (öffnet im neuen Fenster)

SAP Inhouse Consultant (all genders) AIXTRON SE, Herzogenrath (öffnet im neuen Fenster)

Site Reliability Engineer (m/w/d) - E2E Observability & Dev(Sec)Ops Enablement RheinEnergie AG, Köln (öffnet im neuen Fenster)

Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

IT-Inhouse Consultant Supply Chain Management / Materialdisposition (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

System Manager (m/w/d) IGEPA Business- und IT-Services GmbH, Berlin (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)

Anzeige: Effektives First-Response-Management gegen Cyberangriffe

Mit einem durchdachten First-Response-Management können Unternehmen die Auswirkungen von Cyberbedrohungen erheblich reduzieren. Ein Workshop der Golem Karrierewelt gibt dazu praktische Einblicke.

Aus der Karrierewelt

Golem Karrierewelt: Heute kostenfreier Livestream: Schatten-IT verhindern

Heute um 16 Uhr auf Youtube: Der Microsoft Cloudexperte Aaron Siller zeigt, wie sich Schatten-IT mit dem Microsoft Defender for Cloud Apps verhindern lässt.

Die drei Spitzen der deutschen Nachrichtendienste (l.) in der öffentlichen Anhörung im Bundestag. (Bild: Deutscher Bundestag/Screenshot: Golem.de) (Deutscher Bundestag/Screenshot: Golem.de)

Geheimdienstchefs im Bundestag: Mehr Spionage aus dem Homeoffice

Die deutschen Nachrichtendienste sprechen auf Instagram oder Linkedin gezielt neue Mitarbeiter an. Doch deren Wünsche sind nicht so einfach umzusetzen.

57 Kommentare

Wer heimlich die Security fremder Netzwerke testet, riskiert rechtliche Konsequenzen. (Bild: Pixabay) (Pixabay)

White Hat Hacking: Die gute Absicht reicht nicht

Sicherheitsforscher dringen in fremde Netzwerke ein, um Lücken aufzudecken - und finden sich plötzlich vor Gericht wieder. Die Rechtslage ist kompliziert, wie ein aktueller Fall zeigt.

62 Kommentare / Von Harald Büring

Whatsapp bekommt einen Passkey-Login. (Bild: Reuters) (Reuters)

Meta: Whatsapp führt Passkey-Login ein

Android-Nutzer können sich ab sofort über die Entsperrfunktion ihres Smartphones in Whatsapp einloggen - dank Passkeys.

37 Kommentare

Microsoft will NTLM loswerden. (Bild: Pixabay.com) (Pixabay.com)

Authentifizierung in Windows: Microsoft will altes NTLM schnell loswerden

NT Lan Manager gibt es schon lang. Teilweise ist es in Software direkt integriert. Microsoft will Kerberos zur sinnvollen Alternative machen.

14 Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Die Reichsadler Cybercrime Group nutzt eine Schwachstelle in WS_FTP aus. (Bild: THOMAS KIENZLE/AFP via Getty Images) (THOMAS KIENZLE/AFP via Getty Images)

Cyberangriff gescheitert: Reichsadler Cybercrime Group fordert 460 Euro Lösegeld

Die Reichsadler Cybercrime Group fordert nach Ransomware-Angriffen offenbar nur 0,018 Bitcoin an Lösegeld. Erfolgreich war sie zuletzt nicht.

1 Kommentare

Aus der beschädigten Ostseepipeline Nord Stream II entweicht Gas ins Meer. (Bild: Swedish Coast Guard via Getty Images) (Swedish Coast Guard via Getty Images)

Smoking Gun: Explodiert 5G von Huawei wie die Nord-Stream-Pipeline?

Das Bundesinnenministerium möchte chinesische Anbieter am liebsten weitestgehend vom 5G-Ausbau in Deutschland ausschließen. Unsere Analyse mit Argumentations- und Faktencheck, gestützt auf viele Branchen und Politikinsider, geht den Spionage- und Securityvorwürfen auf den Grund.

15 Kommentare / Eine Analyse von Achim Sawall

Bis zu 15.000 US-Dollar winken Entdeckern von Schwachstellen in der Bing-KI. (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

Bug Bounty für Bing-KI: Microsoft verspricht Preisgelder von bis zu 15.000 USD

Wer eine Schwachstelle in der Bing-KI entdeckt und an Microsoft meldet, kann bis zu 15.000 US-Dollar gewinnen. Dabei gibt es jedoch Regeln.

Schwachstellen in Squid gefährden weltweit 2,5 Millionen Systeme. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Caching-Proxy: 35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht

Anfang 2021 hatte ein Sicherheitsforscher 55 Schwachstellen an das Entwicklerteam von Squid gemeldet. Ein Großteil ist noch offen.

Der Crash wird mit Hochgeschwindigkeitskameras aufgenommen. (Bild: Mercedes-Benz) (Mercedes-Benz)

Crashtest von Elektroautos: Die Stille nach dem Wumms

Mercedes-Benz hat erstmals öffentlich zwei Elektroautos gegeneinander crashen lassen. Was passiert dabei mit Dummys und Akkus?

148 Kommentare / Ein Bericht von Friedhelm Greis

Carolin Desirée Töpfer (Bild: Cyttraction/Matthias Rüby) (Cyttraction/Matthias Rüby)

Carolin Desirée Töpfer: Das müssen Geschäftsführer über IT-Security lernen

Chefs von Devs Hackerangriffe sind allgegenwärtig. IT-Sicherheitsexpertin Carolin Derisée Töpfer berichtet, wie Unternehmen präventiv handeln können.

Ein Newsletter-Beitrag von Daniel Ziegener

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Cyberkriminelle haben IT-Systeme von Air Europa infiltriert. (Bild: BERTRAND GUAY/AFP via Getty Images) (BERTRAND GUAY/AFP via Getty Images)

Nach Cyberangriff: Air Europa rät Kunden zur Sperrung ihrer Kreditkarte

Wer für seinen letzten Mallorca-Urlaub mit Air Europa geflogen ist und per Kreditkarte bezahlt hat, sollte dringend seine Bank kontaktieren.

6 Kommentare

Eine neu entdeckte Schwachstelle gefährdet Repeater von D-Link. (Bild: pixabay.com / tejasp) (pixabay.com / tejasp)

Per SSID: Schwachstelle in D-Link-Repeater erlaubt Codeausführung

Beim Netzwerk-Scan des D-Link DAP-X1860 kann es zu einer unerwünschten Codeausführung kommen. Über spezielle SSIDs sind Angriffe möglich.

3 Kommentare

Moderne Geräte der Polizei senden oftmals Bluetooth-Signale aus. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Bodycams und mehr: Aktionen der Polizei lassen sich wohl per Bluetooth tracken

Polizeibehörden setzen zunehmend auf Bluetooth-fähige Werkzeuge. Offenbar lässt sich häufig tracken, ob und wann diese zum Einsatz kommen.

Mit /e/OS: Google-freies Smartphone Murena 2 ist finanziert

Das Murena 2 läuft auf /e/OS und hat einen Schalter, um die Kameras und Mikrofone physisch auszuschalten.

30 Kommentare

Durch nur einen versehentlichen Doppelklick hat ein Support-Mitarbeiter seine Festplatte überschrieben. (Bild: pexels.com / karatara) (pexels.com / karatara)

Nur ein Doppelklick: Sysadmin überschreibt versehentlich das eigene System

Statt mit ein paar Änderungen am Skript seine Arbeit zu vereinfachen, ist ein Supportmitarbeiter einen Schritt zu weit gegangen.

69 Kommentare

Die NSA und die Cisa geben wertvolle Hinweise zur Vorbeugung von Cybersicherheitsvorfällen. (Bild: PAUL J. RICHARDS/AFP via Getty Images) (PAUL J. RICHARDS/AFP via Getty Images)

NSA und Cisa: 10 Fehler, die Cyberkriminellen am häufigsten die Tür öffnen

Erfolgreiche Cyberangriffe sind oftmals die Folge fataler Fehlkonfigurationen. Zwei US-Behörden geben Empfehlungen zur Vorbeugung.

9 Kommentare

Wurden wirklich DNA-Daten geleakt? (Bild: 23andme) (23andme)

Credential Stuffing: Hacker bieten Nutzerdaten von 23andMe zum Verkauf an

Angreifer wollen eine Million Daten der Genanalyse-Firma gescraped haben. 23andMe bestätigt einen Vorfall, Details bleiben aber unklar.

Die Daten unzähliger Hotelgäste von Motel One stehen nun im Darknet. (Bild: pixabay.com/qimono) (pixabay.com/qimono)

Neben Millionen von Gästen: Datenleck bei Motel One betrifft auch dessen Gründer

Die Hackergruppe ALPHV hat im Darknet kürzlich interne Daten von Motel One veröffentlicht - nun zeigt sich das ganze Ausmaß des Cyberangriffs.

38 Kommentare

Wer möchte globaler thermonuklearer Krieg spielen? (Bild: MGM/UA) (MGM/UA)

War Games wird 40: Kalter Krieg und frühes Computerzeitalter

Ein Jugendlicher fordert einen militärischen Supercomputer zu einem Spiel heraus, das schnell zur Realität wird. War Games war in der 80ern ein Traum für Computernerds und begeistert auch heute noch.

21 Kommentare / Von Peter Osteried

Eine Katze löste einen Systemausfall aus. (Bild: pixabay.com / bogitw) (pixabay.com / bogitw)

Serverkonfiguration gelöscht: Katze verursacht vierstündigen Systemausfall

In den USA hat eine Katze einen vierstündigen Systemausfall ausgelöst, indem sie auf die Tastatur eines Technikers sprang.

73 Kommentare

Hacker haben Daten von Motel One im Darknet veröffentlicht. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Cyberangriff: Hacker veröffentlichen Daten deutscher Hotelkette im Darknet

Cyberkriminelle hatten rund 6 TByte an Daten von den IT-Systemen von Motel One abgegriffen - diese stehen nun im Darknet zum Download bereit.

13 Kommentare

Ein Cyberangriff auf MGM Resorts hat teure Folgen. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

MGM Resorts: Cyberangriff kostet US-Kasinokette 100 Millionen Dollar

Im September waren Hacker in die IT-Systeme von MGM Resorts eingedrungen - mit teuren Folgen, wie sich nun zeigt.

Sitz der Bundesbehörde Zitis in München (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Spionagesoftware: Zitis kaufte offenbar bei Predator-Hersteller ein

Codename Bavaria: Zu den Kunden des Überwachungsverbundes Intellexa Alliance gehörte wohl auch die Bundesbehörde Zitis.

An die Daten eines Macbook Pro kommt man nicht so leicht heran (Symbolbild). (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Linksunten.indymedia: Polizei scheitert bei Entschlüsselung von Macbook Pro

Nach einer Razzia gegen angebliche Unterstützer der verbotenen Plattform Linksunten.indymedia kommt die Polizei nicht an die gesuchten Daten.

252 Kommentare

Viele ältere Supermicro-Systeme sind anfällig für Angriffe auf die BMC-Firmware. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Update nur manuell möglich: Schwachstellen in BMC-Firmware gefährden Serversysteme

Durch eine kombinierte Ausnutzung der Schwachstellen können Angreifer die Kontrolle über anfällige Supermicro-BMCs übernehmen.

4 Kommentare

Eine eindrucksvolle Dokumentation über die technologisch forcierte Überwachung eines ganzen Landes (Bild: Piffl Medien) (Piffl Medien)

Dokumentation: Total Trust zeigt China im Kontroll- und Überwachungswahn

Der auch mit deutschen Geldern produzierte Film Total Trust zeichnet das erschreckende Bild einer Gesellschaft der totalen Überwachung. Er ist erschütternd - und absolut sehenswert.

80 Kommentare / Eine Rezension von Peter Osteried

Eine Hackergruppe hat in diesem Jahr schon zum zweiten Mal die Nato angegriffen. (Bild: action press-Pool/Getty Images) (action press-Pool/Getty Images)

Cyberangriff: Hacker stehlen Daten aus mehreren Nato-Portalen

Nachdem die Hacker erst im Juli sensible Daten der Nato veröffentlicht hatten, haben sie nun wohl erneut 9 GByte an internen Dokumenten abgegriffen.

Parkplatz (Symbolbild) (Bild: Pexels) (Pexels)

Kennzeichenscanning: Weniger Datenschutz für parkende Autofahrer

Der Bundesrat schlägt vor, das Parken durch Kennzeichenscanner effektiver zu machen. Dazu müsste aber der Datenschutz eingeschränkt werden.

63 Kommentare

GSM-R bei der Bahn: Abriss bedeutet Totalausfall (Bild: Deutsche Bahn) (Deutsche Bahn)

Einsatz von Huawei-Technik: Deutsche Bahn beruft sich auf EU-Recht

Politiker von den Grünen, der SPD, FDP und CDU greifen die Bahn wegen Technik von Huawei an. Doch die Deutsche Bahn verweist auf geltende Gesetze.

12 Kommentare

EU-Kommissarin Ylva Johansson (Bild: Pontus Lundahl/TT BNews Agency/AFP via Getty Images) (Pontus Lundahl/TT BNews Agency/AFP via Getty Images)

Chatkontrolle: EU-Kommissarin weist Lobbyismusvorwürfe zurück

Einem Bericht zufolge versuchen Lobbygruppen, die Chatkontrolle in Europa durchzusetzen. Die EU-Kommissarin sieht "sensationslüsterne Medien" hinter den Berichten.

8 Kommentare

Hauptsitz von Meta in Menlo Park, Kalifornien (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Metas Bezahlpläne: Datenschutz nur für Reiche?

Der österreichische Datenschutzaktivist Max Schrems will gegen das Pay-for-your-Rights-Geschäftsmodell von Meta klagen, falls die EU-Kommission es genehmigen sollte.

13 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Unter der Oberfläche verbergen sich wichtige Metadaten. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Data Governance: Daten über Daten

Geringe Qualität von Datenprojekten, falsche Daten, lange Time to Market - diese Probleme treten oft auf, wenn Metadaten-Management fehlt.

Kommentare / Ein Ratgebertext von Mario Meir-Huber

Qualcomm warnt vor aktiv ausgenutzten Schwachstellen in seinen Treibern. (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Sicherheitswarnung: Schwachstellen in Qualcomm-Treibern werden aktiv ausgenutzt

Mehrere Schwachstellen in Qualcomm-Treibern gefährden Smartphones und Tablets weltweit. Patches sind vorhanden - zumindest bei den Herstellern.

Zugfunk mit GSM-R (Bild: Deutsche Bahn) (Deutsche Bahn)

Huawei: Sicherheitspolitiker wollen Deutscher Bahn Technik verbieten

In zwei Fällen setzte die Telekom und Siemens Ausrüstung von Huawei bei der Deutschen Bahn ein. Politiker von den Grünen, CDU, SPD und FDP sind darüber in Aufregung.

28 Kommentare

Wer würde schon für Facebook Geld ausgeben? (Bild: Beata Zawrzel/NurPhoto/Reuters) (Beata Zawrzel/NurPhoto/Reuters)

Meta in Europa: Werbefreies Instagram oder Facebook sollen Geld kosten

Um die Zustimmung seiner Nutzer zu personalisierter Werbung zu erhalten, will Meta Instagram und Facebook kostenpflichtig machen.

36 Kommentare

Anzeige: KI im Fokus - Möglichkeiten und Grenzen für Unternehmen

Im zweitägigen Webinar der Golem Karrierewelt erhalten Führungskräfte wertvolle Einblicke in die vielversprechenden Chancen und potenziellen Risiken, die künstliche Intelligenz für moderne Unternehmen bietet.

Aus der Karrierewelt

Hacker sind in die IT-Systeme von Motel One eingedrungen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Motel One: Hacker stehlen Kundendaten von deutscher Hotelkette

Laut Motel One sind die Auswirkungen des Cyberangriffs gering. Die Angreifer sehen das aber offenbar ganz anders.

16 Kommentare

Systeme vieler Cloudflare-Kunden sind möglicherweise nur unzureichend vor DDoS-Attacken geschützt. (Bild: pixabay.com / bsdrouin) (pixabay.com / bsdrouin)

DDoS-Schutz unwirksam: Hacker können Cloudflare-Kunden via Cloudflare angreifen

Je nach Konfiguration können Hacker die Infrastruktur von Cloudflare selbst missbrauchen, um Webseiten von Cloudflare-Kunden anzugreifen.

Wie darf Internetverkehr zur Verbrechensbekämpfung überwacht werden? Die Frage beschäftigt mal wieder den EuGH. (Bild: Open Grid Scheduler, Flickr) (Open Grid Scheduler, Flickr)

Gegen Urheberrechtsverstöße: EuGH-Generalanwalt will Vorratsdatenspeicherung ausweiten

Ein Generalanwalt des EuGH plädiert dafür, Vorratsdatenspeicherung zuzulassen. Bei Urheberrechtsverletzungen sei dies oft der einzige Anhaltspunkt.

28 Kommentare

Progress schließt kritische Schwachstellen in WS_FTP. (Bild: pixabay.com / flutie8211) (pixabay.com / flutie8211)

Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP

Der Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben - dieses Mal in der Serveranwendung WS_FTP.

Cyberkriminelle verbreiten Malware via Bing. (Bild: Bing/Screenshot) (Bing/Screenshot)

Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat

In Microsofts Bing Chat sind Malware-verbreitende Werbeanzeigen aufgetaucht. Diese zielten vor allem auf Administratoren und Rechtsanwälte ab.

Eine Schwachstelle in Googles Libvpx-Bibliothek betrifft zahlreiche Anwendungen. (Bild: pexels.com / Saksham Choudhary) (pexels.com / Saksham Choudhary)

Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung

Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen.