Datensicherheit

Kundendaten der Deutschen Bank und ING sind im Darknet aufgetaucht. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen

Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war.

12 Kommentare

Anzeige: Fortschrittliche Authentifizierungsmethoden unter der Lupe

Zeitgemäße Authentifizierungsverfahren, darunter PKI, FIDO und WebAuthn, bieten Schutz für sensible Daten, besonders bei Onlinetransaktionen. Ihre Funktionsweise vermitteln diese Golem-Karrierewelt-Workshops.

Aus der Karrierewelt

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

System Engineer Netzwerk & Security - Operational Services (m/w/d) SVA System Vertrieb Alexander GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verzeichnisdienst (Betrieb & Weiterentwicklung) ivv GmbH, Hannover (öffnet im neuen Fenster)

Produktmanager App Squad (w/m/d) ING Deutschland, Nürnberg,Frankfurt am Main (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Junior Operator (w/m/d) in der Abteilung Broadcast- und Service-Operations-Center SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Baden-Baden (öffnet im neuen Fenster)

SAP Inhouse Consultant (all genders) AIXTRON SE, Herzogenrath (öffnet im neuen Fenster)

(Senior) Speech Developer Spanish (m/f/x)* Solventum Germany GmbH, München (öffnet im neuen Fenster)

So stellt sich die Bundesregierung die neuen Ladestationen vor. (Bild: Nationale Leitstelle Ladeinfrastruktur) (Nationale Leitstelle Ladeinfrastruktur)

Deutschlandnetz: Regierung vergibt Zuschläge für 8.000 Schnellladepunkte

Zehn Anbieter haben den Zuschlag für den Aufbau des sogenannten Deutschlandnetzes erhalten. Dabei ging es nicht nur um den günstigsten Preis.

42 Kommentare

Team Cymru sammelt Netflow-Daten von weltweit über 550 Erfassungspunkten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

DSS: US-Behörde verfolgt VPN-Traffic mit gekauften Netflow-Daten

Regulär bezieht die US-Spionageabwehr solche Daten von der NSA, doch die liefert für eine effektive Verfolgung Krimineller wohl zu langsam.

4 Kommentare

Eine kritische WebP-Schwachstelle hat eine neue CVE-ID erhalten. (Bild: pixabay.com / pixelcreatures) (pixabay.com / pixelcreatures)

Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad

Die Schwachstelle in der WebP-Bibliothek wurde zuvor fälschlicherweise als Chrome-Bug markiert. Sie betrifft aber weitaus mehr Anwendungen.

19 Kommentare

Eine Ransomware-Gruppe behauptet, in alle Systeme von Sony eingedrungen zu sein. (Bild: BEHROUZ MEHRI/AFP via Getty Images) (BEHROUZ MEHRI/AFP via Getty Images)

Daten stehen zum Verkauf: Neue Ransomware-Gruppe hat angeblich Sony gehackt

Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen - "in strikter Übereinstimmung mit der DSGVO".

10 Kommentare

Zahlreiche Spielautomaten in Las Vegas waren aufgrund eines Ransomware-Angriffs ausgefallen. (Bild: BRIDGET BENNETT/AFP via Getty Images) (BRIDGET BENNETT/AFP via Getty Images)

MGM und Caesars: Jugendliche Hacker legten Kasinos in Las Vegas lahm

Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden.

9 Kommentare

Anzeige: App-Sicherheit - wie Webentwickler ihre Daten sicherstellen

Zeitgemäße Webprogrammierung ist nicht nur eine Frage des Fachwissens, sondern auch des Sicherheitsbewusstseins. Die nötige Ausbildung dazu bietet ein Online-Training der Golem Karrierewelt.

Aus der Karrierewelt

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Ministerin Faeser möchte Huawei schnell aus den Netzen verbannen. (Bild: Peter Jülich) (Peter Jülich)

Mobilfunk: Netzbetreiber sollen Huawei-Technik bis 2026 ausbauen

Bis Oktober 2026 müssen Netzbetreiber Huawei-Komponenten weitgehend aus den Netzen entfernen. Die Telekom spricht von einem unrealistischen Zeitplan.

27 Kommentare

Köln kooperiert bei Open Source mit der anderen Seite des Rheins. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Open-Source in der Verwaltung: Wenn alle gewinnen, nur Microsoft nicht

Die Stadt Köln und die Uni Duisburg-Essen setzen konsequent auf Open Source. Sie teilten sich die Entwicklungskosten - und sparten so einen sechsstelligen Betrag.

12 Kommentare / Ein Bericht von Markus Feilner

Die Vorschläge zur Überwachung der Smartphone-Kommunikation sind weiter stark umstritten. (Bild: Pixabay) (Pixabay)

Whatsapp, Signal, Telegram: Regierung will Chatkontrolle aus EU-Vorschlag streichen

Die EU-Staaten können sich nicht auf eine gemeinsame Position bei der Chatkontrolle einigen. Deutschland will das strittige Thema nun ausklammern.

3 Kommentare

Das Signal-Protokoll schützt Unterhaltungen neuerdings vor Angriffen mit Quantencomputern. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Kryptografie: Signal schützt Chats schon heute vor Quantencomputern

Quantencomputer stellen für gängige Verschlüsselungsverfahren eine Bedrohung dar. Signal schützt die Daten seiner Nutzer schon heute davor.

16 Kommentare

Der ICC untersucht derzeit anomale Aktivitäten in seinen IT-Systemen. (Bild: JOHN WESSELS/AFP via Getty Images) (JOHN WESSELS/AFP via Getty Images)

Möglicher Cyberangriff: Internationaler Strafgerichtshof meldet Sicherheitsvorfall

Mitarbeiter des ICC haben anomale Aktivitäten in den IT-Systemen des Gerichtshofs entdeckt. Das Ausmaß des Vorfalls ist noch unbekannt.

4 Kommentare

Anzeige: Datenwerkzeuge für moderne Manager

Das Verständnis und die Anwendung von Business Intelligence, künstlicher Intelligenz und Datenvisualisierung sind im heutigen Geschäftsumfeld von zentraler Bedeutung. Diese Workshops zeigen, worauf es dabei ankommt.

Aus der Karrierewelt

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Die chinesische Hackergruppe Earth Lusca greift weltweit Regierungsbehörden an. (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein

Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren.

11 Kommentare

Einer der meistgesuchten Hacker trollt das FBI mit einem T-Shirt. (Bild: X / @ransomboris) (X / @ransomboris)

Merchandise für Fans: Einer der meistgesuchten Hacker trollt das FBI

Mikhail Matveev hat sein vom FBI publiziertes Most-Wanted-Poster auf ein T-Shirt drucken lassen. Auch die Fans sollen nicht leer ausgehen.

15 Kommentare

38 TB an internen Daten von Microsoft waren für rund drei Jahre öffentlich zugänglich. (Bild: ERIC PIERMONT/AFP via Getty Images) (ERIC PIERMONT/AFP via Getty Images)

Datenleck: 38 TB an internen Microsoftdaten waren 3 Jahre öffentlich

Im Jahr 2020 ist auf Github ein freizügig konfiguriertes SAS-Token für ein Azure-Storage-Konto aufgetaucht. Entdeckt wurde es erst 3 Jahre später.

1 Kommentare

iOS 17 ist da. (Bild: Apple/Mockuuups Studio) (Apple/Mockuuups Studio)

Betriebssysteme: Apple bringt iOS 17, iPadOS 17, WatchOS 10 und TVOS 17

Nach monatelangem Betatest hat Apple seine Betriebssystem-Updates ausgerollt, darunter iOS 17, iPadOS 17, WatchOS 10 und TVOS 17.

25 Kommentare

Im Herbst will die Politik über Huawei entscheiden. (Bild: Huawei) (Huawei)

Mobilfunknetze: Netzbetreiber sollen Huawei-Komponenten entfernen

Telekom, Vodafone und O2 sollen chinesische Technik aus ihren Netzen verbannen. Die Netzbetreiber fordern in diesem Fall eine Entschädigung.

28 Kommentare

Eine neue Spyware aus Israel stellt für Politiker, Journalisten und Aktivisten eine Bedrohung dar. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Staatstrojaner 2.0: Sherlock infiltriert alle Geräteklassen über Werbeanzeigen

Mit Sherlock hat der israelische Softwarehersteller Insanet eine neue Spionagesoftware für westliche Regierungskunden im Angebot.

15 Kommentare

Phishing allein hätte den Angriff nicht so leicht gemacht. (Bild: pixabay.com/Mohamed_hassan) (pixabay.com/Mohamed_hassan)

Retool kritisiert Google: Authenticator macht Cyberangriff erst richtig effektiv

Dank der neuen Cloudsynchronisation von Google Authenticator hat ein Angreifer weitreichende Zugriffe auf die IT-Systeme von Retool erlangt.

61 Kommentare

Caesars Entertainment ist einer Lösegeldforderung von Hackern nachgekommen. (Bild: pixabay.com / WikimediaImages) (pixabay.com / WikimediaImages)

Caesars Entertainment: Große US-Kasinokette zahlt Millionen-Lösegeld an Hacker

Cyberkriminelle haben sensible Kundendaten von Caesars abgegriffen und ein Lösegeld gefordert. Die Kasinokette zahlte rund 15 Mio. Dollar.

14 Kommentare

Ein Stack Canary soll vor Buffer Overflows schützen. (Bild: Pixabay) (Pixabay)

GCC: Forscher finden Sicherheitslücke bei Exploit-Training

Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist.

Kommentare

Über den Free Download Manager verbreiteten böswillige Akteure eine Malware. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Free Download Manager: Offizielle Webseite hat 3 Jahre Linux-Malware ausgeliefert

Wer zwischen 2020 und 2022 den Free Download Manager für Linux heruntergeladen hat, hat sich damit möglicherweise eine Malware eingefangen.

33 Kommentare

Anzeige: Matomo: datengetriebene Analysen mit Datenschutzkonformität

Matomo bietet als Open-Source-Lösung für Webanalysen die Möglichkeit, die Leistung von Websites effektiv zu überwachen und fundierte Analysen durchzuführen. Wie das geht, zeigt der Onlineworkshop der Golem Karrierewelt!

Aus der Karrierewelt

Die Hackergruppe Bianlian hat Daten einer Kinderschutzorganisation gestohlen. (Bild: EDUARDO SOTERAS/AFP via Getty Images) (EDUARDO SOTERAS/AFP via Getty Images)

Save the Children: Hacker stehlen Daten einer Kinderschutzorganisation

Die Hacker selbst behaupten, 6,8 TB an Daten gestohlen zu haben, darunter persönliche, medizinische und gesundheitliche Informationen.

13 Kommentare

Ein US-Richter räumte dem FBI für Operation Duck Hunt weitreichende Befugnisse ein. (Bild: pexels.com / EKATERINA BOLOVTSOVA) (pexels.com / EKATERINA BOLOVTSOVA)

Qakbot-Zerschlagung: FBI durfte angeblich jeden Computer in den USA durchsuchen

Ein Gerichtsbeschluss räumte dem FBI für die Zerschlagung des Qakbot-Botnetzes weitreichende Befugnisse ein - mit Missbrauchspotenzial.

12 Kommentare

Der sogenannte Cyberbunker könnte nun verkauft werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Darknet-Marktplätze: BGH bestätigt Haftstrafen im Cyberbunker-Prozess

Der Bundesgerichtshof hat die Urteile im Cyberbunker-Prozess bestätigt. Doch der Streit um den früheren Nato-Bunker könnte erst richtig losgehen.

9 Kommentare / Ein Bericht von Friedhelm Greis

Ein Sicherheitsvorfall bei MGM Resorts betrifft auch Spielautomaten in Las Vegas. (Bild: ANTHONY WALLACE/AFP via Getty Images) (ANTHONY WALLACE/AFP via Getty Images)

MGM Resorts: Sicherheitsvorfall legt Spielautomaten in Las Vegas lahm

Sowohl Onlinedienste als auch Geld- und Spielautomaten von MGM Resorts sind durch ein Cybersicherheitsproblem stark beeinträchtigt.

4 Kommentare

Die deutsche Regelung zur Speicherung von Verbindungs- und Standortdaten ist unzulässig (Symbolbild). (Bild: Pixabay) (Pixabay)

Bundesverwaltungsgericht: Vorratsdatenspeicherung "in vollem Umfang" unzulässig

Auf der Basis eines EuGH-Urteils hat das Bundesverwaltungsgericht die deutsche Vorratsdatenspeicherung für unzulässig erklärt.

23 Kommentare

Ein Datenleck bei Lastpass hat für einige Nutzer inzwischen teure Folgen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Mehr als 150 Angriffe: Lastpass-Datenleck mündet in teuren Kryptodiebstählen

Seit Ende 2022 sind über 35 Mio. US-Dollar an Kryptowährungen von mehr als 150 Personen gestohlen worden. Ihre Gemeinsamkeit: Sie haben Lastpass genutzt.

16 Kommentare

Welche Folgen hat das neue Data Privacy Framework für den transatlantischen Datentransfer? (Bild: Pixabay) (Pixabay)

Transatlantischer Datenverkehr: So können Daten rechtssicher in die USA übertragen werden

Datenschutz für Sysadmins Unter welchen Bedingungen ist der Datenexport in die USA okay? Ein FAQ zum transatlantischen Datenverkehr, den Firmen nun wieder deutlich einfacher durchführen können.

Kommentare / Von Christiane Schulzki-Haddouti

Chinesische Hacker stahlen Microsoft einen wichtigen Signaturschlüssel. (Bild: EVA HAMBACH/AFP via Getty Images) (EVA HAMBACH/AFP via Getty Images)

Geheimnis gelüftet: So kamen Hacker angeblich an Microsofts Signaturschlüssel

Der Signaturschlüssel sei unbeabsichtigt in einen Crash-Dump gelangt, den die Hacker über ein Microsoft-Mitarbeiterkonto abgreifen konnten.

17 Kommentare

Die Einbindung von Google Fonts hat zu Abmahnwellen geführt. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Österreich: Abmahnwelle wegen Google Fonts gescheitert

Auch in Österreich hat ein Anwalt erfolglos versucht, zigtausend Webseitenbetreiber wegen der Einbindung von Google Fonts abzumahnen.

14 Kommentare

Mehr Schutz vor Passwort-Diebstahl durch Windows LAPS (Bild: Pixabay) (Pixabay)

IT-Sicherheit: Vom alten auf das neue LAPS migrieren

Dass Microsoft LAPS jetzt Windows LAPS heißt, ist mehr als eine Umbenennung à la Office365 wird Microsoft365. LAPS wurde ganz neu entwickelt und wird Bestandteil des Betriebssystems.

Kommentare / Eine Anleitung von Fabian Niesen

Facebook muss trotz eines eklatanten Datenschutzverstoßes keinen Schadenersatz zahlen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Nach Facebooks Datenleak: Kein Schadenersatz ohne nachweisbare Beeinträchtigung

Update Die Daten von mehr als sechs Millionen deutschen Facebook-Nutzern sollen 2021 geleakt worden sein. Einen Schadenersatz dafür gibt es wohl nicht.

35 Kommentare

Die Datenpraxis der Schufa wird durch den EuGH geprüft. (Bild: Pixabay) (Pixabay)

Vor EuGH-Urteil: Schufa will ihren eigenen Score kleinreden

Mit einem merkwürdigen Brief an ihre Großkunden will sich die Schufa datenschutzrechtlich absichern. Hintergrund ist ein drohendes EuGH-Urteil.

123 Kommentare

Lockbit-Hacker griffen über einen alten Windows-7-Rechner die IT-Systeme eines Zaunherstellers an. (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Militärlieferant: Hacker greifen Sicherheitszaunhersteller über Windows 7 an

Anschließend konnten sich die Hacker Zugang zu sensiblen Militär- und Forschungseinrichtungen Großbritanniens verschaffen.

21 Kommentare

Tesla-Chef Elon Musk (Symbolbild): Datenleck an die SEC gemeldet (Bild: Joel Saget/AFP via Getty Images) (Joel Saget/AFP via Getty Images)

Wegen der Tesla-Files: Tesla kündigt Maßnahmen zum Datenschutz an

Die Tesla-Files sind möglich, weil Zugriffsrechte zu lax vergeben wurden. Das will Tesla ändern.

2 Kommentare

Gerade ältere Menschen fallen auf den Enkeltrick rein. (Bild: Pexels) (Pexels)

Verbraucherschutz: Bundesnetzagentur schaltet fast 6.000 Rufnummern ab

Betrugsversuche mit dem Enkeltrick nehmen zu. Die Bundesnetzagentur warnt davor, nach einer Aufforderung per SMS Geld zu überweisen.

10 Kommentare

Viele Chrome-Erweiterungen können Passwörter im Klartext von verschiedenen Webseiten abgreifen. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Gmail, Facebook und mehr: Chrome-Erweiterungen lesen Passwörter im Klartext aus

Mehr als 17.000 Erweiterungen im Chrome Web Store dürfen auf die Inhalte der Passwortfelder besuchter Webseiten zugreifen.

71 Kommentare

Auch auf dem Flughafen London-Heathrow war ein Normalbetrieb letzten Montag nicht mehr möglich. (Bild: Martin Böckmann/Golem.de) (Martin Böckmann/Golem.de)

Flugverkehr: Fehlerhafter Flugplan ist für Ausfälle verantwortlich

Wegen ausgefallener Computersysteme haben viele Flugzeuge in Großbritannien am Boden bleiben müssen. Die Ursache zeigt gravierende Schwächen in der IT.

12 Kommentare

Die Datenschutzbestimmungen erlauben die Verwendung von Nutzerdaten für KI-Training. (Bild: X) (X)

Twitter: X will Nutzerdaten zum KI-Training verwenden

Eine Änderung der Datenschutzrichtlinien zeigt, was bereits vermutet wurde. Datensätze sollen für eigene KI-Zwecke analysiert werden.

16 Kommentare

Durch ein neuartiges Protokoll soll jede Zahlung sicher werden, sagen die Forscher, die das Protokoll entwickelt haben. (Bild: Pixabay) (Pixabay)

Security: Sicher bezahlen mit Quantenkryptogramm

Österreichische Forscher haben ein neues Quantenprotokoll für sichere Bezahlvorgänge im Internet entwickelt. Erste Tests im Labor sind erfolgreich verlaufen.

Kommentare / Ein Bericht von Dirk Eidemüller

Das Nürnberger Rechenzentrum der Noris Network AG ist eines der modernsten in Europa. (Bild: Noris network AG) (Noris network AG)

Datensicherheit: Ein seltener Blick hinter die Kulissen eines Cloudanbieters

Ein Cloudanbieter hat uns einen Blick darauf werfen lassen, wie Kundendaten in der Cloud gespeichert werden - und uns erklärt, warum Open-Source-Software dafür am allerbesten ist.

3 Kommentare / Ein Bericht von Erik Bärwaldt