Datensicherheit

EU-Digitalkommissarin Virkkunen bei ihrer Rede am 20. Januar 2026 (Bild: EU Kommission / Screenshot: Golem.de) (EU Kommission / Screenshot: Golem.de)

Digitalkommissarin: Nutzer sollen den Rückbau von Huawei im 5G-Netz bezahlen

EU-Digitalkommissarin Henna Virkkunen hat ihren Vorschlag für ein EU-Cybersicherheitsgesetz vorgelegt. Bezahlen sollen die umstrittene Maßnahme die Mobilfunkkunden.

17 Kommentare

Ein Deal mit dem FBI ist einem Cyberkriminellen zum Verhängnis geworden. (Symbolbild) (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

50 Unternehmen gehackt: Hacker soll Malware an das FBI verkauft haben

Ein 40-jähriger Mann aus Jordanien hat unter anderem mit Malware gehandelt. Nachdem das FBI ihn überführt hat, drohen ihm nun bis zu zehn Jahre Haft.

Kommentare

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Automate Grundkurs (E-Learning)

zum Kurs

Technical Project Manager SAP S/4 HANA Transformation (m/w/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)

Python Developer (m/w/d) - Backend & Data Engineering Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Platform Engineer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Systemadministrator (m/w/d) ViDia Christliche Kliniken Karlsruhe, Karlsruhe (öffnet im neuen Fenster)

Lehrer (all genders) für das Fach Informatik Teilzeit Phorms Campus Hamburg, Hamburg (öffnet im neuen Fenster)

Data Consultant (m/w/d) rosenbaum nagy unternehmensberatung GmbH, Köln (öffnet im neuen Fenster)

(Senior) Consultant (m/w/d) Autodesk Nord CIDEON Software & Services GmbH & Co. KG, Hamburg (öffnet im neuen Fenster)

Service Desk Agentinnen/Agenten [m|w|d] Landesbetrieb IT.Niedersachsen, Braunschweig (öffnet im neuen Fenster)

Ein chinesisches E-Auto (Symbolbild) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Bundesinnenministerium warnt: Chinesische Autos werden zu Spionen auf Rädern

Das Bundesinnenministerium warnt vor chinesischen Autos auf deutschen Straßen. Sie sind durch ihre Technik zur Überwachung geeignet.

111 Kommentare / Ein Bericht von Michael Linden

Anwender sollten sich vor unbekannten Adblocker-Erweiterungen in Acht nehmen. (Bild: pixabay.com / kalyanayahaluwo) (pixabay.com / kalyanayahaluwo)

Crashfix: Adblocker bringt Browser absichtlich zum Absturz

Angreifer haben es auf Adblocker-Interessierte abgesehen. Mit einem gefälschten uBlock Origin Lite locken sie Suchende in die Malware-Falle.

3 Kommentare

TP-Link hat wichtige Firmwareupdates für seine Sicherheitskameras veröffentlicht. (Symbolbild, KI-generiert) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Sicherheitslücke bei TP-Link: Überwachungskameras per Passwort-Reset knackbar

Wer eine Überwachungskamera von TP-Link hat, sollte zügig die Firmware aktualisieren. Eine Sicherheitslücke verleiht Angreifern Admin-Zugriff.

2 Kommentare

Anzeige: Erste Schritte nach Security Incidents

Wenn ein Sicherheitsvorfall erkannt wird, zählen saubere Abläufe: Lagebild erstellen, Schaden begrenzen, Beweise sichern und Kommunikation dokumentieren - ohne den Betrieb unnötig zu gefährden.

Aus der Karrierewelt

Die Antenne von Starlink (Bild: Starlink) (Starlink)

Opt-out erforderlich: Starlink nutzt Kundendaten für KI-Training

SpaceX hat die Datenschutzrichtlinien für Starlink überarbeitet und sammelt nun Nutzerdaten für das Training von KI-Modellen.

5 Kommentare

Anzeige: Schwachstellen- & Patchmanagement in der Praxis

Ungepatchte Systeme gehören zu den häufigsten Ursachen erfolgreicher Cyberangriffe. Ein systematisches Schwachstellen- und Patchmanagement ist daher zentral für die IT-Sicherheit.

Aus der Karrierewelt

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security Masterclass - Protection, Access and Compliance (E-learning package in English)

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

zum Kurs

Ein Windows-Patch richtete einigen Schaden an. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Notfall-Patch ist da: Microsoft patzt beim ersten Update 2026

Das Januar-Sicherheitsupdate für Windows 11 verursacht Probleme beim Herunterfahren und bei Remote-Verbindungen - nun ist Abhilfe da.

5 Kommentare

Passwörter lassen sich mitunter leicht knacken. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

NTLMv1: Veraltete Windows-Passwörter lassen sich in Stunden knacken

Eine Rainbow Table macht NTLMv1-Hashes zur leichten Beute. Windows-Admins müssen jetzt handeln, damit ihre Passwörter nicht geknackt werden.

11 Kommentare

Windows-11-Rechner verweigern seit dem Januar-Patchday den Shutdown. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Nach Januar-Patchday: Einige Windows-11-PCs lassen sich nicht mehr runterfahren

Statt herunterzufahren oder in den Ruhezustand zu wechseln, starten betroffene Windows-11-PCs neu. Ein Fix ist in Arbeit und soll später kommen.

17 Kommentare

Pixel Buds Pro 2 von Google (Bild: Google) (Google)

Google Fast Pair: Sicherheitslücke macht Hörstöpsel zur Wanze

Sicherheitsforscher haben eine gravierende Schwachstelle in Googles Fast-Pair-Technologie für Bluetooth-Hörstöpsel entdeckt.

Kommentare

Etwa 90 Prozent der Kanzleien rechnen mit steigenden Ausgaben für Legal-Tech-Software. (Bild: Pixabay / advogadoaguilar) (Pixabay / advogadoaguilar)

Legal-Tech-Software und KI: Investitionswille trifft auf Datenschutzbedenken

In immer mehr deutschen Anwaltskanzleien kommt KI zum Einsatz und auch der Investitionswille in Legal-Tech-Software steigt.

Kommentare

Die Polizei fahndet nach dem Anführer von Black Basta. (Bild: pixabay.com / TechLine) (pixabay.com / TechLine)

Ransomware-Boss gesucht: Dieser Mann soll der Anführer von Black Basta sein

Interpol, Europol und das BKA fahnden nach dem Boss der Ransomware-Gruppe Black Basta, die allein in Deutschland über 100 Organisationen geschädigt hat.

2 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

In einem Limburger Rechenzentrum wurden Server beschlagnahmt. (Bild: pixabay.com / RayMediaGroup) (pixabay.com / RayMediaGroup)

Cybercrime-Hoster zerschlagen: Razzia in deutschem Rechenzentrum

In Limburg wurden 70 Server des VDS-Hosters RedVDS beschlagnahmt. Cyberkriminelle sollen darüber Millionenschäden verursacht haben.

2 Kommentare

Angreifer haben Daten zahlreicher Bahnreisender erbeutet. (Bild: pixabay.com) (pixabay.com)

Interrail warnt vor Datenleck: Ausweisdaten zahlreicher Bahnreisender abgeflossen

Persönliche Daten von Eurail- und Interrail-Kunden sind in die Hände von Angreifern gelangt. Es drohen Phishing-Versuche.

2 Kommentare

MQ-9B Seaguardian-Drohnen (Bild: General Atomics Aeronautical Systems) (General Atomics Aeronautical Systems)

Deutsche Marine rüstet auf: Acht riesige Überwachungsdrohnen sollen 2028 fliegen

Die Bundeswehr hat acht unbemannte Aufklärungsluftfahrzeuge vom Typ MQ-9B Seaguardian bestellt. Die Drohnen sollen ab 2028 fliegen.

3 Kommentare

Threema-Grafik zum On-premises-Angebot für Firmen und Organisationen (Bild: Threema) (Threema)

Comitis Capital: Threema bekommt einen neuen deutschen Eigentümer

Threema hat einen neuen Investor. Der Schweizer Messenger-Betreiber versichert, dass man weiter nicht unter deutsches Recht falle.

2 Kommentare

Schwedische Behörden haben einen mutmaßlichen Spion Russlands verhaftet. (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Schweden: Ex-Militärdienstleister der Spionage für Russland bezichtigt

Ein ehemaliger IT-Berater des schwedischen Militärs ist verhaftet worden. Er soll jahrelang dem russischen Geheimdienst zugearbeitet haben.

Kommentare

Ein Fehlalarm hat in Halle am Samstagabend zahlreiche Einwohner aufgeschreckt. (Bild: pixabay.com / Fleimax) (pixabay.com / Fleimax)

Heulende Sirenen in Halle: Mysteriöser Fehlalarm wohl Folge eines Cyberangriffs

Aufheulende Sirenen haben die Einwohner von Halle (Saale) am Samstagabend um ihre Ruhe gebracht. Die Stadt geht von einem Cyberangriff aus.

4 Kommentare

Admins sollten dringend ihre n8n-Instanzen patchen. (Bild: pexels.com / Fernando Arcos) (pexels.com / Fernando Arcos)

Ni8mare: 8.600 deutsche Server über n8n-Lücke angreifbar

Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr gefährliche Schwachstellen.

1 Kommentare

Container am Hafen von Rotterdam (Bild: BARBARA LABORDE/AFP via Getty Images) (BARBARA LABORDE/AFP via Getty Images)

Sieben Jahre Haft: Hafen-IT gehackt, um Drogen zu schmuggeln

Ein Niederländer soll die IT mehrerer Hafenanlagen mit Malware infiziert haben, um unbemerkt Drogen zu importieren. Verschlüsselte Chats verrieten ihn.

Kommentare

Illegales Streaming beschert Cloudflare eine saftige Geldstrafe. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Piracy Shield: Rekordstrafe für Cloudflare wegen unterlassener DNS-Sperren

Cloudflare will Italiens DNS-Sperranordnungen nicht nachkommen, weil diese globale Auswirkungen hätten. Nun soll der Konzern 14,2 Millionen Euro zahlen.

8 Kommentare

Eine neue Policy lässt die Copilot-App aus Windows 11 verschwinden. (Bild: SEBASTIEN BOZON/AFP via Getty Images) (SEBASTIEN BOZON/AFP via Getty Images)

Windows 11: IT-Admins dürfen Copilot wohl bald per Richtlinie entfernen

Microsoft testet eine neue Richtlinie, mit der IT-Admins Copilot von verwalteten Geräten entfernen können. Doch es gibt Einschränkungen.

Kommentare

Instagram-Kundendaten angeblich abgegriffen (Bild: Pexels) (Pexels)

Altes Datenleck: Passwort-Reset-Attacken gegen Instagram-Nutzer

Update Instagram-Nutzer berichten von Passwort-Reset-Anfragen, die nicht von ihnen stammen. Ein Zusammenhang mit einem Datenleck ist wahrscheinlich.

2 Kommentare

BND-Gebäude in Berlin (Bild: Jan Kleihues (Stefan Müller)) (Jan Kleihues (Stefan Müller))

Bundeskanzleramt: BND-Gesetz soll Internetüberwachung ausweiten

Das Bundeskanzleramt plant eine massive Ausweitung der BND-Befugnisse bei der Internetüberwachung und beim Hacken ausländischer IT-Konzerne.

16 Kommentare

Fehlermeldung bei der Datev (Bild: Borncity/Golem) (Borncity/Golem)

Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev

Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch.

33 Kommentare / Ein Bericht von Günter Born

Huaweis Oceanstor-Speicherserver (Bild: Huawei) (Huawei)

Cybersecurity Act: EU-Kommission will hartes Verbot von Huawei

Bisher freiwillige Beschränkungen gegen chinesische Ausrüster will die EU-Kommission nun zwangsweise umsetzen. Das ist in der EU stark umstritten und erscheint aus der Zeit gefallen.

15 Kommentare

KI-Agenten sollten nicht leichtfertig genutzt werden. (Bild: flutie8211/Pixabay) (flutie8211/Pixabay)

IT-Sicherheit: KI-Agenten - mit der Lizenz zum Angreifen

Unternehmen erhoffen sich von KI-Agenten mehr Effizienz und geringere Kosten. Doch deren Einsatz eröffnet neue Angriffsflächen.

Kommentare / Ein Bericht von Ulrich Hottelet

Ein Cyberstalker ging seiner Freundin jahrelang anonym auf die Nerven. (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Fast vier Jahre Haft: Cyberstalker belästigt Freundin über 50 Rufnummern

Mehrere Jahre lang nervt der Mann seine Freundin mit Textnachrichten von "unbekannten Absendern". Später schießt er sogar mit einer Waffe um sich.

5 Kommentare

Wenn die Switches ständig neu starten, geht im Netzwerk nicht mehr viel. (Bild: pixabay.com / frabre) (pixabay.com / frabre)

DNS-Fehler: Unzählige Cisco-Switches plötzlich in Bootschleife gefangen

Switches von Cisco starten sich alle paar Minuten neu und beeinträchtigen damit Unternehmensnetze. Verzweifelte Admins suchen online nach Hilfe.

8 Kommentare

Unzählige Rezepte bei Dr. Ansay waren potenziell abgreifbar. (Bild: pixabay.com / katicaj) (pixabay.com / katicaj)

1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay betrifft Hunderttausende Kunden

Update Bei Dr. Ansay sind Millionen von Rezepten durch eine Sicherheitslücke gefährdet gewesen - inklusive der damit verbundenen Daten.

Kommentare

Das BSI warnt vor Anfälligkeiten in Hunderten deutscher Zimbra-Server. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar

Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist.

2 Kommentare

Betreiber kritischer Infrastrukturen müssen sich beim neuen BSI-Portal anmelden. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

NIS-2-Umsetzung: BSI schaltet Meldeportal auf Amazon-Servern frei

Fast 30.000 Firmen und Behörden der kritischen Infrastruktur müssen sich beim BSI registrieren. Das Portal läuft auf Clouddiensten von AWS.

5 Kommentare

Zugangsdaten sind auf vielen n8n-Instanzen nicht sicher. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern lassen

Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen.

Kommentare

Daten aus zahlreichen selbst gehosteten Cloud-Instanzen landen im Darknet. (Bild: pixabay.com / stux) (pixabay.com / stux)

Dringend MFA aktivieren: Massenhaft Daten aus Cloud-Instanzen abgeflossen

Betroffen sind self-hosted Instanzen von Owncloud, Nextcloud und Sharefile. Daten von 50 Organisationen stehen zum Verkauf, weil die MFA nicht aktiv war.

Kommentare

Admins sollten ihre Coolify-Instanzen dringend absichern. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Root-Zugriff möglich: Kritische Coolify-Lücken gefährden 14.000 deutsche Server

Drei Sicherheitslücken in der Self-Hosting-Plattform Coolify lassen Angreifer Befehle als Root ausführen. Die meisten Instanzen stehen in Deutschland.

Kommentare

Werbung für die ePA (Bild: FischerAppelt) (FischerAppelt)

Selber hochladen: Unter vier Prozent nutzen aktiv elektronische Patientenakte

Datenzugriff festlegen, selber Befunde in die elektronische Patientenakte hochladen: Das nutzen bisher noch viel zu wenig gesetzliche Versicherte.

15 Kommentare

In Wissensgraphen können Daten und deren Beziehungen zueinander dargestellt werden. (Bild: Microsoft) (Microsoft)

Schutz für Wissensgraphen: Forscher machen gestohlene Daten für KI unbrauchbar

Um Daten in Wissensgraphen zu schützen, injizieren Forscher glaubwürdige, aber falsche Informationen, die zu fehlerhaften KI-Ausgaben führen.

3 Kommentare

Google empfiehlt Anwendern, die Gmail-App zu verwenden. (Bild: SOPA Images via Reuters Connect) (SOPA Images via Reuters Connect)

Gmailify und Pop in Gmail: Gmail stellt E-Mail-Funktionen für Drittanbieter ein

Das Anwenden von Gmail-Funktionen auf E-Mail-Konten bei Drittanbietern ist ab sofort nicht mehr möglich. Pop3-Verbindungen werden ebenfalls eingestellt.

1 Kommentare

Die neueste Version von Samsung Magician schließt eine gefährliche Sicherheitslücke. (Bild: Samsung Magician / Screenshot) (Samsung Magician / Screenshot)

Samsung Magician: Gefährliche Sicherheitslücke in verbreitetem SSD-Tool

Eine Sicherheitslücke in Samsungs SSD-Verwaltungstool Magician verleiht Angreifern erhöhte Zugriffsrechte - mittels DLL-Hijacking.

2 Kommentare

Wenn der Windows-Bluescreen einen Fix vorschlägt, sollten Anwender skeptisch werden. (Bild: pixabay.com / guvo59) (pixabay.com / guvo59)

Malware im Anmarsch: Hacker tricksen Windows-Nutzer mit Fake-Bluescreens aus

Ein Bluescreen, der gleich die Problemlösung mitliefert? Zu schön, um wahr zu sein. Es droht eine gefährliche Malware-Infektion.

Kommentare

Datenschutzbeschwerden werden häufig nicht mehr von Hand getippt. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Berlin: Datenschutz-Beschwerdeflut - vor allem durch KI

Datenschützer sehen sich mit immer mehr Beschwerden und Beratungsanfragen konfrontiert. Häufig werden die Meldungen mittels KI erstellt.

3 Kommentare

BSI darf vor Software warnen. (Symbolbild) (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

IT-Sicherheit: Gericht stärkt BSI bei Warnungen vor Software

Eine Softwarefirma scheitert mit einer Klage gegen das BSI. Das Gericht sieht in Sicherheitsbewertungen keine unzulässige Prangerwirkung.

6 Kommentare

Sicherheitsforscher haben böswillige Hacker erfolgreich in eine Falle gelockt. (Bild: pixabay.com / Monfocus) (pixabay.com / Monfocus)

Cyberangriff geht schief: Berüchtigte Hackergruppe fällt auf Honeypot rein

Hacker hatten es aus Rache auf Resecurity abgesehen. Sie haben jedoch nicht bemerkt, dass sie in eine Falle getappt sind.

7 Kommentare

Millionen von Windows-PCs wurden mit einer Clipper-Malware infiziert. (Bild: pixabay.com / AnonymAT) (pixabay.com / AnonymAT)

Windows und Office: Aktivierungstool infiziert 2,8 Millionen Systeme mit Malware

Ein 29-Jähriger soll unzählige PCs mit Malware verseucht haben. Opfer wurden mit einer kostenlosen Aktivierung für Windows und Office gelockt.

1 Kommentare

Angreifer haben es auf Netzwerkgeräte von Fortinet abgesehen. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Fünf Jahre alte Sicherheitslücke: Laufende Attacken gefährden 10.000 Firewalls

Eine seit Juli 2020 gepatchte Sicherheitslücke in FortiOS ist auf Tausenden von Firewalls noch immer ausnutzbar. Fortinet warnt vor laufenden Angriffen.

4 Kommentare

Die USA wollen Zugriff auf Biometriedaten. Betroffen wären alle Personen, deren Daten im Zuständigkeitsbereich von Grenz- und Polizeibehörden der USA verarbeitet werden (Bild: Samitinjay V from Pixabay) (Samitinjay V from Pixabay)

Fingerabdrücke und Gesichtsbilder: USA wollen Zugriff auf Millionen europäischer Polizeidaten

Die USA fordern direkten Zugriff auf europäische Polizeidatenbanken mit Biometriedaten - nicht nur von Reisenden. Die EU-Kommission soll verhandeln.

64 Kommentare / Ein Bericht von Matthias Monroy

Das Pentagon aus der Luft (Bild: Touch Of Light/Wikipedia) (Touch Of Light/Wikipedia)

Sicherheit: Trump sperrt China von Pentagon-Cloudsystemen aus

Donald Trump hat ein Gesetz unterzeichnet, das Personal aus China und anderen Nationen den Zugang zur Cloudinfrastruktur des Pentagon verbietet.

5 Kommentare