Datensicherheit

Anzeige: First Response: Erste Maßnahmen im Ernstfall

Der Workshop der Golem Karrierewelt zeigt, mit welchen Erstmaßnahmen sich Schäden bei Security Incidents begrenzen lassen.

/ Aus der Karrierewelt

Eine der gefährlichsten Hackergruppen will ihre Erfolgsquote mit Frauen verbessern. (Bild: pixabay.com / maslme) (pixabay.com / maslme)

Für Vishing-Calls: Hackergruppe sucht Frauen, die "auf den Punkt kommen"

Die Cybergang Scattered Lapsus$ Hunters will offenbar beim Voice-Phishing effektiver werden. Weibliche Stimmen sollen dabei helfen.

Kommentare

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

zum Kurs

Mitarbeiter / Mitarbeiterin (w/m/d) für die System-Netzwerkadministration Bundesnachrichtendienst, Bonn/Köln (öffnet im neuen Fenster)

Product Owner (m/w/d) camos CPQ Scheidt & Bachmann Parking Solutions GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Projektreferent:in Young Researchers Relations (m/w/d) Heidelberg Laureate Forum Foundation, Heidelberg (öffnet im neuen Fenster)

Software Architekt C#/.NET (m/w/d) PHARMATECHNIK GmbH & Co. KG, Starnberg (öffnet im neuen Fenster)

Manager (m/w/d) Serviceprozesse & Systeme Hallesche Krankenversicherung a. G., Stuttgart (öffnet im neuen Fenster)

System- und Netzwerkadministrator (m/w/d) Solupharm Pharmazeutische Erzeugnisse GmbH, Melsungen (öffnet im neuen Fenster)

Manager digitale Projekte / Prozesse (m/w/d) Verlag J. Maiss GmbH, München (öffnet im neuen Fenster)

Projektmitarbeiter (w/m/d) Abteilung Nationales Datenmanagement IEA Hamburg, Hamburg (öffnet im neuen Fenster)

Forscher warnen vor möglicher Spionage durch Reifendruckkontrollsysteme in Fahrzeugen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Heimliches Fahrzeug-Tracking: Spionage durch das Reifendruckkontrollsystem

Reifendruckkontrollsysteme moderner Fahrzeuge bieten Spionen weitreichende Möglichkeiten zur Überwachung - und das schon seit etlichen Jahren.

60 Kommentare

Apples iPhones und iPads haben eine Nato-weite Zertifizierung bekommen. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Apple: iPhone und iPad bekommen Nato-Sicherheitszertifizierung

iPhones und iPads mit den aktuellen Betriebssystemversionen können ohne zusätzliche Software für Nato-Verschlusssachen verwendet werden.

2 Kommentare

Dienste wie Cloudflare existieren nicht aus Willkür. Wer diese Barrieren automatisiert umgeht, agiert ausdrücklich gegen den Willen des Betreibers. Da hilft es auch nicht, dem KI-Agenten die Schuld zu geben. (Bild: KI-generiert mit Sora von Stephan Skrobisch) (KI-generiert mit Sora von Stephan Skrobisch)

Scrapling und Openclaw: Wenn der KI-Agent bewaffnet wird

Mit Scrapling lassen sich Cloudflare-Captchas vollautomatisch lösen. Für Entwickler ist es praktisch, aber es wird in den falschen Händen schnell zur Gefahr.

4 Kommentare / Eine Analyse von Stephan Skrobisch

KI-generierte Bug-Reports überfordern Open-Source-Entwickler. (Symbolbild) (Bild: pixabay.com / daha3131053) (pixabay.com / daha3131053)

Log4j am Limit: KI-Schrott lähmt Open-Source-Projekt

Massig KI-generierte Bug-Reports bremsen die Entwicklung von Open-Source-Tools wie Log4j. Ein Entwickler schlägt Alarm und will Lösungen sehen.

47 Kommentare

Anzeige: Regulatorik sicher einordnen, Resilienz stärken

Regulatorische Anforderungen betreffen die tägliche Arbeit in IT-Betrieb und Entwicklung. Ein virtueller Ein-Tages-Workshop ordnet zentrale Regelwerke ein.

/ Aus der Karrierewelt

Ein Openclaw-basierter KI-Agent hat vertrauliche Informationen veröffentlicht. (Bild: Openclaw-Website / Screenshot) (Openclaw-Website / Screenshot)

Datenpanne mit Openclaw: KI-Agent leakt interne Daten einer Cybersecurityfirma

Abermals ist es in Verbindung mit einem KI-Agenten zu einer Datenpanne gekommen. Der Betreiber hat offenbar zu viele Zugriffsrechte eingeräumt.

17 Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Ein Mann aus Russland soll die Ransomwaregruppe Conti erpresst haben. (Bild: Ben STANSALL / AFP via Getty Images) (Ben STANSALL / AFP via Getty Images)

Russland: Fake-Geheimagent soll berüchtigte Cybergang erpresst haben

Conti zählte einst zu den gefährlichsten Hackergruppen der Welt. Ein Mann aus Moskau soll versucht haben, sie zu erpressen - getarnt als FSB-Agent.

1 Kommentare

Hacker haben es seit Jahren auf Cisco-Systeme abgesehen. (Bild: INA FASSBENDER / AFP via Getty Images) (INA FASSBENDER / AFP via Getty Images)

Sicherheitslücke: Hacker infiltrieren über Cisco-Systeme seit Jahren Netzwerke

Eine Hackergruppe dringt seit 2023 über eine Sicherheitslücke in Cisco-Systemen in Netzwerkinfrastrukturen ein. Einen Patch gibt es erst jetzt.

1 Kommentare

Anzeige: Pentesting für Webanwendungen: typische Lücken erkennen

Pentests helfen, Angriffswege nachzuvollziehen und Schwachstellen reproduzierbar zu belegen. Ein Workshop zeigt typische Fehlerklassen, gängige Toolchains und eine strukturierte Vorgehensweise für Tests und Behebung auf.

/ Aus der Karrierewelt

Für Admins wird es Zeit, in die Tasten zu hauen und ihre VMware-Instanzen zu patchen. (Bild: pixabay.com / BlenderTimer) (pixabay.com / BlenderTimer)

Jetzt patchen: Immer mehr Angriffe auf VMware-Instanzen beobachtet

Hacker haben einen Weg gefunden, VMware-Instanzen über eine alte Sicherheitslücke zu attackieren. Hinweise auf Attacken mehren sich.

3 Kommentare

Wer seine Passwörter weiter bei 1Password sichern will, muss künftig mehr bezahlen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Passwortmanager: 1Password wird teurer

Der Anbieter des Passwortmanagers 1Password erhöht ab Ende März seine Preise. Nutzer müssen aktiv zustimmen, da das Abo sonst beendet wird.

41 Kommentare

Anzeige: ISO 27001 Zertifizierung für IT-Sicherheitsexperten

Die ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Ein praxisorientierter Online-Workshop bietet grundlegende Kenntnisse und Methoden zur erfolgreichen Implementierung eines ISMS in Unternehmen.

/ Aus der Karrierewelt

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Unser Experte Caspar Clemens Mierau beantwortet Fragen exklusiv für Golem-Plus-Abonnenten. (Bild: Pixabay / Montage: Golem) (Pixabay / Montage: Golem)

Ask me anything am 10.3.: Antworten auf eure Fragen zu digitaler Souveränität

Hier könnt ihr eure Fragen zu digitaler Souveränität loswerden! Löchert unseren Experten bei unserem ersten Live-Video-AMA am 10. März.

1 Kommentare

Revolut hat offenbar Probleme mit einem ehemaligen Mitarbeiter. (Bild: GABRIEL BOUYS/AFP via Getty Images) (GABRIEL BOUYS/AFP via Getty Images)

Neobank: Ex-Mitarbeiter erpresst offenbar Kunden von Revolut

Ein Ex-Angestellter von Revolut hat anscheinend während seiner Tätigkeit für die Bank Kundendaten abgegriffen und missbraucht diese nun für Erpressungen.

2 Kommentare

Openclaw hat bei einer Sicherheitsforscherin ungefragt massenhaft Mails gelöscht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Openclaw: KI-Agent leert unerwartet ganzen E-Mail-Posteingang

Eine KI-Sicherheitsforscherin ließ Openclaw nach wochenlangen Tests ihre echten E-Mails verarbeiten. Doch das ging gehörig schief.

70 Kommentare

Die Freunde-Finder-Funktion von Facebook ist rechtswidrig. (Bild: Saeed Khan / AFP via Getty Images) (Saeed Khan / AFP via Getty Images)

Meta verliert vor Gericht: Freunde-Finder-Funktion von Facebook ist rechtswidrig

Das soziale Netzwerk Facebook darf keine Daten von Personen verarbeiten, die nicht Mitglied des Dienstes sind.

11 Kommentare

Anzeige: In drei Tagen zum LDAP-Experten

LDAP gilt als Industriestandard für Authentifizierung, Autorisierung sowie Adress- und Benutzerverwaltung. Wer OpenLDAP sicher betreibt, reduziert Reibungsverluste bei Anwendungsanbindung und Zugriffsschutz.

/ Aus der Karrierewelt

Anzeige: IT-Grundschutz sicher anwenden und prüfen

IT-Grundschutz liefert eine etablierte Methodik, um Informationssicherheit strukturiert aufzubauen. Ein dreitägiger Online-Workshop vermittelt die praktische Anwendung inklusive Prüfung.

/ Aus der Karrierewelt

Forscher warnen vor mehreren mit Malware verseuchten NPM-Paketen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Malware in Javascript-Projekten: Neuer Wurm frisst sich durch die NPM-Datenbank

Forscher haben mehrere mit Malware verseuchte NPM-Pakete entdeckt. Die Infektion weiterer Pakete soll automatisch erfolgen.

3 Kommentare

Grok hat den Klarnamen von Siri Dahl verraten, hier auf einer Netflix-Premierenparty im Jahr 2023 zu sehen. (Bild: Rodin Eckenroth/Getty Images) (Rodin Eckenroth/Getty Images)

X: Pornodarstellerin wirft Grok Doxing vor

Update 14 Jahre lang soll Siri Dahl ihren echten Namen geheim gehalten haben - nun hat Grok ihn auf simple Nachfrage samt Geburtsdatum verraten.

95 Kommentare

Ein unerfahrener Angreifer dringt dank KI in Hunderte von Firewalls ein. (Bild: LoggaWiggler from Pixabay) (LoggaWiggler from Pixabay)

Von unerfahrenem Hacker: Hunderte Firewalls mithilfe von KI infiltriert

Innerhalb weniger Wochen hat ein unerfahrener Angreifer laut AWS dank KI-Nutzung weltweit über 600 Fortinet-Firewalls kompromittiert.

Kommentare

Ein VPN sollte laut dem Forscher nicht nach dem Motto "Trust me, Bro" funktionieren. (Bild: Pixabay.com) (Pixabay.com)

Browser: VPN in Microsoft Edge "ist kein VPN"

Ein Forscher hat sich das von Microsoft beworbene VPN-Feature in Edge angeschaut. Es werde dem Begriff VPN nicht gerecht.

12 Kommentare

Deutschland hat sich eine Weltraumsicherheitsstrategie gegeben. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Deutsche Sicherheitsstrategie fürs All: Weltraumaufrüstung auf Schuldenbasis

Satelliten, Raumgleiter, Laserwaffen: Deutschlands neue Pläne fürs All klingen gut. Die gescheiterten Projekte der Vergangenheit lassen aber ernsthaft fragen: Wie soll das gehen?

11 Kommentare / Ein IMHO von Friedrich List

Paypal bestätigt einen Abfluss von Kundendaten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Daten einiger Paypal-Nutzer monatelang geleakt

Von Juli bis Dezember 2025 konnten Angreifer Daten einiger Paypal-Business-Kunden abgreifen. Auch unbefugte Transaktionen wurden beobachtet.

Kommentare

Telegram könnte in Russland bald abgeschaltet werden. (Bild: AFP via Getty Images) (AFP via Getty Images)

FSB: Russischer Geheimdienst stuft Telegram als Gefahr ein

Der russische Geheimdienst FSB heizt Spekulationen um eine baldige Abschaltung von Telegram an.

9 Kommentare

Der Aktienmarkt ist wegen KI in Aufregung. (Bild: Pexels) (Pexels)

Sicherheitsbranche: Claude Code Security lässt Aktienkurse abstürzen

Anthropic Claude scannt jetzt Code auf Sicherheitslücken - und treibt die Aktien großer Cybersecurity-Unternehmen auf Talfahrt.

13 Kommentare

Ein Social-Media-Verbot für Kinder ist stark umstritten (Symbolbild). (Bild: David Gray / AFP via Getty Images) (David Gray / AFP via Getty Images)

Jugendschutz: Warum ein Social-Media-Verbot für Kinder sinnvoll ist

In mehreren europäischen Ländern wird über ein Social-Media-Verbot nach dem Vorbild Australiens diskutiert. Das sollte möglichst schnell kommen.

82 Kommentare / Eine Analyse von Friedhelm Greis

Das Massachusetts Institute of Technology hat den AI Agent Index 2025 herausgegeben. (Bild: Scott Eisen/Getty Images) (Scott Eisen/Getty Images)

Monopolbildung befürchtet: Intransparenz bei KI-Agentensystemen bedroht Sicherheit

Eine Untersuchung von agentischen KI-Systemen zeigt auf, welche Risiken durch die geringe Diversifizierung bei KI-Basismodellen entstehen.

Kommentare

Bei der RTL Group sind offenbar Mitarbeiterdaten abgeflossen. (Bild: Christian Augustin/Getty Images) (Christian Augustin/Getty Images)

Cyberangriff: Hacker will Daten von RTL erbeutet haben

Ein Hacker behauptet, im Besitz persönlicher Daten von über 27.000 Mitarbeitern der RTL Group zu sein. RTL untersucht den Vorfall.

3 Kommentare

Passwörter aus LLMs taugen nichts. (Bild: Pexels) (Pexels)

Keine Zufallszahlen: KI-Passwortgeneratoren sind überraschend schwach

Sicherheitsexperten warnen: Von ChatGPT, Claude und Gemini generierte Passwörter wirken stark, sind aber leicht zu knacken.

12 Kommentare

Anzeige: Zero Trust in Microsoft 365 strukturiert umsetzen

Zero Trust setzt auf durchgängige Verifikation von Identitäten, Geräten und Anwendungen. Ein eintägiger Workshop zeigt, wie Sicherheitsbausteine in Microsoft 365 dazu praxisnah konfiguriert werden.

/ Aus der Karrierewelt

Oliver Holschke und Marc Geitz eröffnen im August 2023 das Quantum Lab der Telekom. (Bild: Deutsche Telekom/Reinaldo Coddou H. 2023) (Deutsche Telekom/Reinaldo Coddou H. 2023)

T-Labs: Telekom will Quantenteleportation in Berlin erreicht haben

Die Telekom erklärt, dass Quanteninformationen über 30 Kilometer kommerzielle Telekom-Glasfaser übertragen wurden - außerhalb eines Labors.

3 Kommentare

Eröffnung des Long Term Equipment Storage and Maintenance Complex in Powidz/Polen (Bild: Stabsfeldwebel Agustín Montañez) (Stabsfeldwebel Agustín Montañez)

Geheimschutz: Polen sperrt chinesische Autos von Militäranlagen aus

Chinesische Fahrzeuge sind ab sofort von polnischen Militäranlagen verbannt. Der Grund: Datenhunger moderner Autos.

7 Kommentare

Erika Mustermann soll künftig nicht mehr anonym im Netz unterwegs sein dürfen. (Bild: Bundesdruckerei) (Bundesdruckerei)

Klarnamen im Internet: Merz will Schluss machen mit der Anonymität im Netz

Wenn es nach Bundeskanzler Friedrich Merz geht, soll sich im Netz niemand hinter einem Pseudonym verstecken können. Auch im eigenen Lager stößt er damit auf Ablehnung.

46 Kommentare

Interpol hat die erfolgreiche Festnahme von über 600 Cybercrime-Akteuren verkündet. (Bild: Roslan RAHMAN / AFP via Getty Images) (Roslan RAHMAN / AFP via Getty Images)

Cybercrime: Hunderte Online-Betrüger verhaftet und Server beschlagnahmt

Mehrere Betrügerorganisationen haben Millionenschäden bei den Opfern angerichtet. Polizei-Behörden konnten zuletzt über 600 Verdächtige festnehmen.

Kommentare

VPN-Gateways sind für Angreifer besonders attraktiv. (Bild: StefanCoders/Pixabay) (StefanCoders/Pixabay)

Angriffe auf VPN und Fernzugänge: Warum 2026 zum Härtetest für Hybridarbeit wird

Fernzugänge sind 2026 eine der wichtigsten Angriffsflächen. Wir geben eine praxisnahe Checkliste für Schutz, Monitoring und Patch-Routine.

Kommentare / Ein Ratgebertext von Steffen Zahn

Die Daten im Glas sollen vor allem gegen die Zeit bestens geschützt sein. (Bild: Youtube/Microsoft, Screenshot: Golem) (Youtube/Microsoft, Screenshot: Golem)

Project Silica: Datenspeicher aus Glas wird praktischer

Abgesehen von einer extrem langen Haltbarkeit soll das System gleich mehrere Fortschritte gemacht haben, vom Preis bis zur Lesbarkeit.

2 Kommentare

Bislang findet sich auf der Website Freedom.gov nur eine Ankündigung. (Bild: Freedom.gov/Screenshot: Golem.de) (Freedom.gov/Screenshot: Golem.de)

Freedom.gov: USA planen Portal für verbotene EU-Inhalte

Die US-Regierung unter Trump stört sich daran, dass in der EU illegale Inhalte im Netz gelöscht werden. Das soll über ein Portal und VPN umgangen werden.

129 Kommentare

Ein junger Hacker konnte mit Centbeträgen teure Hotelzimmer buchen. (Bild: pixabay.com / GregMontani) (pixabay.com / GregMontani)

Buchungssystem gehackt: Hacker übernachtet für nur einen Cent in Luxushotels

Ein 20-jähriger Spanier soll eine Buchungsplattform gehackt und mehrere Hotels dadurch um Zehntausende Euro betrogen haben.

9 Kommentare

Kaum zu glauben, dass Premium-Smartphones einmal so klein waren. (Bild: Golem/Mario Petzold) (Golem/Mario Petzold)

Updates für betagte Smartphones: Das iPhone 5s ist gut gealtert

Apple hat gerade Updates verteilt, auch für das betagte iPhone 5s. Im Test zeigt es sich tatsächlich als brauchbar - für eine kleine Zielgruppe.

32 Kommentare / Ein Praxistest von Mario Petzold

Aktuelle Pixel-Smartphones verwenden kein Infrarot für die Gesichtserkennung. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: Pixel 11 könnte Gesichtsentsperrung wie iPhone bekommen

Wer ein aktuelles Pixel benutzt, weiß, dass Googles Gesichtsentsperrung im Dunkeln nicht funktioniert. Das soll sich ändern.

12 Kommentare

Microsoft räumt eine Datenpanne bei Copilot ein. (Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images) (DANIEL DORKO/Hans Lucas/AFP via Getty Images)

Datenpanne bei Microsoft: Bug lässt Copilot vertrauliche Mails lesen

Microsoft 365 Copilot konnte offenbar bei einigen Nutzern E-Mails zusammenfassen, die das KI-Tool gar nicht hätte lesen dürfen.

7 Kommentare

Anzeige: Regulatorik sicher einordnen, Resilienz stärken

NIS 2, DORA, AI Act und Cyber Resilience Act erhöhen den Druck auf IT-Governance, Nachweisführung und Notfallplanung. Ein kompakter Workshop ordnet zentrale Anforderungen ein.

/ Aus der Karrierewelt

DB Navigator und bahn.de sind geschäftskritische Systeme und laufen auf der Infrastruktur Amazon Web Services (AWS). (Bild: AWS) (AWS)

"Keine alltägliche Dimension": AWS kann DDoS-Attacke auf die Bahn nicht abfangen

Zwei Tage lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services. AWS weist das zurück.

33 Kommentare