Datensicherheit

Mit den Tools von Cellebrite lassen sich zahlreiche Smartphones entsperren. (Bild: Youtube / Cellebrite (Screenshot)) (Youtube / Cellebrite (Screenshot))

GrapheneOS schützt: Diese Pixel-Smartphones kann das FBI mit Cellebrite auslesen

Im Netz kursiert eine neue Support-Matrix von Cellebrite. Pixel-Geräte mit GrapheneOS lassen sich wohl schwieriger knacken als mit Standard-Android.

30 Kommentare

Angreifer hätten Flugpiloten über ein Testkonto in die Irre führen können. (Bild: pixabay.com) (pixabay.com)

Collins Aerospace: Cockpit-Kommunikation mit Passwort "test" infiltriert

Bei Collins Aerospace ist wohl ein schlecht geschütztes Testkonto in ein Produktivsystem gelangt. Laut CCC konnte man Piloten darüber Nachrichten senden.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Projektmanager*in/Controller*in (m/w/d) Humboldt-Universität zu Berlin, Berlin (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Junior Operator (w/m/d) in der Abteilung Broadcast- und Service-Operations-Center SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Baden-Baden (öffnet im neuen Fenster)

Teamlead Digital Service / Leitung IT-Abteilung (w/m/d) Stadtverwaltung Herrenberg, Herrenberg (öffnet im neuen Fenster)

Bachelorabsolventinnen / Bachelorabsolventen (m/w/d) für das Traineeprogramm im Bereich Zahlungsverkehr und Abwicklungssysteme Deutsche Bundesbank, Frankfurt,Düsseldorf (öffnet im neuen Fenster)

Sachbearbeiter/in IT Anwenderbetreuung (m/w/d) Stadt Sonthofen, Sonthofen (öffnet im neuen Fenster)

Senior IT Supporter (m/w/d) steep GmbH, Bonn (öffnet im neuen Fenster)

Für in Europa gehostete Cloudlösungen bezahlen Anwender auch gerne mal etwas mehr. (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Datenschutz versus Kosten: Nutzer zahlen bereitwillig mehr für EU-Cloudlösungen

Immer mehr europäischen Cloudnutzern ist Datenschutz wichtig. Sogar so wichtig, dass sie bereit sind, für ein Hosting in der EU mehr zu bezahlen.

7 Kommentare

Angreifer können weltweit Hunderttausende von DNS-Servern "vergiften". (Bild: pixabay.com / qimono) (pixabay.com / qimono)

BSI warnt vor Bind-Lücke: Daten unzähliger DNS-Server manipulierbar

Angreifer können via Cache-Poisoning Datenverkehr auf eigene Domains umleiten. Allein in Deutschland sind laut BSI rund 40.000 DNS-Server anfällig.

Kommentare

Admins sollten Exchange Server 2016 und 2019 nicht länger am Netz lassen. (Bild: pixabay.com / Dimhou) (pixabay.com / Dimhou)

BSI schlägt Alarm: 92 Prozent aller deutschen Exchange-Server ohne Support

Microsoft Exchange Server 2016 und 2019 erhalten keine Sicherheitsupdates mehr. In Deutschland basieren aber noch unzählige Server auf diesen Versionen.

13 Kommentare

Ein Hack machte rumänische Häftlinge reich, doch am Ende flog alles auf. (Bild: pixabay.com / domitian) (pixabay.com / domitian)

Admin-Zugang gekapert: Insasse hackt Gefängnis-IT und macht Mithäftlinge reich

Aufgeflogen ist alles, weil Inhaftierte ihre Gier nicht im Griff hatten. Ein Millionenbetrag auf dem Konto eines Insassen ist dann doch etwas auffällig.

21 Kommentare

Nutzer sollten sich vor betrügerischen SMS in Acht nehmen. (Bild: pixabay.com / rmartinr) (pixabay.com / rmartinr)

Auch deutsche Nutzer betroffen: Riesige Smishing-Kampagne umfasst 194.000 Domains

Die Angreifer registrieren täglich Tausende neuer Domains bei einem chinesischen Registrar und locken ihre Opfer per SMS auf Phishing-Seiten.

4 Kommentare

Bei immer mehr Ransomware-Attacken gehen die Angreifer leer aus. (Bild: pixabay.com / csamhaber) (pixabay.com / csamhaber)

Ransomware: Immer weniger Unternehmen zahlen Hackern ein Lösegeld

Die Rentabilität von Ransomware-Attacken fällt. Nicht nur zahlen immer weniger Opfer das Lösegeld. Auch die Höhe der Zahlungen ist zuletzt stark gefallen.

2 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Der Kampf gegen marodierende Horden von KI-Bots im Internet ist schwierig. (Bild: KI-generiert mit ChatGPT 5) (KI-generiert mit ChatGPT 5)

KI-Bot-Blocker: So wird der Kampf um digitale Inhalte geführt

KI-Bots plündern das Netz - oft ohne Bezahlung oder Erlaubnis und gängige Regeln ignorierend. Fastly erklärt Golem, wie dagegen vorgegangen wird.

Kommentare / Von Mike Faust

Phisher entlocken Lastpass-Nutzern mit angeblichen Sterbeurkunden ihre Passwörter. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Phishing-Masche: Angreifer täuschen für Passwortklau Todesfälle vor

Cyberkriminelle versuchen, Master-Passwörter von Lastpass-Nutzern zu erbeuten. Als Lockmittel dienen angebliche Sterbeurkunden.

3 Kommentare

Das US-Department of Homeland Security ermittelte den Administrator einer Webseite im Darknet. (Bild: Brett Carlsen/Getty Images) (Brett Carlsen/Getty Images)

Strafverfolgung: OpenAI zur Herausgabe von Nutzerdaten gezwungen

Ein Verdächtiger nannte in einem anonymen Forum Prompts, die er in ChatGPT eingegeben hatte. Diese konnten mithilfe von OpenAI zugeordnet werden.

Kommentare

Admins sollten dringend ihre Windows-Server aktualisieren. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Dringend patchen: Hacker attackieren Windows-Server über kritische WSUS-Lücke

Angreifer können unter anderem manipulierte Windows-Updates einschleusen und diese an Clients verteilen lassen. Admins sollten schnell handeln.

4 Kommentare

Microsoft Teams (Bild: Microsoft) (Microsoft)

Standort: Microsoft Teams erkennt künftig Homeoffice-Arbeit

Microsoft Teams soll künftig anzeigen, ob sich ein Mitarbeiter im Firmen-WLAN oder im Homeoffice befindet.

58 Kommentare

Alexander Dobrindt (CSU) (Bild: Sandro Halank, Wikimedia Commons) (Sandro Halank, Wikimedia Commons)

Keine Hackbacks: Bundesregierung plant neue Befugnisse zur Cyberabwehr

Innenminister Dobrindt will erweiterte Befugnisse für die Cyberabwehr: Künftig sollen Bundesbehörden ausländische Server hacken dürfen.

2 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Es gilt, Abwehrtechniken so zu platzieren, dass Angriffe unattraktiv werden. (Bild: potroviejo/Pixabay) (potroviejo/Pixabay)

Cyberabwehr: Warum mehr Sicherheit nicht immer besser ist

Wenn Sicherheitsarchitekturen überladen oder Abwehrsysteme falsch eingesetzt werden, wird die eigene Verteidigung schnell zur Schwachstelle.

1 Kommentare / Von Fatih Korkmaz

AWS hat offenbar die Verwaltung seiner DNS-Einträge nicht im Griff. (Bild: Noah Berger/Getty Images) (Noah Berger/Getty Images)

Cloud-Panne: AWS führt weltweite Ausfälle auf eine Race Condition zurück

Die Race Condition ist in einem fehlerhaften DNS-Eintrag gemündet - mit den bekannten Auswirkungen, die sich weltweit bemerkbar machten.

Kommentare

Admins sollten zügig ihre Watchguard-Firewalls patchen. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

BSI warnt: Laufende Angriffe gefährden fast 7.000 deutsche Firewalls

Die Anzahl anfälliger Watchguard-Firewalls geht bisher nur schleppend zurück. Jetzt schlägt das BSI Alarm und warnt vor laufenden Attacken.

1 Kommentare

Forscher verschaffen sich Zugriff auf Daten von Formel-1-Fahrern. (Bild: Clive Mason/Getty Images) (Clive Mason/Getty Images)

Sicherheitslücke: Per Website-Bug zum Ausweis eines Formel-1-Rennfahrers

Vertrauliche Daten von Motorsport-Profis wie Max Verstappen sind aufgrund einer Sicherheitslücke bei der FIA leicht zugänglich gewesen.

1 Kommentare

SMR-HDDs sind günstig, aber nicht sehr zuverlässig. (Bild: Pixabay.com) (Pixabay.com)

Datenrettung: Besonders SMR-Festplatten von Western Digital fallen oft aus

Viele bei einer Berliner Firma eingereichte Festplatten sind mechanisch oft in Ordnung. Allerdings bereitet die Firmware Probleme.

7 Kommentare

In Cursor und Windsurf klaffen gefährliche Sicherheitslücken. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Veraltete Chromium-Basis: Beliebte KI-Coding-IDEs gefährden Millionen Entwickler

Forscher schlagen Alarm: Die KI-Coding-IDEs Cursor und Windsurf enthalten eine uralte Chromium-Version mit mindestens 94 bekannten Sicherheitslücken.

1 Kommentare

Eimantas Sabaliauskas (links) und Tomas Okmanas gründeten Nexos.ai Ende 2024. (Bild: Nexos.ai) (Nexos.ai)

Nexos.ai: Litauisches KI-Start-up erhält 30 Millionen Euro

Das von Nord-Security-Mitbegründern ins Leben gerufene KI-Unternehmen unterstützt Firmen bei der sicheren Einführung von künstlicher Intelligenz.

Kommentare

Smarter Schutz fürs Smart-Home: TP-Link Tapo C500 Außenkamera jetzt günstig wie niemals zuvor (Bild: Amazon.de) (Amazon.de)

Anzeige: TP-Link Tapo C500 Außenkamera erstmals mit 57 Prozent Rabatt

Die TP-Link Tapo C500 Außenkamera mit 2-Wege-Audio, 360°-Sicht und Nachtmodus ist bei Amazon jetzt zum besten Preis erhältlich.

Ausgewählte Angebote des E-Commerce-Teams

Ein wichtiger US-Atomwaffenhersteller wurde von Hackern attackiert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Via Microsoft Sharepoint: Cyberangriff trifft US-Atomwaffenhersteller

Hacker haben einen Hersteller wichtiger Atomwaffenkomponenten der USA attackiert. Einstiegspunkt waren Sicherheitslücken in Microsoft Sharepoint.

3 Kommentare

Der Auslöser für das Projekt war die fehlerhafte Kindle-App von Amazon. (Bild: Pixabay / StockSnap) (Pixabay / StockSnap)

Verschleierung von Buchinhalten: Kindle-Obfuskation entschlüsselt

Um ein gekauftes E-Book herunterladen und in einer anderen App lesen zu können, knackte ein Nutzer Amazons Verschleierungssystem.

50 Kommentare

Forscher demonstriert Angriff auf Verbatim Keypad Secure. (Bild: Verbatim) (Verbatim)

Verbatim Keypad Secure: Sicherheits-USB-Stick trotz Patch weiterhin knackbar

Trotz schützender Firmware-Updates sind verschlüsselte Verbatim-USB-Datenträger mit PIN-Tastenfeld weiter anfällig für Brute-Force-Attacken.

3 Kommentare

Tausende von Firewalls in Deutschland sind gefährdet. (Bild: pixabay.com / jackmac34) (pixabay.com / jackmac34)

Deutschland auf Platz 2: 76.000 Watchguard-Firewalls sind angreifbar

Eine kritische Sicherheitslücke gefährdet unzählige Firewalls in Unternehmen. Besonders viele davon gibt es unter anderem in Deutschland.

2 Kommentare

Mit Pentesting - hier Parrot - lassen sich Schwachstellen im System finden. (Bild: https://pixabay.com/photos/security-man-escalator-police-869216/) (https://pixabay.com/photos/security-man-escalator-police-869216/)

Die besten Tools: Pentesting lernen und einüben

Wer seine Systeme auf Sicherheitslücken abklopfen möchte, benötigt passende Werkzeuge und viel Erfahrung. Letztere erhalten angehende Pentester durch wiederholte Einbrüche in vorgefertigte Trainings-VMs.

Kommentare / Eine Anleitung von Tim Schürmann

Für IT-Firmen gilt es, ein vernünftiges Maß an Sicherheitsmaßnahmen zu haben. (Bild: Ryan McGuire from Pixabay) (Ryan McGuire from Pixabay)

IT-Security: Sicherheitsmaßnahmen richtig priorisieren

Firmen investieren mit immer höherem Aufwand immer mehr Geld in IT-Security - doch der Sicherheitswahn gefährdet mitunter, was er schützen soll.

6 Kommentare / Ein Ratgebertext von Klaus Manhart

Ein Ausfall bei AWS beeinträchtigt große Teile des Internets. (Bild: Isaiah Vazquez/Getty Images) (Isaiah Vazquez/Getty Images)

Signal, Slack und mehr: Großer AWS-Ausfall betrifft zahlreiche Onlinedienste

Update Bei unzähligen Onlinediensten ist es wegen eines Ausfalls bei AWS zu Störungen gekommen. Die Ursache scheint jedoch inzwischen behoben zu sein.

48 Kommentare

Ein riesiger Teil des Wissens und des Know-hows in der weltweiten Cyberkriminalität sei in Russland aufgebaut worden, sagt ein Sicherheitsexperte. (Bild: Markus Spiske/Pexels) (Markus Spiske/Pexels)

Russische Cyberkriminelle: Durchorganisiert und technisch spitze

Cyberkriminelle aus Crink-Staaten Der russische Cyberuntergrund besitzt herausragende technische Fähigkeiten. Gruppen organisieren und vernetzen sich wie Unternehmen - doch es gibt Bruchlinien.

5 Kommentare / Ein Bericht von Ulrich Hottelet

Ikea-Balkonkraftwerk (Symbolbild) (Bild: Ikea) (Ikea)

Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker

1,17 Millionen Balkonkraftwerke in Deutschland sind online - und damit verwundbar. Ein Sicherheitsexperte hat einige Sicherheitslücken gefunden.

86 Kommentare

National Security Agency in Fort Meade, Maryland (Bild: NSA) (NSA)

Geheimdienstkrieg: China wirft NSA massive Cyberangriffe auf Zeitdienst vor

China beschuldigt die NSA gezielter Attacken auf kritische Infrastruktur. Seit 2022 soll die NSA das nationale Zeitdienstzentrum ausgespäht haben.

9 Kommentare

Das Tor Project entfernt potenziell gefährliche KI-Features aus seinem Browser. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Tor Project greift durch: Firefox-KI-Features fliegen aus dem Tor-Browser

Den Entwicklern des Tor-Browsers sind die in Firefox integrierten KI-Features zu gefährlich. Daher wird nun aufgeräumt.

4 Kommentare

Cyberkriminelle haben es vermehrt auf deutsche Ziele abgesehen. (Bild: pixabay.com / beasternchen) (pixabay.com / beasternchen)

Cyberangriffe: Deutschland ist das am häufigsten attackierte EU-Land

Global betrachtet wird Deutschland am vierthäufigsten von Hackern attackiert - und ist damit das einzige EU-Land, das es in die Top 10 schafft.

Kommentare

Zahlreiche Windows-11-Nutzer haben Probleme mit dem jüngsten Update (Symbolbild). (Bild: pixabay.com / kubicek_robert) (pixabay.com / kubicek_robert)

KB5066835: Windows-11-Update macht Localhost unerreichbar

Update Im Netz klagen zahlreiche Anwender über Verbindungsprobleme zum Localhost. Auslöser ist offenbar das jüngste Update für Windows 11.

8 Kommentare

Ein Großteil der ausgewerteten Daten stammt aus den Jahren 2007 bis 2014. (Bild: Pixabay / Pexels) (Pixabay / Pexels)

Altamides: Überwachungssoftware von First Wap wohl illegal im Einsatz

Eine aufwendige Recherche deckt mutmaßlich illegale Überwachungen von Mobilfunknummern in Deutschland und Österreich auf.

Kommentare

Ein echter Honeypot (Symbolbild) (Bild: pixabay.com / Monfocus) (pixabay.com / Monfocus)

Angriff auf Wasserversorger: Prorussische Hacker fallen auf Honeypot rein

Eine Gruppe prorussischer Hacker feiert auf Telegram einen erfolgreichen Angriff auf einen Wasserversorger. Die Realität sieht jedoch anders aus.

26 Kommentare

Eingang eines Mango-Stores (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

Datenleck bei Mango: Angreifer erbeutet Kundendaten von großem Modekonzern

Kundendaten des Modekonzerns Mango sind in die Hände eines Angreifers gelangt. Betroffene sollten sich auf Phishing-Angriffe einstellen.

1 Kommentare

"Irgendwelche Hacker mögen immer irgendwas hacken können" gilt auch für AI. (Bild: KI-generiert mit ChatGPT) (KI-generiert mit ChatGPT)

KI Hacken: Wie sich künstliche Intelligenz manipulieren lässt

Software lässt sich manipulieren und hacken - und neuronale Netze bilden keine Ausnahme. Wir zeigen, wie und warum das funktioniert.

15 Kommentare / Eine Analyse von Tim Elsner

Pixnapping betrifft auch moderne Android-Smartphones wie das Google Pixel 9. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

2FA-Codes und mehr: GPU-Angriff ermöglicht gefährliche Spionage unter Android

Alles, was auf dem Display eines Android-Gerätes sichtbar ist, lässt sich ausleiten. Die Angreifer-App braucht keine speziellen Berechtigungen.

Kommentare

Ein Satellit kreist um die Erde. (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Spionage möglich: Großteil aller Satelliten kommuniziert unverschlüsselt

Mit Hardware für knapp 800 US-Dollar lässt sich allerhand Satelliten-Kommunikation abhören. Betroffen sind unter anderem SMS, Telefonate und Militärdaten.

8 Kommentare

Jede Menge Sicherheitslücken in Windows (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Rekord-Patchday: Microsoft schließt fast 200 Sicherheitslücken

Im Vergleich zum Vormonat liefert Microsoft zum Oktober-Patchday mehr als doppelt so viele Patches aus. Attacken auf Windows-Nutzer laufen schon.

4 Kommentare

Hand auf Tastatur (Bild: Pexels) (Pexels)

Prorussische Hacker: Cyberangriff legt Vergabeportal tagelang lahm

Prorussische Hacker haben das Vergabeportal attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert.

7 Kommentare

Das britische National Cyber Security Centre bietet Unternehmen Tools und Dienste zum Schutz gegen Cyberattacken an. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Resilience Engineering: Britische Unternehmen sollen Notfallpläne entwickeln

Die britische Regierung empfiehlt Unternehmen, Vorkehrungen für den Fall einer Cyberattacke zu treffen - mit Stift und Papier.

Kommentare

Verwaltungszentrum der BA in Nürnberg (Bild: Nicohofmann/Wikipedia) (Nicohofmann/Wikipedia)

Acht Verdächtige: Cyberangriff auf Bundesagentur für Arbeit aufgeklärt

Kriminelle haben versucht, rund 20.000 Benutzerkonten der Bundesagentur für Arbeit zu kompromittieren und Sozialleistungen auf eigene Konten umzuleiten.

4 Kommentare