Datensicherheit

Diverse Waffenteile und ganze Waffen wurden bei der Razzia beschlagnahmt. (Bild: HSB) (HSB)

Razzia in Belgien: Ehepaar verkaufte illegale Schusswaffen aus dem 3D-Drucker

Eine ganze Anlage aus 3D-Druckern hat funktionstüchtige Waffen produziert. In einer Razzia sind die Täter in Belgien festgenommen worden.

/ 61 Kommentare

Cyberkriminelle haben angeblich Millionen vernetzter Zahnbürsten infiltriert. (Bild: pixabay.com / Hans) (pixabay.com / Hans)

Hypothetisches Szenario: Nein, es gab keinen DDoS-Angriff mit Zahnbürsten

Update Angreifer haben angeblich schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Das Szenario ist aber offenkundig nicht real.

/ 117 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Server Operations Coordinator Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)

IT-Administrator (m/w/d) für die IT-Infrastrukturen Stadt Brakel, Brakel (öffnet im neuen Fenster)

(Agentic) Automation Engineer (w/m/d) Hensoldt, Ulm,Taufkirchen (öffnet im neuen Fenster)

Senior DevOps & Platform Engineer (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)

Praxisorientierte Weiterbildung GIS- und Geodatenexperte (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)

Sales Manager / Vertriebsmitarbeiter (m/w/d) B2B-Software für die berufliche Bildung ergovia GmbH, Quarnbek (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Elektronenstrahl-Lithographieanlagen Vistec Electron Beam GmbH, Jena (öffnet im neuen Fenster)

Business-Continuity-Manager:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

Das BSI warnt nach dem jüngsten Anydesk-Hack vor möglichen Folgeangriffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software.

/ 2 Kommentare

Anzeige Sicherheit in der Cloud - Azure verstehen

Die Absicherung von Cloud-Infrastrukturen hat für Unternehmen höchste Priorität. Dieser Golem Karrierewelt-Workshop zeigt, wie man Microsoft Azure Security Tools richtig einsetzt.

/ Aus der Karrierewelt

USB-Sticks gibt es häufig als Werbegeschenk. Doch gerade solche oft für Centbeträge eingekauften Sticks landen häufig im Datenrettungslabor. (Bild: Gettyimages) (Gettyimages)

Datenverlust möglich: Immer mehr USB-Sticks haben minderwertige Komponenten

Komponenten mit unklarer Herkunft, ausgefräste Herstellerlogos: Gerade bei No-Name-USB-Sticks sollten Nutzer vorsichtig sein.

/ 47 Kommentare

Vier Schwachstellen gefährden unzählige Container. (Bild: pixabay.com / wolfgang59b) (pixabay.com / wolfgang59b)

Docker, Kubernetes und co.: Hacker können aus Containern auf Hostsysteme zugreifen

Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

/ 7 Kommentare

Forscher haben im Darknet Anydesk-Anmeldeinformationen entdeckt. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Darknet: Anydesk-Zugangsdaten in Hackerforen aufgetaucht

Quelle der Daten ist nach aktuellen Erkenntnissen wohl nicht der jüngste Sicherheitsvorfall bei Anydesk. Ein Passwortwechsel wird dennoch empfohlen.

/ 1 Kommentare

Brighter AI Deep Natural Anonymization (Bild: Brighter AI) (Brighter AI)

Bildverfremdung: KI-Start-up kann Datenschutzprobleme der Vision Pro beheben

Apple will angeblich das deutsche Start-up Brighter AI übernehmen, um Foto- und Videoaufnahmen mit der Vision Pro datenschutzkonform zu verändern.

/ 11 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Gefaktes Bild einer Fake-Videokonferenz (Symbolbild) (Bild: Ki-generiert mit Midjourney) (Ki-generiert mit Midjourney)

KI: Deepfake eines Finanzchefs ermöglicht Millionenbetrug

Ein Angestellter überwies 23 Millionen Euro an Betrüger, die sich mithilfe von Deepfakes in einer Videokonferenz als seine Vorgesetzten ausgegeben haben.

/ 43 Kommentare

Tesla-Bildschirm (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitsmangel: Tesla hat ein Schriftgrößen-Problem

Tesla muss 2 Millionen Fahrzeuge zurückrufen - allerdings nur virtuell. Der Grund sind zu kleine Schriften an einer wichtigen Stelle.

/ 61 Kommentare

Anzeige Fit in Microsoft 365? Das E-Learning-Starterpaket für Admins

Wie Microsoft 365 erfolgreich einzurichten und zu verwalten ist, zeigt dieses zweiteilige E-Learning-Starterpaket für Administratoren mit über acht Stunden Inhalt.

/ Aus der Karrierewelt

Die IT-Systeme von vier deutschen Kliniken sind aufgrund von Cyberangriffen beeinträchtigt. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Kreis Soest und Berlin: Cyberangriffe auf mehrere deutsche Kliniken

Zuerst traf es die Berliner Caritas-Klinik Dominikus, danach das Dreifaltigkeits-Hospital in Lippstadt. Insgesamt sind vier Krankenhäuser betroffen.

/ 2 Kommentare

Der Anbieter Anydesk ist angegriffen worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Cyberangriff: Fernwartungssoftware-Anbieter Anydesk gehackt

Anydesk ist Opfer eines Cyberangriffs geworden. Die Folgen sind noch nicht klar, aber möglicherweise gravierend.

/ 39 Kommentare / Von Günter Born

In Android finden sich immer wieder Überraschungen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android hat versteckten Browser in Kontakte-App

Über ein paar Kniffe lassen sich in Androids Kontakte-App Webseiten in einem separaten Chrome-Fenster öffnen.

/ 11 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ein Hacker behauptet, sensible Daten von HPE erbeutet zu haben. (Bild: pixabay.com / xresch) (pixabay.com / xresch)

Darknet: Hacker bietet Zugangsdaten für HPE-Systeme zum Verkauf an

Update Neben Anmeldeinformationen sind angeblich Systemprotokolle, Konfigurationsdateien und Zugangstoken von HPE in dem Datensatz enthalten.

/ Kommentare

Cloudflare hat bestätigt, im November 2023 Ziel eines Cyberangriffs geworden zu sein. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff: Okta-Beute ließ Hacker Systeme von Cloudflare infiltrieren

Cloudflare bestätigt einen Cyberangriff auf seine internen Systeme. Die dafür nötigen Anmeldeinformationen wurden wohl im Oktober 2023 bei Okta erbeutet.

/ 2 Kommentare

In Mastodon gibt es eine kritische Schwachstelle. (Bild: pixabay.com / Sponchia) (pixabay.com / Sponchia)

Ohne Nutzerinteraktion: Schwachstelle ermöglicht Übernahme fremder Mastodon-Konten

Eine kritische Schwachstelle in Mastodon ermöglicht es Angreifern, beliebige Nutzerkonten zu übernehmen. Instanzbetreiber sollten dringend patchen.

/ Kommentare

Nach einem Urteil vom Landgericht Köln muss die Bank den durch Cyberbetrug entstandenen Schaden ersetzen. (Bild: Pexels) (Pexels)

Urteil: Bank muss Betrugsschaden beim Onlinebanking ersetzen

Das Landgericht Köln zwingt eine Bank, einen durch Cybercrime entstandenen Schaden in Höhe von 14.000 Euro zu erstatten.

/ 83 Kommentare

Ein Github-Nutzer hat sensible Daten von Binance ins Netz gestellt. (Bild: pixabay.com / sllmnhyt) (pixabay.com / sllmnhyt)

Auf Github: Quellcode und Passwörter von Binance standen offen im Netz

Ein Github-Nutzer veröffentlichte die Daten schon vor Monaten. Angaben darüber, wie brisant das Datenleck für Binance ist, erscheinen bisher widersprüchlich.

/ 3 Kommentare

Security-Analyst bei der Bundeswehr im Lage- und Überwachungszentrum (Bild: Bundeswehr/Martina Pump) (Bundeswehr/Martina Pump)

Security: 750 unbesetzte IT-Sicherheitsstellen im Bund

Jeder sechste IT-Security-Job bei Bundesministerien und -Behörden ist unbesetzt. Ein Ministerium mit besonders vielen Bürgerdaten bildet das Schlusslicht bei diesen IT-Jobs.

/ 21 Kommentare

Viele Nutzer ändern das Standardpasswort ihres WLANs nicht. (Bild: pixabay.com/USA-Reiseblogger) (pixabay.com/USA-Reiseblogger)

Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs

Die meisten Heimnetze sind offenbar nur unzureichend geschützt. Lediglich 9 Prozent aller Nutzer ändern das vorkonfigurierte WLAN-Passwort.

/ 82 Kommentare

Ein Hacker bietet vermeintliche Kundendaten von Europcar zum Verkauf an. (Bild: ERIC FEFERBERG/AFP via Getty Images) (ERIC FEFERBERG/AFP via Getty Images)

Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung

In einem Hackerforum stehen Daten von fast 50 Millionen Europcar-Kunden zum Verkauf. Laut Europcar sind diese gefälscht.

/ Kommentare

Hacker haben IT-Systeme von Schneider Electric infiltriert. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Ransomwareattacke: Hacker greifen interne Daten von Schneider Electric ab

Angeblich steckt die Ransomwaregruppe Cactus hinter dem Angriff. Sie hat offenbar mehrere TByte an Daten exfiltriert und fordert ein Lösegeld.

/ 3 Kommentare

Hier geht es zum Bunker-Verfahren, das im Oktober 2020 in Trier begann. (Bild: Harald Tittel/dpa-Pool/AFP via Getty Images) (Harald Tittel/dpa-Pool/AFP via Getty Images)

Lehren aus dem Cyberbunker-Fall: Wie man ein Rechenzentrum baut - nicht

Update Kopf in den Sand! Aus dem Verfahren gegen die Verantwortlichen des Cyberbunkers lässt sich einiges lernen. Vor allem, wie man ein Rechenzentrum nicht baut.

/ 90 Kommentare / Von Michael Barninghaus

Sensible Daten sind bei OpenAIs Chatbot ChatGPT nicht gut aufgehoben. (Bild: pixabay.com / MOMO36H10) (pixabay.com / MOMO36H10)

Mit sensiblen Daten: ChatGPT-Nutzer erhielt Zugriff auf Chats fremder Anwender

Der Nutzer hatte gar nicht versucht, ChatGPT gezielt zu einem Fehlverhalten zu verleiten. Dennoch erhielt er Zugriff auf fremde Zugangsdaten und mehr.

/ 10 Kommentare

KI-generierte Bilder nicht immer so leicht erkennbar wie dieses. (Bild: Bild: KI-generiert mit Stable Diffusion / Golem.de) (Bild: KI-generiert mit Stable Diffusion / Golem.de)

Podcast Besser Wissen: Den Fake-Fotos auf der Spur

Wie Fälschungen enttarnt werden können und wer davon profitiert, erfahren wir im Podcast von einem Experten für Mediensicherheit.

/ 2 Kommentare

Ransomware-Hacker haben Daten von der Unfallkasse Thüringen abgegriffen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler Daten

Ende 2023 kam es zu einem Cyberangriff auf die Unfallkasse Thüringen. Ermittler haben im Darknet inzwischen Versichertendaten aufgespürt.

/ 10 Kommentare

Die Bezirkskliniken Mittelfranken sind vorerst von der Notfallversorgung abgemeldet. (Bild: pixabay.com / 1662222) (pixabay.com / 1662222)

Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle

Noch unbekannte Angreifer haben die IT-Systeme der Bezirkskliniken Mittelfranken infiltriert und gezielt Daten verschlüsselt und abgegriffen.

/ 4 Kommentare

Italienische Flagge (Symbolbild) (Bild: Ki-generiert mit Midjourney) (Ki-generiert mit Midjourney)

Verstöße gegen DSGVO: Italiens Datenschützer gehen erneut gegen ChatGPT vor

Italienische Datenschützer werfen OpenAI vor, sich bei ChatGPT nicht ausreichend um die DSGVO zu kümmern.

/ 4 Kommentare

Mehr Details, wie es zu dem Ransomwarebefall bei Südwestfalen-IT kam. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse

Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte.

/ 7 Kommentare / Ein Bericht von Günter Born

Wer in eine Londoner Umweltzone einfahren will, muss sich zuvor registrieren. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Fahren in Londoner Ulez: Hunderttausende EU-Bürger unrechtmäßig bestraft

Wer ohne vorherige Registrierung durch Londoner Umweltzonen fährt, riskiert hohe Strafen. Diese dürften EU-Bürgern aber eigentlich gar nicht zugestellt werden.

/ 62 Kommentare

Anzeige Kali Linux - Grundlagen und Anwendungen in IT-Sicherheit

Dieser Golem Karrierewelt E-Learning-Kurs bietet vier Stunden umfassender Einführung in Penetrationstests und IT-Sicherheitsstrategien unter Verwendung von Kali Linux.

/ Aus der Karrierewelt

Ein sensibles Authentifizierungstoken von Mercedes-Benz war öffentlich zugänglich. (Bild: pixabay.com/emkanicepic) (pixabay.com/emkanicepic)

Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich im Netz

Ein Authentifizierungstoken von Mercedes-Benz lag wohl für mehrere Monate in einem öffentlichen Github-Repository - mit weitreichenden Zugriffsrechten.

/ 31 Kommentare

Im Oktober 2023 hatte eine Ransomwaregruppe Systeme der Südwestfalen-IT infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober

Die Ransomwaregruppe Akira hatte wohl eine Zero-Day-Schwachstelle in einer VPN-Lösung der Südwestfalen-IT ausgenutzt, um sich Zugang zu verschaffen.

/ 10 Kommentare

Die US-Navy sucht derzeit nach einer sicheren Bluetooth-Alternative. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Alternative gesucht: Der US-Navy ist Bluetooth neuerdings zu unsicher

Bisher setzt die US-Marine für die Übertragung medizinischer Daten ihrer Einsatzkräfte auf Bluetooth. Inzwischen ist ihr das aber zu unsicher.

/ 4 Kommentare

Soweit bekannt, funktioniert die Energieversorgung in der Ukraine weiterhin. (Bild: Pexels) (Pexels)

Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme

Die Webseiten zweier wichtiger ukrainischer Konzerne, nämlich eines Energieversorgers und eines Postanbieters, sind angegriffen worden. Eine ist offline, die andere mittlerweile wieder online.

/ 1 Kommentare

Die Fehlinterpretation einer Systemgruppe macht viele Kubernetes-Cluster angreifbar. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar

Viele Nutzer räumen der Gruppe system:authenticated ihres GKE-Clusters aufgrund einer Fehlannahme zu viele Rechte ein - mit gravierenden Folgen.

/ 4 Kommentare

Eine Hackergruppe hat wohl interne E-Mails von HPE abgegriffen. (Bild: pixabay.com / ivke32) (pixabay.com / ivke32)

HP Enterprise: Ein weiterer IT-Konzern beklagt Abfluss interner E-Mails

Es wird vermutet, dass die russische Hackergruppe Midnight Blizzard dahintersteckt - wie auch zuletzt bei dem jüngsten Angriff auf Microsoft.

/ 5 Kommentare

Weltweit sind Tausende von Gitlab-Instanzen verwundbar. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern

Angreifer können auf anfälligen Gitlab-Instanzen die Passwörter der Nutzer zurücksetzen und damit deren Accounts vollständig übernehmen.

/ Kommentare

MOAB besteht angeblich aus 12 TByte an Nutzerdaten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine "Werbeaktion"

Im Netz ist ein riesiger Datensatz mit 26 Milliarden Einträgen von Nutzerdaten verschiedener Online-Plattformen aufgetaucht. Neu sind diese aber wohl nicht.

/ Kommentare

Anzeige Effektive Erstreaktion auf Cyberangriffe

Ein fundiertes First-Response-Management kann die negativen Auswirkungen von Cyberbedrohungen für Unternehmen deutlich minimieren. Ein praxisorientierter Workshop von Golem Karrierewelt bietet tiefgehende Einblicke.

/ Aus der Karrierewelt

Wer online Kleidung kauft, gibt oft mehr über sich preis, als er glaubt. (Bild: Anete Lusina/Pexels) (Anete Lusina/Pexels)

Datenschutz: Viele Shopping-Apps sind neugieriger als nötig

Shopping-Anbieter sammeln häufig mehr Daten über Kunden als sie für die Bearbeitung von Bestellungen benötigen, darunter die Apps von H&M und Nike.

/ 9 Kommentare

Eine ukrainische Flagge (Bild: pixabay.com / Leonhard_Niederwimmer) (pixabay.com / Leonhard_Niederwimmer)

Ukraine: Hacker erbeuten sensible Daten über russische Militäranlagen

Die Angreifer wollen Informationen über mehr als 500 russische Militäreinrichtungen abgegriffen und mit den ukrainischen Streitkräften geteilt haben.

/ 24 Kommentare

Ein Angreifer hat Daten von 15 Millionen Trello-Nutzern abgegriffen. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Have I Been Pwned: Millionen von Trello-Nutzerdaten in Hackerforum aufgetaucht

Update Betroffen sind wohl Daten von mehr als 15 Millionen Trello-Nutzern. Angeblich stammen diese aus einer öffentlich zugänglichen Datenquelle.

/ 1 Kommentare

Gary Gensler, Vorsitzender der SEC (Bild: EVELYN HOCKSTEIN/POOL/AFP via Getty Images) (EVELYN HOCKSTEIN/POOL/AFP via Getty Images)

Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert

Die Multi-Faktor-Authentifizierung ihres X-Kontos sei im Juli 2023 aufgrund von Zugriffsproblemen deaktiviert worden, behauptet die SEC.

/ 2 Kommentare

Lockbit behauptet, die IT-Systeme von Subway erfolgreich attackiert zu haben. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Suboptimal: Ransomware-Bande erpresst Fast-Food-Kette Subway

Die Ransomwaregruppe Lockbit behauptet auf ihrer Datenleckseite, Hunderte von GBytes an internen Daten von Subway erbeutet zu haben.

/ 10 Kommentare

Cyberkriminelle haben IT-Systeme eines großen finnischen Dienstleisters verschlüsselt. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge

Angegriffen wurde ein in Schweden stationiertes Rechenzentrum des IT-Dienstleisters Tietoevry. Zahlreiche Unternehmen, Behörden und Hochschulen sind betroffen.

/ 3 Kommentare