Datensicherheit

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

IT-Projektmanager (w/m/d) Hensoldt, Oberkochen,Immenstaad,Taufkirchen,Ulm (öffnet im neuen Fenster)

Systemadministrator*in/ EDV-Mitarbeiter*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) mit Promotionsmöglichkeit - Generative KI & LLM-Systementwicklung THD - Technische Hochschule Deggendorf, Grafenau (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

Mitarbeiterin bzw. Mitarbeiter (m/w/d) Supplier-Management Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

IT Service Manager (m/w/d) im Bereich "Global IT Infrastructure & Services" KHS GmbH, Hamburg (öffnet im neuen Fenster)

Softwarearchitekt für Embedded Echtzeitsoftware (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

Cyberkriminelle verbreiten eine gefährliche Android-Malware über Facebook. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Forscher warnen: Android-Malware klaut 2FA-Codes aus Google Authenticator

Eine Android-Malware namens Brokewell erweist sich als äußerst kompetent. Sie sammelt allerhand vertrauliche Daten - inklusive 2FA-Codes.

Laut Google ist die Entfernung solcher Daten nicht ganz einfach. (Bild: Adobe Stock/BfDI-DH) (Adobe Stock/BfDI-DH)

HateAid: Ehepaar verklagt Google wegen gestohlener Nacktbilder

Dem Paar sollen private Sexaufnahmen gestohlen worden sein, die immer wieder in veränderter Form online auftauchen. Nun soll Google zur Hilfe verpflichtet werden.

17 Kommentare

Ein jede Woche tausendfach heruntergeladenes PDF-Tool enthält eine Backdoor. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Gratis mit Malware: Backdoor in verbreitetem PDF-Editor entdeckt

Wer den Appsuite PDF Editor verwendet, sollte sein System als kompromittiert betrachten. Forscher warnen vor darin enthaltener Malware.

4 Kommentare

Google widerspricht Berichten über ein Gmail-Datenleck. (Bild: MARVIN RECINOS/AFP via Getty Images) (MARVIN RECINOS/AFP via Getty Images)

Google dementiert: Nein, es gibt kein Datenleck mit Milliarden von Gmail-Konten

Im Netz häufen sich Berichte über ein angebliches Datenleck, das bis zu 2,5 Milliarden Gmail-Nutzer betreffen soll. Laut Google völlig falsch.

7 Kommentare

Ein nicht mehr ganz so aktuelles Telefon (Symbolbild) (Bild: pixabay.com / imaginedv) (pixabay.com / imaginedv)

Deutschland auf Platz 2: Hunderte Telefonanlagen über Zero-Day-Lücke infiltriert

Eine kritische Sicherheitslücke in FreePBX gefährdet weltweit Tausende von Telefonanlagen. Viele sind bereits kompromittiert - auch in Deutschland.

7 Kommentare

Apple-Nutzer sollten dringend Whatsapp aktualisieren. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Ohne Nutzerinteraktion: Apple-Nutzer über gefährliche Whatsapp-Lücke attackiert

Angreifer haben über Whatsapp für iOS und MacOS ohne Zutun der Zielperson Malware eingeschleust. Meta liefert Patches und alarmiert Betroffene.

9 Kommentare

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

Aufnahme von Paypal Deutschland von 2009 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Paypal-Chaos: BSI warnt vor Risiken bei Zahlungsdienstleistern

Was passiert mit den Daten, werden bei Ausfällen Gründe genannt? Ohne Paypal zu nennen, ruft das BSI auf, nicht nur nach der Usability auszuwählen.

102 Kommentare

Anthropics Chatbot Claude soll Zugriff auf die Nutzerchats bekommen. (Bild: Anthropic) (Anthropic)

KI: Anthropic verwendet Chats für Training von Claude

Bisher hat Anthropic die Nutzerchats mit Claude nicht verwendet, um die KI zu trainieren. Das ändert sich jetzt - Nutzer können aber ablehnen.

Handelskonzern Otto setzt Paypal-Zahlungen aus. (Bild: ERIC PIERMONT/AFP via Getty Images) (ERIC PIERMONT/AFP via Getty Images)

Handelskonzern stoppt Zahlungen: Das Paypal-Chaos dauert an

Nach einer vor Tagen behobenen Paypal-Störung warten zahlreiche Händler noch immer auf ihr Geld. Der Handelskonzern Otto zieht Konsequenzen.

52 Kommentare

Neue Nutzer von Claude bittet Anthropic um die Zustimmung zur Nutzung der Chatverläufe. (Bild: Anthropic/Screenshot: Golem.de) (Anthropic/Screenshot: Golem.de)

Opt-Out: Claude startet Training mit Chatverläufen

Anthropic passt seine Nutzungsbedingungen an. Chats und Coding-Sessions werden jetzt zum Training verwendet - wenn kein Widerspruch erfolgt.

Aus zahlreichen Salesforce-Instanzen sind Daten abgeflossen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

OAuth-Token erbeutet: Hacker greifen massig Daten aus Salesforce-Instanzen ab

Cyberkriminelle haben es erneut auf Salesforce-Kunden abgesehen. Wer die Salesloft-Drift-Integration verwendet, sollte dringend handeln.

Daten Tausender Matlab-Nutzer sind in die Hände Cyberkrimineller gelangt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cyberangriff auf Mathworks: Matlab-Entwickler warnt vor Abfluss von Nutzerdaten

Vor dem im Mai entdeckten Cyberangriff sind die Angreifer schon rund einen Monat im Netzwerk von Mathworks gewesen - und haben allerhand Daten abgreifen können.

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Arbeiter bei Volkswagen (Bild: Volkswagen) (Volkswagen)

Partnerschaft verlängert: Volkswagen braucht AWS für "modernste Cloudtechnologie"

Volkswagen hat seinen Vertrag mit Amazon Web Services AWS um fünf Jahre verlängert. Bedenken zur Sicherheitslage durch Trump hält man aber für "legitim".

4 Kommentare

Hacker haben Systeme eines schwedischen IT-Dienstleisters verschlüsselt. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Schweden: Cyberangriff legt Systeme Hunderter Kommunen lahm

In einem Großteil aller Kommunalverwaltungen Schwedens gibt es derzeit IT-Probleme. Schuld daran ist ein Cyberangriff auf einen Dienstleister.

Vor neugierigen Blicken schützen (Bild: REUTERS/Yonathan Weitzman) (REUTERS/Yonathan Weitzman)

Verschlüsselung, Maskierung, Kontrolle: Datenschutz im laufenden Betrieb

Mit welchen Methoden Daten auch bei Nutzung und Anzeige vor neugierigen Blicken geschützt bleiben - selbst auf Administratorenebene.

Kommentare / Eine Anleitung von Michael Bröde

Angreifer haben durch einen Supply-Chain-Angriff unzählige Entwicklersysteme kompromittiert. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Nutzer gefährdet: NPM-Paket mit 5 Millionen Downloads pro Woche kompromittiert

Angreifer haben Malware in ein verbreitetes Build-System namens Nx eingeschleust. Anmeldedaten zahlreicher Entwickler sollen bereits geleakt sein.

38 Kommentare

Die spanische Polizei hat einen Studenten verhaftet. (Symbolbild) (Bild: pexels.com / Kindel Media) (pexels.com / Kindel Media)

Verdächtiger verhaftet: Student hackt Bildungssystem und manipuliert Noten

Dem 21-Jährigen wird zudem vorgeworfen, auf E-Mail-Konten wichtiger Lehrkräfte spanischer Universitäten zugegriffen zu haben.

Deutschland hat besonders viele angreifbare Netscaler-Systeme. (Bild: Shadowserver Foundation / Screenshot) (Shadowserver Foundation / Screenshot)

Deutschland auf Platz 2: 28.000 Citrix-Systeme sind angreifbar

Unzählige Citrix-Netscaler-Instanzen sind anfällig für eine aktiv ausgenutzte Sicherheitslücke. Experten warnen vor einer Ausweitung der Angriffe.

Bundesinnenminister Alexander Dobrindt will die Cyberabwehr stärkern. (Bild: Wojtek Radwanski/AFP via Getty Images) (Wojtek Radwanski/AFP via Getty Images)

Cyber-Dome: Bundesregierung plant stärkere Cyberabwehr

Die Pläne zu einer besseren Cyberabwehr sind noch sehr vage. Ein Gesetzentwurf von Alexander Dobrindt soll bis Ende 2025 kommen.

9 Kommentare

Eine Git-Lücke gefährdet zahlreiche Softwareentwickler. (Bild: pixabay.com / fancycrave1) (pixabay.com / fancycrave1)

Schadcode im Anmarsch: Aktiv ausgenutzte Git-Lücke gefährdet Entwickler

Wer Git im Einsatz hat, sollte die Software dringend aktualisieren. Angreifer bedienen sich einer Sicherheitslücke, um Schadcode einzuschleusen.

8 Kommentare

Zahlreiche Paypal-Nutzer beklagen Zahlungsprobleme. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitssystem ausgefallen: Banken blockieren unzählige Paypal-Zahlungen

Berichten zufolge ist bei Paypal ein System zur Erkennung betrügerischer Aktivitäten ausgefallen. Mehrere Banken reagieren mit blockierten Zahlungen.

30 Kommentare

Hacker haben Patientendaten der Ameos Gruppe erbeutet. (Bild: pixabay.com / DarkoStojanovic) (pixabay.com / DarkoStojanovic)

Cyberangriff auf Ameos: Großer Klinikverbund erleidet Datenklau

Daten von Patienten und Mitarbeitern der Ameos Gruppe sind in die Hände Cyberkrimineller gelangt. Betroffene können jetzt Details anfragen.

1 Kommentare

Admins sollten ihre Citrix-Netscaler-Instanzen dringend patchen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Laufende Angriffe auf Netscaler: Citrix warnt vor gefährlicher Zero-Day-Lücke

Eine Sicherheitslücke in Citrix-Netscaler-Instanzen lässt Angreifer Schadcode einschleusen. Da sie schon ausgenutzt wird, sollten Admins schnell handeln.

Alex Karp, CEO von Palantir Technologies, geht am 10. Juli 2025 zur Allen & Company Sun Valley Conference. (Bild: Kevin Dietsch/Getty Images) (Kevin Dietsch/Getty Images)

Überwachungssoftware: Kritik an Dobrindts Haltung zu Palantir-Software

Dobrindts "krampfhaftes Festhalten" an Palantir sei "verantwortungslos". Der Bundesinnenminister sieht dagegen keine Probleme.

19 Kommentare

Eine gefährliche Android-Malware hat es auf Banking-Apps abgesehen. (Bild: JEFF PACHOUD/AFP via Getty Images) (JEFF PACHOUD/AFP via Getty Images)

Banking-Trojaner und mehr: Android-Malware millionenfach über Google Play verteilt

Forscher haben im Google Play Store 77 Android-Apps entdeckt, die eine gefährliche Malware nachladen. Letztere zielt auch auf deutsche Nutzer ab.

47 Kommentare

Google führt für Android-Apps eine neue Sicherheitsfunktion ein. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: ID-Pflicht für Android-Entwickler

Wer Apps für Google-zertifizierte Android-Geräte entwickelt, muss bald einen Identifikationsnachweis liefern - auch für Apps abseits des Play Stores.

13 Kommentare

Colt Technology Services wurde von Ransomwarehackern attackiert. (Bild: pixabay.com / TanteTati) (pixabay.com / TanteTati)

Cyberangriff auf Colt: Großer IT-Dienstleister seit Tagen beeinträchtigt

Colt Technology Services leidet seit Mitte August an den Folgen eines Cyberangriffs. Kundendaten haben derweil ihren Weg ins Darknet gefunden.

Betrüger erbeuten per Social Engineering fast 800 Bitcoin. (Bild: pixabay.com / bitcoin-schweiz) (pixabay.com / bitcoin-schweiz)

Social Engineering: Krypto-Anleger verliert Bitcoin im Wert von 90 Millionen USD

Betrüger haben einen Krypto-Anleger um ein Vermögen gebracht. Der Geschädigte ist nun um 783 Bitcoin ärmer. Das Geld sieht er wohl nie wieder.

6 Kommentare

Bei Operation Serengeti 2.0 wurden mehr als 1.200 Personen verhaftet. (Bild: pixabay.com) (pixabay.com)

Interpol greift durch: Anti-Cybercrime-Operation mündet in über 1.200 Festnahmen

Großer Ermittlungserfolg für Interpol und Behörden mehrerer Länder: Zahlreiche Cybercrime-Akteure wurden verhaftet und ihre Infrastrukturen zerschlagen.

Quantencomputer erfordern neue Verschlüsselung (Symboldbild). (Bild: Frank Rietsch from Pixabay) (Frank Rietsch from Pixabay)

Kryptografie im Umbruch: Wie wir uns auf die Quantenära vorbereiten müssen

Quantencomputer werden in der Zukunft klassische Verschlüsselungen knacken können. Die Post-Quanten-Kryptografie versucht, vorzubauen.

Kommentare / Ein Ratgebertext von Klaus Manhart

Ein echter Kill Switch (Symbolbild) (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Urteil: Haftstrafe für Kill Switch im Netzwerk des Ex-Arbeitgebers

Tausende Mitarbeiter eines Unternehmens wurden 2019 unerwartet aus ihren Nutzerkonten ausgesperrt. Der Saboteur muss nun ins Gefängnis.

7 Kommentare

Mehrere verbreitete Passwortmanager sind anfällig für Datenklau. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Clickjacking: Gängige Passwortmanager können Zugangsdaten leaken

Nur ein scheinbar völlig harmloser Klick auf einer Webseite kann einem Angreifer vertrauliche Daten aus dem Passwortmanager zuspielen.

33 Kommentare

Fans berichten von brutalen Polizeiübergriffen. (Bild: Blau-Gelb-Weiße Hilfe e.V.) (Blau-Gelb-Weiße Hilfe e.V.)

Bundesliga: Polizeigewerkschaft will Gesichtserkennung und Personenscan

Der Dachverband der Fanhilfen sieht darin Totalüberwachungsfantasien wie in 1984 von George Orwell. Das verstoße gegen die Grundrechte der Fußballfans.

8 Kommentare

Daten belgischer Orange-Kunden sind bei einem Cyberangriff abgeflossen. (Bild: STEPHANE OUZOUNOFF/Hans Lucas/AFP via Getty Images) (STEPHANE OUZOUNOFF/Hans Lucas/AFP via Getty Images)

Cyberangriff auf Orange: Hacker erbeuten Kundendaten von großem Telco-Provider

Daten von 850.000 Orange-Kunden sind in die Hände Cyberkrimineller gelangt - darunter Namen, Nummern, Tarife und PUK-Codes.

Grok veröffentlicht Nutzerkonversationen. (Bild: Pexels) (Pexels)

Datenleck bei Grok: Hunderttausende private KI-Chats im Netz

Elon Musks Chatbot Grok macht Nutzergespräche über Google auffindbar - darunter Anleitungen für Drogen und Bomben.

21 Kommentare

Grundlage für Oauth2 sind Tokens, die den Zugang nur bestimmten Personen für eine bestimmte Zeit ermöglichen. (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Golem-OAuth2-Intro: Wie OAuth2 jeden Tag Millionen Nutzer schützt

OAuth2, PKCE, OIDC sind der perfekte Dreiklang, um die Kontrolle über die eigenen Daten zu behalten.

29 Kommentare / Ein Deep Dive von Stefanie Schmidt,Rene Schmidt

Ein Forscher deckt Sicherheitsprobleme bei McDonald's auf. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Einfach registriert: Hacker dringt in internes System von McDonald's ein

Ein internes Webportal von McDonald's war unzureichend abgesichert. Angreifer konnten sich dort einfach registrieren und vertrauliche Daten abgreifen.

Daten einiger Tesla-Fahrzeuge sind frei über das Internet abrufbar. (Bild: pixabay.com / ArtisticOperations) (pixabay.com / ArtisticOperations)

Teslamate: Fahrzeugdaten von Tesla-Fahrern frei zugänglich im Netz

Einige Tesla-Fahrer werten ihre Fahrdaten mit einem Tool namens Teslamate aus, kümmern sich dann aber nicht um die Absicherung ihrer Systeme.

6 Kommentare

App-Updates lassen sich im Microsoft Store nur noch pausieren. (Bild: Microsoft Store / Screenshot) (Microsoft Store / Screenshot)

Nur noch pausierbar: Microsoft Store erzwingt automatische App-Updates

Wer im Microsoft Store die automatischen Updates deaktiviert hatte, könnte bald eine Überraschung erleben. Die Option wird ungefragt reaktiviert.

Die E2E-Verschlüsselung darf bleiben. (Bild: Pexels) (Pexels)

Datenschutzstreit: USA stoppen britische Apple-Hintertür

Die USA haben Großbritannien erfolgreich dazu gedrängt, die Forderung nach einem Zugang zu verschlüsselten Apple-Nutzerdaten aufzugeben.

Wesentliche Komponenten des Bundes-Netzes erhalten keine Sicherheitsupdates mehr. (Symbolbild) (Bild: Pixabay) (Pixabay)

IT-Konsolidierung: Netze des Bundes zu alt für Sicherheitsupdates

Der Bundesrechnungshof hat eine Bilanz der IT-Konsolidierung des Bundes gezogen. Trotz Milliardenausgaben gibt es großen Nachholbedarf.

1 Kommentare / Von Friedhelm Greis

Interne Daten von Intel waren durch Sicherheitslücken in mehreren Webportalen gefährdet. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

In mehreren Webportalen: Reihenweise fest kodierte Zugangsdaten bei Intel entdeckt

Ein Forscher hat in Webportalen von Intel gravierende Sicherheitslücken gefunden. Teilweise standen Passwörter clientseitig im Code.

Angreifer haben Daten aus einer CRM-Plattform von Workday erbeutet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Workday: Datenleck bei großem Cloud-Softwarekonzern

Cyberkriminelle sind per Social Engineering in eine CRM-Plattform eingedrungen. Workday ist nur einer von vielen betroffenen Konzernen.