Datensicherheit

Alle Admins wünschen sich ein widerstandsfähiges Netzwerk. (Bild: mjh_shikder/Pixabay) (mjh_shikder/Pixabay)

Windows-Netzwerke sichern - Teil 1: Active-Directory-Berechtigungen - was für Admins wichtig ist

Windows-Netzwerke absichern Wie sichere ich ein Windows-Firmennetzwerk ab? In unserer Reihe erhalten Admins Antworten auf diese Frage - beginnend mit AD-Berechtigungen.

2 Kommentare / Ein Deep Dive von Holger Voges

Apple sucht die fiesesten Sicherheitslücken für viel Geld. (Bild: Apple/Montage: Golem.de) (Apple/Montage: Golem.de)

Sicherheitslücken finden: Apple schreibt zwei Millionen Dollar an Bug-Bounties aus

Insgesamt hat Apple laut eigenen Aussagen bereits mehr als 800 Bug-Bounties ausgezahlt - jeweils im Wert von fast 40.000 Euro.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Softwareentwickler / Softwareentwicklerin (m/w/d) für Anwendungsentwicklung Stiftung Elektro-Altgeräte Register, Nürnberg (öffnet im neuen Fenster)

Cyber Security Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

(Senior) Cyber Security Exposures and Vulnerabilities Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

Workstreamlead SAP Berechtigungsmanagement im Rahmen der S/4 Transformation (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

System Manager (m/w/d) IGEPA Business- und IT-Services GmbH, Berlin (öffnet im neuen Fenster)

Defender for Endpoint hat ein Problem mit SQL Server 2017 und 2019. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

False Positive: Microsoft Defender stuft SQL Server als End of Life ein

Der Fehler betrifft SQL Server 2017 und 2019. Microsoft arbeitet bereits an einer Lösung des Problems.

2 Kommentare

Intime Kommunikation mit KI-Companions ist ungeschützt im Internet verfügbar. (Bild: Gemini/Achim Sawall/Golem) (Gemini/Achim Sawall/Golem)

Datenleck: Vertrauliche Nutzerdaten von KI-Companion-App durchgesickert

In einem ungesicherten Speicher sind intime Nachrichten und Bilder - real und KI-generiert - von mehr als 400.000 Nutzern verfügbar.

Kommentare

Die Hackergruppe Qilin erpresst Asahi mit gestohlenen Daten. (Bild: Asahi) (Asahi)

Ransomware: Qilin bekennt sich zum Angriff auf Japans größte Brauerei

Die Cybererpresser drohen mit der Veröffentlichung von Finanzunterlagen und persönlichen Daten.

2 Kommentare

Eine Hackergruppe wirft Discord mangelnde Transparenz zur Schwere ihres Angriffs vor. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff auf Discord: Hacker verfügen angeblich über 5,5 Millionen Nutzerdaten

Die Daten stammen aus einer Support-Anwendung. Discord werfen die Hacker mangelnde Transparenz vor.

Kommentare

Salesforce verweigert sich den Forderungen von Cybererpressern. (Bild: Salesforce) (Salesforce)

Datenklau: Salesforce lehnt Lösegeldzahlung strikt ab

Es geht um fast eine Milliarde Datensätze von Salesforce-Kunden, die offenbar nicht aus einem aktuellen Datenleck stammen.

3 Kommentare

Hotelrezeption (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Sicherheitsleck: Millionen Gästedaten in Hotelsoftware öffentlich einsehbar

In der Hotelsoftware Sihot ließen sich Millionen Gästedaten einsehen. Die Sicherheitslücken sind laut Hersteller aber bereits geschlossen.

2 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Bundespolizisten am Flughafen Düsseldorf (Bild: Fabian.aichwald/Wikipedia) (Fabian.aichwald/Wikipedia)

Überwachung und Kontrolle: Bundespolizei soll künftig Drohnen einsetzen und abwehren

Die Bundespolizei soll künftig Drohnen einsetzen und Flugobjekte abwehren sowie ohne Verdacht Kontrollen in Bahnhöfen durchführen.

2 Kommentare

Wieder einmal keine Mehrheit für die Pläne zur Chatkontrolle (Bild: Pixabay) (Pixabay)

Keine Mehrheit: EU-Verhandlungen zu Chatkontrolle wieder gescheitert

Mit dem Nein der Bundesregierung gibt es keine Mehrheit für die Chatkontrolle auf EU-Ebene. Die nächste Verhandlungsrunde könnte im Dezember folgen.

21 Kommentare

Für die Brauerei galt es, eine Knappheit des in Japan bekannten Asahi Super Dry zu vermeiden. (Bild: Asahi) (Asahi)

Bierknappheit abgewendet: Japanische Brauerei nimmt Bestellungen manuell entgegen

Nach einem Cyberangriff konnte die größte Brauerei in Japan den Betrieb zwar wieder aufnehmen, muss aber auf viele digitale Systeme verzichten.

Kommentare

Bundesjustizministerin Stefanie Hubig lehnt die Chatkontrolle weiter ab. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Bundesjustizministerin Hubig: Deutschland lehnt EU-Vorschlag zur Chatkontrolle ab

Update Die SPD ist bei ihrer Ablehnung der Chatkontrolle standhaft geblieben. Deutschland stimmt dem aktuellen Vorschlag auf EU-Ebene nicht zu.

14 Kommentare

Hacker nutzen eine Sicherheitslücke in Goanywhere MFT, um Ransomware einzuschleusen. (Bild: pixabay.com / TanteTati) (pixabay.com / TanteTati)

Microsoft: Cybererpresser nutzen kritische Lücke in Goanywhere

Die Hacking-Kampagne läuft seit fast zwei Monaten. Eine Gruppe namens Strom-1175 schleust die Ransomware Medusa ein.

Kommentare

Drei Sicherheitslücken in Chrome bedrohen Nutzer unter Windows, MacOS und Android. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Windows und Android: Google schließt schwerwiegende Lücken in Chrome

Ein Pufferüberlauf in Chrome für Windows, MacOS, Linux und Android erlaubt unter Umständen eine Remotecodeausführung.

1 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Eine kritische Sicherheitslücke bedroht Nutzer von Redis-Datenbanken. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Echtzeit-Datenbank: Redis warnt vor kritischer Lücke in Tausenden Instanzen

Die Schwachstelle in der Redis-Datenbank erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne auf einem Redis-Host.

Kommentare

Cybererpresser nehmen eine Schwachstelle in der Oracle-E-Business-Suite ins Visier. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Sicherheitslücke: FBI warnt vor Angriffen auf Oracles E-Business Suite

Die Ransomware-Gruppe Clop erpresst Unternehmen mit angeblich gestohlenen Daten aus der Oracle-E-Business-Suite.

Kommentare

Land Rover Defender (Bild: Pexels) (Pexels)

Nach Cyber-Attacke: Jaguar fährt Produktion wieder hoch

Nach einem Cyberangriff startet Jaguar Land Rover in seinen britischen Werken schrittweise wieder.

Kommentare

Keynote bei der SAP Connect in Las Vegas am 6. Oktober 2025 (Bild: SAP / Screenshot: Golem.de) (SAP / Screenshot: Golem.de)

SAP-Kunden: Anforderungen nach Souveränität werden immer stärker

Angesichts einer unsicheren Weltlage wollen SAP-Kunden aller Branchen mehr Souveränität. Golem hat auf der SAP Connect in Las Vegas nachgefragt.

2 Kommentare

Signal bereitet seine Verschlüsselung auf das Quanten-Zeitalter vor. (Bild: Pexels) (Pexels)

Quantum-Angriffe: Signal verstärkt sein Verschlüsselungsprotokoll

Eine neue kryptografische Komponente verbessert den kontinuierlichen Austausch von Sitzungsschlüsseln.

5 Kommentare

Fords IT-System muss für den Protest eines Mitarbeiters herhalten. (Bild: Robert Cianflone/Getty Images) (Robert Cianflone/Getty Images)

Return-to-Office: IT-Systeme von Ford für Protest von Mitarbeitern manipuliert

Ein offenbar unzufriedener Mitarbeiter kapert Bildschirme in Besprechungsräumen für eine vulgäre Nachricht.

1 Kommentare

Nur für den Empfänger bestimmt! (Bild: Hans/Pixabay) (Hans/Pixabay)

Souveräne Maildienste für Privatnutzer: Briefgeheimnis gesichert

Für viele Privatnutzer lohnt sich ein eigener Mailserver nicht und öffentliche Maildienste unterscheiden sich teils erheblich - eine Orientierungshilfe.

7 Kommentare / Ein Ratgebertext von Erik Bärwaldt

Ein Feuer kann viele Daten zerstören. Deshalb sollten Unternehmen immer externe Back-ups nutzen. (Bild: Pixabay.com) (Pixabay.com)

Back-up fehlt: Feuer zerstört ungesicherte Cloud der koreanischen Regierung

750.000 Beamte haben ihre Dateien in dem zerstörten Cloud-System abgelegt. Das war aber nicht an ein Back-up angeschlossen - ein fataler Fehler.

100 Kommentare

Vibrationen: Wenn die Gaming-Maus zur Wanze wird

Sensoren in Gaming-Mäusen lassen sich in Abhörgeräte verwandeln. Die Technik nutzt Vibrationen auf dem Schreibtisch - ganz ohne Mikrofon.

5 Kommentare

Google schränkt Sideloading von Android-Apps abseits des Play Store ein. (Bild: Kirill Kudryavtsev/AFP via Getty Images) (Kirill Kudryavtsev/AFP via Getty Images)

Nach Kritik von F-Droid: Google verteidigt Maßnahmen gegen bisheriges Sideloading

Künftig lässt sich keine Android-App mehr per Sideloading installieren, ohne dass Google davon weiß. Das bringt dem Unternehmen mehr Macht.

29 Kommentare

Vandalismus am Auto (Symbolbild) (Bild: KI-generiert mit Flux Kontext) (KI-generiert mit Flux Kontext)

Handy-Durchsuchung: ChatGPT wird zum Belastungszeugen

Ein 19-Jähriger demoliert nachts 17 Autos und chattet Minuten später mit ChatGPT über seine Tat. Die Chat-Protokolle und weitere Spuren überführten ihn.

9 Kommentare

KI könnte zur Entwicklung biologischer Waffen durch die Hintertür dienen. (Bild: KI-generiert mit Flux Kontext) (KI-generiert mit Flux Kontext)

Microsoft: KI knackt DNS-Sicherheitssysteme gegen Biowaffen

Forscher zeigen, wie künstliche Intelligenz Schutzmaßnahmen gegen die Entwicklung von Biowaffen und Giften umgehen könnte.

Kommentare

Auf der Suche nach der Lücke im System (Bild: Movidagrafica/Pixabay) (Movidagrafica/Pixabay)

Security: Sicherheitslücke in Zahnarztpraxen-System

Bei einem von tausenden Zahnarztpraxen eingesetzten Praxisverwaltungssystem hätten durch eine Schwachstelle Patientendaten gelesen und verändert werden können.

12 Kommentare / Ein Bericht von Günter Born

Hacker brüsten sich mit dem Diebstahl von 570 GByte Daten von Red Hat. (Bild: Riccardo Milani / Hans Lucas via Reuters Connect) (Riccardo Milani / Hans Lucas via Reuters Connect)

570 GByte Github-Daten: Red Hat meldet Sicherheitsvorfall

Die Erpressergruppe Crimson Collective ist angeblich im Besitz vertraulicher Kundendaten von Red Hat - und verlangt ein Lösegeld.

3 Kommentare

Britische Ermittler wollen die iCloud von Apple knacken. (Bild: Artur Widak/NurPhoto/Reuters) (Artur Widak/NurPhoto/Reuters)

Apple: Großbritannien drängt weiter auf Backdoor für die iCloud

Apple soll den Zugriff auf verschlüsselte iCloud-Daten britischer Bürger ermöglichen. Die Backdoor könnte bei allen Nutzern missbraucht werden.

Kommentare

21 Sicherheitslücken machen Chrome auch aus der Ferne angreifbar. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Chrome 141: Google schließt schwerwiegende Sicherheitslücken

Die Lücken erlauben möglicherweise eine Remotecodeausführung innerhalb der Sandbox von Chrome.

Kommentare

Unbekannte erbeuten Identifizierungsdaten von Bonify-Nutzern. (Bild: @Lilith@chaos.social) (@Lilith@chaos.social)

Datenleck: Schufa-Tochter Bonify bestätigt Sicherheitsvorfall

Update Unbekannte erbeuten Identifizierungsdaten von Bonify-Nutzern. Darunter sind auch Ausweisdaten und Fotos.

8 Kommentare

Die Anom-Geräte galten als verschlüsselt. Tatsächlich nutzte das FBI sie, um weltweit Kriminelle zu überwachen. (Bild: OLIVIER MORIN/AFP via Getty Images) (OLIVIER MORIN/AFP via Getty Images)

Anom: Verfassungsrichter weisen Beschwerde gegen Datennutzung ab

Das Bundesverfassungsgericht hält Anom-Chatdaten für nutzbar. Doch die Rolle Litauens führt durch neue Enthüllungen zu wachsenden Zweifeln.

3 Kommentare

MatrixPDF vereinfacht die Erstellung von PDF-Datein für Phishing-Angriffe. (Bild: pixabay.com / jackiebeckymedia) (pixabay.com / jackiebeckymedia)

MatrixPDF: Neues Hacker-Tool macht PDF-Dateien zu Phishing-Ködern

Schädliche PDF-Dateien lassen sich damit so gestalten, dass sie den Phishing-Filter von Gmail umgehen.

1 Kommentare

Ein Ausspähen ist bei unseren fünf alternativen Browsern nicht möglich. (Bild: Petrick Liu auf Pixabay) (Petrick Liu auf Pixabay)

Rundum abgehärtet: Fünf besonders datenschutzfreundliche und sichere Webbrowser

Webbrowser zählen zu den wichtigsten Anwendungen im IT-Alltag, doch viele davon sammeln ungeniert Nutzerdaten. Wir stellen fünf sichere Alternativen für mehr Privatsphäre vor.

3 Kommentare / Ein Ratgebertext von Erik Bärwaldt

Google Drive erkennt per KI Ransomware-Angriffe. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cloudspeicher Drive: Google kündigt KI-basierten Ransomware-Schutz an

Die Sicherheitsfunktion erkennt böswillige Dateiänderungen und stoppt auf dem Desktop die Synchronisierung mit Google Drive.

Kommentare

Die ePA für alle wird bundesweit für Praxen verpflichtend. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: Verpflichtende Nutzung der ePA gestartet

Seit 1. Oktober 2025 müssen Arztpraxen und Krankenhäuser die elektronische Patientenakte befüllen. Nur wenige Versicherte haben sich bislang angemeldet.

18 Kommentare

KI in der Security - ein zweischneidiges Schwert (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

KI in der IT-Sicherheit: Wer KI nutzen will, muss sie auch schützen können

KI - ganz praktisch KI hebt Security auf ein neues Level - und wird gleichzeitig zur gefährlichen Angriffswaffe. Wie Firmen sie kontrollieren können.

1 Kommentare / Ein Ratgebertext von Klaus Manhart

Informationen zu Datenflüssen sind in Microsofts Dokumentation schlecht zugänglich. (Bild: pixabay.com / Hunt_on_Photos_Studio) (pixabay.com / Hunt_on_Photos_Studio)

In aller Öffentlichkeit: Microsoft verschleiert Informationen zum Datenaustausch

Die schottische Polizei plant den Einsatz von Office 365 in der Cloud. Polizeidaten könnten so in mehr als 100 Länder gelangen.

4 Kommentare

Nach einem Cybersicherheitsvorfall liefert die Brauerei Asahi kein Bier aus. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Cyberangriff: Japans größte Brauerei stellt Betrieb ein

Der Systemausfall betrifft Kundenservice, Auftragsabwicklung und Logistik von Asahi Beer.

3 Kommentare

Die elektronische Identität soll in einer App gespeichert werden. (Bild: www.eid.admin.ch) (www.eid.admin.ch)

Schweiz: Hauchdünne Mehrheit für elektronischen Ausweis

Der Mehrheit der Schweizer für die sogenannte E-ID galt als sicher. Doch das Ergebnis fiel unerwartet knapp aus.

18 Kommentare

Lockbit 5.0 nimmt Windows, Linux und VMware ESXi ins Visier. (Bild: Katie White / Pixabay) (Katie White / Pixabay)

Lockbit 5.0: Neue Ransomware-Variante für Windows und Linux im Umlauf

Die Cybererpresser verbessern die Verschleierung ihrer Malware und Erschweren die Wiederherstellung verschlüsselter Dateien.

Kommentare

Flughafen BER (Symbolbild) (Bild: Andreas Donath) (Andreas Donath)

Flughafen: BER hat weiter mit Folgen des Cyberangriffs zu tun

Der Berliner Flughafen BER ist auch eine Woche nach dem Hackerangriff noch von erheblichen Betriebsstörungen betroffen.

2 Kommentare

Bei Cisco brennt nicht nur die Firewall. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Auch in Deutschland: Laufende Angriffe gefährden unzählige Cisco-Firewalls

Forscher haben schon vor Wochen vor möglichen Zero-Day-Lücken in Cisco-Geräten gewarnt. Jetzt schlagen auch Cyberbehörden und der Hersteller Alarm.

Kommentare

Durch den ungesicherten Doge-Cloudserver sind die Sozialversicherungsnummern aller US-Bürger gefährdet. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Kaum Kontrolle möglich: Doge speichert Bürgerdaten in ungesicherter Cloudumgebung

Für die IT-Sicherheit zuständige Beamte können Doge nicht kontrollieren, weil dessen Teams mit einer höheren Sicherheitsfreigabe arbeiten.

2 Kommentare

Die Schweiz zerlöchert ihren Datenschutz wie ihren Käse. (Bild: PHILIPPE LOPEZ/AFP via Getty Images) (PHILIPPE LOPEZ/AFP via Getty Images)

Überwachung: Die Schweiz zerlöchert ihren Datenschutz

Die Schweiz galt lange Zeit als Hort des Datenschutzes. Nun drohen ausgerechnet dort totale Überwachung und die Abwanderung von IT-Unternehmen.

31 Kommentare / Eine Analyse von Erik Bärwaldt

Schlankes Design, dünner Preis: Beliebte Geldbörse mit RFID-Schutz jetzt bei Amazon zum Tiefstpreis (Bild: Amazon.de) (Amazon.de)

Anzeige: Bestseller-Geldbörse mit RFID-Schutz 46 Prozent günstiger

Die edel anmutende Geldbörse kombiniert Münzfach, RFID-Schutz, wertiges Lederdesign und ist aktuell stark reduziert bei Amazon erhältlich.

Ausgewählte Angebote des E-Commerce-Teams

Windows-10-Nutzer mit Microsoft-Account dürfen kostenlos am ESU-Programm teilnehmen. (Bild: pixabay.com / AnonymAT) (pixabay.com / AnonymAT)

Microsoft knickt ein: Künftige Windows-10-Updates werden noch kostenloser

Zumindest Privatnutzer aus Europa brauchen nur einen Microsoft-Account, um nach Oktober 2025 weiter Updates für Windows 10 zu beziehen.

30 Kommentare

Dänische F-35 (Bild: Danish Ministry of Defence) (Danish Ministry of Defence)

Flughäfen: Dänemark vermutet Russland hinter Drohnenflügen

Mysteriöse Drohnen über dänischen Militärbasen und Flughäfen versetzen das Land in Alarmbereitschaft. Künftig will man sich wehren.

3 Kommentare

NTT Data möchte seine Kunden bei der Suche nach Alternativen unterstützen. (Bild: KAZUHIRO NOGI/AFP via Getty Images) (KAZUHIRO NOGI/AFP via Getty Images)

Inakzeptables Risiko: NTT will wohl keine Ivanti-Produkte mehr anbieten

Zuvor soll NTT in Gesprächen die schlechte Kommunikation von Ivanti bei Sicherheitslücken kritisiert haben.

Kommentare

Kurse

Podcast Besser Wissen