Datensicherheit

Die Kryptos-Skulptur steht auf dem Gelände der Central Intelligence Agency (CIA) in Langley, Virginia. (Bild: Jim Sanborn) (Jim Sanborn)

Auktion: Ungeknacktes Rätsel der CIA-Skulptur Kryptos wird verkauft

Der US-Künstler Jim Sanborn trennt sich vom ungelösten K4-Code seiner CIA-Skulptur Kryptos - und lässt die Zukunft des Rätsels offen.

10 Kommentare

In den Niederlanden sind derzeit einige Radarfallen außer Betrieb. (Symbolbild) (Bild: pixabay.com / useche360) (pixabay.com / useche360)

Niederlande: Cyberangriff legt Blitzer lahm

Die niederländische Staatsanwaltschaft leidet seit Wochen unter den Folgen eines Cyberangriffs. Das hat auch Auswirkungen auf die Erfassung von Rasern.

2 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

IT Service Manager (m/w/d) im Bereich "Global IT Infrastructure & Services" KHS GmbH, Hamburg (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) mit Promotionsmöglichkeit - Generative KI & LLM-Systementwicklung THD - Technische Hochschule Deggendorf, Grafenau (öffnet im neuen Fenster)

Softwarearchitekt für Embedded Echtzeitsoftware (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

IT-Projektmanager (w/m/d) Hensoldt, Oberkochen,Immenstaad,Taufkirchen,Ulm (öffnet im neuen Fenster)

Wasserablass an einem Staudamm (Symbolbild) (Bild: pixabay.com / ElenzaPhotograhy) (pixabay.com / ElenzaPhotograhy)

Norwegen: Staudamm-Sabotage auf russische Hacker zurückgeführt

Hacker öffneten im April unbefugt für mehrere Stunden die Ventile eines norwegischen Staudamms. Strafverfolger zeigen auf Russland.

2 Kommentare

Google Cloud Next (Bild: Google Cloud) (Google Cloud)

Alphabet: Google steckt weitere 9 Milliarden Dollar in KI und Cloud

Ein neuer Standort für ein Rechenzentrum ist geplant. Ein anderer wird für Google ausgebaut.

Kommentare

Wasserzeichen sollen KI-Bilder kennzeichnen, die sicherste Variante wird noch gesucht. (Bild: Hahnemühle PR) (Hahnemühle PR)

KI-Bilder: Auf der Suche nach dem sichersten Wasserzeichen der Welt

KI erschüttert das Vertrauen in die Echtheit von Bildern. Können digitale Wasserzeichen dabei helfen, es zurückzugewinnen?

Kommentare / Ein Bericht von Lars Lubienetzki

Microsoft räumt sein Powershell-Ökosystem auf. (Bild: pixabay.com / efes) (pixabay.com / efes)

Jahre nach Ankündigung: Microsoft verbannt Powershell 2.0 aus Windows

Wer noch von Powershell 2.0 abhängig ist, sollte dringend handeln. Darauf basierende Tools funktionieren demnächst möglicherweise nicht mehr.

5 Kommentare

Unzählige Nutzer beklagen nach August-Patchday scheiternde Windows-Updates. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Patchday: Nutzer beklagen massenhaft fehlschlagende Windows-Updates

Der August-Patchday verläuft bei Microsoft alles andere als reibungslos. Zahlreiche Nutzer können ihre Windows-Systeme nicht aktualisieren.

3 Kommentare

Die neuen Windows-11-Updates lösen Fehlermeldungen aus, die ignoriert werden können. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Update: Windows 11 24H2 nervt mit unnötigen Fehlermeldungen

Die neuen Updates für Windows 11 24H2 fluten die Ereignisanzeige wieder einmal mit seltsamen Fehlern. Microsoft empfiehlt, sie zu ignorieren.

10 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

In Deutschland und Frankreich gibt es besonders viele angreifbare VMware-Instanzen. (Bild: Shadowserver Foundation / Screenshot) (Shadowserver Foundation / Screenshot)

Deutschland besonders betroffen: Tausende VMware-Instanzen sind angreifbar

Seit Mitte Juli gibt es Patches für mehrere kritische Lücken in VMware-Produkten. Bei der Anzahl gepatchter Systeme bewegt sich allerdings nicht viel.

26 Kommentare

Gefährliche Sicherheitslücken gefährden unzählige Windows-Nutzer. (Bild: pixabay.com / GregReese) (pixabay.com / GregReese)

Angriff über Websites: Kritische Grafik-Schwachstellen gefährden Windows-Nutzer

Zwei zum August-Patchday geschlossene Sicherheitslücken in Windows erweisen sich als besonders gefährlich. Betroffen sind Grafikkomponenten.

1 Kommentare

Anzeige: Microsoft-365-Umgebungen ganzheitlich absichern

Identitäten schützen, Geräte absichern und Compliance-Richtlinien umsetzen - dieser Workshop vermittelt praxisnahes Know-how für ganzheitliche Microsoft-365-Sicherheit.

Aus der Karrierewelt

Initiative "Deutschland sicher im Netz" des Bundesinnenministeriums (Bild: Bundesinnenministerum) (Bundesinnenministerum)

Phishing: Kein Schadensersatz bei Eingabe von Login und PIN

Wer beim Phishing ungewollt das Bankkonto freigibt, hat keinen Anspruch auf Schadenersatz. Das Oberlandesgericht Oldenburg hat eine Berufung abgewiesen, 41.000 Euro sind verloren.

34 Kommentare

Forscher warnen vor einer Malware, die heimlich Facebook-Likes verteilt. (Bild: pixabay.com / GraphicsSC) (pixabay.com / GraphicsSC)

Für Likes auf Facebook: Pornoseiten verbreiten Malware über Bilddateien

Scheinbar harmlose SVG-Dateien entpuppen sich als Betrugsmasche. Angreifer verteilen darüber Trojaner, um sich heimlich Likes auf Facebook zu ergaunern.

6 Kommentare

Das Melden einer Sicherheitslücke in Chrome brachte einem Forscher eine Menge Geld ein. (Bild: pixabay.com / muqadastalib) (pixabay.com / muqadastalib)

Bug-Bounty-Prämie: 250.000 US-Dollar für eine Sicherheitslücke in Chrome

Angreifer können die Lücke ausnutzen, um aus der Sandbox von Google Chrome auszubrechen und Schadcode auf dem System auszuführen.

Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Ioniq 5 (Bild: Martin Wolf/Golem.de)) (Martin Wolf/Golem.de))

Ioniq 5: Hyundai kassiert für Anti-Diebstahl-Update

Hyundai-Kunden in Großbritannien müssen 49 Pfund zahlen, um eine Sicherheitslücke im Ioniq 5 zu schließen, die den Diebstahl ermöglicht.

9 Kommentare

Securam ProLogic (Bild: Securam) (Securam)

ResetHeist und CodeSnatch: Elektronische Tresore in Sekunden geknackt

Sicherheitsexperten haben Schwachstellen in elektronischen Tresorschlössern entdeckt. Zwei Methoden ermöglichen unbefugten Zugang binnen Sekunden.

16 Kommentare

Ein Forscher entdeckt gravierende Sicherheitslücken bei einem Fahrzeughersteller. (Bild: pixabay.com / NeONBRAND) (pixabay.com / NeONBRAND)

Sicherheitslücken: Hacker knackt Auto über Webportal des Herstellers

Er konnte nicht nur aus der Ferne unzählige fremde Autos orten, entriegeln und starten, sondern auch nach Belieben die Halterdaten abfragen.

32 Kommentare

Viele Windows-10-Systeme bekommen bald keine Updates mehr. (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Erzwungene Obsoleszenz: Mann verklagt Microsoft für Windows-10-Supportende

Der Kläger wirft Microsoft vor, durch das Ende des Windows-10-Supports entstehende Risiken bewusst hinzunehmen, um den KI-Markt zu dominieren.

104 Kommentare

Sicherheitsmaßnahmen von GPT-5 umgangen (Bild: KI-generiert mit Grok) (KI-generiert mit Grok)

KI-Modell von OpenAI: Sicherheitslücken in GPT-5 aufgedeckt

Zwei Sicherheitsfirmen haben gravierende Schwachstellen in OpenAIs GPT-5 entdeckt. Die Befunde werfen Fragen zur Einsatzreife auf.

14 Kommentare

Palantir im militärischen Einsatz (Bild: Palantir / Screenshot: Golem.de) (Palantir / Screenshot: Golem.de)

Innenministerin: Polizeidaten nicht in die Hände von Palantir

Niedersachsens Innenministerin will Polizeidaten nicht in die Hände eines solchen Unternehmens geben. Laut Palantir ist Datenabfluss ausgeschlossen.

20 Kommentare

Daten von Magenta-TV-Nutzern exponiert (Bild: Pexels) (Pexels)

Telekom-Streaming: Datenleck bei Magenta TV betrifft Millionen Nutzer

Ein umfangreiches Datenleck bei Magenta TV hat offenbar mehrere Monate lang Nutzerdaten von Kunden der Deutschen Telekom preisgegeben.

3 Kommentare

Cyberangriff auf Air France-KLM (Bild: ICCARDO MILANI/Hans Lucas/AFP via Getty Images) (ICCARDO MILANI/Hans Lucas/AFP via Getty Images)

Daten abgegriffen: Cyberangriff trifft Air France-KLM Group

Wer kürzlich Kontakt zum Kundenservice hatte, könnte von dem Datendiebstahl betroffen sein.

1 Kommentare

Anzeige: BCM-Strategien für effektives IT-Notfallmanagement

Ausfälle und Sicherheitsvorfälle gefährden kritische Geschäftsprozesse. Wie Notfallpläne entwickelt und Business-Impact-Analysen praxisnah durchgeführt werden, zeigt dieser Workshop.

Aus der Karrierewelt

Die US-amerikanische Botschaft in Berlin (Bild: ZUMA Press Wire via Reuters Connect) (ZUMA Press Wire via Reuters Connect)

Gegen DSA der EU: US-Diplomaten sollen Lobbykampagne starten

Um Unterstützung für die Aufhebung des Digital Services Act der EU zu sammeln, erhalten US-Diplomaten konkrete Anweisungen der US-Regierung.

3 Kommentare

Die Verlängerung des Windows-10-Supports wird für viele Anwender günstiger als angenommen. (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Privatnutzer: ESU-Lizenz für Windows 10 gilt für mehrere PCs

Privatanwender, die mehrere Windows-10-Rechner besitzen, brauchen nicht für jeden PC eine eigene ESU-Lizenz - dafür aber einen Microsoft-Account.

4 Kommentare

Anzeige: Microsoft 365 Copilot sicher einführen und administrieren

Die Einführung von Microsoft 365 Copilot erfordert mehr als technische Integration. Dieser Workshop vermittelt, wie Lizenzierung, Netzwerkkonfiguration und Datenschutz professionell umgesetzt werden.

Aus der Karrierewelt

In Belgien gibt's zum Brötchenkauf gratis Cybersecurity-Tipps dazu. (Bild: pixabay.com / manfredrichter) (pixabay.com / manfredrichter)

Belgien: Polizei verteilt Brottüten mit Cybersecurity-Tipps

Gerade ältere Menschen erkennen Onlinebetrug häufig nicht. Belgische Strafverfolger begegnen dem präventiv beim täglichen Brötchenkauf.

1 Kommentare

Der steigende Linux-Anteil ist nicht allein auf das Ende von Windows 10 zurückzuführen. (Bild: Mike Faust / Golem.de) (Mike Faust / Golem.de)

Weg von Windows: Linux auf Business-Desktops und -Notebooks immer beliebter

Der treibende Faktor soll weniger der Wunsch nach Open-Source, sondern die Verbesserung der Sicherheitslage in Unternehmen sein.

44 Kommentare

Das Bundesverfassungsgericht hat die Regelungen zur Staatstrojanern teilweise beanstandet. (Symbolbild) (Bild: Matthias Hangst/Getty Images) (Matthias Hangst/Getty Images)

Quellen-TKÜ: Regelung zu Staatstrojanern teilweise verfassungswidrig

Update Ermittler dürfen Staatstrojaner künftig in deutlich weniger Fällen zur Kommunikationsüberwachung einsetzen.

1 Kommentare

Forscher demonstrieren Prompt-Injection-Angriff auf Google Gemini. (Bild: VINCENT FEURAY/Hans Lucas/AFP via Getty Images) (VINCENT FEURAY/Hans Lucas/AFP via Getty Images)

Smart Home mit Google Gemini: Fremde Jalousien per Kalendereinladung gesteuert

Forscher haben Googles Gemini per Prompt-Injection bösartige Befehle untergejubelt. Die KI steuerte daraufhin Jalousien, Beleuchtung und einen Boiler.

1 Kommentare

Cyberkriminelle haben Daten von Google erbeutet. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Trotz Warnung: Cybergang klaut Daten aus Salesforce-Instanz von Google

Eine laufende Vishing-Angriffswelle hat nun auch Google erfasst. Dabei hatte der Konzern erst vor wenigen Wochen selbst davor gewarnt.

Kommentare

Anzeige: Incident Response professionell umsetzen mit BSI-Certificate

Dieser Workshop bereitet IT-Sicherheitsverantwortliche auf die professionelle Bearbeitung von IT-Sicherheitsvorfällen vor und qualifiziert sie für die Zertifizierung als Vorfall-Experte im Cyber-Sicherheitsnetzwerk des BSI.

Aus der Karrierewelt

Cisco-Vertreter wird Opfer eines Vishing-Angriffs. (Symbolbild) (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Nutzerdaten erbeutet: Vishing-Angriff mündet in Datenleck bei Cisco

Cyberkriminelle haben einen Cisco-Vertreter per Voice-Phishing überlistet und sind so an Nutzerdaten gelangt. Schulungen sollen künftig vorbeugen.

2 Kommentare

Launch der Software Gotham vor vier Jahren. Palantirs Slogan: "Software, die dominiert." (Bild: Palantir Technologies) (Palantir Technologies)

Polizeisoftware Gotham: Palantir nutzt Funkzellenabfrage und wohl auch soziale Netze

Was macht die Polizei- und Geheimdienstsoftware von Palantir eigentlich so gefährlich? Golem.de hat den Chaos Computer Club (CCC) dazu befragt.

58 Kommentare

Googles KI-Projekt Big Sleep liefert erste Ergebnisse. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Big Sleep: Google-KI findet eigenständig 20 Sicherheitslücken

Die Sicherheitslücken sind auf mehrere freie Softwareprojekte verteilt. Googles Big Sleep soll sie ohne menschliches Zutun gefunden haben.

3 Kommentare

Ein Hacker hat mehr als 127.000 Bitcoin von einem Mining-Unternehmen gestohlen. (Bild: pixabay.com / Frank_Rietsch) (pixabay.com / Frank_Rietsch)

127.000 Bitcoin: Gigantischer Kryptodiebstahl bleibt jahrelang unentdeckt

Der Angriff fand 2020 statt, ist aber erst jetzt bekannt geworden. Die gestohlenen BTC sind noch im Besitz des Angreifers und heute 14,5 Milliarden US-Dollar wert.

9 Kommentare

Pro-ukrainische Hacker legen von Aeroflot erbeutete Daten offen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Cyberangriff auf Aeroflot: Hacker leaken Daten von Russlands größter Airline

Die pro-ukrainischen Angreifer haben Aeroflot am 28. Juli zahlreiche Flugausfälle beschert. Jetzt teilen sie auf Telegram erste erbeutete Daten.

8 Kommentare

USA und China mit gegenseitigem Hacking? (Bild: Pexels) (Pexels)

Exchange: China wirft den USA Militär-Hacking vor

China beschuldigt US-Geheimdienste, über ein Jahr lang Microsoft Exchange-Schwachstellen ausgenutzt zu haben, um Militärdaten zu stehlen.

16 Kommentare

Private Daten sollte man lieber sicher wegschließen. (Bild: Kranich17/Pixabay) (Kranich17/Pixabay)

Data Engineering Design Patterns: Sicher verschlüsseln in der Datenpipeline

Datenmuster für alles Sicherheit ist ein essenzieller Bestandteil jedes Datenpipelinesystems. Design Patterns für Sicherheit helfen, Daten vor unbefugtem Zugriff zu schützen.

Kommentare / Eine Anleitung von Antony Ghiroz

Anzeige: So funktioniert Microsoft 365 für Admins - als E-Learning

Ein umfassendes E-Learning-Paket vermittelt Admins alle notwendigen Kenntnisse zur Einrichtung, Verwaltung und Absicherung von Microsoft 365, mit Fokus auf Exchange Online, Benutzerverwaltung und Powershell.

Aus der Karrierewelt

Ein Carsharing-Fahrzeug (Bild: Miles Mobility) (Miles Mobility)

Auto als Big Brother: Carsharing-Anbieter überwachen Fahrer mit Sensoren

Carsharing-Anbieter wie Miles überwachen ihre Kunden und kassieren Strafgebühren etwa für auffälliges Fahrverhalten.

69 Kommentare

Titelbild des Podcasts Die Peter Thiel Story vom Deutschlandfunk (Bild: Deutschlandfunk) (Deutschlandfunk)

Peter Thiel: Bundesjustizministerin geht auf Distanz zu Palantir-Software

Es kann nur genutzt werden, was mit rechtsstaatlichen Grundsätzen vereinbar ist, sagt Stefanie Hubig über den Einsatz der Analyse-Software.

8 Kommentare

Die britische NRS Healthcare hat Zahlungsprobleme. (Bild: pixabay.com / LoboStudioHamburg) (pixabay.com / LoboStudioHamburg)

NRS Healthcare: Großer Gesundheitsausrüster geht nach Cyberangriff pleite

Der britischen NRS Healthcare geht das Geld aus. Neben anderen Ursachen wird dafür ein Cyberangriff im Jahr 2024 verantwortlich gemacht.

5 Kommentare

Bei dem Werbeblocker-Projekt Pi-hole gab es ein Datenleck. (Bild: pixabay.com / kundennote_com) (pixabay.com / kundennote_com)

Bug in Wordpress-Plugin: Daten aller Pi-hole-Spender geleakt

Durch einen Fehler im Wordpress-Plugin GiveWP konnten Namen und E-Mail-Adressen aller Unterstützer des Pi-hole-Projektes ausgelesen werden.

2 Kommentare

Der Proton Authenticator generiert 2FA-Codes auf allen Endgeräten. (Bild: Proton) (Proton)

Open Source: Proton bringt eigene Authenticator-App auf den Markt

Die quelloffene App ermöglicht sichere Log-ins per 2FA, eine verschlüsselte Synchronisation und ist ab sofort für alle gängigen Systeme verfügbar.

58 Kommentare

Staatliche Akteure: Hacker infiltrieren Botschaften in Russland über Provider

Microsoft deckt Cyberattacken der Hackergruppe Secret Blizzard auf ausländische Botschaften auf. Die Angreifer nutzen russische Internetprovider.

4 Kommentare

Unternehmen, die eigene E-Mail-Infrastruktur betreiben oder für Kunden bereitstellen, sind dazu aufgerufen, die beiden technischen Richtlinien zum sicheren E-Mail-Transport und zur E-Mail-Authentifizierung umzusetzen. (Bild: succo/Pixabay) (succo/Pixabay)

BSI: Aufruf zum E-Mail-Sicherheitsjahr 2025

Gemeinsam mit Eco und Bitkom hat das BSI das E-Mail-Sicherheitsjahr 2025 ausgerufen. Unternehmen und Organisationen sind zur Teilnahme aufgerufen.

11 Kommentare

Börsengang von Cyberark im Jahr 2018 (Bild: Cyberark) (Cyberark)

Palo Alto Networks: Cyberark für 25 Milliarden US-Dollar verkauft

Cyberark Software ist verkauft. Es ist die größte Übernahme eines israelischen Unternehmens nach Googles Kauf von Wiz für 32 Milliarden US-Dollar Anfang des Jahres.

Kommentare

US-Unternehmen und DSGVO? Schwierig. (Bild: MasterTux/Pixabay) (MasterTux/Pixabay)

Wahl des Cloud-Dienstleisters: US-Gesetze versus DSGVO

Halten US-Cloud-Dienste die EU-Datenschutzregelungen ein? Eine genaue Analyse zeigt: Es bestehen erhebliche Risiken.

2 Kommentare / Eine Analyse von Erik Bärwaldt