Datensicherheit

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter IT-Support / ERP-Anwendungsbetreuung (m/w/d) ppg > holding GmbH, Oldenburg (öffnet im neuen Fenster)

Mitarbeiterin bzw. Mitarbeiter (m/w/d) Supplier-Management Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) mit Promotionsmöglichkeit - Generative KI & LLM-Systementwicklung THD - Technische Hochschule Deggendorf, Grafenau (öffnet im neuen Fenster)

Softwarearchitekt für Embedded Echtzeitsoftware (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

IT-Projektmanager (w/m/d) Hensoldt, Oberkochen,Immenstaad,Taufkirchen,Ulm (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

Mehrere Lenovo-Modelle weisen gefährliche Sicherheitslücken in der Firmware auf. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Kaum erkennbare Malware: Lenovo warnt vor gefährlichen Firmware-Lücken

Mehrere All-in-One-Geräte von Lenovo sind angreifbar. Malware kann sich in der Firmware einnisten und sogar Neuinstallationen des Betriebssystems überdauern.

Sicherheitsüberprüfungen werden ausgeweitet. (Bild: KI-generiert mit OpenAI) (KI-generiert mit OpenAI)

Gesetzentwurf verabschiedet: Strengere Kontrollen für einige IT-Mitarbeiter geplant

Die Bundesregierung will Sicherheitsüberprüfungen für manche Personen in kritischen Bereichen stark ausweiten.

19 Kommentare

Eine Untersuchung zeigt Sicherheitsrisiken bei der KI-Programmierunterstützung. (Bild: Veracode) (Veracode)

Fast jede zweite Zeile fehlerhaft: KI-Code voller Sicherheitslücken

Eine neue Studie deckt gravierende Schwachstellen in KI-generiertem Code auf. 45 Prozent aller von KI erstellten Programme enthalten Sicherheitslücken.

48 Kommentare

Bundesinnenminister Dobrindt lässt den Einsatz einer Palantir-Software prüfen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Palantir: Dobrindt prüft Einsatz von US-Sicherheitssoftware

Nicht nur in einigen Bundesländern, auch auf Bundesebene könnte die Analyse-Software des US-Anbieters Palantir zum Einsatz kommen.

11 Kommentare

Ein Forscher warnt vor Sicherheitslücken bei Lovense (Symbolbild). (Bild: pixabay.com/furbymama) (pixabay.com/furbymama)

Lovense: App für Sexspielzeuge leakt Nutzerdaten

Ein Forscher konnte fremde Lovense-Nutzernamen in E-Mail-Adressen umwandeln und die zugehörigen Konten ohne Passwort kapern. Die Reaktion des Herstellers wirft Fragen auf.

30 Kommentare

Orange musste aufgrund eines Cyberangriffs einige IT-Systeme isolieren. (Bild: Gonzalo Arroyo Moreno/Getty Images) (Gonzalo Arroyo Moreno/Getty Images)

Orange: Cyberangriff trifft Frankreichs größten Telco-Provider

Hacker haben Systeme des Telco-Konzerns Orange infiltriert. Dienste für Verbraucher und Geschäftskunden mussten vom Netz genommen werden.

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

Mit VPN-Verbindungen lassen sich Informationen, wie das Herkunftsland, verschleiern. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Altersabfrage im Internet: Sprunghafter Anstieg von VPN-Nutzung in Großbritannien

Dass Nutzer vermehrt VPN-Verbindungen verwenden, war bisher in jedem Land zu sehen, das Inhaltsbeschränkungen im Internet durchsetzte.

3 Kommentare

Das Gebäude der EU-Kommission in Brüssel (Bild: Yves Herman/Reuters) (Yves Herman/Reuters)

Microsoft 365: EU-Kommission bessert beim eigenen Datenschutz nach

Selbst die EU-Kommission hielt sich bei der Nutzung von Microsoft-Produkten nicht an die Vorgaben der DSGVO.

Die Einhaus-Gruppe ist unter anderem bekannt für ihre Reparaturdienste für Smartphones. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Einhaus-Gruppe: Hacker ruinieren großen deutschen Elektronikversicherer

Die Reparatur- und Austauschdienste der Einhaus-Gruppe sind in Tausenden Handyshops angeboten worden. Doch ein Cyberangriff hat alles geändert.

51 Kommentare

Sam Bridges aus Death Stranding ist offenkundig alt genug für pornografische Inhalte. (Bild: Screenshot aus Death Stranding) (Screenshot aus Death Stranding)

Großbritannien: Nutzer überlisten Alterskontrollen mit einem Videospiel

Der Fotomodus von Death Stranding erweist sich unter britischen Nutzern als nützliches Tool, um die Altersprüfungen einiger Onlinedienste auszutricksen.

24 Kommentare

Interne Daten der Naval Group sind mutmaßlich in die Hände eines Cyberkriminellen gelangt. (Bild: DIMITAR DILKOFF/AFP via Getty Images) (DIMITAR DILKOFF/AFP via Getty Images)

Naval Group: Hacker erpresst französischen Kriegsschiffhersteller

Der französische Schiffsbaukonzern Naval Group untersucht einen möglichen Cyberangriff. In einem Hackerforum sind militärische Daten aufgetaucht.

Angebliche Hinterlassenschaft der Hacker (Bild: X) (X)

Flüge abgesagt: Hackerangriff legt Aeroflot lahm

Pro-ukrainische Hacker haben Russlands Staatsairline Aeroflot zum Stillstand gebracht - über 50 Flüge wurden gestrichen.

3 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Microsofts Patches für die Toolshell-Lücken waren wohl alles andere als vollständig. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Sharepoint-Angriffe: Hacker umgehen Microsofts Patch mit nur einem Zeichen

Laufende Attacken auf Sharepoint-Instanzen versetzen die IT-Welt in Aufruhr. Ein neuer Bericht gewährt Einblicke in Microsofts Versäumnisse.

10 Kommentare

Die KI denkt auch im Job mit - aber wie viel sie mitdenken soll, darüber sollten sich Führungskräfte doch ein paar Gedanken machen. (Bild: Riekus/Pixabay) (Riekus/Pixabay)

Teamführung: Der KI-Agent als Co-Manager

KI im Job mitentscheiden lassen: Viele Firmen machen das schon, bald werden es alle sein. Führungskräfte werden sich enorm umstellen müssen.

Kommentare / Ein Ratgebertext von Markus Kammermeier

Microsoft setzte Anwender mit falscher Domain Risiken aus. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Panne bei Copilot Search: Microsoft verweist auf Domain, die es gar nicht besitzt

Die betroffene Domain wird von einem chinesischen Registrar verwaltet und steht derzeit zum Verkauf. Microsoft hat die Panne inzwischen korrigiert.

Versicherungen angegriffen (Bild: Allianz) (Allianz)

US-Lebensversicherung: Allianz Life - Hacker stehlen Daten der meisten Kunden

Die US-Tochter der Allianz bestätigt einen Cyberangriff auf ihre Kundendatenbank. Über eine Million Versicherte könnten betroffen sein.

Anzeige: Das ultimative Wissensbundle für die LFCS-Zertifizierung

Dieses E-Learning-Paket mit fünf spezialisierten Kursen und einem Bonuskurs bietet die ideale Vorbereitung auf die LFCS-Zertifizierung und vermittelt praxisorientiertes Wissen für die Verwaltung von Linux-Systemen.

Aus der Karrierewelt

Unter anderem Pornhub wird den neuen Altersnachweis nutzen. (Bild: Reuters) (Reuters)

Kinderschutz: Altersabfrage für Porno-Websites in Großbritannien Pflicht

In Großbritannien müssen Nutzer von Websites mit für Kinder ungeeigneten Inhalten ab sofort ihr Alter nachweisen. Das betrifft auch 6.000 Pornoseiten.

19 Kommentare

Wenn die Server mal wieder so verknotet sind wie dein Kabelmanagement - Herzlichen Glückwunsch zum 25. Sysadmin Day! (Bild: Community-Upload/Artwork: Golem.de mit ChatGPT) (Community-Upload/Artwork: Golem.de mit ChatGPT)

Sysadmin Day: Die verstorbene Funkmaus und andere Admin-Geschichten

Wir haben euch nach Anekdoten aus dem Admin-Alltag gefragt und Tränen gelacht: Viel Spaß mit Mäusen, Schlangen, Phishen und anderen tierisch lustigen Storys!

30 Kommentare

Die Lamehug-Malware gefährdet Windows-Nutzer. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Datendiebstahl: Neue Malware lässt KI zur Laufzeit Befehle erzeugen

Eine Windows-Malware namens Lamehug sorgt für Aufsehen. Befehle zum Ausleiten von Daten werden zur Laufzeit von einer KI generiert.

Der Bleichmittelhersteller Clorox war im August 2023 von einem Hackerangriff betroffen. (Bild: John Nacion via Reuters Connect) (John Nacion via Reuters Connect)

Klage gegen IT-Helpdesk: Hacker sollen einfach nach Passwort gefragt haben

Auch bei der Umgehung der Zweifaktor-Authentifizierung Microsofts soll der IT-Helpdesk geholfen haben.

31 Kommentare

Nordkorea schleust seit Jahren Freelancer in internationale Unternehmen ein. (Symbolbild) (Bild: KIM WON JIN/AFP via Getty Images) (KIM WON JIN/AFP via Getty Images)

Fake-IT-Freelancer: Betreiberin von Nordkorea-Laptopfarm muss 8,5 Jahre in Haft

Seit Jahren infiltrieren nordkoreanische ITler Unternehmen - für Geld und Informationen. Eine US-Bürgerin muss wegen ihrer Mithilfe in Haft.

Eine Codeänderung an einem Amazon-Tool wirft Fragen bezüglich der Datensicherheit auf. (Bild: pixabay.com / Hans) (pixabay.com / Hans)

Entwicklerdaten gefährdet: Hacker schleust Löschbefehl in KI-Tool Amazons ein

Ein Angreifer hat die Amazon-Q-Erweiterung für VS Code manipuliert. Das KI-Tool wurde angewiesen, die Systeme der Nutzer zu bereinigen.

4 Kommentare

Cyberkriminelle bedienen sich süßer Bilder von Pandas, um Malware einzuschleusen. (KI-Bild) (Bild: pixabay.com / artvizual) (pixabay.com / artvizual)

Mit KI entwickelt: Neue Linux-Malware versteckt sich in süßen Panda-Bildchen

JPEG-Dateien können nicht nur schöne Bilder enthalten, sondern manchmal auch gefährlichen Schadcode. Eine neue Linux-Malware macht davon Gebrauch.

23 Kommentare

Patientendaten der LUP-Kliniken werden im Darknet verbreitet. (Bild: pixabay.com / fernandozhiminaicela) (pixabay.com / fernandozhiminaicela)

Nach Cyberangriff: Patientendaten von LUP-Kliniken im Darknet aufgetaucht

Ein Hackerangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim hat Folgen. Abgeflossene Daten kursieren im Darknet und gefährden Patienten.

Mehrere große Javascript-Projekte wurden mit Malware verseucht. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Entwickler sollten handeln: Malware in prominente Javascript-Projekte eingeschleust

Die Javascript-Bibliothek "is" wird jede Woche millionenfach heruntergeladen. Sie ist nur eines von mehreren kürzlich kompromittierten Projekten.

50 Kommentare

Brave zieht für Microsoft Recall eine Grenze. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

KI-Feature blockiert: Brave überlistet Microsoft Recall mit privaten Tabs

Das Windows-11-Feature Recall sammelt nahezu alle sichtbaren Inhalte. Der Brave-Browser blockiert das in Zukunft - und bedient sich dafür eines Tricks.

59 Kommentare

Anzeige: IT-Sicherheit durch Ethical Hacking gezielt stärken

Dieser fünftägige Workshop vermittelt praxisnahes Wissen aus dem CEH-v13-Programm, um Netzwerke und Systeme effektiv gegen Cyberangriffe abzusichern.

Aus der Karrierewelt

Das Bundesverfassungsgericht soll über den Einsatz der Palantir-Software entscheiden. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

CCC und GFF: Verfassungsbeschwerde gegen Einsatz von Palantir-Software

Die bayerische Polizei ist begeistert von der Palantir-Software. Doch Bürgerrechtlern und Hackern geht der Einsatz zu weit.

4 Kommentare

Hacker haben die US-amerikanische National Nuclear Security Administration attackiert. (Bild: pixabay.com / catalania) (pixabay.com / catalania)

Atomwaffen: US-Nuklearbehörde über Microsoft Sharepoint angegriffen

Die nukleare Sicherheitsbehörde der USA ist eines von mehreren Angriffsopfern der Hacker, die seit Anfang Juli Sharepoint-Server attackieren.

3 Kommentare

Hunderte von Druckermodellen mehrerer Hersteller sind angreifbar. (Bild: pixabay.com / Wounds_and_Cracks) (pixabay.com / Wounds_and_Cracks)

Mehr als 700 Modelle: Unzählige Drucker werden über Sicherheitslücken attackiert

Hunderte Druckermodelle von Brother, Fujifilm, Konica Minolta, Ricoh und Toshiba sind angreifbar. Angreifer nutzen die Sicherheitslücken nun aus.

12 Kommentare

Die Bundesregierung ist nicht dafür verantwortlich, was Facebook mit den Daten der Nutzer macht. (Bild: Nikolas Kokovlis/NurPhoto/Reuters) (Nikolas Kokovlis/NurPhoto/Reuters)

Bundesregierung: Gericht erteilt Freibrief für Betreiber von Fanpages

Die Bundesregierung hat sich im Streit um ihre Facebook-Präsenz in erster Instanz durchgesetzt. Die Begründung des Gerichts überrascht.

10 Kommentare

Microsoft schreibt die laufenden Angriffe auf Sharepoint-Server chinesischen Hackern zu. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Microsoft: Chinesische Hacker sollen hinter Sharepoint-Attacken stecken

Die weltweiten Angriffe auf Sharepoint-Server laufen schon mindestens seit dem 7. Juli. Microsoft ordnet sie erstmals bestimmten Cyberakteuren zu.

Anzeige: Die Grundlagen der KI für Fach- und Führungskräfte

Künstliche Intelligenz verändert Prozesse, Produkte und Entscheidungen - dieser Workshop erklärt zentrale Konzepte, Praxisanwendungen und Fallstricke beim Einsatz von KI im Unternehmen.

Aus der Karrierewelt

Deutsche wandern zum Arbeiten gern nach Österreich aus - vielleicht geht das in Zukunft auch behördlich schneller. (Bild: Konpasu.de Blog/Pexels) (Konpasu.de Blog/Pexels)

Registermodernisierung: Für einen schnellen Start im neuen Land

verwaltungimwandel Deutschland digitalisiert seine Ämter - aber geht das auch zusammen mit der EU? Theoretisch ja. Praktisch könnte es ein Sicherheitsalbtraum werden.

3 Kommentare / Eine Analyse von Sebastian M. Khedt

Replit hat unerwartet die Datenbank eines Entwicklers gelöscht. (Bild: pixabay.com / EdenMoon) (pixabay.com / EdenMoon)

Ärger mit Replit: Coding-KI löscht Produktivdatenbank und verweigert Rollback

Ein Entwickler dokumentiert seit Tagen seine Vibe-Coding-Erfahrungen mit Replit. An Tag 8 eskaliert die Situation.

92 Kommentare

KNP konnte das von den Angreifern geforderte Lösegeld nicht zahlen. (Bild: pixabay.com / KelvinStuttard) (pixabay.com / KelvinStuttard)

Schwaches Passwort: Hacker ruinieren 158-jährige Transportfirma

Die britische Transportfirma KNP existiert nicht mehr. Eine Cybergang hatte das Passwort eines Mitarbeiters erraten und die IT-Systeme verschlüsselt.

210 Kommentare

Markus Beier, Bundesvorsitzender des Hausärzteverbandes, benennt Probleme mit der ePA. (Bild: HÄV / Marco Urban) (HÄV / Marco Urban)

Elektronische Patientenakte: Hausärzteverband befürchtet Scheitern der ePA

Mangelnde Informationen für Patienten und Probleme in Arztpraxen bei der ePA bemängelt der Hausärzteverband. Er hat Forderungen.

40 Kommentare

Anzeige: IT-Grundschutz umsetzen und Prüfung zum Praktiker ablegen

Dieser Workshop unterstützt Sicherheitsverantwortliche dabei, sich auf die Prüfung zum IT-Grundschutz-Praktiker vorzubereiten und den IT-Grundschutz gemäß BSI-Standards in Unternehmen umzusetzen.

Aus der Karrierewelt

Europäische Cloud-Provider sehen Gaia-X weiterhin als sinnvolles Projekt an. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Made in Europe: Europäische-Cloud-Provider wollen Gaia-X weiter unterstützen

Für den Cispe ist Gaia-X nicht tot. Im November sollen mehr als 3.000 zertifizierte Dienste veröffentlicht werden.

Alaska Airlines kämpfte mit IT-Problemen unbekannter Art. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Luftfahrt: Alaska Airline musste wegen IT-Problem alle Flüge pausieren

Drei Stunden ging bei Alaska Airlines nichts mehr: Wegen eines IT-Problems wurden alle Flieger am Boden gelassen.

Call it easy one more time, I dare you. (Bild: reddit) (reddit)

Wir starten die Sysadmin-Week: Mein schönstes Sysadmin-Erlebnis

Der Sysadmin-Day feiert an diesem Freitag sein 25-jähriges Bestehen. Das wollen wir mit einer besonderen Mitmachaktion feiern!

29 Kommentare

X weigert sich, Daten an die französische Staatsanwaltschaft herauszugeben. (Bild: Pexel/Abdelrahman Ahmed) (Pexel/Abdelrahman Ahmed)

Strafermittlung: X verweigert Datenausgabe an französische Behörden

X wirft dem französischen Staat eine "politisch motivierte" Ermittlung vor. Der Konzern verweigert die Herausgabe von Nutzerdaten.

6 Kommentare

KI sammelt viele, mitunter sehr persönliche Daten. (Bild: wir_sind_klein/Pixabay) (wir_sind_klein/Pixabay)

Risikomanagement: KI-Tools und Datenschutz - wie passt das zusammen?

Der KI-Boom stellt die Privatsphäre und damit den Datenschutz vor neue Herausforderungen.

Kommentare / Ein Ratgebertext von Otto Geißler

Amazon erlaubt Polizei wieder Datenzugriff auf Ring-Kameras der Kunden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Amazon und Überwachung: Polizei erhält wieder Zugriff auf Videos von Ring-Kameras

Zwei Jahre war der Ring-Gründer weg, nun wird wieder die alte Firmenstrategie fortgeführt: so viel Überwachung durch Amazon wie möglich.

6 Kommentare

Polizei nimmt illegale Streamingdienste vom Netz und beschlagnahmt Geräte und Daten. (Bild: pixabay.com / JESHOOTS-com) (pixabay.com / JESHOOTS-com)

Großeinsatz in Deutschland: Polizei greift gegen illegales Streaming durch

Die Polizei hat Räume mutmaßlicher Betreiber illegaler Streamingdienste durchsucht. Auch gegen die Kunden will man bald vorgehen.

56 Kommentare

In Access-Points von HPE gibt es fest kodierte Zugangsdaten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Admin-Zugriff für alle: Fest kodierte Zugangsdaten in HPE-Geräten entdeckt

Wer einen Access-Point von HPE im Einsatz hat, sollte die neuesten Updates einspielen. Angreifer können sich Admin-Zugriff verschaffen.