Hacker

Mit Pentesting - hier Parrot - lassen sich Schwachstellen im System finden. (Bild: https://pixabay.com/photos/security-man-escalator-police-869216/) (https://pixabay.com/photos/security-man-escalator-police-869216/)

Die besten Tools: Pentesting lernen und einüben

Wer seine Systeme auf Sicherheitslücken abklopfen möchte, benötigt passende Werkzeuge und viel Erfahrung. Letztere erhalten angehende Pentester durch wiederholte Einbrüche in vorgefertigte Trainings-VMs.

Kommentare / Eine Anleitung von Tim Schürmann

Strafverfolger haben unzählige SIM-Karten beschlagnahmt. (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

Europol greift durch: Polizei zerschlägt großen Cybercrime-SIM-Kartendienst

Hunderttausende SIM-Karten haben Cyberkriminellen für verschiedene Arten des Onlinebetrugs in Europa gedient. Doch damit ist jetzt Schluss.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: The perfect elevator pitch - beginner's course (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator Linux / VMware / Veeam / Storage ESWE Versorgungs AG, Wiesbaden (öffnet im neuen Fenster)

Lead software developer (m/f/d) in Java Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Betriebselektriker / Industrieelektroniker für Rechenzentrum (m/w/d) noris network AG, Nürnberg,Aschheim (öffnet im neuen Fenster)

IT-Administrator Schwerpunkt Firewall (m/w/d) Agentur für Innovation in der Cybersicherheit GmbH, Halle (öffnet im neuen Fenster)

M365 Administrator (m/w/d) Universitätsklinikum Düsseldorf Medical Services GmbH (UKM), Düsseldorf (öffnet im neuen Fenster)

IT-Administrator Business Applications (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)

IT-Administrator (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Teamleiter Solutions Education (w/m/d) IT des Bezirks Oberbayern GmbH, Haar (öffnet im neuen Fenster)

Ein riesiger Teil des Wissens und des Know-hows in der weltweiten Cyberkriminalität sei in Russland aufgebaut worden, sagt ein Sicherheitsexperte. (Bild: Markus Spiske/Pexels) (Markus Spiske/Pexels)

Russische Cyberkriminelle: Durchorganisiert und technisch spitze

Cyberkriminelle aus Crink-Staaten Der russische Cyberuntergrund besitzt herausragende technische Fähigkeiten. Gruppen organisieren und vernetzen sich wie Unternehmen - doch es gibt Bruchlinien.

5 Kommentare / Ein Bericht von Ulrich Hottelet

Ikea-Balkonkraftwerk (Symbolbild) (Bild: Ikea) (Ikea)

Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker

1,17 Millionen Balkonkraftwerke in Deutschland sind online - und damit verwundbar. Ein Sicherheitsexperte hat einige Sicherheitslücken gefunden.

86 Kommentare

National Security Agency in Fort Meade, Maryland (Bild: NSA) (NSA)

Geheimdienstkrieg: China wirft NSA massive Cyberangriffe auf Zeitdienst vor

China beschuldigt die NSA gezielter Attacken auf kritische Infrastruktur. Seit 2022 soll die NSA das nationale Zeitdienstzentrum ausgespäht haben.

9 Kommentare

Cyberkriminelle haben es vermehrt auf deutsche Ziele abgesehen. (Bild: pixabay.com / beasternchen) (pixabay.com / beasternchen)

Cyberangriffe: Deutschland ist das am häufigsten attackierte EU-Land

Global betrachtet wird Deutschland am vierthäufigsten von Hackern attackiert - und ist damit das einzige EU-Land, das es in die Top 10 schafft.

Kommentare

Ein echter Honeypot (Symbolbild) (Bild: pixabay.com / Monfocus) (pixabay.com / Monfocus)

Angriff auf Wasserversorger: Prorussische Hacker fallen auf Honeypot rein

Eine Gruppe prorussischer Hacker feiert auf Telegram einen erfolgreichen Angriff auf einen Wasserversorger. Die Realität sieht jedoch anders aus.

26 Kommentare

"Irgendwelche Hacker mögen immer irgendwas hacken können" gilt auch für AI. (Bild: KI-generiert mit ChatGPT) (KI-generiert mit ChatGPT)

KI Hacken: Wie sich künstliche Intelligenz manipulieren lässt

Software lässt sich manipulieren und hacken - und neuronale Netze bilden keine Ausnahme. Wir zeigen, wie und warum das funktioniert.

15 Kommentare / Eine Analyse von Tim Elsner

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Quick-Start für angehende Freelancer (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Hand auf Tastatur (Bild: Pexels) (Pexels)

Prorussische Hacker: Cyberangriff legt Vergabeportal tagelang lahm

Prorussische Hacker haben das Vergabeportal attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert.

7 Kommentare

Das britische National Cyber Security Centre bietet Unternehmen Tools und Dienste zum Schutz gegen Cyberattacken an. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Resilience Engineering: Britische Unternehmen sollen Notfallpläne entwickeln

Die britische Regierung empfiehlt Unternehmen, Vorkehrungen für den Fall einer Cyberattacke zu treffen - mit Stift und Papier.

Kommentare

Hacker haben Daten von Millionen Qantas-Kunden ins Netz gestellt. (Bild: Hollie Adams/Reuters) (Hollie Adams/Reuters)

Nach Salesforces-Hack: Daten von Millionen Qantas-Kunden im Netz

Hacker haben ihre Drohung wahrgemacht und Millionen Kundendaten veröffentlicht. Zuvor war ein Ultimatum an Salesforce abgelaufen.

Kommentare

Die Hackergruppe Qilin erpresst Asahi mit gestohlenen Daten. (Bild: Asahi) (Asahi)

Ransomware: Qilin bekennt sich zum Angriff auf Japans größte Brauerei

Die Cybererpresser drohen mit der Veröffentlichung von Finanzunterlagen und persönlichen Daten.

2 Kommentare

Eine Hackergruppe wirft Discord mangelnde Transparenz zur Schwere ihres Angriffs vor. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff auf Discord: Hacker verfügen angeblich über 5,5 Millionen Nutzerdaten

Die Daten stammen aus einer Support-Anwendung. Discord werfen die Hacker mangelnde Transparenz vor.

Kommentare

Salesforce verweigert sich den Forderungen von Cybererpressern. (Bild: Salesforce) (Salesforce)

Datenklau: Salesforce lehnt Lösegeldzahlung strikt ab

Es geht um fast eine Milliarde Datensätze von Salesforce-Kunden, die offenbar nicht aus einem aktuellen Datenleck stammen.

3 Kommentare

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Land Rover Defender (Bild: Pexels) (Pexels)

Nach Cyber-Attacke: Jaguar fährt Produktion wieder hoch

Nach einem Cyberangriff startet Jaguar Land Rover in seinen britischen Werken schrittweise wieder.

Kommentare

MatrixPDF vereinfacht die Erstellung von PDF-Datein für Phishing-Angriffe. (Bild: pixabay.com / jackiebeckymedia) (pixabay.com / jackiebeckymedia)

MatrixPDF: Neues Hacker-Tool macht PDF-Dateien zu Phishing-Ködern

Schädliche PDF-Dateien lassen sich damit so gestalten, dass sie den Phishing-Filter von Gmail umgehen.

1 Kommentare

Flughafen BER (Symbolbild) (Bild: Andreas Donath) (Andreas Donath)

Collins Aerospace: Festnahme nach Cyberangriff auf Flughäfen

Nachdem ein Hackerangriff auf Collins Aerospace europaweit Flugausfälle verursacht hatte, ist in Großbritannien ein Mann verhaftet worden.

1 Kommentare

Eine kritische Sicherheitslücke in Solarwinds Web Help Desk gefährdet Unternehmen. (Bild: SUZANNE CORDEIRO/AFP via Getty Images) (SUZANNE CORDEIRO/AFP via Getty Images)

Patches umgehbar: Solarwinds muss kritische Lücke zum dritten Mal patchen

Wer Solarwinds Web Help Desk im Einsatz hat, sollte sofort den neuen Hotfix einspielen. Angreifer könnten eine alte Sicherheitslücke wieder aufreißen.

Kommentare

Die Produktion von Jaguar Land Rover steht weiterhin still. (Bild: Richard Martin-Roberts/Getty Images) (Richard Martin-Roberts/Getty Images)

Nach Cyberangriff: Jaguar Land Rover verlängert Produktionsstopp bis Oktober

Ein Cyberangriff hat Ende August die Produktion von Jaguar Land Rover lahmgelegt. Dabei bleibt es noch mindestens bis Anfang Oktober.

Kommentare

Radio 4U und Rockradio B fusionierten 1993 zu Fritz. (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Chaos im Radio

Wir sprechen im Podcast mit Marcus Richter, Moderator und Podcaster.

7 Kommentare

Goldstücke verschiedener Größen (Symbolbild) (Bild: pixabay.com / istara) (pixabay.com / istara)

Sicherheitssysteme ausgefallen: Diebe erbeuten nach Cyberangriff historisches Gold

Das staatliche Naturkundemuseum in Paris wurde nach einem Cyberangriff um mehrere Goldobjekte erleichtert. Eines davon war so groß wie ein Fußball.

22 Kommentare

Non-Profit-Organisation sollte plötzlich 50.000 US-Dollar für Slack bezahlen. (Bild: NOAH BERGER/AFP via Getty Images) (NOAH BERGER/AFP via Getty Images)

Non-Profit-Organisation: Slack überrumpelt Hack Club mit heftiger Geldforderung

Bisher hat Hack Club für Slack 5.000 US-Dollar pro Jahr bezahlt. Doch plötzlich wollte der Konzern ein Vielfaches davon und drohte mit Datenlöschung.

Kommentare

Viele US-Dollar-Scheine (Symbolbild) (Bild: pixabay.com / falco) (pixabay.com / falco)

Mit Ransomware: Teenager sollen 115 Millionen US-Dollar erbeutet haben

Im Vereinigten Königreich wurden zwei junge Männer verhaftet. Sie sollen als Mitglieder von Scattered Spider unzählige Unternehmen erpresst haben.

4 Kommentare

Im Klartext gespeicherte Recovery Codes sind ein erhebliches Sicherheitsrisiko. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ransomwareangriff: Mitarbeiter hatte Recovery Codes auf dem Desktop gespeichert

Ein Mitarbeiter eines Unternehmens war bei der Einrichtung seiner MFA nachlässig. Die Folge: Hacker konnten sich unbemerkt im Netzwerk austoben.

Kommentare

Eine Wohnungsbaugesellschaft unterbindet kostenlose Wäschgänge von Studenten. (Symbolbild) (Bild: pixabay.com / RyanMcGuire) (pixabay.com / RyanMcGuire)

Gratis-Waschgänge ergaunert: Waschraum nach Waschmaschinen-Hacks geschlossen

Gehackte Waschmaschinen haben Studenten aus Amsterdam unzählige kostenlose Waschgänge beschert. Doch damit ist jetzt Schluss.

6 Kommentare

Erst das Plex-Passwort zurücksetzen, dann weiter streamen. (Bild: pixabay.com / renateko) (pixabay.com / renateko)

Datenleck: Hacker erbeutet Passwort-Hashes von Plex-Nutzern

Plex-Nutzer sollten zeitnah ihr Passwort zurücksetzen. Ein unbekannter Angreifer ist erneut an Anmeldedaten der Streamingplattform gelangt.

1 Kommentare

Eine gefährliche Sicherheitslücke gefährdet SAP-Systeme. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Geschäftsdaten gefährdet: Kritische SAP-Lücke wird aktiv ausgenutzt

Angreifer bedienen sich einer kritischen Sicherheitslücke in SAP S/4Hana. Wer nicht patcht, riskiert eine Kompromittierung der SAP-Umgebung.

Kommentare

Russlands Hauptstadt hat offiziell Cyberkriminelle eingestellt. (Bild: pixabay.com / Michel_van_der_Vegt) (pixabay.com / Michel_van_der_Vegt)

Behörden: Russland rekrutiert Cyberkriminelle für IT-Jobs

Eine Gruppe junger Hacker steht im Dienste Russlands. Sie dürfen unter anderem an der Plattform arbeiten, die sie einst attackierten.

2 Kommentare

Eine Webcam bekommt bei so manchem Nutzer ziemlich viel zu sehen. (Bild: pixabay.com / MarcWinter) (pixabay.com / MarcWinter)

Für spätere Erpressung: Malware erkennt Pornoseiten und zapft Webcams an

Auf der Suche nach Druckmitteln greifen Cyberkriminelle auf die Webcams ihrer Opfer zu, sobald im Browser ein Porno läuft - mit unangenehmen Folgen.

75 Kommentare

AWS greift gegen russische Cyberakteure durch. (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

AWS warnt: Russische Hacker bei Attacken auf Microsoft-Nutzer erwischt

Die berüchtigte Hackergruppe APT29 soll bestehende Webseiten mit Schadcode verseucht haben, um an die Microsoft-Konten der Besucher zu gelangen.

2 Kommentare

Daten Tausender Matlab-Nutzer sind in die Hände Cyberkrimineller gelangt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cyberangriff auf Mathworks: Matlab-Entwickler warnt vor Abfluss von Nutzerdaten

Vor dem im Mai entdeckten Cyberangriff sind die Angreifer schon rund einen Monat im Netzwerk von Mathworks gewesen - und haben allerhand Daten abgreifen können.

Kommentare

Hacker haben Systeme eines schwedischen IT-Dienstleisters verschlüsselt. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Schweden: Cyberangriff legt Systeme Hunderter Kommunen lahm

In einem Großteil aller Kommunalverwaltungen Schwedens gibt es derzeit IT-Probleme. Schuld daran ist ein Cyberangriff auf einen Dienstleister.

Kommentare

Die spanische Polizei hat einen Studenten verhaftet. (Symbolbild) (Bild: pexels.com / Kindel Media) (pexels.com / Kindel Media)

Verdächtiger verhaftet: Student hackt Bildungssystem und manipuliert Noten

Dem 21-Jährigen wird zudem vorgeworfen, auf E-Mail-Konten wichtiger Lehrkräfte spanischer Universitäten zugegriffen zu haben.

3 Kommentare

Deutschland hat besonders viele angreifbare Netscaler-Systeme. (Bild: Shadowserver Foundation / Screenshot) (Shadowserver Foundation / Screenshot)

Deutschland auf Platz 2: 28.000 Citrix-Systeme sind angreifbar

Unzählige Citrix-Netscaler-Instanzen sind anfällig für eine aktiv ausgenutzte Sicherheitslücke. Experten warnen vor einer Ausweitung der Angriffe.

Kommentare

Hacker haben Patientendaten der Ameos Gruppe erbeutet. (Bild: pixabay.com / DarkoStojanovic) (pixabay.com / DarkoStojanovic)

Cyberangriff auf Ameos: Großer Klinikverbund erleidet Datenklau

Daten von Patienten und Mitarbeitern der Ameos Gruppe sind in die Hände Cyberkrimineller gelangt. Betroffene können jetzt Details anfragen.

1 Kommentare

Admins sollten ihre Citrix-Netscaler-Instanzen dringend patchen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Laufende Angriffe auf Netscaler: Citrix warnt vor gefährlicher Zero-Day-Lücke

Eine Sicherheitslücke in Citrix-Netscaler-Instanzen lässt Angreifer Schadcode einschleusen. Da sie schon ausgenutzt wird, sollten Admins schnell handeln.

Kommentare

Colt Technology Services wurde von Ransomwarehackern attackiert. (Bild: pixabay.com / TanteTati) (pixabay.com / TanteTati)

Cyberangriff auf Colt: Großer IT-Dienstleister seit Tagen beeinträchtigt

Colt Technology Services leidet seit Mitte August an den Folgen eines Cyberangriffs. Kundendaten haben derweil ihren Weg ins Darknet gefunden.

Kommentare

Geldautomat gibt Euroscheine aus (Symbolbild) (Bild: pixabay.com / Butze) (pixabay.com / Butze)

Europol und BKA: Polizei verhaftet mutmaßliche Geldautomatensprenger

Die Verdächtigen sollen mehrere Geldautomaten gesprengt und Bargeld gestohlen haben. Die Folge: Razzien in Deutschland und zwei Nachbarländern.

2 Kommentare

Ein Autoschlüssel (Symbolbild) (Bild: pixabay.com / webandi) (pixabay.com / webandi)

Trotz Rolling Code: Inoffizielle Flipper-Zero-Firmware soll Autos knacken

Ein russischer Akteur verkauft eine eigene Firmware für den Flipper Zero. Selbst neueste Autos gängiger Marken sollen sich damit entriegeln lassen.

54 Kommentare

Ein echter Kill Switch (Symbolbild) (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Urteil: Haftstrafe für Kill Switch im Netzwerk des Ex-Arbeitgebers

Tausende Mitarbeiter eines Unternehmens wurden 2019 unerwartet aus ihren Nutzerkonten ausgesperrt. Der Saboteur muss nun ins Gefängnis.

7 Kommentare

Ein Forscher deckt Sicherheitsprobleme bei McDonald's auf. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Einfach registriert: Hacker dringt in internes System von McDonald's ein

Ein internes Webportal von McDonald's war unzureichend abgesichert. Angreifer konnten sich dort einfach registrieren und vertrauliche Daten abgreifen.

Kommentare

Angreifer haben Daten aus einer CRM-Plattform von Workday erbeutet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Workday: Datenleck bei großem Cloud-Softwarekonzern

Cyberkriminelle sind per Social Engineering in eine CRM-Plattform eingedrungen. Workday ist nur einer von vielen betroffenen Konzernen.

Kommentare

Anzeige: Sofortmaßnahmen und Forensik für IT-Profis

Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. In diesem Onlineworkshop wird vermittelt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle analysieren.

Aus der Karrierewelt

In einem Hackerforum sind Zugangsdaten für Paypal-Konten aufgetaucht. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Im Klartext: Millionen angeblicher Paypal-Zugangsdaten stehen zum Verkauf

Der Anbieter behauptet, im Besitz von 15,8 Millionen Paypal-Zugangsdaten zu sein. Sogar die Passwörter sollen im Klartext vorliegen.

46 Kommentare

Die Suche nach einer Rufnummer bei Google kann teuer enden. (Bild: GREG BAKER/AFP via Getty Images) (GREG BAKER/AFP via Getty Images)

Kundendienst: Google-KI empfiehlt Rufnummer von Betrügern

KI-Tools sind keine gute Anlaufstelle für die Suche nach Kundendienstnummern von Unternehmen. Ein Immobilienexperte hat dadurch echtes Geld verloren.

17 Kommentare

Anzeige: IT-Sicherheit aufbauen, testen und zertifizieren

Ob Schutzkonzepte, Angriffssimulation oder Zertifizierung nach BSI-Standard - diese drei Workshops vermitteln praxisnahes Wissen für ein ganzheitliches Sicherheitsverständnis.

Aus der Karrierewelt

Speziell gestaltete Datenpakete können Server besonders effektiv überlasten. (Bild: pixabay.com / Tho-Ge) (pixabay.com / Tho-Ge)

MadeYouReset: Neue DDoS-Angriffstechnik legt Webserver lahm

Forscher haben eine neue Sicherheitslücke entdeckt, die viele gängige HTTP/2-Implementierungen betrifft. Server lassen sich mit wenig Aufwand überlasten.

Kommentare

In den Niederlanden sind derzeit einige Radarfallen außer Betrieb. (Symbolbild) (Bild: pixabay.com / useche360) (pixabay.com / useche360)

Niederlande: Cyberangriff legt Blitzer lahm

Die niederländische Staatsanwaltschaft leidet seit Wochen unter den Folgen eines Cyberangriffs. Das hat auch Auswirkungen auf die Erfassung von Rasern.

2 Kommentare

Wasserablass an einem Staudamm (Symbolbild) (Bild: pixabay.com / ElenzaPhotograhy) (pixabay.com / ElenzaPhotograhy)

Norwegen: Staudamm-Sabotage auf russische Hacker zurückgeführt

Hacker öffneten im April unbefugt für mehrere Stunden die Ventile eines norwegischen Staudamms. Strafverfolger zeigen auf Russland.

2 Kommentare

Kurse

Podcast Besser Wissen