Internet-Security

Kriminelle haben Sachsens Sozialministerium um einen sechsstelligen Geldbetrag betrogen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Phishing-Betrug: Sachsens Sozialministerium überweist Betrügern 225.000 Euro

Durch eine gefälschte Rechnung konnten Kriminelle das sächsische Sozialministerium zur Zahlung eines sechsstelligen Geldbetrages bewegen.

/ 23 Kommentare

Auch die offene Twitter-Alternative Mastodon ist nicht frei von Sicherheitslücken. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern

Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen.

/ 6 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Sachbearbeiterin / Sachbearbeiter Netz- und Standortbetreuung/ Objektfunkversorgung (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)

Test- und Prozesssupportkoordinator*in Marktprozesse der Energiewirtschaft - Fokus Testautomatisierung (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Public Key Infrastructure Specialist (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)

Full Stack Entwickler (w/m/d) Personalwerk GmbH, Karben (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

Software Engineer - Mac / Swift (all genders) STARFACE GmbH', Karlsruhe (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

Twitter ist derzeit mal wieder sehr schwer zu erreichen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Twitter-Chaos: Tweetdeck durch Datenlimit praktisch unbrauchbar

Update Zunächst hieß es, dass mit Tweetdeck das Leselimit bei Twitter umgangen werden könne. Doch nun ist der Dienst praktisch nicht mehr nutzbar.

/ 8 Kommentare

Geht's mit Twitter bergab? (Bild: Bing Image Creator/Golem.de) (Bing Image Creator/Golem.de)

Twitter unter Elon Musk: Totalschaden mit Ansage

Seit dem Wochenende können viele Twitter-Nutzer keine Tweets mehr lesen. Für Elon Musk scheint das alles ein Witz zu sein.

/ 129 Kommentare / Eine Analyse von Daniel Ziegener

Twitter-Bug löst Anfragenflut aus. (Bild: ANGELA WEISS/AFP via Getty Images) (ANGELA WEISS/AFP via Getty Images)

Leselimits auf Twitter: Fehler in Web-App löst Anfragenflut aus

Elon Musk begründet die Leselimits auf Twitter mit "extremem" Data Scraping. Tatsächlich könnte aber ein Bug für die vielen Lesezugriffe verantwortlich sein.

/ 16 Kommentare

DDoSia-Hacker organisieren ihre Angriffe via Telegram. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

DDoSia: Russische Hackergruppe wächst in 9 Monaten um Faktor 25

Noch im Oktober 2022 hatte das via Telegram organisierte DDoSia-Projekt etwa 400 aktive Mitglieder. Inzwischen sind es mehr als 10.000.

/ 17 Kommentare

Artwork von Diablo 4 (Bild: Blizzard) (Blizzard)

Blizzard: Direct Storage soll Diablo 4 schneller machen

Das große Update 1.0.3 ist da und baut Diablo 4 teils spürbar um. Eine wichtige Verbesserung für die PC-Version kommt aber erst später.

/ 50 Kommentare

Eine mikroskopische Aufnahme der Fadenwürmer der Art Caenorhabditis elegans (Bild: Polyhedron, Wikipedia) (Polyhedron, Wikipedia)

Wissenschaft: Fadenwürmer nutzen elektrisches Feld und springen

Fadenwürmer können sich an Hummeln anheften. Dafür springen sie einfach auf das fliegende Insekt drauf. Damit sie weiter springen können, bilden sie sogar eine Kolonne.

/ Kommentare

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Der Zahlungsdienstleister Paypal führt Passkeys in Deutschland ein. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Paypal: Zahlungsdienstleister führt Passkeys in Deutschland ein

Statt mit einem Passwort können sich Paypal-Nutzer aus Deutschland bald auch per Passkey in ihrem Konto anmelden.

/ 38 Kommentare

Schlüssel weg als Lösung für das Going-Dark-Problem? (Bild: Pixabay) (Pixabay)

Überwachung: EU-Länder wollen sichere Verschlüsselung einschränken

Um die polizeiliche Aufklärungsarbeit zu verbessern, macht sich Schweden in Brüssel für eine Regulierung von Verschlüsselungsdiensten stark. Eine Expertengruppe soll bis Mitte 2024 Vorschläge erarbeiten.

/ 49 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Lecker Schlangenöl! (Bild: KI-generiert mit Midjourney / Golem.de) (KI-generiert mit Midjourney / Golem.de)

Podcast Besser Wissen: Von Schlangenöl und Sicherheit

Warum haben Virenscanner heute einen so schlechten Ruf? Diese und andere Fragen besprechen wir in unserem Podcast.

/ Kommentare

Diablo 4 schickt uns gegen die Schergen des Bösen aus - solange die Server funktionieren. (Bild: Blizzard/Screenshot: Golem.de) (Blizzard/Screenshot: Golem.de)

Battle.net: DDoS-Angriff hat mehr als Diablo 4 unspielbar gemacht

Auch andere Blizzard-Titel wie World of Warcraft konnten teilweise nicht gespielt werden. Erst nach Stunden ließ der DDoS-Angriff nach.

/ 6 Kommentare

Diablo 4 kann gerade nicht gespielt werden. (Bild: Blizzard/Screenshot: Golem.de) (Blizzard/Screenshot: Golem.de)

Ungültige Lizenz: Spieler können sich nicht in Diablo 4 einloggen

Update Der Lizenzfehler in Diablo 4 ist wieder da. Er betrifft nun aber mehr Spieler in der ganzen Welt. Die Community ist seit Stunden sauer.

/ 44 Kommentare

Nutzer von Microsoft Teams sollten sich vor böswilligen Akteuren in Acht nehmen. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

Microsoft Teams: Sicherheitslücke lässt Malware von externen Konten durch

Eine Sicherheitslücke in Microsoft Teams erlaubt es Angreifern, Malware direkt in den internen Posteingang zu senden.

/ Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Microsoft 365 konnte teils nicht erreicht werden. (Bild: Pixabay.com) (Pixabay.com)

Microsoft 365 in Deutschland: Outlook und Teams sind wieder down gewesen

Wenige Wochen nach dem DDoS-Angriff auf Microsoft 365 sind Dienste wie Outlook und Teams ausgefallen - diesmal ist ein deutscher Standort schuld.

/ 8 Kommentare

Infostealer stehlen mitunter Zugangsdaten von ChatGPT. (Bild: pexels.com / Soumil Kumar) (pexels.com / Soumil Kumar)

Infostealer: Kriminelle stehlen ChatGPT-Log-ins von über 100.000 Nutzern

Gestohlene Anmeldeinformationen von mehr als 100.000 ChatGPT-Nutzern sind seit Juni 2022 auf Darknet-Marktplätzen aufgetaucht.

/ Kommentare

Werden Bahntickets verschenkt, ist der Andrang groß. (Bild: Pixabay) (Pixabay)

Staatliche Projekte mit Technikmängeln: Kostenlose Bahntickets ohne Limit

Ein Forscherteam hat gravierende Sicherheitsmängel in zwei digitalen Projekten gefunden, mit denen sich junge Leute kostenlose Bahntickets sichern konnten.

/ Kommentare

Die festgenommenen Verdächtigen sollen kostenpflichtige Dienste zur Durchführung von Cyberangriffen angeboten haben. (Bild: Pixabay) (Pixabay)

Razzia in Polen: Polizei nimmt DDoS-as-a-Service-Anbieter vom Netz

Rund zehn Jahre nach dem Start haben polnische Ermittlungsbeamte einen DDoS-as-a-Service-Anbieter abgeschaltet.

/ 4 Kommentare

Die Hackerangriffe auf die Ukraine sollen vom russischen GRU ausgeführt worden sein. (Bild: DIMITAR DILKOFF/AFP via Getty Images) (DIMITAR DILKOFF/AFP via Getty Images)

Wiper-Angriffe: Russlands zweite Reihe soll Ukraine gehackt haben

Eine relativ wenig erfolgreiche Truppe russischer Staatshacker soll laut Microsoft für Wiper-Angriffe in der Ukraine verantwortlich sein.

/ Kommentare

Verantwortlich für die Angriffe auf Microsoft-Dienste war laut Microsoft eine Hackergruppe namens Storm-1359. (Bild: Pixabay) (Pixabay)

DDoS: Microsoft bestätigt Angriff auf seine Clouddienste

Die zuletzt erfolgten Störungen von Teams, Outlook, Onedrive und Azure führt Microsoft inzwischen auf DDoS-Angriffe einer bekannten Hackergruppe zurück.

/ 3 Kommentare

Nach einem Windows-11-Update haben Nutzer der Sicherheitssoftware Malwarebytes Probleme mit Chrome. (Bild: Pixabay) (Pixabay)

Malwarebytes: Update für Windows 11 lässt Google Chrome abstürzen

Update Zusammen mit dem Exploit-Schutz von Malwarebytes macht ein neues Windows-11-Update Google Chrome auf einigen Systemen unbenutzbar.

/ 4 Kommentare

Aus dem Erklärvideo zum Versuchsaufbau (Bild: Cornell Tech/Ben-Gurion University of the Negev) (Cornell Tech/Ben-Gurion University of the Negev)

Seitenkanalangriff: Forscher lesen kryptografische Schlüssel an Power-LEDs ab

Über eine 16 Meter weit entfernte Sicherheitskamera konnten Forscher mitunter den geheimen Schlüssel einer Smartcard erfassen.

/ 14 Kommentare

Paketabhängigkeiten können zum Risiko werden, vor allem wenn diese von einer KI frei erfunden worden sind. (Bild: Reuters) (Reuters)

ChatGPT: Sicherheitsrisiko durch halluzinierte Paketabhängigkeiten

Von KI wie ChatGPT generierter Code kann zum Risiko werden, wenn Nutzer diesen nicht richtig verstehen oder nicht prüfen.

/ 2 Kommentare

ChatGPT kann für ausgeklügelte Malware genutzt werden. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Polymorphe Malware: KI stellt IT-Sicherheitslösungen vor neue Herausforderungen

ChatGPT nimmt lästige Arbeit ab - das gilt auch für Cyberkriminelle.

/ 8 Kommentare

Google muss bei seinen verifizierten E-Mails nachbessern. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

Mit Firmenlogos und blauem Haken sollen Gmail-Nutzer echte E-Mails leicht von Spam unterscheiden können. Nach einem Bug muss Google nachbessern.

/ 2 Kommentare

Ein Großer Barrakuda, namensgebend für den Anbieter (Bild: João D'Andretta / Wikimedia Commons) (João D'Andretta / Wikimedia Commons)

Barracuda: Hersteller rät zum Austausch gehackter Sicherheitsgeräte

Infiltrierte E-Mail Security Gateways des Herstellers Barracuda sind trotz verteilter Patches wohl nicht mehr abzusichern.

/ 4 Kommentare

Netflix fragt nicht nach persönlichen Daten in E-Mails oder SMS. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Streaming: Verbraucherschützer warnen vor Netflix-Phishing

Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

/ Kommentare

Die Trojaner-Kampagne wird von Kaspersky Operation Triangulation genannt. (Bild: Kaspersky) (Kaspersky)

Trojaner: Kasperskys iPhones mit neuer Zero-Klick-Malware infiziert

Ein bisher unbekannter Trojaner für iOS soll ohne Nutzerinteraktion auskommen. Kaspersky ist selbst betroffen, sieht sich aber nicht als Hauptziel.

/ Kommentare

Die USA setzten weiter auf ausgefeilte Staatstrojaner. (Bild: Pixabay) (Pixabay)

Paragon Graphite: USA nutzen offenbar Pegasus-Konkurrenz als Staatstrojaner

Der Pegasus-Trojaner der NSO Group steht auf einer schwarzen Liste der USA. Die Behörden verwenden deshalb offenbar ein Konkurrenzprodukt.

/ 1 Kommentare

Mit der Finfisher-Software wurden türkische Oppositionelle ausspioniert. (Bild: Access Now/Screenshot: Golem.de) (Access Now/Screenshot: Golem.de)

Finfisher: Anklage gegen Manager von Spähsoftware-Hersteller erhoben

Mehrere Jahre hat die Staatsanwaltschaft München gegen den insolventen Staatstrojaner-Anbieter Finfisher ermittelt.

/ 2 Kommentare

Gibt es länderspezifische oder andere TLDs, bei denen besonders gern gespamt, gephisht und Malware verbreitet wird? (Bild: Pixabay) (Pixabay)

Spam, Phishing, Malware: Welche TLDs sind besonders anfällig für Missbrauch?

Fake-Shops, Phishing-Mails und Botnetze - Betrug und Verbrechen sind Alltag im Internet. Wir haben uns angesehen, welche Top-Level-Domains von Kriminellen besonders gern benutzt werden.

/ 3 Kommentare / Von Katrin Ohlmer

Nordkorea will seinen Spionagesatelliten fertig gestellt haben. (Bild: Chung Sung-Jun/Getty Images) (Chung Sung-Jun/Getty Images)

Raumfahrt: Nordkorea zeigt ersten militärischen Spionagesatelliten

Ein militärischer Spionagesatellit soll von Nordkorea im Kampf gegen die USA und Südkorea eingesetzt werden.

/ 5 Kommentare

Einer verkauft, ein anderer kauft - und ein Dritter holt es ab. Dreiecksbetrug ist eine der Maschen von Betrügern im Onlinehandel. (Bild: Pexels) (Pexels)

Onlinehandel: Wie man Kleinanzeigen-Betrug erkennt und sich davor schützt

Name, Logo und Design sind neu, sonst bleibt viel gleich bei (Ebay) Kleinanzeigen - leider auch die Maschen von Onlinebetrügern. Man kann sie aber erkennen.

/ 76 Kommentare / Ein Ratgebertext von Andrea Maurer

Googles Angebot für die TLDs .zip und .mov erregt die Gemüter zahlreicher Entwickler. (Bild: REUTERS) (REUTERS)

Phishing: Streit um Google-TLDs .zip und .mov

IT- und Sicherheitsexperten streiten sich um die Sinnhaftigkeit und Risiken neuer gTLD. Neu sind die Probleme allerdings nicht.

/ 4 Kommentare

So sieht die KI einen gefährlichen Virus. (Bild: Bild: KI-generiert mit Midjourney / Golem.de) (Bild: KI-generiert mit Midjourney / Golem.de)

Podcast Besser Wissen: Von Viren und Würmern

Warum die ersten Viren in Quizspielen getaucht sind und welche Autoren sogar einen Copyright-Vermerk hinterlassen haben, erklären wir in unserem Podcast.

/ Kommentare

Marktplatz in Ludwigsburg (Bild: Th G/Pixabay) (Th G/Pixabay)

Security: Landratsamt wegen mutmaßlichen Cyberangriffs geschlossen

Keine Führerscheinausgabe, keine Kfz-Zulassung, keine E-Mails: Im Landratsamt Ludwigsburg tagen Krisenstäbe, für den Besucherverkehr ist es gesperrt.

/ 2 Kommentare

Hackerangriff auf Western Digital hat Folgen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

Es gibt neue Erkenntnisse zum Angriff auf die IT-Infrastruktur bei Western Digital, der sich vor über einem Monat ereignet hat.

/ 1 Kommentare

Mit Passkeys können sich Nutzer bei Google passwortlos anmelden. (Bild: MasterTux/Pixabay) (MasterTux/Pixabay)

Google: "Macht's gut und danke für den Phish"

Mit Passkeys möchte sich Google von Passwörtern verabschieden. Die passwortlose Authentifizierung ist nun bei allen Google-Konten verfügbar.

/ 47 Kommentare

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

/ 1 Kommentare / Von Christina Lekati

Digitalminister Volker Wissing auf dem G7-Treffen in Japan (Bild: BMDV) (BMDV)

Nach Nord-Stream-Sabotage: G7-Staaten wollen Seekabel besser schützen

Der globale Internetverkehr ist stark von Seekabeln abhängig. Digitalminister Wissing will diese "Hauptschlagadern" besser schützen.

/ 11 Kommentare

Nvidia will mit Leitplanken Sprachmodelle auf dem richtigen Weg halten. (Bild: Pixabay) (Pixabay)

Nemo-Guardrails: Nvidia will Leitplanken für KI-Sprachmodelle

Ein Open-Source-Framework von Nvidia, das sich für alle Sprachmodelle inklusive ChatGPT eignen soll, soll diese sicherer machen.

/ 1 Kommentare

Mit Googles Sec-Palm sollen IT-Bedrohungslagen erkannt werden. (Bild: Pixabay) (Pixabay)

Palm: Google will mit Sprachmodell IT-Security unterstützen

Ein speziell angepasste Variante des Palm-Sprachmodells von Google soll unter anderem Sicherheitslücken oder Fehler besser erklären können.

/ 1 Kommentare

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: REUTERS) (REUTERS)

NSO Pegasus: Apples Lockdown-Modus verhindert erstmals Zero-Day-Exploit

Der Pegasus-Trojaner nutzt immer wieder Zero-Day-Lücken in Apples iPhones aus. Der neue Lockdown-Modus hat das wohl erstmals verhindert.

/ 12 Kommentare

Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. (Bild: Apple) (Apple)

Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

Die Entdeckung einer Ransomware für aktuelle Apple Rechner verheißt nichts Gutes - auch wenn es sich wohl noch um eine Testversion handelt.

/ 9 Kommentare

Das Android-Maskottchen (Bild: Scott Akerman) (Scott Akerman)

Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

Ab 2.000 US-Dollar bieten Kriminelle an, legitim aussehende Schad-Apps in Googles Play Store zu schleusen.

/ 33 Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

/ 17 Kommentare

DDoS mit Cloud statt IoT (Bild: Roman/Pixabay) (Roman/Pixabay)

Cloudflare: Botnetzwerke setzen auf gehackte VPS statt auf IoT

Laut Cloudflare setzen Botnetze auf gehackte Virtual Private Server (VPS), beispielsweise von Start-ups, die deutlich mehr Leistung für DDoS-Angriffe bieten.

/ 2 Kommentare