Internet-Security

DDoS legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock) (Paul Sherlock)

Webseiten gestört: Cyberangriff auf Polizei und Behörden

Die Webseiten etlicher Behörden und der Polizei sind immer wieder nicht zu erreichen. Behörden vermuten eine koordinierte Aktion.

/ 6 Kommentare

Western Digitals My Cloud ohne Internetzugriff (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Security: Western Digital gehackt

Der Festplattenhersteller Western Digital hat einen Hack bestätigt, bei dem Daten gestohlen wurden. Auch Dienste wie My Cloud funktionieren derzeit nicht.

/ 5 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Staatlich geprüfte Technikerin / Staatlich geprüfter Techniker (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

Test- und Prozesssupportkoordinator*in Marktprozesse der Energiewirtschaft - Fokus Testautomatisierung (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

Software Engineer - Mac / Swift (all genders) STARFACE GmbH', Karlsruhe (öffnet im neuen Fenster)

Public Key Infrastructure Specialist (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)

Full Stack Entwickler (w/m/d) Personalwerk GmbH, Karben (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

Nach dem Hack dürften die 3CX-Nutzer nicht mehr so fröhlich sein. (Bild: 3CX) (3CX)

Alarmstufe Orange: Trojaner in 3CX-Software betrifft 600.000 Unternehmen

Angreifer haben die VoIP-Software von 3CX trojanisiert und dazu unter anderem eine 10 Jahre alte Sicherheitslücke verwendet. Das BSI hat nun Alarmstufe Orange ausgerufen.

/ 21 Kommentare

AI-Phishing und Deepfakes machen es Angreifern noch leichter, Geld oder sensible Informationen zu ergaunern. (Bild: Pixabay) (Pixabay)

ChatGPT: Wie künstliche Intelligenz die Cybersicherheit verändert

Es ist abzusehen, dass Cyberkriminelle sich künstliche Intelligenz zunutze machen werden. Welche Auswirkungen werden AI-Phishing und Deepfakes auf die Cybersicherheit haben?

/ 4 Kommentare / Von Gian-Luca Frei

Polizei im Einsatz (Bild: Alexander Koerner/Getty Images) (Alexander Koerner/Getty Images)

Flyhosting: Polizei nimmt deutschen DDOS-Hoster offline

Der Dienst Flyhosting agierte offenbar als eine Art mietbarer DDOS-Dienstleister. Damit ist nun Schluss.

/ 7 Kommentare

Moderne Softwareprojekte nutzen oft zahlreiche Pakete als Abhängigkeiten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Socket: ChatGPT findet Malware in NPM- und Python-Paketen

Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

/ 15 Kommentare

Novator-Bürogebäude, in dem die Einheit 74455 (Sandworm) ihren Sitz hat (Bild: R adept) (R adept)

NTC Vulkan: Einblick in die Welt von Russlands Cyberkriegsführung

Bisher streng geheime Dokumente haben das Ausmaß der Cyberkriegsfähigkeiten Russlands aufgedeckt.

/ 21 Kommentare

Steam läuft bald auf alten Windows-Versionen nicht mehr. (Bild: Valve/Montage: Golem.de) (Valve/Montage: Golem.de)

Valves Spieleplattform: Ab 2024 funktioniert Steam nicht mehr auf Windows 7

Im nächsten Jahr funktioniert Steam auf älteren Windows-Versionen nicht mehr. Das liegt nicht nur an Valve.

/ 55 Kommentare

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Europol warnt vor den Gefahren durch ChatGPT. (Bild: Reuters) (Reuters)

Phishing und Malware: Europol warnt vor Missbrauch von ChatGPT

Noch nie dürfte es so einfach gewesen sein, fokussierte Phishing-Mails oder Malware zu erstellen wie mit ChatGPT.

/ 2 Kommentare

Das Team der Linus Media Group kann sich freuen: Die Youtube-Kanäle sind wieder online. (Bild: Linus Media Group) (Linus Media Group)

Youtube: Linus Tech Tips per Session-Token-Diebstahl übernommen

Linus Tech Tips ist nach einem Hack wieder online, im ersten neuen Video erklärt Linus Sebastian die Hintergründe. Die Masche macht gerade bei Youtube die Runde.

/ 51 Kommentare

Kriminelle missbrauchen den Chatbot für ihre Zwecke. (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Chrome: Betrügerisches ChatGPT-Addon stiehlt Facebook-Cookies

Sicherheitsforscher haben eine betrügerische ChatGPT-Erweiterung im Chrome Store entdeckt, die bereits mehrere Tausend mal installiert wurde.

/ Kommentare

Einer der nicht explodierten USB-Sticks (Bild: Fundamedios/Facebook) (Fundamedios/Facebook)

Malware extrem: USB-Sticks mit Sprengstoff-Füllung an Journalisten gesendet

Journalisten in Ecuador haben per Post USB-Sticks erhalten, die so präpariert waren, dass sie beim Einstecken in den Rechner explodieren.

/ 18 Kommentare

M-net Jahresempfang 2023 (v.l.): Nelson Killius, Sprecher der Geschäftsführung von M-net, Michael Theurer, Parlamentarischer Staatssekretär beim Bundesminister für Digitales und Verkehr, Joachim Astel, Vorstand Noris Network, Markus Niedermeier, Bereichsl (Bild: Alexandra Beier/M-net) (Alexandra Beier/M-net)

FTTH: Bundesverkehrsministerium beobachtet Überbauen sehr genau

Die Netzbetreiber sollen sich freiwillig darauf einigen, sich nicht gegenseitig bei FTTH zu überbauen. Das wünscht sich das Bundesministerium für Digitales und Verkehr.

/ 13 Kommentare

Kundendaten erbeutet: Cybercrime bei Ferrari könnte zu Phishing führen

Ferrari warnt seine Kunden vor einem Cyberangriff, bei dem persönliche Daten erbeutet wurden.

/ 10 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Eine Ransomwaregruppe hat sensible, medizinische Daten veröffentlicht. (Bild: Darko Stojanovic/Pixabay) (Darko Stojanovic/Pixabay)

Ransomware im Krankenhaus: Patientin klagt wegen Veröffentlichung von Nacktfotos

Nach einem Ransomwareangriff auf einen US-Gesundheitskonzern wurden auch Nacktfotos von Patienten veröffentlicht. Eine Betroffene hat nun eine Klage angestrengt.

/ 8 Kommentare

Chefs von Devs erscheint jeden zweiten Donnerstag. (Bild: Golem.de) (Golem.de)

IT-Security-Ratschläge vom Profi: Tools nützen nichts, wenn man sie nicht richtig einsetzt

Chefs von Devs Andreas Rohr ist CTO der DSCO - und weiß, woran es bei deutschen Unternehmen bei Sicherheitsvorfällen hapert.

/ Ein Newsletter-Beitrag von Daniel Ziegener und Moritz Tremmel

Hetzner vermietet weiterhin dedizierte Server. (Bild: Pixabay.com) (Pixabay.com)

EX44, EX101, AX52: Hetzner bringt neue dedizierte Server mit Intel- und AMD-CPU

Die neuen Server können mit Raptor Lake und Zen4 diverse Aufgaben übernehmen. Hetzner bietet auch feste IPv4-Adressen für die Server an.

/ 12 Kommentare

Solche Warnhinweise sollen Phishing-Versuche verhindern. (Bild: Ebay-Kleinanzeigen) (Ebay-Kleinanzeigen)

Have I Been Pwned: Ebay Kleinanzeigen sperrt kompromittierte Passwörter

Das Kleinanzeigen-Portal gleicht die Passwörter seiner Nutzer mit der Datenbank von Have I Been Pwned ab. Und warnt deutlicher vor Phishing.

/ 8 Kommentare

Ein Security-Alert, den keiner sieht, hilft nicht besonders viel ... (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Security: Was Unternehmen für ihre Sicherheit tun müssen

IT-Sicherheit ist in aller Munde, doch in der Praxis sieht es nach wie vor bei vielen Unternehmen mau aus. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was unbedingt getan werden muss.

/ Kommentare / Ein Interview von Moritz Tremmel

Elon Musk neben der Hyperloop-Röhre von SpaceX (2017) (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Ransomware: Lockbit droht, Tausende SpaceX-Baupläne zu veröffentlichen

Die Ransomwaregruppe Lockbit will einen Vertragspartner von SpaceX gehackt haben. Nun droht sie Elon Musk.

/ 8 Kommentare

Smarte Türklingel von Ring (Bild: Ring) (Ring)

Malware: Amazons Ring soll durch Ransomware gehackt worden sein

Update Die Ransomwaregruppe Alphv/Blackcat behauptet, den Kamerahersteller und Amazon-Tochter Ring gehackt zu haben - und droht mit einer Veröffentlichung der Daten.

/ 1 Kommentare

Arbeiter beim Schließen eines Datenlecks in einem Hotel (Symbolbild) (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Hotelketten-Hack: Ausweiskopien in Untergrundforum veröffentlicht

Nach einem Ransomwareangriff auf die hiesige Hotelkette H-Hotels erschienen höchst vertrauliche Daten in einem Forum.

/ 26 Kommentare / Von Moritz Tremmel

Palantir will die deutschen Polizeibehörden mit einer Analysesoftware ausstatten. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Polizei-Software: Quellcodeüberprüfung von Palantir findet keine Backdoor

Nach Ansicht der bayerischen Polizei ist der Einsatz einer Analysesoftware von Palantir nun ohne Sicherheitsbedenken möglich.

/ 7 Kommentare

Gemeinsamer Einsatz gegen Ransomware: Polizei NRW und Europol. (Bild: Europol) (Europol)

Deutschland und Ukraine: Polizei gelingt Schlag gegen Ransomwaregruppe

Mit mehreren Durchsuchungen in Deutschland und in der Ukraine ging die Polizei gegen die Ransomwaregruppe Doppelpaymer vor.

/ Kommentare

Eine beliebte Erpressermethode: mit Ransomware IT-Systeme angreifen, lahmlegen, Daten verschlüsseln und sie erst gegen ein Lösegeld wieder freigeben. (Bild: Pixabay) (Pixabay)

Ransomware und Compliance: Melden oder nicht melden, zahlen oder nicht zahlen

Bis wann muss ein Ransomware-Angriff gemeldet werden? Sollten Firmen Lösegeld zahlen, wenn sie erpresst werden? Wer haftet? Wir beantworten diese und andere rechtliche Fragen zu Ransomware.

/ 2 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Mittels Keylogger wurde Lastpass infiltriert. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Passwortmanager: Lastpass teilt weitere Details zum Dezember-Hack mit

Über einen Keylogger auf einem Privatrechner konnten Angreifer Adminzugriff auf diverse Lastpass-Kundendaten und dessen Quellcode erhalten.

/ 12 Kommentare

Seit einem Jahr hält die Ukraine dem russischen Angriff stand. (Bild: Reuters/Toby Melville) (Reuters/Toby Melville)

Ein Jahr Ukrainekrieg: 13 Erkenntnisse aus dem Ukrainekrieg

Seit einem Jahr attackiert die russische Armee das Nachbarland Ukraine. Welche Schlüsse lassen sich aus den andauernden Kämpfen für die moderne Kriegsführung, Technologiebranche und Energiepolitik ziehen?

/ 72 Kommentare / Eine Analyse von Werner Pluta, Daniel Ziegener und Friedhelm Greis

Hardbit 2.0 will die Versicherungspolice der gehackten Unternehmen. (Bild: Nattanan Kanchanaprat/Pixabay) (Nattanan Kanchanaprat/Pixabay)

Kriminalität: Ransomware will Versicherungspolice

Die Ransomware Hardbit 2.0 verlangt die Versicherungspolice der Unternehmen, um die Lösegeldforderung anzupassen. Nicht ungefährlich für die Betroffenen.

/ 8 Kommentare

FBI-Ermittler im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Security: FBI bestätigt IT-Sicherheitsvorfall im eigenen Netzwerk

In den New Yorker Büros des FBI hat sich ein IT-Sicherheitsvorfall ereignet. Betroffen sollen Rechner für die Auswertung von Kinderpornografie sein.

/ 2 Kommentare

DNS over HTTPS und mehr: DNS-Abfragen müssen heute nicht mehr unverschlüsselt erfolgen. (Bild: Pixabay) (Pixabay)

DNS-Technologien im Überblick: Wie das Domain Name System sicherer gemacht wird

DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt.

/ 6 Kommentare / Von Florian Bottke

Der Webhoste Godaddy wurde mehrfach gehackt. (Bild: Rubaitul Azad/Unsplash) (Rubaitul Azad/Unsplash)

Malware: Godaddy seit Jahren von den gleichen Angreifern gehackt

Angreifern ist es gelungen, den Webhoster Godaddy über Jahre hinweg zu hacken. Dabei wurden unter anderem Kundendaten entwendet und Malware installiert.

/ 6 Kommentare

Ransomwaregruppen hacken laufend Unternehmen, entwenden und verschlüsseln Daten. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Ransomware: Warum so viele Unternehmen gehackt werden

Viele Unternehmen werden gehackt, obwohl sie Geld für Sicherheit ausgeben. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was falsch läuft.

/ 23 Kommentare / Ein Interview von Moritz Tremmel

Ein Flugzeug in der Luft (Bild: Gerhard G./Pixabay) (Gerhard G./Pixabay)

Webseiten gestört: Flughäfen in Deutschland vermuten Cyberangriff

Update Im ganzen Bundesgebiet sind Webseiten von Flughäfen nicht oder nur schlecht erreichbar. Mehrere Flughafenbetreiber vermuten Cyberangriffe.

/ 10 Kommentare

Das Bundesverfassungsgericht stoppt den Einsatz von Analysesoftware durch die Polizei. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Hessendata: Polizei setzt Analysesoftware verfassungswidrig ein

Update Das Bundesverfassungsgericht hält eine automatisierte Datenanalyse generell für zulässig. Aber nur unter bestimmten Bedingungen.

/ 4 Kommentare

Low Code und KI: Muss mein Team in Zukunft noch selbst programmieren?

Chefs von Devs Sebastian Schrötel und Gero Decker von SAP beantworten die Frage, ob Low-Code-Entwicklungsumgebungen Entwickler überflüssig machen.

/ Ein Newsletter-Beitrag von Daniel Ziegener

Zero Day: Apple veröffentlicht Notfallpatch

Apple hat einen Notfallpatch für eine bereits aktiv ausgenutzte Sicherheitslücke veröffentlicht. Betroffen sind iPhones, iPads und Macs.

/ 5 Kommentare

Gleich sieben Schulen in Karlsruhe wurden mit einer Ransomware verschlüsselt. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen

Eine Ransomware hat die Server von sieben Schulen in Karlsruhe verschlüsselt. Gefordert wird ein Lösegeld von 40.000 Euro - je Schule.

/ 30 Kommentare

Killnet: Cyberangriffe auf Nato-Webseiten

Das Militärbündnis Nato bestätigte Angriffe auf seine Webseiten. Dahinter werden die pro-russischen Hacktivisten von Killnet vermutet.

/ 7 Kommentare

Anonymisierungsdienste: DoS-Angriffe auf Tor und I2P

Die Anonymisierungsdienste Tor und I2P sind teils massiven DoS-Angriffen ausgesetzt. Die Projekte versuchen, sich zu verteidigen.

/ Kommentare

Google bringt eine neue Android-Version. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google veröffentlicht erste Vorschau von Android 14

Entwickler können beginnen, ihre Apps auf Android 14 vorzubereiten. Platform Stability soll im Juni oder Juli 2023 erreicht werden.

/ Kommentare

Cybercrime als Business (Bild: Lukas/Pixabay) (Lukas/Pixabay)

Kriminalität: Im Darknet wird Entwicklern bis zu 20.000 US-Dollar geboten

Im Darknet bieten mutmaßliche Kriminelle Jobs für ITler an, die bei Cyberangriffen und Ähnlichem helfen sollen. Teils sogar mit bezahltem Urlaub.

/ 20 Kommentare

Das ist nur eine kleine Auswahl an Top-Level-Domains: In Wirklichkeit stehen inzwischen rund 1.500 Endungen zur Auswahl. (Bild: Pixabay) (Pixabay)

Neue Top-Level-Domains: Willkommen im .club oder .wtf?

2012 öffnete sich die Icann für mehr Top-Level-Domains. Ein Großteil der Community freute sich, einige sorgten sich. Und die Bilanz nach zehn Jahren? Überwiegend positiv.

/ 39 Kommentare / Von Katrin Ohlmer

Google plant neue Sicherheitsmaßnahmen für das kommende Android 14. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android 14 soll Installation von Malware erschweren

Apps für veraltete Android-Versionen sollen sich unter Android 14 nicht mehr installieren lassen - Google will die Verbreitung von Malware eingrenzen.

/ 4 Kommentare

Der größte russische Provider hat eine Menge DDoS-Angriffe verzeichnet. (Bild: Pixabay.com) (Pixabay.com)

Ukrainekrieg: 2022 war für Russland das Rekordjahr der DDoS-Angriffe

Noch nie hat der Provider Rostelecom wohl so viele DDoS-Angriffe in einem Jahr gesehen. Der Grund ist offensichtlich.

/ 8 Kommentare

Es wird Zeit für ein Update. (Bild: Clint Patterson) (Clint Patterson)

Ab 31. Januar 2023: Microsoft stellt den Verkauf von Windows 10 ein

Zumindest über seine eigene Webseite wird Microsoft Windows 10 nicht mehr anbieten. Sicherheitsupdates bekommt das Betriebssystem noch bis 2025.

/ 56 Kommentare

Jaroslaw Kutylowski ist Gründer und CEO von DeepL. (Bild: DeepL) (DeepL)

Jaroslaw Kutylowski: DeepL Write soll niemanden den Job kosten

KI braucht Freiraum für Kreativität, sagt Jaroslaw Kutylowski. Im Interview beantwortet der DeepL-Gründer die Frage, wann er der KI schon heute blind vertraut.