Internet-Security

Loch in einem Zaun (Symbolbild) (Bild: pixabay.com / Dekanda) (pixabay.com / Dekanda)

Sicherheit: Deepseek R1 wohl für so ziemlich jeden KI-Jailbreak anfällig

Neue Jailbreaks stellen KI-Unternehmen immer wieder vor neue Herausforderungen. Deepseek scheint sich nicht groß darum zu kümmern.

80 Kommentare

Wenn Bewerber flunkern, sieht man es ihnen nicht unbedingt gleich an. (Bild: efes/Pixabay) (efes/Pixabay)

Recruiting: Wie Bewerber im Einstellungsprozess betrügen

Gefälschte Zeugnisse, frisierter Lebenslauf, Deepfake im Videocall: Es gibt viele Methoden, wie Bewerber schummeln. Firmen können sich aber davor schützen.

17 Kommentare / Ein Ratgebertext von Franziska Hauck

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Verwaltung von Azure einfach gemacht

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

SAP ABAP-Entwickler (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

Ausbildung zum Industriekaufmann (m/w/d) ab September 2026 IBC Solar AG, Bad Staffelstein (öffnet im neuen Fenster)

Produktmanager:innen (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Systems Engineer / Development Project Manager (DPM) (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Embedded Software Developer (m/f/d) - FPGA Systems Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

System Engineer Netzwerk & Security - Operational Services (m/w/d) SVA System Vertrieb Alexander GmbH, Wiesbaden (öffnet im neuen Fenster)

Zeitreisen verwirren ChatGPT. (Bild: pixabay.com) (pixabay.com)

Time Bandit: Neuer Jailbreak verwirrt ChatGPT mit Zeitreisen

Durch den Jailbreak verliert ChatGPT sein Zeitbewusstsein. Der Chatbot hat daraufhin bei Tests bereitwillig bei der Entwicklung von Malware geholfen.

13 Kommentare

Fehlermeldung ruft zur Kontaktaufnahme mit dem Support auf. (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Scareware-Blocker: Microsoft geht mit Machine Learning gegen Betrüger vor

Betrüger schüchtern Anwender seit jeher mit falschen Malware-Warnungen ein. Microsoft will dem per Machine Learning ein Ende bereiten.

Kommentare

Symbolische Darstellung eines Prozessors (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Datenklau möglich: Neue CPU-Lücken gefährden iPhones, iPads und Macs

Zwei neue Angriffstechniken zielen auf Apple-Chips ab. Angreifer können aus der Ferne E-Mails, Zahlungsdaten und andere sensible Informationen abgreifen.

3 Kommentare

Scriptkiddies freuen sich über ihren ersten Hacking-Erfolg. (Symbolbild) (Bild: pixabay.com / StartupStockPhotos) (pixabay.com / StartupStockPhotos)

Auch in Deutschland: Tausende Scriptkiddies fallen auf Fake-Malware-Builder rein

Forscher haben einen trojanisierten Malware-Builder untersucht. Damit wurden wohl über 18.000 Systeme von Scriptkiddies mit einer Backdoor ausgestattet.

16 Kommentare

Golem Karrierewelt: Webinar heute - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am heutigen Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

1 Kommentare

Bambu Lab X1C 3D-Drucker (Bild: Bambu Lab) (Bambu Lab)

Geräte-Verdongelung: Bambu Lab kündigt Kompromiss an

Bambu Labs Ankündigung eines neuen Kontrollsystems für seine 3D-Drucker hat Kunden aufgeschreckt. Nun rudert das Unternehmen zurück.

47 Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Cloudflare gewährt Einblicke in die DDoS-Trends von 2024. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Botnetz mit 13.000 Geräten: Cloudflare wehrt Rekord-DDoS-Angriff ab

Ein Provider wurde Ende 2024 mit einer Datenflut von 5,6 Terabit pro Sekunde attackiert. Viel gemerkt hat er davon wohl nicht.

8 Kommentare

Golem Karrierewelt: Live-Webinar - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

Kommentare

Pakete mit roten Schleifen (Symbolbild) (Bild: pixabay.com / motaztawfik) (pixabay.com / motaztawfik)

Jetzt patchen: Lücke in 7-Zip begünstigt Ausführung von Schadcode

Wer 7-Zip noch nicht auf die neueste Version aktualisiert hat, sollte das nachholen. Angreifer können einen wichtigen Schutzmechanismus umgehen.

12 Kommentare

KI-generierter Computer mit ChatGPT-Schriftzug (Symbolbild) (Bild: pixabay.com / Franz26) (pixabay.com / Franz26)

Forscher deckt auf: ChatGPT lässt sich für DDoS-Angriffe missbrauchen

Eine ChatGPT-API scheint bereitwillig eine lange Liste von Links zur gleichen Webseite anzunehmen - und diese anschließend ungebremst abzufragen.

7 Kommentare

Ausschnitt aus einem Javascript-Code (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Suchmaschine: Google-Suche funktioniert nur noch mit Javascript

Wer mit deaktiviertem Javascript die Google-Suche bemüht, kommt nicht mehr weit. Dabei gibt es gute Gründe, ohne Javascript zu surfen.

90 Kommentare

Wer hat hier wohl die kognitive Schuld? (Bild: Timur Weber/Pexels) (Timur Weber/Pexels)

Brandolinis Gesetz: Bullshit ist schwerer widerlegt als gesagt

Denkpause Brandolinis Gesetz hilft dabei, weniger Zeit aufzuwenden, um Fehlinformationen richtigzustellen - und sinnlose Diskussionen zu vermeiden.

24 Kommentare / Von Tim Reinboth

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Kran verlädt einen Container. (Symbolbild) (Bild: pixabay.com / GREGOR) (pixabay.com / GREGOR)

Anwendung blockiert: MacOS stuft Docker Desktop als Malware ein

Einige Dateien von Docker Desktop für MacOS wurden falsch signiert, so dass Nutzer eine Malware-Warnung erhalten. Eine echte Gefahr besteht nicht.

9 Kommentare

Ein Phishing-Test, bei dem sich die Urheber nicht verstecken müssen (Bild: Tumisu auf Pixabay) (Tumisu auf Pixabay)

Anti-Phishing-Maßnahmen im Unternehmen: "Haben Sie da etwa draufgeklickt?"

Kleiner Klick, großer Schaden: Unternehmen fürchten Phishing zu Recht. Wir erklären, wie man Mitarbeiter sensibilisiert, ohne sie bloßzustellen.

90 Kommentare / Ein Erfahrungsbericht von Aaron Gryzia

Vorsicht bei Paket-SMS, die Zollgebühren verlangen (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Betrug mit Paket-SMS: Tausende Beschwerden über Abzocke

Angeblich hängt ein Paket im Zoll fest, bis ausstehende Zollgebühren bezahlt werden. Mit dieser Masche versuchen Betrüger an persönliche Daten zu gelangen.

14 Kommentare

Schild mit einem Facebook-Like (Symbolbild) (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Zugriff auf interne Systeme: Forscher hackt Facebook und erhält 100.000 US-Dollar

Durch eine Sicherheitslücke im Chrome-Browser konnte ein Forscher einen Server von Facebook infiltrieren. Meta zahlte ihm eine üppige Belohnung.

8 Kommentare

Cyberkriminelle haben es auf Paypal-Nutzer und ihr Geld abgesehen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Übernahme fremder Konten: Ungewöhnlicher Phishing-Angriff zielt auf Paypal-Nutzer

Bei den zugehörigen E-Mails handelt es sich um echte Zahlungsanforderungen von Paypal. Tatsächlich hat der Angreifer aber etwas anderes im Sinn.

45 Kommentare

Spam-Mails im Anflug (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Spam-Schutz umgangen: 512-Bit-RSA-Key mit 8 US-Dollar in der Cloud geknackt

Derart kurze RSA-Schlüssel gelten seit Jahrzehnten als unsicher. Ein Forscherteam hat nun demonstriert, wie schnell sie sich heute knacken lassen.

27 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Cyberangriff: Ukraine zerstört Netzwerk eines russischen Providers

Der russische Internetprovider Nodex hat bestätigt, ein Cyberangriff habe sein Netzwerk zerstört. Eine ukrainische Hackergruppe bekennt sich schuldig.

8 Kommentare

Schlüssel, die man besonders gut aufbewahren sollte. (Bild: Bastian Riccardi /Pexels) (Bastian Riccardi /Pexels)

Yubikey und Co.: Einfache und sichere Anmeldung mit Security-Keys

Security-Keys machen kennwortlose Anmeldungen und die Multifaktor-Authentifizierung sicher. Doch wie setzt man sie ein? Wir geben Praxistipps.

2 Kommentare / Eine Anleitung von Holger Voges

Quellcode mit Totenkopf-Symbol (Symbolbild) (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Millionen Nutzer gefährdet: Schadcode in 36 Chrome-Extensions eingeschleust

Bei den betroffenen Chrome-Erweiterungen handelt es sich um KI-Tools, Passwortmanager, VPNs und mehr. Zusammen kommen sie auf 2,6 Millionen Nutzer.

16 Kommentare

Japan Airlines (Symbolbild) (Bild: Melvin Loi) (Melvin Loi)

Jahreswechsel: Massiver Cyberangriff auf Japan Airlines

Die Fluggesellschaft Japan Airlines ist am Donnerstag mit massiven betrieblichen Störungen konfrontiert worden. Der Grund: ein Cyberangriff.

6 Kommentare

Durch sein karges Erscheinungsbild wirkt das Banner besonders verdächtig. (Bild: Windows Latest) (Windows Latest)

Sorgen vor Malware: Asus verwirrt Nutzer mit Weihnachtsbanner

Ein plötzlich auftauchendes Weihnachtsbanner sorgt bei Nutzern von Asus-PCs für Schreckmomente.

19 Kommentare

Poster der Serie Dune: Prophecy mit Emily Watson als Valya Harkonnen. (Bild: HBO & Warner Bros.) (HBO & Warner Bros.)

Dune Prophecy: Enttäuschend bis zum Schluss

In Dune: Prophecy passiert erst kaum Spannendes, dann in der letzten Folge alles Wichtige auf einmal. Doch auch das Staffelfinale enttäuscht.

30 Kommentare / Eine Rezension von Daniel Pook

Passwörter sind ein Graus, meint Microsoft. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Passkeys: Microsoft kämpft weiter gegen das traditionelle Passwort

Ob Windows-User wollen oder nicht: Microsoft will das traditionelle Passwort weiterhin komplett abschaffen. Die Lösung: Passkeys.

129 Kommentare

Windows 11 zeigt immer mehr Werbung an. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Microsoft: Windows 11 nervt mit weiteren Werbebannern

Das Betriebssystem zeigt Werbung für Call of Duty, Windows Defender und andere Microsoft-Produkte an. Das kann abgestellt werden.

48 Kommentare

Betrüger missbrauchen die Gastkonto-Funktion von Paypal. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Verbraucherzentrale warnt: Betrüger bezahlen mit Paypal über fremde Bankkonten

Per Gastkonto lassen sich Paypal-Zahlungen ohne eigenen Paypal-Account abwickeln. Auch Betrüger zahlen damit - über die Bankkonten anderer.

54 Kommentare

Polizeiauto mit Blaulicht (Symbolbild) (Bild: pixabay.com / MagnusGuenther) (pixabay.com / MagnusGuenther)

Cyber-Patrouillen und mehr: Mit 31.000 Polizisten gegen organisierte Kriminalität

Bei einer EU-weiten Strafverfolgungsaktion wurden insgesamt 655.914 Kontrollen durchgeführt und 796 Personen verhaftet. Auch online wurde ermittelt.

4 Kommentare

Android-Maskottchen mit Maske (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Elektroschrott: BSI macht ab Werk installierte Android-Malware unschädlich

Das BSI hat in Deutschland den Datenverkehr von 30.000 mit Malware verseuchten Android-Geräten umgeleitet. Betroffene erhalten wohl Post vom Provider.

10 Kommentare

Logos von Skoda und VW (Symbolbild) (Bild: FRANCOIS NASCIMBENI/AFP via Getty Images) (FRANCOIS NASCIMBENI/AFP via Getty Images)

Schwachstellen entdeckt: Forscher schleusen Malware per Bluetooth in einen Skoda

Der Angriff soll es den Forschern ermöglicht haben, das Fahrzeug aus der Ferne in Echtzeit zu tracken, Mikrofone abzuhören und allerhand Daten abzugreifen.

12 Kommentare

Gefälschtes Plakat mit Deutschlandticket-Verlosung. (Bild: facebook.com / Rheinbahn) (facebook.com / Rheinbahn)

Verlosung von Deutschlandtickets: Falsche QR-Codes in Bussen und Bahnen entdeckt

In öffentlichen Verkehrsmitteln entdeckte Plakate versprechen eine Verlosung von 10.000 Deutschlandtickets. Es handelt sich um eine Quishing-Masche.

6 Kommentare

Polizeiauto mit Blaulicht (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Kein Angriff zu Weihnachten: Polizei nimmt 27 illegale DDoS-Dienste vom Netz

Vier dieser Dienste sind laut BKA in Deutschland gehostet gewesen. Zudem sind drei mutmaßliche Admins verhaftet und zahlreiche Benutzer identifiziert worden.

9 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / steinchen) (pixabay.com / steinchen)

Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben

Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma.

16 Kommentare

Person mit Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Verdächtige verhaftet: Betrüger plündern von Airbnbs aus fremde Bankkonten

Polizeibehörden haben mehrere Phishing-Betrüger festgenommen. Die Bande gab gestohlenes Geld für Luxus aus und prahlte damit auf Social Media.

14 Kommentare

Der Nutzer ist schuld: Tippfehler verknüpft Booking.com-Buchung mit fremdem Konto

Buchungen bei Booking.com können unerwartet in fremden Konten auftauchen. Das wieder rückgängig zu machen, ist wohl gar nicht so einfach.

6 Kommentare

Russische Flagge vor grauem Himmel (Symbolbild) (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

Wenn der Rubel nicht rollt: Cyberangriff auf eine der größten Banken Russlands

Bei der russischen Gazprombank hat es weitreichende Ausfälle gegeben. Der ukrainische Militärgeheimdienst GUR bekennt sich schuldig.

5 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Russischer Geheimdienst: FSB konfisziert Smartphone, gibt es mit Spyware zurück

Der FSB hatte das Gerät im April beschlagnahmt. Nach der Rückgabe war plötzlich eine Spyware mit weitreichenden Zugriffsrechten installiert.

26 Kommentare

Die Polizei hat einen mutmaßlichen Cyberkriminellen verhaftet. (Bild: Odd Andersen/AFP via Getty Images) (Odd Andersen/AFP via Getty Images)

Mindestens 93 Geschädigte: Mutmaßlicher Cyberkrimineller gefasst - 450.000 Euro Schaden

Die mutmaßlichen Komplizen wurden bereits vor zwei Jahren gefasst. Nun war der Kopf der Gruppe dran.

Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Auch deutsche Nutzer betroffen: Neue Android-Malware zielt auf Bankdaten und mehr

Die Malware wird von mehreren Angreifern eingesetzt, die dafür 3.000 US-Dollar im Monat zahlen. Opfer zahlen potenziell mit einem leeren Bankkonto.

Kommentare

Die Flaggen von China und den USA (Symbolbild) (Bild: TEH ENG KOON/AFP via Getty Images) (TEH ENG KOON/AFP via Getty Images)

Nicht nur in den USA: Chinesische Hacker spionieren wohl Netze mehrerer Länder aus

Allein in den USA sollen die Hacker mindestens acht Provider infiltriert haben. Sicherheitsbehörden werben derweil für verschlüsselte Kommunikation.

5 Kommentare

Polizist mit Handschellen am Gürtel (Symbolbild) (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

CEO verhaftet: Satellitenreceiver jahrelang mit DDoS-Funktion ausgeliefert

Der Hersteller soll insgesamt 240.000 Geräte mit der DDoS-Funktion ausgestattet haben - teils ab Werk, teils erst nachträglich per Firmwareupdate.

28 Kommentare

Über 5.500 Personen verhaftet: Interpol gelingt großer Schlag gegen Cyberbetrug

Neben den unzähligen Verhaftungen hat Interpol Gelder und digitale Vermögenswerte im Umfang von über 400 Millionen US-Dollar beschlagnahmt.

4 Kommentare

T-Shirt mit Most-Wanted-Poster des FBI (Bild: X / @ransomboris) (X / @ransomboris)

Schluss mit lustig: Russland verhaftet Hacker, der das FBI getrollt hat

In den USA gilt er als einer der meistgesuchten Hacker. Das FBI verspricht ein Kopfgeld von 10 Millionen US-Dollar. Jetzt ist er verhaftet worden.

39 Kommentare

Spotify-App auf einem Smartphone (Symbolbild) (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Kein Gratis-Premium mehr: Spotify geht gegen modifizierte Apps vor

Im Netz häufen sich derzeit Beschwerden von Nutzern modifizierter Spotify-Apps. Premium-Funktionen gibt es offenbar nur noch gegen Bezahlung.

15 Kommentare

Macbooks in einem Apple Store (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

MacOS-Nutzer in Gefahr: Quellcode einer 3.000-Dollar-Malware veröffentlicht

Die Malware hat es unter anderem auf Browserdaten und Kryptowallets abgesehen. MacOS-Nutzer sollten jetzt besonders wachsam bleiben.

7 Kommentare

Eine Gruppe von Pinguinen (Symbolbild) (Bild: pixabay.com / u_z3u7n7e7) (pixabay.com / u_z3u7n7e7)

Bootkitty: Forscher entdecken erstes Uefi-Bootkit für Linux

Durch das Bootkit wird unmittelbar nach dem Systemstart Schadcode geladen und ausgeführt. Bisher ist es nur zu wenigen Linux-Versionen kompatibel.

3 Kommentare

Blick auf das Innenleben einer Festplatte (Symbolbild) (Bild: pixabay.com / IT-STUDIO) (pixabay.com / IT-STUDIO)

Beschwerden im Netz: QNAP-Update frustriert zahlreiche Nutzer

Das jüngste QTS-Update von QNAP führt allerhand Probleme ein. Teilweise hakt es schon bei Anmeldung und Datenzugriff. Bisher hilft nur ein Downgrade.

2 Kommentare

Kurse

Podcast Besser Wissen