Internet-Security

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / LoggaWiggler) (pixabay.com / LoggaWiggler)

Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert

Erst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kam das zu spät - einige aus Deutschland.

16 Kommentare

Ein echtes Paket (Symbolbild) (Bild: pixabay.com / ha11ok) (pixabay.com / ha11ok)

Jetzt patchen: 7-Zip-Lücke lässt Angreifer Schadcode ausführen

Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich jedoch nicht von selbst.

61 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

Linux Administration: Grundlegende Befehle - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Grundlegende Befehle - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Anwendungsentwicklung 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Low-Code-Developer (Mendix) - NetzPortal enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

IT-Systemingenieur Netzwerk (w/m/d) / Fachinformatiker Systemintegration (w/m/d) Deutsches Museum, München (öffnet im neuen Fenster)

Software Engineer Wärmeplanung enercity AG, Hannover (öffnet im neuen Fenster)

Wirtschaftsinformatiker / Informatiker als HRIS-Expert / Manager - SAP SuccessFactors (m/w/d) CEVA Logistics GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) für die zentrale Information der Klinik - in Teilzeit WestMed Gesellschaft für medizinische Dienstleistungen mbH, Heide (öffnet im neuen Fenster)

Ein verstörter Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Seit 10 Jahren vorhanden: Fünf Lücken verleihen Root-Rechte unter Linux

In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden - und das schon seit April 2014.

16 Kommentare

Ein echtes Leck (Symbolbild) (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Kein Angriff auf Idev-Portal: Destatis weist Schuld für Datenleck von sich

Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern erbeutete Daten sollen bei den meldenden Unternehmen abgeflossen sein.

Kommentare

Auf der Seite steht Gaming - ob der Mini-PC das einhalten kann? (Bild: Johannes Hiltscher/Golem.de) (Johannes Hiltscher/Golem.de)

Acemagician AM08Pro im Test: Lohnt sich ein 500-Euro-Mini-PC aus China?

Wir testen einen Mini-PC mit etwas betagter Top-Notebook-CPU, aber einem Kampfpreis. Was taugen die Angebote chinesischer Hersteller - und können sie Gaming?

44 Kommentare / Ein Test von Johannes Hiltscher

Ein echter Honeypot (Symbolbild) (Bild: pixabay.com / Lolame) (pixabay.com / Lolame)

Honeypot in Hackerforum: Scriptkiddies fallen auf Fake-Ransomware rein

Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind.

16 Kommentare

So sehen die gefälschten QR-Code-Aufkleber aus. (Bild: LKA Niedersachsen) (LKA Niedersachsen)

Quishing: Falsche QR-Codes von Easypark aufgetaucht

Betrüger bringen gefälschte QR-Codes inzwischen auf Parkautomaten an. Die Masche wird bereits in mehreren deutschen Städten genutzt.

107 Kommentare

Mit hohen Rabattangeboten wurden Nutzer in die Fake-Shops gelockt. (Bild: pixabay/jarmoluk) (pixabay/jarmoluk)

Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen

Mit hohen Rabatten und Black-Friday-Angeboten sollten mehr als 4.000 gefälschte Onlineshops Kunden anlocken.

5 Kommentare

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Drei Windkraftanlagen auf einem Feld (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht

Am 11. November fand ein Cyberangriff auf den Ökostromanbieter Tibber statt. Dabei sind Daten von rund 50.000 deutschen Kunden abgeflossen.

2 Kommentare

Auf der Suche nach einer guten Backup-Lösung (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Bacula: Flexible Datensicherung auch für große Umgebungen

Ein Universitätsverbund suchte eine Backup-Lösung für eine große Umgebung, mit offenen Schnittstellen und Kompatibilität für vorhandene Hardware. Die Wahl fiel auf Bacula.

4 Kommentare / Ein Bericht von Harald Däubler

Das BSI will die Wahl des neuen Bundestags technisch absichern. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Lagebericht 2024: BSI will Bundestagswahl möglichst gut absichern

Mehr als 300.000 Varianten von Schadsoftware tauchen täglich auf. In diesem Jahr gab es eine besonders starke Zunahme bei Windows und Android.

Kommentare

Ein Tatverdächtiger in Handschellen (Symbolbild) (Bild: OSCAR RIVERA/AFP via Getty Images) (OSCAR RIVERA/AFP via Getty Images)

Schlag gegen Cybercrime: Interpol nimmt Systeme hinter 22.000 IP-Adressen vom Netz

Zudem haben die Strafverfolger mehrere Server beschlagnahmt und insgesamt 41 Personen verhaftet. Gegen weitere 65 Tatverdächtige wird noch ermittelt.

5 Kommentare

Mailen mit mehr Spaß (Bild: gkhaus/Pixabay) (gkhaus/Pixabay)

Thunderbird für Android und Fairemail: Sicheres und werbefreies Mailen

E-Mail-Clients auf dem Smartphone sind meist Datenstaubsauger und blenden häufig Werbung ein. Das wollen die freien E-Mail-Clients Fair Email und Thunderbird vermeiden.

25 Kommentare / Von Erik Bärwaldt

Magie - oder was? (Bild: Hans/Pixabay) (Hans/Pixabay)

Alles ist "KI": Alter Wein in neuen Schläuchen

Deep Dive KI-Hype Fast alles, was so magisch wirkt und von der KI-Industrie als neu beworben wird, ist nicht neu - und magisch schon gar nicht.

14 Kommentare / Von Markus Feilner

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich gesperrt

"Ihr Konto ist vorübergehend gesperrt", titelt eine E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern.

4 Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: pixabay.com / ninastock) (pixabay.com / ninastock)

Fakecall: Android-Malware leitet Bankanrufe heimlich an Betrüger um

Die Malware gaukelt der Zielperson vor, sie telefoniere mit ihrem Bankberater. Tatsächlich ist jedoch ein Betrüger am anderen Ende der Leitung.

Kommentare

Ein Stapel Cookies auf dem Servierteller (Symbolbild) (Bild: pixabay.com / mccartyv) (pixabay.com / mccartyv)

Nutzerkonten gefährdet: Hacker hebeln neue Verschlüsselung von Chrome aus

Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen.

15 Kommentare

Tor steht für The Onion Routing - die Zwiebelschalen als Synonym für Sicherheit. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Ein Tor ins dunkle Netz

Wir unternehmen im Podcasts eine Reise in die Geschichte des Darknet.

Kommentare

Die Phishing-Mail forderte dazu auf, persönliche Daten und Passwörter preiszugeben. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe

Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.

27 Kommentare

Einen sicheren Ort für Nachrichten schaffen (Bild: Pexels) (Pexels)

Mailserver härten: Server, Clients, Verb: Sicher mailen

Wer seine E-Mails nicht an Konzerne abtreten möchte, muss einen eigenen Mailserver betreiben. Ihn abzusichern, macht Mühe.

1 Kommentare / Von Martin Loschwitz

Eine Uhr im Dreck (Symbolbild) (Bild: pixabay.com / u_l16thaau1l) (pixabay.com / u_l16thaau1l)

Wichtiger API-Key erbeutet: Neuer Cyberangriff trifft Internet Archive

Dieses Mal wurden über ein System der Organisation massenhaft E-Mails verschickt. Der Angreifer scheint derselbe zu sein, der zuletzt Nutzerdaten erbeutet hatte.

8 Kommentare

Eine Brille im Licht (Symbolbild) (Bild: pixabay.com/sardenacarlo) (pixabay.com/sardenacarlo)

Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz

Betroffen sind nach Angaben der Entdecker des Datenlecks mehr als 2,4 Millionen deutsche Kunden. Hinzu kommen weitere aus Spanien und Österreich.

4 Kommentare

Person entnimmt Geld aus einem Geldautomaten (Symbolbild) (Bild: pixabay.com / Peggy_Marco) (pixabay.com / Peggy_Marco)

Fastcash: Linux-Malware lässt Angreifer Geldautomaten plündern

Fastcash manipuliert die Kommunikation zwischen Geldautomaten und den Kernsystemen der Banken. Abzulehnende Transaktionen werden dadurch genehmigt.

18 Kommentare

Die Machthaber Russlands und Nordkoreas verbindet manches - auch, dass beide Cyberattacken nutzen. (Bild: Gavriil Grigorov/Pool/AFP via Getty Images) (Gavriil Grigorov/Pool/AFP via Getty Images)

IT-Sicherheit: Nordkorea verblüfft mit High-Tech-Cyberangriffen

Cyberkriminelle aus Crink-Staaten Berichte über staatliche Cyberangriffe drehen sich meist um Russland und China. Dabei ist Nordkorea sehr aktiv - mit einigen Besonderheiten.

27 Kommentare / Ein Bericht von Ulrich Hottelet

Über 86.000 Instanzen angreifbar: Fortinet-Lücke von Februar wird aktiv ausgenutzt

Eine Sicherheitslücke, für die es schon seit Monaten einen Patch gibt, wird neuerdings aktiv ausgenutzt. Tausende von Systemen sind noch immer anfällig.

12 Kommentare

Android-Maskottchen mit Maske (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Per Fake-Lockscreen: Android-Malware greift PINs und Entsperrmuster ab

Danach können die Angreifer das Zielgerät bei Bedarf selber entsperren. Auch in Deutschland soll es viele Infektionen mit dem Banking-Trojaner geben.

3 Kommentare

Mit der Wayback Machine können Nutzer frühere Versionen von Webseiten aufrufen. (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Nach Cyberangriff: Wayback Machine bleibt vorerst offline

Nach Angaben des Gründers ist die vorübergehende Abschaltung nötig, um die Dienste des Internet Archive gegen zukünftige Angriffe zu stärken.

9 Kommentare

Tor-Nutzer wurden über eine Firefox-Lücke attackiert. (Bild: pixabay.com / Couleur) (pixabay.com / Couleur)

Notfall-Update: Tor-Nutzer über kritische Firefox-Lücke attackiert

Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.

Kommentare

Im Firefox-Browser klafft eine kritische Sicherheitslücke. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mozilla warnt: Kritische Zero-Day-Lücke in Firefox wird aktiv ausgenutzt

Durch die Schwachstelle können Angreifer aus der Ferne Schadcode auf dem Zielsystem ausführen. Eine Nutzerinteraktion ist dafür nicht erforderlich.

5 Kommentare

Die Wayback Machine ermöglicht Zeitreisen im Internet. (Bild: pixabay.com / anncapictures) (pixabay.com / anncapictures)

Wayback Machine unter Beschuss: Mehrere Cyberangriffe treffen Internet Archive

Erst hat ein Cyberakteur Anmeldedaten von 31 Millionen Nutzern erbeutet und an Have I Been Pwned übermittelt. Danach sind mehrere DDoS-Attacken erfolgt.

9 Kommentare

Kind mit Smartphone (Symbolbild) (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Cisco warnt: Kinder erhöhen Cyberrisiko im Homeoffice

Laut Cisco erlauben rund zwei Drittel aller Eltern im Homeoffice ihren Kindern den Zugriff auf beruflich genutzte Geräte - häufig sogar unbeaufsichtigt.

16 Kommentare

Der Patch-Dienstag ist gefürchtet. (Bild: KI-generiert mit Flux / Montage: Golem.de) (KI-generiert mit Flux / Montage: Golem.de)

Patch Tuesday: Microsoft, dein Feind und Helfer

An jedem zweiten Dienstag im Monat halten Windows-Admins den Atem an: Werden die Rechner nachher noch laufen?

54 Kommentare / Ein Rant von Holger Voges

Derzeit sind laut Polizei viele gefälschte Rechnungen von Host Europe im Umlauf. (Bild: Pixabay) (Pixabay)

Polizeiwarnung: Viele gefälschte Rechnungen von Host Europe im Umlauf

Die gefälschten Rechnungen enthalten zum Teil Kundendaten und sehen normalen Rechnungen von Host Europe sehr ähnlich.

5 Kommentare

Neue Notebooks im Handel (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Upgrade auf Windows 11: Microsoft rät offiziell zum Kauf neuer PCs

Microsoft drängt seit jeher zum Wechsel auf Windows 11. Nutzer älterer Windows-Versionen werden nun explizit animiert, neue PCs zu kaufen.

185 Kommentare

Nicht jeder Apfel im Kleingarten ist genießbar. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Phishing: Kleingartenverband warnt vor Betrug mit Apple Cards

Derzeit werden Vereinsvorstände das Ziel von Phishingbetrügern. Mit der Masche zum Kauf von Apple Cards waren sie bereits erfolgreich.

6 Kommentare

Windows 11 macht mit Recall Bildschirmfotos als Gedächtnisstütze (Bild: Pixabay) (Pixabay)

KI liest Bildschirm aus: Windows Recall wird ein Opt-in-Feature

Microsoft wandelt die in Verruf geratene Recall-Funktion, die den Bildschirminhalt mitschneidet, in eine Opt-in-Funktion um.

19 Kommentare

Telegram-App (Bild: Denis Charlet/AFP via Getty Images) (Denis Charlet/AFP via Getty Images)

Sicherheitsgründe: Ukraine schränkt Nutzung von Telegram ein

Um die nationale Sicherheit zu stärken, hat die Ukraine ein Verbot der Nutzung der Messaging-App Telegram auf offiziellen Geräten eingeführt.

7 Kommentare

Grafische Darstellung eines Netzwerkes (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

260.000 aktive Geräte: Von China gesteuertes Botnetz bleibt jahrelang unentdeckt

Unter den Ländern mit den meisten infizierten Systemen steht Deutschland auf Platz 3. Nur in Vietnam und den USA hat das Botnetz noch mehr Geräte gesteuert.

Kommentare

Was müssen Unternehmen in Vorbereitung auf NIS 2 tun? (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

EU-Richtlinie: NIS 2 umsetzen - praktische Tipps für Unternehmen

NIS 2 kommt Netzwerksicherheit, Datenschutz, Schulungen: Wir zeigen, worum sich Firmen operativ und organisatorisch kümmern müssen.

6 Kommentare / Ein Ratgebertext von Thomas Hafen

Ein Kernkraftwerk als Beispiel für eine sicherheitskritische Umgebung. (Bild: pixabay.com / wostemme) (pixabay.com / wostemme)

Air-Gapped-Systeme: Malware nutzt LCD-Pixelmuster für Datenausleitung per Schall

Der Empfang erfolgt zum Beispiel über ein in der Nähe befindliches Smartphone. Die Datenrate ist gering, reicht aber für Keylogging und Passwörter.

6 Kommentare

Ein Kernkraftwerk - eine besonders sicherheitskritische Umgebung (Bild: pixabay.com / distelAPPArath) (pixabay.com / distelAPPArath)

Angriff auf Air-Gapped-Systeme: Malware exfiltriert Daten drahtlos durch den RAM

Die Angriffstechnik liefert zwar keine hohe Datenrate, für ein Keylogging in Echtzeit sowie das Ausleiten von Passwörtern und RSA-Keys reicht sie aber aus.

15 Kommentare

Künstliche Intelligenz hat zwei Seiten. (Bild: Pixabay) (Pixabay)

Mallas: KIs für Cyberkriminelle bringen Betreibern viel Geld

Der Markt für manipulierte KI-Modelle, die unter anderem für Cybercrime verwendet werden können, boomt.

1 Kommentare

NIS steht für Network and Information Security. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Neue Sicherheitsrichtlinie NIS 2: Ist mein Unternehmen betroffen und was muss ich vorbereiten?

NIS 2 kommt Die Umsetzung der EU-Sicherheitsrichtlinie NIS 2 steht kurz bevor. Höchste Zeit herauszufinden, ob das eigene Unternehmen betroffen ist und was zu tun ist.

6 Kommentare / Ein Ratgebertext von Thomas Hafen

Telekom-Kunden im Visier: Phisher locken mit extrem hoher Rechnung

Wer zuletzt per E-Mail eine unerwartet hohe Rechnung von der Telekom erhalten hat, sollte Vorsicht walten lassen. Es handelt sich um einen Phishing-Versuch.

2 Kommentare

Ein unvollständiger QR-Code (Symbolbild) (Bild: pixabay.com / wir_sind_klein) (pixabay.com / wir_sind_klein)

Quishing: Falsche QR-Codes auf Bankbriefen und Strafzetteln

Bankbriefe und Strafzettel enthalten manchmal QR-Codes, die gewisse Vorgänge vereinfachen sollen. Da Fälschungen in Umlauf sind, ist Vorsicht geboten.

6 Kommentare

Bei Exchange Online wurden zahlreiche Mails fälschlicherweise als Malware gekennzeichnet. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Exchange Online: Microsoft 365 stuft harmlose E-Mails als Malware ein

Betroffen sind E-Mails mit Bildanhängen, die unter Quarantäne gestellt wurden, obwohl sie keine Gefahr darstellen. Im Netz häufen sich Beschwerden.

1 Kommentare

Code einer Schadsoftware (Symbolbild) (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Jahrelang unentdeckt: Linux-Malware verschafft Angreifern persistenten Fernzugriff

Die Linux-Malware Sedexp wird nach jedem Systemstart aktiv, bietet eine Reverse-Shell und ist nur schwer aufzufinden. Genutzt wird sie mindestens seit 2022.

20 Kommentare

Verbraucherzentrale warnt vor Phishing-Angriffen auf Kunden der Sparkasse. (Bild: Patrik Stollarz/Getty Images) (Patrik Stollarz/Getty Images)

Sparkasse: Phisher drohen Bankkunden mit absurd hoher Geldstrafe

Wegen einer ungültigen Geräteregistrierung sollen Kunden der Sparkasse eine horrende Summe zahlen. Solche Phishing-Versuche treffen auch andere Banken.

17 Kommentare

Lebensbedrohliche Viren (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Warnung vor Ebola-Infektion: Uni löst mit Phishing-Test unnötige Panik aus

Studenten und Mitarbeiter der UCSC haben per E-Mail eine falsche Warnung vor einer Ebola-Infektion auf dem Campus erhalten. Der CISO der Uni entschuldigt sich.

8 Kommentare

Kurse

Podcast Besser Wissen