IT-Sicherheit

Bei der Passworteingabe ist Vorsicht geboten. (Bild: pixabay.com / DomPixabay) (pixabay.com / DomPixabay)

Kein Patch verfügbar: Forscher demonstrieren Windows-Passwortklau über den Browser

Ein Forscherteam hat vor zwei Jahren eine Phishing-Technik entdeckt, die einen geschickten Passwortklau ermöglicht. Lösen will das Problem offenbar keiner.

5 Kommentare

Ein Cyberangriff hat die IT am Hafen von Vigo lahmgelegt. (Bild: MIGUEL RIOPA/AFP via Getty Images) (MIGUEL RIOPA/AFP via Getty Images)

Cyberangriff: Hacker legen IT von Spaniens größtem Fischereihafen lahm

Der Puerto de Vigo gilt als wichtiger Hafen für den weltweiten Fischereiverkehr. Nach einem Cyberangriff läuft der Hafenbetrieb mit Stift und Papier.

Kommentare

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Professionelle Filme und Videos mit dem Smartphone erstellen (E-Learning)

zum Kurs

KI & Cloud Expert*in VDI GmbH, Düsseldorf,Home Office (öffnet im neuen Fenster)

AI Engineer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

SAP-Systemadministrator*in mit Schwerpunkt Basisbetrieb (m/w/d) Vollzeit / Teilzeit Technische Hochschule Köln, Köln (öffnet im neuen Fenster)

Ausbildung Kaufmann/-frau zum Fachinformatiker für Anwendungsentwicklung (m/w/d) mb Support GmbH, Regensburg (öffnet im neuen Fenster)

Ausbildung Kaufmann/-frau für IT-System-Management (m/w/d) mb Support GmbH, Regensburg (öffnet im neuen Fenster)

Software Engineer (w/m/d) NDI Europe GmbH, Radolfzell am Bodensee (öffnet im neuen Fenster)

AI & Automation Engineer - B2B Fahrzeughandel (m/w/d) AVEX Automotive GmbH & Co. KG, Hamburg (öffnet im neuen Fenster)

IT-Architekt:in Erzdiözese München und Freising, München (öffnet im neuen Fenster)

Die Firmware einiger TP-Link-Router sollte zeitnah aktualisiert werden. (Bild: Patrick T. Fallon / AFP via Getty Images) (Patrick T. Fallon / AFP via Getty Images)

Sicherheitslücken: Angreifer können TP-Link-Router kapern

TP-Link warnt vor Sicherheitslücken in mehreren seiner Router. Angreifer können unter anderem die Firmware austauschen und Konfigurationen manipulieren.

Kommentare

Die Bundesregierung will biometrische Daten beim Flug-Check-in freigeben. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Biometrie-Daten: Airlines sollen Zugriff auf Pass-Chips erhalten

Die Bundesregierung will privaten Fluglinien erlauben, biometrische Fotos von RFID-Chips im Ausweis auszulesen - für eine Minute Zeitersparnis.

9 Kommentare

Anzeige: Penetration Testing, Incident Response, ISMS & Co.

IT-Sicherheit in Unternehmen verlangt Prävention, Reaktion und Standards zugleich. Ein Lernkit bündelt Penetration Testing, Incident Response und ISMS-Wissen in Workshops und E-Learning.

Aus der Karrierewelt

Bei vielen Betreibern einer Cloudumgebung dürfte gerade eine finstere Stimmung herrschen. (Bild: pexels.com / Ale Conchillos) (pexels.com / Ale Conchillos)

Attacken auf Security-Tools und mehr: Über 1.000 Cloudumgebungen kompromittiert

Der Trivy-Hack war nur der Anfang einer riesigen Angriffskampagne auf mehrere Software-Projekte. Es ist mit extrem weitreichenden Folgen zu rechnen.

Kommentare

Reddit plant Biometrie-Check. (Bild: Kirill KUDRYAVTSEV / AFP via Getty Images) (Kirill KUDRYAVTSEV / AFP via Getty Images)

Identitätsprüfung: Reddit plant Biometrie-Check gegen Bot-Armeen

Reddit-Chef Steve Huffman erwägt biometrische Verfahren gegen Bots, während das Unternehmen gleichzeitig gegen ein Millionen-Bußgeld kämpft.

5 Kommentare

Ein Stau mit zahlreichen Lkw auf der Autobahn (Symbolbild) (Bild: pixabay.com / hpgruesen) (pixabay.com / hpgruesen)

Zollabfertigung von Hand: Lkw-Staus wegen bundesweiter IT-Störung beim Zoll

Update Zahlreiche Lkw-Fahrer müssen aufgrund einer IT-Störung auf ihre Zollabfertigung warten. Auch das BZSt hat technische Probleme.

2 Kommentare

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Anzeige: STACKIT Cloud Workshop: Souveränität und Governance

STACKIT Cloud unterstützt souveräne Cloud-Strategien. Entscheidend sind Governance, Compliance und ein belastbarer Vergleich zu Hyperscalern. Ein Online-Workshop zeigt Vorgehen und Funktionen.

Aus der Karrierewelt

Auch in Deutschland stehen Tausende anfällige IIS-Instanzen. (Bild: Shadowserver Foundation / Screenshot) (Shadowserver Foundation / Screenshot)

IIS ohne Support: Hunderttausende angreifbare Microsoft-Server im Netz

Mehr als eine halbe Million online erreichbare IIS-Webserver haben ihren End-of-Life-Status erreicht. Auch in Deutschland stehen einige davon.

10 Kommentare

Der rechtsgerichtete FCC-Vorsitzende Brendan Carr (am 18 . Februar 2026 in Washington) setzt auch kritische Medien unter Druck. (Bild: Kevin Dietsch/Getty Images) (Kevin Dietsch/Getty Images)

FCC: US-Regulierungsbehörde verbietet Router aus dem Ausland

Die FCC will das Rad der Geschichte zurückdrehen. Mit dem Einbau von Hintertüren in Router ist man in den USA sehr erfahren.

8 Kommentare / Eine Analyse von Achim Sawall

Ein geleaktes Exploit-Kit gefährdet Millionen älterer iPhones und iPads. (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Exploit-Kit veröffentlicht: Leak auf Github gefährdet Millionen von iPhones

Eine neue Version des Exploit-Kits Darksword ist auf Github aufgetaucht. Zahlreiche iPhones lassen sich dadurch mit nur einem Klick infiltrieren.

13 Kommentare

Am Wochenende hat die Polizei zahlreiche Admins aus dem Bett geklingelt. (Bild: pixabay.com / ChristophMeinersmann) (pixabay.com / ChristophMeinersmann)

Mitten in der Nacht: Bundesweite Polizeieinsätze wegen einer Softwarelücke

In der Nacht auf Sonntag wurden in Deutschland zahlreiche Admins von der Polizei geweckt - wegen einer Sicherheitslücke in zwei PLM-Softwarelösungen.

47 Kommentare

Angreifer hätten bei einer großen Anwaltsplattform allerhand Dokumente abgreifen können. (Bild: pixabay.com / nicolagiordano) (pixabay.com / nicolagiordano)

Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf

Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein.

Kommentare

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein Angreifer hat Schadcode in mehrere Softwareprojekte eingeschleust. (Bild: pexels.com/Markus Spiske) (pexels.com/Markus Spiske)

Supply-Chain-Attacke: Trivy-Scanner und 140 NPM-Pakete kompromittiert

Ein Angreifer hat Malware in den Schwachstellenscanner Trivy sowie über 140 NPM-Pakete eingeschleust. Er sammelt Daten und richtet Backdoors ein.

Kommentare

Ein Mann wirbt in China für die Installation von Openclaw. (Bild: ADEK BERRY / AFP via Getty Images) (ADEK BERRY / AFP via Getty Images)

Openclaw in China: Wechat bekommt inmitten des Hypes Openclaw-Integration

China ist im Openclaw-Rausch. Nun hat auch Tencent die KI-Software in die chinesische App Wechat integriert.

2 Kommentare

Volla widerspricht den Vorwürfen von GrapheneOS. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Fehlende Patches auf Smartphones: Volla widerspricht Vorwürfen von GrapheneOS

GrapheneOS wirft Volla fehlende Sicherheits-Patches auf ihren Smartphones vor. Der Volla-Geschäftsführer widerspricht und möchte Beweise.

Kommentare

Ein Mann ließ über 1.000 Bots permanent seine KI-Songs streamen, um Tantiemen abzugreifen. (Bild: pixabay.com / T_ushar) (pixabay.com / T_ushar)

Mit Bots Tantiemen abkassiert: Musiker gesteht Millionenbetrug mit KI-Songs

Der Musiker hat mehrere Streaming-Dienste mit Bots und KI-generierten Songs um mehr als zehn Millionen US-Dollar betrogen.

43 Kommentare

GrapheneOS ist ein Android-Fork ohne Google und mit speziellen Sicherheitsfunktionen. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Android: GrapheneOS will Altersverifikation nicht unterstützen

In einigen Ländern und Regionen wird eine Altersverifikation bei der Einrichtung eines Betriebssystems Pflicht. GrapheneOS wird das ignorieren.

3 Kommentare

Ministerium leakt versehentlich geheime Castor-Route. (Symbolbild) (Bild: Nejc Košir / Pexels) (Nejc Košir / Pexels)

IT-Sicherheit: Ministerium leakt Route für Castor-Transport

Eine Flugverbotszone auf dem Portal Dipul.de hat offenbar die geheime Route der Atommülltransporte von Jülich nach Ahaus verraten.

5 Kommentare

Bruce Willis kommt in der Gegenwart des Jahres 1995 an. (Bild: Universal Pictures) (Universal Pictures)

30 Jahre Twelve Monkeys: Einer der besten Zeitreisefilme aller Zeiten

Die Zukunft ist verheert, die Gegenwart der Schlüssel zur Rettung. Mittendrin: Bruce Willis als James Cole. Er stellt sich in 12 Monkeys die Frage: Bin ich verrückt - oder dabei, die Welt zu retten?

11 Kommentare / Von Peter Osteried

Strava-Daten enttarnen Flottenverband (Symbolbild) (Bild: Gladjimi Balisage/US Navy via Getty Images) (Gladjimi Balisage/US Navy via Getty Images)

IT-Security: Fitness-App gefährdet Sicherheit von Flugzeugträger-Verband

Ein Marineoffizier hat durch öffentliche Strava-Laufdaten die Position der Trägergruppe um die Charles de Gaulle im Mittelmeer verraten.

7 Kommentare

Daten der Studenten zahlreicher deutscher Unis standen ungeschützt im Netz. (Bild: pixabay.com / Deeezy) (pixabay.com / Deeezy)

Lücke bei Campusnet: Datenpanne betrifft mehr als eine Million Studenten

Der CCC hat eine Sicherheitslücke aufgedeckt: Angreifer hätten persönliche Daten der Studenten von über 20 deutschen Hochschulen abgreifen können.

Kommentare

Microsoft bestätigt Probleme mit dem März-Update für Windows 11. (Bild: VESA MOILANEN/Lehtikuva/AFP via Getty Images) (VESA MOILANEN/Lehtikuva/AFP via Getty Images)

Angeblich kein Internet: Windows-11-Update macht App-Anmeldungen kaputt

Einige Windows-11-Nutzer können sich neuerdings nicht mehr bei Microsoft-Apps anmelden. Eine Korrektur ist in Arbeit, ein Workaround hilft sofort.

3 Kommentare

Google hat den neuen Sideloading-Prozess vorgestellt. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Android: Neues Sideloading beinhaltet 24 Stunden Wartezeit

Googles neuer Installationsprozess für nicht verifizierte Apps soll Scammern das Leben schwer machen - mit einer Wartezeit für Nutzer.

25 Kommentare

Die Infrastrukturen mehrerer großer Botnetze wurden zerschlagen. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Botnetze zerschlagen: Millionen Router und IoT-Geräte für DDoS-Angriffe gekapert

Strafverfolger haben Kontrollsysteme mehrerer großer DDoS-Botnetze übernommen. Mehr als drei Millionen Router und andere Geräte sollen infiziert sein.

3 Kommentare

Anzeige: Microsoft Entra ID sicher administrieren

Microsoft Entra ID (Azure Active Directory) ist die zentrale Komponente für Identitäts- und Zugriffsmanagement. Ein Workshop der Golem Karrierewelt zeigt, wie sich eine saubere Konfiguration realisieren lässt.

Aus der Karrierewelt

Viele Risiken durch Microsfts Copilot lassen sich durch die richtige Konfiguration mindern. (Bild: Photo by Joe Raedle/Getty Images) (Photo by Joe Raedle/Getty Images)

Risiken durch Copilot mindern: Analyst schlägt KI-Verbot am Freitagnachmittag vor

In einem Vortrag erörtert ein Gartner-Analyst fünf Risiken beim Einsatz von Microsoft 365 Copilot und zeigt Wege, diese zu vermeiden.

Kommentare

Minderjährige Cyberkriminelle sind keine Ausnahme. (Bild: Imen Ben Youssef / Hans Lucas / AFP via Getty Images)) (Imen Ben Youssef / Hans Lucas / AFP via Getty Images))

Cybercrime: Minderjährig - und Teil eines wachsenden DDoS-Geschäfts

DDoS-Angriffe nehmen weltweit stark zu - und bringen selbst große Anbieter an ihre Grenzen. Der Fall aus Polen zeigt, wie niedrig die Einstiegshürden sind.

3 Kommentare / Ein Bericht von Stefan Beiersmann

Microsoft hat mal wieder ein Sharepoint-Problem. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitslücke: Hacker greifen Microsoft-Sharepoint-Instanzen an

Microsoft hält die Ausnutzung einer kritischen Sharepoint-Lücke für "weniger wahrscheinlich". Angreifern ist das offenkundig egal.

Kommentare

Golem Karrierewelt: Heute im Livestream: SMTP BasicAuth vor dem Aus

Microsoft plant, SMTP BasicAuth bei Exchange Online abzuschalten. Frank Carius zeigt im Gespräch mit Podcast-Host Aaron Siller Umstiegspfade auf.

Kommentare

Wenn Ubuntus' Müllabfuhr da ist, bekommt der Hacker endlich Root-Rechte (Symbolbild). (Bild: pixabay.com / jhenning) (pixabay.com / jhenning)

Unzählige Linux-Systeme gefährdet: Root-Lücke in Ubuntu wartet auf die Müllabfuhr

Das Zusammenspiel zwischen Snap und der digitalen Müllabfuhr von Ubuntu lässt sich für Root-Zugriffe ausnutzen. Doch Angreifer brauchen viel Geduld.

5 Kommentare

Nordkorea schleust seit Jahren ITler in internationale Unternehmen ein. (Symbolbild) (Bild: KIM WON JIN/AFP via Getty Images) (KIM WON JIN/AFP via Getty Images)

Fake-ITler: Nordkoreanische IT-Agenten machen 500 Millionen USD

Fake-ITler aus Nordkorea erwirtschaften für ihre Regierung im Jahr 500 Millionen US-Dollar. Unternehmen können auf Warnzeichen achten.

2 Kommentare

Zahlreiche ältere iPhones lassen sich mit Darksword infiltrieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Exploit-Kette entdeckt: Hacker infiltrieren iPhones durch nur einen Klick

Eine Exploit-Kette namens Darksword gefährdet unzählige iPhone-Nutzer. Nur ein falscher Klick im Web lädt datensammelnde Malware auf das Gerät.

12 Kommentare

Microsoft Cloud erhält umstrittene Zulassung. (Bild: JIJI PRESS / AFP via Getty Images) (JIJI PRESS / AFP via Getty Images)

"Sicherheitstheater": Microsoft erhält FedRAMP-Zulassung trotz massiver Mängel

Interne Berichte und Experten kritisieren die Zertifizierung von Microsofts-Cloudlösung GCC High für US-Behörden scharf.

4 Kommentare

Ein falscher Prinz hat Frauen über das Internet jede Menge Geld aus der Tasche gezogen. (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Verdächtiger verhaftet: Falscher "Prinz von Dubai" von Reportern überführt

Ein Betrüger aus Nigeria hat einer Frau über Jahre hinweg rund 2,5 Millionen US-Dollar abgenommen. Eine Reportage über den Fall ist dem Mann zum Verhängnis geworden.

5 Kommentare

In Ubuntu und anderen Linux-Distributionen klaffen gefährliche Sicherheitslücken. (Bild: pixabay.com / rockiger) (pixabay.com / rockiger)

Root-Zugriff und mehr: Sicherheitslücken gefährden Millionen von Linux-Systemen

Angreifer können anfällige Systeme zum Absturz bringen oder Root-Zugriff erlangen. Standardmäßig angreifbar sind Ubuntu, Debian und Suse.

55 Kommentare

Alpha-Omega und die Open Source Security Foundation wollen direkt mit Entwicklern zusammenarbeiten. (Bild: Pexels / cottonbro studio) (Pexels / cottonbro studio)

Open Source und KI: "Fördergelder allein werden das Problem nicht lösen"

Open-Source-Entwickler sind durch KI-Meldungen massiv überlastet. Die Linux Foundation und Tech-Unternehmen kündigen nun Hilfe an.

4 Kommentare

Ärztin am Rechner (Bild: Pexels) (Pexels)

BSI: Gesundheitssoftware fällt bei Penetrationstests durch

Das BSI hat Praxisverwaltungssysteme und Pflegedokumentationssoftware getestet - und bei drei von vier Produkten massive Fehler gefunden.

1 Kommentare

Angreifer können über eine Lücke in Telnetd vernetzte IT-Systeme infiltrieren. (Bild: pixabay.com / frabre) (pixabay.com / frabre)

Hunderttausende Server gefährdet: Kritische Telnetd-Lücke verleiht Root-Zugriff

Hacker können Systeme mit aktivem Telnet-Daemon durch speziell gestaltete Datenpakete vollständig übernehmen. Admins sollten dringend handeln.

4 Kommentare

Microsoft stoppt Copilot-Zwangsinstallation. (Symbolbild) (Bild: Stephen Brashear/Getty Images) (Stephen Brashear/Getty Images)

Software-Rollout: Microsoft stoppt automatische Copilot-Installation

Nach Datenschutzkritik und Kurskorrekturen setzt Microsoft die automatische Verteilung der Copilot-App für Microsoft-365-Nutzer vorerst aus.

Kommentare

Die Bundesdatenschutzbeauftragte Specht-Riemenschneider hat ihren Rücktritt angekündigt. (Bild: Johanna Wittig/BfDI) (Johanna Wittig/BfDI)

Gesundheitliche Gründe: Bundesdatenschutzbeauftragte tritt unerwartet zurück

Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider gibt ihr Amt aus gesundheitlichen Gründen ab. Der Zeitpunkt ist aber noch offen.

12 Kommentare

Outlook Classic und Microsoft Teams harmonieren offenbar derzeit nicht sonderlich gut. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Anwendung stürzt ab: Teams-Add-in macht Outlook Classic kaputt

Outlook Classic scheint bei einigen Anwendern völlig unbrauchbar zu sein, wenn das Teams-Add-in aktiv ist. Die Anwendung crasht ständig.

3 Kommentare

Angreifer verbreiten verschlüsselten Schadcode über Github und die Solana-Blockchain. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Mysteriöse Malware: Angreifer kapern Github-Projekte und verbreiten Schadcode

Eine Kampagne mit verschlüsselter Malware hat es auf Python-Entwickler abgesehen - allerdings nur, wenn die nicht in Russland sitzen.

3 Kommentare

Interpol warnt: Betrüger werden dank KI immer profitabler. (Bild: Matthieu Delaty / Hans Lucas / AFP via Getty Images) (Matthieu Delaty / Hans Lucas / AFP via Getty Images)

Interpol warnt: KI macht deutlich produktiver - zumindest Kriminelle

Laut Interpol steigert KI die Profitabilität Cyberkrimineller um ein Vielfaches. Für die Polizei ergeben sich damit neue Herausforderungen.

Kommentare

Millionenwetten auf Poymarket (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Wettplattform: Israelischer Reporter wird wegen Onlinewette massiv bedroht

Weil ein Bericht über einen Raketeneinschlag ihre Wetten gefährdet, bedrohen Polymarket-Nutzer einen israelischen Journalisten.

15 Kommentare

Anzeige: Microsoft 365 Copilot kontrolliert betreiben

Microsoft 365 Copilot kann produktiv genutzt werden, solange Administration und Beachtung der Governance- und Compliance-Anforderungen stimmen. Ein Workshop der Golem Karrierewelt liefert das nötige Rüstzeug.

Aus der Karrierewelt

Golem Karrierewelt: SMTP BasicAuth in Exchange Online - Umstieg vor dem Aus

Im Gespräch mit Podcast-Host Aaron Siller zeigt Frank Carius, wie Unternehmen ihre Versandstrecken für Legacy-Versender wie Scan2Mail, Faxserver oder Monitoring umstellen.

1 Kommentare

Hacker haben es auf Polens nationales Nuklearforschungszentrum abgesehen. (Bild: NCBJ) (NCBJ)

Cyberangriff: Hacker attackieren polnischen Kernreaktor-Betreiber

Polens nationales Nuklearforschungszentrum bestätigt einen versuchten Cyberangriff auf die eigene IT. Erste Spuren weisen angeblich Richtung Iran.

4 Kommentare

Kurse

Podcast Besser Wissen