IT-Sicherheit

KI findet Sicherheitslücken. (Bild: Pexels) (Pexels)

Claude Opus 4.6: KI findet über 500 Zero-Day-Lücken in Open-Source-Software

Anthropics neues Sprachmodell Claude Opus 4.6 hat in internen Tests Hunderte bislang unbekannte Sicherheitslücken aufgespürt - ohne spezielles Training.

45 Kommentare

Bei Phishing-Attacken werden keine Malware eingesetzt und keine Schwachstellen von Signal ausgenutzt. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Warnung vor Angriffen: BSI erläutert Phishing-Attacken auf Signal

Das BSI warnt vor Phishing-Kampagnen über den Messenger Signal und erklärt die Methoden der Angreifer.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Notfallmanagement / Informationssicherheit Entgeltgruppe 11 TV-TgDRV / Besoldungsgruppe A12 Deutsche Rentenversicherung Mitteldeutschland, Erfurt,Halle (Saale),Leipzig,Home Office (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Data Strategy Specialist (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

AI Governance Specialist (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Mitarbeiter IT-Support / IT Customer Support (m/w/d) Alarm IT Factory GmbH, Stuttgart (öffnet im neuen Fenster)

Junior SAP-Anwendungsentwickler (m/w/d) Ponnath DIE MEISTERMETZGER GmbH, Kemnath (öffnet im neuen Fenster)

AI Portfolio Manager (d/m/w) Madsack Verlags- und Redaktionsgesellschaft Hannover, Hannover (öffnet im neuen Fenster)

Data Engineer / Data-Warehouse-Entwickler (m/w/d) Oberfinanzdirektion Baden-Württemberg, Karlsruhe (öffnet im neuen Fenster)

Angreifer verschicken wieder massenhaft Spam-Mails über Zendesk. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Zendesk: Supportsysteme fluten E-Mail-Postfächer massenhaft mit Spam

Bei einigen Nutzern platzt vor lauter Support-Mails regelrecht das E-Mail-Postfach. Angreifer missbrauchen abermals Zendesk für den Spam-Versand.

3 Kommentare

Deutschland will raus aus der digitalen Abhängigkeit von den USA. (Bild: Hinotoriko) (Hinotoriko)

Digitale Souveränität: Wie Deutschland sich von US-Software löst

Nach Rekordbeteiligung an der EU-Konsultation treibt der Bund Open Source und souveräne Clouds voran - der Weg ist lang.

35 Kommentare / Ein Bericht von Erich Moechel

Eine Gruppe von Cyberspionen attackiert Länder auf der ganzen Welt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Auch in Deutschland: Mysteriöse Spione infiltrieren Infrastrukturen in 37 Ländern

Die Cyberspione haben es unter anderem auf Deutschland und andere EU-Länder abgesehen - vor allem auf deren Behörden und kritische Infrastrukturen.

6 Kommentare

Cloudflare blockiert im Durchschnitt mittlerweile über 5.000 DDoS-Attacken pro Stunde. (Bild: pixabay.com / DVPServices) (pixabay.com / DVPServices)

Neuer Rekord: Cloudflare wehrt beispiellose DDoS-Datenflut ab

Cloudflare hat erstmals einen DDoS-Angriff mit einer Datenrate von über 30 Tbps abgewehrt. Aber auch sonst nehmen DDoS-Attacken rapide zu.

3 Kommentare

Umspannwerke gehören zu den Angriffszielen. (Bild: Image by karban from Pixabay) (Image by karban from Pixabay)

Hybrider Krieg: BKA registriert rund 320 Sabotage-Verdachtsfälle

Das Bundeskriminalamt hat 2025 insgesamt 321 Sabotageakte gegen kritische Infrastruktur dokumentiert und vermutet russische Geheimdienste dahinter.

Kommentare

Anzeige: LPIC-1: Linux-Wissen prüfungsorientiert auffrischen

LPIC-1 gilt als international anerkannter Nachweis für solide Kenntnisse in der Linux-Administration. Ein fünftägiger Workshop bündelt alle prüfungsrelevanten Themen.

Aus der Karrierewelt

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

Viele elektronische Geräte halten die gesetzlichen Vorgaben nicht ein. (Symbolbild) (Bild: pixabay.com / manseok_Kim) (pixabay.com / manseok_Kim)

Erhebliche Mängel: Bundesnetzagentur kassiert Millionen illegaler Geräte ein

2025 hat die BNetzA unter anderem Smartwatches mit Fake-Blutzuckermessung sowie störende Switches und Wechselrichter aus dem Verkehr gezogen.

2 Kommentare

Forscher warnen vor einer gefährlichen Sicherheitslücke in der n8n-Cloud. (Bild: pixabay.com / M4tthew) (pixabay.com / M4tthew)

Kritische Sicherheitslücke: Unzählige n8n-Instanzen sind angreifbar

Wer eine n8n-Instanz betreibt, sollte diese dringend updaten. Angreifer können leicht die Kontrolle übernehmen und Zugangsdaten ausleiten.

Kommentare

Der Betreiber von Incognito Market verbringt die nächsten 30 Jahre im Gefängnis. (Bild: pixabay.com / Ichigo121212) (pixabay.com / Ichigo121212)

30 Jahre Haft: Darknet-Marktplatz betrieben und Drogenhändler abgezockt

Incognito Market galt als einer der größten Darknet-Marktplätze, auf dem tonnenweise Drogen gehandelt wurden. Der Betreiber wurde jetzt verurteilt.

1 Kommentare

Anzeige: CRA: Regulatorik für Cyber Resilience einordnen

Regulatorische Anforderungen betreffen die tägliche Arbeit in IT-Betrieb und Entwicklung. Ein virtueller Ein-Tages-Workshop ordnet zentrale Regelwerke ein.

Aus der Karrierewelt

So manch eine Hackergruppe macht selbst vor Schulkindern nicht Halt. (Bild: pixabay.com / Tho-Ge) (pixabay.com / Tho-Ge)

50 Euro je Kind gefordert: Hacker hacken Schul-IT und erpressen dann die Eltern

Ein Cyberangriff auf eine belgische Schule nimmt bedenkliche Züge an. Weil die Schule die Lösegeldzahlung verweigert, sollen jetzt die Eltern zahlen.

36 Kommentare

Gegen X und xAI wird wegen Grok ermittelt. (Bild: Nicolas TUCAT / AFP via Getty Images) (Nicolas TUCAT / AFP via Getty Images)

Großbritannien: Weitere Ermittlungen gegen X und xAI wegen Grok-Nacktbildern

In Großbritannien ermitteln Datenschützer gegen X und xAI - Grund sind die von Grok massenhaft produzierten Nacktbilder aus echten Fotos.

1 Kommentare

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Eine Ende Januar gepatchte Office-Lücke wird von russischen Hackern ausgenutzt. (Bild: pixabay.com / jia3ep) (pixabay.com / jia3ep)

Cyberangriffe auf Europa: Russische Hacker attackieren Office-Nutzer

Die dem russischen Militär zugeordnete Hackergruppe APT28 hat es auf Nutzer von Microsoft Office abgesehen und schleust durch eine Lücke Malware ein.

4 Kommentare

Ein ukrainischer Soldat bereitet Ende Januar 2026 eine Abfangdrohne vor. (Bild: Tetiana DZHAFAROVA / AFP via Getty Images) (Tetiana DZHAFAROVA / AFP via Getty Images)

Verteidigung: Neue Wege in der Drohnenabwehr

Drohnen, KI-gestützte und neue Abwehrsysteme verändern Verteidigung, Grenzschutz, Kriegsführung und innere Sicherheit rasant. Eine Übersicht.

4 Kommentare / Von Friedrich List

Mit Nitrogen verschlüsselte Daten sind nicht wiederherstellbar. (Bild: pixabay.com / Mmh30) (pixabay.com / Mmh30)

Schlüssel kaputt: Weitere Ransomware-Panne führt zu Totalverlust

In der Nitrogen-Ransomware klafft ein Bug, der alle Lösegeldverhandlungen ad absurdum führt. Die Daten können nicht mehr entschlüsselt werden.

3 Kommentare

Anzeige: Erste Schritte nach Security Incidents

In den ersten Stunden nach einem Sicherheitsvorfall entscheidet sich oft, ob der Schaden begrenzt werden kann. Ein Workshop der Golem Karrierewelt strukturiert Vorgehen, Tools und Dokumentation für die First Response.

Aus der Karrierewelt

Die eigentliche Gefahr für kritische Infrastruktur liegt hinter dem Zaun, in den Systemen. (Bild: H. Hach from Pixabay) (H. Hach from Pixabay)

Security: Warum kritische Infrastruktur 2026 unter Druck steht

Ein Angriff auf Polens Energiesystem zeigt, wie digitale Schnittstellen zum Schwachpunkt der Versorgung werden, und welche Lehren Betreiber ziehen müssen.

Kommentare / Von Steffen Zahn

Diebe setzen Krypto-Anleger mit Werkzeug unter Druck. (Bild: pixabay.com / Angelo_Giordano) (pixabay.com / Angelo_Giordano)

Wrench-Attacks: Kryptodiebe wenden zunehmend körperliche Gewalt an

Anleger aus Europa sind 2025 besonders gefährdet gewesen. Mehr als 40 Prozent der bekannten gewaltsamen Krypto-Diebstähle fanden dort statt.

3 Kommentare

Bekanntes Fastfood ist keine gute Wahl für ein Passwort. (Bild: Lauren DeCicca/Getty Images) (Lauren DeCicca/Getty Images)

McDonald's warnt: Bigmac ist kein sicheres Passwort

McDonald's hat untersucht, wie häufig der Bigmac und die McNuggets als Passwort herhalten und rät zum Ändere-dein-Passwort-Tag zum Wechsel.

1 Kommentare

Unter anderem das iPhone Air unterstützt die neue Funktion. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

iPhone Air und 16e: Apple-Modem versteckt genauen Standort vor Netzbetreibern

iPhones und iPads mit Apples eigenem Mobilfunkmodem können künftig den genauen Standort vor Netzbetreibern verbergen - zumindest bei einem.

4 Kommentare

Nach fünf Monaten fixt Microsoft endlich die Passwortanmeldung von Windows 11. (Bild: pixabay.com / itkannan4u) (pixabay.com / itkannan4u)

Nach Monaten gefixt: Verschwundener Passwort-Log-in unter Windows 11

Schon seit August 2025 behindert ein nerviger Bug unter Windows 11 die Anmeldung mit einem Passwort. Einen Fix liefert Microsoft erst jetzt.

3 Kommentare

Das BSI warnt weiterhin vor Kaspersky-Produkten (Symbolbild). (Bild: Golem/KI-generiert mit Gemini 3) (Golem/KI-generiert mit Gemini 3)

IT-Sicherheit: Kaspersky droht BSI mit rechtlichen Schritten

Seit 2022 warnt das BSI vor Kaspersky. Nun fordert das Unternehmen die Rücknahme und droht mit einem Rechtsstreit.

22 Kommentare

Anzeige: Cloud-Souveränität mit STACKIT

Cloud-Souveränität umfasst Datenhoheit, betriebliche Kontrolle und nachvollziehbare Governance. Ein virtueller Ein-Tages-Workshop ordnet zentrale Konzepte ein.

Aus der Karrierewelt

Anzeige: C++-Code langfristig wartbar halten

Wartbarer C++-Code entsteht durch klare Designprinzipien, konsistente Konventionen und bewussten Umgang mit Ressourcen. Ein virtueller Zwei-Tage-Workshop zeigt, wie's geht.

Aus der Karrierewelt

Polizeibehörden mehrerer Länder greifen gegen illegales Streaming durch. (Bild: pixabay.com / u_tu0otx0ph2) (pixabay.com / u_tu0otx0ph2)

Millionen Nutzer betroffen: Großer Schlag gegen illegales Streaming

Strafverfolger mehrerer Länder haben 29 Razzien durchgeführt und millionenfach besuchte illegale Streaming-Plattformen vom Netz genommen.

75 Kommentare

Die Update-Infrastruktur von Notepad++ wurde kompromittiert. (Bild: Notepad++ / Screenshot) (Notepad++ / Screenshot)

Texteditor: Notepad++-Server gehackt und Update-Traffic manipuliert

Angreifern ist es gelungen, die Update-Infrastruktur von Notepad++ zu kompromittieren und Traffic umzuleiten. Der Entwickler entschuldigt sich.

11 Kommentare

Microsoft bekommt die Shutdown-Probleme bei Windows nicht in den Griff. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Update-Panne bei Microsoft: Auch Windows-10-Systeme lassen sich nicht runterfahren

Einige Windows-11-Systeme haben seit dem Januar-Patchday Probleme mit dem Shutdown. Jetzt gesteht Microsoft: Auch Windows 10 ist betroffen.

Kommentare

Datenlecks versorgen so manche mit regelmäßigen Mahlzeiten. (Bild: R. Zehl) (R. Zehl)

Die Datenschutzmärchen - Folge 3: Rotkäppchen und die Bärendienste

Welche Bärendienste uns sorglose Datenverarbeiter leisten können, illustriert dieses Märchen - auch für kleine und große Menschen ohne IT- und Datenschutzkenntnisse.

4 Kommentare / Von R. Zehl

Yangwang U8 (Bild: Dirk Kunde) (Dirk Kunde)

Spionagegefahr: Verfassungsschutz warnt vor E-Autos aus China

E-Autos aus China könnten theoretisch ferngesteuert werden. Die technischen Risiken sind dokumentiert - doch auch Tesla sammelt massenhaft Daten.

25 Kommentare / Ein Bericht von Andreas Donath

Außenkamera eines Tesla (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gericht: Tesla-Aufnahme schlägt Datenschutz

Ein Gericht wertet das Tesla-Video eines Parkremplers aus. Das Beweisinteresse des Geschädigten wiegt schwerer als mögliche Datenschutzverstöße.

28 Kommentare

undefined (allPhoto Bangkok auf Pixabay)

Hinweis war zwei Wochen online: Datenschutzerklärung gelesen und Reise gewonnen

Um die Öffentlichkeit für das Thema zu sensibilisieren, hat ein Mobilfunkanbieter ein Gewinnspiel in seiner Datenschutzrichtlinie versteckt.

Kommentare

Doom läuft jetzt auch auf Ladesäulen von Alpitronic - wenn man die nötige Schwachstelle kennt. (Bild: Doom / Screenshot) (Doom / Screenshot)

Pwn2Own Automotive: Hacker zocken Doom auf geknackter E-Auto-Ladesäule

Bei der Pwn2Own Automotive gab es viele erfolgreiche Angriffe auf Ladesäulen für E-Autos. Ein Team ließ sich etwas Besonderes einfallen und zockte Doom.

3 Kommentare

So volle Brotregale sind in Wladimir derzeit nicht selbstverständlich. (Bild: pixabay.com / summa) (pixabay.com / summa)

Russland: Leere Brotregale nach Cyberangriff auf Großbäckerei

Eine russische Großbäckerei hat aufgrund eines Cyberangriffs Lieferprobleme. Bürger Russlands stehen wohl teilweise vor leeren Brotregalen.

11 Kommentare

Mit der Sicarii-Ransomware verschlüsselte Daten sind nicht wiederherstellbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Vibe-Coding-Verdacht: Ransomware-Panne mündet in totalem Datenverlust

Opfer der Sicarii-Ransomware sollten besser kein Lösegeld zahlen. Die Daten lassen sich aufgrund eines Fehlers ohnehin nicht mehr entschlüsseln.

7 Kommentare

KI-Nackt-Apps fluten App-Stores (Symbolbild) (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

App-Moderation: KI-Nackt-Apps fluten die offiziellen App-Stores

Ein Bericht des TTP zeigt: Apple und Google hosten Dutzende Apps, die KI für Deepfake-Nacktbilder nutzen - und verdienen an ihnen mit.

7 Kommentare

Anzeige: IT-Grundschutz in der Praxis verankern

Das dreitägige Live-Remote-Training IT-Grundschutz liefert eine etablierte Methodik, um Sicherheitsmaßnahmen systematisch abzuleiten, umzusetzen und auditfähig zu dokumentieren.

Aus der Karrierewelt

Nokia-Konzernchef Justin Hotard (Bild: STT-Lehtikuva/Sipa USA via Reuters Connect) (STT-Lehtikuva/Sipa USA via Reuters Connect)

Quartalsbericht: Nokia kämpft weiter mit Rückgang im Kerngeschäft

Auch nach der Anteilsübernahme durch Nvidia hat sich das Mobilfunkgeschäft von Nokia noch nicht erholt. Doch der Umsatz wächst.

2 Kommentare

Madhu Gottumukkala, Direktor der US-amerikanischen Cybersecurity and Infrastructure Security Agency, bei einer Anhörung am 21. Januar 2026. (Bild: Heather Diehl/Getty Images) (Heather Diehl/Getty Images)

US-Cybersicherheitsbehörde: Vertrauliche Informationen bei ChatGPT hochgeladen

Der Einsatz von ChatGPT ist in der US-Cybersicherheitsbehörde eigentlich nicht erlaubt. Deren Chef hat aber eine Ausnahmegenehmigung gehabt.

1 Kommentare

Das Ramp-Forum ist nun unter Kontrolle des FBI. (Bild: Ramp-Forum / Screenshot) (Ramp-Forum / Screenshot)

Schlag gegen Ransomware: FBI nimmt Cybergangstern ihr Forum weg

Das FBI hat ein vor allem an Ransomware-Hacker gerichtetes Cybercrime-Forum namens Ramp übernommen. Gründer war wohl ein alter Bekannter aus Russland.

Kommentare

Bei eScan war der Virenschutz zuletzt wohl nicht so gut wie erhofft. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Virenschutz ade: Malware über Update-Server von Antivirus-Tool verteilt

Angreifer haben über das Antivirus-Tool eScan Malware auf Nutzersysteme geschleust. Ein Update-Server des Anbieters war kompromittiert.

3 Kommentare

Der Xbox Ally X gilt laut Microsoft als offizielle Xbox. (Bild: Peter Steinlechner/Golem.de) (Peter Steinlechner/Golem.de)

Armoury Crate: Windows 11 blockiert Software für Xbox-Handheld

Das Feature Smart App Control sieht die Treibersoftware von Asus nach einem Update als schädlich an und blockiert die Installation.

3 Kommentare

Bafin moniert schwere Mängel bei Bitpanda (Symbolbild). (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

Finanzaufsicht: Bafin rügt schwere Mängel bei Bitpanda

Die Finanzaufsicht kritisiert beim Krypto-Broker Bitpanda massive Defizite in der IT-Sicherheit und im Risikomanagement.

4 Kommentare

Anzeige: Zero Trust mit Microsoft 365 umsetzen

Der Live-Remote-Workshop der Golem Karrierewelt zeigt praxisnah, wie Zero Trust in Microsoft 365 umgesetzt wird.

Aus der Karrierewelt

Bei modernen Autos wird mittlerweile vieles über die Displays gesteuert. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Auto: ADAC zieht Punkte bei zu viel Funktionen per Touchscreen ab

Der ADAC passt seine Bewertungskriterien an den technischen Fortschritt an - und an die zunehmenden Ablenkungen durch Touchscreens in Autos.

6 Kommentare

Beim Shopping auf Kleinanzeigen ist Vorsicht geboten. (Bild: pixabay.com / Medi2Go) (pixabay.com / Medi2Go)

Betrügerische Immobilienangebote: BSI warnt vor Malware bei Kleinanzeigen

Angreifer haben es mal wieder auf Kleinanzeigen-Nutzer abgesehen. Sie verbreiten Malware und ködern sie mit Onlinebesichtigungen für Immobilien.

1 Kommentare

Android bekommt einige neue Sicherheitsfunktionen. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: Android bekommt neue Sicherheitsfunktionen gegen Diebstahl

Android hat bereits einige Funktionen, die unberechtigte Zugriffe verhindern sollen - etwa bei Diebstahl. Google hat jetzt nachgelegt.

2 Kommentare

Einfach drücken und losfahren? In Russland gerade nicht so einfach. (Symbolbild) (Bild: pixabay.com / linekslawek) (pixabay.com / linekslawek)

Alarmsystemhersteller gehackt: Cyberangriff legt zahlreiche Autos in Russland lahm

Ein russischer Sicherheitssystemhersteller ist Ziel eines Cyberangriffs geworden. Unzählige Autos sind dadurch verriegelt und lassen sich nicht starten.

4 Kommentare

Kurse

Podcast Besser Wissen