IT-Sicherheit

Ein wütender IT-Mitarbeiter im Serverraum (KI-generiert) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Nach Entlassung: Wütender Ex-Mitarbeiter sperrt Kunden aus IT-Systemen aus

Ein entlassener IT-Mitarbeiter wollte es seinem Ex-Arbeitgeber heimzahlen. Durch einen gezielten Angriff richtete er Schäden von über 200.000 Euro an.

29 Kommentare

Große westliche Cloudanbieter sind in Russland kaum noch zugänglich. (Bild: pixabay.com / EvgeniT) (pixabay.com / EvgeniT)

Cloudflare und mehr: Russland sperrt westliche Clouddienste fast vollständig aus

Wer von Russland aus auf Dienste von Cloudflare, Hetzner oder OVH zugreifen will, kommt nicht mehr weit. Putin greift zu drastischen Sperrmaßnahmen.

28 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)

Consultant (m/w/d) für den Public Sector SGB VIII Prosoz Herten GmbH, Herten (öffnet im neuen Fenster)

Consultant (m/w/d) für den Public Sector SGB VIII PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Inhouse Berater:in SAP HCM (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Organisationsentwickler/-in mit Schwerpunkt Dokumentenmanagement und Digitalisierungsaktivitäten Stadt Friedrichshafen, Friedrichshafen (öffnet im neuen Fenster)

IT-Anforderungsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Teamleiter*in Softwareentwicklung / Systemintegration (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Ein Turm mit Mobilfunkantennen (Bild: Pexels) (Pexels)

Imsi-Catcher: Android 16 soll vor Fake-Mobilfunkstationen warnen

Android 16 hat eine Funktion, um Nutzer vor Imsi-Catchern zu warnen, über die Telefonate abgehört und Standorte bestimmt werden können.

9 Kommentare

Windows 11 braucht aktuell ziemlich lange für ein Update. (Bild: Pixabay.com) (Pixabay.com)

Windows 11 25H2: Nächster Windows-11-Patch soll nur einen Neustart brauchen

Kunden merken teilweise nicht einmal, dass ihre Geräte schon für das kommende Windows 11 25H2 vorbereitet werden.

11 Kommentare

Überklebter QR-Code an einem Parkautomaten (Bild: Polizei Goslar) (Polizei Goslar)

Quishing: Polizei warnt vor gefälschten QR-Codes an Parkautomaten

Wer QR-Codes an Parkautomaten scannt, sollte genau hinsehen, ob diese überklebt sind. Betrüger leiten auf Phishingseiten um und stehlen Geld.

13 Kommentare

Das Internet ist ökologisch, politisch und gesellschaftlich bedroht. (Bild: Nasa) (Nasa)

Ausfallsicherheit des Internets: Kommunikation in Gefahr

Unbegrenzt und ständig kommunizieren - dafür steht das Internet. Wie sehr ist unsere Freiheit im Netz bedroht?

15 Kommentare / Ein IMHO von Jochen Demmer

Anzeige: Von CRA bis ISO - neue IT-Sicherheitsregularien meistern

Die sich ständig ändernden Gesetze und Vorschriften im Bereich IT-Sicherheit stellen Unternehmen vor neue Herausforderungen. Dieses Training vermittelt alles Wichtige zu CRA, AI Act, NIS 2, Kritis, Dora und Co.

Aus der Karrierewelt

Eine auf einer Banking-Plattform genutzte Bitcoin-Wallet hat Intelbroker verraten. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Intelbroker: FBI enttarnt prominenten Hacker mittels Bitcoin-Transaktion

Durch die Adresse seines Bitcoin-Wallets hat das FBI den Mann identifiziert. Er soll unter anderem AMD, HPE, Nokia und Europol attackiert haben.

3 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Power-Point: Beginner to Pro (E-learning in English)

zum Kurs

Ein Parkplatz voller Autos (Symbolbild) (Bild: pixabay.com / fill) (pixabay.com / fill)

Datenklau kam später: Studentin hackt Uni, um günstiger zu parken

Zuerst wollte sie nur beim Parken auf dem Unigelände sparen. Später griff sie massig Daten ab, drohte mit deren Verkauf und forderte ein Lösegeld.

49 Kommentare

Forscher warnen vor Sicherheitslücken in Bluetooth-Kopfhörern. (Bild: BRENDAN SMIALOWSKI/AFP via Getty Images) (BRENDAN SMIALOWSKI/AFP via Getty Images)

Sony, Bose und mehr: Unzählige Bluetooth-Kopfhörer anfällig für Lauschangriffe

Sicherheitslücken in Bluetooth-Kopfhörern gängiger Marken lassen Angreifer ohne vorheriges Pairing Mikrofone abhören und Daten ausleiten.

1 Kommentare

Die Bluttests eines Patienten kamen aufgrund eines Hackerangriffs zu spät. (Bild: pixabay.com / fernandozhiminaicela) (pixabay.com / fernandozhiminaicela)

Verzögerung bei Bluttests: Patient stirbt infolge eines Cyberangriffs

Ein Cyberangriff auf einen Londoner Pathologiedienstleister hatte für viele Patienten dramatische Folgen. Einen kostete er sogar das Leben.

18 Kommentare

Mit einem Netzwerk verbundener Drucker (Symbolbild) (Bild: pixabay.com / webandi) (pixabay.com / webandi)

Hunderte Modelle betroffen: Lücken in Brother-Druckern bleiben zum Teil ungepatcht

Forscher haben Sicherheitslücken in fast 700 Druckermodellen von Brother entdeckt. Angreifer können unter anderem das Admin-Passwort ermitteln.

25 Kommentare

Administratoren sollten Citrix-Systeme dringend aktualisieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Jetzt patchen: Citrix warnt vor teils aktiv ausgenutzten Sicherheitslücken

In Citrix-Netscaler-Instanzen klaffen mehrere gefährliche Sicherheitslücken. Eine erinnert an Citrix Bleed, eine andere wird bereits ausgenutzt.

Kommentare

Befürworter der schottischen Unabhängigkeit bei einer Kundgebung am 23. November 2022 (Bild: ANDY BUCHANAN/AFP via Getty Images) (ANDY BUCHANAN/AFP via Getty Images)

Ausländische Einflussoperation: Angriffe auf Iran lassen Bots verstummen

Durch das Ausbleiben von X-Beiträgen zur schottischen Unabhängigkeit ist eine mögliche Verbindung gefälschter Nutzerkonten zum Iran aufgefallen.

20 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Russisches Gericht schenkt Ransomwarehackern die Freiheit. (Bild: YURI KADOBNOV/AFP via Getty Images) (YURI KADOBNOV/AFP via Getty Images)

Direkt nach Verurteilung: Russland entlässt hochgefährliche Hacker aus der Haft

Einst bescherte die Cybergang Revil ihren Opfern Schäden in Millionenhöhe. Vier Mitglieder sind nun in Russland verurteilt worden - und durften sofort wieder gehen.

16 Kommentare

Microsoft führt kostenlose Optionen für das ESU-Programm von Windows 10 ein. (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Mit Einschränkungen: Microsoft bietet kostenlose Updates für Windows 10 bis 2026

Für Privatnutzer sollte das ESU-Programm für Windows 10 ohnehin günstiger sein als für Geschäftskunden. Jetzt geht es sogar ganz ohne Geld.

77 Kommentare

IBMs Quantenprozessor Heron ist noch weit davon entfernt, eine Gefahr für klassische Public-Key-Kryptografie zu sein. (Bild: IBM Research, Flickr) (IBM Research, Flickr)

Ab 2026: EU-Staaten sollen auf Post-Quanten-Kryptografie wechseln

Ein EU-Gremium hat den Zeitplan für den Wechsel auf quantensichere Verschlüsselung vorgestellt. Den sollten sich auch NIS2 unterliegende Unternehmen ansehen.

4 Kommentare

Physische Krypto-Coins neben ein paar Würfeln (Symbolbild) (Bild: pixabay.com / AgelessFinance) (pixabay.com / AgelessFinance)

Vom Phishing zum Casino: Kryptobetrüger verzockt Millionenbeute beim Glücksspiel

Ein Blockchainexperte hat die Aktivitäten eines Betrügers aufgedeckt. Kryptos im Wert von Millionen von US-Dollar, die er anderen gestohlen hat, sind wohl weg.

Kommentare

Einen von Cisco bereitgestellten Patch hatte der Provider nicht eingespielt. (Bild: Joan Cros via Reuters Connect) (Joan Cros via Reuters Connect)

Patch verschlafen: Hacker infiltrieren Telco-Provider über Cisco-Lücke von 2023

Ein kanadischer Provider hat einen von Cisco im Oktober 2023 bereitgestellten Patch nicht eingespielt und ist nun von chinesischen Hackern überrascht worden.

Kommentare

Menschen schützen sich schlechter vor Gefahren im Netz als früher, sagt das BSI. (Bild: REUTERS/Wolfgang Rattay) (REUTERS/Wolfgang Rattay)

BSI warnt: Immer weniger Menschen nutzen 2FA und sichere Passwörter

Eine neue Untersuchung des BSI zeigt einen bedenklichen Trend. Menschen verhalten sich im Netz trotz hoher Bedrohungslage immer unvorsichtiger.

79 Kommentare

Ein gefährliches Paket (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Öffnen reicht: Winrar-Lücke lässt Angreifer Schadcode ausführen

Die neue Beta-Version von Winrar schließt eine gefährliche Sicherheitslücke. Angreifer können aus der Ferne Schadcode zur Ausführung bringen.

3 Kommentare

Ein rustikales Sperrschild (Symbolbild) (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Windows: Microsoft blockiert Google Chrome mittels Schutzfunktion

Seit Anfang Juni können einige Windows-Nutzer Google Chrome nicht mehr verwenden. Schuld daran ist eine Schutzfunktion für Minderjährige.

8 Kommentare

Zero Days sind wie Überraschungseier: Man weiß nie, was drin ist, aber es ist immer spannend. (Bild: Image by Alexa from Pixabay) (Image by Alexa from Pixabay)

Zero-Day-Exploits: Wie Hacker IT-Systeme knacken

Hacker lieben sie wie Kinder Überraschungseier: Zero-Days wie CVE-2025-33053. Wie funktionieren solche Angriffe und wie kann man sich schützen?

Kommentare / Ein Ratgebertext von Steffen Strunz

Anzeige: Professionelle Incident Response mit BSI-Zertifizierung

Ob Schadensbegrenzung, Ursachenanalyse oder Wiederherstellung - bei IT-Sicherheitsvorfällen zählt jede Minute. Dieser Workshop zeigt, wie Incident-Response-Teams strukturiert und wirkungsvoll vorgehen.

Aus der Karrierewelt

Mit gehackten Überwachungskameras lassen sich zum Beispiel Truppenbewegungen ausspionieren. (Bild: Pixabay / planet_fox) (Pixabay / planet_fox)

Cybersicherheit: Iran soll israelische Sicherheitskameras gehackt haben

Nicht zum ersten Mal nutzen Kriegsparteien offenbar diese Möglichkeit, um Echtzeitinformationen über den Gegner zu sammeln.

5 Kommentare

Android-Maskottchen versteckt sich hinter ein paar Keksen. (Symbolbild) (Bild: pixabay.com / knd61) (pixabay.com / knd61)

Per Virtualisierung: Gefährliche Android-Malware stiehlt Daten aus Banking-Apps

Eine Malware namens Godfather hat es auf fast 500 verschiedene Banking- und Krypto-Apps abgesehen. Virtualisierung sorgt für die perfekte Tarnung.

20 Kommentare

Über Videokonferenzen versuchen die Hacker, Schadsoftware einzuschleusen. (Bild: Pixabay) (Pixabay)

Cyberangriffe: Nordkoreanische Hacker faken Vorgesetzte in Videokonferenzen

Um Malware einzuschleusen, verwenden nordkoreanische Hacker mittlerweile offenbar Deepfakes von Vorgesetzten in fingierten Videomeetings.

1 Kommentare

Ein Bitcoin-Automat (Symbolbild) (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Nach Krypto-Scam: US-Polizei knackt Bitcoin-Automaten mit Trennschleifer

Eine Familie aus dem US-Bundesstaat Texas hat Bitcoin im Wert von 25.000 US-Dollar an Betrüger übermittelt. Die Reaktion der Polizei wirft Fragen auf.

147 Kommentare

Switch mit zwei verbundenen Netzwerkkabeln (Symbolbild) (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Von 122.000 IP-Adressen: Cloudflare blockt Rekord-DDoS-Angriff ab

Ein Cloudflare-Kunde ist im Mai mit einer DDoS-Datenflut von 7,3 Tbps attackiert worden. Quelle waren Tausende von Systemen aus mehreren Ländern.

14 Kommentare

Die Polizei hat mehrere Personen verhaftet (Symbolbild) (Bild: Pexels) (Pexels)

Polizei greift durch: Teenager online für Auftragsmorde rekrutiert

Strafverfolger haben mehrere Personen verhaftet, die über das Internet Mordaufträge an Minderjährige vergeben haben sollen - für schnelles Geld.

17 Kommentare

Gesucht ist ein Vehikel, das auf jedem Untergrund der Datenautobahn fahren kann. (Bild: Champverti/Pixabay) (Champverti/Pixabay)

Registermodernisierung: Die zentralen Datenübertragungsstandards im Noots

verwaltungimwandel Mit der Registermodernisierung soll für Bürger alles besser werden, aber der Weg ist weit. Eine Komplikation: ein Übertragungsstandard, der mit allen Behördendaten kann.

Kommentare / Ein Deep Dive von Sebastian M. Khedt

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / jackiebeckymedia) (pixabay.com / jackiebeckymedia)

Grok und Mixtral ohne Grenzen: Neue KI-Tools erzeugen Phishing-Mails und Malware

Gängige KI-Tools wie ChatGPT weigern sich, bei Vorhaben wie Phishing oder Malware-Entwicklung zu unterstützen. Doch Cyberkriminelle wissen sich zu helfen.

1 Kommentare

Phishing: Russische Hacker umgehen Googles MFA mit App-Passwörtern

Die Angreifer erlangen per App-Passwort beispielsweise Zugriff auf den E-Mail-Verkehr von Google-Nutzern. Ein zweiter Faktor wird nicht abgefragt.

22 Kommentare

Iran auf dem Globus (Bild: Pexels) (Pexels)

Pro-israelische Hacker: 90 Millionen Dollar von Irans Kryptobörse vernichtet

Eine pro-israelische Hackergruppe hat 90 Millionen US-Dollar der iranischen Kryptowährungsbörse ausgelöscht. Es war kein gewöhnlicher digitaler Raubzug.

21 Kommentare

Anzeige: IT-Sicherheit stärken durch fundiertes Ethical Hacking

Wer Netzwerke und Systeme wirksam schützen will, muss Angriffsstrategien nachvollziehen können. Ein fünftägiger Online-Workshop vermittelt die Inhalte des CEH-v13-Programms - praxisnah und umfassend.

Aus der Karrierewelt

Ein Pinguin, Vorbild des Linux-Maskottchens (Symbolbild) (Bild: pixabay.com / Maren1900) (pixabay.com / Maren1900)

Patches kommen: Zwei Lücken verleihen Angreifern Root-Rechte unter Linux

Durch Verkettung der beiden Lücken lassen sich Linux-Systeme vollständig kompromittieren. Admins sollten so bald wie möglich patchen.

16 Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / RayMediaGroup) (pixabay.com / RayMediaGroup)

Cracked.io: Polizei identifiziert 11-jährigen Nutzer eines Hackerforums

Strafverfolgern ist es gelungen, 126 Nutzer des im Januar abgeschalteten Hackerforums Cracked.io zu identifizieren. Der Jüngste ist 11 Jahre jung.

22 Kommentare

Seit Jahren streitet sich Noyb mit Datenschutzbehörden über sogenannte Tracking-Cookies. (Bild: Pixabay) (Pixabay)

Nutzertracking: Datenschutzbehörden wegen Untätigkeit bei Pur-Abos verklagt

Update Die Datenschutzorganisation Noyb hält die Pur-Abos von Medien für unzulässig. Doch deutsche Behörden verzögern seit Jahren eine Entscheidung.

48 Kommentare

Flagge des Iran (Symbolbild) (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Image) (KIRILL KUDRYAVTSEV/AFP via Getty Image)

Schutz vor Cyberangriffen: Der Iran nimmt sich selbst vom Netz

Der Krieg zwischen dem Iran und Israel spitzt sich auch im Cyberraum immer weiter zu. Der Iran ergreift drastische Maßnahmen.

40 Kommentare

DNS4EU verspricht mehr Daten- und Jugendschutz. (Bild: Pixaline/Pixabay) (Pixaline/Pixabay)

Datenschutz: Wie viel EU steckt in DNS4EU?

Seit letzter Woche ist DNS4EU freigeschaltet, dessen Server nur in der EU gehostet werden sollen. Wir haben es überprüft.

42 Kommentare / Eine Recherche von Jens Link

Ein klassischer Briefkasten (Symbolbild) (Bild: pixabay.com / anSICHThoch3) (pixabay.com / anSICHThoch3)

Workaround verfügbar: Outlook nervt Nutzer mit Absturz beim Öffnen von E-Mails

E-Mails mit Outlook Classic zu öffnen, könnte sich dieser Tage als äußerst nervig erweisen. Laut Microsoft stürzt die Anwendung wiederholt ab.

4 Kommentare

Ein wütender Admin im Serverraum (Symbolbild, KI-generiert) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Durch Juni-Updates: Gravierende DHCP-Probleme bei Windows Server

Im Netz häufen sich Beschwerden von Admins, deren DHCP-Server nach dem Juni-Patchday nicht mehr funktionieren. Einen offiziellen Fix gibt es noch nicht.

5 Kommentare

KI-generiertes Auge (Symbolbild) (Bild: pixabay.com / deeznutz1) (pixabay.com / deeznutz1)

Gesichtserkennung: Windows Hello verweigert Anmeldung bei Dunkelheit

Seit April können sich Anwender bei Dunkelheit nicht mehr per Gesichtsscan bei Windows anmelden. Das ist Teil eines Patches und offenbar so gewollt.

2 Kommentare

Audimax der TU München (Bild: Benson.by/Wikipedia) (Benson.by/Wikipedia)

Akkuforschung: Chinesische Studentin an TU München unter Spionageverdacht

Eine chinesische Doktorandin der TU München steht unter Spionageverdacht. Es geht um Akkuforschung und erneuerbare Energien.

122 Kommentare

Anzeige: Microsoft-365-Umgebungen umfassend absichern

Wie sich Microsoft-365-Umgebungen absichern lassen - von Entra ID über Threat Protection bis zum Gerätemanagement mit Intune -, vermittelt dieser dreitägige Praxisworkshop mit Testumgebung.

Aus der Karrierewelt

Steuer eines Fahrzeugs von Audi (Symbolbild) (Bild: pixabay.com / Akysrl) (pixabay.com / Akysrl)

Carsenal: Neues Kali Linux enthält Tools zum Hacken von Autos

Kali Linux 2025.2 liefert nicht nur eine optimierte Menüstruktur. Es enthält auch ein aktualisiertes Toolset, mit dem sich Fahrzeuge hacken lassen.

1 Kommentare

Juni-Patchday: Windows-Update macht Fujitsu-Rechner kaputt

Betroffene Systeme zeigen nach Installation des Juni-Updates für Windows nur noch das Fujitsu-Logo und reagieren nicht mehr. Die Rettung ist aufwendig.

25 Kommentare

Kryptowährungen als physische Münzen (Symbolbild) (Bild: pixabay.com / amhnasim) (pixabay.com / amhnasim)

Kein Geld zu holen: Kidnapper lassen Krypto-Influencer wegen Pleite wieder frei

Die Entführer haben offenbar angenommen, bei einem Krypto-Trader mit 40.000 Abonnenten auf Tiktok sei viel zu holen. Das ist jedoch nicht der Fall gewesen.

13 Kommentare

Anzeige: Microsoft-Defender-Werkzeuge effektiv einsetzen

Wie Microsoft Defender im Zusammenspiel mit Endpoint-Management, EDR, Cloud-Apps und Office 365 zur Gefahrenabwehr eingesetzt wird, zeigt dieser zweitägige Praxisworkshop mit vielen Übungen.

Aus der Karrierewelt

Kurse

Podcast Besser Wissen