IT-Sicherheit

BVG Trebbiner Straße (Bild: BVG/ Oliver Lang) (BVG/ Oliver Lang)

Bis zu 180.000 Datensätze: Hacker klauen Daten von Kunden der Berliner Verkehrsbetriebe

Kriminelle haben bei einem Cyberangriff Kundendaten der Berliner Verkehrsbetriebe erbeutet. Sie waren bei einem externen Dienstleister erfolgreich.

Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / kalyanayahaluwo) (pixabay.com / kalyanayahaluwo)

Google warnt: Gefährliche Chrome-Lücke wird aktiv ausgenutzt

Anwender sollten die von Google bereitgestellten Chrome-Updates dringend einspielen. Auch andere Chromium-basierte Webbrowser sind betroffen.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Efficient Teamwork in Microsoft Teams (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)

Consultant (m/w/d) für den Public Sector SGB VIII Prosoz Herten GmbH, Herten (öffnet im neuen Fenster)

(Senior) Cyber Security Exposures and Vulnerabilities Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Netzwerkspezialisten (m/w/d) Max Planck Computing and Data Facility, Garching bei München (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) SPS Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator Windows / Infrastructure (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) SOLID S.A., Schieren (öffnet im neuen Fenster)

Anzeige: Microsoft 365 Copilot sicher administrieren und integrieren

Generative KI hält Einzug in die Unternehmens-IT. Dieser eintägige Online-Workshop vermittelt die notwendigen Kenntnisse, um Copilot erfolgreich zu lizenzieren, zu konfigurieren und in bestehende Umgebungen zu integrieren.

Aus der Karrierewelt

Die Datenbank soll Unternehmen dabei helfen, Richtlinien nach NIS2 zu erfüllen. (Bild: Enisa / Golem.de) (Enisa / Golem.de)

Datenbank für Sicherheitslücken: EU startet Europäische Schwachstellendatenbank

Die EU-Kommission verkündet die Einführung der Europäischen Schwachstellendatenbank EUVD. Sie soll die Einrichtungen dabei unterstützen, Anforderungen gemäß NIS2-Richtlinie zu erfüllen.

5 Kommentare

Geldkassette mit Bargeld (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Verdächtige verhaftet: Fake-Investitionsplattform beschert Betrügerbande Millionen

Zahlreiche Anleger aus Deutschland und anderen Staaten sind einer Betrugsmasche zum Opfer gefallen. Die Täter haben damit Millionen gemacht.

8 Kommentare

Intel-CPU auf einem Mainboard (Symbolbild) (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Cloudnutzer besonders gefährdet: Lücke in Intel-CPUs ermöglicht Datenklau

Anfällig sind alle Intel-CPUs der letzten sechs Jahre. Die Lücke gefährdet vor allem Serversysteme, auf denen viele Nutzer gleichzeitig arbeiten.

Kommentare

Darstellung binärer Daten (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Baden-Württemberg: Persönliche Daten von Grundstückseigentümern geleakt

Eine Landesbehörde von Baden-Württemberg untersucht ein Datenleck in einem Open-Geodata-Portal. Eigentümerdaten waren frei abrufbar.

11 Kommentare

Das Murena Pixel Tablet verwendet /e/OS als Betriebssystem. (Bild: Murena) (Murena)

Murena Pixel Tablet im Test: Das Privacy-Tablet mit Google-Sperre

Murena verspricht ein Google-freies Tablet, das keine Daten über die Nutzer sammelt und trotzdem fast alle Android-Apps unterstützt. Kann das gutgehen?

17 Kommentare / Ein Test von Andreas Fischer

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / JacquesBarrette) (pixabay.com / JacquesBarrette)

Jetzt patchen: Gefährliche Windows-Lücken werden aktiv ausgenutzt

Microsoft warnt vor fünf Zero-Day-Lücken in Windows. Hinzu kommen weitere gefährliche Schwachstellen, die eine Schadcodeausführung ermöglichen.

20 Kommentare

Das Banshee Radio spannt ein privates Mobilfunknetz auf. (Bild: Nokia) (Nokia)

Banshee Radio: Nokia liefert Mobilfunk-in-a-Box an US Marines

Nokia vertieft seine Beziehungen zu den USA weiter. Für den Kriegsfall liefert das Unternehmen moderne Mobilfunkausrüstung als privates Netzwerk.

Kommentare

Ein verärgerter VPN-Nutzer (Symbolbild) (Bild: pixabay.com / ana2600) (pixabay.com / ana2600)

Nutzer verärgert: VPN-Anbieter kündigt unerwartet alle Lifetime-Zugänge

Einige Nutzer hatten vor Jahren lebenslange Zugänge für VPNSecure gebucht. Diese sind nach einer Übernahme des VPN-Anbieters nun alle gekündigt worden.

82 Kommentare

Driverhub: Asus-Tool lässt Webseiten Malware als Admin ausführen

Driverhub hält auf PCs mit Asus-Hardware die Treiber aktuell. Mit älteren Versionen können Angreifer aber auch Schadsoftware unterschieben.

Kommentare

Darstellung einer CPU (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Von AMD-Lücke inspiriert: Forscher warnt vor Ransomware im CPU-Microcode

Eine Lücke in AMD-CPUs ermöglicht manipulative Eingriffe in den Microcode. Darin eingeschleuste Ransomware wäre äußerst schwer zu bezwingen.

18 Kommentare

Golem Karrierewelt: Live-Webinar: Microsoft Sentinel - SIEM in der Cloud

Im Livestream zeigt Aaron Siller, wie sich Sentinel als Cloud-native SIEM-Lösung optimal in den Security Stack integrieren lässt.

1 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Ein weltumspannendes Netzwerk (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Als Proxy missbraucht: 20 Jahre altes Router-Botnetz zerschlagen

Ein Botnetz aus Tausenden von Routern soll den Betreibern mehr als 46 Millionen US-Dollar eingebracht haben. Doch damit ist jetzt Schluss.

5 Kommentare

Eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / HOerwin56) (pixabay.com / HOerwin56)

Microsoft 365: Support für Office-Apps unter Windows 10 plötzlich erweitert

Entgegen früheren Angaben will Microsoft Windows-10-Nutzer nun doch noch weiter mit Sicherheitsupdates für Office-Anwendungen versorgen.

1 Kommentare

Screengrabbing wird bald in Teams unmögich. (Bild: Pexels) (Pexels)

Sicherheit: Microsoft Teams verhindert künftig Screenshots

Microsoft will in Teams verhindern, dass Benutzer Screenshots von Bildschirmen machen können, die in Meetings geteilt werden.

95 Kommentare

Checkboxen zur Auswahl (Symbolbild) (Bild: bfit-bund.de) (bfit-bund.de)

Keine Zugriffsrechte: Bremer Online-Meldeportal war jahrelang defekt

Die Programmierer der Behörde erteilten niemandem die Zugriffsrechte auf die Meldungen von Menschen in Not. Das ist lange unentdeckt geblieben.

62 Kommentare

Der neue deutsche Bundeskanzler Friedrich Merz (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Sabotage: CDU wehrt sich gegen gefälschte Internetseite von Merz

Auf einer gefälschten Webseite werden im Namen von Bundeskanzler Friedrich Merz angebliche Koalitionsziele verbreitet. Das BMI hat Russland unter Verdacht.

63 Kommentare

Beschlagnahmungsbanner des BKA (Bild: BKA) (BKA)

Kurz vor Schließung: Von Bybit-Hackern genutztes Kryptoportal zerschlagen

Eigentlich sollte der auf Anonymität getrimmte Krypto-Swapping-Dienst eXch zum 1. Mai schließen. Nur einen Tag zuvor hat das BKA noch zugegriffen.

2 Kommentare

Durch eine zentrale Datenbank steigt das Risiko, dass unbefugte Dritte Zugriff auf wichtige Daten erlangen. (Bild: USA TODAY Network via Reuters Connect) (USA TODAY Network via Reuters Connect)

Umbau der US-Regierung: Doge plant zentrale Datenbank

Die Effizienzabteilung der US-Regierung plant eine zentrale Datenbank mit den Daten aller Einwohner der USA - und wieder warnen Sicherheitsexperten davor.

3 Kommentare

Endlose Stränge von Binärdaten (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Datenleck bei Pearson: Cyberangriff trifft großen Medienkonzern

Die Angreifer haben wohl auf von Pearson genutzte Clouddienste zugegriffen und allerhand Daten ausgeleitet. Millionen von Menschen sollen betroffen sein.

1 Kommentare

Hand tippt auf einer Tastatur (Symbolbild) (Bild: pixabay.com / councilcle) (pixabay.com / councilcle)

Zugangsdaten: Passwörter von Doge-Mitarbeiter per Malware erbeutet

Eine private Mail-Adresse eines Doge-Mitarbeiters soll in 51 bekannten Datenlecks enthalten sein. Zudem sind seine Zugangsdaten in mehreren Stealer-Logs aufgetaucht.

Kommentare

Wenn es um ihre Daten geht, müssen Arbeitnehmer laut einem neuen Urteil nicht alles hinnehmen. (Bild: pixabay.com) (pixabay.com)

Bundesarbeitsgericht: Schadenersatz bei Verstoß gegen Datenschutz möglich

Laut Bundesarbeitsgericht können Arbeitnehmer Schadenersatz verlangen, wenn ihre Daten unzulässig im Konzern weitergegeben werden.

3 Kommentare

Prototyp des Interrupts zwischen Maus und Tastatur (Symbolbild) (Bild: Kickstarter / Interrupt Tech) (Kickstarter / Interrupt Tech)

Interrupt: Starker Flipper-Zero-Konkurrent kommt mit Linux und Tastatur

Vielfältige Schnittstellen, Linux, ein Farbdisplay und eine integrierte Tastatur machen Interrupt zu einem ernst zu nehmenden Konkurrenten des Flipper Zero.

18 Kommentare

Polizist mit Handschellen am Gürtel (Symbolbild) (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

Razzia in Deutschland: Mutmaßliche Darknet-Drogenhändler verhaftet

Die Polizei hat drei Tatverdächtige festgenommen, die in den letzten 18 Monaten mit Online-Drogenverkäufen über 750.000 Euro eingenommen haben sollen.

1 Kommentare

KI-generiertes Netzwerkgerät mit Hacked-Schriftzug (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Lockbit attackiert: Prominente Cybergang steht plötzlich vor entstellter Website

Nach Everest hat es nun auch Lockbit getroffen. Die Darknet-Portale beider Hackergruppen wurden entstellt. Der Angreifer warnt: Kriminalität sei "böse".

3 Kommentare

Zwei Polizisten im Einsatz (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Admins verhaftet: Polizei nimmt mehrere DDoS-Dienste vom Netz

10 Euro und eine IP-Adresse haben ausgereicht, um einen DDoS-Angriff auszuführen. Sechs Dienste, über die das möglich war, gibt es jetzt nicht mehr.

2 Kommentare

Symbolbild für verschlüsselte Daten (Bild: pixabay.com / Mmh30) (pixabay.com / Mmh30)

Zero Day: Windows-Lücke von mindestens zwei Hackergruppen ausgenutzt

Mindestens zwei Cyberbanden haben sich einer Schwachstelle im CLFS-Treiber von Windows bedient, bevor Microsoft einen Patch ausliefern konnte.

1 Kommentare

Laptop-Nutzer hält ein geöffnetes Schloss. (Symbolbild) (Bild: pixabay.com / Schluesseldienst) (pixabay.com / Schluesseldienst)

Untersuchung zeigt: Wie schnell aktuelle Hardware Passwörter knackt

Wie schnell sich ein Passwort per Brute Force knacken lässt, hängt von mehreren Faktoren ab. Forscher haben mit aktuellen Nvidia-GPUs den Test gemacht.

104 Kommentare

Jason Statham kehrt in The Beekeeper 2 zurück. (Bild: Amazon MGM Studios) (Amazon MGM Studios)

The Beekeeper 2: Amazon MGM Studios kauft Weltrechte an The Beekeeper 2

Der erste Teil war ein Kinohit, der zweite könnte es auch werden - oder auch gleich bei Amazon Prime Video laufen.

Kommentare

Angriffe per Whatsapp: Spyware-Hersteller muss Meta 167 Millionen US-Dollar zahlen

Die NSO Group muss mehr als 167 Millionen US-Dollar an Meta zahlen, weil sie über 1.400 Whatsapp-Nutzer mit der Pegasus-Spyware attackiert hat.

3 Kommentare

In Frankreich wurden mehrere Personen mit Kryptovermögen erpresst und deren Angehörige entführt. (Bild: Pixabay / fsHH) (Pixabay / fsHH)

Kriminalität: Entführer erpressen Kryptomillionäre

In Frankreich häufen sich Entführungsfälle Angehöriger von Krypto-Millionären. Die Täter fordern Lösegeld und gehen rabiat mit den Opfern um.

18 Kommentare

Eine eigene Top-Level-Domain kann mehr Sicherheit bringen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Eigene Domain-Endung: Mehr Sicherheit für die IT-Infrastruktur

Weniger Abhängigkeit von (US-)Firmen ist für viele das Motto der Stunde, auch bei Domains. Eine eigene TLD schafft mehr Freiheit und Sicherheit. So geht's.

Kommentare / Ein Ratgebertext von Katrin Ohlmer

Ein verformter Bierkrug (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Oettinger: Hacker attackieren große deutsche Brauerei mit Ransomware

Eine Cyberbande namens Ransomhouse will IT-Systeme von Oettinger verschlüsselt haben. Das Bier fließt aber wohl ungehindert weiter.

13 Kommentare

Android-Maskottchen im Fitness-Outfit (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Google warnt: Gefährliche Android-Lücke wird aktiv ausgenutzt

Angreifer können auf Android-Geräten aus der Ferne Schadcode zur Ausführung bringen. Eine Nutzerinteraktion ist dafür nicht erforderlich.

17 Kommentare

Anzeige: So werden Microsoft-365-Umgebungen abgesichert

Moderne Cloudinfrastrukturen wie Microsoft 365 brauchen Sicherheitsstrategien. Wie sich Identitätsmanagement, Endgerätesicherheit und Bedrohungsschutz in die Unternehmensumgebungen integrieren lassen, zeigt dieser Online-Workshop.

Aus der Karrierewelt

Ki-generiertes Symbolbild eines Entwicklers (Bild: Vilius Kukanauskas from Pixabay, KI-generiert) (Vilius Kukanauskas from Pixabay, KI-generiert)

"Mir reicht's": Curl-Entwickler spricht Machtwort gegen "KI-Schrott"

Entwickler Daniel Stenberg zeigt sich frustriert über durch KI generierte Bug-Reports. Reporter werden künftig einem Intelligenztest unterzogen.

16 Kommentare

Verschlüsselte Daten (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Quellcode kursiert im Netz: Von US-Regierung genutzter Signal-Klon gehackt

Update Der Signal-Klon der US-Regierung weist offenbar Schwachstellen auf. Ein Angreifer will vertrauliche Daten vom Server des Anbieters erbeutet haben.

1 Kommentare

Mobilgerät fragt Zugangsdaten ab (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Jetzt Daten sichern: Microsoft Authenticator verliert seine Autofill-Funktion

Bisher konnten Anwender mit dem Microsoft Authenticator automatisch Passwörter und andere Daten eintragen lassen. Das ändert sich in Kürze.

18 Kommentare

Anzeige: Sicherheitsstrategien für Systemadministratoren

Systemadmins tragen entscheidend zur Cybersicherheit in Unternehmen bei. Dieser Workshop zeigt, wie IT-Infrastrukturen vor aktuellen Bedrohungen geschützt und Angriffe frühzeitig erkannt werden.

Aus der Karrierewelt

Anzeige: So geht die sichere Nutzung von KI in der IT-Sicherheit

Wie KI sinnvoll in die Informationssicherheit integriert werden kann und welche Herausforderungen Sprachmodelle und maschinelles Lernen mit sich bringen, wird in diesem praxisnahen Workshop vermittelt.

Aus der Karrierewelt

Rückseite eines iPhones (Symbolbild) (Bild: NIC COURY/AFP via Getty Images) (NIC COURY/AFP via Getty Images)

Spionageangriffe erkannt: Apple warnt iPhone-Nutzer in 100 Ländern vor Spyware

Unzählige iPhone-Nutzer auf der ganzen Welt haben von Apple Spyware-Warnungen erhalten. Wer hinter den Angriffen steckt, ist allerdings unklar.

29 Kommentare

Datenschutz: Tiktok soll in der EU 530 Millionen Euro Strafe zahlen

Tiktok hat europäische Nutzerdaten nicht ausreichend vor staatlichem chinesischen Zugriff geschützt. Der Kurzvideodienst soll jetzt seine Abläufe anpassen.

1 Kommentare

Mit Switches verbundene Netzwerkkabel (Symbolbild) (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Softwareupdates manipuliert: Hacker missbrauchen IPv6-Feature für Cyberattacken

Cyberkriminelle nutzen einen Workflow zur Konfiguration von IPv6-Geräten aus. Sie können dadurch manipulativ in den Netzwerkverkehr eingreifen.

15 Kommentare

Ein Schlüssel auf dem Boden (Symbolbild) (Bild: pixabay.com / sam8927) (pixabay.com / sam8927)

Kein Fix geplant: Windows akzeptiert bei RDP-Verbindungen alte Passwörter

Nach einer Passwortänderung bei einem Microsoft-Konto nimmt die Remote-Desktop-Funktion von Windows weiterhin das alte Passwort an. Laut Microsoft mit Absicht.

75 Kommentare

TM SGNL auf dem Smartphone von Mike Waltz (Bild: Reuters) (Reuters)

Messaging: US-Regierung nutzt potenziell unsicheren Signal-Klon

Auf einem Foto ist zu sehen, dass Donald Trumps ehemaliger Sicherheitsberater einen Signal-Klon verwendet, der Nachrichten archivieren kann.

47 Kommentare

Sicherheitsforscher des Sophos-X-Ops-Teams geben Tipps zur Abwehr KI-gestützter Angriffe.

Anzeige: Wie Kriminelle KI nutzen und was Unternehmen tun können

Sicherheitsforscher des Sophos X-Ops-Teams haben untersucht, wie KI von Cyberkriminellen genutzt wird - und geben Tipps, um die Gefahren zu minimieren.

Fehlercode 0x80240069: Updatepanne verhindert Upgrades auf Windows 11 24H2

Per Wsus initiierte Windows-11-Upgrades schlagen fehl. Ursache ist laut Microsoft das April-Update. Bisher gibt es nur inoffizielle Workarounds.

8 Kommentare

Kurse

Podcast Besser Wissen