IT-Sicherheit

Mit der Sicarii-Ransomware verschlüsselte Daten sind nicht wiederherstellbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Vibe-Coding-Verdacht: Ransomware-Panne mündet in totalem Datenverlust

Opfer der Sicarii-Ransomware sollten besser kein Lösegeld zahlen. Die Daten lassen sich aufgrund eines Fehlers ohnehin nicht mehr entschlüsseln.

/ 7 Kommentare

KI-Nackt-Apps fluten App-Stores (Symbolbild) (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

App-Moderation: KI-Nackt-Apps fluten die offiziellen App-Stores

Ein Bericht des TTP zeigt: Apple und Google hosten Dutzende Apps, die KI für Deepfake-Nacktbilder nutzen - und verdienen an ihnen mit.

/ 7 Kommentare

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Mitarbeiter für den IT-Support (m/w/d) Gesellschaft für Freilandökologie und Naturschutzplanung mbH, Molfsee,Homeoffice (öffnet im neuen Fenster)

Abteilungsleitung (m/w/d) Organisationsentwicklung und Digitaler Wandel Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Teamleiter Citrix (w/m/d) (Dortmund) Bechtle IT-Systemhaus GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

Service-Manager (m/w/d) Online-Services - Formularmanagement & elektronische Patientenakte (ePA) Handelskrankenkasse HKK, Bremen (öffnet im neuen Fenster)

System Engineer Projekt- und Auftragsabwicklung (m/w/d) GFAD AG, Berlin (öffnet im neuen Fenster)

Professur (m/w/d) für das Gebiet Smart Enterprise Applications (AI) und Projektmanagement Jade Hochschule, Elsfleth (öffnet im neuen Fenster)

IT System Administrator (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Datenbankadministrator MS-SQL (MES-Systeme) (m/w/d) Veka AG, Sendenhorst (öffnet im neuen Fenster)

Anzeige IT-Grundschutz in der Praxis verankern

Das dreitägige Live-Remote-Training IT-Grundschutz liefert eine etablierte Methodik, um Sicherheitsmaßnahmen systematisch abzuleiten, umzusetzen und auditfähig zu dokumentieren.

/ Aus der Karrierewelt

Nokia-Konzernchef Justin Hotard (Bild: STT-Lehtikuva/Sipa USA via Reuters Connect) (STT-Lehtikuva/Sipa USA via Reuters Connect)

Quartalsbericht: Nokia kämpft weiter mit Rückgang im Kerngeschäft

Auch nach der Anteilsübernahme durch Nvidia hat sich das Mobilfunkgeschäft von Nokia noch nicht erholt. Doch der Umsatz wächst.

/ 2 Kommentare

Madhu Gottumukkala, Direktor der US-amerikanischen Cybersecurity and Infrastructure Security Agency, bei einer Anhörung am 21. Januar 2026. (Bild: Heather Diehl/Getty Images) (Heather Diehl/Getty Images)

US-Cybersicherheitsbehörde: Vertrauliche Informationen bei ChatGPT hochgeladen

Der Einsatz von ChatGPT ist in der US-Cybersicherheitsbehörde eigentlich nicht erlaubt. Deren Chef hat aber eine Ausnahmegenehmigung gehabt.

/ 1 Kommentare

Das Ramp-Forum ist nun unter Kontrolle des FBI. (Bild: Ramp-Forum / Screenshot) (Ramp-Forum / Screenshot)

Schlag gegen Ransomware: FBI nimmt Cybergangstern ihr Forum weg

Das FBI hat ein vor allem an Ransomware-Hacker gerichtetes Cybercrime-Forum namens Ramp übernommen. Gründer war wohl ein alter Bekannter aus Russland.

/ Kommentare

Bei eScan war der Virenschutz zuletzt wohl nicht so gut wie erhofft. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Virenschutz ade: Malware über Update-Server von Antivirus-Tool verteilt

Angreifer haben über das Antivirus-Tool eScan Malware auf Nutzersysteme geschleust. Ein Update-Server des Anbieters war kompromittiert.

/ 3 Kommentare

Der Xbox Ally X gilt laut Microsoft als offizielle Xbox. (Bild: Peter Steinlechner/Golem.de) (Peter Steinlechner/Golem.de)

Armoury Crate: Windows 11 blockiert Software für Xbox-Handheld

Das Feature Smart App Control sieht die Treibersoftware von Asus nach einem Update als schädlich an und blockiert die Installation.

/ 3 Kommentare

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

Bafin moniert schwere Mängel bei Bitpanda (Symbolbild). (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

Finanzaufsicht: Bafin rügt schwere Mängel bei Bitpanda

Die Finanzaufsicht kritisiert beim Krypto-Broker Bitpanda massive Defizite in der IT-Sicherheit und im Risikomanagement.

/ 4 Kommentare

Anzeige Zero Trust mit Microsoft 365 umsetzen

Der Live-Remote-Workshop der Golem Karrierewelt zeigt praxisnah, wie Zero Trust in Microsoft 365 umgesetzt wird.

/ Aus der Karrierewelt

Bei modernen Autos wird mittlerweile vieles über die Displays gesteuert. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Auto: ADAC zieht Punkte bei zu viel Funktionen per Touchscreen ab

Der ADAC passt seine Bewertungskriterien an den technischen Fortschritt an - und an die zunehmenden Ablenkungen durch Touchscreens in Autos.

/ 6 Kommentare

Beim Shopping auf Kleinanzeigen ist Vorsicht geboten. (Bild: pixabay.com / Medi2Go) (pixabay.com / Medi2Go)

Betrügerische Immobilienangebote: BSI warnt vor Malware bei Kleinanzeigen

Angreifer haben es mal wieder auf Kleinanzeigen-Nutzer abgesehen. Sie verbreiten Malware und ködern sie mit Onlinebesichtigungen für Immobilien.

/ 1 Kommentare

Android bekommt einige neue Sicherheitsfunktionen. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: Android bekommt neue Sicherheitsfunktionen gegen Diebstahl

Android hat bereits einige Funktionen, die unberechtigte Zugriffe verhindern sollen - etwa bei Diebstahl. Google hat jetzt nachgelegt.

/ 2 Kommentare

Einfach drücken und losfahren? In Russland gerade nicht so einfach. (Symbolbild) (Bild: pixabay.com / linekslawek) (pixabay.com / linekslawek)

Alarmsystemhersteller gehackt: Cyberangriff legt zahlreiche Autos in Russland lahm

Ein russischer Sicherheitssystemhersteller ist Ziel eines Cyberangriffs geworden. Unzählige Autos sind dadurch verriegelt und lassen sich nicht starten.

/ 4 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

So manch ein Datenarchiv sollte besser ungeöffnet bleiben. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Sicherheitslücke: Mehrere Hackergruppen attackieren Winrar-Nutzer seit Monaten

Cyberakteure aus mehreren Ländern nutzen seit Mitte 2025 eine bekannte Winrar-Lücke aus. Sie schleusen Trojaner und andere Malware ein.

/ Kommentare

Anzeige Azure-Administration - Sicherheit, Kosten, Betrieb

Der Betrieb von Azure-Umgebungen erfordert klare Strukturen für Ressourcen, Berechtigungen, Monitoring und Kostenkontrolle. Ein zweitägiger Online-Workshop zeigt, wie es geht.

/ Aus der Karrierewelt

Akku-Videotürklingel von Ring für nur 59,99 Euro (Bild: amazon.de/ring) (amazon.de/ring)

Anzeige Videotürklingel mit Akku von Ring jetzt für unter 60 Euro

Die Akku-Video-Türklingel von Ring bietet WLAN, Kamera mit Privatsphäre-Einstellungen und schnelle Selbstinstallation.

Mit dem guten alten Schlüssel wäre das nicht passiert. (Bild: pixabay.com / ReadyElements) (pixabay.com / ReadyElements)

Lücken in Zugangskontrollsystemen: Türschlösser zahlreicher Unternehmen gefährdet

Forscher haben über 20 Sicherheitslücken in Zugangskontrollsystemen von Dormakaba entdeckt. Zahlreiche Türen konnten einfach entriegelt werden.

/ 4 Kommentare

Eine Telnetd-Lücke entpuppt sich als Schlüssel zu unzähligen IT-Systemen. (Bild: pixabay.com / JeongGuHyeok) (pixabay.com / JeongGuHyeok)

Attacken beobachtet: Uralte Telnetd-Lücke gefährdet Hunderttausende Systeme

Seit über zehn Jahren können sich Angreifer via Telnet Root-Zugriff auf unzählige Geräte verschaffen. Neue Scans zeigen das Ausmaß.

/ 5 Kommentare

Für Office-Nutzer wird es höchste Zeit zu patchen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Microsoft bringt Notfallpatch: Office-Nutzer werden über Zero-Day-Lücke attackiert

Eine gefährliche Sicherheitslücke betrifft alle gängigen Office-Versionen. Angesichts der aktiven Ausnutzung sollten Anwender zügig patchen.

/ 3 Kommentare

Anzeige ISO 27001 in der Praxis

Ein zweitägiger Online-Workshop vermittelt grundlegende Inhalte der Norm, behandelt Risikomanagement und Maßnahmenplanung und schließt mit einer offiziellen Onlineprüfung ab.

/ Aus der Karrierewelt

Anzeige Penetration Testing für Webanwendungen

Ein zweitägiger Live-Remote-Workshop der Golem Karrierewelt vermittelt Grundlagen, typische Angriffsszenarien sowie praxisnahe Übungen.

/ Aus der Karrierewelt

Das BSI warnt vor angreifbaren VMware-Instanzen in Deutschland. (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar

Einige Admins haben die Management-Schnittstellen ihrer VMware-Instanzen exponiert. Über 90 Prozent davon sind laut BSI nicht einmal gepatcht.

/ 2 Kommentare

Auf 21 Millionen privaten PCs in Deutschland läuft noch Windows 10. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Deutsche Nutzer klammern: Auf fast jedem zweiten Privat-PC läuft noch Windows 10

Laut Eset befindet sich Deutschland beim Wechsel von Windows 10 auf Windows 11 noch "im Dornröschenschlaf". Doch es gibt gute Gründe dafür.

/ 25 Kommentare

Das Open Slate von Brax (Bild: Brax) (Brax)

Brax Open Slate: Modulares Dual-Boot-Tablet mit Android und Linux

Brax entwickelt ein neues modulares, auf Privacy fokussiertes Mobilgerät - nach dem Smartphone Brax3 kommt das Tablet Open Slate.

/ Kommentare

Der Passwortmanager der Sparkasse wird Ende März eingestellt. (Bild: pixabay.com) (pixabay.com)

S-Trust nicht konkurrenzfähig: Sparkasse stellt eigenen Passwortmanager ein

Wer bisher den Dokumenten- und Passwortmanager S-Trust verwendet hat, sollte zügig seine Daten sichern. Der Dienst wird Ende März eingestellt.

/ 3 Kommentare

Microsoft bestätigt weitere Probleme mit den jüngsten Windows-Updates. (Bild: pixabay.com / trazika) (pixabay.com / trazika)

Microsoft: Januar-Updates lösen unter Windows 11 Boot-Fehler aus

Die Liste der Probleme mit den Januar-Updates für Windows wird immer länger. Einige Rechner lassen sich wohl nicht mehr fehlerfrei starten.

/ 3 Kommentare

Vor dem Staat ist Bitlocker nicht sicher. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Datenschutzdebatte: Microsoft gibt Bitlocker-Schlüssel an FBI weiter

Microsoft händigt Ermittlungsbehörden auf richterliche Anordnung Verschlüsselungsschlüssel für Bitlocker aus.

/ 61 Kommentare

Bei der Passwortauswahl ist Vorsicht geboten. (Bild: pexels.com / Ryutaro Tsukata) (pexels.com / Ryutaro Tsukata)

Datenlecks analysiert: Solche Passwörter sollten Nutzer besser meiden

Forscher haben rund sechs Milliarden Passwörter aus mehreren Datenlecks untersucht. Ihr Bericht zeigt Muster auf, die besonders häufig vorkommen.

/ 55 Kommentare

Teilnehmer der Pwn2Own Automotive bekommen eine Menge Geld. (Bild: pixabay.com / alirazabozdar1122) (pixabay.com / alirazabozdar1122)

Mit Sicherheitslücken in Autos: Pwn2Own-Hacker gewinnen 1.047.000 US-Dollar

Bei der Pwn2Own Automotive in Tokio wurden mit 76 verschiedenen Zero-Day-Lücken mehrere E-Auto-Lader und Infotainmentsysteme gehackt.

/ Kommentare

Laut BSI basieren die meisten Exchange-Server auf nicht mehr unterstützter Software. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 81 Prozent aller deutschen Exchange-Server sind angreifbar

Auf Zigtausenden deutschen Servern läuft eine nicht mehr unterstützte Exchange-Version. Die Zahlen bessern sich zwar, bleiben aber bedenklich hoch.

/ 5 Kommentare

Anzeige LDAP als Basis für Identitätsmanagement

LDAP-Verzeichnisdienste sind die Basis für Authentifizierung und zentrale Benutzerverwaltung. Ein dreitägiger Live-Remote-Workshop vertieft Grundlagen und Set-ups.

/ Aus der Karrierewelt

Die Gesellschaft für Informatik attestiert der US-Regierung "digitalen Imperialismus", bei Demonstrationen wird Trump, wie hier im Januar in Kalifornien, des Öfteren als Alleinherrscher dargestellt. (Bild: Frederic J. BROWN / AFP via Getty Image) (Frederic J. BROWN / AFP via Getty Image)

Gesellschaft für Informatik: Europa soll USA bei kritischer Infrastruktur ausschließen

Unterwürfigkeit gegenüber dem US-Tech-Imperialismus sei fatal, sagt die Gesellschaft für Informatik.

/ 21 Kommentare

Angreifer haben es auf Cisco-Systeme abgesehen. (Bild: INA FASSBENDER / AFP via Getty Images) (INA FASSBENDER / AFP via Getty Images)

Dringend patchen: Hacker attackieren Cisco-Tools über Zero-Day-Lücke

Admins sollten zügig handeln. In mehreren Cisco-Produkten klafft eine gefährliche Sicherheitslücke. Erste Attacken wurden bereits beobachtet.

/ Kommentare

Pwn2Own-Teilnehmer haben Systeme aus dem Automotive-Sektor geknackt. (Bild: pixabay.com / Blomst) (pixabay.com / Blomst)

Pwn2Own Automotive: Hacker hacken Tesla, EV-Lader und mehr

Teilnehmer der Pwn2Own Automotive in Tokio haben an nur einem Tag über 500.000 US-Dollar gewonnen. Geknackt wurden Systeme von Tesla, Autel, Sony und mehr.

/ Kommentare

Mehrere Zendesk-Instanzen werden für den Spam-Versand missbraucht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support-Mails ohne Ende: Riesige Spam-Welle von Zendesk flutet E-Mail-Postfächer

Angreifer missbrauchen Zendesk-Instanzen, um massenhaft Spam-Mails zu verschicken. Betroffene empfangen teils Hunderte E-Mails in nur einer Stunde.

/ 2 Kommentare

Anzeige Keycloak als zentrale IAM-Plattform

Keycloak liefert zentrale Authentifizierung und Rollenmodelle als Open-Source-IAM - integrierbar in bestehende Umgebungen.

/ Aus der Karrierewelt

Das Lachen hat ein Ende (Bild: Deutsche Telekom) (Deutsche Telekom)

GSMA: Mobilfunkbetreiber lehnen Huawei-Verbot in EU ab

Die GSMA hat sich gegen ein Verbot chinesischer 5G-Mobilfunktechnik in der EU gewandt. Die Kosten dürften die Bevölkerung erheblich belasten.

/ 2 Kommentare

Hier nicht fotografieren? (Bild: Pexels) (Pexels)

München: Datenschutzamt erschwert Bürgerhinweise auf Falschparker

Ein Vater, der Falschparker vor Schulen fotografiert und meldet, soll künftig eine Internetseite betreiben und IT-Sicherheitsnachweise erbringen.

/ 253 Kommentare

Die ePA soll gesetzlich vor dem Zugriff von Ermittlern geschützt werden. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: Gesundheitsdaten werden vor Beschlagnahme geschützt

Ermittler kommen künftig leichter an elektronische Beweismittel aus anderen EU-Ländern. Dazu soll jedoch nicht die elektronische Patientenakte gehören.

/ 2 Kommentare / Ein Bericht von Friedhelm Greis

Mit NIS 2 wird IT-Sicherheit zur expliziten Managementaufgabe. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Praxisleitfaden: NIS 2 für KMU clever umsetzen

Statt zusätzlicher Last bietet die neue Richtlinie NIS 2 vor allem kleineren Unternehmen eine große Chance auf strukturelle Resilienz.

/ Kommentare / Ein Ratgebertext von Otto Geißler

Russland investiert in KI-Tools zur VPN-Blockade. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

KI als Zensurwerkzeug: Russland will noch härter gegen VPN-Anbieter durchgreifen

Die russische Regierung investiert mehr als zwei Milliarden Rubel in den Kampf gegen VPN-Anbieter. KI soll künftig bei der Blockade helfen.

/ Kommentare

Unter anderem Huawei soll aus den Mobilfunknetzen ausgeschlossen werden. (Bild: NICOLAS TUCAT/AFP via Getty Images) (NICOLAS TUCAT/AFP via Getty Images)

Cybersicherheit: China warnt vor Konsequenzen wegen EU-Plänen

Die EU will ihre Cybersicherheit verbessern, um besser gegen Angriffe geschützt zu sein. Ein Gesetzesvorschlag aus Brüssel verärgert China.

/ 4 Kommentare

Die Januar-Updates für Windows machen Probleme in Verbindung mit Cloudspeicherdiensten. (Bild: pexels.com / Nothing Ahead) (pexels.com / Nothing Ahead)

Patchday geht schief: Neue Windows-Updates lassen allerhand Apps einfrieren

Seit dem Januar-Patchday hängt sich Outlook bei einigen Anwendern immer wieder auf. Jetzt gesteht Microsoft: Auch andere Apps sind betroffen.

/ 12 Kommentare

Eine Sicherheitslücke gefährdet E-Scooter von Äike. (Symbolbild) (Bild: pexels.com / Oleksiy Konstantinidi) (pexels.com / Oleksiy Konstantinidi)

Cloud-Zwang ade: Alle E-Scooter eines insolventen Herstellers geknackt

Der Hersteller Äike hatte die Kommunikation zwischen E-Scooter und App mit einem geheimen Schlüssel gesichert. Doch so geheim ist der gar nicht gewesen.

/ Kommentare

Anzeige Souveräne Cloud-Strategien mit STACKIT

Digitale Souveränität in der Cloud: Ein Live-Workshop ordnet STACKIT ein und zeigt zentrale Plattformfunktionen in typischen Szenarien.

/ Aus der Karrierewelt

Auf Servern mit aktivem Telnet-Daemon können sich Angreifer einen Root-Zugriff verschaffen. (Bild: pixabay.com / joffi) (pixabay.com / joffi)

Jetzt abschalten: Zehn Jahre alte Telnetd-Lücke macht jeden Client zum Root

Seit 2015 kann sich über Telnetd jeder Client einen Root-Zugriff verschaffen. Einen Patch gibt es zwar, empfohlen wird jedoch die Abschaltung.

/ 14 Kommentare

EU-Digitalkommissarin Virkkunen bei ihrer Rede am 20. Januar 2026 (Bild: EU Kommission / Screenshot: Golem.de) (EU Kommission / Screenshot: Golem.de)

Digitalkommissarin: Nutzer sollen den Rückbau von Huawei im 5G-Netz bezahlen

EU-Digitalkommissarin Henna Virkkunen hat ihren Vorschlag für ein EU-Cybersicherheitsgesetz vorgelegt. Bezahlen sollen die umstrittene Maßnahme die Mobilfunkkunden.

/ 17 Kommentare

Ein Deal mit dem FBI ist einem Cyberkriminellen zum Verhängnis geworden. (Symbolbild) (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

50 Unternehmen gehackt: Hacker soll Malware an das FBI verkauft haben

Ein 40-jähriger Mann aus Jordanien hat unter anderem mit Malware gehandelt. Nachdem das FBI ihn überführt hat, drohen ihm nun bis zu zehn Jahre Haft.

/ Kommentare

Kurse

Podcast Besser Wissen