IT-Sicherheit

Einige Entwickler hinterlassen Anmeldeinformationen in ihren Code-Repos. (Bild: pixabay.com / RoonzNL) (pixabay.com / RoonzNL)

Bis zu 16 Jahre alt: Zehntausende gültige Zugangsdaten bei Gitlab geleakt

Ein Forscher hat alle öffentlichen Gitlab-Repos auf Zugangsdaten gescannt. Er fand mehr als 17.000, erhielt aber nur eine recht dürftige Belohnung.

/ Kommentare

Cyberkriminelle haben über Cryptomixer ihre Bitcoin-Zahlungsströme verschleiert. (Bild: pixabay.com / EivindPedersen) (pixabay.com / EivindPedersen)

BKA gegen Geldwäsche: Polizei zerschlägt großen Bitcoin-Mixer Cryptomixer

Europol und das BKA verkünden einen neuen Erfolg im Kampf gegen Geldwäsche. Ein großer Bitcoin-Mixer wurde vom Netz genommen.

/ 16 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Mitarbeiter für den IT-Support (m/w/d) Gesellschaft für Freilandökologie und Naturschutzplanung mbH, Molfsee,Homeoffice (öffnet im neuen Fenster)

Power Platform Consultant (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

ECAD Librarian (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Innovation Manager*innen im Forschungslab »Secure Software Defined Defence« - Schwerpunkt Operations Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)

Manager CAD Tools & Processes Team (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Fachspezialist S4-HANA und Dashboarding (w/m/d) Hensoldt, Oberkochen,Ulm (öffnet im neuen Fenster)

Teamleitung Applikationen & Identity Governance (m/w/d) MÜNCHENSTIFT GmbH, München (öffnet im neuen Fenster)

Spezialist:in Group Accounting und Reporting Enercity AG, Hannover (öffnet im neuen Fenster)

Unzählige Router sind in Botnetze eingegliedert, ohne dass Anwender dies merken. (Bild: pixabay.com) (pixabay.com)

Greynoise IP Check: Neues Tool erkennt Botnetz-Aktivitäten am eigenen Anschluss

Das Tool stellt fest, ob der Internetanschluss des Nutzers möglicherweise für DDoS-Attacken oder andere Cybercrime-Aktivitäten missbraucht wird.

/ 6 Kommentare

Einige Windows-Updates haben unerfreuliche Nebeneffekte. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Microsoft bestätigt Bug: Windows-11-Update lässt Passwort-Log-in verschwinden

Windows 11 bereitet Anwendern schon seit Monaten Probleme bei der Anmeldung mittels Passwort. Microsoft liefert bisher nur einen Workaround.

/ 26 Kommentare

Wenn Debugging zum Kriminalfall wird. (Bild: cottonbro studio / Pixels) (cottonbro studio / Pixels)

IT-True-Crime: Blinkenlights aus der Hölle

Obskure Serverdowns, verschollene Hardware, dubiose Rechnungen: Wenn ITler Detektive sein müssen, wird es spannend! Viel Spaß mit euren Geschichten aus der Community!

/ 8 Kommentare

Es gibt viele Wege, die eigene Firmeninfrastruktur besser zu schützen. (Bild: Brett Sayles / Pexels) (Brett Sayles / Pexels)

KI verschärft Sicherheitsrisiken: Sieben-Punkte-Plan für CTOs zum Schutz der Cloud

Wer große Cloudanbieter nutzt, hat den Komfort, aber auch ein Sicherheitsrisiko. Was CTOs tun können, um sich gegen Cyberattacken zu wappnen.

/ 2 Kommentare / Ein Ratgebertext von Junus Ergin

Anzeige Black Week: 50 Prozent Rabatt auf E-Learnings

Mehr als 100 E-Learning-Kurse und -Pakete der Golem Karrierewelt sind während der Black Week 2025 um die Hälfte reduziert. Darunter sind exklusive Angebote aus den Bereichen IT-Sicherheit, Linux, Microsoft und persönliche Weiterbildung.

/ Aus der Karrierewelt

Umstrukturierung: Kommando Informationstechnik wurde im März 2024 außer Dienst gestellt. (Bild: Bundeswehr) (Bundeswehr)

Bundeswehr S/4Hana: SAP räumt "mangelnde Softwarequalität" ein

Laut Verteidigungsministerium kann das spezielle S/4Hana für die Bundeswehr nicht abgenommen werden. Es ist eine der größten SAP-Systemlandschaften in ganz Europa.

/ 42 Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Ein neuer Trojaner gefährdet Android-Nutzer. (Bild: pixabay.com / mammela) (pixabay.com / mammela)

Seit Wochen auf Github: Virenscanner scheitern an neuem Android-Trojaner

Ein neuer Android-Trojaner namens Radzarat kursiert seit Wochen auf Github. Nur die wenigsten Virenscanner sehen ihn bisher als Bedrohung.

/ 4 Kommentare

Webland hat in seinen Serverräumen gerade so einige Herausforderungen zu meistern. (Bild: pixabay.com / tstokes) (pixabay.com / tstokes)

Hardwaredefekt im Storage-Cluster: Tagelange Ausfälle bei Schweizer Hoster Webland

Bei Webland haben sich nacheinander zwei Storage-Cluster verabschiedet. Webseiten und E-Mail-Postfächer zahlreicher Kunden sind nicht erreichbar.

/ 2 Kommentare

Ein Leak macht eine beliebte Youtube-Streamingapp zu einer potenziellen Malware-Schleuder. (Bild: pixabay.com / muhammadsaqii786) (pixabay.com / muhammadsaqii786)

Werbefreies Youtube-Streaming: Smarttube-App funktioniert plötzlich nicht mehr

Eine Signatur des Entwicklers von Smarttube ist geleakt. Anwendern drohen manipulierte Updates. Google Play Protect blockiert daher die App.

/ 2 Kommentare

Angreifer haben bei einem OpenAI-Dienstleister Daten erbeutet. (Bild: STEFANO RELLANDINI/AFP via Getty Images) (STEFANO RELLANDINI/AFP via Getty Images)

Nutzerdaten abgeflossen: Dienstleister von OpenAI fällt auf Phishing-SMS rein

Bei dem Webanalyse-Dienstleister Mixpanel sind durch eine Smishing-Attacke Daten abgeflossen. Das betrifft auch Nutzer des ChatGPT-Entwicklers OpenAI.

/ Kommentare

Angreifer kompromittieren Geräte von Signal- und Whatsapp-Nutzern. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Cyberbehörde warnt: Signal- und Whatsapp-Nutzer laufend mit Spyware attackiert

Zuletzt sind wiederholt Spyware-Attacken auf Nutzer von Whatsapp und Signal beobachtet worden. Die Cisa warnt und benennt Schutzmaßnahmen.

/ Kommentare

Spamfilter schützen besser vor Phishing als [EXTERN]-Tags. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Studie zeigt: [EXTERN]-Tags schützen kaum vor Datenklau via Phishing

Forscher haben die Wirksamkeit gängiger Anti-Phishing-Maßnahmen untersucht. [EXTERN]-Tags kamen dabei besonders schlecht weg.

/ 7 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Anzeige Black Week: Microsoft 365 sicher und effizient einsetzen

Von Administration über Security bis zum produktiven Einsatz von Copilot: Während der Black Week 2025 bietet die Golem Karrierewelt 25 Prozent Rabatt auf Microsoft-Workshops für IT-Admins und Modern-Work-Teams.

/ Aus der Karrierewelt

Codeformatierer bringen Ordnung in unstrukturierten Code. (Bild: pixabay.com / yatsusimnetcojp) (pixabay.com / yatsusimnetcojp)

Von Nutzern eingefügt: Forscher finden brisanten Datenschatz bei Codeformatierern

Wer Online-Codeformatierer verwendet, sollte besser genau prüfen, was er dort eingibt. Oft gelangen Schlüssel und andere brisante Daten ins Netz.

/ 11 Kommentare

Nur ein falscher Klick kann KI-Browser dazu verleiten, bösartige Anweisungen auszuführen. (Bild: pixabay.com) (pixabay.com)

Prompt Injection: Mehrere KI-Browser mit nur einem Zeichen überlistet

Eine Raute am Ende einer URL lässt KI-Assistenten nachfolgenden Text als Anweisung interpretieren. Das ermöglicht Datenklau und mehr.

/ 4 Kommentare

Polizeieinsatz an einer Bahnhaltestelle (Symbolbild) (Bild: Leonhard Simon/Getty Images) (Leonhard Simon/Getty Images)

Bombendrohungen: BKA greift gegen Online-Gruppierung "Schweinetreff" durch

Die Gruppe verschickt offenbar zum Spaß falsche Bombendrohungen. Die Polizei hat nun Verdächtige aus mehreren Bundesländern durchsucht.

/ Kommentare

Anzeige Black Week: IT-Security & Compliance stärken

Ob Informationssicherheits-Management, Identity Management oder sichere Webentwicklung: Während der Black Week 2025 bietet die Golem Karrierewelt 25 Prozent Rabatt auf Workshops zu IT-Security, Compliance und Zero Trust.

/ Aus der Karrierewelt

Ein mit GrapheneOS kompatibles Google Pixel 9 (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

GrapheneOS verlässt OVH: "Frankreich ist kein sicheres Land für Privacy-Projekte"

Französische Medienberichte versetzen die GrapheneOS-Entwickler in Aufruhr. Die Infrastruktur des Projekts wird in andere Länder verlegt.

/ 12 Kommentare

So manch eine Cloud hat ungeahnte Lücken. (Bild: pixabay.com / Westark) (pixabay.com / Westark)

Fluent Bit: Große Clouddienste durch Bugs in Open-Source-Tool gefährdet

Konzerne wie AWS, Microsoft und Google setzen Fluent Bit ein. Angreifer hätten deren Cloudsysteme durch Sicherheitslücken kapern können.

/ 5 Kommentare

In zahlreiche Javascript-Projekte wurde Schadcode eingeschleust. (Bild: pixabay.com / markusspiske) (pixabay.com / markusspiske)

Shai Hulud ist zurück: Wurm kompromittiert erneut Hunderte NPM-Pakete

Wer mit NPM-Paketen arbeitet, sollte dringend die Abhängigkeiten seiner Projekte überprüfen. Ein Wurm hat teils namhafte Pakete kompromittiert.

/ Kommentare

Eine gefährliche Sicherheitslücke gefährdet Windows-Systeme. (Bild: pixabay.com / Impermanent) (pixabay.com / Impermanent)

Malware im Anmarsch: Kritische Windows-Lücke ermöglicht Angriffe über JPEG-Daten

Forscher warnen vor einer kritischen Sicherheitslücke in einer Windows-Bibliothek. Angreifer können über JPEG-Bilddaten Schadcode einschleusen.

/ 4 Kommentare

Der P35S kann sich auf Knopfdruck selbst zerstören. (Bild: Teamgroup) (Teamgroup)

Teamgroup P35S: USB-Stick zerstört sich mit Kill-Switch selbst

Drücken User den roten Knopf auf dem Teamgroup P35S, werden Daten darauf unbrauchbar gemacht. Auch der USB-Stick selbst ist dann zerstört.

/ 14 Kommentare

Angreifer haben Daten der Iberia-Kundschaft erbeutet. (Bild: THOMAS COEX/AFP via Getty Images) (THOMAS COEX/AFP via Getty Images)

Datenleck bei Iberia: Spaniens größte Airline bestätigt Abfluss von Kundendaten

Angreifer sind offenbar über einen Dienstleister an Iberia-Kundendaten gelangt. Die Airline informiert Betroffene mit einem Schreiben.

/ Kommentare

Die Kryptologen der IACR können ihre Wahlergebnisse nicht entschlüsseln. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Kryptologie zeigt Wirkung: Verlorener Schlüssel macht Wahlergebnisse unbrauchbar

Den Kryptologieexperten der IACR ist bei der Wahl neuer Führungskräfte eine Panne unterlaufen. Die Wahlergebnisse lassen sich nicht entschlüsseln.

/ 16 Kommentare

Ein Ex-Mitarbeiter von Crowdstrike soll eine Cybergang unterstützt haben. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Crowdstrike: Cybersecurity-Mitarbeiter bei Datenklau für Hacker erwischt

Ein Insider bei Crowdstrike soll einer Cybergang für 25.000 US-Dollar interne Informationen zugespielt haben. Nun ist er seinen Job los.

/ Kommentare

Implantierbarer Chip (Symbolbild) (Bild: David Friedman/Getty Images) (David Friedman/Getty Images)

Ausgesperrt aus dem eigenen Körper: Zauberkünstler vergisst Passwort für Hand-Chip

Ein Magier hat sich durch ein vergessenes Passwort dauerhaft aus dem RFID-Chip in seiner eigenen Hand ausgesperrt.

/ 21 Kommentare

Microsoft merkt nach Monaten, dass zentrale Windows-11-Funktionen Probleme machen. (Bild: pixabay.com / max-i-m) (pixabay.com / max-i-m)

Microsoft gesteht: Kernfunktionen von Windows 11 seit Monaten kaputt

Seit dem Juli-Patchday haben einige Anwender Probleme mit zentralen Windows-11-Funktionen wie dem Startmenü, der Taskleiste und dem Explorer.

/ 16 Kommentare

Dazn und die ACE zwingen illegalen Streamingdienst zur Abschaltung. (Bild: Daniela Porcelli/Getty Images) (Daniela Porcelli/Getty Images)

ACE und Dazn: Illegaler Streamingdienst mit Millionen Nutzern zerschlagen

Die ACE und Dazn feiern einen neuen Erfolg im Kampf gegen illegales Streaming. Ein Dienst mit 26 Millionen Besuchern pro Jahr ist nun offline.

/ 6 Kommentare

Ein ehemaliger IT-Mitarbeiter setzt nach Entlassung Tausende von Passwörtern zurück. (Bild: pixabay.com / MabelAmber) (pixabay.com / MabelAmber)

Nach Entlassung: Exmitarbeiter sperrt ehemalige Kollegen aus IT-Systemen aus

Nach seiner Entlassung hat ein Mann in der IT-Umgebung seines Ex-Arbeitgebers mittels Powershell-Skript mehr als 2.500 Passwörter zurückgesetzt.

/ 34 Kommentare

Nokia Chef Justin Hotard beim Kapitalmarkttag am 19. November 2025 in New York (Bild: Nokia Livestream) (Nokia Livestream)

Kapitalmarkttag: Nokia kündigt Verkauf von großen Konzernteilen an

Nokia muss sich von einigen Konzernbereichen trennen, um zu überleben. Konzernchef Justin Hotard stellt 100-Millionen-Euro-Verlustbereiche zum Verkauf.

/ Kommentare

Betriebsausflug bei Chronosphere (Bild: Chronosphere) (Chronosphere)

Chronosphere: Palo Alto Networks kauft im KI-Agenten-Bereich zu

Das Softwareunternehmen Chronosphere geht für 3,35 Milliarden US-Dollar an den Cypersec-Konzern Palo Alto Networks. Es geht um KI-Agenten.

/ Kommentare

Auf Spurensuche im Rechenzentrum: Erzähl uns deine IT-True-Crime-Story

Welche IT-Fälle hast du schon gelöst? Wir wollen deinen Krimi lesen!

/ 2 Kommentare

Eine neuer Banking-Trojaner greift Chatinhalte von Android-Nutzern ab. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Banking-Trojaner: Neue Android-Malware liest verschlüsselte Chats mit

Egal ob Signal, Telegram oder Whatsapp - kein Chat kann sich vor dem Sturnus-Trojaner verstecken. Opfer bemerken den Datenklau nicht.

/ 10 Kommentare

Kompromittierte Router können gefälschte DNS-Antworten liefern. (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Fake-Softwareupdates: Cyberspione verteilen Malware über manipulierten DNS-Traffic

Eine APT-Gruppe leitet gezielt DNS-Traffic kompromittierter Router um, um Anwendern falsche Softwareupdates mit einer Backdoor unterzuschieben.

/ 13 Kommentare

7-Zip-Nutzer sollten zeitnah die neueste Version einspielen. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Sicherheitslücke wird ausgenutzt: Angreifer attackieren 7-Zip-Nutzer

Ältere Versionen des Packprogramms 7-Zip weisen eine gefährliche Schadcode-Lücke auf, die inzwischen ausgenutzt wird. Nutzer sollten handeln.

/ 5 Kommentare

Der digitale Omnibus enthält auch eine neue Regelung zu Cookie-Bannern. (Bild: Pixabay) (Pixabay)

Digitaler Omnibus: EU-Kommission verteidigt Lockerungen beim Datenschutz

Für die geplanten Änderungen an der DSGVO gab es vorab schon viel Kritik. Der IT-Wirtschaft gehen die Pläne aber noch nicht weit genug.

/ 2 Kommentare

Die EU will die Berichtspflichten bei Cybervorfällen vereinfachen. (Bild: Yves Herman/Reuters) (Yves Herman/Reuters)

NIS-2-Richtlinie: Zentrale Anlaufstelle für Cybervorfälle geplant

Firmen sollen in der EU künftig Sicherheitsvorfälle nur noch bei einer Behörde melden müssen. Das soll den Berichtsaufwand verringern.

/ Kommentare

Angreifer nutzen die Verflechtungen von Cloudsoftware zunehmend aus. (Bild: BrianPenny / Pixabay) (BrianPenny / Pixabay)

Security: SaaS-Plattformen als neue Schwachstelle besser schützen

Über kompromittierte OAuth-Tokens greifen Lecks bei SaaS-Diensten rasend schnell um sich. Was Firmen jetzt tun sollten.

/ Kommentare / Eine Analyse von Steffen Zahn

Forscher aus Wien griffen massenhaft Daten von Whatsapp-Nutzern ab. (Bild: Chris McGrath/Getty Images) (Chris McGrath/Getty Images)

Scraping: Daten von 3,5 Milliarden Whatsapp-Konten abgegriffen

Ein Forscherteam aus Wien konnte bei Whatsapp Daten von Nutzern auf der ganzen Welt ausleiten - darunter Rufnummern und Profilbilder.

/ 4 Kommentare

Ein großer Ausfall bei Cloudflare hat weite Teile des Internets beeinträchtigt. (Bild: pixabay.com / dimitrisvetsikas1969) (pixabay.com / dimitrisvetsikas1969)

Weltweite Ausfälle: Wie Cloudflare das halbe Internet lahmgelegt hat

Eigentlich wollte Cloudflare nur in einem Datenbanksystem ein paar Berechtigungen ändern. Die Folge: Einer der größten Ausfälle seit Jahren.

/ 31 Kommentare

Bitlocker wird durch Hardwarebeschleunigung effizienter. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Windows 11 bekommt hardwarebeschleunigtes Bitlocker

Das aktuelle Bitlocker ist als Softwareverschlüsselung vorgesehen. Das soll sich in Windows bald ändern.

/ 11 Kommentare

In Australien kann mit veralteter Smartphone-Software kein Notruf abgesetzt werden. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Australien: Veraltete Smartphone-Software mündet in Todesfall

In Australien konnte ein lebensrettender Notruf nicht durchgestellt werden, da die Software des genutzten Samsung-Smartphones nicht kompatibel war.

/ 53 Kommentare

Ein Programmierer hat auf einem iPhone iPad-Funktionen zum Laufen bekommen. (Symbolbild) (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Apple: Exploit macht aus iPhone ein iPad mit Multitasking

Dank der Modifikation einer Datei auf dem iPhone gibt sich dieses als iPad aus - und verfügt dann über Funktionen wie Multitasking.

/ 3 Kommentare

Videotürklingel von Eufy mit 50 Prozent Rabatt sichern (Bild: amazon.de/eufy) (amazon.de/eufy)

Anzeige Videotürklingel von Eufy im frühen Black-Friday-Sale

Die Videotürklingel von Eufy hat eine App-Anbindung und ist im frühen Black-Friday-Angebot für nur 89,99 Euro erhältlich.

Niederländische Polizei beschlagnahmt palettenweise Server. (Bild: Politie) (Politie)

Schlag gegen Cybercrime: Hunderte Server von Bulletproof-Hoster beschlagnahmt

Strafverfolger haben in den Niederlanden eine Razzia veranstaltet. 250 für Cybercrime-Aktivitäten genutzte Server wurden vom Netz genommen.

/ 6 Kommentare

Das Aisuru-Botnetz hat Microsoft Azure angegriffen. (Bild: EVA HAMBACH/AFP via Getty Images) (EVA HAMBACH/AFP via Getty Images)

500.000 IP-Adressen beteiligt: Rekord-DDoS-Botnetz attackiert Microsoft Azure

Ein großes DDoS-Botnetz, das ständig neue Rekorde aufstellt, hat Microsofts Azure-Cloud erwischt. Die Datenflut erreichte bis zu 15,72 Tbps.

/ 1 Kommentare

Anwender sollten ihre Chrome-Browser dringend updaten. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Sicherheitslücke in V8: Hacker attackieren Chrome-Nutzer über Javascript-Engine

Zur Ausnutzung der Chrome-Lücke reicht der bloße Aufruf einer bösartigen Webseite. Angreifer können daraufhin Schadcode zur Ausführung bringen.

/ 4 Kommentare