IT-Sicherheit

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / jackiebeckymedia) (pixabay.com / jackiebeckymedia)

Grok und Mixtral ohne Grenzen: Neue KI-Tools erzeugen Phishing-Mails und Malware

Gängige KI-Tools wie ChatGPT weigern sich, bei Vorhaben wie Phishing oder Malware-Entwicklung zu unterstützen. Doch Cyberkriminelle wissen sich zu helfen.

1 Kommentare

Phishing: Russische Hacker umgehen Googles MFA mit App-Passwörtern

Die Angreifer erlangen per App-Passwort beispielsweise Zugriff auf den E-Mail-Verkehr von Google-Nutzern. Ein zweiter Faktor wird nicht abgefragt.

22 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Zwei Auszubildende zu Fachinformatikern (m/w/d) Anwendungsentwicklung Staatliches Baumanagement Niedersachsen, Hannover (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Frontend-Entwickler für die Internet-Filiale (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Senior HR Consultant (m/w/d) - Policies Wieland-Gruppe, Ulm (öffnet im neuen Fenster)

CX & Digital Product Manager (w/m/d) ADAC e.V., München (öffnet im neuen Fenster)

Senior Softwareentwickler ServiceNow (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

(Senior) HR IT-Consultant Payroll / HR-Systembetreuer (m/w/d) Wagner Büro- & Personaldienstleistungen, Düsseldorf (öffnet im neuen Fenster)

SAP Consultant (m/w/d) ARNOLD Umformtechnik GmbH & Co. KG, Forchtenberg (öffnet im neuen Fenster)

Iran auf dem Globus (Bild: Pexels) (Pexels)

Pro-israelische Hacker: 90 Millionen Dollar von Irans Kryptobörse vernichtet

Eine pro-israelische Hackergruppe hat 90 Millionen US-Dollar der iranischen Kryptowährungsbörse ausgelöscht. Es war kein gewöhnlicher digitaler Raubzug.

21 Kommentare

Anzeige: IT-Sicherheit stärken durch fundiertes Ethical Hacking

Wer Netzwerke und Systeme wirksam schützen will, muss Angriffsstrategien nachvollziehen können. Ein fünftägiger Online-Workshop vermittelt die Inhalte des CEH-v13-Programms - praxisnah und umfassend.

Aus der Karrierewelt

Ein Pinguin, Vorbild des Linux-Maskottchens (Symbolbild) (Bild: pixabay.com / Maren1900) (pixabay.com / Maren1900)

Patches kommen: Zwei Lücken verleihen Angreifern Root-Rechte unter Linux

Durch Verkettung der beiden Lücken lassen sich Linux-Systeme vollständig kompromittieren. Admins sollten so bald wie möglich patchen.

16 Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / RayMediaGroup) (pixabay.com / RayMediaGroup)

Cracked.io: Polizei identifiziert 11-jährigen Nutzer eines Hackerforums

Strafverfolgern ist es gelungen, 126 Nutzer des im Januar abgeschalteten Hackerforums Cracked.io zu identifizieren. Der Jüngste ist 11 Jahre jung.

27 Kommentare

Seit Jahren streitet sich Noyb mit Datenschutzbehörden über sogenannte Tracking-Cookies. (Bild: Pixabay) (Pixabay)

Nutzertracking: Datenschutzbehörden wegen Untätigkeit bei Pur-Abos verklagt

Update Die Datenschutzorganisation Noyb hält die Pur-Abos von Medien für unzulässig. Doch deutsche Behörden verzögern seit Jahren eine Entscheidung.

48 Kommentare

Flagge des Iran (Symbolbild) (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Image) (KIRILL KUDRYAVTSEV/AFP via Getty Image)

Schutz vor Cyberangriffen: Der Iran nimmt sich selbst vom Netz

Der Krieg zwischen dem Iran und Israel spitzt sich auch im Cyberraum immer weiter zu. Der Iran ergreift drastische Maßnahmen.

40 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

DNS4EU verspricht mehr Daten- und Jugendschutz. (Bild: Pixaline/Pixabay) (Pixaline/Pixabay)

Datenschutz: Wie viel EU steckt in DNS4EU?

Seit letzter Woche ist DNS4EU freigeschaltet, dessen Server nur in der EU gehostet werden sollen. Wir haben es überprüft.

42 Kommentare / Eine Recherche von Jens Link

Ein klassischer Briefkasten (Symbolbild) (Bild: pixabay.com / anSICHThoch3) (pixabay.com / anSICHThoch3)

Workaround verfügbar: Outlook nervt Nutzer mit Absturz beim Öffnen von E-Mails

E-Mails mit Outlook Classic zu öffnen, könnte sich dieser Tage als äußerst nervig erweisen. Laut Microsoft stürzt die Anwendung wiederholt ab.

4 Kommentare

Ein wütender Admin im Serverraum (Symbolbild, KI-generiert) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Durch Juni-Updates: Gravierende DHCP-Probleme bei Windows Server

Im Netz häufen sich Beschwerden von Admins, deren DHCP-Server nach dem Juni-Patchday nicht mehr funktionieren. Einen offiziellen Fix gibt es noch nicht.

5 Kommentare

KI-generiertes Auge (Symbolbild) (Bild: pixabay.com / deeznutz1) (pixabay.com / deeznutz1)

Gesichtserkennung: Windows Hello verweigert Anmeldung bei Dunkelheit

Seit April können sich Anwender bei Dunkelheit nicht mehr per Gesichtsscan bei Windows anmelden. Das ist Teil eines Patches und offenbar so gewollt.

2 Kommentare

Audimax der TU München (Bild: Benson.by/Wikipedia) (Benson.by/Wikipedia)

Akkuforschung: Chinesische Studentin an TU München unter Spionageverdacht

Eine chinesische Doktorandin der TU München steht unter Spionageverdacht. Es geht um Akkuforschung und erneuerbare Energien.

122 Kommentare

Anzeige: Microsoft-365-Umgebungen umfassend absichern

Wie sich Microsoft-365-Umgebungen absichern lassen - von Entra ID über Threat Protection bis zum Gerätemanagement mit Intune -, vermittelt dieser dreitägige Praxisworkshop mit Testumgebung.

Aus der Karrierewelt

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Steuer eines Fahrzeugs von Audi (Symbolbild) (Bild: pixabay.com / Akysrl) (pixabay.com / Akysrl)

Carsenal: Neues Kali Linux enthält Tools zum Hacken von Autos

Kali Linux 2025.2 liefert nicht nur eine optimierte Menüstruktur. Es enthält auch ein aktualisiertes Toolset, mit dem sich Fahrzeuge hacken lassen.

1 Kommentare

Juni-Patchday: Windows-Update macht Fujitsu-Rechner kaputt

Betroffene Systeme zeigen nach Installation des Juni-Updates für Windows nur noch das Fujitsu-Logo und reagieren nicht mehr. Die Rettung ist aufwendig.

25 Kommentare

Kryptowährungen als physische Münzen (Symbolbild) (Bild: pixabay.com / amhnasim) (pixabay.com / amhnasim)

Kein Geld zu holen: Kidnapper lassen Krypto-Influencer wegen Pleite wieder frei

Die Entführer haben offenbar angenommen, bei einem Krypto-Trader mit 40.000 Abonnenten auf Tiktok sei viel zu holen. Das ist jedoch nicht der Fall gewesen.

13 Kommentare

Anzeige: Microsoft-Defender-Werkzeuge effektiv einsetzen

Wie Microsoft Defender im Zusammenspiel mit Endpoint-Management, EDR, Cloud-Apps und Office 365 zur Gefahrenabwehr eingesetzt wird, zeigt dieser zweitägige Praxisworkshop mit vielen Übungen.

Aus der Karrierewelt

Eine Geldkassette mit Bargeld (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Nach über 100 Jahren: Cyberangriff drängt deutsche Firma in die Insolvenz

Der in Euskirchen ansässige Serviettenhersteller Fasana hat nach einem Cyberangriff Zahlungsprobleme. Hacker haben den Betrieb vollständig lahmgelegt.

125 Kommentare

iPhone vor einer EU-Flagge (Symbolbild) (Bild: NICOLAS TUCAT/AFP via Getty Images) (NICOLAS TUCAT/AFP via Getty Images)

iPhone-Nutzer attackiert: Zero-Click-Lücke in iOS für Spyware-Attacken missbraucht

Forscher konnten Spyware-Angriffe auf eine gefährliche Sicherheitslücke in iOS zurückführen. Apple hat sie monatelang unter Verschluss gehalten.

2 Kommentare

Ein geöffneter Briefkasten (Symbolbild) (Bild: pixabay.com / Donnee_Creations) (pixabay.com / Donnee_Creations)

Nutzer gefährdet: Sicherheitslücke in Thunderbird kann Anmeldedaten leaken

Eine Thunderbird-Lücke kann unerwünschte Datei-Downloads zur Folge haben und Anmeldeinformationen offenlegen. Anwender sollten dringend patchen.

5 Kommentare

Darstellung von Schallfrequenzen (Symbolbild) (Bild: pixabay.com / BroneArtUlm) (pixabay.com / BroneArtUlm)

Air-Gapped-Systeme: Malware leitet Daten über hochfrequenten Schall aus

Ein Forscher hat demonstriert, wie die Präsenz einer Smartwatch in einer Hochsicherheitsumgebung trotzdem Datenklau mittels Schallwellen ermöglicht.

11 Kommentare

Flur in einem Hotel (Symbolbild) (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Datenleck: 500.000 Rechnungen und Ausweise von Hotelgästen geleakt

CCC-Sprecher Matthias Marx hat ein Datenleck bei der Hotelkette Numa aufgedeckt. Er konnte auf Rechnungen und Ausweise fremder Personen zugreifen.

13 Kommentare

Verdächtiger mit Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Infostealer im Visier: Interpol greift gegen 20.000 Domains und IP-Adressen durch

Strafverfolgern aus 26 Ländern ist ein großer Schlag gegen Cybercrime gelungen. Sie haben über 20.000 Systeme vom Netz genommen und 32 Personen verhaftet.

1 Kommentare

Tastatur mit blauer Update-Taste (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Unerwartete Neustarts: Windows 11 24H2 bekommt nach Patchday ein Sonderupdate

Einige Systeme mit Windows 11 24H2 führen nach Installation des Juni-Updates KB5060842 unerwartete Neustarts aus. Ein Ersatzupdate soll es richten.

1 Kommentare

Anzeige: IT-Grundschutz praxisnah umsetzen und zertifizieren lassen

Dieser dreitägige Workshop vermittelt die Methodik des IT-Grundschutzes anhand der BSI-Standards 200-1 bis 200-3 - inklusive Vorbereitung auf die optionale Zertifikatsprüfung zum IT-Grundschutz-Praktiker.

Aus der Karrierewelt

Ein Bild voller Warnzeichen (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ohne Nutzerinteraktion: Microsoft Office anfällig für Schadcode-Attacken

Wer Microsoft Office verwendet, sollte dringend die Juni-Updates einspielen. Angreifer können ohne Zutun des Nutzers Schadcode zur Ausführung bringen.

1 Kommentare

Sicherheitskamera im Einsatz (Symbolbild) (Bild: pixabay.com / ElasticComputeFarm) (pixabay.com / ElasticComputeFarm)

Spionage möglich: 40.000 Sicherheitskameras hängen ungeschützt am Netz

Forscher haben Tausende von Sicherheitskameras entdeckt, auf die mit einem Webbrowser frei zugegriffen werden kann. Nicht mal Passwörter werden abgefragt.

3 Kommentare

Es gab wieder Patches für Windows, unter anderem im Netzwerkbereich. (Bild: Andrew Burton/Getty Images) (Andrew Burton/Getty Images)

Zeitnah patchen: Kritische Schwachstellen in Windows-Netzwerken

Am 10. Juni 2025 hat Microsoft Sicherheitsupdates für Windows veröffentlicht. Admins in Firmenumgebungen sollten zeitnah patchen.

1 Kommentare / Ein Bericht von Günter Born

Blick auf eine Tastatur (Symbolbild) (Bild: pixabay.com / webandi) (pixabay.com / webandi)

Forscher warnen: Gefährliche Secure-Boot-Lücke erlaubt Bootkit-Installation

Unzählige Computersysteme sind anfällig für eine Sicherheitslücke, mit der sich Secure Boot umgehen lässt. Angreifer können sich dauerhaft einnisten.

2 Kommentare

Dunkle Tastatur mit roter Hilfe-Taste (Symbolbild) (Bild: pixabay.com / BenediktGeyer) (pixabay.com / BenediktGeyer)

Nutzer gefährdet: WebDAV-Lücke in Windows wird aktiv ausgenutzt

Die Sicherheitslücke betrifft alle gängigen Windows-Varianten. Angreifer können damit aus der Ferne Schadcode zur Ausführung bringen.

2 Kommentare

DNS4EU kann genutzt werden. (Bild: Bild: Pixabay/Montage: Golem.de) (Bild: Pixabay/Montage: Golem.de)

DNS4EU: DNS für EU-Bürger geht online

Erste Tests zeigen, dass der neue in Europa gehostete DNS mit Google und Cloudflare mithalten kann. Es gibt Optionen mit Jugendschutzfilter.

131 Kommentare

Anzeige: Governance in der Cloud entwickeln und nachhaltig umsetzen

Sicherheit, Compliance und Effizienz in der Cloud erfordern klare Strukturen. Ein Workshop vermittelt praxisnah, wie Governance-Richtlinien erfolgreich eingeführt werden.

Aus der Karrierewelt

Google-Apps auf einem Smartphone (Symbolbild) (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

In wenigen Minuten: Brute-Force-Angriff knackt Rufnummern von Google-Nutzern

Mittels Brute-Force-Attacke konnte ein Forscher Rufnummern fremder Google-Nutzer bestimmen. Nur die zugehörige E-Mail-Adresse war erforderlich.

1 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / Republica) (pixabay.com / Republica)

Inetpub-Ordner gelöscht: Angreifbare Windows-Systeme lassen sich per Skript absichern

Viele Windows-Nutzer haben den zum April-Patchday erzeugten Inetpub-Ordner gelöscht, obwohl er Teil eines wichtigen Patches ist. Ein Skript korrigiert das.

17 Kommentare

Das Weiße Haus in Washington D.C. (Bild: Anna Rose Layden/Getty Images) (Anna Rose Layden/Getty Images)

IT Security: Sorge im Weißen Haus wegen Starlink-Zugang

Eine ungesicherte Internetverbindung, über die Leaks und Spionage möglich sind, sollte nicht existieren. Elon Musk ließ sie trotzdem installieren.

15 Kommentare

Microsoft hat ein Problem mit Windows. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Windows: Designproblem erlaubt Aushebeln von Gruppenrichtlinien

In Windows schlummert ein Designproblem, das es normalen Nutzern und Malware erlaubt, von Admins gesetzte Gruppenrichtlinien außer Kraft zu setzen.

39 Kommentare / Ein Bericht von Günter Born

Wasser fließt in einen Abfluss (Symbolbild) (Bild: pixabay.com / Semevent) (pixabay.com / Semevent)

USA: Admin-Panels zahlreicher Wasserwerke frei zugänglich im Netz

Forscher haben im Internet Hunderte von Admin-Panels für Wasseraufbereitungsanlagen entdeckt. Sie haben die Anlagen teils ohne Anmeldung per Browser steuern können.

11 Kommentare

Ein KI-generierter Geldregen (Symbolbild) (Bild: pixabay.com / deeznutz1) (pixabay.com / deeznutz1)

Hacker gesucht: USA bieten Millionen-Kopfgeld für Malware-Entwickler

Der gesuchte Mann ist den US-Behörden bis zu zehn Millionen US-Dollar wert. Er soll sich derzeit in Russland aufhalten und Redline entwickelt haben.

10 Kommentare

Ein winziger Einkaufswagen (Symbolbild) (Bild: pixabay.com / Estebandrf) (pixabay.com / Estebandrf)

Privatsphäre: Follower auf Kleinanzeigen nicht länger geheim

Bisher konnten Nutzer auf Kleinanzeigen nur die Anzahl ihrer Follower sehen. Eine neue Funktion stellt die Privatsphäre auf den Kopf und liefert Namen.

9 Kommentare

Ein sehr unerfahrener Cyberakteur (Symbolbild) (Bild: pixabay.com / LuidmilaKot) (pixabay.com / LuidmilaKot)

Backdoor im Code: Hacker trickst Scriptkiddies mit Fake-Trojaner aus

Wer auf Github nach Open-Source-Trojanern sucht, sollte Vorsicht walten lassen. Nicht selten enthalten die Projekte eine gefährliche Backdoor.

3 Kommentare

Für Datenklau: Hacker kapern reihenweise Salesforce-Zugänge

Attackiert werden vor allem Unternehmen aus Europa sowie Nord- und Südamerika. Die Schwachstelle ist der Mensch.

2 Kommentare

Militärflugzeuge in der Luft (Symbolbild) (Bild: pixabay.com / Defence-Imagery) (pixabay.com / Defence-Imagery)

Geheime Daten erbeutet: Ukraine will russischen Bomber-Hersteller gehackt haben

Bei einem Cyberangriff auf den russischen Flugzeugbauer Tupolev sind wohl geheime Daten in die Hände des ukrainischen Militärgeheimdienstes gelangt.

24 Kommentare

ExpressVPN verbessert die digitale Sicherheit - aktuell mit 61 Prozent Rabatt. (Bild: ExpressVPN) (ExpressVPN)

Anzeige: Mehr Datenschutz und digitale Freiheit mit ExpressVPN

Millionen Nutzer vertrauen ExpressVPN für effizienten Online-Datenschutz ohne Kompromisse bei ihrer Internetverbindung. Der VPN-Anbieter bietet aktuell einen Rabatt von 61 Prozent.

Debatte in Großbritannien: Gestohlene Smartphones sollen Cloudzugang verlieren

Abgeordnete in Großbritannien werfen Apple und Google vor, von Telefondiebstählen zu profitieren und eine einfache Gegenmaßnahme zu blockieren.

8 Kommentare

Solarmodule an einem Balkon (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Solarkomponenten angreifbar: 35.000 Admin-Panels frei zugänglich im Netz

Ein Großteil der ungeschützten Admin-Panels entfällt auf Deutschland. Betroffen sind Wechselrichter, Datenlogger und andere Solarkomponenten.

26 Kommentare

Ein Zelt in der Natur (Symbolbild) (Bild: pixabay.com / ITUBB) (pixabay.com / ITUBB)

Datenleck bei Unterwegs: Großer Outdoor-Shop bestätigt Cyberangriff

Ein Cyberangriff auf den Unterwegs Outdoor Shop betrifft die Daten zahlreicher Kunden. Passwörter für den Onlineshop sind vorsorglich zurückgesetzt worden.

5 Kommentare

Anzeige: Kostenfreie Weiterbildung zu IT-Sicherheit im Webdevelopment

Im Rahmen des Patenschaftsprogramms können erfahrene Webentwickler kostenfrei am zweitägigen Workshop zu IT-Security teilnehmen. Die Anmeldung ist bis 30. Juni 2025 möglich - die Teilnahmegebühr übernimmt msg.

Mecklenburg-Vorpommern: Hackerangriff trifft Diensthandys der Polizei

Nach einem Cyberangriff sind zahlreiche Diensthandys der Landespolizei Mecklenburg-Vorpommern nur eingeschränkt nutzbar. Beamte weichen auf Funk aus.

1 Kommentare

Kurse

Podcast Besser Wissen