IT-Sicherheit

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Fachinformatiker als IT-Security Specialist (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow,Ihlow Riepe (öffnet im neuen Fenster)

(Junior) Consultant im Bereich Konzessionen (m/w/d) in Berlin BBH Consulting AG, Berlin (öffnet im neuen Fenster)

Software Developer:in zur Weiterentwicklung des zentralen ERP-Systems (m/w/d) STRABAG BRVZ GmbH & Co. KG, Köln (öffnet im neuen Fenster)

Sales Manager SaaS (m/w/d) EDGITAL GmbH, Essen,Hamburg,Berlin (öffnet im neuen Fenster)

Referentin / Referent (m/w/d) E-Government Geschäftsstelle des Digitalverbunds Bayern im Hochschulbereich Universität Passau, Passau (öffnet im neuen Fenster)

Clinical Database Engineer (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Quellcode einer Software (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Curl-Entwickler warnt: Unicode-Trick gefährdet Softwareprojekte auf Github

Die wenigsten Entwickler dürften die Unterschiede zwischen bestimmten Unicode-Zeichen zuverlässig erkennen. Gerade auf Github ist das ein Problem.

15 Kommentare

Tastatur mit Hack-Schriftzug (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Pwn2Own Berlin: Firefox, Sharepoint und VMware-Produkte gehackt

Teilnehmer der Pwn2Own in Berlin haben zahlreiche Softwareprodukte attackiert. Ein Hersteller hat besonders schnell reagiert und sofort Patches verteilt.

Egal ob bewährter zentralisierter Sicherheitsansatz mit SEG oder Connector-Modell - mit dem Secure Email Gateway (SEG) und API-Deployment können Unternehmen das Modell wählen, das am besten zu ihren Anforderungen passt. (Bild: Retarus) (Retarus)

Anzeige: Maßgeschneiderte E-Mail-Sicherheit aus Europa

E-Mail bleibt der wichtigste Kanal für geschäftliche Kommunikation - und zugleich ein Hauptziel für Cyberangriffe. Unternehmen brauchen daher einen individuell anpassbaren E-Mail-Security-Ansatz, der Sicherheit und Zuverlässigkeit vereint.

Anzeige: Digitale Souveränität durch Stackit Cloud

Stackit bietet eine datenschutzkonforme Cloudlösung für Unternehmen, die auf digitale Souveränität setzen. Ein Workshop zeigt, wie die Plattform strategisch implementiert werden kann.

Aus der Karrierewelt

Anzeige: So bringen Unternehmen KI und Datenschutz unter einen Hut

Ob ChatGPT, Copilot oder eigene KI-Lösungen: Dieser Online-Workshop zeigt kompakt, wie Unternehmen datenschutzrechtliche Vorgaben bei der Nutzung von künstlicher Intelligenz einhalten und KI-Technologien sicher integrieren.

Aus der Karrierewelt

Googles Einwilligung entspricht nicht der DSGVO. (Bild: Carlos Barria/Reuters) (Carlos Barria/Reuters)

Gerichtsurteil: Google übertreibt es bei der Einwilligung

Mit einem Klick stimmen Google-Nutzer der Datenverarbeitung durch 70 Dienste zu. Das ist einem Urteil zufolge intransparent und nicht freiwillig.

23 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

E-Learning: Linux für angehende Server System Engineers (E-Learning)

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Anzeige: Stabile Netzwerke professionell planen und absichern

Protokolle, Hardware, Monitoring - dieser fünftägige Online-Workshop vermittelt IT-Admins kompakt das essenzielle Praxiswissen, um Netzwerke effizient aufzubauen, zu betreiben und sicher zu gestalten.

Aus der Karrierewelt

Russische Flagge (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Ukraine: Millionen russischer Gerichtsakten bei Cyberangriff gelöscht

Ukrainische Hacker sollen etwa ein Drittel des gesamten Datenbestandes eines nationalen Archivs der russischen Justiz gelöscht haben. 89 Millionen Akten sind weg.

12 Kommentare

Ein verriegeltes Zahlenschloss (Symbolbild) (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Nach Mai-Patchday: Bitlocker sperrt Windows-10-Nutzer plötzlich aus

Einige Windows-10-Rechner fahren durch das Update KB5058379 nicht mehr hoch. Manchmal wird der Bitlocker-Key abgefragt, manchmal kommt es zu Bluescreens.

9 Kommentare

Coinbase wurde angegriffen, wehrt sich aber gegen eine Lösegeldforderung. (Bild: Coinbase) (Coinbase)

Coinbase: Gehackte Kryptoplattform wandelt Lösegeld in Kopfgeld um

Bei einem Angriff auf Coinbase sind Daten erbeutet worden. Anstatt 20 Millionen US-Dollar Lösegeld zu zahlen, schreibt die Plattform die Summe als Kopfgeld aus.

Nahaufnahme von einer schwarzen Tastatur (Symbolbild) (Bild: pixabay.com / SilviaStoedter) (pixabay.com / SilviaStoedter)

Pwn2Own Berlin: Hacker hacken Betriebssysteme und brechen aus VMs aus

Schon am ersten Tag haben Teilnehmer der Pwn2Own 2025 in Berlin 260.000 US-Dollar an Preisgeldern gewonnen. Mehr folgt in den nächsten zwei Tagen.

24 Kommentare

Anzeige: Penetration Testing lernen und Sicherheitslücken schließen

Penetration Testing hilft dabei, Schwachstellen zu erkennen, bevor sie ausgenutzt werden. Ein zweitägiger Workshop vermittelt zentrale Angriffstechniken, Abwehrstrategien und den Umgang mit bewährten Tools.

Aus der Karrierewelt

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Proofpoint zeigt seine Produkte. (Bild: Proofpoint) (Proofpoint)

US-Unternehmen Proofpoint: Hornet aus Hannover für über 1 Milliarde US-Dollar gekauft

Proofpoint kauft Hornetsecurity, einen Experten für Cloud-E-Mail-Security und -Backup. Es ist die bisher größte Übernahme für das kalifornische Security-Unternehmen.

5 Kommentare

Ein nachdenklicher Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Nach 9 Monaten: Microsoft fixt endlich kaputt gepatchtes Dual-Boot

Neun Monate hat Microsoft gebraucht, um einen Bug zu fixen, der im vergangenen Jahr zahlreiche Linux-Systeme mit Dual-Boot nicht mehr starten ließ.

14 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com / Michel_van_der_Vegt) (pixabay.com / Michel_van_der_Vegt)

Spionageverdacht: Russischer Kadett tötet sein Date wegen eines Hörgerätes

Er hatte die 41-Jährige gerade erst im Club kennengelernt. Später fiel ihm ihr Hörgerät auf, woraufhin er sie für eine Spionin hielt und auf sie einschlug.

60 Kommentare

Golem Karrierewelt: Heute Live-Webinar: Microsoft Sentinel - SIEM in der Cloud

Im Livestream zeigt Aaron Siller, wie sich Sentinel als Cloud-native SIEM-Lösung optimal in den Security Stack integrieren lässt. Heute um 16 Uhr auf Youtube!

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / Fleimax) (pixabay.com / Fleimax)

Kinderpornografie: 350 TByte an Datenmaterial bei Razzia beschlagnahmt

In Baden-Württemberg haben Einsatzkräfte der Polizei Räumlichkeiten von 18 Personen durchsucht. Sie sollen kinderpornografische Inhalte besessen oder verbreitet haben.

11 Kommentare

BVG Trebbiner Straße (Bild: BVG/ Oliver Lang) (BVG/ Oliver Lang)

Bis zu 180.000 Datensätze: Hacker klauen Daten von Kunden der Berliner Verkehrsbetriebe

Kriminelle haben bei einem Cyberangriff Kundendaten der Berliner Verkehrsbetriebe erbeutet. Sie waren bei einem externen Dienstleister erfolgreich.

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / kalyanayahaluwo) (pixabay.com / kalyanayahaluwo)

Google warnt: Gefährliche Chrome-Lücke wird aktiv ausgenutzt

Anwender sollten die von Google bereitgestellten Chrome-Updates dringend einspielen. Auch andere Chromium-basierte Webbrowser sind betroffen.

Anzeige: Microsoft 365 Copilot sicher administrieren und integrieren

Generative KI hält Einzug in die Unternehmens-IT. Dieser eintägige Online-Workshop vermittelt die notwendigen Kenntnisse, um Copilot erfolgreich zu lizenzieren, zu konfigurieren und in bestehende Umgebungen zu integrieren.

Aus der Karrierewelt

Die Datenbank soll Unternehmen dabei helfen, Richtlinien nach NIS2 zu erfüllen. (Bild: Enisa / Golem.de) (Enisa / Golem.de)

Datenbank für Sicherheitslücken: EU startet Europäische Schwachstellendatenbank

Die EU-Kommission verkündet die Einführung der Europäischen Schwachstellendatenbank EUVD. Sie soll die Einrichtungen dabei unterstützen, Anforderungen gemäß NIS2-Richtlinie zu erfüllen.

5 Kommentare

Geldkassette mit Bargeld (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Verdächtige verhaftet: Fake-Investitionsplattform beschert Betrügerbande Millionen

Zahlreiche Anleger aus Deutschland und anderen Staaten sind einer Betrugsmasche zum Opfer gefallen. Die Täter haben damit Millionen gemacht.

10 Kommentare

Intel-CPU auf einem Mainboard (Symbolbild) (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Cloudnutzer besonders gefährdet: Lücke in Intel-CPUs ermöglicht Datenklau

Anfällig sind alle Intel-CPUs der letzten sechs Jahre. Die Lücke gefährdet vor allem Serversysteme, auf denen viele Nutzer gleichzeitig arbeiten.

Darstellung binärer Daten (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Baden-Württemberg: Persönliche Daten von Grundstückseigentümern geleakt

Eine Landesbehörde von Baden-Württemberg untersucht ein Datenleck in einem Open-Geodata-Portal. Eigentümerdaten waren frei abrufbar.

11 Kommentare

Das Murena Pixel Tablet verwendet /e/OS als Betriebssystem. (Bild: Murena) (Murena)

Murena Pixel Tablet im Test: Das Privacy-Tablet mit Google-Sperre

Murena verspricht ein Google-freies Tablet, das keine Daten über die Nutzer sammelt und trotzdem fast alle Android-Apps unterstützt. Kann das gutgehen?

17 Kommentare / Ein Test von Andreas Fischer

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / JacquesBarrette) (pixabay.com / JacquesBarrette)

Jetzt patchen: Gefährliche Windows-Lücken werden aktiv ausgenutzt

Microsoft warnt vor fünf Zero-Day-Lücken in Windows. Hinzu kommen weitere gefährliche Schwachstellen, die eine Schadcodeausführung ermöglichen.

20 Kommentare

Das Banshee Radio spannt ein privates Mobilfunknetz auf. (Bild: Nokia) (Nokia)

Banshee Radio: Nokia liefert Mobilfunk-in-a-Box an US Marines

Nokia vertieft seine Beziehungen zu den USA weiter. Für den Kriegsfall liefert das Unternehmen moderne Mobilfunkausrüstung als privates Netzwerk.

Ein verärgerter VPN-Nutzer (Symbolbild) (Bild: pixabay.com / ana2600) (pixabay.com / ana2600)

Nutzer verärgert: VPN-Anbieter kündigt unerwartet alle Lifetime-Zugänge

Einige Nutzer hatten vor Jahren lebenslange Zugänge für VPNSecure gebucht. Diese sind nach einer Übernahme des VPN-Anbieters nun alle gekündigt worden.

82 Kommentare

Driverhub: Asus-Tool lässt Webseiten Malware als Admin ausführen

Driverhub hält auf PCs mit Asus-Hardware die Treiber aktuell. Mit älteren Versionen können Angreifer aber auch Schadsoftware unterschieben.

Darstellung einer CPU (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Von AMD-Lücke inspiriert: Forscher warnt vor Ransomware im CPU-Microcode

Eine Lücke in AMD-CPUs ermöglicht manipulative Eingriffe in den Microcode. Darin eingeschleuste Ransomware wäre äußerst schwer zu bezwingen.

18 Kommentare

Golem Karrierewelt: Live-Webinar: Microsoft Sentinel - SIEM in der Cloud

Im Livestream zeigt Aaron Siller, wie sich Sentinel als Cloud-native SIEM-Lösung optimal in den Security Stack integrieren lässt.

Ein weltumspannendes Netzwerk (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Als Proxy missbraucht: 20 Jahre altes Router-Botnetz zerschlagen

Ein Botnetz aus Tausenden von Routern soll den Betreibern mehr als 46 Millionen US-Dollar eingebracht haben. Doch damit ist jetzt Schluss.

5 Kommentare

Eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / HOerwin56) (pixabay.com / HOerwin56)

Microsoft 365: Support für Office-Apps unter Windows 10 plötzlich erweitert

Entgegen früheren Angaben will Microsoft Windows-10-Nutzer nun doch noch weiter mit Sicherheitsupdates für Office-Anwendungen versorgen.

Screengrabbing wird bald in Teams unmögich. (Bild: Pexels) (Pexels)

Sicherheit: Microsoft Teams verhindert künftig Screenshots

Microsoft will in Teams verhindern, dass Benutzer Screenshots von Bildschirmen machen können, die in Meetings geteilt werden.

95 Kommentare

Checkboxen zur Auswahl (Symbolbild) (Bild: bfit-bund.de) (bfit-bund.de)

Keine Zugriffsrechte: Bremer Online-Meldeportal war jahrelang defekt

Die Programmierer der Behörde erteilten niemandem die Zugriffsrechte auf die Meldungen von Menschen in Not. Das ist lange unentdeckt geblieben.

62 Kommentare

Der neue deutsche Bundeskanzler Friedrich Merz (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Sabotage: CDU wehrt sich gegen gefälschte Internetseite von Merz

Auf einer gefälschten Webseite werden im Namen von Bundeskanzler Friedrich Merz angebliche Koalitionsziele verbreitet. Das BMI hat Russland unter Verdacht.

63 Kommentare

Beschlagnahmungsbanner des BKA (Bild: BKA) (BKA)

Kurz vor Schließung: Von Bybit-Hackern genutztes Kryptoportal zerschlagen

Eigentlich sollte der auf Anonymität getrimmte Krypto-Swapping-Dienst eXch zum 1. Mai schließen. Nur einen Tag zuvor hat das BKA noch zugegriffen.

2 Kommentare

Durch eine zentrale Datenbank steigt das Risiko, dass unbefugte Dritte Zugriff auf wichtige Daten erlangen. (Bild: USA TODAY Network via Reuters Connect) (USA TODAY Network via Reuters Connect)

Umbau der US-Regierung: Doge plant zentrale Datenbank

Die Effizienzabteilung der US-Regierung plant eine zentrale Datenbank mit den Daten aller Einwohner der USA - und wieder warnen Sicherheitsexperten davor.

Endlose Stränge von Binärdaten (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Datenleck bei Pearson: Cyberangriff trifft großen Medienkonzern

Die Angreifer haben wohl auf von Pearson genutzte Clouddienste zugegriffen und allerhand Daten ausgeleitet. Millionen von Menschen sollen betroffen sein.

Hand tippt auf einer Tastatur (Symbolbild) (Bild: pixabay.com / councilcle) (pixabay.com / councilcle)

Zugangsdaten: Passwörter von Doge-Mitarbeiter per Malware erbeutet

Eine private Mail-Adresse eines Doge-Mitarbeiters soll in 51 bekannten Datenlecks enthalten sein. Zudem sind seine Zugangsdaten in mehreren Stealer-Logs aufgetaucht.

Wenn es um ihre Daten geht, müssen Arbeitnehmer laut einem neuen Urteil nicht alles hinnehmen. (Bild: pixabay.com) (pixabay.com)

Bundesarbeitsgericht: Schadenersatz bei Verstoß gegen Datenschutz möglich

Laut Bundesarbeitsgericht können Arbeitnehmer Schadenersatz verlangen, wenn ihre Daten unzulässig im Konzern weitergegeben werden.

Prototyp des Interrupts zwischen Maus und Tastatur (Symbolbild) (Bild: Kickstarter / Interrupt Tech) (Kickstarter / Interrupt Tech)

Interrupt: Starker Flipper-Zero-Konkurrent kommt mit Linux und Tastatur

Vielfältige Schnittstellen, Linux, ein Farbdisplay und eine integrierte Tastatur machen Interrupt zu einem ernst zu nehmenden Konkurrenten des Flipper Zero.

18 Kommentare

Polizist mit Handschellen am Gürtel (Symbolbild) (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

Razzia in Deutschland: Mutmaßliche Darknet-Drogenhändler verhaftet

Die Polizei hat drei Tatverdächtige festgenommen, die in den letzten 18 Monaten mit Online-Drogenverkäufen über 750.000 Euro eingenommen haben sollen.

KI-generiertes Netzwerkgerät mit Hacked-Schriftzug (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Lockbit attackiert: Prominente Cybergang steht plötzlich vor entstellter Website

Nach Everest hat es nun auch Lockbit getroffen. Die Darknet-Portale beider Hackergruppen wurden entstellt. Der Angreifer warnt: Kriminalität sei "böse".

Zwei Polizisten im Einsatz (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Admins verhaftet: Polizei nimmt mehrere DDoS-Dienste vom Netz

10 Euro und eine IP-Adresse haben ausgereicht, um einen DDoS-Angriff auszuführen. Sechs Dienste, über die das möglich war, gibt es jetzt nicht mehr.

2 Kommentare

Symbolbild für verschlüsselte Daten (Bild: pixabay.com / Mmh30) (pixabay.com / Mmh30)

Zero Day: Windows-Lücke von mindestens zwei Hackergruppen ausgenutzt

Mindestens zwei Cyberbanden haben sich einer Schwachstelle im CLFS-Treiber von Windows bedient, bevor Microsoft einen Patch ausliefern konnte.