IT-Sicherheit

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

IT-Anwendungsbetreuer- oder betreuerin (m/w/d) Administration und Weiterentwicklung Pro Arbeit - Kreis Offenbach - (AöR) - Kommunales Jobcenter, Dreieich (öffnet im neuen Fenster)

Teamleitung Personalverwaltung Max Planck Information and Technology, München (öffnet im neuen Fenster)

Mitarbeiter Verfahrenssupport Qualitätssicherung Gesundheitswesen (w/m/d) IQTIG - Institut für Qualitätssicherung und Transparenz im Gesundheitswesen, Berlin (öffnet im neuen Fenster)

Senior Developer SAP PI/PO & Integration Suite (w/d/m) GMH Systems GmbH, Georgsmarienhütte (öffnet im neuen Fenster)

Mitarbeiter Omnikanalservice/Onlinefiliale (m/w/d) Gladbacher Bank AG, Mönchengladbach (öffnet im neuen Fenster)

IT-Administrator (m/w/d) ZIEGRA Eismaschinen GmbH, Isernhagen (öffnet im neuen Fenster)

Werkstudent*in Analytics Erneuerbare Energien KlimaInvest Green Concepts GmbH, Hamburg (öffnet im neuen Fenster)

Mit dem guten alten Schlüssel wäre das nicht passiert. (Bild: pixabay.com / ReadyElements) (pixabay.com / ReadyElements)

Lücken in Zugangskontrollsystemen: Türschlösser zahlreicher Unternehmen gefährdet

Forscher haben über 20 Sicherheitslücken in Zugangskontrollsystemen von Dormakaba entdeckt. Zahlreiche Türen konnten einfach entriegelt werden.

4 Kommentare

Eine Telnetd-Lücke entpuppt sich als Schlüssel zu unzähligen IT-Systemen. (Bild: pixabay.com / JeongGuHyeok) (pixabay.com / JeongGuHyeok)

Attacken beobachtet: Uralte Telnetd-Lücke gefährdet Hunderttausende Systeme

Seit über zehn Jahren können sich Angreifer via Telnet Root-Zugriff auf unzählige Geräte verschaffen. Neue Scans zeigen das Ausmaß.

Für Office-Nutzer wird es höchste Zeit zu patchen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Microsoft bringt Notfallpatch: Office-Nutzer werden über Zero-Day-Lücke attackiert

Eine gefährliche Sicherheitslücke betrifft alle gängigen Office-Versionen. Angesichts der aktiven Ausnutzung sollten Anwender zügig patchen.

Anzeige: ISO 27001 in der Praxis

Ein zweitägiger Online-Workshop vermittelt grundlegende Inhalte der Norm, behandelt Risikomanagement und Maßnahmenplanung und schließt mit einer offiziellen Onlineprüfung ab.

Aus der Karrierewelt

Anzeige: Penetration Testing für Webanwendungen

Ein zweitägiger Live-Remote-Workshop der Golem Karrierewelt vermittelt Grundlagen, typische Angriffsszenarien sowie praxisnahe Übungen.

Aus der Karrierewelt

Das BSI warnt vor angreifbaren VMware-Instanzen in Deutschland. (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar

Einige Admins haben die Management-Schnittstellen ihrer VMware-Instanzen exponiert. Über 90 Prozent davon sind laut BSI nicht einmal gepatcht.

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

E-Learning: Linux für angehende Server System Engineers (E-Learning)

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Auf 21 Millionen privaten PCs in Deutschland läuft noch Windows 10. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Deutsche Nutzer klammern: Auf fast jedem zweiten Privat-PC läuft noch Windows 10

Laut Eset befindet sich Deutschland beim Wechsel von Windows 10 auf Windows 11 noch "im Dornröschenschlaf". Doch es gibt gute Gründe dafür.

25 Kommentare

Das Open Slate von Brax (Bild: Brax) (Brax)

Brax Open Slate: Modulares Dual-Boot-Tablet mit Android und Linux

Brax entwickelt ein neues modulares, auf Privacy fokussiertes Mobilgerät - nach dem Smartphone Brax3 kommt das Tablet Open Slate.

Der Passwortmanager der Sparkasse wird Ende März eingestellt. (Bild: pixabay.com) (pixabay.com)

S-Trust nicht konkurrenzfähig: Sparkasse stellt eigenen Passwortmanager ein

Wer bisher den Dokumenten- und Passwortmanager S-Trust verwendet hat, sollte zügig seine Daten sichern. Der Dienst wird Ende März eingestellt.

Microsoft bestätigt weitere Probleme mit den jüngsten Windows-Updates. (Bild: pixabay.com / trazika) (pixabay.com / trazika)

Microsoft: Januar-Updates lösen unter Windows 11 Boot-Fehler aus

Die Liste der Probleme mit den Januar-Updates für Windows wird immer länger. Einige Rechner lassen sich wohl nicht mehr fehlerfrei starten.

Vor dem Staat ist Bitlocker nicht sicher. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Datenschutzdebatte: Microsoft gibt Bitlocker-Schlüssel an FBI weiter

Microsoft händigt Ermittlungsbehörden auf richterliche Anordnung Verschlüsselungsschlüssel für Bitlocker aus.

61 Kommentare

Bei der Passwortauswahl ist Vorsicht geboten. (Bild: pexels.com / Ryutaro Tsukata) (pexels.com / Ryutaro Tsukata)

Datenlecks analysiert: Solche Passwörter sollten Nutzer besser meiden

Forscher haben rund sechs Milliarden Passwörter aus mehreren Datenlecks untersucht. Ihr Bericht zeigt Muster auf, die besonders häufig vorkommen.

55 Kommentare

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Teilnehmer der Pwn2Own Automotive bekommen eine Menge Geld. (Bild: pixabay.com / alirazabozdar1122) (pixabay.com / alirazabozdar1122)

Mit Sicherheitslücken in Autos: Pwn2Own-Hacker gewinnen 1.047.000 US-Dollar

Bei der Pwn2Own Automotive in Tokio wurden mit 76 verschiedenen Zero-Day-Lücken mehrere E-Auto-Lader und Infotainmentsysteme gehackt.

Laut BSI basieren die meisten Exchange-Server auf nicht mehr unterstützter Software. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 81 Prozent aller deutschen Exchange-Server sind angreifbar

Auf Zigtausenden deutschen Servern läuft eine nicht mehr unterstützte Exchange-Version. Die Zahlen bessern sich zwar, bleiben aber bedenklich hoch.

Anzeige: LDAP als Basis für Identitätsmanagement

LDAP-Verzeichnisdienste sind die Basis für Authentifizierung und zentrale Benutzerverwaltung. Ein dreitägiger Live-Remote-Workshop vertieft Grundlagen und Set-ups.

Aus der Karrierewelt

Die Gesellschaft für Informatik attestiert der US-Regierung "digitalen Imperialismus", bei Demonstrationen wird Trump, wie hier im Januar in Kalifornien, des Öfteren als Alleinherrscher dargestellt. (Bild: Frederic J. BROWN / AFP via Getty Image) (Frederic J. BROWN / AFP via Getty Image)

Gesellschaft für Informatik: Europa soll USA bei kritischer Infrastruktur ausschließen

Unterwürfigkeit gegenüber dem US-Tech-Imperialismus sei fatal, sagt die Gesellschaft für Informatik.

21 Kommentare

Angreifer haben es auf Cisco-Systeme abgesehen. (Bild: INA FASSBENDER / AFP via Getty Images) (INA FASSBENDER / AFP via Getty Images)

Dringend patchen: Hacker attackieren Cisco-Tools über Zero-Day-Lücke

Admins sollten zügig handeln. In mehreren Cisco-Produkten klafft eine gefährliche Sicherheitslücke. Erste Attacken wurden bereits beobachtet.

Pwn2Own-Teilnehmer haben Systeme aus dem Automotive-Sektor geknackt. (Bild: pixabay.com / Blomst) (pixabay.com / Blomst)

Pwn2Own Automotive: Hacker hacken Tesla, EV-Lader und mehr

Teilnehmer der Pwn2Own Automotive in Tokio haben an nur einem Tag über 500.000 US-Dollar gewonnen. Geknackt wurden Systeme von Tesla, Autel, Sony und mehr.

Mehrere Zendesk-Instanzen werden für den Spam-Versand missbraucht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support-Mails ohne Ende: Riesige Spam-Welle von Zendesk flutet E-Mail-Postfächer

Angreifer missbrauchen Zendesk-Instanzen, um massenhaft Spam-Mails zu verschicken. Betroffene empfangen teils Hunderte E-Mails in nur einer Stunde.

Anzeige: Keycloak als zentrale IAM-Plattform

Keycloak liefert zentrale Authentifizierung und Rollenmodelle als Open-Source-IAM - integrierbar in bestehende Umgebungen.

Aus der Karrierewelt

Das Lachen hat ein Ende (Bild: Deutsche Telekom) (Deutsche Telekom)

GSMA: Mobilfunkbetreiber lehnen Huawei-Verbot in EU ab

Die GSMA hat sich gegen ein Verbot chinesischer 5G-Mobilfunktechnik in der EU gewandt. Die Kosten dürften die Bevölkerung erheblich belasten.

Hier nicht fotografieren? (Bild: Pexels) (Pexels)

München: Datenschutzamt erschwert Bürgerhinweise auf Falschparker

Ein Vater, der Falschparker vor Schulen fotografiert und meldet, soll künftig eine Internetseite betreiben und IT-Sicherheitsnachweise erbringen.

253 Kommentare

Die ePA soll gesetzlich vor dem Zugriff von Ermittlern geschützt werden. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: Gesundheitsdaten werden vor Beschlagnahme geschützt

Ermittler kommen künftig leichter an elektronische Beweismittel aus anderen EU-Ländern. Dazu soll jedoch nicht die elektronische Patientenakte gehören.

2 Kommentare / Ein Bericht von Friedhelm Greis

Mit NIS 2 wird IT-Sicherheit zur expliziten Managementaufgabe. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Praxisleitfaden: NIS 2 für KMU clever umsetzen

Statt zusätzlicher Last bietet die neue Richtlinie NIS 2 vor allem kleineren Unternehmen eine große Chance auf strukturelle Resilienz.

Kommentare / Ein Ratgebertext von Otto Geißler

Russland investiert in KI-Tools zur VPN-Blockade. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

KI als Zensurwerkzeug: Russland will noch härter gegen VPN-Anbieter durchgreifen

Die russische Regierung investiert mehr als zwei Milliarden Rubel in den Kampf gegen VPN-Anbieter. KI soll künftig bei der Blockade helfen.

Unter anderem Huawei soll aus den Mobilfunknetzen ausgeschlossen werden. (Bild: NICOLAS TUCAT/AFP via Getty Images) (NICOLAS TUCAT/AFP via Getty Images)

Cybersicherheit: China warnt vor Konsequenzen wegen EU-Plänen

Die EU will ihre Cybersicherheit verbessern, um besser gegen Angriffe geschützt zu sein. Ein Gesetzesvorschlag aus Brüssel verärgert China.

4 Kommentare

Die Januar-Updates für Windows machen Probleme in Verbindung mit Cloudspeicherdiensten. (Bild: pexels.com / Nothing Ahead) (pexels.com / Nothing Ahead)

Patchday geht schief: Neue Windows-Updates lassen allerhand Apps einfrieren

Seit dem Januar-Patchday hängt sich Outlook bei einigen Anwendern immer wieder auf. Jetzt gesteht Microsoft: Auch andere Apps sind betroffen.

12 Kommentare

Eine Sicherheitslücke gefährdet E-Scooter von Äike. (Symbolbild) (Bild: pexels.com / Oleksiy Konstantinidi) (pexels.com / Oleksiy Konstantinidi)

Cloud-Zwang ade: Alle E-Scooter eines insolventen Herstellers geknackt

Der Hersteller Äike hatte die Kommunikation zwischen E-Scooter und App mit einem geheimen Schlüssel gesichert. Doch so geheim ist der gar nicht gewesen.

Anzeige: Souveräne Cloud-Strategien mit STACKIT

Digitale Souveränität in der Cloud: Ein Live-Workshop ordnet STACKIT ein und zeigt zentrale Plattformfunktionen in typischen Szenarien.

Aus der Karrierewelt

Auf Servern mit aktivem Telnet-Daemon können sich Angreifer einen Root-Zugriff verschaffen. (Bild: pixabay.com / joffi) (pixabay.com / joffi)

Jetzt abschalten: Zehn Jahre alte Telnetd-Lücke macht jeden Client zum Root

Seit 2015 kann sich über Telnetd jeder Client einen Root-Zugriff verschaffen. Einen Patch gibt es zwar, empfohlen wird jedoch die Abschaltung.

14 Kommentare

EU-Digitalkommissarin Virkkunen bei ihrer Rede am 20. Januar 2026 (Bild: EU Kommission / Screenshot: Golem.de) (EU Kommission / Screenshot: Golem.de)

Digitalkommissarin: Nutzer sollen den Rückbau von Huawei im 5G-Netz bezahlen

EU-Digitalkommissarin Henna Virkkunen hat ihren Vorschlag für ein EU-Cybersicherheitsgesetz vorgelegt. Bezahlen sollen die umstrittene Maßnahme die Mobilfunkkunden.

17 Kommentare

Ein Deal mit dem FBI ist einem Cyberkriminellen zum Verhängnis geworden. (Symbolbild) (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

50 Unternehmen gehackt: Hacker soll Malware an das FBI verkauft haben

Ein 40-jähriger Mann aus Jordanien hat unter anderem mit Malware gehandelt. Nachdem das FBI ihn überführt hat, drohen ihm nun bis zu zehn Jahre Haft.

Ein chinesisches E-Auto (Symbolbild) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Bundesinnenministerium warnt: Chinesische Autos werden zu Spionen auf Rädern

Das Bundesinnenministerium warnt vor chinesischen Autos auf deutschen Straßen. Sie sind durch ihre Technik zur Überwachung geeignet.

111 Kommentare / Ein Bericht von Michael Linden

Anwender sollten sich vor unbekannten Adblocker-Erweiterungen in Acht nehmen. (Bild: pixabay.com / kalyanayahaluwo) (pixabay.com / kalyanayahaluwo)

Crashfix: Adblocker bringt Browser absichtlich zum Absturz

Angreifer haben es auf Adblocker-Interessierte abgesehen. Mit einem gefälschten uBlock Origin Lite locken sie Suchende in die Malware-Falle.

TP-Link hat wichtige Firmwareupdates für seine Sicherheitskameras veröffentlicht. (Symbolbild, KI-generiert) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Sicherheitslücke bei TP-Link: Überwachungskameras per Passwort-Reset knackbar

Wer eine Überwachungskamera von TP-Link hat, sollte zügig die Firmware aktualisieren. Eine Sicherheitslücke verleiht Angreifern Admin-Zugriff.

Anzeige: Erste Schritte nach Security Incidents

Wenn ein Sicherheitsvorfall erkannt wird, zählen saubere Abläufe: Lagebild erstellen, Schaden begrenzen, Beweise sichern und Kommunikation dokumentieren - ohne den Betrieb unnötig zu gefährden.

Aus der Karrierewelt

Die Antenne von Starlink (Bild: Starlink) (Starlink)

Opt-out erforderlich: Starlink nutzt Kundendaten für KI-Training

SpaceX hat die Datenschutzrichtlinien für Starlink überarbeitet und sammelt nun Nutzerdaten für das Training von KI-Modellen.

Das Januar-Update für Windows 11 beeinträchtigt die Autotype-Funktion von Keepass. (Bild: pexels.com / Phil Desforges) (pexels.com / Phil Desforges)

Autotype: Windows-11-Update macht beliebte Keepass-Funktion kaputt

Seit dem Januar-Patchday kann Keepass in einigen Windows-Dialogen keine Zugangsdaten mehr per Autotype einfügen. Ein Fix ist nicht zu erwarten.

10 Kommentare

Anzeige: Schwachstellen- & Patchmanagement in der Praxis

Ungepatchte Systeme gehören zu den häufigsten Ursachen erfolgreicher Cyberangriffe. Ein systematisches Schwachstellen- und Patchmanagement ist daher zentral für die IT-Sicherheit.

Aus der Karrierewelt

Ein Windows-Patch richtete einigen Schaden an. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Notfall-Patch ist da: Microsoft patzt beim ersten Update 2026

Das Januar-Sicherheitsupdate für Windows 11 verursacht Probleme beim Herunterfahren und bei Remote-Verbindungen - nun ist Abhilfe da.

Ein Windows-Update macht das E-Mail-Schreiben bei einigen Nutzern zur Herausforderung. (Bild: pixabay.com / Xan_Photography) (pixabay.com / Xan_Photography)

Nutzerbeschwerden: Windows-11-Update beschert Outlook-Nutzern nervige Fehler

Outlook Classic scheint sich bei Betroffenen ständig aufzuhängen und nicht mehr richtig schließen zu lassen. Eine Lösung ist noch nicht in Sicht.

Passwörter lassen sich mitunter leicht knacken. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

NTLMv1: Veraltete Windows-Passwörter lassen sich in Stunden knacken

Eine Rainbow Table macht NTLMv1-Hashes zur leichten Beute. Windows-Admins müssen jetzt handeln, damit ihre Passwörter nicht geknackt werden.

11 Kommentare

Zahlreiche Server-CPUs von AMD sind anfällig für eine gefährliche Sicherheitslücke. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Per Bitflip zum Root-Zugriff: Lücke in AMD-CPUs ermöglicht Einbruch in Cloud-VMs

Eine neue Angriffstechnik namens Stackwarp lässt Angreifer über AMD-CPUs virtuelle Maschinen kapern. Vor allem Cloud-Umgebungen sind gefährdet.

Windows-11-Rechner verweigern seit dem Januar-Patchday den Shutdown. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Nach Januar-Patchday: Einige Windows-11-PCs lassen sich nicht mehr runterfahren

Statt herunterzufahren oder in den Ruhezustand zu wechseln, starten betroffene Windows-11-PCs neu. Ein Fix ist in Arbeit und soll später kommen.

17 Kommentare

Für KI-generierte Schrott-Bug-Reports gibt es keine Belohnung. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Bug-Bounty-Programm: Curl-Entwickler dreht dem "KI-Schrott" den Geldhahn zu

Massen an KI-generierten Bug-Reports belasten Open-Source-Entwickler. Das Curl-Projekt streicht die Prämien - und nimmt damit die Anreize.

9 Kommentare

Pixel Buds Pro 2 von Google (Bild: Google) (Google)

Google Fast Pair: Sicherheitslücke macht Hörstöpsel zur Wanze

Sicherheitsforscher haben eine gravierende Schwachstelle in Googles Fast-Pair-Technologie für Bluetooth-Hörstöpsel entdeckt.

Die Polizei fahndet nach dem Anführer von Black Basta. (Bild: pixabay.com / TechLine) (pixabay.com / TechLine)

Ransomware-Boss gesucht: Dieser Mann soll der Anführer von Black Basta sein

Interpol, Europol und das BKA fahnden nach dem Boss der Ransomware-Gruppe Black Basta, die allein in Deutschland über 100 Organisationen geschädigt hat.