IT-Sicherheit

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

Amtsleitung für das Amt für Digitalisierung und IT (w/m/d) Stadt Pforzheim, Pforzheim,Home Office (öffnet im neuen Fenster)

Fullstack Developer (m/w/d) - Konstanz, Berlin oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

KI-Transformationsmanager (m/w/d) Landratsamt Rems-Murr-Kreis, Waiblingen (öffnet im neuen Fenster)

Information Security Officer (m/w/d) in Nürnberg Schmitt + Sohn Aufzüge GmbH & Co. KG, Nürnberg (öffnet im neuen Fenster)

Systemadministrator/in (m/w/d) Landwirtschaftskammer Nordrhein-Westfalen, Münster (öffnet im neuen Fenster)

Anwendungsadministrator (m/w/d) - ERP System Pharmpur GmbH, Königsbrunn (öffnet im neuen Fenster)

AI & Automation Engineer - B2B Fahrzeughandel (m/w/d) AVEX Automotive GmbH & Co. KG, Hamburg (öffnet im neuen Fenster)

Studentenberater (m/w/d) Teilzeit 24 Std. / Woche Sparkasse Oberhessen, Nidda (öffnet im neuen Fenster)

Ein Team aus KI-Agenten umging unaufgefordert Sicherheitseinrichtungen. (Bild: Mark Felix / AFP via Getty Images) (Mark Felix / AFP via Getty Images)

Unkontrollierbares Fehlverhalten: KI-Agenten werden zu immer größerem Insider-Risiko

Ohne dazu autorisiert worden zu sein, haben KI-Agenten Hacking-Tricks angewendet, um an nicht zugängliche Daten zu gelangen.

33 Kommentare

Behörden haben mit Interpol zusammen fast 100 Cybercrime-Verdächtige festgenommen. (Bild: pexels.com / Kindel Media) (pexels.com / Kindel Media)

Interpol gegen Cybercrime: Systeme hinter 45.000 IP-Adressen vom Netz genommen

Strafverfolger mehrerer Länder haben zusammen mit Interpol 94 mutmaßliche Cyberkriminelle verhaftet und deren Infrastrukturen lahmgelegt.

Die TP-Link Tapo C500 Überwachungskamera ist bei Amazon aktuell günstiger zu haben. (Bild: Amazon.de) (Amazon.de)

Deal: TP-Link Tapo C500 Außenkamera jetzt unter 34 Euro bei Amazon

Die TP-Link Tapo C500 Außenkamera mit 2-Wege-Audio, 360°-Sicht und Nachtmodus ist bei Amazon jetzt mit Rabatt erhältlich.

Hacker konnten ihren Traffic mit Socksescort durch fremde Netzwerke leiten. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Proxy-Netzwerk zerschlagen: 370.000 Router und IoT-Geräte von Hackern missbraucht

Mit Socksescort haben Cyberkriminelle durch mit Malware infizierte Router und IoT-Geräte ihren Traffic verschleiert. Damit ist jetzt Schluss.

3 Kommentare

Chrome-Nutzer sollten dringend ihren Browser aktualisieren. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Ein falscher Klick genügt: Chrome-Nutzer werden attackiert

Zwei gefährliche Sicherheitslücken in Google Chrome werden aktiv ausgenutzt. Ein einfacher Webseitenbesuch reicht, um Schadcode einzuschleusen.

9 Kommentare

Anzeige: ISO/IEC 27001 verstehen - Fundament für ein belastbares ISMS

ISO/IEC 27001 definiert Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Ein zweitägiges Onlineseminar behandelt die Grundlagen und schließt mit einer Zertifikatsprüfung ab.

Aus der Karrierewelt

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

In den Überweisungen und Abbuchungen der fremden Konten waren viele private Daten einsehbar. (Bild: Henry NICHOLLS / AFP via Getty Images) (Henry NICHOLLS / AFP via Getty Images)

Onlinebanking: Bankkunden konnten Transaktionen anderer Konten einsehen

In Großbritannien ist es in den Onlinebanking-Apps von Banken der Lloyds-Gruppe zu einem Fehler gekommen. Die Datenschutzbehörde ist eingeschaltet.

Ein KI-Agent hat eine gefährliche Sicherheitslücke bei McKinsey aufgedeckt. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Vollzugriff in zwei Stunden: KI-Agent hackt eigenständig KI-Plattform von McKinsey

Forscher haben einen KI-Agenten auf McKinseys Lilli-Plattform angesetzt. Er konnte Millionen von Chatnachrichten und andere Daten auslesen.

7 Kommentare

Betroffen ist unter anderem das iPhone X. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

iPhone und iPad: Apple veröffentlicht Coruna-Fix

Das Exploit-Kit Coruna betrifft Nutzer älterer iPhones und iPads. Apple hat nun Sicherheitsupdates für alte iOS-Versionen veröffentlicht.

Stryker-Niederlassung in Cork (Bild: Stryker) (Stryker)

Wipe-Attacke: Hackergruppe legt Medizintechnik-Konzern Stryker lahm

5.000 Mitarbeiter nach Hause geschickt, 200.000 Geräte angeblich gelöscht: Ein offenbar iranisch gesteuerter Hacker-Angriff trifft den Medizintechnikkonzern Stryker.

2 Kommentare

Admins sollten dringend ihre n8n-Instanzen patchen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Tausende Server gefährdet: n8n-Instanzen werden attackiert

Angreifer haben es auf ungepatchte n8n-Instanzen abgesehen. Die dafür ausgenutzte Sicherheitslücke ermöglicht eine vollständige Kompromittierung.

5 Kommentare

Windows-Updates sollen künftig ohne Neustart erfolgen. (Bild: Ronny Hartmann/AFP via Getty Images) (Ronny Hartmann/AFP via Getty Images)

Microsoft: Windows Autopatch aktiviert Hotpatch-Updates ab Mai

Microsoft schaltet Hotpatch-Updates für verwaltete Windows-Geräte künftig automatisch ein - Neustarts sollen damit weitgehend entfallen.

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Anzeige: Cyber Resilience und Compliance im Regulierungsdickicht

Cyber Resilience & Compliance wird durch neue Vorgaben wie NIS 2, DORA, AI Act und CRA zum Strukturthema für IT-Governance. Ein virtueller Workshop zeigt dafür einen kompakten Ansatz.

Aus der Karrierewelt

Im Schweizer Kanton Basel-Stadt konnten 2.048 Wahlstimmen nicht gezählt werden. (Bild: Pixabay / Photo-pixler) (Pixabay / Photo-pixler)

E-Voting: Basel-Stadt kann elektronische Urne nicht entschlüsseln

Ein Problem bei der Handhabung eines USB-Sticks hat dazu geführt, dass in Basel-Stadt nicht alle Stimmen gezählt werden konnten.

15 Kommentare

An ihrer Sicherheitsarchitektur müssen viele Unternehmen noch arbeiten. (Bild: Abhishek Kirloskar from Pixabay) (Abhishek Kirloskar from Pixabay)

NIS 2 in Deutschland: Wo viele Unternehmen jetzt nacharbeiten müssen

NIS 2 kommt NIS 2 bringt Pflichten für Risiko und Meldung. In Deutschland hakt es bei Registrierung und Prozessen. Was 2026 jetzt zählt.

Kommentare / Ein Ratgebertext von Steffen Zahn

Nicht jedes Zip-Archiv, das kaputt aussieht, ist es auch. (Bild: pixabay.com / jackmac34) (pixabay.com / jackmac34)

Header-Manipulationstechnik: Zombie Zip trickst fast alle Antivirus-Tools aus

Angreifer können Zip-verpackte Malware leicht an gängigen Antivirus-Lösungen vorbeischleusen. Eset-Nutzer kennen das Problem seit über 20 Jahren.

7 Kommentare

Der Heracles-Chip mit Wasserkühlung auf einer PCIe-Karte. (Bild: Intel) (Intel)

Heracles-Chip: Intel beschleunigt Rechnen mit verschlüsselten Daten

Rechnen ohne Entschlüsselung der verarbeiteten Daten ist extrem aufwendig. Intel hat einen Chip gezeigt, der wesentlich schneller ist als CPUs.

Polnische Polizisten haben die IT-Ausstattung Minderjähriger beschlagnahmt. (Bild: CBZC Polen) (CBZC Polen)

12 bis 16 Jahre jung: Minderjährige beim Handel mit DDoS-Tools erwischt

In Polen wurden Räumlichkeiten mehrerer Minderjähriger durchsucht. Sie sollen sich an DDoS-Attacken auf mehrere Unternehmen bereichert haben.

2 Kommentare

Es wird wieder Zeit, Windows, Office und andere Microsoft-Produkte zu aktualisieren. (Bild: RONNY HARTMANN/AFP via Getty Images) (RONNY HARTMANN/AFP via Getty Images)

Microsoft-Patchday: Gefährliche Excel-Lücke ermöglicht Datenklau mit Copilot

Angreifer können Daten von Excel-Nutzern abgreifen und bekommen dabei Unterstützung von Copilot. Ein ganz normaler Microsoft-Patchday also.

Anzeige: Schwachstellenmanagement: Risiken bewerten und minimieren

Schwachstellenmanagement entscheidet darüber, wie Organisationen auf Sicherheitslücken reagieren. Ein Online-Workshop zeigt praxisnah, wie sich Risiken einordnen und Maßnahmen ableiten lassen.

Aus der Karrierewelt

Die Manipulationsversuche auf X haben nicht nachgelassen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Wegen Spam und Manipulation: X hat 2024 800 Millionen Nutzerkonten gesperrt

In einer Anhörung vor britischen Abgeordneten benannte X Russland, Iran und China als Hauptakteure bei Manipulationsversuchen auf der Plattform.

9 Kommentare

GrapheneOS setzt sich für Sicherheit auf Android-Smartphones ein. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Banking Apps und Custom-ROMs: GrapheneOS wirft Volla, Murena und Iodé Täuschung vor

GrapheneOS will echte Freiheit für Smartphones mit Custom-ROMs beim Einsatz von Banking-Apps und fordert einen Ersatz für Googles Schnittstelle.

24 Kommentare

Forscher erwischen ihren KI-Agenten beim Kryptomining. (Bild: pixabay.com / Ödeldödel) (pixabay.com / Ödeldödel)

Beim Training: KI-Agent umgeht unerwartet Firewall und schürft Kryptos

Ein Forschungsteam hat mit einem KI-Agenten experimentiert und wurde überrascht. Es gab plötzlich verdächtige Aktivitäten im Netzwerk.

12 Kommentare

So manch ein Löschbefehl sollte doch besser von Hand eingetippt werden statt von einer KI. (Bild: pixabay.com / DomPixabay) (pixabay.com / DomPixabay)

Claude Code: Lernplattform mit Jahren an Inhalten bei KI-Panne gelöscht

Ein Entwickler wollte eine Webplattform von Github Pages zu AWS umziehen und ließ sich von Claude Code helfen. Doch das ging gehörig schief.

42 Kommentare

Signal- und Whatsapp-Nutzer werden von Betrügern attackiert. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Geheimdienste warnen: Spione kapern reihenweise Signal- und Whatsapp-Konten

Die Angreifer geben sich häufig als Support-Mitarbeiter aus und versuchen, per Social Engineering in Signal- und Whatsapp-Konten einzudringen.

Unser Experte Caspar Clemens Mierau beantwortet Fragen exklusiv für Golem-Plus-Abonnenten. (Bild: Pixabay/Montage: Golem) (Pixabay/Montage: Golem)

Seit 17 Uhr live: Stell deine Fragen zur digitalen Souveränität

Lock-in verstehen und reduzieren: Caspar Clemens Mierau alias @leitmedium beantwortet deine Fragen - exklusiv im Golem-Plus-AMA per Videochat. Hier kommt der Teilnahmelink!

Beim Versand über Packstationen ist Vorsicht geboten. (Bild: pixabay.com / Gina_Janosch) (pixabay.com / Gina_Janosch)

Kein Einzelfall: DHL-Kunde verliert 600-Euro-Paket in Packstation

Wer Pakete mit wertvollen Inhalten verschickt, sollte DHL-Packstationen besser meiden. Eine Systemstörung kann zum Paketverlust führen.

73 Kommentare

Im Darknet ist ein Exploit für eine gefährliche Windows-Lücke aufgetaucht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Für 220.000 US-Dollar: Exploit für gefährliche Windows-Lücke steht zum Verkauf

Ein Hacker versucht, aus einer Sicherheitslücke in Windows Profit zu schlagen. Er verlangt 220.000 US-Dollar für einen Exploit, der Systemrechte verleiht.

EU-Generalanwalt Rantos setzt sich bei Phishing-Verfahren für Verbraucher ein. (Bild: pixabay.com / kdg2020) (pixabay.com / kdg2020)

EU-Generalanwalt: Banken sollen Phishing-Opfer immer sofort entschädigen

Ein Generalanwalt des EuGH spricht sich dafür aus, dass Banken Phishing-Opfer auch bei grober Fahrlässigkeit zunächst entschädigen müssen.

30 Kommentare

Firefox mit KI auf Sicherheit getestet (Bild: Mozilla) (Mozilla)

Mit CVEs: KI findet 100 Firefox-Lücken in zwei Wochen

Anthropics Claude hat in einem internen Test mehr als 100 Sicherheitslücken im Firefox-Browser aufgedeckt. Mozilla reagiert mit verstärktem KI-Einsatz.

20 Kommentare

Romo: DJI-Staubsauger-Hacker bekommt 30.000 US-Dollar

Ein Sicherheitsforscher, der zufällig Zugriff auf 7.000 DJI-Roboterstaubsauger erlangt hat, wird für die Aufdeckung der Schwachstelle belohnt.

6 Kommentare

Das BSI (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Cybersicherheit: Die meisten Unternehmen ignorieren Anmeldepflicht beim BSI

Nur wenige Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder.

18 Kommentare

Über ein Rechtshilfeabkommen mit der Schweiz konnte das FBI einen Klarnamen bei Protonmail ermittteln. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Datenschutz: FBI gelangt an Zahlungsdaten von Protonmail

Durch Rechtshilfeabkommen können persönliche Daten auch aus der Schweiz an Strafverfolgungsbehörden in den USA gelangen.

31 Kommentare

Der Betreiber von P-Stream gibt sich aus Angst vor juristischen Folgen geschlagen. (Bild: pixabay.com / HolgersFotografie) (pixabay.com / HolgersFotografie)

Kein Geld fürs Gericht: Millionenfach genutzter illegaler Streamingdienst gibt auf

Der Betreiber von P-Stream kann sich nach eigenen Angaben keinen Gerichtsprozess leisten. Daher nimmt er seinen Streamingdienst vom Netz.

7 Kommentare

Hacker haben es wieder einmal auf Cisco-Systeme abgesehen. (Bild: SAMEER AL-DOUMY/AFP via Getty Images) (SAMEER AL-DOUMY/AFP via Getty Images)

Cyberangriffe auf Unternehmen: Mehrere gefährliche Cisco-Lücken unter Beschuss

Drei im Februar offengelegte Sicherheitslücken in Cisco-Netzverwaltungssoftware werden attackiert - unter anderem dank lokal gespeicherter Zugangsdaten.

Das FBI hat in seinem Netzwerk verdächtige Aktivitäten festgestellt. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Cyberangriff: Das FBI hat offenbar Hacker im Netzwerk

Beim FBI ist offenbar ein System zur Verwaltung von Überwachungsmaßnahmen kompromittiert worden. Die Behörde untersucht verdächtige Aktivitäten.

Laut Schwarz Digits ignorieren viele Firmen NIS-2-Vorgaben. (Bild: Schwarz Digits / Screenshot Golem) (Schwarz Digits / Screenshot Golem)

IT-Sicherheit: Jedes zweite Unternehmen unterschätzt NIS-2-Pflichten

Eine Studie von Schwarz Digits zeigt massive Wissenslücken bei NIS 2. Besonders kleine Firmen wiegen sich in falscher Sicherheit.

4 Kommentare

Anzeige: Pentesting - typische Schwachstellen aufspüren

Penetration Testing für Webanwendungen gehört zu den zentralen Bausteinen moderner IT-Sicherheitsarbeit. Ein strukturierter, praxisnaher Ansatz hilft, typische Schwachstellen reproduzierbar zu erkennen und zu beheben.

Aus der Karrierewelt

Asgoodasnew bereitet gebrauchte Technik auf und verkauft sie weiter. (Bild: pixabay.com / moebiusdream) (pixabay.com / moebiusdream)

Asgoodasnew: Datenklau bei deutschem Refurbished-Händler

Der Refurbished-Händler Asgoodasnew hat Kunden über einen Hackerangriff mit möglichem Datenabfluss informiert. Auch Passwörter sind betroffen.

8 Kommentare

Europol verkündet einen erfolgreichen Schlag gegen die Phishing-Plattform Tycoon 2FA. (Bild: JASPER JACOBS/BELGA MAG/AFP via Getty Images) (JASPER JACOBS/BELGA MAG/AFP via Getty Images)

Europol greift durch: Eine der weltweit größten Phishing-Plattformen zerschlagen

Mit Tycoon 2FA konnten Angreifer per Abo Phishing-Kampagnen starten und etwa Microsoft- und Google-Konten kapern. Doch das ist jetzt vorbei.