IT-Sicherheit

Admins sollten zügig ihre Watchguard-Firewalls patchen. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

BSI warnt: Laufende Angriffe gefährden fast 7.000 deutsche Firewalls

Die Anzahl anfälliger Watchguard-Firewalls geht bisher nur schleppend zurück. Jetzt schlägt das BSI Alarm und warnt vor laufenden Attacken.

1 Kommentare

Forscher verschaffen sich Zugriff auf Daten von Formel-1-Fahrern. (Bild: Clive Mason/Getty Images) (Clive Mason/Getty Images)

Sicherheitslücke: Per Website-Bug zum Ausweis eines Formel-1-Rennfahrers

Vertrauliche Daten von Motorsport-Profis wie Max Verstappen sind aufgrund einer Sicherheitslücke bei der FIA leicht zugänglich gewesen.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security Masterclass - Protection, Access and Compliance (E-learning package in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)

Teamleitung IT-Infrastruktur (m/w/d) Lechler GmbH, Metzingen (öffnet im neuen Fenster)

Inhouse Consultant SAP SuccessFactors (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) SPS Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/d) BINDER GmbH, Tuttlingen (öffnet im neuen Fenster)

Inhouse Berater:in SAP HCM (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Kubernetes Engineer (m/w/d) Kassenärztliche Vereinigung Westfalen-Lippe, Dortmund (öffnet im neuen Fenster)

Microsoft führt bei Windows 11 eine neue Sicherheitsbarriere ein, die Nutzer verärgert. (Bild: pixabay.com / JeongGuHyeok) (pixabay.com / JeongGuHyeok)

Vorschau funktioniert nicht: Update für Windows-11-Explorer verärgert Nutzer

Der Explorer von Windows 11 verweigert seit einigen Tagen die Vorschau für zahlreiche PDF- und Office-Dokumente. Laut Microsoft ist das beabsichtigt.

12 Kommentare

In Cursor und Windsurf klaffen gefährliche Sicherheitslücken. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Veraltete Chromium-Basis: Beliebte KI-Coding-IDEs gefährden Millionen Entwickler

Forscher schlagen Alarm: Die KI-Coding-IDEs Cursor und Windsurf enthalten eine uralte Chromium-Version mit mindestens 94 bekannten Sicherheitslücken.

1 Kommentare

Einige Windows-Nutzer werden wiederholt zur Anmeldung aufgefordert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Update: Nervige Anmeldeprobleme unter Windows 11

Auch Windows Server 2025 ist betroffen. Ein Patch ist nicht zu erwarten. Microsoft sieht Admins in der Pflicht, ihre Systeme richtig zu klonen.

15 Kommentare

Eimantas Sabaliauskas (links) und Tomas Okmanas gründeten Nexos.ai Ende 2024. (Bild: Nexos.ai) (Nexos.ai)

Nexos.ai: Litauisches KI-Start-up erhält 30 Millionen Euro

Das von Nord-Security-Mitbegründern ins Leben gerufene KI-Unternehmen unterstützt Firmen bei der sicheren Einführung von künstlicher Intelligenz.

Kommentare

Smarter Schutz fürs Smart-Home: TP-Link Tapo C500 Außenkamera jetzt günstig wie niemals zuvor (Bild: Amazon.de) (Amazon.de)

Anzeige: TP-Link Tapo C500 Außenkamera erstmals mit 57 Prozent Rabatt

Die TP-Link Tapo C500 Außenkamera mit 2-Wege-Audio, 360°-Sicht und Nachtmodus ist bei Amazon jetzt zum besten Preis erhältlich.

Ausgewählte Angebote des E-Commerce-Teams

Ein wichtiger US-Atomwaffenhersteller wurde von Hackern attackiert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Via Microsoft Sharepoint: Cyberangriff trifft US-Atomwaffenhersteller

Hacker haben einen Hersteller wichtiger Atomwaffenkomponenten der USA attackiert. Einstiegspunkt waren Sicherheitslücken in Microsoft Sharepoint.

3 Kommentare

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Der Auslöser für das Projekt war die fehlerhafte Kindle-App von Amazon. (Bild: Pixabay / StockSnap) (Pixabay / StockSnap)

Verschleierung von Buchinhalten: Kindle-Obfuskation entschlüsselt

Um ein gekauftes E-Book herunterladen und in einer anderen App lesen zu können, knackte ein Nutzer Amazons Verschleierungssystem.

50 Kommentare

Forscher demonstriert Angriff auf Verbatim Keypad Secure. (Bild: Verbatim) (Verbatim)

Verbatim Keypad Secure: Sicherheits-USB-Stick trotz Patch weiterhin knackbar

Trotz schützender Firmware-Updates sind verschlüsselte Verbatim-USB-Datenträger mit PIN-Tastenfeld weiter anfällig für Brute-Force-Attacken.

3 Kommentare

Tausende von Firewalls in Deutschland sind gefährdet. (Bild: pixabay.com / jackmac34) (pixabay.com / jackmac34)

Deutschland auf Platz 2: 76.000 Watchguard-Firewalls sind angreifbar

Eine kritische Sicherheitslücke gefährdet unzählige Firewalls in Unternehmen. Besonders viele davon gibt es unter anderem in Deutschland.

2 Kommentare

Mit Pentesting - hier Parrot - lassen sich Schwachstellen im System finden. (Bild: https://pixabay.com/photos/security-man-escalator-police-869216/) (https://pixabay.com/photos/security-man-escalator-police-869216/)

Die besten Tools: Pentesting lernen und einüben

Wer seine Systeme auf Sicherheitslücken abklopfen möchte, benötigt passende Werkzeuge und viel Erfahrung. Letztere erhalten angehende Pentester durch wiederholte Einbrüche in vorgefertigte Trainings-VMs.

Kommentare / Eine Anleitung von Tim Schürmann

Für IT-Firmen gilt es, ein vernünftiges Maß an Sicherheitsmaßnahmen zu haben. (Bild: Ryan McGuire from Pixabay) (Ryan McGuire from Pixabay)

IT-Security: Sicherheitsmaßnahmen richtig priorisieren

Firmen investieren mit immer höherem Aufwand immer mehr Geld in IT-Security - doch der Sicherheitswahn gefährdet mitunter, was er schützen soll.

6 Kommentare / Ein Ratgebertext von Klaus Manhart

Ein Ausfall bei AWS beeinträchtigt große Teile des Internets. (Bild: Isaiah Vazquez/Getty Images) (Isaiah Vazquez/Getty Images)

Signal, Slack und mehr: Großer AWS-Ausfall betrifft zahlreiche Onlinedienste

Update Bei unzähligen Onlinediensten ist es wegen eines Ausfalls bei AWS zu Störungen gekommen. Die Ursache scheint jedoch inzwischen behoben zu sein.

48 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Strafverfolger haben unzählige SIM-Karten beschlagnahmt. (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

Europol greift durch: Polizei zerschlägt großen Cybercrime-SIM-Kartendienst

Hunderttausende SIM-Karten haben Cyberkriminellen für verschiedene Arten des Onlinebetrugs in Europa gedient. Doch damit ist jetzt Schluss.

Kommentare

Microsoft hat an Windows mal wieder einiges kaputtgemacht. (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

USB-Eingabegeräte: Oktober-Update macht Windows-Recovery unbedienbar

Die jüngsten Windows-Updates schaffen mal wieder eine Reihe neuer Probleme - etwa bei der Smartcard-Authentifizierung und der Bedienung von WinRE.

19 Kommentare

Ein riesiger Teil des Wissens und des Know-hows in der weltweiten Cyberkriminalität sei in Russland aufgebaut worden, sagt ein Sicherheitsexperte. (Bild: Markus Spiske/Pexels) (Markus Spiske/Pexels)

Russische Cyberkriminelle: Durchorganisiert und technisch spitze

Cyberkriminelle aus Crink-Staaten Der russische Cyberuntergrund besitzt herausragende technische Fähigkeiten. Gruppen organisieren und vernetzen sich wie Unternehmen - doch es gibt Bruchlinien.

5 Kommentare / Ein Bericht von Ulrich Hottelet

Ikea-Balkonkraftwerk (Symbolbild) (Bild: Ikea) (Ikea)

Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker

1,17 Millionen Balkonkraftwerke in Deutschland sind online - und damit verwundbar. Ein Sicherheitsexperte hat einige Sicherheitslücken gefunden.

86 Kommentare

National Security Agency in Fort Meade, Maryland (Bild: NSA) (NSA)

Geheimdienstkrieg: China wirft NSA massive Cyberangriffe auf Zeitdienst vor

China beschuldigt die NSA gezielter Attacken auf kritische Infrastruktur. Seit 2022 soll die NSA das nationale Zeitdienstzentrum ausgespäht haben.

9 Kommentare

Das Tor Project entfernt potenziell gefährliche KI-Features aus seinem Browser. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Tor Project greift durch: Firefox-KI-Features fliegen aus dem Tor-Browser

Den Entwicklern des Tor-Browsers sind die in Firefox integrierten KI-Features zu gefährlich. Daher wird nun aufgeräumt.

3 Kommentare

Cyberkriminelle haben es vermehrt auf deutsche Ziele abgesehen. (Bild: pixabay.com / beasternchen) (pixabay.com / beasternchen)

Cyberangriffe: Deutschland ist das am häufigsten attackierte EU-Land

Global betrachtet wird Deutschland am vierthäufigsten von Hackern attackiert - und ist damit das einzige EU-Land, das es in die Top 10 schafft.

Kommentare

Das autonom agierende Polizeiauto mit Drohne (Bild: Policing Lab/MDSO) (Policing Lab/MDSO)

USA: Miami bekommt selbstfahrendes Polizeiauto mit Drohne

Im Süden Floridas testet die Polizei ein unbemanntes Polizeiauto, das mit zahlreichen Sensoren bestückt ist - und einer Drohne.

2 Kommentare

Zahlreiche Windows-11-Nutzer haben Probleme mit dem jüngsten Update (Symbolbild). (Bild: pixabay.com / kubicek_robert) (pixabay.com / kubicek_robert)

KB5066835: Windows-11-Update macht Localhost unerreichbar

Update Im Netz klagen zahlreiche Anwender über Verbindungsprobleme zum Localhost. Auslöser ist offenbar das jüngste Update für Windows 11.

8 Kommentare

Ein Großteil der ausgewerteten Daten stammt aus den Jahren 2007 bis 2014. (Bild: Pixabay / Pexels) (Pixabay / Pexels)

Altamides: Überwachungssoftware von First Wap wohl illegal im Einsatz

Eine aufwendige Recherche deckt mutmaßlich illegale Überwachungen von Mobilfunknummern in Deutschland und Österreich auf.

Kommentare

Ein echter Honeypot (Symbolbild) (Bild: pixabay.com / Monfocus) (pixabay.com / Monfocus)

Angriff auf Wasserversorger: Prorussische Hacker fallen auf Honeypot rein

Eine Gruppe prorussischer Hacker feiert auf Telegram einen erfolgreichen Angriff auf einen Wasserversorger. Die Realität sieht jedoch anders aus.

26 Kommentare

Eingang eines Mango-Stores (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

Datenleck bei Mango: Angreifer erbeutet Kundendaten von großem Modekonzern

Kundendaten des Modekonzerns Mango sind in die Hände eines Angreifers gelangt. Betroffene sollten sich auf Phishing-Angriffe einstellen.

1 Kommentare

"Irgendwelche Hacker mögen immer irgendwas hacken können" gilt auch für AI. (Bild: KI-generiert mit ChatGPT) (KI-generiert mit ChatGPT)

KI Hacken: Wie sich künstliche Intelligenz manipulieren lässt

Software lässt sich manipulieren und hacken - und neuronale Netze bilden keine Ausnahme. Wir zeigen, wie und warum das funktioniert.

15 Kommentare / Eine Analyse von Tim Elsner

Ein Haufen US-Dollar-Scheine (Symbolbild) (Bild: ROMAIN COSTASECA/Hans Lucas/AFP via Getty Images) (ROMAIN COSTASECA/Hans Lucas/AFP via Getty Images)

Panne bei Paypal-Partner: Versehentlich 300 Billionen USD in Krypto-Coins erzeugt

Kleiner Fehler, große Wirkung: Ein Paypal-Partner hat durch einen Fehler fast die dreifache Menge des globalen BIP in PYUSD-Stablecoins generiert.

37 Kommentare

Mit biometrischer Gesichtserkennung lassen sich Menschen fast eindeutig identifizieren. (Bild: Science Photo Library via Reuters Connect) (Science Photo Library via Reuters Connect)

Biometrische Gesichtserkennung: Die KI-Kanone als Rohrkrepierer

Die biometrische Gesichtserkennung ist in Deutschland nur schwer mit den Grundrechten vereinbar. Doch sie soll ein weiteres Mal beschlossen werden.

3 Kommentare / Ein Bericht von Friedhelm Greis

Pixnapping betrifft auch moderne Android-Smartphones wie das Google Pixel 9. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

2FA-Codes und mehr: GPU-Angriff ermöglicht gefährliche Spionage unter Android

Alles, was auf dem Display eines Android-Gerätes sichtbar ist, lässt sich ausleiten. Die Angreifer-App braucht keine speziellen Berechtigungen.

Kommentare

Ein Satellit kreist um die Erde. (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Spionage möglich: Großteil aller Satelliten kommuniziert unverschlüsselt

Mit Hardware für knapp 800 US-Dollar lässt sich allerhand Satelliten-Kommunikation abhören. Betroffen sind unter anderem SMS, Telefonate und Militärdaten.

8 Kommentare

Jede Menge Sicherheitslücken in Windows (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Rekord-Patchday: Microsoft schließt fast 200 Sicherheitslücken

Im Vergleich zum Vormonat liefert Microsoft zum Oktober-Patchday mehr als doppelt so viele Patches aus. Attacken auf Windows-Nutzer laufen schon.

4 Kommentare

Hand auf Tastatur (Bild: Pexels) (Pexels)

Prorussische Hacker: Cyberangriff legt Vergabeportal tagelang lahm

Prorussische Hacker haben das Vergabeportal attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert.

7 Kommentare

Oracle schließt eine schwerwiegendes Sicherheitslücke in der E-Business Suite. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business Suite

Angreifer können aus der Ferne und ohne Interaktion mit Nutzern auf vertrauliche Daten zugreifen. Oracle verteilt bereits ein Update.

Kommentare

Das britische National Cyber Security Centre bietet Unternehmen Tools und Dienste zum Schutz gegen Cyberattacken an. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Resilience Engineering: Britische Unternehmen sollen Notfallpläne entwickeln

Die britische Regierung empfiehlt Unternehmen, Vorkehrungen für den Fall einer Cyberattacke zu treffen - mit Stift und Papier.

Kommentare

Verwaltungszentrum der BA in Nürnberg (Bild: Nicohofmann/Wikipedia) (Nicohofmann/Wikipedia)

Acht Verdächtige: Cyberangriff auf Bundesagentur für Arbeit aufgeklärt

Kriminelle haben versucht, rund 20.000 Benutzerkonten der Bundesagentur für Arbeit zu kompromittieren und Sozialleistungen auf eigene Konten umzuleiten.

4 Kommentare

Land Rover Defender (Bild: Jaguar Land Rover) (Jaguar Land Rover)

Produktionsstillstand: Russland soll hinter Angriff auf Jaguar Land Rover stecken

Nach dem Cyberangriff auf Jaguar Land Rover gibt es den begründeten Verdacht, dass Russland dahintersteckt.

4 Kommentare

Die israelische Firma NSO Group gehört nun US-Investoren. (Bild: Amir Cohen/Reuters) (Amir Cohen/Reuters)

Pegasus-Trojaner: Israelische NSO Group von US-Investoren übernommen

Mit der NSO Group wird ein weiterer israelischer Spyware-Anbieter von US-Investoren gekauft. Die Kontrolle soll aber in Israel bleiben.

1 Kommentare

Hacker haben Daten von Millionen Qantas-Kunden ins Netz gestellt. (Bild: Hollie Adams/Reuters) (Hollie Adams/Reuters)

Nach Salesforces-Hack: Daten von Millionen Qantas-Kunden im Netz

Hacker haben ihre Drohung wahrgemacht und Millionen Kundendaten veröffentlicht. Zuvor war ein Ultimatum an Salesforce abgelaufen.

Kommentare

Biometrische Erkennung von Passagieren am Flughafen Charles de Gaulle in Paris (Bild: Dimitar Dilkoff/Getty Images) (Dimitar Dilkoff/Getty Images)

Biometrische Daten: Elektronisches Einreisesysteme für Nicht-EU-Bürger gestartet

Der Einreisestempel im Pass ist bald Geschichte. Die EU erfasst Einreisende aus Nicht-EU-Staaten künftig nur noch elektronisch.

1 Kommentare

Alle Admins wünschen sich ein widerstandsfähiges Netzwerk. (Bild: mjh_shikder/Pixabay) (mjh_shikder/Pixabay)

Windows-Netzwerke sichern - Teil 1: Active-Directory-Berechtigungen - was für Admins wichtig ist

Windows-Netzwerke absichern Wie sichere ich ein Windows-Firmennetzwerk ab? In unserer Reihe erhalten Admins Antworten auf diese Frage - beginnend mit AD-Berechtigungen.

2 Kommentare / Ein Deep Dive von Holger Voges

Apple sucht die fiesesten Sicherheitslücken für viel Geld. (Bild: Apple/Montage: Golem.de) (Apple/Montage: Golem.de)

Sicherheitslücken finden: Apple schreibt zwei Millionen Dollar an Bug-Bounties aus

Insgesamt hat Apple laut eigenen Aussagen bereits mehr als 800 Bug-Bounties ausgezahlt - jeweils im Wert von fast 40.000 Euro.

Kommentare

Defender for Endpoint hat ein Problem mit SQL Server 2017 und 2019. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

False Positive: Microsoft Defender stuft SQL Server als End of Life ein

Der Fehler betrifft SQL Server 2017 und 2019. Microsoft arbeitet bereits an einer Lösung des Problems.

2 Kommentare

Intime Kommunikation mit KI-Companions ist ungeschützt im Internet verfügbar. (Bild: Gemini/Achim Sawall/Golem) (Gemini/Achim Sawall/Golem)

Datenleck: Vertrauliche Nutzerdaten von KI-Companion-App durchgesickert

In einem ungesicherten Speicher sind intime Nachrichten und Bilder - real und KI-generiert - von mehr als 400.000 Nutzern verfügbar.

Kommentare

Die Hackergruppe Qilin erpresst Asahi mit gestohlenen Daten. (Bild: Asahi) (Asahi)

Ransomware: Qilin bekennt sich zum Angriff auf Japans größte Brauerei

Die Cybererpresser drohen mit der Veröffentlichung von Finanzunterlagen und persönlichen Daten.

2 Kommentare

Eine Hackergruppe wirft Discord mangelnde Transparenz zur Schwere ihres Angriffs vor. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff auf Discord: Hacker verfügen angeblich über 5,5 Millionen Nutzerdaten

Die Daten stammen aus einer Support-Anwendung. Discord werfen die Hacker mangelnde Transparenz vor.

Kommentare

Salesforce verweigert sich den Forderungen von Cybererpressern. (Bild: Salesforce) (Salesforce)

Datenklau: Salesforce lehnt Lösegeldzahlung strikt ab

Es geht um fast eine Milliarde Datensätze von Salesforce-Kunden, die offenbar nicht aus einem aktuellen Datenleck stammen.

3 Kommentare

Hotelrezeption (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Sicherheitsleck: Millionen Gästedaten in Hotelsoftware öffentlich einsehbar

In der Hotelsoftware Sihot ließen sich Millionen Gästedaten einsehen. Die Sicherheitslücken sind laut Hersteller aber bereits geschlossen.

2 Kommentare

Für die Brauerei galt es, eine Knappheit des in Japan bekannten Asahi Super Dry zu vermeiden. (Bild: Asahi) (Asahi)

Bierknappheit abgewendet: Japanische Brauerei nimmt Bestellungen manuell entgegen

Nach einem Cyberangriff konnte die größte Brauerei in Japan den Betrieb zwar wieder aufnehmen, muss aber auf viele digitale Systeme verzichten.

Kommentare

Kurse

Podcast Besser Wissen