IT-Sicherheit

Notfallsirene spielt arabische Musik. (Bild: X / @Hilelcohen10 (Screenshot)) (X / @Hilelcohen10 (Screenshot))

Israel: Hacker kapern Notfallsirenen und spielen arabische Musik

In mehreren israelischen Einrichtungen ist kürzlich unerwartet arabische Musik aus den Notfallsirenen ertönt. Eine Hackergruppe hat sich schuldig bekannt.

3 Kommentare

Nutzer gibt am Bankautomaten seine PIN ein (Symbolbild) (Bild: pixabay.com / Peggy_Marco) (pixabay.com / Peggy_Marco)

Sicherheit: Diese PIN-Codes sollten Nutzer besser meiden

Einige PINs sind beliebter als andere. Das wissen auch Angreifer. Eine neue Grafik zeigt, bei welchen Ziffernfolgen das Risiko besonders hoch ist.

64 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Zero Trust Security verstehen und anwenden

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Manipulationstechniken und komplexe Angriffe (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator*in Datensicherung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Mendix-Entwickler SelfEDI Portal (EDI-Onboarding) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

HW Engineer Flight Data Recorder (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)

Mitarbeiter Datenmanagement & Marketing (m/w/d) Adolf Schuch GmbH, Worms (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

SharePoint Administrator (w/m/div.) PKV Verband der Privaten Krankenversicherung e. V., Köln (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Krankenhausinformationssystem Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / LoggaWiggler) (pixabay.com / LoggaWiggler)

Fix nur vor Ort möglich: Zyxel schickt Firewalls per Update in Bootschleife

Die betroffenen Zyxel-Firewalls lassen sich nicht mehr aus der Ferne warten. Admins müssen per Kabel dran, um eine neue Firmware einzuspielen.

5 Kommentare

Windows-Nutzer hört nichts. (Symbolbild) (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Per Windows-Update: Microsoft patcht Audioausgabe kaputt

Einigen Windows-Nutzern mit externen DACs bereiten die Updates vom 14. Januar Probleme. Die Soundausgabe funktioniert nicht mehr.

27 Kommentare

Deepseek auf iOS (Bild: Deepseek/Mockup.io) (Deepseek/Mockup.io)

Chinesisches KI-Start-up: Deepseek beschränkt nach Angriffen Zugang

Das KI-Start-up Deepseek verschärft nach Systemangriffen die Zugangsbedingungen und beschränkt Neuregistrierungen.

13 Kommentare

Über Tausend Telefonate mit Betrügern hat die KI-Oma Daisy bisher geführt. (Bild: Telefónica Deutschland) (Telefónica Deutschland)

Telefónica im Kampf gegen Betrugsanrufe: So verwickelt KI-Oma Telefonbetrüger in lange Gespräche

Der Einsatz hat sich gelohnt: Telefónica hat erfahren, wie Täter bei Betrugsanrufen vorgehen.

34 Kommentare

Scriptkiddies freuen sich über ihren ersten Hacking-Erfolg. (Symbolbild) (Bild: pixabay.com / StartupStockPhotos) (pixabay.com / StartupStockPhotos)

Auch in Deutschland: Tausende Scriptkiddies fallen auf Fake-Malware-Builder rein

Forscher haben einen trojanisierten Malware-Builder untersucht. Damit wurden wohl über 18.000 Systeme von Scriptkiddies mit einer Backdoor ausgestattet.

16 Kommentare

Unser Funkorchester braucht keine Cloud. (Bild: Lorete/Pixabay) (Lorete/Pixabay)

OpenWrt: Das Funkorchester spielt auch ohne Cloud

OpenWRT lässt sich mit Ansible zentral im Devops-Modus verwalten. Anders als bei den meisten kommerziellen Lösungen geht es auch ohne Cloud.

Kommentare / Ein Deep Dive von Jochen Demmer

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Eine Regionalbahn während der Fahrt (Symbolbild) (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Falsche Bankdaten: Betrug mit rund einer Million Deutschlandtickets

Auf knapp 14 Millionen rechtmäßig erworbene Deutschlandtickets kommen schätzungsweise etwa eine Million gefälschte oder nicht bezahlte Tickets.

41 Kommentare

Anzeige: KI im Unternehmen - Chancen erkennen, Risiken managen

Im Onlineseminar der Golem Karrierewelt erfahren Führungskräfte, wie sie KI gewinnbringend einsetzen und potenzielle Risiken effektiv managen können.

Aus der Karrierewelt

British Museum (Bild: Andreas Donath) (Andreas Donath)

London: IT-Sabotage stört den Betrieb des British Museum

Ein mutmaßlicher Racheakt eines ehemaligen IT-Auftragnehmers hat das British Museum gezwungen, seinen Betrieb teilweise einzustellen.

Kommentare

Anzeige: Cybersecurity mit Zero Trust, Pentesting und Grundschutz

Aktuelle Cyber-Bedrohungen erfordern moderne Lösungen, um Sicherheitslücken zu identifizieren und IT-Infrastrukturen gezielt zu schützen. Diese Intensivworkshops vermitteln das nötige Wissen zur Gefahrenabwehr.

Aus der Karrierewelt

Über Adminportal von Subaru: Hacker konnten unzählige Autos orten und knacken

Ein Forscherduo hat sich Zugriff auf ein Adminportal von Subaru verschafft. Darüber ließen sich etliche Fahrzeuge tracken, entriegeln und starten.

4 Kommentare

Android bekommt eine neue Sicherheitsfunktion. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android bekommt Identitäts-Check als Sicherheitsfunktion

Googles neuer Identitätscheck für Android soll verhindern, dass Smartphone-Diebe sicherheitsrelevante Einstellungen ändern können.

6 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / Alexlion) (pixabay.com / Alexlion)

Trustcenter der Bundesdruckerei: Angriff auf D-Trust wohl von White-Hat-Hacker

Laut Linus Neumann vom Chaos Computer Club hat ein anonymer Forscher die Daten von D-Trust abgegriffen. Es bestand wohl keinerlei Zugriffsschutz.

8 Kommentare

Anzeige: Cyberangriffe durch sichere Webentwicklung verhindern

Sicherheitslücken in Webanwendungen sind eine häufige Angriffsfläche für Cyberkriminelle. Ein umfassendes Training zeigt Webdevs, wie sie effektive Sicherheitsmaßnahmen integrieren und ihre Projekte gegen Angriffe absichern.

Aus der Karrierewelt

Mastercard: Tippfehler in DNS-Eintrag bleibt jahrelang unentdeckt

Bis vor kurzem hatte Mastercard einen Tippfehler in einem DNS-Eintrag. Ein Angreifer hätte die falsche Domain registrieren und Traffic abfangen können.

20 Kommentare

Golem Karrierewelt: Webinar heute - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am heutigen Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

1 Kommentare

Ein Stethoskop (Symbolbild) (Bild: pixabay.com / Parentingupstream) (pixabay.com / Parentingupstream)

Datenschutz gefährdet: Mehrere Versicherer sollen illegal Daten ausgetauscht haben

Laut der Landesdatenschutzbeauftragten von NRW haben mehrere Versicherungsunternehmen rechtswidrig Gesundheitsdaten per E-Mail ausgetauscht.

21 Kommentare

Anzeige: KI informationssicher implementieren - so geht's

Künstliche Intelligenz revolutioniert die IT-Sicherheitslandschaft. Ein Intensivkurs vermittelt, wie KI-Technologien sicher implementiert und potenzielle Risiken proaktiv gemanagt werden können.

Aus der Karrierewelt

Cloudflare gewährt Einblicke in die DDoS-Trends von 2024. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Botnetz mit 13.000 Geräten: Cloudflare wehrt Rekord-DDoS-Angriff ab

Ein Provider wurde Ende 2024 mit einer Datenflut von 5,6 Terabit pro Sekunde attackiert. Viel gemerkt hat er davon wohl nicht.

8 Kommentare

Golem Karrierewelt: Live-Webinar - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

Kommentare

Eine Cloud für mehr Unabhängigkeit und Nachhaltigkeit im digitalen Raum? (Bild: geralt/Pixabay) (geralt/Pixabay)

Open-Source-Filesharing: Opencloud gestartet

Die Übernahme von Owncloud durch Kiteworks hat Fragen zur Zukunft des Projekts aufgeworfen. Opencloud möchte als Projekt diese Fragen beantworten.

36 Kommentare / Ein Bericht von Fabian Deitelhoff

Pakete mit roten Schleifen (Symbolbild) (Bild: pixabay.com / motaztawfik) (pixabay.com / motaztawfik)

Jetzt patchen: Lücke in 7-Zip begünstigt Ausführung von Schadcode

Wer 7-Zip noch nicht auf die neueste Version aktualisiert hat, sollte das nachholen. Angreifer können einen wichtigen Schutzmechanismus umgehen.

12 Kommentare

Donald Trump spricht vor Fans von Ross Ulbricht. (Bild: JIM WATSON/AFP via Getty Images) (JIM WATSON/AFP via Getty Images)

Ross Ulbricht: Trump schenkt dem Silk-Road-Gründer die Freiheit

Die Begnadigung ist zwar einen Tag später als versprochen gekommen, doch Trump hat letztendlich sein Wort gehalten. Nach 11 Jahren Haft ist Ross Ulbricht ein freier Mann.

194 Kommentare

Der Fingerabdruck kann zwangsweise zum Entsperren verwendet werden. (Bild: Pixabay) (Pixabay)

OLG Bremen: Zwangsentsperrung des Smartphones per Fingerabdruck legal

Das Gericht hält die Maßnahme für verhältnismäßig und sieht sogar eine geringere Eingriffsintensität, da keine biometrischen Daten gespeichert werden.

143 Kommentare

Mit einem Schloss verriegelte Tür (Symbolbild) (Bild: pixabay.com/WuPeng) (pixabay.com/WuPeng)

Server verschlüsselt: Cyberangriff trifft zahlreiche Schulen in Rheinland-Pfalz

Der Angriff soll Auswirkungen auf insgesamt 45 Schulen haben. Hacker haben Systeme eines IT-Dienstleisters infiltriert und Ransomware eingeschleust.

4 Kommentare

Wir stellen die wichtigsten Securitys-Keys vor. (Bild: lucianalopezrec/Pixabay) (lucianalopezrec/Pixabay)

Yubikey und Co.: Security-Keys im Vergleich

Es gibt mittlerweile zahlreiche Security-Keys auf dem Markt. Wir geben einen Überblick, welche Funktionen sie haben. Im Fokus: Yubico, Nitrokey und Token2.

2 Kommentare / Ein Ratgebertext von Holger Voges

Verzerrter Blick auf einen Quellcode (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Quellcode und mehr: Hacker bietet erneut Daten von HPE zum Verkauf an

Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten.

Kommentare

Computer gibt einen Fehler aus (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Anwendung stürzt ab: Microsoft liefert Workaround für lästigen Outlook-Bug

Outlook stürzt bei einigen Anwendern ab, wenn sie versuchen, eine E-Mail zu schreiben. Ein Update mit einem Fix gibt es erst in einer Woche.

8 Kommentare

Ein Frachtschiff auf dem Meer (Symbolbild) (Bild: pixabay.com / Freiheitsjunkie) (pixabay.com / Freiheitsjunkie)

Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten

Er drang nicht nur in Systeme des italienischen Bildungsministeriums ein, um seine Noten zu verbessern, sondern leitete auch Frachtschiffe im Mittelmeer um.

20 Kommentare

KI-generierter Computer mit ChatGPT-Schriftzug (Symbolbild) (Bild: pixabay.com / Franz26) (pixabay.com / Franz26)

Forscher deckt auf: ChatGPT lässt sich für DDoS-Angriffe missbrauchen

Eine ChatGPT-API scheint bereitwillig eine lange Liste von Links zur gleichen Webseite anzunehmen - und diese anschließend ungebremst abzufragen.

7 Kommentare

Nicht nur aus Datenschutzgründen sollte die Digitalisierung niemanden ausschließen. (Bild: Pixabay) (Pixabay)

Datenschützer fordern: Digitalisierung darf niemanden ausgrenzen

Digitale Angebote können den Alltag vereinfachen. Aber sie sollten nicht zum Zwang werden, mahnen Datenschützer.

93 Kommentare

Anzeige: Schwachstellen erkennen und IT-Systeme absichern

Der zweitägige Workshop der Golem Karrierewelt bietet eine praxisorientierte Einführung in die Grundlagen des Penetration Testings - ideal für Sysadmins und Sicherheitsbeauftragte.

Aus der Karrierewelt

Hohe Hürden gegen Hacker bei Bundestagswahl (Bild: David Breidert/Picture5/AFP via Getty Images) (David Breidert/Picture5/AFP via Getty Images)

Behörde stärkt Sicherheitssysteme: Hohe Hürden gegen Hacker bei Bundestagswahl

Die Behörden bereiten sich intensiv auf die Bundestagswahl vor. Es geht darum, Angriffe auf die Wahl abzuwehren.

7 Kommentare

undefined (Clint Patterson/Unsplash.com)

Anzeige: Microsoft-365-Administration einfach erklärt

Zwei E-Learning-Kurse bieten angehenden Admins einen fundierten Einstieg in die Einrichtung und Verwaltung der Plattform mit über acht Stunden Videoinhalten zu Exchange Online und anderen zentralen M365-Diensten.

Aus der Karrierewelt

Ein nachdenklicher Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Deutschland auf Platz 5: 17.000 Linux-Server anfällig für kritische Rsync-Lücke

Mehrere Sicherheitslücken in Rsync gefährden Linux-Systeme. Neue Zahlen zeigen, wie viele davon noch ungepatcht sind.

54 Kommentare

Ausschnitt aus einem Javascript-Code (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Suchmaschine: Google-Suche funktioniert nur noch mit Javascript

Wer mit deaktiviertem Javascript die Google-Suche bemüht, kommt nicht mehr weit. Dabei gibt es gute Gründe, ohne Javascript zu surfen.

90 Kommentare

Tastatur mit Update-Taste (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

24H2: Microsoft drängt Nutzer zu neuem Windows 11-Update

Systeme mit Windows 11 22H2 und 23H2 werden in den kommenden Tagen automatisch auf 24H2 aktualisiert. Wer das nicht will, muss manuell eingreifen.

35 Kommentare

Anzeige: IT-Sicherheitsbewusstsein stärken für Sysadmins

Die Bedrohungslage für Unternehmen verschärft sich durch Cyberangriffe zunehmend. In diesem gezielten Intensivworkshop erhalten Systemadmins das nötige Rüstzeug, ihre IT-Systeme optimal abzusichern.

Aus der Karrierewelt

Geöffnetes Zahlenschloss auf einem Laptop (Symbolbild) (Bild: pixabay.com / TheDigitalWay) (pixabay.com / TheDigitalWay)

Forscher warnen vor UEFI-Bootkits: Mit sieben Tools an Secure Boot vorbei

Eine per Windows-Update gepatchte Lücke entpuppt sich als Problem mehrerer Drittanbietertools. Dabei müssen diese nicht einmal installiert sein.

5 Kommentare

Das Trustcenter der Bundesdruckerei wurde von Hackern attackiert. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

D-Trust: Cyberangriff trifft Trustcenter der Bundesdruckerei

Update Aus einem Antragsportal der D-Trust GmbH sind potenziell personenbezogene Daten abgeflossen. Wer hinter dem Angriff steckt, ist noch unklar.

3 Kommentare

Nachbildung eines Windows-Logos (Symbolbild) (Bild: pixabay.com / raphaelsilva) (pixabay.com / raphaelsilva)

Microsoft löscht Beitrag: Upgrade auf Windows 11 bleibt doch kostenlos

Das Upgrade von Windows 10 auf Windows 11 ist und bleibt kostenlos. Ein Blogbeitrag von Microsoft hatte etwas anderes suggeriert, doch nun ist er weg.

11 Kommentare

Anzeige: CEH-Zertifizierung für umfassendes Wissen in Ethical Hacking

Die Bedrohung durch Cyberangriffe erfordert fundierte Kenntnisse im Ethical Hacking. Ein Intensivworkshop bereitet IT-Profis umfassend auf die CEH-Zertifizierung vor und vermittelt die Methoden moderner Cybersicherheit.

Aus der Karrierewelt

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Fortinet: Hacker teilen Passwörter und Configs von 15.000 Firewalls

In einem Hackerforum ist ein brisanter Datensatz aufgetaucht. Er enthält VPN-Zugangsdaten und Firewall-Konfigurationen von zahlreichen Unternehmen.

7 Kommentare

Linux-Systeme sind durch mehrere Schwachstellen in Rsync gefährdet. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Auch in Deutschland: Teils kritische Rsync-Lücken gefährden Linux-Systeme

Durch Sicherheitslücken in Rsync können Hacker zahlreiche Linux-Server unter ihre Kontrolle bringen. Das Tool ist in der Standardkonfiguration anfällig.

16 Kommentare

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Windows 10 und 11: Microsoft verwirrt Nutzer mit Bitlocker-Bug

Auf einigen Windows-Geräten mit aktivierter Bitlocker-Verschlüsselung erscheint eine unerwartete Meldung. Microsoft untersucht das Problem.

Kommentare

Die Pilotphase der ePA ist am 15. Januar 2025 gestartet. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

ePA-Pilotphase gestartet: Patientenakte "wird nie hundertprozentig sicher sein"

Zum Start der ePA-Pilotphase sind nicht alle Sicherheitsprobleme behoben. Gesundheitsminister Lauterbach rechnet mit wochenlangen Verzögerungen.

11 Kommentare / Ein Bericht von Friedhelm Greis

Russische Flagge (Symbolbild) (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Pro-ukrainische Hacker: Erneut folgenschwerer Cyberangriff auf Russland

Hacker sind in Systeme einer wichtigen russischen Handelsplattform eingedrungen und haben in großem Umfang Daten gelöscht - mit Folgen für Konzerne und Behörden.

46 Kommentare