IT-Sicherheit

Das Internet ist ökologisch, politisch und gesellschaftlich bedroht. (Bild: Nasa) (Nasa)

Ausfallsicherheit des Internets: Kommunikation in Gefahr

Unbegrenzt und ständig kommunizieren - dafür steht das Internet. Wie sehr ist unsere Freiheit im Netz bedroht?

15 Kommentare / Ein IMHO von Jochen Demmer

Anzeige Von CRA bis ISO - neue IT-Sicherheitsregularien meistern

Die sich ständig ändernden Gesetze und Vorschriften im Bereich IT-Sicherheit stellen Unternehmen vor neue Herausforderungen. Dieses Training vermittelt alles Wichtige zu CRA, AI Act, NIS 2, Kritis, Dora und Co.

/ Aus der Karrierewelt

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

IT Manager (m/w/d) Business Requirements Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)

Embedded Software-Entwickler (m/w/d) BYTEC Medizintechnik GmbH, Eschweiler (öffnet im neuen Fenster)

Projektleiter Plan-to-Deliver (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Warehouse Administrator (m/w/d) ACRELEC GmbH, Unterschleißheim (öffnet im neuen Fenster)

Spezialist Governance, Risk & Compliance (GRC) als Teamleiter (m/w/d) Sparkasse Fulda, Fulda (öffnet im neuen Fenster)

IT-Business Analyst / Feature-Engineer Conversational AI (w/m/d) ING Deutschland, Nürnberg,Frankfurt am Main (öffnet im neuen Fenster)

Eine auf einer Banking-Plattform genutzte Bitcoin-Wallet hat Intelbroker verraten. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Intelbroker: FBI enttarnt prominenten Hacker mittels Bitcoin-Transaktion

Durch die Adresse seines Bitcoin-Wallets hat das FBI den Mann identifiziert. Er soll unter anderem AMD, HPE, Nokia und Europol attackiert haben.

3 Kommentare

Ein Parkplatz voller Autos (Symbolbild) (Bild: pixabay.com / fill) (pixabay.com / fill)

Datenklau kam später: Studentin hackt Uni, um günstiger zu parken

Zuerst wollte sie nur beim Parken auf dem Unigelände sparen. Später griff sie massig Daten ab, drohte mit deren Verkauf und forderte ein Lösegeld.

49 Kommentare

Forscher warnen vor Sicherheitslücken in Bluetooth-Kopfhörern. (Bild: BRENDAN SMIALOWSKI/AFP via Getty Images) (BRENDAN SMIALOWSKI/AFP via Getty Images)

Sony, Bose und mehr: Unzählige Bluetooth-Kopfhörer anfällig für Lauschangriffe

Sicherheitslücken in Bluetooth-Kopfhörern gängiger Marken lassen Angreifer ohne vorheriges Pairing Mikrofone abhören und Daten ausleiten.

1 Kommentare

Die Bluttests eines Patienten kamen aufgrund eines Hackerangriffs zu spät. (Bild: pixabay.com / fernandozhiminaicela) (pixabay.com / fernandozhiminaicela)

Verzögerung bei Bluttests: Patient stirbt infolge eines Cyberangriffs

Ein Cyberangriff auf einen Londoner Pathologiedienstleister hatte für viele Patienten dramatische Folgen. Einen kostete er sogar das Leben.

18 Kommentare

Mit einem Netzwerk verbundener Drucker (Symbolbild) (Bild: pixabay.com / webandi) (pixabay.com / webandi)

Hunderte Modelle betroffen: Lücken in Brother-Druckern bleiben zum Teil ungepatcht

Forscher haben Sicherheitslücken in fast 700 Druckermodellen von Brother entdeckt. Angreifer können unter anderem das Admin-Passwort ermitteln.

25 Kommentare

Administratoren sollten Citrix-Systeme dringend aktualisieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Jetzt patchen: Citrix warnt vor teils aktiv ausgenutzten Sicherheitslücken

In Citrix-Netscaler-Instanzen klaffen mehrere gefährliche Sicherheitslücken. Eine erinnert an Citrix Bleed, eine andere wird bereits ausgenutzt.

Kommentare

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: Data Analyst (TÜV)

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Befürworter der schottischen Unabhängigkeit bei einer Kundgebung am 23. November 2022 (Bild: ANDY BUCHANAN/AFP via Getty Images) (ANDY BUCHANAN/AFP via Getty Images)

Ausländische Einflussoperation: Angriffe auf Iran lassen Bots verstummen

Durch das Ausbleiben von X-Beiträgen zur schottischen Unabhängigkeit ist eine mögliche Verbindung gefälschter Nutzerkonten zum Iran aufgefallen.

20 Kommentare

Russisches Gericht schenkt Ransomwarehackern die Freiheit. (Bild: YURI KADOBNOV/AFP via Getty Images) (YURI KADOBNOV/AFP via Getty Images)

Direkt nach Verurteilung: Russland entlässt hochgefährliche Hacker aus der Haft

Einst bescherte die Cybergang Revil ihren Opfern Schäden in Millionenhöhe. Vier Mitglieder sind nun in Russland verurteilt worden - und durften sofort wieder gehen.

16 Kommentare

Microsoft führt kostenlose Optionen für das ESU-Programm von Windows 10 ein. (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Mit Einschränkungen: Microsoft bietet kostenlose Updates für Windows 10 bis 2026

Für Privatnutzer sollte das ESU-Programm für Windows 10 ohnehin günstiger sein als für Geschäftskunden. Jetzt geht es sogar ganz ohne Geld.

77 Kommentare

IBMs Quantenprozessor Heron ist noch weit davon entfernt, eine Gefahr für klassische Public-Key-Kryptografie zu sein. (Bild: IBM Research, Flickr) (IBM Research, Flickr)

Ab 2026: EU-Staaten sollen auf Post-Quanten-Kryptografie wechseln

Ein EU-Gremium hat den Zeitplan für den Wechsel auf quantensichere Verschlüsselung vorgestellt. Den sollten sich auch NIS2 unterliegende Unternehmen ansehen.

4 Kommentare

Physische Krypto-Coins neben ein paar Würfeln (Symbolbild) (Bild: pixabay.com / AgelessFinance) (pixabay.com / AgelessFinance)

Vom Phishing zum Casino: Kryptobetrüger verzockt Millionenbeute beim Glücksspiel

Ein Blockchainexperte hat die Aktivitäten eines Betrügers aufgedeckt. Kryptos im Wert von Millionen von US-Dollar, die er anderen gestohlen hat, sind wohl weg.

Kommentare

Einen von Cisco bereitgestellten Patch hatte der Provider nicht eingespielt. (Bild: Joan Cros via Reuters Connect) (Joan Cros via Reuters Connect)

Patch verschlafen: Hacker infiltrieren Telco-Provider über Cisco-Lücke von 2023

Ein kanadischer Provider hat einen von Cisco im Oktober 2023 bereitgestellten Patch nicht eingespielt und ist nun von chinesischen Hackern überrascht worden.

Kommentare

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Menschen schützen sich schlechter vor Gefahren im Netz als früher, sagt das BSI. (Bild: REUTERS/Wolfgang Rattay) (REUTERS/Wolfgang Rattay)

BSI warnt: Immer weniger Menschen nutzen 2FA und sichere Passwörter

Eine neue Untersuchung des BSI zeigt einen bedenklichen Trend. Menschen verhalten sich im Netz trotz hoher Bedrohungslage immer unvorsichtiger.

79 Kommentare

Ein gefährliches Paket (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Öffnen reicht: Winrar-Lücke lässt Angreifer Schadcode ausführen

Die neue Beta-Version von Winrar schließt eine gefährliche Sicherheitslücke. Angreifer können aus der Ferne Schadcode zur Ausführung bringen.

3 Kommentare

Ein rustikales Sperrschild (Symbolbild) (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Windows: Microsoft blockiert Google Chrome mittels Schutzfunktion

Seit Anfang Juni können einige Windows-Nutzer Google Chrome nicht mehr verwenden. Schuld daran ist eine Schutzfunktion für Minderjährige.

8 Kommentare

Zero Days sind wie Überraschungseier: Man weiß nie, was drin ist, aber es ist immer spannend. (Bild: Image by Alexa from Pixabay) (Image by Alexa from Pixabay)

Zero-Day-Exploits: Wie Hacker IT-Systeme knacken

Hacker lieben sie wie Kinder Überraschungseier: Zero-Days wie CVE-2025-33053. Wie funktionieren solche Angriffe und wie kann man sich schützen?

Kommentare / Ein Ratgebertext von Steffen Strunz

Anzeige Professionelle Incident Response mit BSI-Zertifizierung

Ob Schadensbegrenzung, Ursachenanalyse oder Wiederherstellung - bei IT-Sicherheitsvorfällen zählt jede Minute. Dieser Workshop zeigt, wie Incident-Response-Teams strukturiert und wirkungsvoll vorgehen.

/ Aus der Karrierewelt

Mit gehackten Überwachungskameras lassen sich zum Beispiel Truppenbewegungen ausspionieren. (Bild: Pixabay / planet_fox) (Pixabay / planet_fox)

Cybersicherheit: Iran soll israelische Sicherheitskameras gehackt haben

Nicht zum ersten Mal nutzen Kriegsparteien offenbar diese Möglichkeit, um Echtzeitinformationen über den Gegner zu sammeln.

5 Kommentare

Android-Maskottchen versteckt sich hinter ein paar Keksen. (Symbolbild) (Bild: pixabay.com / knd61) (pixabay.com / knd61)

Per Virtualisierung: Gefährliche Android-Malware stiehlt Daten aus Banking-Apps

Eine Malware namens Godfather hat es auf fast 500 verschiedene Banking- und Krypto-Apps abgesehen. Virtualisierung sorgt für die perfekte Tarnung.

20 Kommentare

Über Videokonferenzen versuchen die Hacker, Schadsoftware einzuschleusen. (Bild: Pixabay) (Pixabay)

Cyberangriffe: Nordkoreanische Hacker faken Vorgesetzte in Videokonferenzen

Um Malware einzuschleusen, verwenden nordkoreanische Hacker mittlerweile offenbar Deepfakes von Vorgesetzten in fingierten Videomeetings.

1 Kommentare

Ein Bitcoin-Automat (Symbolbild) (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Nach Krypto-Scam: US-Polizei knackt Bitcoin-Automaten mit Trennschleifer

Eine Familie aus dem US-Bundesstaat Texas hat Bitcoin im Wert von 25.000 US-Dollar an Betrüger übermittelt. Die Reaktion der Polizei wirft Fragen auf.

147 Kommentare

Switch mit zwei verbundenen Netzwerkkabeln (Symbolbild) (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Von 122.000 IP-Adressen: Cloudflare blockt Rekord-DDoS-Angriff ab

Ein Cloudflare-Kunde ist im Mai mit einer DDoS-Datenflut von 7,3 Tbps attackiert worden. Quelle waren Tausende von Systemen aus mehreren Ländern.

14 Kommentare

Die Polizei hat mehrere Personen verhaftet (Symbolbild) (Bild: Pexels) (Pexels)

Polizei greift durch: Teenager online für Auftragsmorde rekrutiert

Strafverfolger haben mehrere Personen verhaftet, die über das Internet Mordaufträge an Minderjährige vergeben haben sollen - für schnelles Geld.

17 Kommentare

Gesucht ist ein Vehikel, das auf jedem Untergrund der Datenautobahn fahren kann. (Bild: Champverti/Pixabay) (Champverti/Pixabay)

Registermodernisierung: Die zentralen Datenübertragungsstandards im Noots

Verwaltung im Wandel Mit der Registermodernisierung soll für Bürger alles besser werden, aber der Weg ist weit. Eine Komplikation: ein Übertragungsstandard, der mit allen Behördendaten kann.

Kommentare / Ein Deep Dive von Sebastian M. Khedt

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / jackiebeckymedia) (pixabay.com / jackiebeckymedia)

Grok und Mixtral ohne Grenzen: Neue KI-Tools erzeugen Phishing-Mails und Malware

Gängige KI-Tools wie ChatGPT weigern sich, bei Vorhaben wie Phishing oder Malware-Entwicklung zu unterstützen. Doch Cyberkriminelle wissen sich zu helfen.

1 Kommentare

Phishing: Russische Hacker umgehen Googles MFA mit App-Passwörtern

Die Angreifer erlangen per App-Passwort beispielsweise Zugriff auf den E-Mail-Verkehr von Google-Nutzern. Ein zweiter Faktor wird nicht abgefragt.

22 Kommentare

Iran auf dem Globus (Bild: Pexels) (Pexels)

Pro-israelische Hacker: 90 Millionen Dollar von Irans Kryptobörse vernichtet

Eine pro-israelische Hackergruppe hat 90 Millionen US-Dollar der iranischen Kryptowährungsbörse ausgelöscht. Es war kein gewöhnlicher digitaler Raubzug.

21 Kommentare

Anzeige IT-Sicherheit stärken durch fundiertes Ethical Hacking

Wer Netzwerke und Systeme wirksam schützen will, muss Angriffsstrategien nachvollziehen können. Ein fünftägiger Online-Workshop vermittelt die Inhalte des CEH-v13-Programms - praxisnah und umfassend.

/ Aus der Karrierewelt

Ein Pinguin, Vorbild des Linux-Maskottchens (Symbolbild) (Bild: pixabay.com / Maren1900) (pixabay.com / Maren1900)

Patches kommen: Zwei Lücken verleihen Angreifern Root-Rechte unter Linux

Durch Verkettung der beiden Lücken lassen sich Linux-Systeme vollständig kompromittieren. Admins sollten so bald wie möglich patchen.

16 Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / RayMediaGroup) (pixabay.com / RayMediaGroup)

Cracked.io: Polizei identifiziert 11-jährigen Nutzer eines Hackerforums

Strafverfolgern ist es gelungen, 126 Nutzer des im Januar abgeschalteten Hackerforums Cracked.io zu identifizieren. Der Jüngste ist 11 Jahre jung.

27 Kommentare

Seit Jahren streitet sich Noyb mit Datenschutzbehörden über sogenannte Tracking-Cookies. (Bild: Pixabay) (Pixabay)

Nutzertracking: Datenschutzbehörden wegen Untätigkeit bei Pur-Abos verklagt

Update Die Datenschutzorganisation Noyb hält die Pur-Abos von Medien für unzulässig. Doch deutsche Behörden verzögern seit Jahren eine Entscheidung.

48 Kommentare

Flagge des Iran (Symbolbild) (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Image) (KIRILL KUDRYAVTSEV/AFP via Getty Image)

Schutz vor Cyberangriffen: Der Iran nimmt sich selbst vom Netz

Der Krieg zwischen dem Iran und Israel spitzt sich auch im Cyberraum immer weiter zu. Der Iran ergreift drastische Maßnahmen.

40 Kommentare

DNS4EU verspricht mehr Daten- und Jugendschutz. (Bild: Pixaline/Pixabay) (Pixaline/Pixabay)

Datenschutz: Wie viel EU steckt in DNS4EU?

Seit letzter Woche ist DNS4EU freigeschaltet, dessen Server nur in der EU gehostet werden sollen. Wir haben es überprüft.

42 Kommentare / Eine Recherche von Jens Link

Ein klassischer Briefkasten (Symbolbild) (Bild: pixabay.com / anSICHThoch3) (pixabay.com / anSICHThoch3)

Workaround verfügbar: Outlook nervt Nutzer mit Absturz beim Öffnen von E-Mails

E-Mails mit Outlook Classic zu öffnen, könnte sich dieser Tage als äußerst nervig erweisen. Laut Microsoft stürzt die Anwendung wiederholt ab.

4 Kommentare

Ein wütender Admin im Serverraum (Symbolbild, KI-generiert) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Durch Juni-Updates: Gravierende DHCP-Probleme bei Windows Server

Im Netz häufen sich Beschwerden von Admins, deren DHCP-Server nach dem Juni-Patchday nicht mehr funktionieren. Einen offiziellen Fix gibt es noch nicht.

5 Kommentare

KI-generiertes Auge (Symbolbild) (Bild: pixabay.com / deeznutz1) (pixabay.com / deeznutz1)

Gesichtserkennung: Windows Hello verweigert Anmeldung bei Dunkelheit

Seit April können sich Anwender bei Dunkelheit nicht mehr per Gesichtsscan bei Windows anmelden. Das ist Teil eines Patches und offenbar so gewollt.

2 Kommentare

Audimax der TU München (Bild: Benson.by/Wikipedia) (Benson.by/Wikipedia)

Akkuforschung: Chinesische Studentin an TU München unter Spionageverdacht

Eine chinesische Doktorandin der TU München steht unter Spionageverdacht. Es geht um Akkuforschung und erneuerbare Energien.

122 Kommentare

Anzeige Microsoft-365-Umgebungen umfassend absichern

Wie sich Microsoft-365-Umgebungen absichern lassen - von Entra ID über Threat Protection bis zum Gerätemanagement mit Intune -, vermittelt dieser dreitägige Praxisworkshop mit Testumgebung.

/ Aus der Karrierewelt

Steuer eines Fahrzeugs von Audi (Symbolbild) (Bild: pixabay.com / Akysrl) (pixabay.com / Akysrl)

Carsenal: Neues Kali Linux enthält Tools zum Hacken von Autos

Kali Linux 2025.2 liefert nicht nur eine optimierte Menüstruktur. Es enthält auch ein aktualisiertes Toolset, mit dem sich Fahrzeuge hacken lassen.

1 Kommentare

Juni-Patchday: Windows-Update macht Fujitsu-Rechner kaputt

Betroffene Systeme zeigen nach Installation des Juni-Updates für Windows nur noch das Fujitsu-Logo und reagieren nicht mehr. Die Rettung ist aufwendig.

25 Kommentare

Kryptowährungen als physische Münzen (Symbolbild) (Bild: pixabay.com / amhnasim) (pixabay.com / amhnasim)

Kein Geld zu holen: Kidnapper lassen Krypto-Influencer wegen Pleite wieder frei

Die Entführer haben offenbar angenommen, bei einem Krypto-Trader mit 40.000 Abonnenten auf Tiktok sei viel zu holen. Das ist jedoch nicht der Fall gewesen.

13 Kommentare

Anzeige Microsoft-Defender-Werkzeuge effektiv einsetzen

Wie Microsoft Defender im Zusammenspiel mit Endpoint-Management, EDR, Cloud-Apps und Office 365 zur Gefahrenabwehr eingesetzt wird, zeigt dieser zweitägige Praxisworkshop mit vielen Übungen.

/ Aus der Karrierewelt

Eine Geldkassette mit Bargeld (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Nach über 100 Jahren: Cyberangriff drängt deutsche Firma in die Insolvenz

Der in Euskirchen ansässige Serviettenhersteller Fasana hat nach einem Cyberangriff Zahlungsprobleme. Hacker haben den Betrieb vollständig lahmgelegt.

125 Kommentare