IT-Sicherheit

Ein Tatverdächtiger in Handschellen (Symbolbild) (Bild: OSCAR RIVERA/AFP via Getty Images) (OSCAR RIVERA/AFP via Getty Images)

Schlag gegen Cybercrime: Interpol nimmt Systeme hinter 22.000 IP-Adressen vom Netz

Zudem haben die Strafverfolger mehrere Server beschlagnahmt und insgesamt 41 Personen verhaftet. Gegen weitere 65 Tatverdächtige wird noch ermittelt.

5 Kommentare

Der ausgestorbene Vogel Dodo (Bild: Public Domain) (Public Domain)

Anhörung zur Nis-2-Richtlinie: Wer wird als Cyber-Dodo enden?

Die Pläne zur Umsetzung von NIS 2 gehen IT-Experten nicht weit genug. Sie bemängeln weitgehende Ausnahmen und ein fehlendes Schwachstellenmanagement.

2 Kommentare / Ein Bericht von Friedhelm Greis

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Die besten Gmail- und Outlook-Alternativen vorgestellt – mit Proton, Tuta und Fastmail im Direktvergleich

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: How To Create and Manage SQLite Databases From Scratch (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

UX-/ UI-Designerin/ Designer (m/w/d) Voll- oder Teilzeit Verkehrsverbund Rhein-Ruhr AöR, Gelsenkirchen (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

ERP-Systembetreuer (m/w/d) Alexander Binzel Schweisstechnik GmbH & Co. KG, Buseck (öffnet im neuen Fenster)

Dual Studierenden (m/w/d) - Dienstleistungsmanagement (Bachelor of Arts) in der Energiewirtschaft Stadtwerke Erfurt Gruppe, Gera (öffnet im neuen Fenster)

Information Security Manager (m/w/d) SysTec Systemtechnik und Industrieautomation GmbH, Bergheim (öffnet im neuen Fenster)

(Junior) IT-Berater für Video & CCTV Lösungen für unsere Lidl und Kaufland Filialen (w/m/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Krankenhausinformationssystem Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben

Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.

1 Kommentare

Kassensysteme können Ziel von Angreifern sein. (Bild: drobotdean/Freepik) (drobotdean/Freepik)

Olympia-Kassensysteme: Registrierkassen seit drei Jahren ohne Sicherheitsupdates

Registrierkassen der Marke Olympia laufen auf Android 11 und bergen Risiken für den Zahlungsverkehr.

16 Kommentare

Mailen mit mehr Spaß (Bild: gkhaus/Pixabay) (gkhaus/Pixabay)

Thunderbird für Android und Fairemail: Sicheres und werbefreies Mailen

E-Mail-Clients auf dem Smartphone sind meist Datenstaubsauger und blenden häufig Werbung ein. Das wollen die freien E-Mail-Clients Fair Email und Thunderbird vermeiden.

25 Kommentare / Von Erik Bärwaldt

Ein paar frisch gebackene Baguettes (Symbolbild) (Bild: pixabay.com / Intuitivmedia) (pixabay.com / Intuitivmedia)

Angriff auf Schneider Electric: Hungrige Hacker fordern Baguettes als Lösegeld

Die Angreifer behaupten, über 40 GBytes an Daten von Schneider Electric erbeutet zu haben. Ihre Forderung: 125.000 US-Dollar in Form von Baguettes.

22 Kommentare

Wird White-Hat-Hacking straffrei? (Bild: diego toral auf Pixabay) (diego toral auf Pixabay)

Gesetzentwurf vorgelegt: White-Hat-Hacker sollen künftig straffrei bleiben

Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert.

46 Kommentare

Wolken verdecken das Sonnenlicht. (Symbolbild) (Bild: pixabay.com / Kapa65) (pixabay.com / Kapa65)

Unerwartet hohe Kosten: Unternehmen ziehen sich teilweise aus der Cloud zurück

Neben dem Kostenfaktor sehen viele Cloud-Kunden auch Probleme hinsichtlich der Datensicherheit, Performance und Komplexität ihrer IT-Umgebungen.

20 Kommentare

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Power-Point: Beginner to Pro (E-learning in English)

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Daten in Blobs: sicher, effizient und skalierbar gespeichert (Bild: Malvarrosa Designs/Pixabay) (Malvarrosa Designs/Pixabay)

Microsoft: Blobs in der Cloud

Azure Blob Storage ist ein Cloudservice von Microsoft für die Speicherung unstrukturierter Daten. Wir zeigen, was hinter dem Dienst steckt.

10 Kommentare / Von Fabian Deitelhoff

Eine Anmeldemaske (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Okta schließt Sicherheitslücke: Bei langen Nutzernamen kein Passwort nötig

Unter bestimmten Bedingungen konnten sich Angreifer bei Okta ohne Passwort anmelden, sofern der zugehörige Nutzername mindestens 52 Zeichen lang war.

Kommentare

Der Nintendo Alarmo (Bild: Nintendo) (Nintendo)

Alarmo: Doom geht auch auf Nintendos Wecker

Gesteuert wird mit der Weiterschlafen-Taste: Auf dem gerade veröffentlichten Nintendo Alarmo kann man Doom spielen.

13 Kommentare

Anzeige: KI-Kompetenzen für die Führungsebene

Die Arbeitswelt verändert sich durch KI. Ein Intensivworkshop vermittelt Führungskräften, wie sie KI-Technologien strategisch und operativ in ihre Führungsaufgaben integrieren können.

Aus der Karrierewelt

Ansprache von Anke Domscheit-Berg im Bundestag (Bild: Anke Domscheit-Berg) (Anke Domscheit-Berg)

Hype-Technologie: Bundesregierung verfolgt geförderte Blockchainprojekte nicht

Anke Domscheit-Berg nennt Blockchain eine "Hype-Technologie". Geförderte Blockchain-Projekte der Regierung werden nicht auf Überlebensfähigkeit geprüft.

28 Kommentare

Ein leerer Einkaufswagen (Symbolbild) (Bild: pixabay.com / HOerwin56) (pixabay.com / HOerwin56)

Ware nicht geliefert: Betrüger hacken Tausende Webshops und kassieren Millionen

Hacker haben seit 2019 im Rahmen einer Betrugskampagne unzählige Onlineshops infiltriert. Käufer bestimmter Produkte erhielten ihre Ware nie .

7 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / GregReese) (pixabay.com / GregReese)

Windows 10 ESU: Microsoft will 30 USD für ein Jahr Sicherheitsupdates

Dass das ESU-Programm im Falle von Windows 10 erstmals auch für Privatnutzer kommt, ist schon länger bekannt. Jetzt gibt es auch ein Preisschild.

42 Kommentare

Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich gesperrt

"Ihr Konto ist vorübergehend gesperrt", titelt eine E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern.

4 Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: pixabay.com / ninastock) (pixabay.com / ninastock)

Fakecall: Android-Malware leitet Bankanrufe heimlich an Betrüger um

Die Malware gaukelt der Zielperson vor, sie telefoniere mit ihrem Bankberater. Tatsächlich ist jedoch ein Betrüger am anderen Ende der Leitung.

Kommentare

Willkommensschild von Disney World in Florida (Symbolbild) (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Mit alten Passwörtern: Ex-Mitarbeiter hat wohl Speisekarten von Disney manipuliert

Der Beschuldigte soll etwa gefährliche Änderungen an Allergieinformationen vorgenommen haben - auf Speisekarten für Restaurants in Disney World.

24 Kommentare

Anzeige: Zero Trust Security verstehen und anwenden

Zero Trust Security ist ein essenzieller Ansatz für die Netzwerksicherheit. Dieser Workshop vermittelt die Prinzipien und Implementierungsmöglichkeiten des Frameworks zur Abwehr moderner Bedrohungen.

Aus der Karrierewelt

Innenleben einer Festplatte (Symbolbild) (Bild: pixabay.com / noelsch) (pixabay.com / noelsch)

Nach Pwn2Own: QNAP und Synology patchen ausgenutzte NAS-Lücken

Neben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar.

Kommentare

KI-generierter Computer mit ChatGPT-Schriftzug (Symbolbild) (Bild: pixabay.com / Franz26) (pixabay.com / Franz26)

KI-Jailbreak: ChatGPT mit Hex-Codes ausgetrickst

Wer ChatGPT um einen Exploit bittet, wird abgewiesen. Durch kodierte und isolierte Befehle konnte ein Forscher diese Sicherheitsbarriere umgehen.

17 Kommentare

Nach dem Ende der Sicherheitsupdates müssen Nutzer Windows 10 nicht gleich in die Tonne hauen. (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Nur noch ein Jahr Sicherheitsupdates: Wie sich Windows 10 trotzdem weiter sicher betreiben lässt

Im Oktober 2025 kommt das Ende von Windows 10. Dann also ab in den Müll damit? Nicht unbedingt, es gibt andere Möglichkeiten.

143 Kommentare / Ein Ratgebertext von Günter Born

Anzeige: Den Einsatz von KI in der IT-Sicherheit sicher gestalten

KI verändert die IT-Sicherheitslandschaft grundlegend und stellt sowohl Chancen als auch Risiken dar. Wie KI-Technologien sicher implementiert und potenzielle Risiken aktiv gemanagt werden können, zeigt dieser Ein-Tages-Intensivkurs.

Aus der Karrierewelt

Ein Stapel Cookies auf dem Servierteller (Symbolbild) (Bild: pixabay.com / mccartyv) (pixabay.com / mccartyv)

Nutzerkonten gefährdet: Hacker hebeln neue Verschlüsselung von Chrome aus

Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen.

15 Kommentare

Tor steht für The Onion Routing - die Zwiebelschalen als Synonym für Sicherheit. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Ein Tor ins dunkle Netz

Wir unternehmen im Podcasts eine Reise in die Geschichte des Darknet.

Kommentare

US-Präsident Joe Biden unter Begleitung von Personenschützern (Symbolbild) (Bild: KENT NISHIMURA/AFP via Getty Images) (KENT NISHIMURA/AFP via Getty Images)

Bodyguards nutzen Strava: Spitzenpolitiker über Fitness-App verfolgt

Eine französische Zeitung konnte nach eigenen Angaben unter anderem Präsidenten wie Joe Biden, Emmanuel Macron und Wladimir Putin via Strava tracken.

3 Kommentare

Ein Samsung Galaxy S24 (Symbolbild) (Bild: Jung Yeon-Je/AFP via Getty Images) (Jung Yeon-Je/AFP via Getty Images)

70 Zero-Day-Lücken ausgenutzt: Pwn2Own-Hacker knacken Samsung Galaxy S24 und mehr

Bei dem Wettbewerb wurden auch diverse Kameras, Drucker und NAS-Systeme attackiert. An ein Pixel 8 oder iPhone 15 hat sich aber niemand rangetraut.

5 Kommentare

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

KB5044384: Installationsfehler bei neuem Windows-11-Update

Das optionale Update KB5044384 für Windows 11 sollte einige Probleme lösen, schafft aber zugleich neue. Schon die Installation bricht häufig ab.

11 Kommentare

Ein Flugzeug von Delta Air Lines (Symbolbild) (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Delta macht Ernst: Airline verklagt Crowdstrike für fehlerhaftes Softwareupdate

Schon im Juli war absehbar, dass es zwischen Delta und Crowdstrike zu einem Rechtsstreit kommen würde. Nun liegt die Klage vor Gericht.

11 Kommentare

Donald Trump im Wahlkampf 2024 (Bild: Justin Sullivan / Getty Images) (Justin Sullivan / Getty Images)

Salt Typhoon: China griff die Handys von Trump, Vance und Harris an

Auf Donald Trump und J. D. Vance soll die chinesische Hackergruppe Salt Typhoon einen ausgeklügelten Cyberangriff durchgeführt haben. Auch Demokraten sollen betroffen sein.

7 Kommentare

Die Phishing-Mail forderte dazu auf, persönliche Daten und Passwörter preiszugeben. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe

Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.

27 Kommentare

Nutzer gibt auf einem Mobilgerät Zugangsdaten ein (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Log-in nicht möglich: Schweizer Medien schalten nach Cyberangriff ihre Paywalls ab

Mehr als 40 Schweizer Webportale verwenden den Log-in-Dienst Onelog. Bei einem Cyberangriff wurden angeblich alle Zugangsdaten gelöscht.

2 Kommentare

Pseudonymisieren und Anonymisieren - zwei Möglichkeiten für Datenschutz (Bild: geralt/Pixabay) (geralt/Pixabay)

Big Data: So lassen sich Datenschutz und Big Data vereinbaren

Big-Data-Guide Das unkontrollierte Sammeln und Analysieren großer Datenmengen gefährdet die Sicherheit sensibler Daten. Was nötig ist, um Risiken zu minimieren.

Kommentare / Eine Anleitung von Klaus Manhart

Anzeige: Cloud-Governance-Strategien für IT-Architekten

Mit der zunehmenden Nutzung von Cloud-Technologien wird eine solide Governance-Struktur immer wichtiger. Ein Online-Workshop vermittelt IT-Führungskräften die Grundlagen, um Cloud-Strategien erfolgreich umzusetzen.

Aus der Karrierewelt

Ein Rauchwarnmelder in Aktion (Symbolbild) (Bild: pixabay.com / u_rpnz0oibah) (pixabay.com / u_rpnz0oibah)

Vonovia in der Kritik: Smarte Rauchwarnmelder bergen Risiko der Spionage

Die Rauchwarnmelder erfassen allerhand Informationen über die Luftqualität und schicken sie durchs Internet - für Kriminelle ein willkommener Datenschatz.

28 Kommentare

Stromausfall und Kühlprobleme: Google Cloud mit 12-stündigem Ausfall in Frankfurt

Bei Google Cloud gab es diese Woche weitreichende Probleme in der Region europe-west3. Es kam zu Ausfällen und Fehlern bei mehreren Clouddiensten.

12 Kommentare

Golem Karrierewelt: Heute kostenloses Live-Webinar: Microsoft AI Tour Q&A

Der M365-Experte Ragnar Heil unterzieht die KI-Strategie von Microsoft einem Realitätscheck. Am heutigen Donnerstag, dem 24. Oktober um 16 Uhr auf Youtube.

Kommentare

Fortimanager: Hacker attackieren kritische Fortinet-Lücke seit Wochen

Die Angreifer scheinen vor allem an Zugangs- und Konfigurationsdaten weiterer Fortinet-Systeme interessiert zu sein, um sich im Netzwerk auszubreiten.

Kommentare

Anzeige: Sicherheit in Azure-Umgebungen effektiv umsetzen

Im AZ-500-Vorbereitungskurs der Golem Karrierewelt lernen angehende Microsoft Azure Security Engineers, wie sie Sicherheitsmaßnahmen in Azure-Umgebungen umsetzen und verwalten.

Aus der Karrierewelt

Einen sicheren Ort für Nachrichten schaffen (Bild: Pexels) (Pexels)

Mailserver härten: Server, Clients, Verb: Sicher mailen

Wer seine E-Mails nicht an Konzerne abtreten möchte, muss einen eigenen Mailserver betreiben. Ihn abzusichern, macht Mühe.

1 Kommentare / Von Martin Loschwitz

Militärisches Logistiksystem: Schweizer Armee erteilt SAP-Lösung eine Absage

Für die Logistik der Schweizer Armee sollte ursprünglich eine Lösung von SAP eingeführt werden. Kurz vor dem Ziel ergaben sich jedoch neue Anforderungen.

30 Kommentare

Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt

Betroffen sind mehrere Apps mit teils Millionen von Downloads. Den Entdeckern zufolge gefährdet dies nicht nur Backend-Dienste, sondern auch Nutzerdaten.

16 Kommentare

Linux-Erfinder Linus Torvalds möchte nicht mehr die Probleme verbuggter Hardware lösen müssen. (Bild: Wikipedia, Montage: Golem.de) (Wikipedia, Montage: Golem.de)

Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen

Linus Torvalds hat die Nase voll von verbuggter Hardware und theoretischen Schwachstellen, die in der Praxis niemals ausgenutzt werden.

57 Kommentare

Eine Armbanduhr von Casio (Symbolbild) (Bild: pixabay.com / adrianenriquez) (pixabay.com / adrianenriquez)

Elektronikkonzern: Hacker bescheren Casio anhaltende Lieferprobleme

Die Wiederherstellung der betroffenen Systeme soll laut Casio noch einige Wochen dauern. Eine Hackergruppe hat sich derweil zu dem Angriff bekannt.

2 Kommentare

Tiktok, das wohl bekannteste Produkt von Bytedance (Symbolbild) (Bild: ANTONIN UTZ/AFP via Getty Images) (ANTONIN UTZ/AFP via Getty Images)

Gerüchte um Millionenschaden: Praktikant sabotiert KI-Training von Bytedance

Bei dem Praktikanten handelt es sich wohl um einen Master-Studenten von der Universität Peking. Er soll Monate an Arbeit seiner Kollegen zerstört haben.

34 Kommentare