IT-Sicherheit

Tastatur mit blauer Update-Taste (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Unerwartete Neustarts: Windows 11 24H2 bekommt nach Patchday ein Sonderupdate

Einige Systeme mit Windows 11 24H2 führen nach Installation des Juni-Updates KB5060842 unerwartete Neustarts aus. Ein Ersatzupdate soll es richten.

1 Kommentare

Anzeige IT-Grundschutz praxisnah umsetzen und zertifizieren lassen

Dieser dreitägige Workshop vermittelt die Methodik des IT-Grundschutzes anhand der BSI-Standards 200-1 bis 200-3 - inklusive Vorbereitung auf die optionale Zertifikatsprüfung zum IT-Grundschutz-Praktiker.

/ Aus der Karrierewelt

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

IT-Fachreferent*in Revision – Strategische Weiterentwicklung der Revision – Digitalisierung & IT Generalverwaltung der Max-Planck-Gesellschaft, München (öffnet im neuen Fenster)

Warehouse Administrator (m/w/d) ACRELEC GmbH, Unterschleißheim (öffnet im neuen Fenster)

IT-Business Analyst / Feature-Engineer Conversational AI (w/m/d) ING Deutschland, Nürnberg,Frankfurt am Main (öffnet im neuen Fenster)

Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Embedded Software-Entwickler (m/w/d) BYTEC Medizintechnik GmbH, Eschweiler (öffnet im neuen Fenster)

Entwickler Partnermanagement - Java, REST & Spring Boot (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Linux & Security Administrator (m/w/d) Kassenzahnärztliche Vereinigung Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Ein Bild voller Warnzeichen (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ohne Nutzerinteraktion: Microsoft Office anfällig für Schadcode-Attacken

Wer Microsoft Office verwendet, sollte dringend die Juni-Updates einspielen. Angreifer können ohne Zutun des Nutzers Schadcode zur Ausführung bringen.

1 Kommentare

Sicherheitskamera im Einsatz (Symbolbild) (Bild: pixabay.com / ElasticComputeFarm) (pixabay.com / ElasticComputeFarm)

Spionage möglich: 40.000 Sicherheitskameras hängen ungeschützt am Netz

Forscher haben Tausende von Sicherheitskameras entdeckt, auf die mit einem Webbrowser frei zugegriffen werden kann. Nicht mal Passwörter werden abgefragt.

3 Kommentare

Es gab wieder Patches für Windows, unter anderem im Netzwerkbereich. (Bild: Andrew Burton/Getty Images) (Andrew Burton/Getty Images)

Zeitnah patchen: Kritische Schwachstellen in Windows-Netzwerken

Am 10. Juni 2025 hat Microsoft Sicherheitsupdates für Windows veröffentlicht. Admins in Firmenumgebungen sollten zeitnah patchen.

1 Kommentare / Ein Bericht von Günter Born

Blick auf eine Tastatur (Symbolbild) (Bild: pixabay.com / webandi) (pixabay.com / webandi)

Forscher warnen: Gefährliche Secure-Boot-Lücke erlaubt Bootkit-Installation

Unzählige Computersysteme sind anfällig für eine Sicherheitslücke, mit der sich Secure Boot umgehen lässt. Angreifer können sich dauerhaft einnisten.

2 Kommentare

Dunkle Tastatur mit roter Hilfe-Taste (Symbolbild) (Bild: pixabay.com / BenediktGeyer) (pixabay.com / BenediktGeyer)

Nutzer gefährdet: WebDAV-Lücke in Windows wird aktiv ausgenutzt

Die Sicherheitslücke betrifft alle gängigen Windows-Varianten. Angreifer können damit aus der Ferne Schadcode zur Ausführung bringen.

2 Kommentare

DNS4EU kann genutzt werden. (Bild: Bild: Pixabay/Montage: Golem.de) (Bild: Pixabay/Montage: Golem.de)

DNS4EU: DNS für EU-Bürger geht online

Erste Tests zeigen, dass der neue in Europa gehostete DNS mit Google und Cloudflare mithalten kann. Es gibt Optionen mit Jugendschutzfilter.

131 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Anzeige Governance in der Cloud entwickeln und nachhaltig umsetzen

Sicherheit, Compliance und Effizienz in der Cloud erfordern klare Strukturen. Ein Workshop vermittelt praxisnah, wie Governance-Richtlinien erfolgreich eingeführt werden.

/ Aus der Karrierewelt

Google-Apps auf einem Smartphone (Symbolbild) (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

In wenigen Minuten: Brute-Force-Angriff knackt Rufnummern von Google-Nutzern

Mittels Brute-Force-Attacke konnte ein Forscher Rufnummern fremder Google-Nutzer bestimmen. Nur die zugehörige E-Mail-Adresse war erforderlich.

1 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / Republica) (pixabay.com / Republica)

Inetpub-Ordner gelöscht: Angreifbare Windows-Systeme lassen sich per Skript absichern

Viele Windows-Nutzer haben den zum April-Patchday erzeugten Inetpub-Ordner gelöscht, obwohl er Teil eines wichtigen Patches ist. Ein Skript korrigiert das.

17 Kommentare

Das Weiße Haus in Washington D.C. (Bild: Anna Rose Layden/Getty Images) (Anna Rose Layden/Getty Images)

IT Security: Sorge im Weißen Haus wegen Starlink-Zugang

Eine ungesicherte Internetverbindung, über die Leaks und Spionage möglich sind, sollte nicht existieren. Elon Musk ließ sie trotzdem installieren.

15 Kommentare

Microsoft hat ein Problem mit Windows. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Windows: Designproblem erlaubt Aushebeln von Gruppenrichtlinien

In Windows schlummert ein Designproblem, das es normalen Nutzern und Malware erlaubt, von Admins gesetzte Gruppenrichtlinien außer Kraft zu setzen.

39 Kommentare / Ein Bericht von Günter Born

Wasser fließt in einen Abfluss (Symbolbild) (Bild: pixabay.com / Semevent) (pixabay.com / Semevent)

USA: Admin-Panels zahlreicher Wasserwerke frei zugänglich im Netz

Forscher haben im Internet Hunderte von Admin-Panels für Wasseraufbereitungsanlagen entdeckt. Sie haben die Anlagen teils ohne Anmeldung per Browser steuern können.

11 Kommentare

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Ein KI-generierter Geldregen (Symbolbild) (Bild: pixabay.com / deeznutz1) (pixabay.com / deeznutz1)

Hacker gesucht: USA bieten Millionen-Kopfgeld für Malware-Entwickler

Der gesuchte Mann ist den US-Behörden bis zu zehn Millionen US-Dollar wert. Er soll sich derzeit in Russland aufhalten und Redline entwickelt haben.

10 Kommentare

Ein winziger Einkaufswagen (Symbolbild) (Bild: pixabay.com / Estebandrf) (pixabay.com / Estebandrf)

Privatsphäre: Follower auf Kleinanzeigen nicht länger geheim

Bisher konnten Nutzer auf Kleinanzeigen nur die Anzahl ihrer Follower sehen. Eine neue Funktion stellt die Privatsphäre auf den Kopf und liefert Namen.

9 Kommentare

Ein sehr unerfahrener Cyberakteur (Symbolbild) (Bild: pixabay.com / LuidmilaKot) (pixabay.com / LuidmilaKot)

Backdoor im Code: Hacker trickst Scriptkiddies mit Fake-Trojaner aus

Wer auf Github nach Open-Source-Trojanern sucht, sollte Vorsicht walten lassen. Nicht selten enthalten die Projekte eine gefährliche Backdoor.

3 Kommentare

Für Datenklau: Hacker kapern reihenweise Salesforce-Zugänge

Attackiert werden vor allem Unternehmen aus Europa sowie Nord- und Südamerika. Die Schwachstelle ist der Mensch.

2 Kommentare

Militärflugzeuge in der Luft (Symbolbild) (Bild: pixabay.com / Defence-Imagery) (pixabay.com / Defence-Imagery)

Geheime Daten erbeutet: Ukraine will russischen Bomber-Hersteller gehackt haben

Bei einem Cyberangriff auf den russischen Flugzeugbauer Tupolev sind wohl geheime Daten in die Hände des ukrainischen Militärgeheimdienstes gelangt.

24 Kommentare

ExpressVPN verbessert die digitale Sicherheit - aktuell mit 61 Prozent Rabatt. (Bild: ExpressVPN) (ExpressVPN)

Anzeige Mehr Datenschutz und digitale Freiheit mit ExpressVPN

Millionen Nutzer vertrauen ExpressVPN für effizienten Online-Datenschutz ohne Kompromisse bei ihrer Internetverbindung. Der VPN-Anbieter bietet aktuell einen Rabatt von 61 Prozent.

Debatte in Großbritannien: Gestohlene Smartphones sollen Cloudzugang verlieren

Abgeordnete in Großbritannien werfen Apple und Google vor, von Telefondiebstählen zu profitieren und eine einfache Gegenmaßnahme zu blockieren.

8 Kommentare

Solarmodule an einem Balkon (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Solarkomponenten angreifbar: 35.000 Admin-Panels frei zugänglich im Netz

Ein Großteil der ungeschützten Admin-Panels entfällt auf Deutschland. Betroffen sind Wechselrichter, Datenlogger und andere Solarkomponenten.

26 Kommentare

Ein Zelt in der Natur (Symbolbild) (Bild: pixabay.com / ITUBB) (pixabay.com / ITUBB)

Datenleck bei Unterwegs: Großer Outdoor-Shop bestätigt Cyberangriff

Ein Cyberangriff auf den Unterwegs Outdoor Shop betrifft die Daten zahlreicher Kunden. Passwörter für den Onlineshop sind vorsorglich zurückgesetzt worden.

5 Kommentare

Anzeige Kostenfreie Weiterbildung zu IT-Sicherheit im Webdevelopment

Im Rahmen des Patenschaftsprogramms können erfahrene Webentwickler kostenfrei am zweitägigen Workshop zu IT-Security teilnehmen. Die Anmeldung ist bis 30. Juni 2025 möglich - die Teilnahmegebühr übernimmt msg.

Mecklenburg-Vorpommern: Hackerangriff trifft Diensthandys der Polizei

Nach einem Cyberangriff sind zahlreiche Diensthandys der Landespolizei Mecklenburg-Vorpommern nur eingeschränkt nutzbar. Beamte weichen auf Funk aus.

1 Kommentare

Durch eine Sandbox-Umgebung sollten Android-Apps keine detaillierten Browserdaten erhalten können. (Bild: Anadolu via Reuters Connect) (Anadolu via Reuters Connect)

Umgehung des Sandboxings: Meta und Yandex de-anonymisieren Android-Nutzer

Sicherheitsforscher decken eine Methode auf, mit der Meta und Yandex flüchtige Web-Identifikatoren in dauerhafte Nutzeridentitäten umgewandelt haben.

18 Kommentare

Anzeige Microsoft 365 Copilot sicher einführen und verwalten

Der strukturierte Umgang mit Microsoft 365 Copilot erfordert technisches Know-how und klare Prozesse. Ein Online-Workshop vermittelt das nötige Fachwissen für eine sichere und rechtskonforme Integration.

/ Aus der Karrierewelt

XChat soll das Direktnachrichtensystem von X um Funktionen erweitern. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Elon Musk kündigt an: XChat soll "Bitcoin-ähnliche" Verschlüsselung bieten

Die Bekanntmachung wirft Fragen zum tatsächlichen Verschlüsselungssystem auf und auch Grok bittet, auf eine präzise Terminologie zu achten.

10 Kommentare

Verwirrter Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Per Coredump: Angreifer können unter Linux Passwort-Hashes abgreifen

Mehrere Versionen von Ubuntu, Fedora und RHEL sind angreifbar. Böswillige Akteure können Anwendungen crashen und vertrauliche Daten erbeuten.

12 Kommentare

Qualcomm-Chip auf einer Platine (Symbolbild) (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Aktiv ausgenutzt: Lücken in Qualcomm-Treibern gefährden unzählige Smartphones

Mehrere gefährliche Sicherheitslücken in den Treibern für Qualcomms Adreno-GPUs werden aktiv ausgenutzt. Angreifer können damit Schadcode ausführen.

Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / councilcle) (pixabay.com / councilcle)

Notfallupdate: Google warnt vor gefährlicher Zero-Day-Lücke in Chrome

Wer Google Chrome verwendet, sollte den Browser dringend aktualisieren. Mehrere gefährliche Schwachstellen wurden gepatcht. Eine davon wird bereits aktiv ausgenutzt.

1 Kommentare

Susie Wiles neben US-Präsident Donald Trump (Symbolbild) (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Fake-Anrufe bei US-Politikern: Smartphone von Trumps Stabschefin gehackt

Ein Angreifer ist an Kontaktdaten von Trumps Stabschefin Susie Wiles gelangt. Hochrangige Politiker und Wirtschaftsvertreter erhalten nun Betrugsanrufe.

9 Kommentare

Eine Überwachungskamera (Symbolbild) (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Regierungsdaten in den Socken: FBI erwischt Spionagefahnder bei der Spionage

Ein DIA-Mitarbeiter hat Geheimnisse der US-Regierung in seinen Socken versteckt, um sie einer anderen Regierung zu übergeben. Das FBI hat gespannt zugesehen.

13 Kommentare

Firmengebäude von Rheinmetall (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Deutscher Rüstungskonzern: Cybergang leakt interne Daten von Rheinmetall

Laut Rheinmetall handelt es sich um ältere Daten, die nicht der Geheimhaltung unterliegen. Militärexperten zufolge sind sie dennoch gefährlich.

3 Kommentare

Anzeige Cybersecurity-Jobs für IT-Profis mit Verantwortung

Von Behörden bis Konzern: Diese sechs Positionen im Bereich IT-Sicherheit und Cybersecurity bieten spannende Aufgaben, stabile Rahmenbedingungen und langfristige Entwicklungsmöglichkeiten.

/ Aus der Karrierewelt

Anzeige Hacking verstehen, Systeme schützen - im E-Learning-Format

Dieses E-Learning-Paket mit rund 33 Stunden Videomaterial und mehr als 340 Lektionen vermittelt praxisnahes Know-how zu Penetration Testing, Schwachstellenanalysen und Schutzmechanismen in Linux und Microsoft 365.

/ Aus der Karrierewelt

Rheinmetall-Beteiligung und Nokia (Bild: Rheinmetall) (Rheinmetall)

Krieg: Nokia und Rheinmetall-Tochter bauen 5G-Militärnetze

Nokia und die Rheinmetall-Tochter Blackned wollen zusammen 5G-Technik für das Schlachtfeld entwickeln.

3 Kommentare

Ein Cloud-Symbol mit dunklem Hintergrund (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Sicherheitslücke: Warum ChatGPT oft den gesamten Onedrive-Ordner lesen kann

Forscher warnen vor einer Sicherheitslücke in Microsofts File Picker für Onedrive. Apps wie ChatGPT können weitaus mehr lesen, als Anwender erwarten.

Kommentare

Datenschutz ade: KI-Tool ortet Youtube-Nutzer anhand ihrer Kommentare

Ein KI-Tool soll die Herkunft von Youtube-Nutzern auf Basis ihrer Kommentare erraten können. Die Kosten: 20 US-Dollar pro Monat.

18 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

KB5058405: Update-Panne macht Windows-11-Systeme kaputt

Das Mai-Update für Windows 11 scheint einen wichtigen Treiber zu beschädigen. Betroffen sind vor allem VMs, teilweise aber auch physische Computer.

34 Kommentare

Anzeige Microsoft Copilot strategisch im Unternehmen einsetzen

Microsoft Copilot unterstützt bei der Automatisierung von Arbeitsprozessen. Dieser Workshop zeigt, wie Unternehmen das KI-Potenzial von Microsoft 365 strategisch und verantwortungsvoll nutzen können. Jetzt mit 15 Prozent Rabatt.

/ Aus der Karrierewelt

Silvus Technologies im Einsatz (Bild: Silvus Technologies) (Silvus Technologies)

Militärfunk: Motorola kauft Silvus für 4,4 Milliarden US-Dollar

Motorola Solutions erwirbt einen US-Militärfunkausrüster mit 200 Beschäftigten und 100 Millionen US-Dollar Umsatz: Silvus Technologies mit Mobile Ad-Hoc Networking.

2 Kommentare

Eine verdreckte und zerdrückte Coladose (Symbolbild) (Bild: pixabay.com/kajag76) (pixabay.com/kajag76)

Getränkekonzern unter Druck: Hacker erpressen Coca-Cola und leaken interne Daten

Innerhalb weniger Tage wollen zwei verschiedene Cyberakteure interne Daten von Coca-Cola erbeutet haben. Teilweise reichen diese zurück bis 2016.

2 Kommentare

Auszug aus einem Quellcode (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

MCP Server: Github-Tool ermöglicht Datenklau aus privaten Code-Repos

Forscher haben einen Angriff demonstriert, mit dem sich über den offiziellen Github MCP Server Code und Daten aus privaten Repos ausleiten lassen.

Kommentare

Person entnimmt Geld aus einem Geldautomaten. (Symbolbild) (Bild: pixabay.com / Peggy_Marco) (pixabay.com / Peggy_Marco)

Verdächtige verhaftet: Geldautomatensprenger erbeuten 1,2 Millionen Euro

Ein Teil der Beute ist nun im Besitz der Polizei. Insgesamt wurden über mehrere Monate hinweg 18 Tatverdächtige festgenommen - fünf davon im Mai.

Kommentare

Anzeige Künstliche Intelligenz datenschutzkonform einsetzen

Wie lassen sich Datenschutz und KI vereinen? Dieser Online-Workshop zeigt, wie Unternehmen gesetzliche Anforderungen umsetzen und künstliche Intelligenz sicher in ihre Prozesse integrieren. Im mAI mit 15 Prozent Rabatt.

/ Aus der Karrierewelt