IT-Sicherheit

Schuhe von Adidas (Symbolbild) (Bild: pixabay.com / marzuk) (pixabay.com / marzuk)

Datenleck: Adidas bestätigt Abfluss von Kundendaten durch Cyberangriff

Daten einer noch unbekannten Anzahl von Adidas-Kunden sind wohl in die Hände eines Angreifers gelangt. Betroffene werden informiert.

Kommentare

Entwickler arbeitet an einem Softwareprojekt (KI-generiert, Symbolbild) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Gitlab Duo: Versteckter Kommentar lässt KI-Tool privaten Code leaken

Gitlab Duo hatte zuletzt ernste Sicherheitsprobleme. Angreifer konnten privaten Quellcode abgreifen oder Schadcode in fremde Softwareprojekte einschleusen.

Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking All-in-One: Vom Einstieg bis zu komplexen Angriffen (E-Learning Paket mit 6 Kursen)

zum Kurs

Senior IT Manager (m/w/d) Digital Growth Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

SAP Application Manager MM-PUR (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Embedded Software-Entwickler (m/w/d) BYTEC Medizintechnik GmbH, Eschweiler (öffnet im neuen Fenster)

Projektleiter Plan-to-Deliver (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Entwickler Partnermanagement - Java, REST & Spring Boot (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Fachinformatiker für Anwendungsentwicklung / Systemintegration als IT Onsite Support Engineer (m/w/d) DKMS Group gGmbH, Tübingen (öffnet im neuen Fenster)

Warehouse Administrator (m/w/d) ACRELEC GmbH, Unterschleißheim (öffnet im neuen Fenster)

Ein künstliches Gehirn (Symbolbild) (Bild: pixabay.com / DeltaWorks) (pixabay.com / DeltaWorks)

Häufiger als andere Modelle: ChatGPT sabotiert bei Tests eigene Abschaltung

Forscher haben getestet, wie verschiedene KI-Modelle reagieren, wenn ihre Abschaltung bevorsteht. Nicht selten wurde das Shutdown-Skript manipuliert.

92 Kommentare

Anzeige Microsoft Intune umfassend beherrschen

Zentrale Gerätekontrolle, sichere Konfiguration und Compliance-Umsetzung: In diesem E-Learning-Paket lernen IT-Admins, wie Microsoft Intune professionell eingesetzt wird - mit 11 Stunden Videomaterial.

/ Aus der Karrierewelt

X bekommt Probleme mit der deutschen Justiz. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Datenschutz: Nutzer können sich an Sammelklage gegen X beteiligen

Niederländische Verbraucherschützer reichen in Deutschland Klage gegen X ein - Nutzer können sich der Klage über ein Formular anschließen.

3 Kommentare

Die Welt ist bunt - hier in Arunachal Pradesh, Indien. (Bild: Sarah Schmitt) (Sarah Schmitt)

Digitales Nomadentum: Mit dem Laptop um die Welt

Usbekistan, Georgien, Indien, Iran: Unsere Autorin lebt seit gut zehn Jahren als digitale Nomadin. Ein Rückblick auf skurrile Jobs und technische Herausforderungen.

2 Kommentare / Ein Erfahrungsbericht von Sarah Schmitt

Eine Sammlung von Medikamenten (Symbolbild) (Bild: pixabay.com / bernswaelz) (pixabay.com / bernswaelz)

Volksversand: Große Versandapotheke informiert Kunden über Datenleck

Wer schon einmal bei der Versandapotheke Volksversand bestellt hat, sollte sich vor Phishing-Mails in Acht nehmen. Es sind wohl Daten abgeflossen.

8 Kommentare

Nutzer gibt am Laptop seine Zugangsdaten ein. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Zahlreiche Dienste betroffen: Datenbank mit 184 Millionen Zugangsdaten entdeckt

Das Datenleck umfasst Passwörter für Nutzerkonten bei Microsoft, Google, Facebook, Amazon, Apple, Nintendo, Paypal und vielen weiteren.

42 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 2

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Operation Endgame: Hunderte Malware-Server und Domains beschlagnahmt

Rund 300 Server, 650 Domains und 3,5 Millionen Euro in Kryptowährungen sind nun im Besitz der Polizei. Ein Großerteil der Server steht in Deutschland.

4 Kommentare

Polizei-Schriftzug an einem Fahrzeug (Symbolbild) (Bild: pixabay.com / TechLine) (pixabay.com / TechLine)

Operation Raptor: 270 Personen wegen illegalen Handels im Darknet verhaftet

Auch in Deutschland sind 42 Verdächtige verhaftet worden, die auf Darknet-Marktplätzen mit Drogen, Waffen und gefälschten Waren gehandelt haben sollen.

Kommentare

Das BSI überprüft unter anderem die Einhaltung von Maßnahmen zur IT-Sicherheit. (Bild: BSI/Bernd Lammel/bundesfoto) (BSI/Bernd Lammel/bundesfoto)

Secunet: BSI gibt Sina-Cloud für Verschlusssachen frei

Der Sina Cloud Security Layer ist die erste Technologie, die das Komponentenzulassungsverfahren des BSI erfolgreich durchlaufen hat.

2 Kommentare

Auch Daten sollten sicher von einem Punkt zum anderen kommen. (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Registermodernisierung: Sichere Wege für vertrauliche Daten

Verwaltung im Wandel Die Registermodernisierung braucht stabile Brücken zwischen Behörden. Wie NOOTS Datentransfer sichern soll, erklären wir in unserem Technik-Deep-Dive.

Kommentare / Ein Deep Dive von Sebastian M. Khedt

Eine russische Flagge im Sonnenlicht (Symbolbild) (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Per Smartphone-App: Russland will künftig fast alle Einwanderer tracken

Ein neues Gesetz verpflichtet Migranten in Moskau, sich von Behörden über eine App tracken zu lassen. Weitere Regionen Russlands sollen folgen.

23 Kommentare

Tastatur mit Virus-Schriftzug (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Hotspot Deutschland: Millionenfach eingesetzte Infostealer-Malware zerschlagen

Zusammen mit Europol und anderen Behörden hat Microsoft die Malware Lumma unschädlich gemacht. Gerade in Europa sind viele Systeme infiziert.

Kommentare

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Signal blockiert den Windows-11-Client für Recall. (Bild: Signal) (Signal)

Microsoft: Signal trickst Recall mit DRM aus

Unter anderem Menschenrechtsaktivisten nutzen Signal - entsprechend sollte Microsofts Recall keine Screenshots machen. Signal verhindert diese.

71 Kommentare

Mehrere Überwachungskameras im Einsatz (Symbolbild) (Bild: pixabay.com / Bertsz) (pixabay.com / Bertsz)

Behörden warnen: Russische Hacker bei Spionage über IP-Kameras erwischt

Dem russischen Militär zugeordnete Hacker haben es wohl auf Hilfslieferungen an die Ukraine abgesehen. Tausende IP-Kameras wurden infiltriert.

9 Kommentare

Patrick Hennies, Chief Security Officer der Deutschen Bahn (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Konferenz für Nationale Cybersicherheit: Was die Bahn macht, wenn das Internet ausfällt

Je mehr Redundanz, desto besser: Das hat der Chief Security Officer der Deutschen Bahn, aus Ausfällen gelernt. Das eigene Funknetz bedeute keine Rettung.

7 Kommentare

Ein Schiff voller Container (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Für Kryptomining: Neuer Zombie-Trojaner beißt sich durch Docker-Container

Nginx ist nicht nur ein Webserver. Ein Trojaner missbraucht diesen Namen, um unbemerkt und automatisiert Docker-Container zu infiltrieren.

9 Kommentare

Dieses System für Quantenschlüsselaustausch hat das National Institute of Standards and Technology in den USA entwickelt. (Bild: NIST/Wikimedia Commons) (NIST/Wikimedia Commons)

16 Städte vernetzt: China Telecom baut größtes Quantenkommunikationsnetz

Mit Quantenkryptografie und -schlüsselaustausch: 16 vernetzte Städte sollen das größte Netz für Quantenkommunikation bilden.

1 Kommentare

Claudia Plattner, Präsidentin des BSI, am 21. Mai 2025 in Potsdam (Bild: Achim Sawall / Golem.de) (Achim Sawall / Golem.de)

BSI-Chefin: Neue US-Regierung macht BSI-Aufgaben "dringlicher"

Nicht nur die Cloudnutzung ist von den neuen Beziehungen zu den USA betroffen. Es geht auch um Smartphone-Betriebssysteme und Starlink auf Schiffen.

9 Kommentare

Schloss vor einer Datenwand (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Proton Mail: Lücke in OpenPGP.js gefährdet verschlüsselten E-Mail-Verkehr

Wer OpenPGP.js verwendet, sollte die Bibliothek dringend aktualisieren. Angreifer können verschlüsselte und/oder signierte Nachrichten fälschen.

3 Kommentare

Eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / JME1007) (pixabay.com / JME1007)

Forscher warnen: Cybergang kapert Domains großer Konzerne und Behörden

Falsch konfigurierte DNS-Einträge können fatale Folgen haben. Cyberkriminelle nutzen diese aus, um Besucher prominenter Webseiten zu betrügen.

5 Kommentare

Große Molkerei hat Lieferengpässe: Cyberangriff trifft deutsches Werk von Arla

Cyberkriminelle haben die IT eines Arla-Standortes in Deutschland attackiert. Die Produktion ist beeinträchtigt. Es kommt zu Lieferengpässen.

4 Kommentare

Gesichtserkennung von Passagieren am Flughafen Charles de Gaulle in Paris (Bild: Dimitar Dilkoff/Getty Images) (Dimitar Dilkoff/Getty Images)

Biometrische Daten: EU einigt sich auf neues elektronisches Einreisesystem

Nicht-EU-Bürger müssen künftig auch bei kurzen Aufenthalten in der EU ihre biometrischen Daten hinterlegen. Das soll Identitätsbetrug erschweren.

4 Kommentare

Ein Volkswagen in der Produktion (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Forscher deckt auf: Vertrauliche Daten von VW-Besitzern waren frei abrufbar

Update Ein Forscher hat gravierende Sicherheitsmängel in einer Volkswagen-App und der zugehörigen API aufgedeckt. Daten fremder Autos konnten leicht erbeutet werden.

17 Kommentare

Ein Schloss mit steckendem Schlüssel (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Windows 10: Notfallfix für Bitlocker-Panne erfordert manuellen Eingriff

Einige Windows-10-Systeme fragen nach der Installation des Mai-Updates wiederholt den Bitlocker-Key ab. Ein Fix ist nun verfügbar, muss aber manuell eingespielt werden.

2 Kommentare

Quellcode mit Totenkopf-Symbol (Symbolbild) (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Procolored: Software für 5.000-Euro-Drucker mit Malware ausgeliefert

Ein Youtuber wollte einen über 5.000 Euro teuren Spezialdrucker testen. Doch die zugehörige Software war monatelang mit Viren verseucht.

28 Kommentare

In Frankreich häufen sich Entführungs- und Erpressungsfälle gegen Krypto-Unternehmer. (Bild: Pixabay / MagnusGuenther) (Pixabay / MagnusGuenther)

Kriminalität: Krypto-Entführer gelangen über Datenlecks an Postadressen

Schon der Hack einer Marketingdatenbank reicht aus, um Krypto-Vermögende in Gefahr zu bringen. In Frankreich fordern diese nun mehr Schutz von der Regierung.

7 Kommentare

Quellcode einer Software (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Curl-Entwickler warnt: Unicode-Trick gefährdet Softwareprojekte auf Github

Die wenigsten Entwickler dürften die Unterschiede zwischen bestimmten Unicode-Zeichen zuverlässig erkennen. Gerade auf Github ist das ein Problem.

15 Kommentare

Tastatur mit Hack-Schriftzug (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Pwn2Own Berlin: Firefox, Sharepoint und VMware-Produkte gehackt

Teilnehmer der Pwn2Own in Berlin haben zahlreiche Softwareprodukte attackiert. Ein Hersteller hat besonders schnell reagiert und sofort Patches verteilt.

1 Kommentare

Egal ob bewährter zentralisierter Sicherheitsansatz mit SEG oder Connector-Modell - mit dem Secure Email Gateway (SEG) und API-Deployment können Unternehmen das Modell wählen, das am besten zu ihren Anforderungen passt. (Bild: Retarus) (Retarus)

Anzeige Maßgeschneiderte E-Mail-Sicherheit aus Europa

E-Mail bleibt der wichtigste Kanal für geschäftliche Kommunikation - und zugleich ein Hauptziel für Cyberangriffe. Unternehmen brauchen daher einen individuell anpassbaren E-Mail-Security-Ansatz, der Sicherheit und Zuverlässigkeit vereint.

Anzeige Digitale Souveränität durch Stackit Cloud

Stackit bietet eine datenschutzkonforme Cloudlösung für Unternehmen, die auf digitale Souveränität setzen. Ein Workshop zeigt, wie die Plattform strategisch implementiert werden kann.

/ Aus der Karrierewelt

Anzeige So bringen Unternehmen KI und Datenschutz unter einen Hut

Ob ChatGPT, Copilot oder eigene KI-Lösungen: Dieser Online-Workshop zeigt kompakt, wie Unternehmen datenschutzrechtliche Vorgaben bei der Nutzung von künstlicher Intelligenz einhalten und KI-Technologien sicher integrieren.

/ Aus der Karrierewelt

Googles Einwilligung entspricht nicht der DSGVO. (Bild: Carlos Barria/Reuters) (Carlos Barria/Reuters)

Gerichtsurteil: Google übertreibt es bei der Einwilligung

Mit einem Klick stimmen Google-Nutzer der Datenverarbeitung durch 70 Dienste zu. Das ist einem Urteil zufolge intransparent und nicht freiwillig.

23 Kommentare

Anzeige Stabile Netzwerke professionell planen und absichern

Protokolle, Hardware, Monitoring - dieser fünftägige Online-Workshop vermittelt IT-Admins kompakt das essenzielle Praxiswissen, um Netzwerke effizient aufzubauen, zu betreiben und sicher zu gestalten.

/ Aus der Karrierewelt

Russische Flagge (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Ukraine: Millionen russischer Gerichtsakten bei Cyberangriff gelöscht

Ukrainische Hacker sollen etwa ein Drittel des gesamten Datenbestandes eines nationalen Archivs der russischen Justiz gelöscht haben. 89 Millionen Akten sind weg.

12 Kommentare

Ein verriegeltes Zahlenschloss (Symbolbild) (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Nach Mai-Patchday: Bitlocker sperrt Windows-10-Nutzer plötzlich aus

Einige Windows-10-Rechner fahren durch das Update KB5058379 nicht mehr hoch. Manchmal wird der Bitlocker-Key abgefragt, manchmal kommt es zu Bluescreens.

9 Kommentare

Coinbase wurde angegriffen, wehrt sich aber gegen eine Lösegeldforderung. (Bild: Coinbase) (Coinbase)

Coinbase: Gehackte Kryptoplattform wandelt Lösegeld in Kopfgeld um

Bei einem Angriff auf Coinbase sind Daten erbeutet worden. Anstatt 20 Millionen US-Dollar Lösegeld zu zahlen, schreibt die Plattform die Summe als Kopfgeld aus.

3 Kommentare

Nahaufnahme von einer schwarzen Tastatur (Symbolbild) (Bild: pixabay.com / SilviaStoedter) (pixabay.com / SilviaStoedter)

Pwn2Own Berlin: Hacker hacken Betriebssysteme und brechen aus VMs aus

Schon am ersten Tag haben Teilnehmer der Pwn2Own 2025 in Berlin 260.000 US-Dollar an Preisgeldern gewonnen. Mehr folgt in den nächsten zwei Tagen.

24 Kommentare

Anzeige Penetration Testing lernen und Sicherheitslücken schließen

Penetration Testing hilft dabei, Schwachstellen zu erkennen, bevor sie ausgenutzt werden. Ein zweitägiger Workshop vermittelt zentrale Angriffstechniken, Abwehrstrategien und den Umgang mit bewährten Tools.

/ Aus der Karrierewelt

Proofpoint zeigt seine Produkte. (Bild: Proofpoint) (Proofpoint)

US-Unternehmen Proofpoint: Hornet aus Hannover für über 1 Milliarde US-Dollar gekauft

Proofpoint kauft Hornetsecurity, einen Experten für Cloud-E-Mail-Security und -Backup. Es ist die bisher größte Übernahme für das kalifornische Security-Unternehmen.

5 Kommentare

Ein nachdenklicher Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Nach 9 Monaten: Microsoft fixt endlich kaputt gepatchtes Dual-Boot

Neun Monate hat Microsoft gebraucht, um einen Bug zu fixen, der im vergangenen Jahr zahlreiche Linux-Systeme mit Dual-Boot nicht mehr starten ließ.

14 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com / Michel_van_der_Vegt) (pixabay.com / Michel_van_der_Vegt)

Spionageverdacht: Russischer Kadett tötet sein Date wegen eines Hörgerätes

Er hatte die 41-Jährige gerade erst im Club kennengelernt. Später fiel ihm ihr Hörgerät auf, woraufhin er sie für eine Spionin hielt und auf sie einschlug.

60 Kommentare

Golem Karrierewelt: Heute Live-Webinar: Microsoft Sentinel - SIEM in der Cloud

Im Livestream zeigt Aaron Siller, wie sich Sentinel als Cloud-native SIEM-Lösung optimal in den Security Stack integrieren lässt. Heute um 16 Uhr auf Youtube!

Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / Fleimax) (pixabay.com / Fleimax)

Kinderpornografie: 350 TByte an Datenmaterial bei Razzia beschlagnahmt

In Baden-Württemberg haben Einsatzkräfte der Polizei Räumlichkeiten von 18 Personen durchsucht. Sie sollen kinderpornografische Inhalte besessen oder verbreitet haben.

11 Kommentare

BVG Trebbiner Straße (Bild: BVG/ Oliver Lang) (BVG/ Oliver Lang)

Bis zu 180.000 Datensätze: Hacker klauen Daten von Kunden der Berliner Verkehrsbetriebe

Kriminelle haben bei einem Cyberangriff Kundendaten der Berliner Verkehrsbetriebe erbeutet. Sie waren bei einem externen Dienstleister erfolgreich.

Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / kalyanayahaluwo) (pixabay.com / kalyanayahaluwo)

Google warnt: Gefährliche Chrome-Lücke wird aktiv ausgenutzt

Anwender sollten die von Google bereitgestellten Chrome-Updates dringend einspielen. Auch andere Chromium-basierte Webbrowser sind betroffen.

Kommentare

Anzeige Microsoft 365 Copilot sicher administrieren und integrieren

Generative KI hält Einzug in die Unternehmens-IT. Dieser eintägige Online-Workshop vermittelt die notwendigen Kenntnisse, um Copilot erfolgreich zu lizenzieren, zu konfigurieren und in bestehende Umgebungen zu integrieren.

/ Aus der Karrierewelt

Die Datenbank soll Unternehmen dabei helfen, Richtlinien nach NIS2 zu erfüllen. (Bild: Enisa / Golem.de) (Enisa / Golem.de)

Datenbank für Sicherheitslücken: EU startet Europäische Schwachstellendatenbank

Die EU-Kommission verkündet die Einführung der Europäischen Schwachstellendatenbank EUVD. Sie soll die Einrichtungen dabei unterstützen, Anforderungen gemäß NIS2-Richtlinie zu erfüllen.

5 Kommentare