IT-Sicherheit

Ohne Fingerabdruck gibt es keinen neuen Personalausweis. (Bild: Ian Waldie/Getty Images) (Ian Waldie/Getty Images)

Gerichtsurteil: Pflicht für Fingerabdruck in Personalausweis ist rechtens

Ein Mann sieht sich in seinen Grundrechten benachteiligt, wenn er keinen Personalausweis ohne Speicherung der Fingerabdrücke erhält. Das Gericht entschied anders.

94 Kommentare

Anzeige: So gelingt die Zertifizierung zum Ethical Hacker

Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung an. Vermittelt werden umfassende Kenntnisse in Ethical Hacking und IT-Profis werden auf die Herausforderungen moderner Cybersicherheit vorbereitet.

Aus der Karrierewelt

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Zwei Auszubildende zu Fachinformatikern (m/w/d) Anwendungsentwicklung Staatliches Baumanagement Niedersachsen, Hannover (öffnet im neuen Fenster)

Software Architekt GeoIT (m/w/d) con terra GmbH, Münster (öffnet im neuen Fenster)

NC-Programmierer (m/w/d) LEUCO Ledermann GmbH & Co. KG, Horb am Neckar (öffnet im neuen Fenster)

Business Analyst Künstliche Intelligenz & Agentic (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)

Junior Projektmanager Digitalisierung und Innovation (w/m/d) ADAC Hansa e.V., Hamburg (öffnet im neuen Fenster)

Research Software Engineer / HIFIS Consultant Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

Mitarbeiter Verfahrenssupport Qualitätssicherung Gesundheitswesen (w/m/d) IQTIG - Institut für Qualitätssicherung und Transparenz im Gesundheitswesen, Berlin (öffnet im neuen Fenster)

Senior Softwareentwickler ServiceNow (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

Fotos-App von Apple (Bild: Apple) (Apple)

KI: Datenschutzbedenken bei neuer Fotosuchfunktion von Apple

In iOS 18 und MacOS 15 gibt es eine standardmäßig aktivierte Funktion namens "erweiterte visuelle Suche" in der Foto-App. Die wirft Datenschutzbedenken auf.

28 Kommentare

Die Forscher haben FRE-Sender simuliert. (Bild: Media.CCC.de/Screenshot: Golem.de) (Media.CCC.de/Screenshot: Golem.de)

Rundsteuerempfänger gehackt: Lässt sich über Funksignale ein Blackout herbeiführen?

38C3 Zwei Sicherheitsforscher haben die Protokolle für funkbasierte Rundsteuerempfänger entschlüsselt. Doch es ist strittig, in welchem Umfang sich manipulierte Signale missbrauchen lassen.

13 Kommentare / Ein Bericht von Friedhelm Greis

Die Software der Votegroup erfüllt immer noch nicht die Anforderungen des BSI. (Bild: Media.CCC.de/Screenshot: Golem.de) (Media.CCC.de/Screenshot: Golem.de)

Bundestagswahlen: Wahlsoftware immer noch unsicher

38C3 Seit Jahren fordert der CCC eine transparente Wahlsoftware. Wie sinnvoll das wäre, zeigt die Analyse eines weit verbreiteten Tools.

14 Kommentare / Ein Bericht von Friedhelm Greis

Martin Tschirsich (l.) und Bianca Kastl zeigen verschiedene Angriffe auf die ePA. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Elektronische Patientenakte: So lässt sich auf die ePAs aller Versicherten zugreifen

38C3 Die angeblich sicherste ePA Europas lässt sich von vielen Seiten aus angreifen. Potenziell sind die Daten aller Versicherten gefährdet.

46 Kommentare / Ein Bericht von Friedhelm Greis

Volkswagen mit eklatanter Datenschutzverletzung (Bild: Golem.de) (Golem.de)

Datenschutzverletzung: Volkwagen-Bewegungsprofile von 800.000 E-Autos offengelegt

Update 38C3 Persönliche Daten und Bewegungsprofile von rund 800.000 VW-E-Auto-Besitzern lagen monatelang öffentlich zugänglich in der Cloud.

34 Kommentare

Japan Airlines (Symbolbild) (Bild: Melvin Loi) (Melvin Loi)

Jahreswechsel: Massiver Cyberangriff auf Japan Airlines

Die Fluggesellschaft Japan Airlines ist am Donnerstag mit massiven betrieblichen Störungen konfrontiert worden. Der Grund: ein Cyberangriff.

6 Kommentare

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Durch sein karges Erscheinungsbild wirkt das Banner besonders verdächtig. (Bild: Windows Latest) (Windows Latest)

Sorgen vor Malware: Asus verwirrt Nutzer mit Weihnachtsbanner

Ein plötzlich auftauchendes Weihnachtsbanner sorgt bei Nutzern von Asus-PCs für Schreckmomente.

19 Kommentare

Fünf vergoldete Bitcoin-Münzen (Symbolbild) (Bild: pixabay.com / Shutter_Speed) (pixabay.com / Shutter_Speed)

Altersvorsorge ade: NFT-Scammer bringt 85-jährigen Künstler um seine Ersparnisse

Der Betrüger gab sich als Kunsthändler aus und wollte die Werke des 85-Jährigen als NFTs gewinnbringend verkaufen. Am Ende verlor der Künstler sein ganzes Geld.

35 Kommentare

Leere Bänke in einer Kirche (Symbolbild) (Bild: pixabay.com / ddzphoto) (pixabay.com / ddzphoto)

Millionenschaden: Pastor bestiehlt Kirchgänger mit Krypto-Scam

Der Mann soll über 1.500 Personen mit einem Krypto-Schneeballsystem um mindestens 5,9 Millionen US-Dollar betrogen haben. Nun geht der Fall vor Gericht.

62 Kommentare

Im War-Thunder-Forum wurden nicht zum ersten Mal geheime Dokumente gepostet. (Bild: Gaijin Network Ltd) (Gaijin Network Ltd)

Eurofighter Typhoon: Erneut geheime Daten im War-Thunder-Forum

Um seinen Standpunkt in einer Diskussion um Radarfähigkeiten zu beweisen, veröffentlichte ein Nutzer eingeschränkt zugängliches Material.

52 Kommentare

Ein Eimer Popcorn vor dem Fernseher (Symbolbild) (Bild: pixabay.com / RoyBuri) (pixabay.com / RoyBuri)

ACE greift durch: Eines der größten illegalen Streamingnetzwerke zerschlagen

Die ACE will 138 Domains von illegalen Streamingdiensten übernommen haben. Dort sind primär Livestreams für Sportereignisse angeboten worden.

19 Kommentare

Anzeige: 50 Prozent Rabatt auf IT-Sicherheit und Linux-Administration

Nur noch bis Dienstag (24.12.): Diese zwei 30-stündigen Wissenspakete vermitteln im E-Learning-Format alles Wissenswerte zu IT-Sicherheit inklusive Ethical Hacking sowie Linux-Administration mit LFCS-Vorbereitung.

Aus der Karrierewelt

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Passwörter sind ein Graus, meint Microsoft. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Passkeys: Microsoft kämpft weiter gegen das traditionelle Passwort

Ob Windows-User wollen oder nicht: Microsoft will das traditionelle Passwort weiterhin komplett abschaffen. Die Lösung: Passkeys.

129 Kommentare

Mann sitzt im Gefängnis (Symbolbild) (Bild: pixabay.com / mansurtlyakov1) (pixabay.com / mansurtlyakov1)

20 Jahre Haft: Ransomware-Hacker muss Luxusresort auf Bali aufgeben

Mit der Netwalker-Ransomware hat der Mann fast 1.600 Bitcoin eingenommen. Von dem Geld wollte er unter anderem ein Luxusresort auf Bali bauen.

Kommentare

Was bislang in Aktenschränken von Arztpraxen lagerte, soll künftig in der Cloud landen. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Elektronische Patientenakte: Soll ich widersprechen - oder soll ich nicht?

Um die Nutzung der elektronischen Patientenakte ist ein Glaubenskrieg entbrannt. Dabei geht es um weit mehr als nur Datenschutz und Privatsphäre.

151 Kommentare / Eine Analyse von Friedhelm Greis

Discord-App-Icon (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Nutzerbeschwerden: Zahlreiche Discord-Accounts über Nacht unerwartet gesperrt

Discord hat in der Nacht auf Freitag unzählige deutsche Nutzer gesperrt. Die genaue Ursache ist unklar. Ein Passwort-Reset schafft Abhilfe.

5 Kommentare

Mann lädt verdächtige Ladung in den Kofferraum. (Bild: Google Maps / Screenshot) (Google Maps / Screenshot)

Leiche im Kofferraum: Mordfall per Google Street View aufgeklärt

Kuriose Aufnahmen bei Google Street View haben der spanischen Polizei entscheidende Hinweise auf einen Mord geliefert. Die Leiche wurde gefunden - aber nicht am Stück.

5 Kommentare

Golem Karrierewelt: Heute: Kostenloses Live-Webinar zu Intune App Protection

Wie lässt sich der Abfluss sensibler Unternehmensdaten via Mobilgeräten verhindern? Lösungsansätze bietet die Intune App Protection! Kostenloses Live-Webinar heute um 16:00 Uhr auf Youtube!

Kommentare

Ein Router von TP-Link (Symbolbild) (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Gefahr für nationale Sicherheit: TP-Link droht ein Verkaufsverbot in den USA

Trotz eines Marktanteils von 65 Prozent könnte der Verkauf von TP-Link-Routern in den USA verboten werden. Behörden befürchten ein zu großes Sicherheitsrisiko.

14 Kommentare

Tastatur mit Hack-Schriftzug (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cyberangriff: Hacker machen Medion ein Weihnachtsgeschenk

Update Die Angreifer wollen am 25. Dezember rund 1,5 TByte an Unternehmensdaten veröffentlichen. Medion spricht nach wie vor nur von einer IT-Störung.

9 Kommentare

Anzeige: KI-Grundlagen und Chancen für die Unternehmensstrategie

Die wachsende Rolle von KI fordert Expertise für Unternehmen. Ein Workshop vermittelt Führungskräften und IT-Experten grundlegendes Verständnis von KI-Technologien sowie praxisnahe Einblicke in Chancen und Risiken.

Aus der Karrierewelt

Sicherheitskamera Blink Mini 2 zum Bestpreis kaufen (Bild: Erzeugt mit Dall-E; Amazon) (Erzeugt mit Dall-E; Amazon)

Anzeige: Smarte Sicherheitskamera bei Amazon zum halben Preis

Bei Amazon gibt es noch vor Weihnachten die smarte Sicherheitskamera Blink Mini 2 mit einem Rabatt von 50 Prozent zu kaufen.

Ausgewählte Angebote des E-Commerce-Teams

Eigentlich ein "sehr simpler Fall", so der Noyb-Datenschutzjurist Stefano Rossetti (Bild: Georg Molterer/Noyb) (Georg Molterer/Noyb)

DSGVO-Verstoß: Netflix soll 4,75 Millionen Euro Strafe zahlen

Weil Netflix nicht ausreichend über die Verwendung der gesammelten Kundendaten informiert habe, soll der Streaminganbieter nun eine Strafe zahlen.

7 Kommentare

Physische Krypto-Coins (Symbolbild) (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Weiterer Krypto-Diebstahl: Lastpass-Hacker erbeuten an nur zwei Tagen Millionen

Ende 2022 hatten Hacker verschlüsselte Lastpass-Tresore erbeutet. Darauf basierend sind nun schon wieder Kryptos im Wert von 12 Millionen US-Dollar gestohlen worden.

9 Kommentare

Facebook muss ein hohes Bußgeld für ein Datenleck von 2018 zahlen. (Bild: Pixabay) (Pixabay)

Nach Facebook-Hack: Meta muss 251 Millionen Euro Bußgeld zahlen

Im Jahr 2018 konnten Hacker an die Daten von 50 Millionen Facebook-Nutzern gelangen. Nun erhielt der Konzern einen hohen Bußgeldbescheid in der EU.

3 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / Ralphs_Fotos) (pixabay.com / Ralphs_Fotos)

Sonicwall: Über 25.000 Firewalls mit kritischen Sicherheitslücken

Laut einer Analyse weisen mehr als 25.000 online erreichbare Sonicwall-Firewalls kritische Schwachstellen auf, weitere 94.000 solche mit hohem Schweregrad.

2 Kommentare

Telegram-App-Icon auf einem Smartphone (Symbolbild) (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Messaging-Dienst greift durch: Telegram sperrt 15 Millionen Gruppen und Kanäle

Über 15 Millionen Gruppen und Kanäle sind allein 2024 von Telegram entfernt worden - wegen Kindesmissbrauch, Gewaltaufrufen und illegalem Handel.

10 Kommentare

Anzeige: Microsoft Copilot für mehr Effizienz in Unternehmensabläufen

Microsoft Copilot eröffnet neue Wege zur Effizienzsteigerung in Unternehmen. Dieser Workshop zeigt, wie Copilot in Microsoft 365 integriert und verantwortungsbewusst in Unternehmen implementiert werden kann.

Aus der Karrierewelt

Betrüger missbrauchen die Gastkonto-Funktion von Paypal. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Verbraucherzentrale warnt: Betrüger bezahlen mit Paypal über fremde Bankkonten

Per Gastkonto lassen sich Paypal-Zahlungen ohne eigenen Paypal-Account abwickeln. Auch Betrüger zahlen damit - über die Bankkonten anderer.

54 Kommentare

Keyless-Schlüssel (Bild: ADAC/Arnulf Thiemel) (ADAC/Arnulf Thiemel)

Keyless und mehr: Wie Autodiebe die Fahrzeugtechnik ausnutzen

Eine seit vielen Jahren bekannte Sicherheitslücke sowie Fahrzeugtechnik verhelfen Autodieben zum Erfolg. Die Hersteller wissen das.

107 Kommentare / Von Ulrich Hottelet

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / GAIMARD) (pixabay.com / GAIMARD)

Sicherheitsbehörde warnt: Kernel-Schwachstelle in Windows wird aktiv ausgenutzt

Anfällig sind Windows 10 und 11 sowie mehrere Windows-Server-Versionen. Patches stehen bereit und sollten installiert werden, sofern noch nicht geschehen.

1 Kommentare

Microsoft Update-Katalog: Kritische Lücke in Microsofts Webserver entdeckt

Angreifer konnten sich auf einem Webserver von Microsoft erweiterte Rechte verschaffen. Trotz versprochener Transparenz nennt der Konzern keine Details.

Kommentare

Polizeiauto mit Blaulicht (Symbolbild) (Bild: pixabay.com / MagnusGuenther) (pixabay.com / MagnusGuenther)

Cyber-Patrouillen und mehr: Mit 31.000 Polizisten gegen organisierte Kriminalität

Bei einer EU-weiten Strafverfolgungsaktion wurden insgesamt 655.914 Kontrollen durchgeführt und 796 Personen verhaftet. Auch online wurde ermittelt.

4 Kommentare

Glassplitter eines zerbrochenen Fensters (Symbolbild) (Bild: pixabay.com / Mitrey) (pixabay.com / Mitrey)

KB5048667: Neues Windows-11-Update macht allerhand Probleme

Bei einigen Nutzern schlägt schon die Installation von KB5048667 fehl. Andere berichten von einer stark verringerten Leistung bei Gaming und mehr.

11 Kommentare

Minderjährige auf der Gamescom 2024 (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Staatsvertrag: Betriebssysteme müssen künftig Jugendschutzfilter haben

Pornographie, Gewalt und Hetze können auf Ebene des Betriebssystems ausgesperrt werden: Es gibt einen neuen Jugendmedienschutz-Staatsvertrag.

61 Kommentare

Der chinesische Massengutfrachter Yi Peng 3 lag am 20. November 2024 im Meeresgebiet Kattegat bei Dänemark vor Anker. (Bild: MIKKEL BERG PEDERSEN/Ritzau Scanpix/AFP via Getty Images) (MIKKEL BERG PEDERSEN/Ritzau Scanpix/AFP via Getty Images)

Geheimdienstkreise: Zerstörung der Ostsee-Seekabel im Auftrag Russlands

Sicherheitskreise gehen jetzt davon aus, dass der Kapitän der Yi Peng 3 die Seekabel im Auftrag Russlands durchtrennt hat. China habe daran kein Interesse.

62 Kommentare

Android-Maskottchen mit Maske (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Elektroschrott: BSI macht ab Werk installierte Android-Malware unschädlich

Das BSI hat in Deutschland den Datenverkehr von 30.000 mit Malware verseuchten Android-Geräten umgeleitet. Betroffene erhalten wohl Post vom Provider.

10 Kommentare

Logos von Skoda und VW (Symbolbild) (Bild: FRANCOIS NASCIMBENI/AFP via Getty Images) (FRANCOIS NASCIMBENI/AFP via Getty Images)

Schwachstellen entdeckt: Forscher schleusen Malware per Bluetooth in einen Skoda

Der Angriff soll es den Forschern ermöglicht haben, das Fahrzeug aus der Ferne in Echtzeit zu tracken, Mikrofone abzuhören und allerhand Daten abzugreifen.

12 Kommentare

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / PDPics) (pixabay.com / PDPics)

Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung

Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.

51 Kommentare

Eine Auswahl an Bluetooth-Trackern (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Google verbessert Stalking-Schutz bei Bluetooth-Trackern

Mit neuen Optionen will Google schnell dafür sorgen, dass unbemerkt untergeschobene Bluetooth-Tracker keinen Schaden mehr anrichten.

15 Kommentare

Gefälschtes Plakat mit Deutschlandticket-Verlosung. (Bild: facebook.com / Rheinbahn) (facebook.com / Rheinbahn)

Verlosung von Deutschlandtickets: Falsche QR-Codes in Bussen und Bahnen entdeckt

In öffentlichen Verkehrsmitteln entdeckte Plakate versprechen eine Verlosung von 10.000 Deutschlandtickets. Es handelt sich um eine Quishing-Masche.

6 Kommentare

Polizeiauto mit Blaulicht (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Kein Angriff zu Weihnachten: Polizei nimmt 27 illegale DDoS-Dienste vom Netz

Vier dieser Dienste sind laut BKA in Deutschland gehostet gewesen. Zudem sind drei mutmaßliche Admins verhaftet und zahlreiche Benutzer identifiziert worden.

9 Kommentare

Anzeige: So funktioniert Penetration Testing

Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop.

Aus der Karrierewelt

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / steinchen) (pixabay.com / steinchen)

Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben

Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma.

16 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

Dringend patchen: Lücke im CLFS-Treiber von Windows wird aktiv ausgenutzt

Angreifer können durch die Schwachstelle Systemrechte erlangen. Betroffen sind Windows 10 und 11 sowie alle gängigen Windows-Server-Versionen.

Kommentare

Heizungsthermostat (Symbolbild) (Bild: Tado) (Tado)

BSI: Schwachstellen smarter Heizkörperthermostate gefunden

Eine BSI-Studie zeigt Sicherheitslücken bei smarten Heizkörperthermostaten. Einige Hersteller verbessern daraufhin ihre Produkte, andere bleiben passiv.

40 Kommentare

Person mit Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Verdächtige verhaftet: Betrüger plündern von Airbnbs aus fremde Bankkonten

Polizeibehörden haben mehrere Phishing-Betrüger festgenommen. Die Bande gab gestohlenes Geld für Luxus aus und prahlte damit auf Social Media.

14 Kommentare

Kurse

Podcast Besser Wissen