IT-Sicherheit

Rundfunk hat im Krisenfall Vorteile verglichen mit anderen Technologien. (Bild: Manfred Richter from Pixabay) (Manfred Richter from Pixabay)

Warnsysteme: Warum Rundfunk im Krisenfall unverzichtbar bleibt

Blackouts, Fluten, Softwarefehler - immer wieder fallen moderne Warnsysteme aus. Doch eine Technologie hält stand: der klassische Rundfunk. Wir erklären, warum.

48 Kommentare / Ein Deep Dive von Mathias Küfner

Drei Sicherheitslücken in Chrome bedrohen Nutzer unter Windows, MacOS und Android. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Windows und Android: Google schließt schwerwiegende Lücken in Chrome

Ein Pufferüberlauf in Chrome für Windows, MacOS, Linux und Android erlaubt unter Umständen eine Remotecodeausführung.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Senior Experte & Architekt-IT-Infrastruktur (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Identity-Management Experte (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Mitarbeiter Datenmanagement & Marketing (m/w/d) Adolf Schuch GmbH, Worms (öffnet im neuen Fenster)

Duales Studium Angewandte Informatik (B. Sc.) Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)

Leiter IT-Kundensysteme (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

SAP Consultant Groß- und Außenhandelssysteme Schwerpunkt Drittlandsabwicklung (w/m/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT-Revisor (m/w/d) Investitions- und Strukturbank Rheinland-Pfalz (ISB), Mainz (öffnet im neuen Fenster)

Eine kritische Sicherheitslücke bedroht Nutzer von Redis-Datenbanken. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Echtzeit-Datenbank: Redis warnt vor kritischer Lücke in Tausenden Instanzen

Die Schwachstelle in der Redis-Datenbank erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne auf einem Redis-Host.

Kommentare

Cybererpresser nehmen eine Schwachstelle in der Oracle-E-Business-Suite ins Visier. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Sicherheitslücke: FBI warnt vor Angriffen auf Oracles E-Business Suite

Die Ransomware-Gruppe Clop erpresst Unternehmen mit angeblich gestohlenen Daten aus der Oracle-E-Business-Suite.

Kommentare

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Wir besprechen im Podcast die Folgen von Update-Verweigerung und Alternativen zu Windows 11.

4 Kommentare

Land Rover Defender (Bild: Pexels) (Pexels)

Nach Cyber-Attacke: Jaguar fährt Produktion wieder hoch

Nach einem Cyberangriff startet Jaguar Land Rover in seinen britischen Werken schrittweise wieder.

Kommentare

Signal bereitet seine Verschlüsselung auf das Quanten-Zeitalter vor. (Bild: Pexels) (Pexels)

Quantum-Angriffe: Signal verstärkt sein Verschlüsselungsprotokoll

Eine neue kryptografische Komponente verbessert den kontinuierlichen Austausch von Sitzungsschlüsseln.

5 Kommentare

Fords IT-System muss für den Protest eines Mitarbeiters herhalten. (Bild: Robert Cianflone/Getty Images) (Robert Cianflone/Getty Images)

Return-to-Office: IT-Systeme von Ford für Protest von Mitarbeitern manipuliert

Ein offenbar unzufriedener Mitarbeiter kapert Bildschirme in Besprechungsräumen für eine vulgäre Nachricht.

1 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Ein Feuer kann viele Daten zerstören. Deshalb sollten Unternehmen immer externe Back-ups nutzen. (Bild: Pixabay.com) (Pixabay.com)

Back-up fehlt: Feuer zerstört ungesicherte Cloud der koreanischen Regierung

750.000 Beamte haben ihre Dateien in dem zerstörten Cloud-System abgelegt. Das war aber nicht an ein Back-up angeschlossen - ein fataler Fehler.

100 Kommentare

Google schränkt Sideloading von Android-Apps abseits des Play Store ein. (Bild: Kirill Kudryavtsev/AFP via Getty Images) (Kirill Kudryavtsev/AFP via Getty Images)

Nach Kritik von F-Droid: Google verteidigt Maßnahmen gegen bisheriges Sideloading

Künftig lässt sich keine Android-App mehr per Sideloading installieren, ohne dass Google davon weiß. Das bringt dem Unternehmen mehr Macht.

29 Kommentare

Vandalismus am Auto (Symbolbild) (Bild: KI-generiert mit Flux Kontext) (KI-generiert mit Flux Kontext)

Handy-Durchsuchung: ChatGPT wird zum Belastungszeugen

Ein 19-Jähriger demoliert nachts 17 Autos und chattet Minuten später mit ChatGPT über seine Tat. Die Chat-Protokolle und weitere Spuren überführten ihn.

9 Kommentare

KI könnte zur Entwicklung biologischer Waffen durch die Hintertür dienen. (Bild: KI-generiert mit Flux Kontext) (KI-generiert mit Flux Kontext)

Microsoft: KI knackt DNS-Sicherheitssysteme gegen Biowaffen

Forscher zeigen, wie künstliche Intelligenz Schutzmaßnahmen gegen die Entwicklung von Biowaffen und Giften umgehen könnte.

Kommentare

Auf der Suche nach der Lücke im System (Bild: Movidagrafica/Pixabay) (Movidagrafica/Pixabay)

Security: Sicherheitslücke in Zahnarztpraxen-System

Bei einem von tausenden Zahnarztpraxen eingesetzten Praxisverwaltungssystem hätten durch eine Schwachstelle Patientendaten gelesen und verändert werden können.

12 Kommentare / Ein Bericht von Günter Born

Hacker brüsten sich mit dem Diebstahl von 570 GByte Daten von Red Hat. (Bild: Riccardo Milani / Hans Lucas via Reuters Connect) (Riccardo Milani / Hans Lucas via Reuters Connect)

570 GByte Github-Daten: Red Hat meldet Sicherheitsvorfall

Die Erpressergruppe Crimson Collective ist angeblich im Besitz vertraulicher Kundendaten von Red Hat - und verlangt ein Lösegeld.

3 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Britische Ermittler wollen die iCloud von Apple knacken. (Bild: Artur Widak/NurPhoto/Reuters) (Artur Widak/NurPhoto/Reuters)

Apple: Großbritannien drängt weiter auf Backdoor für die iCloud

Apple soll den Zugriff auf verschlüsselte iCloud-Daten britischer Bürger ermöglichen. Die Backdoor könnte bei allen Nutzern missbraucht werden.

Kommentare

21 Sicherheitslücken machen Chrome auch aus der Ferne angreifbar. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Chrome 141: Google schließt schwerwiegende Sicherheitslücken

Die Lücken erlauben möglicherweise eine Remotecodeausführung innerhalb der Sandbox von Chrome.

Kommentare

Unbekannte erbeuten Identifizierungsdaten von Bonify-Nutzern. (Bild: @Lilith@chaos.social) (@Lilith@chaos.social)

Datenleck: Schufa-Tochter Bonify bestätigt Sicherheitsvorfall

Update Unbekannte erbeuten Identifizierungsdaten von Bonify-Nutzern. Darunter sind auch Ausweisdaten und Fotos.

8 Kommentare

Die Anom-Geräte galten als verschlüsselt. Tatsächlich nutzte das FBI sie, um weltweit Kriminelle zu überwachen. (Bild: OLIVIER MORIN/AFP via Getty Images) (OLIVIER MORIN/AFP via Getty Images)

Anom: Verfassungsrichter weisen Beschwerde gegen Datennutzung ab

Das Bundesverfassungsgericht hält Anom-Chatdaten für nutzbar. Doch die Rolle Litauens führt durch neue Enthüllungen zu wachsenden Zweifeln.

3 Kommentare

MatrixPDF vereinfacht die Erstellung von PDF-Datein für Phishing-Angriffe. (Bild: pixabay.com / jackiebeckymedia) (pixabay.com / jackiebeckymedia)

MatrixPDF: Neues Hacker-Tool macht PDF-Dateien zu Phishing-Ködern

Schädliche PDF-Dateien lassen sich damit so gestalten, dass sie den Phishing-Filter von Gmail umgehen.

1 Kommentare

Ein Ausspähen ist bei unseren fünf alternativen Browsern nicht möglich. (Bild: Petrick Liu auf Pixabay) (Petrick Liu auf Pixabay)

Rundum abgehärtet: Fünf besonders datenschutzfreundliche und sichere Webbrowser

Webbrowser zählen zu den wichtigsten Anwendungen im IT-Alltag, doch viele davon sammeln ungeniert Nutzerdaten. Wir stellen fünf sichere Alternativen für mehr Privatsphäre vor.

3 Kommentare / Ein Ratgebertext von Erik Bärwaldt

Die britische Justiz beschlagnahmt 61.000 Bitcoin. (Bild: pixabay.com / bitcoin-schweiz) (pixabay.com / bitcoin-schweiz)

Bitcoin: Britische Polizei beschlagnahmt 6 Milliarden Euro

Das Geld stammt aus Anlagebetrug. Die 47-jährige Haupttäterin, eine chinesische Staatsbürgerin, bekennt sich schuldig.

1 Kommentare

Google Drive erkennt per KI Ransomware-Angriffe. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cloudspeicher Drive: Google kündigt KI-basierten Ransomware-Schutz an

Die Sicherheitsfunktion erkennt böswillige Dateiänderungen und stoppt auf dem Desktop die Synchronisierung mit Google Drive.

Kommentare

Die ePA für alle wird bundesweit für Praxen verpflichtend. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: Verpflichtende Nutzung der ePA gestartet

Seit 1. Oktober 2025 müssen Arztpraxen und Krankenhäuser die elektronische Patientenakte befüllen. Nur wenige Versicherte haben sich bislang angemeldet.

18 Kommentare

Die britische Regierung stützt Jaguar Land Rover mit einer Kreditbürgschaft. (Bild: Richard Martin-Roberts/Getty Images) (Richard Martin-Roberts/Getty Images)

Nach Cyberangriff: Staatliche Kreditbürgschaft für Jaguar Land Rover

Finanzmittel in Höhe von 1,5 Milliarden britische Pfund sollen Jaguar Land Rover und dessen Lieferkette stützen.

Kommentare

KI in der Security - ein zweischneidiges Schwert (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

KI in der IT-Sicherheit: Wer KI nutzen will, muss sie auch schützen können

KI - ganz praktisch KI hebt Security auf ein neues Level - und wird gleichzeitig zur gefährlichen Angriffswaffe. Wie Firmen sie kontrollieren können.

1 Kommentare / Ein Ratgebertext von Klaus Manhart

Informationen zu Datenflüssen sind in Microsofts Dokumentation schlecht zugänglich. (Bild: pixabay.com / Hunt_on_Photos_Studio) (pixabay.com / Hunt_on_Photos_Studio)

In aller Öffentlichkeit: Microsoft verschleiert Informationen zum Datenaustausch

Die schottische Polizei plant den Einsatz von Office 365 in der Cloud. Polizeidaten könnten so in mehr als 100 Länder gelangen.

4 Kommentare

Nach einem Cybersicherheitsvorfall liefert die Brauerei Asahi kein Bier aus. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Cyberangriff: Japans größte Brauerei stellt Betrieb ein

Der Systemausfall betrifft Kundenservice, Auftragsabwicklung und Logistik von Asahi Beer.

3 Kommentare

F-Droid sieht durch Googles neue Regeln seine Zukunft bedroht. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Neue Regeln von Google: F-Droid warnt vor Ende von alternativen App-Stores

F-Droid befürchtet einen Missbrauch neuer Sicherheitsregeln für einen Ausbau von Googles App-Monopol.

18 Kommentare

Die elektronische Identität soll in einer App gespeichert werden. (Bild: www.eid.admin.ch) (www.eid.admin.ch)

Schweiz: Hauchdünne Mehrheit für elektronischen Ausweis

Der Mehrheit der Schweizer für die sogenannte E-ID galt als sicher. Doch das Ergebnis fiel unerwartet knapp aus.

18 Kommentare

Lockbit 5.0 nimmt Windows, Linux und VMware ESXi ins Visier. (Bild: Katie White / Pixabay) (Katie White / Pixabay)

Lockbit 5.0: Neue Ransomware-Variante für Windows und Linux im Umlauf

Die Cybererpresser verbessern die Verschleierung ihrer Malware und Erschweren die Wiederherstellung verschlüsselter Dateien.

Kommentare

Frust im Amt hat viele Gründe, die sich vermeiden ließen. (Bild: Juliane Gunardono/Golem.de) (Juliane Gunardono/Golem.de)

Bore-out: Wie der öffentliche Dienst Devs vergrault

Frust im Amt Monatelang kein Systemzugriff, Dienstweg statt offener Diskussion - wir haben uns mit einem Entwickler über seine Kündigungsgründe unterhalten.

75 Kommentare / Aufgezeichnet von Martin Wolf

Die Ransomware-Gruppe Akira umgeht die MFA von Sonicwall-Firewalls (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Ransowmare: Akira umgeht MFA von Sonicwall-VPN-Konten

Die Cybererpresser melden sich erfolgreich bei vollständig gepatchten SSL-VPN-Firewalls an.

1 Kommentare

Flughafen BER (Symbolbild) (Bild: Andreas Donath) (Andreas Donath)

Flughafen: BER hat weiter mit Folgen des Cyberangriffs zu tun

Der Berliner Flughafen BER ist auch eine Woche nach dem Hackerangriff noch von erheblichen Betriebsstörungen betroffen.

2 Kommentare

Bei Cisco brennt nicht nur die Firewall. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Auch in Deutschland: Laufende Angriffe gefährden unzählige Cisco-Firewalls

Forscher haben schon vor Wochen vor möglichen Zero-Day-Lücken in Cisco-Geräten gewarnt. Jetzt schlagen auch Cyberbehörden und der Hersteller Alarm.

Kommentare

Durch den ungesicherten Doge-Cloudserver sind die Sozialversicherungsnummern aller US-Bürger gefährdet. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Kaum Kontrolle möglich: Doge speichert Bürgerdaten in ungesicherter Cloudumgebung

Für die IT-Sicherheit zuständige Beamte können Doge nicht kontrollieren, weil dessen Teams mit einer höheren Sicherheitsfreigabe arbeiten.

2 Kommentare

Die Schweiz zerlöchert ihren Datenschutz wie ihren Käse. (Bild: PHILIPPE LOPEZ/AFP via Getty Images) (PHILIPPE LOPEZ/AFP via Getty Images)

Überwachung: Die Schweiz zerlöchert ihren Datenschutz

Die Schweiz galt lange Zeit als Hort des Datenschutzes. Nun drohen ausgerechnet dort totale Überwachung und die Abwanderung von IT-Unternehmen.

31 Kommentare / Eine Analyse von Erik Bärwaldt

Schlankes Design, dünner Preis: Beliebte Geldbörse mit RFID-Schutz jetzt bei Amazon zum Tiefstpreis (Bild: Amazon.de) (Amazon.de)

Anzeige: Bestseller-Geldbörse mit RFID-Schutz 46 Prozent günstiger

Die edel anmutende Geldbörse kombiniert Münzfach, RFID-Schutz, wertiges Lederdesign und ist aktuell stark reduziert bei Amazon erhältlich.

Ausgewählte Angebote des E-Commerce-Teams

Microsoft verschiebt ein großes Elektroschrott-Problem um ein Jahr. (Bild: ISSOUF SANOGO/AFP via Getty Images) (ISSOUF SANOGO/AFP via Getty Images)

Deutsche Umwelthilfe: Microsofts Update-Pläne für Windows 10 sind "Augenwischerei"

Umwelt- und Verbraucherschützer sind unzufrieden mit Microsofts kostenlosen Windows-10-Updates für ein weiteres Jahr. Der Vorstoß geht ihnen nicht weit genug.

48 Kommentare

Windows-10-Nutzer mit Microsoft-Account dürfen kostenlos am ESU-Programm teilnehmen. (Bild: pixabay.com / AnonymAT) (pixabay.com / AnonymAT)

Microsoft knickt ein: Künftige Windows-10-Updates werden noch kostenloser

Zumindest Privatnutzer aus Europa brauchen nur einen Microsoft-Account, um nach Oktober 2025 weiter Updates für Windows 10 zu beziehen.

30 Kommentare

Dänische F-35 (Bild: Danish Ministry of Defence) (Danish Ministry of Defence)

Flughäfen: Dänemark vermutet Russland hinter Drohnenflügen

Mysteriöse Drohnen über dänischen Militärbasen und Flughäfen versetzen das Land in Alarmbereitschaft. Künftig will man sich wehren.

3 Kommentare

NTT Data möchte seine Kunden bei der Suche nach Alternativen unterstützen. (Bild: KAZUHIRO NOGI/AFP via Getty Images) (KAZUHIRO NOGI/AFP via Getty Images)

Inakzeptables Risiko: NTT will wohl keine Ivanti-Produkte mehr anbieten

Zuvor soll NTT in Gesprächen die schlechte Kommunikation von Ivanti bei Sicherheitslücken kritisiert haben.

Kommentare

Mikrocontroller und andere elektronische Bauteile auf einer Platine (Symbolbild) (Bild: pixabay.com / Republica) (pixabay.com / Republica)

Supermicro: Unzählige Server-Mainboards anfällig für Firmware-Backdoors

Angreifer können in die BMC-Firmware zahlreicher Mainboards von Supermicro Malware einschleusen und damit dauerhaft die Kontrolle übernehmen.

2 Kommentare

Ein Sack voller Geld (Symbolbild) (Bild: pixabay.com / muqadastalib) (pixabay.com / muqadastalib)

Schlag gegen Cybercrime: Interpol nimmt Betrügern über 400 Millionen US-Dollar ab

Auch deutsche Strafverfolger waren an den Ermittlungen beteiligt. Weltweit wurden mehr als 68.000 mit Betrugsfällen verbundene Bankkonten gesperrt.

Kommentare

Collins Aerospace: Festnahme nach Cyberangriff auf Flughäfen

Nachdem ein Hackerangriff auf Collins Aerospace europaweit Flugausfälle verursacht hatte, ist in Großbritannien ein Mann verhaftet worden.

1 Kommentare

"Python-Code" eines USD-gekoppelten Stablecoins (Bild: Gemini / Achim Sawall/ Golem.de) (Gemini / Achim Sawall/ Golem.de)

Finanzierungsrunde: Tether Limited strebt 500 Milliarden US-Dollar Bewertung an

Der Stablecoin-Marktführer will einen Anteil an Investoren verkaufen. Das Krypto-Unternehmen Tether Limited würde auf eine Stufe mit OpenAI kommen.

Kommentare

Lidar-Sensor auf dem Dach eines Konzeptfahrzeugs (Bild: DAVID MCNEW/AFP via Getty Images) (DAVID MCNEW/AFP via Getty Images)

Autonomes Fahren: Forscher tricksen Lidar-Sensoren mit Spiegeln aus

Lidar-Sensoren lassen sich offenbar leicht täuschen. Mögliche Folgen sind unerwartete Ausweichmanöver, Notbremsungen oder gar Kollisionen.

19 Kommentare

Eine kritische Sicherheitslücke in Solarwinds Web Help Desk gefährdet Unternehmen. (Bild: SUZANNE CORDEIRO/AFP via Getty Images) (SUZANNE CORDEIRO/AFP via Getty Images)

Patches umgehbar: Solarwinds muss kritische Lücke zum dritten Mal patchen

Wer Solarwinds Web Help Desk im Einsatz hat, sollte sofort den neuen Hotfix einspielen. Angreifer könnten eine alte Sicherheitslücke wieder aufreißen.

Kommentare