IT-Sicherheit

E-Learning: Erfolgreich zum neuen Job: Dein nächstes Bewerbungsgespräch souverän bestehen (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)

Technischer Experte (m/w/d) Batteriesysteme Bahn - Internationaler Service & Support HOPPECKE Systemtechnik GmbH, Zwickau (öffnet im neuen Fenster)

Leitung IT (m/w/d) Solupharm Pharmazeutische Erzeugnisse GmbH, Melsungen (öffnet im neuen Fenster)

Kaufmann für Büromanagement mit Schwerpunkt IT-System-Management (m/w/d) ALDI SÜD, Dormagen (öffnet im neuen Fenster)

ERP-Systembetreuer (m/w/d) Alexander Binzel Schweisstechnik GmbH & Co. KG, Buseck (öffnet im neuen Fenster)

Softwareentwickler / KI-Entwickler (m/w/d) Science Media Center Germany gGmbH, Köln (öffnet im neuen Fenster)

Consultant (m/w/d) für den Public Sector SGB VIII PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Identity-Management Experte (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Ein Münsteraner wurde durch eine Betrugsmasche beinahe um 14.000 Euro erleichtert. (Bild: pixabay.com / moerschy) (pixabay.com / moerschy)

Betrugsmasche: Falscher Microsoft-Mitarbeiter wollte 14.000 Euro abbuchen

Der angebliche Microsoft-Mitarbeiter hat einen Münsteraner dazu verleitet, ihm Zugriff auf sein Bankkonto zu gewähren. Die Bank hat das Schlimmste verhindern können.

25 Kommentare

Flagge der Vereinten Nationen (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN

Der Ransomwaregruppe 8Base ist es gelungen, Auftragsinformationen und Mitarbeiterdaten von IT-Systemen des Entwicklungsprogramms der Vereinten Nationen abzugreifen.

Ein Cyberangriff auf die Südwestfalen IT betrifft über 100 deutsche Verwaltungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld

Viele deutsche Kommunen leiden noch immer unter den Folgen des Cyberangriffs auf die Südwestfalen IT. Nun will der Dienstleister auch noch Geld sehen.

38 Kommentare

Anzeige: Fortgeschrittene Authentifizierungslösungen beherrschen

Moderne Authentifizierungstechnologien wie PKI, FIDO und WebAuthn sind entscheidend, um sensible Daten bei digitalen Transaktionen zu sichern. Die Golem Karrierewelt stellt diese Techniken in speziellen Workshops vor.

Aus der Karrierewelt

Golem Karrierewelt: Heute Webinar "Power Automate? Power Apps? Power was?"

Am heutigen Donnerstag, dem 18. April, um 16 Uhr, auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann.

KI-generierter Computer mit ChatGPT-Schriftzug (Bild: pixabay.com / Franz26) (pixabay.com / Franz26)

Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen

Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.

1 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

Ein KI-generiertes Mikrofon (Bild: pixabay.com / Ray_Shrewsberry) (pixabay.com / Ray_Shrewsberry)

Stimme des CEO geklont: Lastpass bestätigt Deepfake-Angriff auf Mitarbeiter

Erfolgreich ist der Angriff letztendlich nicht gewesen. Der Vorfall verdeutlicht aber einmal mehr, welche Gefahren von moderner KI-Technologie ausgehen.

Spielautomaten in einem Casino (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Unberechtigte Auszahlungen: Softwarefehler kostet Casinobetreiber Millionen

Mehrere Personen haben sich aufgrund eines Softwarefehlers zusammen 3,2 Millionen australische Dollar auszahlen lassen, die ihnen eigentlich nicht zustanden.

9 Kommentare

Designfehler: Tesla stoppt Cybertruck-Lieferung wegen klemmenden Gaspedals

Tesla hat Berichten zufolge die Auslieferung des Cybertrucks vorübergehend gestoppt. Der Grund: Ein Designfehler beim Gaspedal, der zu gefährlichen Situationen führen kann.

26 Kommentare

Ein Onlinedienst greift massenhaft öffentliche Chatinhalte von Discord ab. (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Privatsphäre ade: Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft

Spy.pet hat die öffentlichen Nachrichten von über 14.000 Discord-Servern angeblich mit Bots eingesammelt. Zahlende Kunden dürfen diese nun durchsuchen.

24 Kommentare

Kapeka hinterlässt auf Windows-Systemen eine Backdoor und löscht sich dann teilweise selbst. (Bild: pixabay.com / MaryDesign) (pixabay.com / MaryDesign)

Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren

Die Kapeka genannte Schadsoftware wird mit der russischen Hackergruppe Sandworm in Verbindung gebracht. Sie ist als Erweiterung für Microsoft Word getarnt.

8 Kommentare

Boeing 787-8 (Symbolbild) (Bild: Dave Sizer/Wikipedia) (Dave Sizer/Wikipedia)

US-Senat-Unterausschuss: Boeing-Whistleblower warnt vor Fehlern im 787 Dreamliner

Ein Boeing-Ingenieur hat alarmierende Behauptungen über die Sicherheit des Boeing 787 Dreamliners aufgestellt. Er wird im Unterausschuss des US-Senats aussagen.

23 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Hacker haben angeblich den Quellcode von Ready or Not erbeutet. (Bild: pixabay.com / Maxleron) (pixabay.com / Maxleron)

Cyberangriff: Quellcode von Ready or Not angeblich abgeflossen

Berichten zufolge hat eine Hackergruppe mehr als 4 Terabyte an Daten von Void Interactive abgegriffen - darunter der gesamte Quellcode von Ready or Not.

Weltweit werden derzeit vermehrt VPN-Dienste attackiert. (Bild: pixabay.com / VISHNU_KV) (pixabay.com / VISHNU_KV)

Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr

Seit Mitte März finden den Angaben zufolge weltweit vermehrt Brute-Force-Angriffe auf Onlinedienste statt. Quelle sind vor allem Tor-Exit-Nodes und Proxy-Dienste.

1 Kommentare

Das Funktürschloss Hometec Pro CFA3000 von Abus (Bild: Abus) (Abus)

Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen

Es genügt nicht, wenn Abus bei einer bekannten Sicherheitslücke für ein Türschloss nur auf einer Webseite eine Warnung platziert.

26 Kommentare

Für welche Positionen steht die designierte Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider? (Bild: Volker Lannert/Uni-Bonn.de) (Volker Lannert/Uni-Bonn.de)

Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung

Die Nominierung der Datenexpertin und Wissenschaftlerin Louisa Specht-Riemenschneider zur Bundesdatenschutzbeauftragten verspricht neue Akzente im Datenschutz.

Kommentare / Eine Analyse von Christiane Schulzki-Haddouti

Cyberkriminelle konnten auf Klausurdaten von Tausenden von HHU-Studenten zugreifen. (Bild: pixabay.com / HtcHnm) (pixabay.com / HtcHnm)

Cyberangriff auf HHU Düsseldorf: Hacker verschaffen sich Zugriff auf Klausursystem

Nach Angaben der Universität hatten die Angreifer Zugriff auf Klausurdaten von rund 15.000 Studenten sowie weitere Nutzerdaten von über 60.000 Personen.

Eine Sicherheitslücke in Putty kann zur Kompromittierung privater Schlüssel führen. (Bild: pixabay.com / JeongGuHyeok) (pixabay.com / JeongGuHyeok)

Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich

Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anfällig.

7 Kommentare

Elon Musk im April 2024 (Bild: ETIENNE LAURENT/AFP via Getty Images)) (ETIENNE LAURENT/AFP via Getty Images))

Kampf gegen Spam: Elon Musk will Nutzer von X bezahlen lassen

Um den Spam auf seiner Plattform X in den Griff zu bekommen, will Elon Musk eine Gebühr für neue Konten einführen.

17 Kommentare

Anzeige: KI-Grundlagen - Modelle, neuronale Netze, Optimierung

Dieses Online-Seminar der Golem Karrierewelt vermittelt Entscheidern in Unternehmen ein fundiertes Verständnis über die Einsatzmöglichkeiten, Chancen und Risiken der künstlichen Intelligenz in der Unternehmensführung.

Aus der Karrierewelt

Louisa Specht-Riemenschneider soll neue Bundesdatenschutzbeauftragte werden. (Bild: Gereon K.) (Gereon K.)

Louisa Specht-Riemenschneider: Bonner Professorin wird neue Bundesdatenschutzbeauftragte

Die Nachfolgerin von Ulrich Kelber als oberste deutsche Datenschützerin steht fest.

20 Kommentare

Golem Karrierewelt: Kostenloses Webinar: Power Automate? Power Apps? Power was?

Am Donnerstag, dem 18. April um 16 Uhr auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann.

2 Kommentare

Über bösartigen Javascript-Code auf einer Webseite können Angreifer sensible Daten erbeuten. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Angriff via WebGPU: Nutzerdaten lassen sich per Javascript auslesen

Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.

Airtag-Portemonnaie für nur 16,99 Euro (Bild: amazon.de/domiphie) (amazon.de/domiphie)

Anzeige: Airtag-Portemonnaie aktuell mit 43 Prozent Rabatt sichern

Das Airtag-Portemonnaie bietet modernen Schutz und elegantes Design, ideal für täglichen Komfort und Sicherheit unterwegs.

Ausgewählte Angebote des E-Commerce-Teams

Eine kritische Schwachstelle in Pan-OS gefährdet derzeit viele Organisationen. (Bild: pixabay.com / nvd9612) (pixabay.com / nvd9612)

Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle

Erste Angriffe über die Schwachstelle hat es schon Ende März gegeben. Einen Hotfix für die betroffenen Firewallsysteme stellt Palo Alto Networks erst jetzt bereit.

Die Schweizer Proton AG hat Standard Notes gekauft. (Bild: Proton) (Proton)

Verschlüsselte Notizen: Proton übernimmt Standard Notes

Der E-Mail-Anbieter Proton will künftig auch verschlüsselte Notizen anbieten. Für bisherige Standard-Notes-Nutzer soll sich nichts ändern.

Cyberkriminelle haben wohl sensible Daten von Nexperia-Servern exfiltriert. (Bild: pixabay.com / akitada31) (pixabay.com / akitada31)

Nexperia: Cyberangriff trifft niederländischen Halbleiterhersteller

Berichten zufolge haben die Angreifer mehrere Hundert Gigabyte an sensiblen Daten abgegriffen - darunter solche namhafter Nexperia-Kunden wie SpaceX, Apple und Huawei.

Proton löscht inaktive Konten in Zukunft nach 12 Monaten. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Aktualisierte Richtlinie: Proton will inaktive Nutzerkonten in Zukunft löschen

Betroffen sind lediglich Nutzer des kostenlosen Free-Tarifs von Proton. Diese verlieren dabei dauerhaft Zugriff auf ihre Daten und E-Mail-Adressen.

6 Kommentare

Anzeige: Erste Hilfe im Cyber-Notfall: richtig reagieren

Durch gezieltes Erstreaktionsmanagement lassen sich die Folgen von Cyberattacken signifikant reduzieren. In diesem praxisnahen Workshop wird detailliert erläutert, wie man bei Cyberangriffen effektiv vorgeht.

Aus der Karrierewelt

Vor dem Öffnen einer ausführbaren Datei zeigt Telegram eine Sicherheitswarnung. (Bild: Telegram / Screenshot) (Telegram / Screenshot)

Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle

Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.

7 Kommentare

Cyberkriminelle haben mehr als eine halbe Million Roku-Konten infiltriert. (Bild: Isaac Brekken/Getty Images for for J.Crew and Roku) (Isaac Brekken/Getty Images for for J.Crew and Roku)

Sicherheitsvorfall: Hacker haben fast 600.000 Roku-Accounts infiltriert

Teilweise haben die Angreifer über die gehackten Roku-Accounts sogar kostenpflichtige Streaming-Abonnements abgeschlossen oder neue Hardware erworben.

2 Kommentare

Anzeige: Microsoft Copilot in der Unternehmensstrategie

Wie Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integriert werden kann, um optimale Ergebnisse zu erzielen, zeigt dieses Online-Seminar der Golem Karrierewelt.

Aus der Karrierewelt

Apple hat iPhone-Nutzer wegen einer konkreten Bedrohungslage informiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke

Apple hat iPhone-Besitzer in 92 Ländern vor Auftrags-Spyware-Angriffen gewarnt. Betroffene sollten die Warnung ernst nehmen und sich Hilfe suchen.

10 Kommentare

Microsoft spielt neuerdings Vollbildwerbung für Windows 11 an Windows-10-Nutzer aus. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Hinweis auf Supportende: Windows-10-Nutzer erhalten Vollbildwerbung für Windows 11

Am 14. Oktober 2025 endet der reguläre Support für Windows 10. Erste Nutzer werden nun eindringlich zum Upgrade auf Windows 11 animiert - per Vollbild-Werbeanzeige.

33 Kommentare

Ein Cyberangriff auf Microsoft betrifft US-Behörden. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Anweisung von oben: US-Behörden müssen nach Cyberangriff auf Microsoft aufräumen

Die Angreifer haben offenbar auch E-Mails abgegriffen, die zwischen Microsoft und US-Behörden ausgetauscht wurden. Letztere müssen nun handeln.

Viele Gesundheitsämter verarbeiten sensible Gesundheitsdaten mit einer unsicheren Software. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Minister bestätigt: Deutsche Gesundheitsämter setzen unsichere Software ein

Mit der betroffenen Software werden sensible Gesundheitsdaten verarbeitet. Sie kommt in vielen deutschen Gesundheitsämtern zum Einsatz, vor allem jenen in Rheinland-Pfalz.

Opentable will anonyme Bewertungen nachträglich deanonymisieren. (Bild: pixabay.com / RestaurantAnticaRoma) (pixabay.com / RestaurantAnticaRoma)

Online-Reservierungsdienst: Opentable will Namen anonymer Bewerter aufdecken

Auf Opentable anonym verfasste Bewertungen bleiben nicht mehr lange anonym. Ab dem 22. Mai sollen nachträglich Vornamen und Profilbilder angezeigt werden.

10 Kommentare

Hacker verschicken Phishing-Mails mit angeblichen Metro-Rechnungen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro

Die Angreifer verbreiten über angebliche Rechnungen der Metro eine Schadsoftware. Zumindest ein Teil der Infektionskette scheint KI-generiert zu sein.

Viele Webseiten speichern Cookies, obwohl die Besucher dem nicht zugestimmt haben. (Bild: pixabay.com / dmarr515) (pixabay.com / dmarr515)

Datenschutz: Viele Webseiten ignorieren Ablehnung von Cookies

Forscher haben rund 97.000 Webseiten analysiert. Auf einem Großteil davon wurde die Ablehnung von Cookies schlichtweg ignoriert oder war gar nicht erst möglich.

27 Kommentare

X wollte in Nutzerbeiträgen genannte Twitter-Links automatisch ändern. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain

X macht, das Netz lacht: Musks soziales Netzwerk wollte für seinen Domain-Umzug automatisch in Nutzerinhalte eingreifen. So ganz rund lief das aber nicht.

10 Kommentare

Sendungen aus China werden von chinesischen Paketdiensten nach Europa gebracht und dann etwa von DHL weiterverteilt. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Datenschutzpanne: Tracking von DHL und Yun Express verriet Empfängeradressen

Ein Designproblem in der Paketverfolgung der Zustelldienste DHL und des chinesischen Versenders Yun Express hat dazu geführt, dass Dritte die Empfängeradressen deutscher DHL-Kunden ansehen konnten.

5 Kommentare / Ein Bericht von Günter Born

Unzählige Windows-10-Nutzer können das Update KB5034441 nicht installieren. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Fehlercode 0x80070643: Windows-10-Update KB5034441 macht noch immer Probleme

Drei Monate nach Veröffentlichung von KB5034441 bietet Microsoft noch immer nur einen Workaround an, um den Installationsfehler 0x80070643 zu beseitigen.

14 Kommentare

Diese Plattform wurde beschlagnahmt. (Bild: BKA/ Mockuups Studio) (BKA/ Mockuups Studio)

Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw

In einer konzertierten Aktion haben deutsche Behörden die berüchtigte Cybercrime-Plattform AegisTools.pw vom Netz genommen.