IT-Sicherheit

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / PDPics) (pixabay.com / PDPics)

Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung

Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.

/ 51 Kommentare

Eine Auswahl an Bluetooth-Trackern (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Google verbessert Stalking-Schutz bei Bluetooth-Trackern

Mit neuen Optionen will Google schnell dafür sorgen, dass unbemerkt untergeschobene Bluetooth-Tracker keinen Schaden mehr anrichten.

/ 15 Kommentare

Seminar: IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

QA & Platform Specialist Full-time - Berlin - Linux - macOS - Digital Signage sedna GmbH, Berlin (öffnet im neuen Fenster)

Salesforce Solution Engineer | Inhouse Consultant (m/w/d) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)

Backendentwickler (m/w/d) Empirius GmbH, Kirchheim bei München (öffnet im neuen Fenster)

Service-Owner (m/w/d) Mietenmelder Behörde für Stadtentwicklung und Wohnen, Hamburg (öffnet im neuen Fenster)

SAP CRM Entwickler - Fokus Customer Engagement (m/w/d) N-ERGIE Aktiengesellschaft, Nürnberg (öffnet im neuen Fenster)

Steuerfachangestellter (m/w/d) mit DATEV Kenntnissen Steuerberater Frank Zehreis, Ahrensbök (öffnet im neuen Fenster)

Operation Expert Process, Data und Automation (m/w/d) Enercity AG, Hannover (öffnet im neuen Fenster)

Sachbearbeiter*in Energiedatenmanagement (m/w/d) City-USE GmbH & Co.KG, Goldbach (öffnet im neuen Fenster)

Gefälschtes Plakat mit Deutschlandticket-Verlosung. (Bild: facebook.com / Rheinbahn) (facebook.com / Rheinbahn)

Verlosung von Deutschlandtickets: Falsche QR-Codes in Bussen und Bahnen entdeckt

In öffentlichen Verkehrsmitteln entdeckte Plakate versprechen eine Verlosung von 10.000 Deutschlandtickets. Es handelt sich um eine Quishing-Masche.

/ 6 Kommentare

Polizeiauto mit Blaulicht (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Kein Angriff zu Weihnachten: Polizei nimmt 27 illegale DDoS-Dienste vom Netz

Vier dieser Dienste sind laut BKA in Deutschland gehostet gewesen. Zudem sind drei mutmaßliche Admins verhaftet und zahlreiche Benutzer identifiziert worden.

/ 9 Kommentare

Anzeige So funktioniert Penetration Testing

Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop.

/ Aus der Karrierewelt

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / steinchen) (pixabay.com / steinchen)

Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben

Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma.

/ 16 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

Dringend patchen: Lücke im CLFS-Treiber von Windows wird aktiv ausgenutzt

Angreifer können durch die Schwachstelle Systemrechte erlangen. Betroffen sind Windows 10 und 11 sowie alle gängigen Windows-Server-Versionen.

/ Kommentare

Heizungsthermostat (Symbolbild) (Bild: Tado) (Tado)

BSI: Schwachstellen smarter Heizkörperthermostate gefunden

Eine BSI-Studie zeigt Sicherheitslücken bei smarten Heizkörperthermostaten. Einige Hersteller verbessern daraufhin ihre Produkte, andere bleiben passiv.

/ 40 Kommentare

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Person mit Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Verdächtige verhaftet: Betrüger plündern von Airbnbs aus fremde Bankkonten

Polizeibehörden haben mehrere Phishing-Betrüger festgenommen. Die Bande gab gestohlenes Geld für Luxus aus und prahlte damit auf Social Media.

/ 14 Kommentare

ChatGPTs neues KI-Modell hat - wenn man es herausfordert - einen überraschend starken Selbsterhaltungstrieb. (Bild: Pixabay) (Pixabay)

Künstliche Intelligenz: OpenAIs o1-Modell überrascht KI-Forscher bei Sicherheitstest

OpenAIs neues KI-Modell o1 soll bei einem Sicherheitstest die Forscher besonders gut getäuscht haben.

/ 91 Kommentare

Nutzer steckt ein LAN-Kabel in einen Router. (Symbolbild) (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Enthält potenziell Schadcode: Kritische Upgrade-Lücke gefährdet Openwrt-Firmware

In einem Upgrade-Dienst von Openwrt hat es eine Schwachstelle gegeben. Sie wurde zwar schnell gefixt; zuvor erstellte Firmware-Images sind aber potenziell kompromittiert.

/ 4 Kommentare

Eine Mauer mit den Farben der russischen Flagge (Symbolbild) (Bild: pixabay.com / David_Peterson) (pixabay.com / David_Peterson)

Mehrere Regionen betroffen: Russland nimmt sich für Testzwecke selbst vom Netz

Berichten zufolge testet Russland derzeit die Infrastruktur seines eigenen, staatlich kontrollierten Internets. Geplante Ausfälle sind die Folge.

/ 31 Kommentare

Schlussverkauf und Cybercrime - eine neue Kombination (Bild: KI-generiert mit Grok) (KI-generiert mit Grok)

Gefälschte Schlussverkaufsaktionen: Neue Betrugsmasche auf Instagram

Die Verbraucherzentralen warnen vor einer zunehmenden Zahl gefälschter Schlussverkaufsaktionen in sozialen Medien.

/ 3 Kommentare

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / Alexlion) (pixabay.com / Alexlion)

Spionage aus China: FBI will mehr Verschlüsselung, aber bitte mit Hintertür

Einerseits wünscht sich das FBI mehr Schutz für die Privatsphäre der Menschen. Andererseits will die Behörde bei Bedarf selber deren Chats lesen können.

/ 7 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Der Nutzer ist schuld: Tippfehler verknüpft Booking.com-Buchung mit fremdem Konto

Buchungen bei Booking.com können unerwartet in fremden Konten auftauchen. Das wieder rückgängig zu machen, ist wohl gar nicht so einfach.

/ 6 Kommentare

Ein Zug am Bahnhof (Symbolbild) (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Lastschrift: Mindestens 10.000 Betrugsfälle mit Deutschlandtickets in NRW

Die Betrüger bezahlen Deutschlandtickets per Lastschrift von fremden Bankkonten. Danach verkaufen sie sie zu reduzierten Preisen weiter.

/ 45 Kommentare

Anzeige So gelingt die Zertifizierung zum Ethical Hacker

Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung, der umfassende Kenntnisse in Ethical Hacking vermittelt und IT-Profis auf die Herausforderungen moderner Cybersicherheit vorbereitet.

/ Aus der Karrierewelt

Anzeige Ein fundierter Einstieg in die Microsoft-365-Administration

Mit dem zweiteiligen Microsoft-365-Starterpaket aus über 90 Lektionen und acht Stunden Lerninhalt erwerben angehende Admins die Grundlagen der Einrichtung und Verwaltung der Plattform.

/ Aus der Karrierewelt

Die Deutsche Bahn ändert ihre Kaufbedingungen für das Sparpreisticket. (Bild: Pixabay) (Pixabay)

Deutsche Bahn: Sparpreistickets künftig auch ohne E-Mail oder Handy nutzbar

Künftig können Bahnkunden Sparpreistickets kaufen, ohne Handynummer oder E-Mail-Adresse anzugeben - nach Kritik eines Datenschützers.

/ 22 Kommentare

Russische Flagge vor grauem Himmel (Symbolbild) (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

Wenn der Rubel nicht rollt: Cyberangriff auf eine der größten Banken Russlands

Bei der russischen Gazprombank hat es weitreichende Ausfälle gegeben. Der ukrainische Militärgeheimdienst GUR bekennt sich schuldig.

/ 5 Kommentare

Ein Rhinozeros (Bild: pixabay.com/butti_s) (pixabay.com/butti_s)

Falschgeld, Rhinozeroshörner und mehr: Auch im Darknet war Black Friday

Zum Black Friday gab es im Darknet Angebote für allerhand illegale Waren. Forscher haben Schnäppchen gesichtet und gewähren Einblicke.

/ 8 Kommentare

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

0patch hilft: Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt

Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es - aber nicht von Microsoft.

/ 80 Kommentare

Anzeige Microsoft-365-Sicherheit kompetent gewährleisten

Die Sicherheit von Microsoft-365-Systemen ist ein kritischer Faktor für Unternehmen. Dieser Workshop vermittelt IT-Admins die notwendigen Kompetenzen, um ihre Unternehmensumgebungen wirksam zu schützen.

/ Aus der Karrierewelt

Russische Flagge (Symbolbild) (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Russischer Geheimdienst: FSB konfisziert Smartphone, gibt es mit Spyware zurück

Der FSB hatte das Gerät im April beschlagnahmt. Nach der Rückgabe war plötzlich eine Spyware mit weitreichenden Zugriffsrechten installiert.

/ 26 Kommentare

Die Polizei hat einen mutmaßlichen Cyberkriminellen verhaftet. (Bild: Odd Andersen/AFP via Getty Images) (Odd Andersen/AFP via Getty Images)

Mindestens 93 Geschädigte: Mutmaßlicher Cyberkrimineller gefasst - 450.000 Euro Schaden

Die mutmaßlichen Komplizen wurden bereits vor zwei Jahren gefasst. Nun war der Kopf der Gruppe dran.

/ Kommentare

Google könnte sich durch die Investition den Einblick in moderne Datenschutztechnologien sichern. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Datenschutz: Google investiert in DSGVO-Start-up

Mit rund 20 Millionen Euro beteiligt sich der Suchmaschinenkonzern am Datenschutz-Spezialisten Usercentrics.

/ 3 Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Auch deutsche Nutzer betroffen: Neue Android-Malware zielt auf Bankdaten und mehr

Die Malware wird von mehreren Angreifern eingesetzt, die dafür 3.000 US-Dollar im Monat zahlen. Opfer zahlen potenziell mit einem leeren Bankkonto.

/ Kommentare

Die Flaggen von China und den USA (Symbolbild) (Bild: TEH ENG KOON/AFP via Getty Images) (TEH ENG KOON/AFP via Getty Images)

Nicht nur in den USA: Chinesische Hacker spionieren wohl Netze mehrerer Länder aus

Allein in den USA sollen die Hacker mindestens acht Provider infiltriert haben. Sicherheitsbehörden werben derweil für verschlüsselte Kommunikation.

/ 5 Kommentare

Windows 11 wird ein TPM 2.0 auch in Zukunft brauchen. Das wird wohl nicht mehr zurückgenommen. (Bild: Microsoft) (Microsoft)

Windows 11: TPM-2.0-Zwang ist für Microsoft nicht verhandelbar

Der Konzern macht klar, dass TPM 2.0 zur Zukunft von Windows gehört. Dies sei ein nicht verhandelbarer Standard und werde sich nicht ändern.

/ 108 Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / MagnusGuenther) (pixabay.com / MagnusGuenther)

Staatsschutz gefährdet: Bürger entdeckt zufällig Datenleck beim LKA Brandenburg

Den Angaben nach reichte ein einziger Klick auf einem Hinweisportal der Polizei, um zu einem "geheimen Netzwerkspeicher" mit Daten des Staatsschutzes zu gelangen.

/ 58 Kommentare

Zwei Flaschen Stolichnaya Wodka (Symbolbild) (Bild: Craig Barritt/Getty Images for Tribeca Film Festival) (Craig Barritt/Getty Images for Tribeca Film Festival)

Nach Zwist mit Russland: Cyberangriff drängt Wodkahersteller in die Insolvenz

Zwei Töchter der Stoli Group haben Konkurs angemeldet. Die gesamte Unternehmensgruppe leidet seit August unter den Folgen eines Cyberangriffs.

/ 15 Kommentare

Fahrzeug mit Blaulicht (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Von Kriminellen genutzt: Behörden zerschlagen verschlüsselten Chat-Dienst Matrix

Die Infrastruktur des Dienstes hat aus mehr als 40 Servern bestanden, die wichtigsten davon in Deutschland und Frankreich. Mehrere Personen sind verhaftet worden.

/ 36 Kommentare

Das BKA hat Erfolg im Kampf gegen Crimenetwork. (Bild: Uli Deck/AFP via Getty Images) (Uli Deck/AFP via Getty Images)

BKA gegen Crimenetwork: Schlag gegen große illegale Internetplattform

Ermittlungsbehörden haben einen mutmaßlichen Administrator von Crimenetwork festgenommen. Der illegale Onlinemarktplatz soll 100.000 Kunden gehabt haben.

/ Kommentare

Gefängniszäune (Symbolbild) (Bild: pixabay.com / phtorxp) (pixabay.com / phtorxp)

Darknet-Marktplatz: Betreiber von Hydra Market erhält in Russland lebenslänglich

Neben dem Betreiber wurden noch 15 seiner Komplizen zu mehrjährigen Haftstrafen verurteilt. Sie alle erwartet ein "besonders strenger Strafvollzug".

/ 11 Kommentare

Polizist mit Handschellen am Gürtel (Symbolbild) (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

CEO verhaftet: Satellitenreceiver jahrelang mit DDoS-Funktion ausgeliefert

Der Hersteller soll insgesamt 240.000 Geräte mit der DDoS-Funktion ausgestattet haben - teils ab Werk, teils erst nachträglich per Firmwareupdate.

/ 28 Kommentare

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Kein Patch von Microsoft: Zero-Day-Lücke gefährdet Windows Server 2012

In dem betagten Betriebssystem Windows Server 2012 klafft eine Sicherheitslücke. Ein Patch ist verfügbar, jedoch bisher nur von einem Drittanbieter.

/ 5 Kommentare

Durch den CRA sollen Cyberangriffe besser abgewehrt werden. (Bild: tungnguyen0905/Pixabay) (tungnguyen0905/Pixabay)

Cyber Resilience Act: Mehr Sicherheit für das Internet der Dinge

Der Cyber Resilience Act der EU soll vernetzte Geräte besser vor Angriffen aus dem Netz schützen. Unternehmen müssen ihn bis 2027 umsetzen.

/ 2 Kommentare / Eine Analyse von Gerd Mischler

Über 5.500 Personen verhaftet: Interpol gelingt großer Schlag gegen Cyberbetrug

Neben den unzähligen Verhaftungen hat Interpol Gelder und digitale Vermögenswerte im Umfang von über 400 Millionen US-Dollar beschlagnahmt.

/ 4 Kommentare

Bei Medion gibt es eine IT-Störung, vermutlich aufgrund eines Hackerangriffs. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff: Medion seit Tagen von IT-Störung geplagt

Auf seiner Webseite bestätigt Medion derzeit lediglich eine IT-Störung und Wartungsarbeiten. Tatsächlich scheint ein Cyberangriff dahinter zu stecken.

/ 1 Kommentare

Anzeige IT-Sicherheit und Linux-Administration zum halben Preis

Zwei Wissenspakete im E-Learning-Format bieten jeweils über 30 Stunden Lerninhalt und vermitteln praxisnahes Wissen zu IT-Sicherheit inklusive Ethical Hacking sowie Linux-Administration mit LFCS-Vorbereitung.

/ Aus der Karrierewelt

Die meisten EU-Staaten sind mit dem besseren Schutz der IT-Systeme im Verzug. (Symbolbild) (Bild: Bianca De Marchi/Reuters) (Bianca De Marchi/Reuters)

Vertragsverletzungsverfahren: EU macht Druck wegen NIS 2 und Kritis-Gesetz

Schon vor dem Koalitionsbruch war die Ampel mit Gesetzen zur IT-Sicherheit im Verzug. Nun gibt es Nachfragen aus Brüssel.

/ Kommentare

T-Shirt mit Most-Wanted-Poster des FBI (Bild: X / @ransomboris) (X / @ransomboris)

Schluss mit lustig: Russland verhaftet Hacker, der das FBI getrollt hat

In den USA gilt er als einer der meistgesuchten Hacker. Das FBI verspricht ein Kopfgeld von 10 Millionen US-Dollar. Jetzt ist er verhaftet worden.

/ 39 Kommentare

Ein KI-generiertes Auge (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Überall Kameras und Mikros: Behörde warnt vor Spionage durch smarte Produkte

In der Zeit um den Black Friday gehen viele smarte Geräte über die Ladentheke. Die BNetzA rät zur Vorsicht, denn einige davon sind hierzulande verboten.

/ 9 Kommentare

Ein Rettungswagen im Einsatz (Symbolbild) (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Notruf nicht möglich: Großer Netzausfall sorgt für Chaos in Dänemark

Der Ausfall betraf Kunden der dänischen Telefongesellschaft TDC. Notrufe konnten nur über Umwege abgesetzt werden. Auch beim Bahnverkehr gab es Probleme.

/ 3 Kommentare

Bundesinnenministerin Nancy Faeser will unbedingt eine Vorratsdatenspeicherung beschließen. (Bild: Liesa Johannssen/Reuters) (Liesa Johannssen/Reuters)

Vorratsdatenspeicherung: Das merkwürdige Spiel von Nancy Faeser

Innenministerin Faeser will noch vor der Neuwahl die Speicherung von IP-Adressen beschließen. Doch das dürfte den Bruch mit den Grünen bedeuten.

/ 35 Kommentare / Eine Analyse von Friedhelm Greis

Anzeige Wissensbundle zur LFCS-Zertifizierung - 50 Prozent ermäßigt

Dieses Komplettpaket zur Linux-Administration im E-Learning-Format bietet fünf spezialisierte Kurse plus Bonuskurs zur optimalen Vorbereitung auf die LFCS-Zertifizierung. Nur bis 30. November zur Hälfte reduziert!

/ Aus der Karrierewelt