IT-Sicherheit

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator*innen Netzwerksicherheit Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Full-Stack-Entwickler (m/w/d) Bayerische Akademie der Wissenschaften, München (öffnet im neuen Fenster)

Systemadministrator*innen für Storage- und Backup-Systeme (w/m/d) für den Bereich Rechenzentren und IT-Basisinfrastruktur Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main (öffnet im neuen Fenster)

IT Security Engineer (m/w/d) Thyssengas GmbH, Dortmund (öffnet im neuen Fenster)

Sachgebietsleiterin / Sachgebietsleiter in der Funktion Leiterin / Leiter Applikations- und Schnittstellensysteme (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)

Head of IT (m/w/d) ROTHENBERGER Werkzeuge GmbH, Kelkheim (Taunus) (öffnet im neuen Fenster)

IT-Sicherheitsexperte (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)

IT Projektmanager (m/w/d) Infrastruktur speira GmbH, Grevenbroich (öffnet im neuen Fenster)

Anzeige: Wie man Microsoft 365 richtig absichert

Die Sicherheit von Microsoft-365-Umgebungen ist für Unternehmen keine Trivialität. Im Security-Workshop der Golem Karrierewelt erhalten IT-Admins das nötige Rüstzeug, um Unternehmensumgebungen effektiv abzusichern.

Aus der Karrierewelt

Infostand zur De-Mail auf der IFA 2012 (Bild: Odd Anderson/AFP/Getty Images) (Odd Anderson/AFP/Getty Images)

Nach Regierung und Telekom: United Internet steigt aus De-Mail aus

Kunden von GMX, 1&1 und Web.de können künftig den E-Mail-Dienst De-Mail nicht mehr nutzen. Nur noch ein Anbieter bleibt übrig.

5 Kommentare

Auch Chatbots sollen dem Grundsatz der Datenrichtigkeit verpflichtet sein. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

ChatGPT: EU-Datenschützer fordern richtige Antworten von KI

Halluzinationen bei großen Sprachmodellen können laut Datenschützern einen DSGVO-Verstoß darstellen. Lösungen sind jedoch schwierig.

14 Kommentare

Ivanti hat eine Studie zum Thema Cybersicherheit durchgeführt. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Studie über Cybersicherheit: Deutsche Führungskräfte überschätzen ihre Kompetenz

Einer neuen Studie zufolge hat das Thema Cybersicherheit bei deutschen Führungskräften einen hohen Stellenwert. In einigen Punkten sind sich Manager und CISOs allerdings uneinig.

Hacker erpressen das berühmte Kunst- und Luxusauktionshaus Christie's. (Bild: JULIEN DE ROSA/AFP via Getty Images) (JULIEN DE ROSA/AFP via Getty Images)

Cyberangriff auf Christie's: Hacker drohen Auktionshaus mit DSGVO-Strafe

Eine Hackergruppe behauptet, sensible Daten von mindestens 500.000 Christie's-Kunden erbeutet zu haben. Nun drohen sie mit deren Veröffentlichung.

5 Kommentare

In einem Gaming-Router von TP-Link klafft eine kritische Sicherheitslücke. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Maximaler Schweregrad: Gaming-Router von TP-Link anfällig für Schadcodeausführung

Wer einen TP-Link Archer C5400X besitzt, sollte möglichst zeitnah dessen Firmware aktualisieren. Eine kritische Schwachstelle lässt Angreifer Befehle einschleusen.

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Ein Cyberangriff von Dezember hat für Kyivstar finanzielle Folgen. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Ukraine: Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro

Der Cyberangriff auf Kyivstar ist mutmaßlich von russischen Hackern ausgeführt worden.

KI-generiertes Bild von einer Explosion. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Minesweeper mit Fernzugriff: Hacker missbrauchen Spieleklassiker für Cyberangriffe

Früher war Minesweeper auf jedem Windows-System vertreten. Heute geistern Klone des beliebten Spiels durchs Netz. Hacker attackieren damit Unternehmen.

9 Kommentare

Knapp jede fünfte Rust-Crate verwendet das Unsafe-Keyword. (Bild: pixabay.com / tiburi) (pixabay.com / tiburi)

Speichersicherheit: Fast 20 Prozent aller Rust-Pakete sind potenziell unsicher

Nach Angaben der Rust Foundation verwendet etwa jedes fünfte Rust-Paket das Unsafe-Keyword. Meistens werden dadurch Code oder Bibliotheken von Drittanbietern aufgerufen.

23 Kommentare

Ein Security-Manager von Google hält unangekündigte Phishing-Tests für kontraproduktiv. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter

Mitarbeiter fühlten sich durch Phishing-Simulationen oftmals hintergangen, erklärt ein Security-Experte. Dadurch werde das Vertrauen in die Sicherheitsteams untergraben.

27 Kommentare

Ein Datenleck beim EU-Parlament betrifft potenziell Tausende von Personen. (Bild: JOHN THYS/AFP via Getty Images) (JOHN THYS/AFP via Getty Images)

EU-Parlament: Datenpanne betrifft Ausweise, Strafregisterauszüge und mehr

Anfang Mai sind aktuelle und ehemalige Mitarbeiter des EU-Parlaments über ein Datenleck informiert worden. Nun gibt es neue Erkenntnisse bezüglich der betroffenen Daten.

Qnap liefert Patches für seine Nas-Systeme - mit reichlich Verspätung. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Mehrere Schwachstellen entdeckt: Qnap verschläft Patches und gelobt Besserung

Nach der Entdeckung teils schwerwiegender Sicherheitslücken in QTS und QuTS Hero liefert Qnap Patches und entschuldigt sich für die Verspätung.

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Ransomware-Hacker verschlüsseln Zielsysteme mit Bitlocker. (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Windows-Systeme gefährdet: Hacker missbrauchen Bitlocker für Ransomware-Attacken

Gesteuert wird der Angriff über ein VB-Skript, das automatisch seine Spuren verwischt und mit den Eigenheiten verschiedener Windows-Versionen umgehen kann.

Schon ganz schön alt, aber immer noch im Einsatz: Schlüssel erzeugt mit dem Debian-OpenSSL-Bug (Bild: Bubo/Wikimedia Commons) (Bubo/Wikimedia Commons)

DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.

4 Kommentare / Eine Recherche von Hanno Böck

Gitlab hat neue Patches für insgesamt sieben Sicherheitslücken bereitgestellt. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Dringend patchen: Gitlab-Schwachstelle ermöglicht Übernahme fremder Konten

Die Sicherheitslücke ist über ein Bug-Bounty-Programm gemeldet worden. Der Entdecker erhielt dafür mehr als 10.000 US-Dollar von Gitlab.

Am 23. Mai 1949 trat in der Bundesrepublik das Grundgesetz in Kraft. (Bild: Andreas Praefcke) (Andreas Praefcke)

Petition gestartet: Recht auf Leben ohne Digitalzwang soll ins Grundgesetz

Bei der Verabschiedung des Grundgesetzes vor 75 Jahren war Digitalisierung noch kein Thema. Eine Petition fordert nun, dass diese nicht zum Zwang wird.

145 Kommentare

Forscher haben eine Schwachstelle in Apples WPS aufgedeckt. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Massives Datenschutzproblem: Ortungssystem von Apple verrät Standorte von Routern

WPS ermöglicht eine WLAN-basierte Standortbestimmung ohne GPS. Apples System zeigt sich Angreifern gegenüber besonders freigiebig und liefert mehr Daten als nötig.

Golem Karrierewelt: Heute live auf Youtube: Warum Microsoft Teams Premium?

Heute Donnerstag, 23. Mai um 16 Uhr auf Youtube: Microsoft MVP Thorsten Pickhan geht der Frage nach, ob - und wenn ja, für welche Szenarien - sich die Premium-Lizenz von Teams lohnt.

6 Kommentare

Betrüger erwerben massenhaft Deutschlandtickets auf Kosten anderer. (Bild: pixabay.com / Didgeman) (pixabay.com / Didgeman)

Deutschlandticket: Millionenschaden durch Angabe falscher Bankdaten

Allein die Dresdner Verkehrsbetriebe haben durch die Angabe falscher IBANs beim Erwerb des Deutschlandtickets bereits einen Schaden von 1,4 Millionen Euro erlitten.

75 Kommentare

Der neue Tesla Model 3 ist offenbar noch immer anfällig für Relay-Angriffe. (Bild: Leonhard Simon/Getty Images) (Leonhard Simon/Getty Images)

Per Relay-Angriff: Diebstahl moderner Tesla-Fahrzeuge wohl noch immer möglich

Mit der UWB-Technik lassen sich Relay-Angriffe durchaus verhindern. Forscher stellten jedoch fest, dass der neue Tesla Model 3 trotz UWB noch immer anfällig ist.

18 Kommentare

Dagmar Hartge, die Datenschutzbeauftragte von Brandenburg, will endlich ein Transparenzgesetz. (Bild: LDA Brandenburg) (LDA Brandenburg)

Gesetz: Datenschutzbeauftragte will Behörden zu Transparenz zwingen

Die Datenschutzbeauftragte von Brandenburg, Dagmar Hartge, plädiert für ein neues Gesetz, um Behörden zu mehr Transparenz zu zwingen.

Microsoft stellt neue Copilot+-PCs mit Recall vor. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Sicherheitsexperte warnt: Neue Windows-Funktion ist ein "Security-Alptraum"

Mit Recall sollen Windows-Nutzer in die Vergangenheit reisen können. Unter Sicherheits- und Datenschutzexperten stößt das neue Feature auf Unverständnis.

180 Kommentare

Hacker sind in ein Überwachungssystem des Hamburg Airport eingedrungen. (Bild: Martin Ziemer/Getty Images) (Martin Ziemer/Getty Images)

Überwachungssystem infiltriert: Cyberangriff trifft Flughafen Hamburg

Update Hinter dem Angriff steckt eine Hackergruppe namens Just Evil. Diese hat auf Telegram Screenshots von dem infiltrierten Überwachungssystem geteilt.

6 Kommentare

Edge for Business bekommt neue Funktionen. (Bild: Microsoft) (Microsoft)

Microsoft: Edge for Business mit Screenshot-Block und Videountertitel

Build 2024 In Microsofts Edge-Version für Unternehmen lassen sich künftig keine Screenshots mehr aufnehmen - außer man fotografiert den Bildschirm mit einer Kamera ab.

5 Kommentare

Github hat eine kritische Sicherheitslücke im Enterprise Server geschlossen. (Bild: pixabay.com / Boskampi) (pixabay.com / Boskampi)

Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff

Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Authentifizierung.

Anzeige: Wie sichern Webentwickler ihre Anwendungen?

In der modernen Webentwicklung kommt es nicht nur auf Anwendungswissen, sondern auch auf Sicherheitskompetenz an. Das entsprechende Wissen vermittelt dieser Online-Workshop der Golem Karrierewelt.

Aus der Karrierewelt

Microsoft Teams werden diverse Einstellungen hinzugefügt. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Teams Premium: Mehr Einstellungsmöglichkeiten für Admins in Microsoft Teams

Build 2024 Künftig können Meeting-Admins entscheiden, welche Personen Transkripte aufnehmen und welche Meetings überhaupt Dateien teilen dürfen.

Der 25-jährige Crypto King aus Kanada wurde verhaftet. (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Luxusleben vorbei: Selbsternannter Crypto King geht pleite und wird verhaftet

Umgerechnet rund 28 Millionen Euro hat der Krypto-König eingesammelt, um sie angeblich für andere zu investieren. Tatsächlich gab er einen Großteil für seinen eigenen Luxus aus.

3 Kommentare

Eine kritische Sicherheitslücke in Fluent Bit betrifft zahlreiche Cloudsysteme. (Bild: pixabay.com / Vien_beos) (pixabay.com / Vien_beos)

Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter

Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.

In den frühen 80er Jahren stachen sie in See: die Softwarepiraten. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Der Unterhaltungswert von Softwarepiraterie

Wie die geknackten Programme im Computer-Mittelalter verteilt wurden und warum die Szene so unterhaltsam ist, besprechen wir in unserem Podcast.

Android 15 soll im Herbst 2024 erscheinen. (Bild: Photo by Justin Sullivan/Getty Images) (Photo by Justin Sullivan/Getty Images)

Schutz gegen Raub: Android 15 bekommt Diebstahlerkennung

Mit der nächsten Betaversion sollen Android-Smartphones erkennen können, wenn sie entwendet werden. Auch eine Sperrung aus der Ferne soll möglich sein.

26 Kommentare

Cyberkriminelle missbrauchen die Remotehilfe-App zur Verbreitung von Ransomware. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Remotehilfe: Hacker missbrauchen Windows-Tool für Cyberangriffe

Um andere Nutzer aus der Ferne zu unterstützen, kann die unter Windows vorinstallierte App Remotehilfe nützlich sein. Doch auch Kriminelle machen von dem Tool Gebrauch.

12 Kommentare

Studenten entdecken eine Sicherheitslücke in Wäscheautomaten von CSC Serviceworks. (Bild: pixabay.com / GS-Photo) (pixabay.com / GS-Photo)

Ungeschützte API: Sicherheitslücke macht Studenten zu Wäsche-Millionären

In vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt - mit erheblichem Missbrauchspotenzial.

23 Kommentare

Windows XP erhält schon seit mehr als 10 Jahren keine Sicherheitsupdates mehr. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Youtuber demonstriert: So unsicher ist Windows XP mit Internet im Jahr 2024

Ein Youtuber hat ein ungeschütztes Windows-XP-System mit dem Internet verbunden und einfach nur gewartet. Schon nach kurzer Zeit war Malware installiert.

194 Kommentare

Nutzung von Slack (Bild: Pexels) (Pexels)

Opt-out: So will Slack mit KI umgehen

Slack setzt auf KI und will damit das Nutzererlebnis zu verbessern - aber nicht auf Kosten der Privatsphäre und Sicherheit der Kundendaten.

Das BSI greift zu juristischen Mitteln, um von Microsoft Informationen zu erhalten. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Aufklärung nach Cyberangriff: BSI setzt Microsoft juristisch unter Druck

Seit Monaten versucht das BSI, von Microsoft Auskünfte zu einem Cyberangriff von 2023 zu erhalten. Inzwischen hat die Behörde ein Verwaltungsverfahren eröffnet.

8 Kommentare

Auf Ebay wurde ein gefälschter Mitarbeiterausweis der ersten Sekretärin von Apple verkauft. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Mitarbeiter Nummer 10: Betrüger verkauft gefälschten Apple-Ausweis für 946 Dollar

Sherry Livingston wurde bei Apple in den 70ern als erste Sekretärin eingestellt. Auf Ebay ist kürzlich ihr vorgeblicher Mitarbeiterausweis verkauft worden. Es war eine Fälschung.

Hacker erbeuten Daten einer hessischen Polizeihochschule. (Bild: HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images) (HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images)

Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule

Betroffen sind Daten, die teilweise bis ins Jahr 2010 zurückreichen - darunter Namen, Adressen, Kfz-Kennzeichen, Steuernummern, Bankverbindungen und Gesundheitsdaten.

13 Kommentare

Norbert Röttgen im Jahr 2021 (Bild: Andreas Gora - Pool/Getty Images) (Andreas Gora - Pool/Getty Images)

Huawei: CDU-Außenexperte zitiert aus abgesetztem Tagesordnungspunkt

CDU-Außenpolitiker Norbert Röttgen zitiert die Bundesregierung mit "dramatischen Warnungen" vor "enormen Sicherheitsrisiken" durch Huawei. Doch die hat offenbar gar nichts gesagt.

20 Kommentare

Zur neuen Bundesdatenschutzbeauftragten gewählt: Louisa Specht-Riemenschneider (Bild: Volker Lannert/Uni-Bonn.de) (Volker Lannert/Uni-Bonn.de)

Neue Bundesdatenschutzbeauftragte: Bundestag wählt Juristin Specht-Riemenschneider

Mit mehreren Monaten Verzögerung hat der Bundestag eine Nachfolgerin für Ulrich Kelber gewählt. Sie hat auch Stimmen aus der Opposition erhalten.

2 Kommentare

Datenschützer warnen vor einer neuen KI-Funktion von Android. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Scam-Anrufe per KI erkennen: Datenschützer halten Googles Vorstoß für gefährlich

Android soll einen betrügerischen Anruf künftig per KI während des Telefonats erkennen. Datenschützer warnen vor der Technologie dahinter.

6 Kommentare

Dem FBI gelingt erneut ein großer Schlag gegen Breachforums. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz

Bekannt war Breachforums vor allem für den illegalen Datenhandel, der dort stattfand. Die Webseite und der Telegram-Kanal des Hackerforums stehen nun unter Kontrolle des FBI.

Rezepte von Dr. Ansay standen frei zugänglich im Netz. (Bild: pixabay.com / DarkoStojanovic) (pixabay.com / DarkoStojanovic)

Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor

Über Bing und Duckduckgo sind Rezepte mit Patientendaten auffindbar. Dr. Ansay wirft den Suchmaschinenbetreibern vor, die Daten unrechtmäßig erlangt und veröffentlicht zu haben.

61 Kommentare

14 Prozent - so weit kamen viele Admins beim Updaten gar nicht. (Bild: Pixabay) (Pixabay)

Windows Server 2019: Update KB5037765 scheitert mit Error 0x800f0982

Ein Sicherheitsupdate macht bei Windows Server 2019 Probleme, weil die Installation oft abbricht. Es gibt aber einen Workaround.

9 Kommentare / Von Günter Born

Anzeige: Kostenloses Webinar zum Nachschauen: warum CEH?

Cybersecurity-Experte Björn Voitel liefert präzise Einblicke in die Ausbildung und Zertifizierung zum Certified Ethical Hacker, erörtert deren Nutzen, Trainingsinhalte und Karriereperspektiven.

Aus der Karrierewelt

In VMware Workstation und Fusion klaffen mehrere Sicherheitslücken. (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

Workstation und Fusion: VMware-Schwachstelle ermöglicht Ausbruch aus VM

In VMware Workstation und Fusion klaffen mehrere Schwachstellen. Eine davon ermöglicht es Angreifern, aus einer VM heraus Schadcode auf dem Hostsystem auszuführen.