IT-Sicherheit

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) – Cloud-Infrastruktur | Sicherheit | Automatisierung Airborn Studios GmbH, Berlin (öffnet im neuen Fenster)

Consultant Finance MDM & SAP S/4HANA (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Duales Studium BWL - Digital Commerce Management 2026 (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Software Developer (m/w/d)* Alte Leipziger Lebensversicherung a. G., Oberursel (öffnet im neuen Fenster)

Auszubildender Kaufmann für Digitalisierungsmanagement (m/w/d) MEDIENGRUPPE KLAMBT, Bielefeld (öffnet im neuen Fenster)

Senior Entwickler:in Schnittstellen / Integration (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

Elektroingenieur (m/w/d) Kommunikationstechnik BAADER, Lübeck (öffnet im neuen Fenster)

Application Analyst - SAP ERP & Cloud (m/w/d) GEBHARDT Fördertechnik GmbH, Sinsheim (öffnet im neuen Fenster)

Post-Quanten-Kryptografie soll künftig kollaborativ für die IT-Industrie entstehen. (Bild: Pixabay) (Pixabay)

Verschlüsselung: Linux Foundation will Post-Quanten-Krypto in Rust

Leicht einsetzbare Bibliotheken führen oft zu großer Verbreitung von Software. Das wollen IT-Größen nun auch für moderne Verschlüsselung erreichen.

Anzeige: Datenschutzkonforme Webanalyse mit Matomo

Matomo als führende Open-Source-Lösung für Webanalytik ermöglicht eine effektive Überwachung der Website-Leistung und detaillierte Analysen, wie der Online-Workshop von Golem Karrierewelt verdeutlicht.

Aus der Karrierewelt

Anydesk wurde wohl schon am 20. Dezember 2023 angegriffen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Security: Wann wurde Anydesk gehackt?

Update Zum Andydesk-Hack gibt es wenig offizielle Antworten - aber immer mehr Hinweise. Die deuten darauf hin, dass der Angriff schon im Dezember erfolgte.

13 Kommentare / Ein Bericht von Günter Born

Ein fest kodiertes Root-Passwort bringt Wärmepumpen von Ait Deutschland in Gefahr. (Bild: pixabay.com / AbsolutVision) (pixabay.com / AbsolutVision)

Alpha Innotec und Novelan: Passwort in Firmware für Wärmepumpensteuerung entdeckt

Das Passwort ist zwar verschlüsselt, lässt sich aber wohl in wenigen Sekunden knacken. Angreifer können sich per SSH einen Root-Zugriff auf die Steuerung verschaffen.

19 Kommentare

Ein Youtuber demonstriert, wie sich Bitlocker-Schlüssel von externen TPMs abgreifen lassen. (Bild: pixabay.com / Mcability) (pixabay.com / Mcability)

Schlüssel ausgelesen: Bastler umgeht Bitlocker-Schutz mit Raspberry Pi Pico

Innerhalb von nur 43 Sekunden gelang es einem Youtuber, den Bitlocker-Schlüssel eines Windows-Notebooks auszulesen - Schraubvorgänge inklusive.

134 Kommentare

Laut Google wächst die Trojaner-Industrie. (Bild: Stephen Dunn/Getty Images) (Stephen Dunn/Getty Images)

Security: Google findet immer mehr Trojaner-Hersteller

Auch Staatstrojaner sind stark von Outsourcing betroffen. Davon profitieren kleine spezialisierte Unternehmen, die das gesamte Ökosystem bedrohen.

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

E-Learning: Microsoft Power-Point: Beginner to Pro (E-learning in English)

Eine Sicherheitslücke in Shim ermöglicht Bootkit-Installationen unter Linux. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Shim: Kritische Schwachstelle gefährdet Secure Boot unter Linux

Shim macht auf Linux-Systemen Secure Boot nutzbar. Eine Schwachstelle in der Anwendung ermöglicht es Angreifern, die Kontrolle zu übernehmen.

18 Kommentare

Taylor Swift (Bild: Raph_PH/Wikipedia) (Raph_PH/Wikipedia)

Flugdaten: Taylor Swift geht gegen Studenten hinter Jet-Tracker vor

Taylor Swift droht einem Studenten mit Klage, weil er öffentlich zugängliche Informationen über ihre Privatjetflüge im Netz veröffentlicht.

189 Kommentare

Anzeige: T.I.S.P.: Das Siegel für IT-Sicherheitsexperten

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) validiert umfassende Kenntnisse in der IT-Sicherheit. Dieser intensive, fünftägige Online-Workshop unterstützt die Prüfungsvorbereitung.

Aus der Karrierewelt

Diverse Waffenteile und ganze Waffen wurden bei der Razzia beschlagnahmt. (Bild: HSB) (HSB)

Razzia in Belgien: Ehepaar verkaufte illegale Schusswaffen aus dem 3D-Drucker

Eine ganze Anlage aus 3D-Druckern hat funktionstüchtige Waffen produziert. In einer Razzia sind die Täter in Belgien festgenommen worden.

61 Kommentare

Ein Kernel-Exploit für das Apple Vision Pro schürt Hoffnung auf erste Jailbreaks. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

VisionOS: Kernel-Schwachstelle in Apple Vision Pro entdeckt

Auch Apples 3.500-Dollar-Headset Vision Pro beherbergt Schwachstellen. Schon kurz nach dem US-Release gibt es Hinweise auf einen Kernel-Exploit.

5 Kommentare

Cyberkriminelle haben angeblich Millionen vernetzter Zahnbürsten infiltriert. (Bild: pixabay.com / Hans) (pixabay.com / Hans)

Hypothetisches Szenario: Nein, es gab keinen DDoS-Angriff mit Zahnbürsten

Update Angreifer haben angeblich schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Das Szenario ist aber offenkundig nicht real.

117 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Google setzt auf Rust und will bessere Interoperabilität. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Android und mehr: Google will Interoperabilität von C++ und Rust verbessern

Um die Nutzungsrate von Rust zu beschleunigen, muss bestehender Code besser mit Rust laufen. Google lässt sich das viel kosten.

20 Kommentare

Das BSI warnt nach dem jüngsten Anydesk-Hack vor möglichen Folgeangriffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software.

Anzeige: Sicherheit in der Cloud - Azure verstehen

Die Absicherung von Cloud-Infrastrukturen hat für Unternehmen höchste Priorität. Dieser Golem Karrierewelt-Workshop zeigt, wie man Microsoft Azure Security Tools richtig einsetzt.

Aus der Karrierewelt

Eine Schwachstelle ermöglichte es Angreifern, Leistungsdaten von Flugzeugen zu manipulieren. (Bild: pixabay.com / Martin_Winkler_Fotografie) (pixabay.com / Martin_Winkler_Fotografie)

Flugsicherheit: Forschern gelingt Manipulation von Flugzeug-Leistungsdaten

Das ermöglicht eine Schwachstelle in einer iOS-App, über die Leistungsberechnungen für Flugzeugstarts ausgetauscht werden.

7 Kommentare

Vier Schwachstellen gefährden unzählige Container. (Bild: pixabay.com / wolfgang59b) (pixabay.com / wolfgang59b)

Docker, Kubernetes und co.: Hacker können aus Containern auf Hostsysteme zugreifen

Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

7 Kommentare

Der CRA enthält viele Ausnahmen für die Open-Source-Entwicklung. (Bild: Reuters) (Reuters)

Cyber Resilience Act: Open-Source-Entwickler bedanken sich bei EU für Einlenken

Den Entwurf des Cyber Resilience Acts haben viele Open-Source-Entwickler als Gefahr benannt. Die Risiken seien nun aber gebannt, schreibt die OSI.

33 Kommentare

Forscher haben im Darknet Anydesk-Anmeldeinformationen entdeckt. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Darknet: Anydesk-Zugangsdaten in Hackerforen aufgetaucht

Quelle der Daten ist nach aktuellen Erkenntnissen wohl nicht der jüngste Sicherheitsvorfall bei Anydesk. Ein Passwortwechsel wird dennoch empfohlen.

1 Kommentare

Brighter AI Deep Natural Anonymization (Bild: Brighter AI) (Brighter AI)

Bildverfremdung: KI-Start-up kann Datenschutzprobleme der Vision Pro beheben

Apple will angeblich das deutsche Start-up Brighter AI übernehmen, um Foto- und Videoaufnahmen mit der Vision Pro datenschutzkonform zu verändern.

11 Kommentare

Gefaktes Bild einer Fake-Videokonferenz (Symbolbild) (Bild: Ki-generiert mit Midjourney) (Ki-generiert mit Midjourney)

KI: Deepfake eines Finanzchefs ermöglicht Millionenbetrug

Ein Angestellter überwies 23 Millionen Euro an Betrüger, die sich mithilfe von Deepfakes in einer Videokonferenz als seine Vorgesetzten ausgegeben haben.

43 Kommentare

Tesla-Bildschirm (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitsmangel: Tesla hat ein Schriftgrößen-Problem

Tesla muss 2 Millionen Fahrzeuge zurückrufen - allerdings nur virtuell. Der Grund sind zu kleine Schriften an einer wichtigen Stelle.

61 Kommentare

Anzeige: Fit in Microsoft 365? Das E-Learning-Starterpaket für Admins

Wie Microsoft 365 erfolgreich einzurichten und zu verwalten ist, zeigt dieses zweiteilige E-Learning-Starterpaket für Administratoren mit über acht Stunden Inhalt.

Aus der Karrierewelt

Die IT-Systeme von vier deutschen Kliniken sind aufgrund von Cyberangriffen beeinträchtigt. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Kreis Soest und Berlin: Cyberangriffe auf mehrere deutsche Kliniken

Zuerst traf es die Berliner Caritas-Klinik Dominikus, danach das Dreifaltigkeits-Hospital in Lippstadt. Insgesamt sind vier Krankenhäuser betroffen.

Der Anbieter Anydesk ist angegriffen worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Cyberangriff: Fernwartungssoftware-Anbieter Anydesk gehackt

Anydesk ist Opfer eines Cyberangriffs geworden. Die Folgen sind noch nicht klar, aber möglicherweise gravierend.

39 Kommentare / Von Günter Born

In Android finden sich immer wieder Überraschungen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android hat versteckten Browser in Kontakte-App

Über ein paar Kniffe lassen sich in Androids Kontakte-App Webseiten in einem separaten Chrome-Fenster öffnen.

11 Kommentare

Ein Hacker behauptet, sensible Daten von HPE erbeutet zu haben. (Bild: pixabay.com / xresch) (pixabay.com / xresch)

Darknet: Hacker bietet Zugangsdaten für HPE-Systeme zum Verkauf an

Update Neben Anmeldeinformationen sind angeblich Systemprotokolle, Konfigurationsdateien und Zugangstoken von HPE in dem Datensatz enthalten.

Cloudflare hat bestätigt, im November 2023 Ziel eines Cyberangriffs geworden zu sein. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff: Okta-Beute ließ Hacker Systeme von Cloudflare infiltrieren

Cloudflare bestätigt einen Cyberangriff auf seine internen Systeme. Die dafür nötigen Anmeldeinformationen wurden wohl im Oktober 2023 bei Okta erbeutet.

In Mastodon gibt es eine kritische Schwachstelle. (Bild: pixabay.com / Sponchia) (pixabay.com / Sponchia)

Ohne Nutzerinteraktion: Schwachstelle ermöglicht Übernahme fremder Mastodon-Konten

Eine kritische Schwachstelle in Mastodon ermöglicht es Angreifern, beliebige Nutzerkonten zu übernehmen. Instanzbetreiber sollten dringend patchen.

Christian Borst befürchtet keinen KI-Terminator. (Bild: KI-generiert mit Bing Image Creator) (KI-generiert mit Bing Image Creator)

Verantwortung abgeben: Über den Anspruch, keine langweiligen Aufgaben zu machen

Chefs von Devs Der CTO von Vectra AI beschäftigt sich nicht nur mit KI und Security, sondern vor allem der menschlichen Seite seines Geschäfts.

Ein Newsletter-Beitrag von Daniel Ziegener

Nach einem Urteil vom Landgericht Köln muss die Bank den durch Cyberbetrug entstandenen Schaden ersetzen. (Bild: Pexels) (Pexels)

Urteil: Bank muss Betrugsschaden beim Onlinebanking ersetzen

Das Landgericht Köln zwingt eine Bank, einen durch Cybercrime entstandenen Schaden in Höhe von 14.000 Euro zu erstatten.

83 Kommentare

Ein Github-Nutzer hat sensible Daten von Binance ins Netz gestellt. (Bild: pixabay.com / sllmnhyt) (pixabay.com / sllmnhyt)

Auf Github: Quellcode und Passwörter von Binance standen offen im Netz

Ein Github-Nutzer veröffentlichte die Daten schon vor Monaten. Angaben darüber, wie brisant das Datenleck für Binance ist, erscheinen bisher widersprüchlich.

Ältere Firmware-Versionen der PS5 sind anfällig für eine Schwachstelle von 2006. (Bild: PHILIP FONG/AFP via Getty Images) (PHILIP FONG/AFP via Getty Images)

PS4 und PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen

Die Schwachstelle hat sich ursprünglich auf ältere Versionen von FreeBSD, NetBSD und OpenBSD bezogen. Je nach Firmware-Version sind aber wohl auch PS4 und PS5 anfällig.

Hacker haben einen Mitbegründer von Ripple bestohlen. (Bild: pixabay.com / vjkombajn) (pixabay.com / vjkombajn)

Multimillionen-Hack: Großer XRP-Diebstahl trifft Ripple-Mitbegründer

Hacker haben XRP-Token im Wert von 112,5 Millionen US-Dollar gestohlen - von den persönlichen Konten des Ripple-Mitbegründers Chris Larsen.

Security-Analyst bei der Bundeswehr im Lage- und Überwachungszentrum (Bild: Bundeswehr/Martina Pump) (Bundeswehr/Martina Pump)

Security: 750 unbesetzte IT-Sicherheitsstellen im Bund

Jeder sechste IT-Security-Job bei Bundesministerien und -Behörden ist unbesetzt. Ein Ministerium mit besonders vielen Bürgerdaten bildet das Schlusslicht bei diesen IT-Jobs.

21 Kommentare

Viele Nutzer ändern das Standardpasswort ihres WLANs nicht. (Bild: pixabay.com/USA-Reiseblogger) (pixabay.com/USA-Reiseblogger)

Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs

Die meisten Heimnetze sind offenbar nur unzureichend geschützt. Lediglich 9 Prozent aller Nutzer ändern das vorkonfigurierte WLAN-Passwort.

82 Kommentare

Ein Hacker bietet vermeintliche Kundendaten von Europcar zum Verkauf an. (Bild: ERIC FEFERBERG/AFP via Getty Images) (ERIC FEFERBERG/AFP via Getty Images)

Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung

In einem Hackerforum stehen Daten von fast 50 Millionen Europcar-Kunden zum Verkauf. Laut Europcar sind diese gefälscht.

Vier Schwachstellen in glibc gefährden unzählige Linux-Systeme. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Debian, Ubuntu und mehr: Glibc-Schwachstelle ermöglicht Root-Zugriff unter Linux

Darüber hinaus wurden weitere Schwachstellen in der Gnu-C-Bibliothek aufgedeckt. Eine davon existiert wohl schon seit über 30 Jahren.

15 Kommentare

Hacker haben IT-Systeme von Schneider Electric infiltriert. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Ransomwareattacke: Hacker greifen interne Daten von Schneider Electric ab

Angeblich steckt die Ransomwaregruppe Cactus hinter dem Angriff. Sie hat offenbar mehrere TByte an Daten exfiltriert und fordert ein Lösegeld.

3 Kommentare

Hier geht es zum Bunker-Verfahren, das im Oktober 2020 in Trier begann. (Bild: Harald Tittel/dpa-Pool/AFP via Getty Images) (Harald Tittel/dpa-Pool/AFP via Getty Images)

Lehren aus dem Cyberbunker-Fall: Wie man ein Rechenzentrum baut - nicht

Update Kopf in den Sand! Aus dem Verfahren gegen die Verantwortlichen des Cyberbunkers lässt sich einiges lernen. Vor allem, wie man ein Rechenzentrum nicht baut.

90 Kommentare / Von Michael Barninghaus

Sensible Daten sind bei OpenAIs Chatbot ChatGPT nicht gut aufgehoben. (Bild: pixabay.com / MOMO36H10) (pixabay.com / MOMO36H10)

Mit sensiblen Daten: ChatGPT-Nutzer erhielt Zugriff auf Chats fremder Anwender

Der Nutzer hatte gar nicht versucht, ChatGPT gezielt zu einem Fehlverhalten zu verleiten. Dennoch erhielt er Zugriff auf fremde Zugangsdaten und mehr.

10 Kommentare

KI-generierte Bilder nicht immer so leicht erkennbar wie dieses. (Bild: Bild: KI-generiert mit Stable Diffusion / Golem.de) (Bild: KI-generiert mit Stable Diffusion / Golem.de)

Podcast Besser Wissen: Den Fake-Fotos auf der Spur

Wie Fälschungen enttarnt werden können und wer davon profitiert, erfahren wir im Podcast von einem Experten für Mediensicherheit.

Ransomware-Hacker haben Daten von der Unfallkasse Thüringen abgegriffen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler Daten

Ende 2023 kam es zu einem Cyberangriff auf die Unfallkasse Thüringen. Ermittler haben im Darknet inzwischen Versichertendaten aufgespürt.

10 Kommentare

Die Bezirkskliniken Mittelfranken sind vorerst von der Notfallversorgung abgemeldet. (Bild: pixabay.com / 1662222) (pixabay.com / 1662222)

Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle

Noch unbekannte Angreifer haben die IT-Systeme der Bezirkskliniken Mittelfranken infiltriert und gezielt Daten verschlüsselt und abgegriffen.

4 Kommentare

Mehr Details, wie es zu dem Ransomwarebefall bei Südwestfalen-IT kam. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse

Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte.

7 Kommentare / Ein Bericht von Günter Born

Tausende von Meta-Konten deutscher Nutzer wurden durch eine Hacking-Masche gesperrt. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Via Kinderpornografie: Hacker lassen fremde Facebook- und Instagram-Konten sperren

Betroffene verlieren nicht nur den Zugriff auf ihre Facebook- und Instagram-Konten. Gegen sie werden in der Regel auch Strafverfahren eingeleitet.