IT-Sicherheit

E-Learning: Exklusiv: Ethical Hacking: Manipulationstechniken und komplexe Angriffe (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)

Ausbildung Fachinformatiker Systemintegration*in PROBAT SE, Emmerich am Rhein (öffnet im neuen Fenster)

Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Anwendungsentwicklung (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)

IT-Assistenz (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Ausbildung Fachinformatiker*in Anwendungsentwicklung (m/w/d) PROBAT SE, Emmerich am Rhein (öffnet im neuen Fenster)

Mitarbeiter IT-Support (m/w/d) Witte, Weller & Partner, Patentanwälte mbB, Stuttgart (öffnet im neuen Fenster)

Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Systemintegration (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)

US-Senator Ron Wyden (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

2FA war wohl inaktiv: Aufarbeitung des Angriffs auf X-Konto der SEC gefordert

Die SEC hatte es wohl versäumt, die Zwei-Faktor-Authentifizierung ihres X-Accounts zu aktivieren. Einige US-Senatoren halten dies für "unentschuldbar".

5 Kommentare

Die 35th Corps Signal Brigade (CSB) testet eine neue Drohnentechnologie, um die Kommunikation mit unbemannten Flugzeugen auf Sicht zu verbessern. (Bild: SPC. MAXINE BAEN / 35TH CORPS SIGNAL BRIGADE) (SPC. MAXINE BAEN / 35TH CORPS SIGNAL BRIGADE)

Militär: Quanten-Funkkommunikation erfolgreich demonstriert

Die US-Armee hat Quanten-Funkkommunikation mit großer Reichweite getestet. Die Technologie könnte gegen Hacker-Angriffe sicher sein.

12 Kommentare

Ein Hacker behauptet, Kundendaten von Halara abgegriffen zu haben. (Bild: pixabay.com / gonghuimin468) (pixabay.com / gonghuimin468)

Datenleck bei Halara: Persönliche Daten von 941.910 Kunden stehen wohl im Netz

Die Daten zahlreicher Halara-Kunden sind in einem Hackerforum aufgetaucht. Abgeflossen sein sollen sie über eine Schwachstelle in der Webseiten-API.

Forscher haben mit einer KI Fingerabdrücke analysiert. (Bild: pixabay.com / ar130405) (pixabay.com / ar130405)

Forensik: KI erkennt verschiedene Fingerabdrücke derselben Person

Bisher nahm man an, dass es nicht nachweisbar ist, ob Abdrücke verschiedener Finger von derselben Person stammen. Eine neue KI weckt jedoch Zweifel daran.

13 Kommentare

Nutzer sollen besser selbst entscheiden können, welche Cookies sie annehmen. (Bild: Pixabay) (Pixabay)

Selbstverpflichtung beim Tracking: So will die EU die Cookiebanner-Flut eindämmen

Update Da es immer noch keine E-Privacy-Verordnung gibt, sollen Anbieter freiwillig die Nutzerpräferenzen beim Tracking respektieren. Bald sollen die Vorgaben feststehen.

31 Kommentare / Eine Analyse von Friedhelm Greis

Europäische Clouddaten sollen möglichst innerhalb der EU bleiben. (Bild: Microsoft) (Microsoft)

Clouddienste: Microsoft verspricht rein europäische Datenspeicherung

Vor mehr als zwei Jahren hat Microsoft ein Projekt zur Speicherung von Clouddaten in der EU gestartet. Das betrifft nun alle personenbezogenen Daten.

6 Kommentare

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Das BKA verfügt seit Jahren über den Pegasus-Trojaner. (Bild: Pixabay) (Pixabay)

NSO Group: BKA nutzte Pegasus-Staatstrojaner bei Reichsbürger-Gruppe

Der von Angriffen gegen Journalisten oder Menschenrechtsaktivisten bekannte Pegasus-Trojaner wird intensiv durch das BKA genutzt.

Der Notebook-Hersteller Framework informiert über einen Abfluss von Kundendaten. (Bild: Framework) (Framework)

Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten

Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt.

4 Kommentare

Ein mit einer Ransomware infizierter Funk-Akkuschrauber von Bosch Rexroth (Bild: Nozomi Networks) (Nozomi Networks)

Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware

Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen.

24 Kommentare

Schwachstellen in zwei Ivanti-Produkten gefährden Tausende von Systemen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kein Patch verfügbar: Ivanti Connect Secure und Policy Secure sind angreifbar

In Ivanti Connect Secure und Policy Secure klaffen aktiv ausgenutzte Sicherheitslücken. Patches gibt es bisher nicht - nur einen Workaround.

Ein neues Sicherheitsupdate für Windows 10 bricht häufig mit einem Fehler ab. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab

KB5034441 soll eine Bitlocker-Schwachstelle schließen. Auf einigen Windows-10-Systemen bricht das Update jedoch mit einer Fehlermeldung ab.

34 Kommentare

Die Hackergruppe Blackjack hat angeblich einen russischen Provider gehackt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Rache für Kyivstar: Ukrainische Hacker haben wohl russischen Provider attackiert

Rund 20 TByte an internen Daten wollen die Angreifer gelöscht haben. Ein Teil davon sei abgegriffen und veröffentlicht worden.

5 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Airdrop überträgt Daten zwischen iPhones ohne Internetverbindung. (Bild: Kevin Frayer/Getty Images) (Kevin Frayer/Getty Images)

Absenderdaten entschlüsselt: China hat wohl Apples Airdrop-Protokoll "geknackt"

Forensikern aus Peking ist es angeblich gelungen, Telefonnummern und E-Mail-Adressen von Airdrop-Absendern zu entschlüsseln.

23 Kommentare

Die SEC hat den Börsenhandel mit Bitcoin-ETFs bisher nicht zugelassen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

X-Konto der SEC gehackt: Angreifer verbreitet Fake-News über Bitcoin-ETF-Zulassung

Ein unbekannter Angreifer hatte Zugriff auf das X-Konto der US-Börsenaufsicht. Der Börsenhandel mit Bitcoin-ETFs sei zugelassen, behauptete er.

11 Kommentare

Die Malware Lumma greift von infizierten Systemen sensible Nutzerdaten ab. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube

Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein.

19 Kommentare

Bei einem IT-Dienstleister deutscher Handwerkskammern gab es einen Sicherheitsvorfall. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt

Von dem Sicherheitsvorfall betroffen sind Handwerkskammern im gesamten Bundesgebiet. Ein Datenabfluss kann wohl nicht ausgeschlossen werden.

Das iranische Atomprogramm wurde durch Stuxnet sabotiert. (Bild: Michael Gruber/Getty Images) (Michael Gruber/Getty Images)

Stuxnet im Iran: Atomanlage angeblich von einem Niederländer infiltriert

Vor über 10 Jahren sorgte die in eine iranische Atomanlage eingeschleuste Malware Stuxnet für Aufsehen. Angeblich steckte ein Niederländer dahinter.

24 Kommentare

Boeing 737-9 von United (Bild: Boeing) (Boeing)

United Airlines: Lose Schrauben an mehreren Boeing 737 Max 9 entdeckt

United Airlines hat Probleme mit einem Rumpfbauteil bei mehreren Boeing 737 Max 9 festgestellt. Das Bauteil war bei einem Flug von Alaska Airlines herausgebrochen.

95 Kommentare

Viele smarte Fitness-Gadgets bieten Cyberkriminellen eine Angriffsfläche. (Bild: pixabay.com / PillyNG) (pixabay.com / PillyNG)

Cybersicherheit: Tüv-Verband warnt vor Risiken durch smarte Fitnessgeräte

Smarte Fitness-Gadgets wie Sportuhren und Körperwaagen liegen voll im Trend. Wer nicht aufpasst, riskiert Datendiebstahl und Erpressungen.

11 Kommentare

Klar, viele Nutzer geben Daten freiwillig preis - häufig aber ohne zu wissen, wofür. (Bild: Pixabay) (Pixabay)

Schattenprofile: Hintenrum ausgespäht

Soziale Netzwerke ziehen auch Daten von Nutzern, die gar nicht bei ihnen registriert sind. Dieses Ausspähen ist bislang nicht einmal illegal.

8 Kommentare / Von Friedrich List

Forscher haben Schwachstellen im Schlüsselkapselungsverfahren Kyber entdeckt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Post-Quanten-Kryptografie: Verschlüsselungsverfahren Kyber birgt Schwachstellen

Durch die Messung der für bestimmte Divisionsoperationen benötigten Rechenzeit lassen sich wohl geheime Kyber-Schlüssel rekonstruieren.

Laut Google funktioniert der Multilogin-Endpunkt wohl wie vorgesehen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher ein

Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten.

Bei den veralteten Windows-Versionen ist Windows 7 besonders beliebt. (Bild: Marcus Donner/Reuters) (Marcus Donner/Reuters)

Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland mit unsicherem Windows

Selbst in Unternehmen werden Computer mit veralteten Windows-Versionen verwendet. Das kann im Schadenfall teuer werden.

92 Kommentare

Der russische Geheimdienst hat wohl zwei Kameras in Kiew gehackt. (Bild: pixabay.com/Filmbetrachter) (pixabay.com/Filmbetrachter)

Nach russischem Luftangriff: Ukraine nimmt gehackte Kameras vom Netz

Russland hat die in Kiew stationierten Überwachungskameras wohl für die Vorbereitung von Angriffen missbraucht.

Bei dem Internetanbieter Orange kam es in Spanien zu massiven Ausfällen. (Bild: SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images) (SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images)

Ripe-Konto geknackt: Internetstörungen nach Angriff auf Orange in Spanien

Der Angriff ist durch unsichere Ripe-Zugangsdaten gelungen, die wohl schon vor Monaten abgegriffen wurden. Weitere europäische Anbieter seien gefährdet.

6 Kommentare

Ganoven sollen keine Chance haben. (Bild: Angela Yuriko Smith auf Pixabay) (Angela Yuriko Smith auf Pixabay)

Git: Gitlab-Instanzen richtig absichern

Gitlab-Instanzen sind in vielen Unternehmen ein zentraler Dienst und somit auch für Angreifer interessant. Daher sollte man sie so abhärten, dass sich Ganoven daran die Zähne ausbeißen.

9 Kommentare / Ein Deep Dive von Martin Loschwitz

Nur wenige Journalisten haben den 37C3 besucht. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

37C3: Der Hackerkongress fast unter Ausschluss der Öffentlichkeit

37C3 Auf dem Chaos Communication Congress sind viele wichtige IT-Themen diskutiert worden. Warum wurde darüber kaum berichtet?

73 Kommentare / Ein IMHO von Friedhelm Greis

Ein ukrainischer Telekommunikationsdienstleister erlitt einen Cyberangriff. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Ukraine: Russische Hacker verbrachten wohl Monate im Kyivstar-Netz

Millionen von Ukrainern waren im Dezember 2023 tagelang vom Internet getrennt. Das Kernnetz von Kyivstar wurde angeblich "vollständig zerstört".

Lange Master-Passwörter werden bei Lastpass zur Pflicht. (Bild: pixabay.com / JanBaby) (pixabay.com / JanBaby)

Mindestens 12 Zeichen: Lastpass erzwingt längere Master-Passwörter

Empfohlen ist die Mindestlänge von 12 Zeichen schon seit Jahren. Nun soll diese Grenze zur Sicherheit für alle Lastpass-Nutzer zur Pflicht werden.

7 Kommentare

Weltweit sind Millionen von SSH-Servern angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

52 Kommentare

Wie sehr dürfen sich Programmierer helfen lassen? (Bild: Pixabay) (Pixabay)

Arbeitsrecht: Das kann doch die KI erledigen - oder?

Viele Devs nutzen KI als Hilfsmittel. Doch arbeitsrechtlich muss diese Hilfe Grenzen haben. Man lässt ja auch nicht seinen Bruder den eigenen Job machen.

39 Kommentare / Ein Bericht von

Wer kennt diesen Mann? (Bild: @stevenr_lewis/Collage Golem.de) (@stevenr_lewis/Collage Golem.de)

Hyperverse: Kryptofirma gab Schauspieler als ihren CEO aus

Update Hyperverse wurde von Chuck Norris und Steve Wozniak beworben. Doch der angebliche CEO hat sich nach einem Milliardenbetrug als Fake entpuppt.

28 Kommentare

Ein Angreifer hatte das X-Konto von Mandiant übernommen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Mandiant: X-Konto von Googles Security-Tochter gehackt

Der Angreifer bewarb über das X-Konto von Mandiant eine betrügerische Webseite. Er wollte die Kryptowallets der Besucher leerräumen.

Anzeige: Mit Kubernetes und Ansible in die Cloudzukunft

Ohne die Cloud geht heute an vielen Stellen nicht mehr viel. Vier Live-Remote-Workshops der Golem Karrierewelt vermitteln die Grundlagen klassischer Cloudthemen.

Aus der Karrierewelt

Ransomware kann Leben kosten. (Bild: CNBC via Reuters) (CNBC via Reuters)

Gegen Ransomware: Sicherheitsfirma fordert Verbot von Lösegeldzahlungen

Emsisoft sieht darin "die einzige Lösung" zur Verringerung der Zahl von Ransomware-Angriffen. Das Unternehme hält diese für lebensgefährlich.

35 Kommentare

Forscher haben einen Decryptor für die Black-Basta-Ransomware veröffentlicht. (Bild: pixabay.com / KRiemer) (pixabay.com / KRiemer)

Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor

Durch eine Schwachstelle ist es unter bestimmten Bedingungen möglich, von Black Basta verschlüsselte Dateien kostenlos wiederherzustellen.

Mehrere Infostealer missbrauchen einen OAuth-Endpunkt von Google. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.

4 Kommentare

Atos will Geschäfte abstoßen. (Bild: Eric Piermont/AFP via Getty Images) (Eric Piermont/AFP via Getty Images)

Big Data and Security: Airbus will Atos-Security für 1,8 Milliarden Euro kaufen

Atos teilte mit, dass man in frühen Gesprächen mit Airbus sei. Der Verkauf ist in Frankreich politisch umstritten.

Cyberkriminelle haben rund um Weihnachten allerhand Daten veröffentlicht. (Bild: pixabay.com / Larisa-K) (pixabay.com / Larisa-K)

Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall.

Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel kritisiert das geplante Facebook-Abo. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Datenschützer kritisiert Facebook-Abo: "Facebook verändert an seiner Datensammelei nichts"

Nach Auffassung des hessischen Landesdatenschutzbeauftragten Alexander Roßnagel setzt Facebook das Datensammeln fort, auch wenn für ein Abo bezahlt wird.

Die Trojaner-Kampagne wird von Kaspersky Operation Triangulation genannt. (Bild: Kaspersky) (Kaspersky)

Operation Triangulation: Wie ein Trojaner simple Security-Fehler bei Apple zeigt

37C3 Ein beispielloser Exploit, rätselnde Sicherheitsforscher und eine simple Auflösung: Ein extrem ausgeklügelter Angriff auf iPhones zeichnet ein schlechtes Bild der Hardware-Security bei Apple.

66 Kommentare / Von Sebastian Grüner

Die MHG kämpft nach einem Cyberangriff mit IT-Störungen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Marienhaus-Gruppe: Klinik-Verbund bestätigt IT-Störungen nach Cyberangriff

Im Dezember war die Marienhaus-Gruppe Ziel eines Cyberangriffs. Patientendaten sind dabei angeblich nicht abgeflossen.