IT-Sicherheit

E-Learning: Microsoft Power Platform: Power Automate Grundkurs (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Zwei Auszubildende zu Fachinformatikern (m/w/d) Anwendungsentwicklung Staatliches Baumanagement Niedersachsen, Hannover (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) Inhouse / Onsite Arnold AG, Friedrichsdorf (öffnet im neuen Fenster)

(Junior) Fachinformatiker Anwendungsentwicklung als Software Developer (m|w|d) NOVO Data Solutions GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)

Head of IT (m/w/d) ROTHENBERGER Werkzeuge GmbH, Kelkheim (Taunus) (öffnet im neuen Fenster)

Information Security Officer (ISO)- Luftrettung (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Linux System Administrator Data Center (m/w/d) HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

IT-Sicherheitsexperte (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)

Systemadministrator*innen für Storage- und Backup-Systeme (w/m/d) für den Bereich Rechenzentren und IT-Basisinfrastruktur Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main (öffnet im neuen Fenster)

Cybersicherheit auf dem Prüfstand: Der Sophos Active Adversary Report deckt die neuesten Taktiken von Cyberangreifern auf und zeigt, welche Abwehrmaßnahmen helfen. (Bild: Shutterstock) (Shutterstock)

Anzeige: Im Kampf gegen Cyberkriminelle zählt Schnelligkeit

Der Active Adversary Report von Sophos nimmt Ransomware-Angriffe unter die Lupe. Die Sicherheitsforscher zeigen darin auf, wie sich die Abwehr optimieren lässt.

Auch Führungskräfte betroffen: Sensible Personalakten von Europol verschwunden

Betroffen sind wohl die Akten mehrerer Europol-Mitarbeiter, darunter jene der geschäftsführenden Direktorin Catherine De Bolle sowie ihrer Stellvertreter.

Ermittlungserfolg der Polizei (Bild: KPB Kleve) (KPB Kleve)

Brandenburger verhaftet: Bundesweiter Phishing-Betrug aufgeflogen

Die Polizei hat einen 28-jährigen Mann aus dem Großraum Berlin festgenommen, der im Verdacht steht, einen bundesweiten Phishing-Betrug begangen zu haben.

22 Kommentare

Der unverschlüsselte Versand von Daten kann einen DSGVO-Verstoß bedeuten. (Bild: Gerd Altmann auf Pixabay) (Gerd Altmann auf Pixabay)

Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz

Wenn ein Arbeitgeber einem Mitarbeiter persönliche Daten unverschlüsselt schickt, rechtfertigt das noch keinen Schadenersatz nach DSGVO.

13 Kommentare

Ein Fisch an der Angel (Bild: pixabay.com / suzi1) (pixabay.com / suzi1)

Trotzt 2FA: Neues Phishing-Kit zielt auf Gmail- und Microsoft-Konten

Die Phishing-Plattform Tycoon 2FA erlaubt es Cyberkriminellen, fremde Microsoft- und Gmail-Konten zu infiltrieren. Mehr als 1.100 Domains nutzen den Dienst bereits.

8 Kommentare

Durch Operation Proxylib wurden Android-Geräte für Proxydienste missbraucht. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Über kostenlose VPN-Apps: Android-Geräte heimlich für Proxydienste missbraucht

28 Apps aus dem Play Store haben die Android-Geräte unwissender Nutzer heimlich in Proxy-Server verwandelt. Kriminelle können darüber böswillige Aktivitäten abwickeln.

5 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

Facebook hat per VPN-App das Nutzerverhalten von Snapchat analysiert. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Project Ghostbusters: Facebook hat Datenverkehr der Snapchat-App abgehört

Zwischen 2016 und 2019 hat Facebook über seinen VPN-Dienst Onavo auf den Datenverkehr konkurrierender Apps zugegriffen - zunächst von Snapchat, später auch Youtube und Amazon.

15 Kommentare

Anzeige: Proaktives Incident Management und solide Grundschutzpraxis

Sicherheitsvorfälle erfordern schnelles, kompetentes Handeln und fundierte Grundschutzkenntnisse. Die Workshops der Golem Karrierewelt vermitteln Expertise in First Response und IT-Grundschutz - fundiert und praxisnah.

Aus der Karrierewelt

Tausende von Exchange-Servern in Deutschland sind auf einem veralteten Patch-Stand. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar

Rund 45.000 in Deutschland betriebene Exchange-Server sind nach Angaben des BSI über das Internet erreichbar - und ein Drittel davon auf einem veralteten Patch-Stand.

12 Kommentare

Die Ouya und ihr Controller mit dem wechselbaren Metallcover (Bild: Wikipedia, Montage: Golem.de) (Wikipedia, Montage: Golem.de)

Podcast Besser Wissen: Die Ouya lebt!

Wir unterhalten uns im Podcast mit einem Hacker, der die gescheiterte Konsole wieder mit Software versorgt.

Bei kontaktlosen Zahlungen mit der Google Wallet muss das Smartphone künftig entsperrt sein. (Bild: Pixabay) (Pixabay)

Mobiles Bezahlen: Google Wallet erfordert künftig immer Entsperrung

Bislang konnten Android-Nutzer mit der Google Wallet kleine Beträge ohne Entsperren des Smartphones bezahlen - das ändert sich gerade.

39 Kommentare

Zenhammer ermöglicht Bitflips im RAM von AMD-Systemen. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Zenhammer: Neue Rowhammer-Variante gefährdet AMD-Systeme

Rowhammer-Angriffe waren bisher nur auf Systemen mit Intel- oder Arm-CPU ein Thema. Forschern sind die Bitflips nun auch im Speicher von AMD-Systemen gelungen.

20 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Ein Mann aus Dänemark hat sich an gefälschten Musik-Streams bereichert. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Spotify und Apple Music: Däne nahm durch Fake-Streams mindestens 270.000 Euro ein

Zeitweise war das Streaming-Volumen des nun verurteilten Mannes wohl so groß, dass er auf der Liste der Dänen mit den höchsten Streamingeinnahmen auf Platz 46 stand.

38 Kommentare

Eine Bodycam der Polizei (Bild: Pixabay) (Pixabay)

Deutsche Bahn: Zugbegleiter können künftig Bodycams tragen

Im Bahnverkehr kommt es immer wieder zu Übergriffen auf das Zugpersonal - Zugbegleiter der Deutschen Bahn können jetzt eine Bodycam tragen.

12 Kommentare

Angreifer können elektronische Fahrtenschreiber in Lkw infiltrieren. (Bild: pixabay.com / chrissharkman) (pixabay.com / chrissharkman)

Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw

Forscher haben Sicherheitslücken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer können damit wohl in kürzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen.

16 Kommentare

Bei einem Cyberangriff auf Air Europa sind Kundendaten abgeflossen. (Bild: pixabay.com / ThePixelman) (pixabay.com / ThePixelman)

Nach Cyberangriff: Air Europa informiert Kunden über Abfluss persönlicher Daten

Zuerst hat Air Europa nur vor abgeflossenen Kreditkartendaten gewarnt. Nun weist die Fluggesellschaft ihre Kunden auf weitere betroffene Informationen hin.

Einige Teilnehmer der jüngsten Pwn2Own haben hohe Preisgelder gewonnen. (Bild: Chung Sung-Jun/Getty Images) (Chung Sung-Jun/Getty Images)

1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere

Teilnehmer der Pwn2Own Vancouver 2024 haben durch 29 Zero-Day-Schwachstellen mehr als 1,1 Millionen US-Dollar gewonnen. Ein Team erhielt sogar einen Tesla.

Laut DSGVO sind die betroffenen Einrichtungen selbst für eine Meldung an die Behörden verantwortlich. (Bild: pixabay.com / skylarvision) (pixabay.com / skylarvision)

Stay Informed: Datenpanne betrifft Tausende von Kitas und Schulen

Die App Stay Informed kommt in mehr als 11.000 Kitas, Horten und Schulen zum Einsatz. Bis vor wenigen Tagen standen Daten unzähliger Nutzer offen im Netz.

15 Kommentare

Einladung zum Abendessen: Hacker attackieren deutsche Parteien im Namen der CDU

Seit Ende Februar haben einige deutsche Politiker Phishing-Mails von einer bekannten Hackergruppe erhalten. Sie wurden angeblich von der CDU zum Essen eingeladen.

2 Kommentare

Worldcoin macht den Orb Open Source. (Bild: Worldcoin) (Worldcoin)

Open Source: Worldcoin legt seinen Orb-Code offen

Der Launch war weltweit von Datenschutz-Bedenken begleitet. Jetzt will Worldcoin seinen Iris-Scanner Open Source transparenter machen.

SoCs von Apple sind anfällig für einen Seitenkanalangriff namens Gofetch. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar

Anfällig sind nach Angaben der Entdecker der Angriffstechnik die Apple-SoCs M1, M2 und M3. Abhilfemaßnahmen kosten voraussichtlich viel Leistung.

63 Kommentare

Hotelflur (Bild: Ben Kerckx auf Pixabay) (Ben Kerckx auf Pixabay)

Mit gefälschten Keycards: Hacker können weltweit Millionen von Hoteltüren öffnen

Mehr als drei Millionen Türen in Hotels und Mehrfamilienhäusern sind anfällig für Angriffe mit gefälschten RFID-Schlüsselkarten. Teure Spezialausrüstung braucht es dafür nicht.

15 Kommentare

Das BKA hat die Abschaltung von Nemesis Market verkündet. (Bild: pixabay.com / MagnusGuenther) (pixabay.com / MagnusGuenther)

BKA vs. Nemesis Market: Darknet-Marktplatz für Cybercrime und Drogen abgeschaltet

Über 150.000 Nutzer und 1.100 Verkäufer haben auf Nemesis Market mit Daten, Cybercrime-Diensten und Drogen gehandelt. Damit ist jetzt Schluss.

Für den Onlineverkauf von Medikamenten dürfen nicht beliebig Daten erhoben werden. (Bild: Pixabay) (Pixabay)

Datenschutz: Online-Apotheke darf pauschal kein Geburtsdatum abfragen

Viele Webshops wollen von ihren Kunden verpflichtend das Geburtsdatum wissen. Das dürfte jedoch häufig unzulässig sein.

17 Kommentare

Flipper Devices reagiert auf Verbot des Flipper Zero in Kanada. (Bild: Flipper Devices) (Flipper Devices)

Für Autoklau ungeeignet: Hersteller kritisiert Verbot des Flipper Zero in Kanada

In einem neuen Blogbeitrag erläutert der Hersteller des Flipper Zero, warum sich KFZ-Diebstähle durch ein Verbot seines Hackertools nicht eindämmen lassen.

Eine neue DoS-Angriffstechnik gefährdet weltweit Server und Netzwerke. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Neue Angriffstechnik: Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm

Der neue DoS-Angriff bedroht schätzungsweise 300.000 Internethosts und Netzwerke. Eine einmal ausgelöste Attacke lässt sich vom Angreifer angeblich nicht mehr stoppen.

46 Kommentare

Die Fingerabdruckpflicht für Personalausweise ist laut EuGH zulässig. (Bild: Abylai Saralayev/Reuters) (Abylai Saralayev/Reuters)

EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig

Update Der Europäische Gerichtshof billigt die Speicherung von Fingerabdrücken in Personalausweisen, fordert aber eine neue Rechtsgrundlage.

20 Kommentare

Golem Karrierewelt: Heute kostenloses Webinar: Gamechanger Microsoft Loop

Am heutigen Donnerstag, den 21. März, um 16 Uhr auf Youtube: Andreas Hähnel, Experte für Modern Workplace, zeigt in einer Live-Demo, welche Einsatzszenarien und Vorteile das Kollaborationstool Loop bietet.

Sensible Daten von Fujitsu standen angeblich fast ein Jahr frei zugänglich im Netz. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Datenpanne bei Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz

Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte.

Microsoft bestätigt ein Speicherleck in Windows-Server-Systemen. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen

Eingeführt wurde das Lsass-Speicherleck mit den März-Updates für Windows. Betroffen sind laut Microsoft Windows Server 2012 R2, 2016, 2019 und 2022.

Anzeige: KI und Sicherheit: Risiken erkennen, Lösungen implementieren

Die Integration von KI in Informationssicherheitssysteme birgt sowohl Chancen als auch Risiken. Welche Sicherheitsimplikationen bestehen und wie der richtige Einsatz von KI-Technologien funktioniert, klärt dieser fundierte Onlinekurs.

Aus der Karrierewelt

Der Bundesdatenschutzbeauftragte Ulrich Kelber mit dem Tätigkeitsbericht für 2023 (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

AI Act: Kelber fordert Aufsicht der Datenschützer über KI-Systeme

Der Bundesdatenschutzbeauftragte Kelber hat wohl zum letzten Mal seinen Tätigkeitsbericht präsentiert. Seine Nachfolger könnten noch mehr Aufgaben erhalten.

4 Kommentare / Ein Bericht von Friedhelm Greis

Die Cyberpolizei der Ukraine hat drei mutmaßliche Hacker verhaftet. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Drei Männer verhaftet: Massenhaft E-Mail- und Instagram-Zugangsdaten verkauft

Die Gruppe hat nach Angaben der ukrainischen Cyberpolizei Datenbanken mit über 100 Millionen Zugangsdaten angelegt und im Darknet zum Verkauf angeboten.

7 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber (Bild: Jens Gyarmaty)) (Jens Gyarmaty))

Offener Brief zu BfDI: Umgang mit Kelber "verheerendes Zeichen"

Update Noch immer ist unklar, ob der Bundesdatenschutzbeauftragte Kelber eine zweite Amtszeit erhält. Netzaktivisten kritisieren die Ampelkoalition scharf.

4 Kommentare

Ein Mann aus England muss wegen Cyberflashing ins Gefängnis. (Bild: pixabay.com / GLady) (pixabay.com / GLady)

Penisbilder auf Whatsapp: Erster Engländer wegen Cyberflashing verurteilt

Der 39-Jährige hat einem Mädchen und einer Frau per Whatsapp unaufgefordert Aufnahmen von seinem Penis geschickt. Nun muss er für 66 Wochen ins Gefängnis.

35 Kommentare

Angreifer haben versucht, Pokémon-Spielerkonten zu übernehmen. (Bild: CHRISTOF STACHE/AFP via Getty Images) (CHRISTOF STACHE/AFP via Getty Images)

Nach Hacking-Versuchen: Pokémon setzt Passwörter einiger Spieler zurück

Zunächst wurden die Konten einiger Pokémon-Fans gesperrt, danach deren Passwörter zurückgesetzt. Angreifer hatten wohl versucht, die Accounts zu übernehmen.

Anzeige: In 5 Tagen zum CEH-zertifizierten Experten für Cybersecurity

Certified Ethical Hackers schlüpfen in die Rolle von Cyberkriminellen, um Sicherheitslücken zu entdecken und zu schließen. Dieser fünftägige Intensivkurs bereitet auf die CEH-Zertifizierung vor - inklusive Prüfung.

Aus der Karrierewelt

Unter anderem der VW Up wird eingestellt. (Bild: Reuters) (Reuters)

VW, Porsche, Audi und Co.: Mehrere Automodelle wegen Cyber-Security-Regeln eingestellt

Neue EU-Regeln sollen die Cybersicherheit in Neuwagen verbessern. Vor allem der VW-Konzern lichtet daher die Modellpalette.

111 Kommentare

Ein neues Prüfsiegel soll im IoT-Sektor zu höheren Sicherheitsstandards führen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Neue Spezifikation vorgestellt: CSA führt Prüfsiegel für sichere IoT-Geräte ein

IoT-Geräte sind häufig schlecht geschützt und werden für kriminelle Aktivitäten missbraucht. Eine neue Spezifikation der CSA soll das Sicherheitsniveau erhöhen.

Zu kurze RSA-Schlüssel werden von Windows in Zukunft nicht mehr akzeptiert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

TLS unter Windows: RSA-Schlüssel müssen bald mindestens 2.048 Bit lang sein

TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen.

9 Kommentare

Auf den Pixel 8 und Pixel 8 Pro lassen sich die ARM-MTE aktivieren und nutzen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

ARM MTE: Androids Hardwareschutz gegen Speicherlücken umgehbar

Mit dem Memory-Tagging moderner ARM-CPUs soll das Potenzial bestimmter Sicherheitslücken verkleinert werden. Die Idee hat deutliche Grenzen.

Fujitsu ist einer der weltweit größten Technologiekonzerne. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Cyberangriff: Fujitsu entdeckt Malware auf mehreren seiner Systeme

Der Vorfall wurde an die japanische Datenschutzaufsicht gemeldet. Fujitsu geht davon aus, dass persönliche Daten und Informationen über Kunden abgeflossen sind.

4 Kommentare

Apex Legends - ein beliebter Free-to-play-Shooter (Bild: Sean M. Haffey/Getty Images) (Sean M. Haffey/Getty Images)

Turnier verschoben: Mögliche RCE-Schwachstelle bedroht Apex-Legends-Spieler

Mindestens zwei Teilnehmer der Apex Legends Global Series sind während des laufenden Turniers gehackt worden. Die ausgenutzte Schwachstelle könnte auch andere Spieler gefährden.

11 Kommentare

Java hat ein Problem mit der Sicherheit von MacOS. (Bild: Pixabay) (Pixabay)

Security: Write xor Execute macht Java auf MacOS kaputt

Eine wichtige, moderne Security-Funktion von Apple Silicon macht Oracle zu schaffen. Offenbar hat Apple das Verhalten zum Umgang mit geschütztem Speicher geändert.

27 Kommentare

Für Cybersicherheit gilt: lieber misstrauisch sein. (Bild: Pixabay) (Pixabay)

Security: So funktioniert Zero Trust

Wer seine Systeme vor Attacken schützen möchte, kommt um Zero Trust nicht herum. Wir erklären, wie man es auf die eigenen Systeme bringt.

5 Kommentare / Von Andre Fritsche

Phisher greifen Daten von IHK-Mitgliedern ab. (Bild: Bjørnar Kibsgaard auf Pixabay) (Bjørnar Kibsgaard auf Pixabay)

Im Namen der IHK: Phishing-Welle trifft Firmen in ganz Deutschland

Angreifer versuchen derzeit vermehrt, im Namen der IHK sensible Daten von deutschen Unternehmen abzugreifen. Mehrere Kammern warnen aktuell davor.