IT-Sicherheit

E-Learning: Erfolgreich zum neuen Job: Dein nächstes Bewerbungsgespräch souverän bestehen (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) – Cloud-Infrastruktur | Sicherheit | Automatisierung Airborn Studios GmbH, Berlin (öffnet im neuen Fenster)

Teamleitung IT (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

(Junior) IT Engineer Infrastruktur (m/w/d) ATOS Gruppe GmbH & Co. KG, München (öffnet im neuen Fenster)

IT-Application Developer (m/w/d) Witte, Weller & Partner, Patentanwälte mbB, Stuttgart (öffnet im neuen Fenster)

Application Manager Manufacturing-Execution-Systems (MES) (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Systemadministrator (m/w/d)* BIA-Plattformen Hallesche Krankenversicherung a. G., Stuttgart (öffnet im neuen Fenster)

Referent (m/w/d) für Datenmanagement im Gesundheitswesen Verband der Ersatzkassen e. V. (vdek), Berlin (öffnet im neuen Fenster)

Bitcoin bleibt bei Dieben beliebt. (Bild: Jievani Weerasinghe) (Jievani Weerasinghe)

Crypto Crime: Hacker stahlen zwei Milliarden US-Dollar in Kryptowährungen

Die Verluste durch Hacks haben sich damit fast halbiert. Die größeren Kryptowährungs-Kriminellen waren in diesem Jahr CEOs.

Das Sicherheitskonzept der Kommunikation im Medizinwesen (KIM) (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kommunikationsdienst KIM: Die gar nicht so sicheren Ärzte-E-Mails

37C3 Eigentlich sollen sensible Gesundheitsdaten über verschlüsselte E-Mails ausgetauscht werden. Doch Forscher fanden einen "GAU" in der Public-Key-Infrastruktur.

13 Kommentare / Ein Bericht von Friedhelm Greis

Für den Hack des Tesla-Systems musste die Spannungsversorgung eines Chips manipuliert werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Tesla Autopilot: Forscherteam konnte wohl geheimen Elon-Modus aktivieren

37C3 Eine Berliner Forschergruppe hat die Hardware von Teslas Fahrassistenzsystem geknackt und konnte danach wohl auch auf Firmengeheimnisse zugreifen.

59 Kommentare

Ein Ransomwareangriff hat IT-Ausfälle in drei Krankenhäusern zur Folge. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Nach Cyberangriff: Weihnachtliche IT-Ausfälle in drei deutschen Kliniken

Die Systeme der Krankenhäuser wurden wahrscheinlich mit der Ransomware Lockbit 3.0 verschlüsselt. Das genaue Ausmaß des Schadens ist noch unbekannt.

9 Kommentare

GTA 5 erhielt im Laufe der Jahre keinen einzigen DLC. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Rockstar Games: Code-Leak von GTA 5 offenbart acht unveröffentlichte DLCs

Für die Singleplayer-Kampagne von GTA 5 wurde kein einziger DLC veröffentlicht. Geplant waren jedoch offenbar gleich acht davon.

18 Kommentare

Ein Jahr nach dem Hack durch Lapsus$ ist der Source-Code zu GTA 5 veröffentlicht worden. (Bild: Rockstar Games) (Rockstar Games)

Rockstar Games: GTA 5 Source-Code von Hackern veröffentlicht

Ein Jahr nach dem Lapsus$-Hack ist der Code zu GTA 5 geleakt worden. Die Hacker wollen damit Betrügern zuvorkommen.

28 Kommentare

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Wenn Daten öffentlich verfügbar sind, landen sie wahrscheinlich in einem KI-Modell. Dort sind sie zwar verborgen, können aber extrahiert werden. (Bild: Gettyimages) (Gettyimages)

Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

21 Kommentare

Ein unbekannter Angreifer ist wohl in interne Systeme von Ubisoft eingedrungen. (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff

Ein Angreifer konnte sich wohl für 48 Stunden Zugriff auf interne Systeme von Ubisoft verschaffen. Im Netz kursieren bereits Screenshots davon.

Insomniac Games will seine Arbeiten an Wolverine wie geplant fortsetzen. (Bild: pixabay.com / 51581) (pixabay.com / 51581)

"Widerstandsfähig wie Logan": Insomniac Games bezieht Stellung zu Cyberangriff

Vor wenigen Tagen veröffentlichte eine Hackergruppe interne Daten von Insomniac. Seine Arbeit an Wolverine will das Studio wie geplant fortsetzen.

Käufer der Predator-Spyware zahlen Millionen, um fremde Smartphones zu infiltrieren. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware

Ein Käufer, der will, dass die Predator-Spyware einen Neustart überdauert, wird gesondert zur Kasse gebeten. Exploits erwirbt Intellexa von externen Anbietern.

Bluebrixx verkauft Lego-ähnliche Klemmbausteine. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Cyberangriff: Bluebrixx informiert Kunden über möglichen Datenabfluss

Angreifer haben wohl einen Server des für seine Lego-ähnlichen Klemmbausteine bekannten Herstellers Bluebrixx infiltriert. Kunden sollten ihre Passwörter ändern.

Ein nun verurteilter Hacker hatte frühzeitig Gameplay-Inhalte aus GTA 6 geleakt. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Nach Cyberangriffen: Hacker hinter GTA-6-Leak lebt ab jetzt in einer Klinik

Zwei Mitglieder der Hackergruppe Lapsus$ wurden verurteilt. Das Ältere von ihnen muss so lange in eine Klinik, bis die Ärzte es nicht mehr als Gefahr einstufen.

47 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Cyberkriminelle haben offenbar die IT-Systeme von Graf von Westphalen infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Graf von Westphalen: Große deutsche Anwaltskanzlei bestätigt Cyberangriff

Mit über 230 Anwälten gehört GvW zu den größten unabhängigen Kanzleien in Deutschland. Deren Kommunikation ist allerdings derzeit eingeschränkt.

13 Kommentare

Die Polizei hat einen Darknet-Marktplatz abgeschaltet. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Kingdom Market: Deutsche Polizei nimmt Darknet-Marktplatz vom Netz

Kingdom Market war eine via Tor und I2P erreichbare Darknet-Handelsplattform für mehr als 42.000 illegale Produkte. Bezahlt wurde mit Kryptowährungen.

Deutsche Strafverfolger haben zwei mutmaßliche Whatsapp-Betrüger festgenommen. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

"Hallo Mama, hallo Papa": Polizei verhaftet zwei mutmaßliche Whatsapp-Betrüger

Schätzungen zufolge haben die Betrüger per Whatsapp Schäden in Höhe von mehr als 100.000 Euro verursacht, indem sie sich als nahe Verwandte ausgaben.

6 Kommentare

Die UKT ist offenbar erneut Ziel eines Cyberangriffs geworden. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen

Erst Anfang 2022 erlitt die UKT einen Cyberangriff und musste ihre IT-Systeme neu aufsetzen. Knapp zwei Jahre später wiederholt sich das Spiel.

37 Kommentare

Das FBI half einigen ALPHV-Opfern bei der Entschlüsselung ihrer Daten. (Bild: pixabay.com / qimono) (pixabay.com / qimono)

Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus

Das FBI hat die Datenleckseite der Ransomwaregruppe ALPHV beschlagnahmt. Die Hacker haben jedoch auch noch Zugriff darauf. Sie drohen nun mit neuen Regeln.

1 Kommentare

Offiziell veröffentlichtes Artwork von Wolverine aus dem Jahr 2021 (Bild: Insomniac Games) (Insomniac Games)

Insomniac Games: Ransomwaregruppe veröffentlicht Infos zu Wolverine und mehr

Kaum war die Frist abgelaufen, hat eine Erpressergruppe viele Daten von Insomniac Games unter anderem zu Wolverine ins Netz gestellt.

Terrapin gefährdet SSH-Verbindungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen

Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.

6 Kommentare

Ein Fußgänger auf einem leeren Parkplatz. (Bild: pixabay.com / harutmovsisyan) (pixabay.com / harutmovsisyan)

Cyberangriff: Easypark bestätigt Abfluss von Kundendaten

Zu den abgegriffenen Daten zählen wohl einige Ziffern von hinterlegten Zahlungsinformationen sowie Namen, Rufnummern, Anschriften und E-Mail-Adressen.

19 Kommentare

Apple beendet die Klage gegen Corellium mit einem Vergleich. (Bild: PATRICK T. FALLON/AFP via Getty Images) (PATRICK T. FALLON/AFP via Getty Images)

Security: Apple beendet Rechtsstreit mit iOS-Virtualisierer

Mehrmals hat Apple gegen den iOS-Virtualisierer Corellium vor Gericht verloren. Apple beendet nun den Rechtsstreit und stimmt einer Einigung zu.

Ein ehemaliger DiDW-Betreiber muss ins Gefängnis. (Bild: pixabay.com / Ichigo121212) (pixabay.com / Ichigo121212)

Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt

Der Verurteilte war Betreiber einer der größten deutschsprachigen Darknet-Plattformen für den Drogenhandel - mit rund 16.000 Benutzern.

3 Kommentare

Cyberkriminelle haben interne Systeme von MongoDB infiltriert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme

Zu den abgegriffenen Daten gehören wohl Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle. Das genaue Ausmaß untersucht MongoDB noch.

Häufig ist ein Zettel der Passwortspeicher. (Bild: Generiert mit Dall-E3) (Generiert mit Dall-E3)

Passwortsicherheit: Die Deutschen setzen 2FA zögerlich ein

Die meisten Nutzer in Deutschland achten bei der Passwort-Erstellung auf Komplexität, aber weniger als noch im letzten Jahr, und 2FA ist vielen wohl zu kompliziert.

155 Kommentare

Ulrich Kelber würde gerne weitere fünf Jahre als Bundesdatenschutzbeauftragter fungieren. (Bild: Jens Gyarmaty) (Jens Gyarmaty)

Bundesdatenschutzbeauftragter: Kelber will vorerst weitermachen

Noch immer ist unklar, ob Ulrich Kelber für weitere fünf Jahre als Bundesdatenschutzbeauftragter fungieren darf.

Mit dem Flipper Zero lassen sich iOS-Geräte zum Absturz bringen. (Bild: Flipper Zero) (Flipper Zero)

iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben

Apple könnte dem Bluetooth-Exploit, der es Flipper-Zero-Geräten ermöglichte, iPhones und iPads in der Nähe zum Absturz zu bringen, in aller Stille ein Ende gesetzt haben.

10 Kommentare

Mac-Nutzer können beim Screensharing böse Überraschungen erleben. (Bild: Craig Hockenberry/Mastodon/Mockdrop.io) (Craig Hockenberry/Mastodon/Mockdrop.io)

Datenschutz: MacOS 14.2 gibt in Videokonferenzen versteckte Fenster frei

Ein Fehler in der Bildschirmfreigabe in MacOS 14.2 führt dazu, dass Nutzer bei Videokonferenzen scheinbar versteckte App-Fenster teilen.

1 Kommentare

Rolle Rückwärts bei der Digitalisierung (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Mangelnde Sicherheit: Digitale KFZ-Zulassung wird größtenteils gestoppt

Die elektronische KFZ-Zulassung in Deutschland ist von Sicherheitsproblemen geplagt, so dass das KBA wohl zwei Dritteln der Zulassungsstellen diese Funktion sperrt.

76 Kommentare

Mit Headsets telefonierende Mitarbeiter (Bild: Richard Pohle/WPA Pool/Getty Images) (Richard Pohle/WPA Pool/Getty Images)

Zwei Monate nach Meldung: SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht

Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.

Eine Sicherheitskamera (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Sicherheitskamera: Netatmo-App hat wochenlang fremden Haushalt gezeigt

Der Besitzer einer Netatmo-Kamera hatte das Problem wohl schon Anfang Oktober gemeldet. Eine Erklärung hat der Hersteller erst zwei Monate später geliefert.

5 Kommentare

Ein Newag Impuls der KD (Bild: Pudelek (Marcin Szala) / Wikimedia Commons) (Pudelek (Marcin Szala) / Wikimedia Commons)

Security: "Inkompetenter" Zughersteller will Hacker verklagen

Der Hersteller der Züge mit Killswitch will verhindern, dass diese weiter fahren dürfen. Die Hacker geben sich aber siegessicher.

79 Kommentare

Ein Access Point von Ubiquiti (Bild: pixabay.com / lhennen) (pixabay.com / lhennen)

Ubiquiti: Nutzer konnten auf fremde Sicherheitskameras zugreifen

Teilweise erhielten Anwender sogar Benachrichtigungen auf ihre Smartphones, in denen Bilder der fremden Kameras enthalten waren.

48 Kommentare

Gigafactory Berlin (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

E-Mail: Ex-Tesla-Mitarbeiterin erhält Gehaltsinfos von Kollegen

Ein neues Datenleck bei der Tesla-Tochtergesellschaft in Deutschland erregt Aufsehen.

93 Kommentare

Porsches Macan (Bild: Porsche) (Porsche)

Porsche: EU-Verkaufsstopp für Macan wegen Cybersicherheit

Ab Juli 2024 gelten in der EU neue Auflagen für Cybersicherheit bei Autos - die Umrüstung für den Macan mit Benzinmotor ist Porsche zu teuer.

27 Kommentare

Nicht jede Datenlücke bringt Schadenersatz. (Bild: Sasun Bughdaryan) (Sasun Bughdaryan)

Urteil des EuGH: Datenleck-Betroffene könnten doch Schadenersatz bekommen

Nach einem Urteil des Europäischen Gerichtshofs müssen Unternehmen nachweisen, genug gegen Cyberangriffe getan zu haben.

Bundesgesundheitsminister Karl Lauterbach vor der Abstimmung im Bundestag (Bild: Deutscher Bundestag/Screenshot: Golem.de) (Deutscher Bundestag/Screenshot: Golem.de)

Bundestagsbeschluss: Elektronische Patientenakte und E-Rezept kommen schneller

Schon in wenigen Wochen wird das elektronische Rezept zur Pflicht. Die elektronische Patientenakte folgt ein Jahr später.

24 Kommentare

Die russische Steuerbehörde hat mit weitreichenden Ausfällen zu kämpfen. (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Tausende Server infiltriert: Ukraine hat wohl Russlands Steuersystem lahmgelegt

Der ukrainische Militärnachrichtendienst behauptet, er habe die "gesamte Datenbank" der russischen Steuerbehörde gelöscht - inklusive Back-ups.

157 Kommentare

Google speichert die Standortdaten künftig offline. (Bild: Google) (Google)

Datenschutz: Google speichert Standortverlauf künftig offline

Bislang lag der persönliche Standortverlauf von Maps auf Googles Servern - künftig wird dieser sicherer auf dem Gerät selbst gespeichert.

7 Kommentare

Ärzte in der EU sollen künftig einfacher an Daten von Patienten kommen. (Bild: Anne-Christine Poujoulat/AFP/Getty Images) (Anne-Christine Poujoulat/AFP/Getty Images)

Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen

Das Europaparlament hat für den EU-weiten Austausch von Gesundheitsdaten gestimmt. Das geplante Widerspruchsrecht könnte jedoch noch gekippt werden.

8 Kommentare

Die Ransomwaregruppe Lockbit hat offenbar die IT-Systeme der Dena gehackt. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Cyberangriff: Lockbit will Deutsche Energie-Agentur gehackt haben

Nach einem Cyberangriff war die Dena Mitte November "technisch weitgehend arbeitsunfähig". Die Hackergruppe Lockbit fordert nun ein Lösegeld.

Die US-Navi hat sich angeblich Zugang zu globalen Überwachungsdaten verschafft. (Bild: Mass Communication Specialist 3rd Class Charles Oki/U.S. Navy via Getty Images) (Mass Communication Specialist 3rd Class Charles Oki/U.S. Navy via Getty Images)

Für rund 175.000 Dollar: US-Navy hat angeblich globale Überwachungsdaten gekauft

Bei dem Verkäufer handelt es sich scheinbar um eine einfache Marketing-Agentur. Tatsächlich gehört diese aber wohl einem Vertragspartner des US-Militärs.

Dieb stiehlt iPhone (Bild: KI-generiert mit Dall-E3) (KI-generiert mit Dall-E3)

Stolen Device Protection: Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern

Apple will mit einer neuen Funktion in iOS 17.3 verhindern, dass allein die Kenntnis des Gerätecodes für ein iPhone reicht, um Nutzer auszuspähen.

6 Kommentare

Insomniac Games hat unter anderem Spider-Man-Spiele für die Playstation entwickelt. (Bild: pixabay.com / congerdesign) (pixabay.com / congerdesign)

Daten stehen zum Verkauf: Sony untersucht Ransomware-Attacke auf Insomniac Games

Die Angreifer konnten angeblich Screenshots aus einem noch unveröffentlichten Wolverine-Spiel abgreifen - sowie weitere interne Daten.

Chinesische 5G-Technik in Mobilfunknetzen? Einige Länder in der EU sind skeptisch. (Bild: Huawei) (Huawei)

Mobilfunk: Huawei plant erste Produktionsstätte in Europa

Huawei nimmt Pläne für eine Fertigung in Europa wieder auf. In der EU wird jedoch diskutiert, ob man chinesische 5G-Technik überhaupt einsetzen will.