IT-Sicherheit

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Pre-/Post-Sales Engineer MEDI:CUS (w/m/d) GovTech Deutschland, Berlin (öffnet im neuen Fenster)

Referentin / Referent (m/w/d) Vewaltungsdigitalisierung Geschäftsstelle des Digitalverbunds Bayern im Hochschulbereich Universität Passau, Passau (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) ECOWEST Entsorgungsverbund Westfalen GmbH, Ennigerloh (öffnet im neuen Fenster)

MES Techlead / Softwarearchitekt (m/w/d) speira GmbH, Grevenbroich (öffnet im neuen Fenster)

Projektmanager Innovation & KI-Pilot- und Zukunftsprojekte (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Servicemitarbeiter 1st Level Support (m/w/d) IT des Bezirks Oberbayern GmbH, Haar (öffnet im neuen Fenster)

Systemadministrator*innen für Storage- und Backup-Systeme (w/m/d) für den Bereich Rechenzentren und IT-Basisinfrastruktur Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main (öffnet im neuen Fenster)

24/7 Front Office im Nationalen IT-Lagezentrum (w/m/d) Bundesamt für Sicherheit in der Informationstechnik, Bonn (öffnet im neuen Fenster)

Forscher haben einen Decryptor für die Black-Basta-Ransomware veröffentlicht. (Bild: pixabay.com / KRiemer) (pixabay.com / KRiemer)

Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor

Durch eine Schwachstelle ist es unter bestimmten Bedingungen möglich, von Black Basta verschlüsselte Dateien kostenlos wiederherzustellen.

Mehrere Infostealer missbrauchen einen OAuth-Endpunkt von Google. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.

Atos will Geschäfte abstoßen. (Bild: Eric Piermont/AFP via Getty Images) (Eric Piermont/AFP via Getty Images)

Big Data and Security: Airbus will Atos-Security für 1,8 Milliarden Euro kaufen

Atos teilte mit, dass man in frühen Gesprächen mit Airbus sei. Der Verkauf ist in Frankreich politisch umstritten.

Cyberkriminelle haben rund um Weihnachten allerhand Daten veröffentlicht. (Bild: pixabay.com / Larisa-K) (pixabay.com / Larisa-K)

Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall.

Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel kritisiert das geplante Facebook-Abo. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Datenschützer kritisiert Facebook-Abo: "Facebook verändert an seiner Datensammelei nichts"

Nach Auffassung des hessischen Landesdatenschutzbeauftragten Alexander Roßnagel setzt Facebook das Datensammeln fort, auch wenn für ein Abo bezahlt wird.

Die Trojaner-Kampagne wird von Kaspersky Operation Triangulation genannt. (Bild: Kaspersky) (Kaspersky)

Operation Triangulation: Wie ein Trojaner simple Security-Fehler bei Apple zeigt

37C3 Ein beispielloser Exploit, rätselnde Sicherheitsforscher und eine simple Auflösung: Ein extrem ausgeklügelter Angriff auf iPhones zeichnet ein schlechtes Bild der Hardware-Security bei Apple.

66 Kommentare / Von Sebastian Grüner

E-Learning: Linux für angehende Server System Engineers (E-Learning)

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Die MHG kämpft nach einem Cyberangriff mit IT-Störungen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Marienhaus-Gruppe: Klinik-Verbund bestätigt IT-Störungen nach Cyberangriff

Im Dezember war die Marienhaus-Gruppe Ziel eines Cyberangriffs. Patientendaten sind dabei angeblich nicht abgeflossen.

Nicht jede Kritik ist im 3CX-Forum erwünscht. (Bild: pixabay.com / Sammy-Sander) (pixabay.com / Sammy-Sander)

Im eigenen Forum: 3CX löscht offenbar Kritik am Umgang mit Schwachstelle

Rund zwei Monate lang reagierte 3CX nicht auf eine im Dezember offengelegte Schwachstelle. Kritik daran wird aus dem 3CX-Forum entfernt.

12 Kommentare

Tresor (Symbolbild): "Eine erfolgreiche Attacke ist jederzeit möglich." (Bild: 8385/Pixabay) (8385/Pixabay)

Security: EZB testet Cybersicherheit von Banken

Die Cyberattacken auf Banken nehmen zu. Die EZB will wissen, wie gut die europäischen Banken vorbereitet sind.

11 Kommentare

Wer seine Bankkarte verliert, sollte sie möglichst schnell sperren lassen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke bei Kuno: Gesperrte Bankkarten ließen sich einfach entsperren

37C3 Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken.

20 Kommentare / Ein Bericht von Friedhelm Greis

Sicherheitsforscherin Katja Assaf beim 37C3 in Hamburg (Bild: Screenshot: Stefan Krempl) (Screenshot: Stefan Krempl)

Expertin für Netzwerksicherheit: Bahn braucht bessere "Railsecurity"

37C3 Das Bewusstsein für Cybersicherheit sei im Bahnsektor nach wie vor unterentwickelt, beklagt eine Forscherin. Dabei werde die Angriffsfläche ständig größer.

Kommentare / Ein Bericht von Stefan Krempl

Was weiß Wissing? (Bild: Christian Mang via Reuters) (Christian Mang via Reuters)

Regierungsstreit um Huawei: Wissing weiß nichts von Sicherheitsproblemen

Während das Innenministerium den Ausbau von Huawei-Bauteilen fordert, lägen dem Digitalminister keine sicherheitspolitischen Einschätzungen vor.

8 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Am Ende wird mit den Ransomware-Hackern über den Preis gefeilscht. (Bild: media.ccc.de/Screenshot: Golem.de) (media.ccc.de/Screenshot: Golem.de)

Security: Wie man mit Ransomware-Hackern verhandelt

37C3 Wer Opfer einer Ransomware-Attacke wird, kommt an Verhandlungen mit den Kriminellen manchmal nicht vorbei. Dabei gibt es einige Regeln zu beachten.

105 Kommentare / Ein Bericht von Friedhelm Greis

Vorstellung des Daihatsu Cast im Jahr 2015: Zunahme der Unregelmäßigkeiten seit 2014 (Bild: Yoshikazu Tsuno/AFP via Getty Images) (Yoshikazu Tsuno/AFP via Getty Images)

Crashtests und Verbrauch manipuliert: Daihatsu stoppt Produktion nach Aufdeckung von Betrug

Großer Druck hat bei der Toyota-Tochter dazu geführt, dass massiv Testergebnisse manipuliert wurden - und das schon seit über 30 Jahren.

28 Kommentare

Der Hack des Tesla-Boards ist nicht so einfach umzusetzen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Voltage Glitching: Wie der Tesla-Hack funktioniert

37C3 Durch einen Seitenkanalangriff haben Berliner Forscher den Sicherheitschip eines Tesla-Boards ausgetrickst. Das dürfte die Konkurrenz und digitale Forensiker interessieren.

3 Kommentare / Ein Bericht von Friedhelm Greis

Bitcoin bleibt bei Dieben beliebt. (Bild: Jievani Weerasinghe) (Jievani Weerasinghe)

Crypto Crime: Hacker stahlen zwei Milliarden US-Dollar in Kryptowährungen

Die Verluste durch Hacks haben sich damit fast halbiert. Die größeren Kryptowährungs-Kriminellen waren in diesem Jahr CEOs.

Das Sicherheitskonzept der Kommunikation im Medizinwesen (KIM) (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kommunikationsdienst KIM: Die gar nicht so sicheren Ärzte-E-Mails

37C3 Eigentlich sollen sensible Gesundheitsdaten über verschlüsselte E-Mails ausgetauscht werden. Doch Forscher fanden einen "GAU" in der Public-Key-Infrastruktur.

13 Kommentare / Ein Bericht von Friedhelm Greis

Für den Hack des Tesla-Systems musste die Spannungsversorgung eines Chips manipuliert werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Tesla Autopilot: Forscherteam konnte wohl geheimen Elon-Modus aktivieren

37C3 Eine Berliner Forschergruppe hat die Hardware von Teslas Fahrassistenzsystem geknackt und konnte danach wohl auch auf Firmengeheimnisse zugreifen.

59 Kommentare

Ein Ransomwareangriff hat IT-Ausfälle in drei Krankenhäusern zur Folge. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Nach Cyberangriff: Weihnachtliche IT-Ausfälle in drei deutschen Kliniken

Die Systeme der Krankenhäuser wurden wahrscheinlich mit der Ransomware Lockbit 3.0 verschlüsselt. Das genaue Ausmaß des Schadens ist noch unbekannt.

9 Kommentare

GTA 5 erhielt im Laufe der Jahre keinen einzigen DLC. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Rockstar Games: Code-Leak von GTA 5 offenbart acht unveröffentlichte DLCs

Für die Singleplayer-Kampagne von GTA 5 wurde kein einziger DLC veröffentlicht. Geplant waren jedoch offenbar gleich acht davon.

18 Kommentare

Ein Jahr nach dem Hack durch Lapsus$ ist der Source-Code zu GTA 5 veröffentlicht worden. (Bild: Rockstar Games) (Rockstar Games)

Rockstar Games: GTA 5 Source-Code von Hackern veröffentlicht

Ein Jahr nach dem Lapsus$-Hack ist der Code zu GTA 5 geleakt worden. Die Hacker wollen damit Betrügern zuvorkommen.

28 Kommentare

Wenn Daten öffentlich verfügbar sind, landen sie wahrscheinlich in einem KI-Modell. Dort sind sie zwar verborgen, können aber extrahiert werden. (Bild: Gettyimages) (Gettyimages)

Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

21 Kommentare

Ein unbekannter Angreifer ist wohl in interne Systeme von Ubisoft eingedrungen. (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff

Ein Angreifer konnte sich wohl für 48 Stunden Zugriff auf interne Systeme von Ubisoft verschaffen. Im Netz kursieren bereits Screenshots davon.

Insomniac Games will seine Arbeiten an Wolverine wie geplant fortsetzen. (Bild: pixabay.com / 51581) (pixabay.com / 51581)

"Widerstandsfähig wie Logan": Insomniac Games bezieht Stellung zu Cyberangriff

Vor wenigen Tagen veröffentlichte eine Hackergruppe interne Daten von Insomniac. Seine Arbeit an Wolverine will das Studio wie geplant fortsetzen.

Käufer der Predator-Spyware zahlen Millionen, um fremde Smartphones zu infiltrieren. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware

Ein Käufer, der will, dass die Predator-Spyware einen Neustart überdauert, wird gesondert zur Kasse gebeten. Exploits erwirbt Intellexa von externen Anbietern.

Bluebrixx verkauft Lego-ähnliche Klemmbausteine. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Cyberangriff: Bluebrixx informiert Kunden über möglichen Datenabfluss

Angreifer haben wohl einen Server des für seine Lego-ähnlichen Klemmbausteine bekannten Herstellers Bluebrixx infiltriert. Kunden sollten ihre Passwörter ändern.

Ein nun verurteilter Hacker hatte frühzeitig Gameplay-Inhalte aus GTA 6 geleakt. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Nach Cyberangriffen: Hacker hinter GTA-6-Leak lebt ab jetzt in einer Klinik

Zwei Mitglieder der Hackergruppe Lapsus$ wurden verurteilt. Das Ältere von ihnen muss so lange in eine Klinik, bis die Ärzte es nicht mehr als Gefahr einstufen.

47 Kommentare

Cyberkriminelle haben offenbar die IT-Systeme von Graf von Westphalen infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Graf von Westphalen: Große deutsche Anwaltskanzlei bestätigt Cyberangriff

Mit über 230 Anwälten gehört GvW zu den größten unabhängigen Kanzleien in Deutschland. Deren Kommunikation ist allerdings derzeit eingeschränkt.

13 Kommentare

Die Polizei hat einen Darknet-Marktplatz abgeschaltet. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Kingdom Market: Deutsche Polizei nimmt Darknet-Marktplatz vom Netz

Kingdom Market war eine via Tor und I2P erreichbare Darknet-Handelsplattform für mehr als 42.000 illegale Produkte. Bezahlt wurde mit Kryptowährungen.

Deutsche Strafverfolger haben zwei mutmaßliche Whatsapp-Betrüger festgenommen. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

"Hallo Mama, hallo Papa": Polizei verhaftet zwei mutmaßliche Whatsapp-Betrüger

Schätzungen zufolge haben die Betrüger per Whatsapp Schäden in Höhe von mehr als 100.000 Euro verursacht, indem sie sich als nahe Verwandte ausgaben.

6 Kommentare

Die UKT ist offenbar erneut Ziel eines Cyberangriffs geworden. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen

Erst Anfang 2022 erlitt die UKT einen Cyberangriff und musste ihre IT-Systeme neu aufsetzen. Knapp zwei Jahre später wiederholt sich das Spiel.

37 Kommentare

Das FBI half einigen ALPHV-Opfern bei der Entschlüsselung ihrer Daten. (Bild: pixabay.com / qimono) (pixabay.com / qimono)

Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus

Das FBI hat die Datenleckseite der Ransomwaregruppe ALPHV beschlagnahmt. Die Hacker haben jedoch auch noch Zugriff darauf. Sie drohen nun mit neuen Regeln.

Offiziell veröffentlichtes Artwork von Wolverine aus dem Jahr 2021 (Bild: Insomniac Games) (Insomniac Games)

Insomniac Games: Ransomwaregruppe veröffentlicht Infos zu Wolverine und mehr

Kaum war die Frist abgelaufen, hat eine Erpressergruppe viele Daten von Insomniac Games unter anderem zu Wolverine ins Netz gestellt.

Terrapin gefährdet SSH-Verbindungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen

Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.

6 Kommentare

Ein Fußgänger auf einem leeren Parkplatz. (Bild: pixabay.com / harutmovsisyan) (pixabay.com / harutmovsisyan)

Cyberangriff: Easypark bestätigt Abfluss von Kundendaten

Zu den abgegriffenen Daten zählen wohl einige Ziffern von hinterlegten Zahlungsinformationen sowie Namen, Rufnummern, Anschriften und E-Mail-Adressen.

19 Kommentare

Apple beendet die Klage gegen Corellium mit einem Vergleich. (Bild: PATRICK T. FALLON/AFP via Getty Images) (PATRICK T. FALLON/AFP via Getty Images)

Security: Apple beendet Rechtsstreit mit iOS-Virtualisierer

Mehrmals hat Apple gegen den iOS-Virtualisierer Corellium vor Gericht verloren. Apple beendet nun den Rechtsstreit und stimmt einer Einigung zu.

Ein ehemaliger DiDW-Betreiber muss ins Gefängnis. (Bild: pixabay.com / Ichigo121212) (pixabay.com / Ichigo121212)

Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt

Der Verurteilte war Betreiber einer der größten deutschsprachigen Darknet-Plattformen für den Drogenhandel - mit rund 16.000 Benutzern.

3 Kommentare

Cyberkriminelle haben interne Systeme von MongoDB infiltriert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme

Zu den abgegriffenen Daten gehören wohl Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle. Das genaue Ausmaß untersucht MongoDB noch.

Häufig ist ein Zettel der Passwortspeicher. (Bild: Generiert mit Dall-E3) (Generiert mit Dall-E3)

Passwortsicherheit: Die Deutschen setzen 2FA zögerlich ein

Die meisten Nutzer in Deutschland achten bei der Passwort-Erstellung auf Komplexität, aber weniger als noch im letzten Jahr, und 2FA ist vielen wohl zu kompliziert.

155 Kommentare

Ulrich Kelber würde gerne weitere fünf Jahre als Bundesdatenschutzbeauftragter fungieren. (Bild: Jens Gyarmaty) (Jens Gyarmaty)

Bundesdatenschutzbeauftragter: Kelber will vorerst weitermachen

Noch immer ist unklar, ob Ulrich Kelber für weitere fünf Jahre als Bundesdatenschutzbeauftragter fungieren darf.

Mit dem Flipper Zero lassen sich iOS-Geräte zum Absturz bringen. (Bild: Flipper Zero) (Flipper Zero)

iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben

Apple könnte dem Bluetooth-Exploit, der es Flipper-Zero-Geräten ermöglichte, iPhones und iPads in der Nähe zum Absturz zu bringen, in aller Stille ein Ende gesetzt haben.

10 Kommentare

Mac-Nutzer können beim Screensharing böse Überraschungen erleben. (Bild: Craig Hockenberry/Mastodon/Mockdrop.io) (Craig Hockenberry/Mastodon/Mockdrop.io)

Datenschutz: MacOS 14.2 gibt in Videokonferenzen versteckte Fenster frei

Ein Fehler in der Bildschirmfreigabe in MacOS 14.2 führt dazu, dass Nutzer bei Videokonferenzen scheinbar versteckte App-Fenster teilen.

Rolle Rückwärts bei der Digitalisierung (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Mangelnde Sicherheit: Digitale KFZ-Zulassung wird größtenteils gestoppt

Die elektronische KFZ-Zulassung in Deutschland ist von Sicherheitsproblemen geplagt, so dass das KBA wohl zwei Dritteln der Zulassungsstellen diese Funktion sperrt.

76 Kommentare

Mit Headsets telefonierende Mitarbeiter (Bild: Richard Pohle/WPA Pool/Getty Images) (Richard Pohle/WPA Pool/Getty Images)

Zwei Monate nach Meldung: SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht

Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.