IT-Sicherheit

Ein Krokodil (Bild: D Mz/Pixabay) (D Mz/Pixabay)

AI: Bye bye Crocodile!

Mit einem millionenteuren Projekt will Australien Krokodilattacken verhindern. Die Mittel dazu: KI und Ultraschall.

Apple verliert auch die Berufung seiner Klage gegen Corellium. (Bild: Reuters) (Reuters)

Corellium: Apple verliert Berufung gegen iOS-Virtualisierer

Die IT-Security-Werkzeuge von Corellium verstoßen laut Apple gegen das Urheberrecht. Der iPhone-Hersteller kann sich damit nicht durchsetzen.

2 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)

Hardwareentwickler (m/w/d) Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)

Risk Manager (m/w/d) im Bereich digitaler Euro (Retail) Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

Fachgebietsleiter:in Application Solutions enercity AG, Hannover (öffnet im neuen Fenster)

Fachgebietsleiter:in Technology Solutions enercity AG, Hannover (öffnet im neuen Fenster)

IT-Assistenz (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Referent (m/w/d) für Datenmanagement im Gesundheitswesen Verband der Ersatzkassen e. V. (vdek), Berlin (öffnet im neuen Fenster)

Digitale Bücher (Bild: Ag Ku/Pixabay) (Ag Ku/Pixabay)

Schattenbibliothek: Weitere Domains von Z-Library beschlagnahmt

US-Behörden gehen gegen die Schattenbibliothekt Z-Library vor. Diese ist jedoch weiterhin erreichbar, auch mit geheimen Nutzer-URLs.

14 Kommentare

Ein Geldautomat (Bild: Alexander Fox | PlaNet Fox/Pixabay) (Alexander Fox | PlaNet Fox/Pixabay)

Sparkassen und Volksbanken: Mit Kleber gegen Geldautomatensprengungen

Banken in Deutschland wollen ihre Geldautomaten vor Sprengungen mit einer Technik schützen, die in den Niederlanden erfolgreich ist.

162 Kommentare

Datenleck: Firmware- und Bootguard-Schlüssel von MSI veröffentlicht

Eine Ransomwaregruppe hat nach einem Hack etliche interne Daten von MSI veröffentlicht. Darunter auch private Schlüssel zum Signieren.

6 Kommentare

Schluss mit Coden? Die Open-Source-Community befürchtet, dass eine Zertifizierungspflicht einen "abschreckenden Effekt" auf Entwickler haben könnte. (Bild: Pexels) (Pexels)

IT-Sicherheit: EU plant Zertifzierungspflicht, die Entwickler wehren sich

Die EU will Hersteller und Entwickler digitaler Produkte zu mehr IT-Sicherheit verpflichten. Die Open-Source-Szene protestiert.

24 Kommentare / Eine Analyse von Christiane Schulzki-Haddouti

Hackerangriff auf Western Digital hat Folgen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

Es gibt neue Erkenntnisse zum Angriff auf die IT-Infrastruktur bei Western Digital, der sich vor über einem Monat ereignet hat.

1 Kommentare

Eine Tastatur kann das Passwort über die verbleibende Wärme verraten. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Thermosecure: Mit Wärmebildkamera und KI Passwörter erraten

Forscher haben einen Wärmebildkamera-Angriff auf Passwörter mit maschinellem Lernen kombiniert. Kurze Passwörter ließen sich damit gut erraten.

16 Kommentare

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Ein Stand des VPN-Anbieters Mullvad (Bild: Mullvad) (Mullvad)

VPN: Deutschland schickt schwedische Polizei zu Mullvad

Auf Ersuchen der Rostocker Staatsanwaltschaft stand die schwedische Polizei kürzlich im Büro des VPN-Dienstes Mullvad. Beschlagnahmt wurde jedoch nichts.

7 Kommentare

Anzeige: KI für Führungskräfte - Risiken erkennen und Chancen nutzen

KI-Chancen und -risiken erkennen und vom Wissen profitieren? Der zweitägige Workshop der Golem Karrierewelt zeigt Führungskräften, wie es geht!

Aus der Karrierewelt

Die Bildungs-IT in NRW scheint zum Verzweifeln. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Schulministerium NRW: Sicherheitslücke bestand möglicherweise seit 2002

Eine von Sicherheitsforschern entdeckte Sicherheitslücke könnte schon seit über 20 Jahren bestanden haben, teilte das Schulministerium in NRW mit.

7 Kommentare

Reicht für einen Schadenersatz schon aus, sich richtig geärgert zu haben? (Bild: Pixabay) (Pixabay)

EuGH-Urteil: Nicht jeder DSGVO-Verstoß rechtfertigt Schadenersatz

Der EuGH hat ein Grundsatzurteil zum Schadenersatz bei Datenschutzverstößen getroffen. Demnach gibt es keine Bagatellgrenze.

16 Kommentare

Mit Passkeys können sich Nutzer bei Google passwortlos anmelden. (Bild: MasterTux/Pixabay) (MasterTux/Pixabay)

Google: "Macht's gut und danke für den Phish"

Mit Passkeys möchte sich Google von Passwörtern verabschieden. Die passwortlose Authentifizierung ist nun bei allen Google-Konten verfügbar.

47 Kommentare

Racing-Headsets von Orqa wurden mit Ransomware infiziert. (Bild: Orqa) (Orqa)

Orqa: Zeitgezündete Ransomware deaktiviert viele Drohnenbrillen

Ein ehemaliger Auftragsentwickler von Orqa hat in FPV-Brillen eine Art Zeitbombe eingebaut. Damit wollte er möglichst viel Geld erpressen.

14 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Ein Airtag-Tracker von Apple (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Airtags und Co.: Apple und Google wollen Tracker-Stalking verhindern

Bluetooth-Tracker sind praktisch, können aber auch missbraucht werden. Gemeinsame Spezifikationen von Apple und Google sollen Stalking verhindern.

2 Kommentare

Ein Airtag von Apple (Bild: Apple) (Apple)

Überwachung: Google und Apple wollen gegen Airtag-Stalking vorgehen

Mit einer gemeinsamen Spezifikation wollen Apple und Google gegen Stalking mit Bluetooth-Trackern vorgehen.

9 Kommentare

Bei der Einbindung von Schriftarten muss man nicht nur optisch aufpassen. (Bild: Pixabay) (Pixabay)

Landgericht München: Abmahnwelle wegen Google Fonts ist rechtsmissbräuchlich

Der Empfänger einer Abmahnung wegen der Einbindung von Google Fonts hat den Spieß gegen den Abmahnanwalt umgedreht. Mit Erfolg.

77 Kommentare

Fahrzeug des NYPD (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

New York: Polizei fordert Bürger auf, ihr Auto mit Airtags zu schützen

Bürgermeister und Polizei fordern die Bürger in New York auf, Airtags in ihren Fahrzeugen zu verstecken, um bei der Verfolgung zu helfen.

14 Kommentare

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

1 Kommentare / Von Christina Lekati

Digitalminister Volker Wissing auf dem G7-Treffen in Japan (Bild: BMDV) (BMDV)

Nach Nord-Stream-Sabotage: G7-Staaten wollen Seekabel besser schützen

Der globale Internetverkehr ist stark von Seekabeln abhängig. Digitalminister Wissing will diese "Hauptschlagadern" besser schützen.

11 Kommentare

Italienische Flagge (Symbolbild) (Bild: Midjourney/Golem.de) (Midjourney/Golem.de)

Datenschutzmaßnahmen verbessert: ChatGPT in Italien wieder erlaubt

ChatGPT darf in Italien wieder genutzt werden, nachdem OpenAI Änderungen vorgenommen hat, um mehr Transparenz und Nutzerrechte zu gewährleisten.

4 Kommentare

Künstlerische Darstellung des Satelilten Ops-Sat: Cyber-Resilienz von Raumfahrtsystemen verbessern (Bild: Esa) (Esa)

Cybersecurity: Thales hackt einen Satelliten der Esa

Wie sicher sind Weltraumsysteme wie Satelliten? Ein Cybersecurity-Team von Thales hat in einem Test einen Satelliten der Esa übernommen.

7 Kommentare

Analoge Gesundheitsanwendung (Bild: Darko Stojanovic/Pixabay) (Darko Stojanovic/Pixabay)

Nach Hack: IT-Dienstleister der Krankenkassen fährt langsam wieder hoch

Bei etlichen Krankenkassen funktionieren Dienste wie ePA und eAU nicht. Nun sollen sie wieder hochgefahren werden. Der Hack wird weiter untersucht.

5 Kommentare

Auch TOTP-Schlüssel sollten sicher aufbewahrt werden. (Bild: albarus/Pixabay) (albarus/Pixabay)

Security: Sicherheitsforscher warnen vor Googles neuer 2FA-Funktion

Googles Authenticator bietet neuerdings die Synchronisation der 2FA-Geheimnisse an - allerdings ohne E2E-Verschlüsselung, warnen Sicherheitsforscher.

9 Kommentare

Gesundheits-IT bei vielen Krankenkassen gestört (Bild: Julio César Velásquez Mejía auf Pixabay) (Julio César Velásquez Mejía auf Pixabay)

Bitmarck: IT-Dienstleister der Krankenkassen gehackt

Der IT-Dienstleister Bitmarck kümmert sich um die IT vieler Krankenkassen - bis hin zu ePA und eAU. Es ist bereits der zweite Hack in diesem Jahr.

10 Kommentare

Anzeige: Webanwendungen sicher machen

Schwachstellen in Web-Applikationen erkennen und vermeiden: Der zweitägige Workshop der Golem Karrierewelt zeigt, wie es geht!

Aus der Karrierewelt

Existiert bislang nur gerendert: die SecureSSD+ von Cigent. (Bild: Cigent) (Cigent)

KI gegen Verschlüsselung: Diese SSD soll sich gegen Ransomware schützen

Kommt die KI zu dem Schluss, dass gerade der Inhalt der SSD verschlüsselt wird, kann sie den Zugriff verbieten. Der Hersteller verspricht, dass dies weitgehend zuverlässig funktioniert.

15 Kommentare

ChatGPT-Startbildschirm (Bild: Pexels) (Pexels)

Unternehmenskunden: ChatGPT Business soll Chatbot in Firmen nutzbar machen

OpenAI will ChatGPT Business für Unternehmenskunden anbieten. Ziel ist es, Firmen mehr Kontrolle über ihre Daten zu geben.

Kommentare

Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: Pixabay) (Pixabay)

Programmierung: Windows bekommt Grafikschnittstelle und Systemaufruf in Rust

Wichtige Systemkomponenten bis zum Kernel in Windows werden auf Rust portiert. Das Team preist Sicherheit und Geschwindigkeit der Sprache.

23 Kommentare

Anzeige: Mit Kubernetes und Ansible fit für die Cloud-Zukunft

In Zukunft wird es für Unternehmen schwierig sein, ohne Cloud auszukommen. In der Golem Karrierewelt können Teilnehmer in vier Onlinekursen die Grundlagen klassischer Cloudthemen erlernen.

Aus der Karrierewelt

Michael Ebling mit einer Monocam (Bild: Innenministerium RLP) (Innenministerium RLP)

Monocam: Erstes Bundesland stellt Handy-Blitzer auf

Nach einer mehrmonatigen Testphase ist der rheinland-pfälzische Innenminister Ebling vom Nutzen der Kameraüberwachung von Autofahrern überzeugt.

44 Kommentare

Mit Googles Sec-Palm sollen IT-Bedrohungslagen erkannt werden. (Bild: Pixabay) (Pixabay)

Palm: Google will mit Sprachmodell IT-Security unterstützen

Ein speziell angepasste Variante des Palm-Sprachmodells von Google soll unter anderem Sicherheitslücken oder Fehler besser erklären können.

1 Kommentare

Der Google Authenticator wird mit dem Google-Konto verbunden. (Bild: Google) (Google)

Security: Google Authenticator speichert Passcodes im Google-Konto

Wer sein Smartphone mit Googles Authenticator-App verliert, kommt nicht mehr an die generierten Codes heran. Ein Update soll das nun ändern.

27 Kommentare

Ungeschützter Zugang in NRW (Bild: Kno-Biesdorf/Wikimedia) (Kno-Biesdorf/Wikimedia)

Sicherheitslücke: AD-Instanz von NRWs Schulministerium ungesichert im Netz

Im Zuge der Untersuchung der Technikprobleme beim Abitur in NRW fanden Hacker auch einen ungeschützten Server mit Tausenden Nutzerdaten.

24 Kommentare

Anzeige: WLAN-Sicherheit - Webinar zum Nachgucken

Netzwerkexperte Timo Sass demonstriert, welche Gefahren für die WLAN-Passwortsicherheit in WLAN-Netzwerken bestehen. Und: Drei WLAN-Kurse mit 25 Prozent Rabatt!

Aus der Karrierewelt

Curl ist seit einigen Jahren auch Teil von Windows-Installationen. (Bild: Daniel Zimmel/Flickr.com) (Daniel Zimmel/Flickr.com)

Open Source: Gelöschte Curl-Instanz zerschießt Windows-Updates

Auch wenn Security-Scanner vor ungepatchter Software warnen, sollten Windows-Systemkomponenten wie Curl nicht manipuliert werden.

13 Kommentare

Amazons Shopper Panel ist in Deutschland gestartet. (Bild: Amazon) (Amazon)

Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Amazon hat das Shopper Panel in Deutschland gestartet. Wer seinen Datenverkehr auf dem Smartphone von Amazon überwachen lässt, wird dafür bezahlt.

16 Kommentare

9-mm-Pistole von Biofire Tech (Bild: Biofire Tech) (Biofire Tech)

Sicherheit: Pistole mit Gesichtserkennung kommt in den Handel

Die 9-mm-Handfeuerwaffe von Biofire Tech erkennt den rechtmäßigen Benutzer und löst nur aus, wenn dieser sie benutzt.

84 Kommentare

Wasser ohne Hacker (Bild: rony michaud/Pixabay) (rony michaud/Pixabay)

Security: Das Wasserwerk, das wohl doch nicht gehackt wurde

Vor zwei Jahren machten Berichte über ein gehacktes Wasserwerk in den USA die Runde. Nun wachsen die Zweifel - auch von Seiten des FBI.

5 Kommentare

Anzeige: Hacker-Attacken entgegenwirken mit Penetration Testing

Die Implementierung von Datenschutzmaßnahmen erfordert Kenntnisse über verbreitete Angriffsstrategien. Dieser Kurs der Golem Karrierewelt vermittelt sie.

Aus der Karrierewelt

Der Datenschutz ist auch im IT-Grundschutz des BSI verankert. (Bild: Pixabay) (Pixabay)

Datenschutz: Im IT-Grundschutz des BSI verankert

Datenschutz für Sysadmins Datenschutz ist im aktuellen IT-Grundschutz-Kompendium des BSI verankert. Andere Prüfmodelle als das SDM geraten in Begründungsnot.

Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Ob ein Klick auf Security geholfen hätte? (Bild: Werner Moser/Pixabay) (Werner Moser/Pixabay)

Security: Adesso verschwieg seinen Kunden Angriff

Der IT-Dienstleister Adesso hat seine Kunden - große Firmen und Bundesbehörden, zu denen teils VPN-Verbindungen bestehen - nicht über einen Hack informiert.

22 Kommentare

Es dauert noch, bis die Polizei in Bayern die Software von Palantir einsetzen kann. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Bayern und Palantir: Keine Gesetzesänderung für Polizei-Software vor der Wahl

Für den Einsatz der Palantir-Sofware in Bayern muss ein Gesetz geändert werden. Das passiert nicht mehr vor der Landtagswahl im Oktober.

13 Kommentare

Werden personenbezogene Daten zum Training von ChatGPT verwendet? (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Verwendung persönlicher Daten: Deutsche Datenschützer leiten Verfahren gegen ChatGPT ein

Deutsche Datenschutzbehörden strengen ein Verwaltungsverfahren gegen die Sprach-KI-Anwendung ChatGPT von OpenAI an.

84 Kommentare

Golem Karrierewelt: Heute kostenloses Live-Webinar: WLAN sicher machen

Heute, am 20. April 2023, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Netzwerkexperte Timo Sass diskutiert, welche Gefahren für die Passwortsicherheit in WLAN-Netzwerken bestehen.

Kommentare

Das Nitropad NS50 in schwarz. (Bild: Nitrokey) (Nitrokey)

Nitropad NV41 & NS50: Sichere Laptops bekommen aktuelle Hardware

Die besonders abgesicherten Nitropad-Laptops bietet Nitrokey in einer befristeten Aktion mit aktueller Hardware an.

1 Kommentare

Eine zentrale IT sollte gut geschützt werden (Symbolbild). (Bild: Pixabay) (Pixabay)

Fehlendes Sicherheitsmanagement: Rechnungshof sieht IT-Sicherheit der Verwaltung gefährdet

Mit dem Aufbau zentraler IT-Strukturen in der Bundesverwaltung steigen die Gefahren durch Cyberangriffe. Doch es gibt weiterhin kein Sicherheitskonzept.

6 Kommentare / Von Friedhelm Greis

Microsoft 365 Copilot - Datenkrake oder datensicher? (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

Microsoft 365 Copilot: Ist der KI-Kollege eine Datenkrake?

Nach der GPT-4-Integration in Bing bekommt bald auch Microsoft 365 KI-Unterstützung in Form von Copilot. Ist die Produktivitätssoftware aus Sicht der DSGVO und europäischem Recht bereit für diesen Schritt?

11 Kommentare / Ein Bericht von Florian Zandt

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: REUTERS) (REUTERS)

NSO Pegasus: Apples Lockdown-Modus verhindert erstmals Zero-Day-Exploit

Der Pegasus-Trojaner nutzt immer wieder Zero-Day-Lücken in Apples iPhones aus. Der neue Lockdown-Modus hat das wohl erstmals verhindert.

12 Kommentare