IT-Sicherheit

Bundesinnenministerin Nancy Faeser (SPD) (Bild: KENZO TRIBOUILLARD/AFP via Getty Images) (KENZO TRIBOUILLARD/AFP via Getty Images)

Huawei und ZTE: Innenministerin will Sicherheitsprüfung für gesamtes 5G-Netz

Nancy Faeser will die Prüfung chinesischer Komponenten im 5G-Netz ausweiten. Die Gesetzeslage lässt bisher jedoch nur die Prüfung kritischer Komponenten zu.

5 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar: WLAN sicher machen

Am Donnerstag, den 20. April, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Netzwerkexperte Timo Sass diskutiert, welche Gefahren für die Passwortsicherheit in WLAN-Netzwerken bestehen.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Python Essentials 1 (mit Zertifikat): virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)

SAP Key User für den Bereich Einkauf (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)

Staatlich geprüfte*r Techniker*in (m/w/d) Bundesamt für Strahlenschutz, Bonn (öffnet im neuen Fenster)

Prozess- und Systemmanager:in Arbeitssteuerung Netzservice enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Leitung Fachkoordination NOOTS (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Systemadministrator (m/w/d)* BIA-Plattformen Hallesche Krankenversicherung a. G., Stuttgart (öffnet im neuen Fenster)

Administrator User and Service (m/w/d) PM-International AG'', Speyer (öffnet im neuen Fenster)

Zum Krieg gehören nicht nur Waffen, sondern auch Rechner. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Fake Profile: Russlands Fähigkeiten zur Narrativ-Manipulation wachsen

Russland scheint sehr erfolgreich Fake-Accounts einzusetzen, um soziale Medien und Suchmaschinen-Rankings zu manipulieren. Aufgedeckt wird das wohl kaum.

20 Kommentare

Das Android-Maskottchen (Bild: Scott Akerman) (Scott Akerman)

Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

Ab 2.000 US-Dollar bieten Kriminelle an, legitim aussehende Schad-Apps in Googles Play Store zu schleusen.

33 Kommentare

Rüstungskonzern: Cyberangriff auf Rheinmetall

Rheinmetall hat einen Cyberangriff bestätigt. Die Staatsanwaltschaft hat Ermittlungen aufgenommen.

Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

17 Kommentare

Berliner Polizeikräfte im Einsatz (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Internetwache: Mann soll Polizei mit Anzeigenflut gestört haben

Handschellen und Wohnungsdurchsuchung: Ein 30-Jähriger soll laut Polizei die Berliner Internetwache mit Anzeigen überhäuft haben. Nun laufen Ermittlungen.

308 Kommentare

Bei Polizeieinsätzen nach Fake-Notrufen sind bereits Menschen gestorben. (Bild: Logan Weaver) (Logan Weaver)

Swatting: KI-Stimmen lösen gefährliche Polizeieinsätze aus

In den USA gibt es eine neue Welle von Fake-Anrufen, die Polizeieinsätze auslösen sollen. Im Unterschied zu früheren Fällen werden bei den Anrufen künstlich erzeugte Stimmen eingesetzt.

37 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Das Wireguard-Maskottchen ist ein Drache. (Bild: Oriental Image via Reuters Connect) (Oriental Image via Reuters Connect)

VPN: Wireguard-Spezialist Tailscale schafft 10GBit/s Durchsatz

Die von Tailscale genutzte Wireguard-Implementierung in Go hat einige Limitierungen, die die Entwickler seit Monaten versuchen zu überwinden.

21 Kommentare

Anzeige: T.I.S.P.-Zertifizierung: Der Weg zum IT-Sicherheitsexperten

Das Zertifikat TeleTrusT Information Security Professional (T.I.S.P.) bestätigt umfassende Kompetenzen im Bereich der IT-Sicherheit. Die Golem Karrierewelt bietet einen fünftägigen Online-Workshop an, der auf die Prüfung vorbereitet.

Aus der Karrierewelt

DDoS mit Cloud statt IoT (Bild: Roman/Pixabay) (Roman/Pixabay)

Cloudflare: Botnetzwerke setzen auf gehackte VPS statt auf IoT

Laut Cloudflare setzen Botnetze auf gehackte Virtual Private Server (VPS), beispielsweise von Start-ups, die deutlich mehr Leistung für DDoS-Angriffe bieten.

2 Kommentare

Das Pentagon in den USA (Bild: Touch Of Light) (Touch Of Light)

Discord: Leaker der US-Geheimdienstinformationen offenbar enttarnt

Ein Waffenliebhaber mit dem Spitznamen OG hat offenbar streng geheime US-Dokumente auf Discord verbreitet.

38 Kommentare

Die EU plant die Überwachung von Messengernachrichten. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Studie: Chatkontrolle ist kaum wirksam, verstößt gegen Grundrechte

Der wissenschaftliche Dienst im Europaparlament kritisiert die geplante Chatkontrolle deutlich. Politiker fordern, den Vorschlag zurückzuziehen.

13 Kommentare

Voice Cloning gehört zu den Deep Fakes. (Bild: Envato) (Envato)

Virtual Kidnapping: Mutter wird von KI-Stimme ihrer Tochter getäuscht

Eine Mutter hat einen Lösegeldanruf mit der Stimme ihrer Tochter erhalten - doch diese war KI-generiert.

38 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Werde ich am iPhone gehackt? (Symbolbild) (Bild: Pexels) (Pexels)

Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

Der israelische Spyware-Anbieter Quadream ermöglicht es, mit Kalendereinladungen iPhones zu hacken. Das haben einige Regierungen ausgenutzt.

6 Kommentare

Ukrainische Hacker wollen russischen Militärspion gehackt haben. (Symbolfoto) (Bild: Pexels) (Pexels)

Demokraten-Hack 2016: Ukrainische Hacker wollen russischen Spion gehackt haben

Ukrainische Hacker haben angeblich E-Mails eines russischen Spions gestohlen, der beschuldigt wird, Politiker im US-Wahlkampf 2016 gehackt zu haben.

2 Kommentare

Der Patch-Dienstag schließt viele Löcher in Windows. (Bild: Pixabay.com) (Pixabay.com)

Windows 10, Windows 11: Microsoft schließt 97 Sicherheitslücken am Patch-Dienstag

Mit dabei ist auch eine Sicherheitslücke in Windows, die als Zero-Day-Lücke aktiv ausgenutzt wird.

Kommentare

Eine Grafikkarte von MSI (Bild: MSI) (MSI)

Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

Eine Ransomware-Gruppe hat wohl interne Daten von MSI erbeutet. Damit könnten Bios-Rootkits samt Signatur erstellt werden.

6 Kommentare

Die Bremer Werft steht Berichten zufolge still. (Bild: Lürssen) (Lürssen)

Lürssen: Ransomware legt Teile des Werftbetriebs lahm

Die Bremer Luxusjacht-Bauer Lürssen sind über Ostern Ziel eines Cyberangriffs mit Ransomware geworden. Die Polizei ermittelt.

12 Kommentare

Werbung für Discord-Server (Bild: Discord/Mockuuup Studio) (Discord/Mockuuup Studio)

Gaming-Szene: Durchgesickerte Ukraine-Dokumente kamen über Discord-Server

US-Beamte untersuchen die Rolle von Discord-Gaming-Kanälen bei dem Leak von US-Geheimdienstinformationen, die den Ukrainekrieg betreffen.

16 Kommentare

Neue Autos haben meist keinen Schlüssel mehr, stehlen lassen sie sich dennoch. Etwas Gewalt ist noch immer nötig. (Bild: TheDigitalWay, Pixabay) (TheDigitalWay, Pixabay)

CAN-Spoofing: Diebe stehlen Autos über die Scheinwerfer

Über einfache CAN-Nachrichten lassen sich Wegfahrsperre und Türen steuern. Die Werkzeuge dafür sind unauffällig: Sie stecken in einer Bluetooth-Box.

28 Kommentare

Haltestelle in Hannover (Bild: WorldInMyEyes/Pixabay) (WorldInMyEyes/Pixabay)

Region Hannover: Verkauf des 49-Euro-Tickets verzögert sich durch Hack

Nach einem Hack kann der hannoversche Verkehrsbetrieb Üstra das Ticket erst ab Juni anbieten. Es gibt aber Alternativen.

11 Kommentare

Eine Menge Geld für den Fake-Elon-Musk (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Betrug: Rektorin schickt 100.000 Dollar an Fake-Elon-Musk

Schon länger versuchte eine Schulleiterin, Elon Musks Aufmerksamkeit zu erlangen, um ihre Schule finanzieren zu lassen. Das haben Betrüger ausgenutzt.

94 Kommentare

Außenkamera von Tesla (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Überwachung: Tesla-Mitarbeiter teilten Videos von Kundenauto-Kameras

Tesla-Mitarbeiter sollen privat Videos und Bilder geteilt haben, die von den Fahrzeugen der Kunden aufgenommen wurden, darunter auch intime Momente.

34 Kommentare

Bug: Google Pay schickt Nutzern versehentlich Geld

Durch einen Bug ist etlichen Google-Pay-Nutzern versehentlich Geld ausbezahlt worden, teils mehrfach. Manche dürfen das Geld behalten.

9 Kommentare

Betrug per Messenger scheint leider recht erfolgreich zu sein. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

BKA warnt: Betrug via Whatsapp ist weit verbreitet

Im vergangenen Jahr wurden der Polizei mehr als 40.000 Betrugsfälle über Messenger wie Whatsapp gemeldet. Auch Jüngere fallen oft auf die Tricks herein.

9 Kommentare

Noch sind die Garagen zu. (Bild: Erik Mclean/Unsplash) (Erik Mclean/Unsplash)

Nexx: Lücke ermöglicht Öffnen von Garagen auf der ganzen Welt

Mit einer Sicherheitslücke lassen sich Garagentore öffnen und Alarmanlagen deaktivieren. Der Hersteller Nexx hat bisher nicht reagiert.

37 Kommentare

Google führt eine neue Funktion für Android-Apps mit Kontenerstellung ein. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google führt Kontenlöschung für Apps ein

Wer über eine Android-App ein Nutzerkonto erstellen kann, kann dieses künftig auch einfach wieder löschen. Die Regeln treten aber nicht gleich in Kraft.

2 Kommentare

Dieser Hinweis erscheint nun auf der Seite von Genesis Market. (Bild: FBI) (FBI)

Operation Cookie Monster: Weltweite Polizeiaktion gegen Datenhändler Genesis Market

In 17 Staaten sind Ermittler gegen Betreiber und Kunden eines Darknet-Marktplatzes vorgegangen. Dort wurden gestohlene Identitäten gehandelt.

Kommentare

Kinder posieren für Tiktok (Bild: Envato) (Envato)

Großbritannien: Tiktok muss Millionenstrafe für Datenschutzverletzung zahlen

Die britische Datenschutzbehörde hat Tiktok mit einer Geldstrafe in Höhe von 12,7 Millionen Pfund belegt, weil das Unternehmen den Datenschutz von Kindern verletzt hat.

3 Kommentare

Arbeitsplatz bei Samsung Semiconductor (Bild: Samsung) (Samsung)

Künstliche Intelligenz: Samsung-Ingenieure geben ChatGPT vertrauliche Daten preis

Samsung hat ermittelt, dass drei seiner Ingenieure binnen kurzer Zeit mindestens dreimal bei der Nutzung von ChatGPT geheime Daten durchsickern lassen haben.

30 Kommentare

DDoS legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock) (Paul Sherlock)

Webseiten gestört: Cyberangriff auf Polizei und Behörden

Die Webseiten etlicher Behörden und der Polizei sind immer wieder nicht zu erreichen. Behörden vermuten eine koordinierte Aktion.

6 Kommentare

Polizei geht gegen mutmaßliche Betrüger vor. (Bild: Pixabay) (Pixabay)

Kriminalität: Polizei gelingt Schlag gegen Fake-Solar-Shops

In mehreren Fake-Shops sollen zwei Männer Solaranlagen angeboten und ihre Kunden geprellt haben. Nun wurden sie verhaftet.

Kommentare

undefined (Darwin Laganzon, pixabay.com)

Anzeige: Cyber-Angriffe abwehren und Sicherheitslücken schließen

Die Sicherheit von Cloud, Smartphone, IoT und Computertechnologie hat oberste Priorität. Die Golem Karrierewelt bietet dazu vier essenzielle Online-Workshops.

Aus der Karrierewelt

Brent Spiner spielt Commander Data in Star Trek: The Next Generation. (Bild: Startrek.com/Paramount) (Startrek.com/Paramount)

Star Trek: Commander Data auf Twitter gehackt

Star-Trek-Star Brent Spiner erklärt in einem Video, dass sein Twitter-Account aktuell nicht mehr ihm gehört.

6 Kommentare

Das Maskottchen von Mullvad (Bild: Mullvad VPN) (Mullvad VPN)

Privacy: Mullvad Browser ist der Tor Browser für VPNs

Das Tor Projekt hat gemeinsam mit dem VPN-Anbieter Mullvad einen Browser für VPNs veröffenlicht, der für mehr Privatsphäre sorgen soll.

3 Kommentare

Western Digitals My Cloud ohne Internetzugriff (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Security: Western Digital gehackt

Der Festplattenhersteller Western Digital hat einen Hack bestätigt, bei dem Daten gestohlen wurden. Auch Dienste wie My Cloud funktionieren derzeit nicht.

5 Kommentare

Starke KI: Disruptiver als die Erfindung der Atombombe, aber mit subtileren Gefahren (Bild: Gerd Altmann auf Pixabay) (Gerd Altmann auf Pixabay)

AGI: Eine starke KI kann Menschen übertrumpfen und manipulieren

Eine Disruption wie die Erfindung von Buchdruck, Dampfmaschine und Atombombe gleichzeitig: KI-Forscher und Technologen fordern eine Forschungspause.

46 Kommentare / Eine Analyse von Helmut Linde

Sperrt Deutschland ChatGPT aus? (Bild: Midjourney/Golem.de) (Midjourney/Golem.de)

Ulrich Kelber: Bundesdatenschützer schließt ChatGPT-Sperrung nicht aus

Die Sperrung von ChatGPT in Italien hat hierzulande eine Diskussion über ein ähnliches Vorgehen ausgelöst. Der Bundesdatenschützer hält in Deutschland eine Sperrung für möglich.

128 Kommentare

Nach dem Hack dürften die 3CX-Nutzer nicht mehr so fröhlich sein. (Bild: 3CX) (3CX)

Alarmstufe Orange: Trojaner in 3CX-Software betrifft 600.000 Unternehmen

Angreifer haben die VoIP-Software von 3CX trojanisiert und dazu unter anderem eine 10 Jahre alte Sicherheitslücke verwendet. Das BSI hat nun Alarmstufe Orange ausgerufen.

21 Kommentare

AI-Phishing und Deepfakes machen es Angreifern noch leichter, Geld oder sensible Informationen zu ergaunern. (Bild: Pixabay) (Pixabay)

ChatGPT: Wie künstliche Intelligenz die Cybersicherheit verändert

Es ist abzusehen, dass Cyberkriminelle sich künstliche Intelligenz zunutze machen werden. Welche Auswirkungen werden AI-Phishing und Deepfakes auf die Cybersicherheit haben?

4 Kommentare / Von Gian-Luca Frei

Bundesinnenministerin Nancy Faeser will das Grundgesetz ändern. (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Cyberabwehr: Faeser will Grundgesetz für Hackbacks ändern

Innenministerin Nancy Faeser ändert offenbar wieder einmal ihre Meinung zu Hackbacks. Grund sind Berichte über russische Cyberaktivitäten.

22 Kommentare

Polizei im Einsatz (Bild: Alexander Koerner/Getty Images) (Alexander Koerner/Getty Images)

Flyhosting: Polizei nimmt deutschen DDOS-Hoster offline

Der Dienst Flyhosting agierte offenbar als eine Art mietbarer DDOS-Dienstleister. Damit ist nun Schluss.

7 Kommentare

Die Acropalypse hätte sich vermeiden lassen können. (Bild: Reuters) (Reuters)

Google: Ursache für Acropalypse-Lücke in Android seit Jahren bekannt

Eine wohl undokumentierte API-Änderung führte zu der Acropalypse-Sicherheitslücke. Das Problem dabei ist Google schon früh gemeldet worden.

Kommentare

Screenshot vom Angriff auf das Tesla Model 3 durch das Team von Synacktiv. (Bild: Zero Day Initiative, Youtube) (Zero Day Initiative, Youtube)

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

81 Kommentare

Moderne Softwareprojekte nutzen oft zahlreiche Pakete als Abhängigkeiten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Socket: ChatGPT findet Malware in NPM- und Python-Paketen

Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

15 Kommentare

Novator-Bürogebäude, in dem die Einheit 74455 (Sandworm) ihren Sitz hat (Bild: R adept) (R adept)

NTC Vulkan: Einblick in die Welt von Russlands Cyberkriegsführung

Bisher streng geheime Dokumente haben das Ausmaß der Cyberkriegsfähigkeiten Russlands aufgedeckt.

21 Kommentare

Golem Karrierewelt: Heute kostenloses Live-Webinar IT-Security-Zertifizierungen

Am heutigen Donnerstag, 30. März, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Security-Experte Chris Wojzechowski diskutiert, was von Sicherheitszertifizierungen wie T.I.S.P. oder CISSP zu halten ist.

Kommentare

MLS soll eine leichtere Verschlüsselung in großen Chatgruppen ermöglichen. (Bild: Pixabay) (Pixabay)

Messaging Layer Security: IETF standardisiert Protokoll für sichere Gruppenchats

Das MLS-Protokoll soll sichere Gruppenchats mit Tausenden Teilnehmern ermöglichen und die Grundlage für Messenger-Interoperabilität werden.

6 Kommentare

Kurse

Podcast Besser Wissen