IT-Sicherheit

E-Learning: Shopify from A to Z: A Beginner’s Guide for getting started (e-learning in english)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Junior Network Engineer (m/w/d) TERRAS Holding GmbH, Montabaur (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator Windows / 365 (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Technical Consultant Business Intelligence (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Mitarbeiter Datenmanagement & Marketing (m/w/d) Adolf Schuch GmbH, Worms (öffnet im neuen Fenster)

SharePoint Administrator (w/m/div.) PKV Verband der Privaten Krankenversicherung e. V., Köln (öffnet im neuen Fenster)

Data Scientist (m/f/d) Advantest Europe GmbH, München (öffnet im neuen Fenster)

Duales Studium Angewandte Informatik 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Windows IT Administrator and Support Specialist (M/W/D) Baerlocher GmbH, Unterschleißheim (öffnet im neuen Fenster)

Chinas Große Firewall hat unerwartet HTTPS-Traffic blockiert. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

HTTPS-Traffic blockiert: Große Firewall schneidet China vom weltweiten Internet ab

Chinas Große Firewall hat vorübergehend fast den gesamten HTTPS-Datenverkehr zu anderen Ländern gekappt. Der Grund dafür ist unklar.

1 Kommentare

Mehrere verbreitete Passwortmanager sind anfällig für Datenklau. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Clickjacking: Gängige Passwortmanager können Zugangsdaten leaken

Nur ein scheinbar völlig harmloser Klick auf einer Webseite kann einem Angreifer vertrauliche Daten aus dem Passwortmanager zuspielen.

33 Kommentare

Fans berichten von brutalen Polizeiübergriffen. (Bild: Blau-Gelb-Weiße Hilfe e.V.) (Blau-Gelb-Weiße Hilfe e.V.)

Bundesliga: Polizeigewerkschaft will Gesichtserkennung und Personenscan

Der Dachverband der Fanhilfen sieht darin Totalüberwachungsfantasien wie in 1984 von George Orwell. Das verstoße gegen die Grundrechte der Fußballfans.

8 Kommentare

Daten belgischer Orange-Kunden sind bei einem Cyberangriff abgeflossen. (Bild: STEPHANE OUZOUNOFF/Hans Lucas/AFP via Getty Images) (STEPHANE OUZOUNOFF/Hans Lucas/AFP via Getty Images)

Cyberangriff auf Orange: Hacker erbeuten Kundendaten von großem Telco-Provider

Daten von 850.000 Orange-Kunden sind in die Hände Cyberkrimineller gelangt - darunter Namen, Nummern, Tarife und PUK-Codes.

Eine aktiv ausgenutzte Sicherheitslücke betrifft unter anderem iPhones. (Bild: NIC COURY/AFP via Getty Images) (NIC COURY/AFP via Getty Images)

iPhone, iPad und Mac: Aktiv ausgenutzte Sicherheitslücke gefährdet Apple-Nutzer

Notfallupdates schließen eine aktiv ausgenutzte Sicherheitslücke in iOS, iPadOS und MacOS. Anwender sollten dringend patchen.

11 Kommentare

Grok veröffentlicht Nutzerkonversationen. (Bild: Pexels) (Pexels)

Datenleck bei Grok: Hunderttausende private KI-Chats im Netz

Elon Musks Chatbot Grok macht Nutzergespräche über Google auffindbar - darunter Anleitungen für Drogen und Bomben.

21 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Grundlage für Oauth2 sind Tokens, die den Zugang nur bestimmten Personen für eine bestimmte Zeit ermöglichen. (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Golem-OAuth2-Intro: Wie OAuth2 jeden Tag Millionen Nutzer schützt

OAuth2, PKCE, OIDC sind der perfekte Dreiklang, um die Kontrolle über die eigenen Daten zu behalten.

29 Kommentare / Ein Deep Dive von Stefanie Schmidt,Rene Schmidt

Ein Forscher deckt Sicherheitsprobleme bei McDonald's auf. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Einfach registriert: Hacker dringt in internes System von McDonald's ein

Ein internes Webportal von McDonald's war unzureichend abgesichert. Angreifer konnten sich dort einfach registrieren und vertrauliche Daten abgreifen.

Daten einiger Tesla-Fahrzeuge sind frei über das Internet abrufbar. (Bild: pixabay.com / ArtisticOperations) (pixabay.com / ArtisticOperations)

Teslamate: Fahrzeugdaten von Tesla-Fahrern frei zugänglich im Netz

Einige Tesla-Fahrer werten ihre Fahrdaten mit einem Tool namens Teslamate aus, kümmern sich dann aber nicht um die Absicherung ihrer Systeme.

6 Kommentare

App-Updates lassen sich im Microsoft Store nur noch pausieren. (Bild: Microsoft Store / Screenshot) (Microsoft Store / Screenshot)

Nur noch pausierbar: Microsoft Store erzwingt automatische App-Updates

Wer im Microsoft Store die automatischen Updates deaktiviert hatte, könnte bald eine Überraschung erleben. Die Option wird ungefragt reaktiviert.

Die E2E-Verschlüsselung darf bleiben. (Bild: Pexels) (Pexels)

Datenschutzstreit: USA stoppen britische Apple-Hintertür

Die USA haben Großbritannien erfolgreich dazu gedrängt, die Forderung nach einem Zugang zu verschlüsselten Apple-Nutzerdaten aufzugeben.

Wesentliche Komponenten des Bundes-Netzes erhalten keine Sicherheitsupdates mehr. (Symbolbild) (Bild: Pixabay) (Pixabay)

IT-Konsolidierung: Netze des Bundes zu alt für Sicherheitsupdates

Der Bundesrechnungshof hat eine Bilanz der IT-Konsolidierung des Bundes gezogen. Trotz Milliardenausgaben gibt es großen Nachholbedarf.

1 Kommentare / Von Friedhelm Greis

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Microsofts August-Patches für Windows bereiten Anwendern Probleme. (Bild: Adam Gray/Getty Images) (Adam Gray/Getty Images)

August-Patchday: Microsoft patcht Windows-Recovery kaputt

Einige Nutzer können ihre Windows-Systeme seit einigen Tagen nicht mehr zurücksetzen. Betroffen sind mehrere Versionen von Windows 10 und 11.

1 Kommentare

Interne Daten von Intel waren durch Sicherheitslücken in mehreren Webportalen gefährdet. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

In mehreren Webportalen: Reihenweise fest kodierte Zugangsdaten bei Intel entdeckt

Ein Forscher hat in Webportalen von Intel gravierende Sicherheitslücken gefunden. Teilweise standen Passwörter clientseitig im Code.

Angreifer haben Daten aus einer CRM-Plattform von Workday erbeutet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Workday: Datenleck bei großem Cloud-Softwarekonzern

Cyberkriminelle sind per Social Engineering in eine CRM-Plattform eingedrungen. Workday ist nur einer von vielen betroffenen Konzernen.

Anzeige: Sofortmaßnahmen und Forensik für IT-Profis

Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. In diesem Onlineworkshop wird vermittelt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle analysieren.

Aus der Karrierewelt

Schutz selbst bei physischem Zugriff (Bild: inna mykytas from Pixabay) (inna mykytas from Pixabay)

Verschlüsselung auf Datenbankebene: Wie Daten selbst bei physischem Zugriff geschützt werden

Wir zeigen, wie mittels Transparent Data Encryption vertrauliche Informationen wirksam vor Unbefugten geschützt werden - sogar bei Zugriff auf Systemebene.

Kommentare / Eine Anleitung von Michael Bröde

In einem Hackerforum sind Zugangsdaten für Paypal-Konten aufgetaucht. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Im Klartext: Millionen angeblicher Paypal-Zugangsdaten stehen zum Verkauf

Der Anbieter behauptet, im Besitz von 15,8 Millionen Paypal-Zugangsdaten zu sein. Sogar die Passwörter sollen im Klartext vorliegen.

46 Kommentare

Krypto-Influencer bereichert sich an teuren Ressourcen zweier Cloudanbieter. (Bild: pixabay.com / TheDigitalWay) (pixabay.com / TheDigitalWay)

Cryptojacking: Influencer bereichert sich an teuren Cloudressourcen

Ein Krypto-Influencer wollte auf Youtube zeigen, wie man reich wird. Für seinen eigenen Geldsegen hat er jedoch zwei Cloudanbieter betrogen.

4 Kommentare

Die Suche nach einer Rufnummer bei Google kann teuer enden. (Bild: GREG BAKER/AFP via Getty Images) (GREG BAKER/AFP via Getty Images)

Kundendienst: Google-KI empfiehlt Rufnummer von Betrügern

KI-Tools sind keine gute Anlaufstelle für die Suche nach Kundendienstnummern von Unternehmen. Ein Immobilienexperte hat dadurch echtes Geld verloren.

17 Kommentare

Anzeige: IT-Sicherheit aufbauen, testen und zertifizieren

Ob Schutzkonzepte, Angriffssimulation oder Zertifizierung nach BSI-Standard - diese drei Workshops vermitteln praxisnahes Wissen für ein ganzheitliches Sicherheitsverständnis.

Aus der Karrierewelt

Die Kryptos-Skulptur steht auf dem Gelände der Central Intelligence Agency (CIA) in Langley, Virginia. (Bild: Jim Sanborn) (Jim Sanborn)

Auktion: Ungeknacktes Rätsel der CIA-Skulptur Kryptos wird verkauft

Der US-Künstler Jim Sanborn trennt sich vom ungelösten K4-Code seiner CIA-Skulptur Kryptos - und lässt die Zukunft des Rätsels offen.

10 Kommentare

Speziell gestaltete Datenpakete können Server besonders effektiv überlasten. (Bild: pixabay.com / Tho-Ge) (pixabay.com / Tho-Ge)

MadeYouReset: Neue DDoS-Angriffstechnik legt Webserver lahm

Forscher haben eine neue Sicherheitslücke entdeckt, die viele gängige HTTP/2-Implementierungen betrifft. Server lassen sich mit wenig Aufwand überlasten.

In den Niederlanden sind derzeit einige Radarfallen außer Betrieb. (Symbolbild) (Bild: pixabay.com / useche360) (pixabay.com / useche360)

Niederlande: Cyberangriff legt Blitzer lahm

Die niederländische Staatsanwaltschaft leidet seit Wochen unter den Folgen eines Cyberangriffs. Das hat auch Auswirkungen auf die Erfassung von Rasern.

Wasserablass an einem Staudamm (Symbolbild) (Bild: pixabay.com / ElenzaPhotograhy) (pixabay.com / ElenzaPhotograhy)

Norwegen: Staudamm-Sabotage auf russische Hacker zurückgeführt

Hacker öffneten im April unbefugt für mehrere Stunden die Ventile eines norwegischen Staudamms. Strafverfolger zeigen auf Russland.

Google Cloud Next (Bild: Google Cloud) (Google Cloud)

Alphabet: Google steckt weitere 9 Milliarden Dollar in KI und Cloud

Ein neuer Standort für ein Rechenzentrum ist geplant. Ein anderer wird für Google ausgebaut.

Wasserzeichen sollen KI-Bilder kennzeichnen, die sicherste Variante wird noch gesucht. (Bild: Hahnemühle PR) (Hahnemühle PR)

KI-Bilder: Auf der Suche nach dem sichersten Wasserzeichen der Welt

KI erschüttert das Vertrauen in die Echtheit von Bildern. Können digitale Wasserzeichen dabei helfen, es zurückzugewinnen?

Kommentare / Ein Bericht von Lars Lubienetzki

Microsoft räumt sein Powershell-Ökosystem auf. (Bild: pixabay.com / efes) (pixabay.com / efes)

Jahre nach Ankündigung: Microsoft verbannt Powershell 2.0 aus Windows

Wer noch von Powershell 2.0 abhängig ist, sollte dringend handeln. Darauf basierende Tools funktionieren demnächst möglicherweise nicht mehr.

5 Kommentare

Unzählige Nutzer beklagen nach August-Patchday scheiternde Windows-Updates. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Patchday: Nutzer beklagen massenhaft fehlschlagende Windows-Updates

Der August-Patchday verläuft bei Microsoft alles andere als reibungslos. Zahlreiche Nutzer können ihre Windows-Systeme nicht aktualisieren.

Die neuen Windows-11-Updates lösen Fehlermeldungen aus, die ignoriert werden können. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Update: Windows 11 24H2 nervt mit unnötigen Fehlermeldungen

Die neuen Updates für Windows 11 24H2 fluten die Ereignisanzeige wieder einmal mit seltsamen Fehlern. Microsoft empfiehlt, sie zu ignorieren.

10 Kommentare

Gegen Amazon und Google: Apple soll intelligente Überwachungskameras entwickeln

Apple entwickelt wohl intelligente Kameras und Türklingeln sowie weitere Geräte, die das Zuhause sicherer machen sollen.

10 Kommentare

In Deutschland und Frankreich gibt es besonders viele angreifbare VMware-Instanzen. (Bild: Shadowserver Foundation / Screenshot) (Shadowserver Foundation / Screenshot)

Deutschland besonders betroffen: Tausende VMware-Instanzen sind angreifbar

Seit Mitte Juli gibt es Patches für mehrere kritische Lücken in VMware-Produkten. Bei der Anzahl gepatchter Systeme bewegt sich allerdings nicht viel.

26 Kommentare

Zahlreiche Docker-Images sind mit einer gefährlichen Backdoor ausgestattet. (Bild: pixabay.com / Rattakarn_) (pixabay.com / Rattakarn_)

Docker Hub: Gefährliche Backdoor in älteren Linux-Images entdeckt

Auf Docker Hub gibt es zahlreiche Linux-Images, die eine seit fast 1,5 Jahren bekannte Backdoor enthalten. Die Maintainer liefern Gründe, sie online zu lassen.

15 Kommentare

Gefährliche Sicherheitslücken gefährden unzählige Windows-Nutzer. (Bild: pixabay.com / GregReese) (pixabay.com / GregReese)

Angriff über Websites: Kritische Grafik-Schwachstellen gefährden Windows-Nutzer

Zwei zum August-Patchday geschlossene Sicherheitslücken in Windows erweisen sich als besonders gefährlich. Betroffen sind Grafikkomponenten.

1 Kommentare

Anzeige: Microsoft-365-Umgebungen ganzheitlich absichern

Identitäten schützen, Geräte absichern und Compliance-Richtlinien umsetzen - dieser Workshop vermittelt praxisnahes Know-how für ganzheitliche Microsoft-365-Sicherheit.

Aus der Karrierewelt

Initiative "Deutschland sicher im Netz" des Bundesinnenministeriums (Bild: Bundesinnenministerum) (Bundesinnenministerum)

Phishing: Kein Schadensersatz bei Eingabe von Login und PIN

Wer beim Phishing ungewollt das Bankkonto freigibt, hat keinen Anspruch auf Schadenersatz. Das Oberlandesgericht Oldenburg hat eine Berufung abgewiesen, 41.000 Euro sind verloren.

34 Kommentare

Forscher warnen vor einer Malware, die heimlich Facebook-Likes verteilt. (Bild: pixabay.com / GraphicsSC) (pixabay.com / GraphicsSC)

Für Likes auf Facebook: Pornoseiten verbreiten Malware über Bilddateien

Scheinbar harmlose SVG-Dateien entpuppen sich als Betrugsmasche. Angreifer verteilen darüber Trojaner, um sich heimlich Likes auf Facebook zu ergaunern.

6 Kommentare

Forscher warnen vor laufenden Angriffen auf Winrar-Nutzer. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Angriff aus Russland: Hacker nutzen seit Wochen gefährliche Winrar-Lücke aus

Zwei Hackergruppen haben es auf Ziele in Europa, Kanada und Russland abgesehen. Zuletzt haben sie sich dabei einer Zero-Day-Lücke in Winrar bedient.

Das Melden einer Sicherheitslücke in Chrome brachte einem Forscher eine Menge Geld ein. (Bild: pixabay.com / muqadastalib) (pixabay.com / muqadastalib)

Bug-Bounty-Prämie: 250.000 US-Dollar für eine Sicherheitslücke in Chrome

Angreifer können die Lücke ausnutzen, um aus der Sandbox von Google Chrome auszubrechen und Schadcode auf dem System auszuführen.

Ioniq 5 (Bild: Martin Wolf/Golem.de)) (Martin Wolf/Golem.de))

Ioniq 5: Hyundai kassiert für Anti-Diebstahl-Update

Hyundai-Kunden in Großbritannien müssen 49 Pfund zahlen, um eine Sicherheitslücke im Ioniq 5 zu schließen, die den Diebstahl ermöglicht.

9 Kommentare

Securam ProLogic (Bild: Securam) (Securam)

ResetHeist und CodeSnatch: Elektronische Tresore in Sekunden geknackt

Sicherheitsexperten haben Schwachstellen in elektronischen Tresorschlössern entdeckt. Zwei Methoden ermöglichen unbefugten Zugang binnen Sekunden.

16 Kommentare

Smarte Rauchwarnmelder von IPVideo erkennen weitaus mehr als nur Rauch (Symbolbild). (Bild: u_rpnz0oibah from Pixabay) (u_rpnz0oibah from Pixabay)

Spionage: Rauchwarnmelder in Abhörwanzen verwandelt

Rauchwarnmelder einer Motorola-Tochter ernten Kritik: Zwei Hacker konnten über das Netzwerk unter anderem die verbauten Mikrofone anzapfen.

Ein Forscher entdeckt gravierende Sicherheitslücken bei einem Fahrzeughersteller. (Bild: pixabay.com / NeONBRAND) (pixabay.com / NeONBRAND)

Sicherheitslücken: Hacker knackt Auto über Webportal des Herstellers

Er konnte nicht nur aus der Ferne unzählige fremde Autos orten, entriegeln und starten, sondern auch nach Belieben die Halterdaten abfragen.

32 Kommentare

Viele Windows-10-Systeme bekommen bald keine Updates mehr. (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Erzwungene Obsoleszenz: Mann verklagt Microsoft für Windows-10-Supportende

Der Kläger wirft Microsoft vor, durch das Ende des Windows-10-Supports entstehende Risiken bewusst hinzunehmen, um den KI-Markt zu dominieren.

104 Kommentare

Sicherheitsmaßnahmen von GPT-5 umgangen (Bild: KI-generiert mit Grok) (KI-generiert mit Grok)

KI-Modell von OpenAI: Sicherheitslücken in GPT-5 aufgedeckt

Zwei Sicherheitsfirmen haben gravierende Schwachstellen in OpenAIs GPT-5 entdeckt. Die Befunde werfen Fragen zur Einsatzreife auf.

14 Kommentare

Palantir im militärischen Einsatz (Bild: Palantir / Screenshot: Golem.de) (Palantir / Screenshot: Golem.de)

Innenministerin: Polizeidaten nicht in die Hände von Palantir

Niedersachsens Innenministerin will Polizeidaten nicht in die Hände eines solchen Unternehmens geben. Laut Palantir ist Datenabfluss ausgeschlossen.

20 Kommentare

Daten von Magenta-TV-Nutzern exponiert (Bild: Pexels) (Pexels)

Telekom-Streaming: Datenleck bei Magenta TV betrifft Millionen Nutzer

Ein umfangreiches Datenleck bei Magenta TV hat offenbar mehrere Monate lang Nutzerdaten von Kunden der Deutschen Telekom preisgegeben.