IT-Sicherheit

E-Learning: SEO-Grundlagen: Besseres Website-Ranking durch gezielte Optimierung (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Clinical Database Engineer (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

IT-Architekt*in Infrastruktur und Systemlandschaft Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Sachbearbeiter:in (w/m/d) für den Bereich IT / Netzadministration KiTa Bremen Zentrale Referat Personal, Bremen (öffnet im neuen Fenster)

Anwendungsentwickler (m/w/d) SCHOTTEL GmbH, Spay (öffnet im neuen Fenster)

Fachinformatiker als IT-Security Specialist (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow Riepe,Ihlow (öffnet im neuen Fenster)

SAP-Berater (m/w/d) Berechtigungsmanagement ivv GmbH, Hannover (öffnet im neuen Fenster)

Microsoft zieht kritische Sicherheitsupdates für Exchange Server zurück. (Bild: Tim Heitman/Getty Images) (Tim Heitman/Getty Images)

Exchange Server: Microsoft zieht kritische Sicherheitsupdates zurück

Am Dienstag hat Microsoft damit begonnen, Sicherheitsupdates für Exchange Server zu verteilen. Für deutsche Admins war das weniger erfreulich.

9 Kommentare

Anzeige: IT-Sicherheit mit den richtigen Konzepten

Cyberkriminalität wartet nicht. Die Golem Karrierewelt bietet vier umfassende Workshops, die jeden auf den neuesten Stand der IT-Sicherheit bringen.

Aus der Karrierewelt

Interpol nahm 16shop vom Netz und verhaftete den Admin und zwei Mittäter. (Bild: OSCAR RIVERA/AFP via Getty Images) (OSCAR RIVERA/AFP via Getty Images)

16shop: Interpol nimmt großen Phishing-Dienstleister vom Netz

Bevor Interpol eingriff, erleichterte der Dienstleister 16shop Kriminellen für nur 60 bis 150 Euro die Erstellung eigener Phishing-Seiten.

2 Kommentare

Inception gefährdet sensible Nutzerdaten auf AMD-basierten Systemen. (Bild: pexels.com / Andrey Matveev) (pexels.com / Andrey Matveev)

Inception: Neuer CPU-Angriff auf AMD Zen 1 bis 4 erlaubt Passwortklau

Forscher haben eine neue Angriffstechnik entdeckt, mit der sich sensible Daten aus Zen-basierten AMD-CPUs ausspähen lassen.

15 Kommentare

Unter anderem lassen sich unter Android 14 zentral 2G-Verbindungen unterbinden. (Bild: Google) (Google)

Google: Android 14 bekommt neue Netzwerk-Sicherheitsfunktionen

2G-Verbindungen sind unsicherer als 4G- oder 5G-Verbindungen - unter Android 14 können Admins sie daher für die ganze Geräteflotte deaktivieren.

10 Kommentare

Downfall betrifft eine Vielzahl von Intel-Prozessoren mehrerer Generationen. (Bild: TOSHIFUMI KITAMURA/AFP via Getty Images) (TOSHIFUMI KITAMURA/AFP via Getty Images)

Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau

Eine Downfall genannte Schwachstelle in Intel-Prozessoren erlaubt es Angreifern, sensible Daten anderer Benutzer eines Systems abzugreifen.

21 Kommentare

E-Learning: Linux für angehende Server System Engineers (E-Learning)

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Leicht ist es nicht zu bekommen, aber manchmal gibt es Schmerzensgeld bei Datendiebstahl. (Bild: Pixabay) (Pixabay)

Cyberkriminalität: Wann gibt es Schmerzensgeld für gestohlene Daten?

Wenn persönliche Daten im Netz landen, können Kunden Schmerzensgeld vom Unternehmen bekommen, das die Daten verloren hat. Schwierig: Sie müssen das Datenleck quasi nachweisen.

1 Kommentare / Von Harald Büring

Rosenbauer ET-Baureihe (Symbolbild) (Bild: Rosenbauer) (Rosenbauer)

Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt

Der Feuerwehrausrüster Rosenbauer hat offenbar über längere Zeit sensible Daten von Einsatzfahrzeugen nicht ausreichend geschützt.

Hacker im Darknet nehmen immer häufiger Apple-Systeme ins Visier. (Bild: Stephanie Keith/Getty Images) (Stephanie Keith/Getty Images)

Seit 2019: Auf macOS fokussierte Hacker haben sich verzehnfacht

Die Anzahl cyberkrimineller Akteure, die macOS-Systeme ins Visier nehmen, ist in den letzten vier Jahren um über 1.000 Prozent gestiegen.

32 Kommentare

Eine Hackergruppe hat die IT-Systeme eines russischen Raketenherstellers infiltriert. (Bild: STR/KCNA VIA KNS/AFP via Getty Images) (STR/KCNA VIA KNS/AFP via Getty Images)

Angriff aus Nordkorea: IT-Systeme eines russischen Raketenherstellers gehackt

Nordkoreanische Hacker haben sich unter Einsatz einer Backdoor Zugang zu den IT-Systemen eines russischen Raketenherstellers gesichert.

29 Kommentare

Um ein solches Automodell drehte sich der Streit über die gefälschte Rechnung. (Bild: M 93) (M 93)

Gefälschte E-Mail-Rechnung: Kunde fällt auf Hacker rein - und muss doppelt zahlen

Nach einem Autokauf ist eine Firma auf eine falsche Rechnung hereingefallen. Der mutmaßlich gehackte Verkäufer erhält dennoch sein Geld.

41 Kommentare

Auf die Deutsche Bahn könnten hohe Kosten zukommen (Bild: Pixabay) (Pixabay)

IT-Infrastruktur: Huawei-Verbot könnte die Deutsche Bahn 400 Millionen kosten

Die Deutsche Bahn hat Huawei-Technik verbaut. Müsste der Staatskonzern die Komponenten tauschen, drohen hohe Kosten und ein Zeitverzug bei Projekten.

17 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Für Datendiebe ist es oftmals einfacher, ältere Schwachstellen auszunutzen. (Bild: pexels.com / Towfiqu barbhuiya) (pexels.com / Towfiqu barbhuiya)

Ungepatchte Systeme: Hacker nutzen meist längst behobene Schwachstellen aus

Obwohl immer wieder neue Schwachstellen entdeckt werden, greifen Cyberkriminelle lieber auf jene zurück, die alt und längst behoben sind.

7 Kommentare

Über ein Smartphone neben der Tastatur lassen sich Passworteingaben abhören. (Bild: pexels.com / veeterzy) (pexels.com / veeterzy)

Auch per Zoom: KI ermittelt Passworteingaben anhand von Tippgeräuschen

Forscher haben unter Einsatz einer KI Tastatureingaben anhand der Tippgeräusche aus der Ferne mit einer Genauigkeit von 95 Prozent erfasst.

21 Kommentare

Linux-Anwender, die auf Mozilla VPN vertrauen, sollten sich dieser Tage nicht allzu sicher fühlen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Kein Patch vorhanden: Mozilla VPN erlaubt Abfangen des Datenverkehrs unter Linux

Eine Schwachstelle im Mozilla-VPN-Client für Linux erlaubt es Angreifern, ohne Root-Rechte die VPN-Konfiguration anderer Nutzer zu ändern.

Trotz strenger Sicherheitskontrollen verbreitet sich immer wieder Malware über den Google Play Store. (Bild: pexels.com / Polina Tankilevitch) (pexels.com / Polina Tankilevitch)

Google erklärt: So gelangt eine Android-Malware in den Play Store

Trotz strenger Kontrollen mogelt sich immer wieder neue Android-Malware in den Play Store. Warum das so ist, erklärt Google nun selbst.

Dank Veilid könnten schon bald neue Apps entstehen, die einen gesicherten Austausch ermöglichen. (Bild: Manan Vatsyayana/AFP via Getty Images) (Manan Vatsyayana/AFP via Getty Images)

Framework gegen Schnüffelei: Veilid bietet Apps eine Basis für mehr Privatsphäre

Update Mit einem neuen Framework namens Veilid sollen bald viele neue Anwendungen entstehen, die eine geschützte Kommunikation erlauben.

Ein Ehepaar aus New York vergrub einen Teil ihrer von Bitfinex gestohlenen Bitcoin in Gold. (Bild: SEBASTIAN DERUNGS/AFP via Getty Images) (SEBASTIAN DERUNGS/AFP via Getty Images)

Bitcoin: 4 Milliarden US-Dollar gestohlen und Teil in Gold vergraben

Ein New Yorker Ehepaar hat sich schuldig bekannt, fast 120.000 Bitcoin von der Kryptobörse Bitfinex gestohlen und gewaschen zu haben.

53 Kommentare

Anzeige: Webanwendungs-Sicherheit: So schützen Webdevs ihre Daten

Bei der modernen Webentwicklung zählen nicht nur Anwendungskenntnisse, sondern auch Sicherheitskompetenzen. Ein Onlineworkshop der Golem Karrierewelt vermittelt das passende Wissen.

Aus der Karrierewelt

Google führt neue Datenschutzfunktionen ein. (Bild: Google) (Google)

Suchmaschine: Google-Suche bekommt neue Datenschutz-Tools

Nutzer sollen künftig einfacher persönliche Informationen aus der Google-Suche entfernen können. Außerdem werden Bilder in der Suche verwischt.

Kommentare

Russische Hacker greifen Organisationen über Microsoft Teams an. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Phishing im großen Stil: Russische Hacker greifen Behörden über Microsoft Teams an

Russische Hacker versuchen bereits seit Mai, Zugangsdaten von Mitgliedern internationaler Organisationen über Microsoft Teams zu erbeuten.

Microsoft hat eine kritische Sicherheitslücke in Azure AD selbst nach Monaten noch nicht geschlossen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

"Grob fahrlässig": Sicherheitsproblem gefährdet Microsoft-Kunden seit Monaten

Eine Microsoft seit März bekannte kritische Schwachstelle in Azure AD macht weitere zahllose Organisationen noch heute anfällig für Cyberangriffe.

20 Kommentare

Die Infotainmentsysteme zahlreicher Elektrofahrzeuge von Tesla sind angreifbar. (Bild: Christian Marquardt/Getty Images) (Christian Marquardt/Getty Images)

Angeblich unpatchbar: "Tesla Jailbreak" ermöglicht kostenlose Premium-Features

Forschern ist es gelungen, das Infotainmentsystem in Elektroautos von Tesla zu hacken, um gesperrte Features dauerhaft freizuschalten.

86 Kommentare

Das Digital- und Verkehrsministerium hat Warnungen vor einer Schwachstelle tagelang ignoriert. (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Zu spät gepatcht: Digitalministerium verschläft kritisches Sicherheitsupdate

Das Digitalministerium hat trotz mehrfacher Warnungen rund eine Woche lang damit gewartet, eine kritische Sicherheitslücke zu schließen.

8 Kommentare

Mannschaftstransporter der Polizei (Symbolbild) (Bild: Pixabay) (Pixabay)

Linksunten.indymedia: Razzia wegen Betriebs von Internetseite

Update Im Zusammenhang mit der verbotenen Vereinigung Linksunten.indymedia gab es eine Razzia gegen fünf Beschuldigte.

29 Kommentare

Über Wechseldatenträger kann sich eine Malware auch ohne Internetverbindung verbreiten. (Bild: pexels.com / Anete Lusina) (pexels.com / Anete Lusina)

Isolierte Systeme in Gefahr: Malware stiehlt Daten von Rechnern ohne Internet

Damit Cyberkriminelle mit einer Malware Daten stehlen können, ist meist eine Internetverbindung erforderlich. Es geht auch anders.

13 Kommentare

In Hackerforen sind neue mit Daten aus dem Darknet trainierte KI-Chatbots aufgetaucht. (Bild: pexels.com / Pavel Danilyuk) (pexels.com / Pavel Danilyuk)

Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen.

2 Kommentare

Anzeige: Von PKI zu FIDO - wie Authentifizierung funktioniert

Moderne Authentifizierungsmethoden wie PKI, FIDO und WebAuthn schützen sensible Informationen bei Datentransaktionen wie dem Onlineshopping. Wie sie funktionieren, zeigen Workshops der Golem Karrierewelt.

Aus der Karrierewelt

Viele Canon-Drucker speichern sensible WLAN-Verbindungsinformationen. (Bild: Trisha Leeper/Getty Images for Canon) (Trisha Leeper/Getty Images for Canon)

WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen

Wer einen Canon-Drucker entsorgt oder reparieren lässt, riskiert damit die Offenlegung seiner WLAN-Einstellungen gegenüber Dritten.

27 Kommentare

Das FBI profitierte zur Überwachung von Drogenschmugglern von verbotener Spyware. (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Drogenschmuggler überwacht: FBI-Auftragnehmer nutzte verbotene NSO-Spyware

Obwohl der Entwickler seit 2021 auf der Schwarzen Liste der US-Regierung steht, nutzte ein Auftragnehmer des FBI weiterhin Spyware der NSO Group.

Hacker bedrohen unzählige Minecraft-Spieler über eine in vielen Mods enthaltene Schwachstelle. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler

Eine Bleeding Pipe genannte Schwachstelle erlaubt es Hackern, Minecraft-Mod-Server sowie die Systeme damit verbundener Spieler zu übernehmen.

10 Kommentare

Idor-Schwachstellen gefährden die Nutzerdaten vieler Webanwendungen. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im Web

Durch Idor-Schwachstellen in Webanwendungen sind bereits Daten von Millionen von Anwendern in die Hände Cyberkrimineller gelangt.

11 Kommentare

Bis Patches bei Android-Nutzern ankommen, vergehen oftmals Monate. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Patches lassen auf sich warten: Android lässt Hackern noch immer eine Menge Zeit

Unter Android dauert es weiterhin oftmals Monate, bis Sicherheitslücken geschlossen sind. Ältere Geräte erhalten häufig gar keine Patches.

4 Kommentare

Bundesjustizminister Marco Buschmann (FDP) will die Quellen-TKÜ einschränken, aber nicht darauf verzichten. (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Gesetzentwurf geleakt: Buschmann will Handyüberwachung erschweren

Der Einsatz von Staatstrojanern zum Mitschneiden verschlüsselter Kommunikation soll nur noch bei "besonders schweren" Straftaten möglich sein.

22 Kommentare

Die Hochwasser-Katastrophe im Ahrtal 2021 veranlasste unseren Autor, über seine Datensicherheit nachzudenken. (Bild: CHRISTOF STACHE/AFP via Getty Images) (CHRISTOF STACHE/AFP via Getty Images)

Rsnapshot und Restic: Persönliche Backups zu Hause und in der Cloud

Wenn die Katastrophe kommt, sollen die eigenen Daten sicher sein. Natürlich mit Linux.

38 Kommentare / Eine Anleitung von Thomas Reuß

Kamera am Tesla (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Mecklenburg-Vorpommern: Tesla-Dashcam laut Datenschützern illegal

Der Betrieb von Dashcams in Tesla-Fahrzeugen verstößt nach Ansicht von Datenschützern gegen geltendes Recht.

273 Kommentare

CSAM-Inhalte verbreiten sich zunehmend auf Mastodon. (Bild: SAID KHATIB/AFP via Getty Images) (SAID KHATIB/AFP via Getty Images)

Kindesmissbrauch im Netz: Erschreckend viel CSAM auf Mastodon entdeckt

Forscher haben auf der dezentralen Plattform Mastodon Tausende von Beiträgen entdeckt, die auf sexuellen Kindesmissbrauch hinweisen.

54 Kommentare

Elon Musk hat den Namen von Twitter in X geändert. (Bild: ALAIN JOCARD/AFP via Getty Images) (ALAIN JOCARD/AFP via Getty Images)

Sicherheitshinweis: Microsoft Edge warnt Twitter-Nutzer vor neuem X-Icon

Nachdem Elon Musk den Twitter-Vogel zugunsten eines neuen X-Logos abgeschafft hat, zeigt Microsoft Edge ersten Nutzern Betrugswarnungen.

Durch drei Schwachstellen in Ninja Forms können Hacker potenziell Nutzerdaten stehlen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Nutzerdaten in Gefahr: Hunderttausende von Wordpress-Seiten anfällig für Datenklau

Drei Schwachstellen im Wordpress-Plugin Ninja Forms können mitunter massive Datenlecks zur Folge haben. Admins sollten zeitnah updaten.