IT-Sicherheit

Das Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Nach Cyberangriff: Stadt Potsdam will wieder online gehen

In einem zweiten Anlauf sollen die IT-Systeme der Potsdamer Verwaltung in der Woche vom 23. Januar 2023 wieder hochfahren.

6 Kommentare

"Reguliert mich": Aktion mit Mark-Zuckerberg-Maske vor dem Gebäude der EU-Kommission zum Digital Services Act. (Bild: Kenzo Tribouillard / AFP via Getty Images) (Kenzo Tribouillard / AFP via Getty Images)

Neue Regeln im Digitalrecht: Mehr Nutzerrechte, mehr Pflichten für Firmen

Weniger Marktmacht für Meta und Co, mehr IT-Sicherheit, Daten-, Verbraucher- und Anlegerschutz: Das sind die Ziele einiger neuer EU-Digital-Regeln. Ein Überblick über die Regeln und ihre Folgen für Firmen, Nutzerinnen und Nutzer.

2 Kommentare / Von Christiane Schulzki-Haddouti

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Krankenhausinformationssystem Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

(Junior) IT-Berater für Video & CCTV Lösungen für unsere Lidl und Kaufland Filialen (w/m/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Portale Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Fachgebietsleiter:in Application Solutions enercity AG, Hannover (öffnet im neuen Fenster)

Stellenbewerterin / Stellenbewerter (w/m/d) im Organisationsreferat des BSI Bundesamt für Sicherheit in der Informationstechnik, Bonn (öffnet im neuen Fenster)

Senior Specialist Customer Excellence Processes & Enablement (all genders) Leica Camera AG, Wetzlar (öffnet im neuen Fenster)

Hacker sparen Heizkosten, indem sie Handschuhe tragen. (Bild: Towfiqu barbhuiya) (Towfiqu barbhuiya)

Cyberkriminalität: Weniger Unternehmen zahlen Ransomware-Lösegeld

Obwohl es 2022 mehr Angriffe gab, haben Cyberkriminelle weniger Geld verdient. Dennoch verloren Unternehmen mehr als 450 Millionen US-Dollar.

12 Kommentare

In der Firmenzentrale von Sophos werden bald Büros frei. (Bild: Sophos) (Sophos)

Stellenabbau: Sophos schrumpft um 10 Prozent

Der Security-Anbieter streicht 450 Stellen. Ob Angestellte aus Deutschland betroffen sind, konnte Sophos noch nicht mitteilen.

4 Kommentare

Am frühen Morgen hat die Polizei das Radio und Wohnungen durchsucht (Symbolbild). (Bild: Pixabay) (Pixabay)

Radio Dreyeckland: Razzia bei Sender wegen Link auf Linksunten-Archiv

Ein Link auf das Archiv einer verbotenen Vereinigung hat schon ausgereicht, um die Geschäftsräume eines Radiosenders zu durchsuchen.

76 Kommentare

Definitiv noch keine Gefahr für RSA, trotz bis zu 433 Qubits: IBMs Quantum System One. (Bild: IBM) (IBM)

Quantencomputer & Kryptographie: Warum die Krypto-Apokalypse (noch) warten muss

Forscher behaupten, Verschlüsselung mit wenigen Qubits knacken zu können. Wir erklären, warum aktuell keine Gefahr droht – und warum sich Admins trotzdem vorbereiten sollten.

3 Kommentare / Eine Analyse von Johannes Hiltscher

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Router: Cisco warnt vor Sicherheitslücken, die es nicht patchen wird

Der Netzwerkausstatter Cisco warnt vor schwerwiegenden Sicherheitslücken in mehreren Routern. Derweil existiert bereits Code zur Ausnutzung.

8 Kommentare

Auf den ersten Blick ein normales Android ... (Bild: Jonathan Sautter/Pixabay) (Jonathan Sautter/Pixabay)

Malware: Android-TV-Box mit vorinstallierter Schadsoftware gekauft

Auf Amazon hat ein Sicherheitsforscher eine Android-TV-Box gekauft - und entdeckte eine tief ins System integrierte Schadsoftware.

58 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

undefined (Aleksejs Bergmanis, pexels.com)

Anzeige: Microsoft-Azure-Administration im Unternehmen

Microsofts Cloudangebote gelten in vielen Unternehmen als "gesetzt". Die Workshops der Golem Karrierewelt bieten einen leichten Einstieg in die komplexe Materie.

Aus der Karrierewelt

Zucker kann zu Lücken führen. (Bild: Mathilde Langevin/Unsplash) (Mathilde Langevin/Unsplash)

Hack: Sicherheitslücke in SugarCRM-Servern wird aktiv ausgenutzt

Etliche SugarCRM-Server in den USA und Deutschland wurden schon gehackt. Ein Hotfix wurde bereits veröffentlicht.

Kommentare

Telekom, Vodafone und Telefónica: Neues Joint Venture will Werbung mit Kundendaten verkaufen

Update Die Konkurrenten Deutsche Telekom, Orange, Telefónica und Vodafone wollen gemeinsam ihre Kundendaten für Werbezwecke vermarkten. Laut den Konzernen geht es um eine Nachfolge des Cookies.

18 Kommentare

Ein BSI-zertifiziertes Smart Meter Gateway des Herstellers PPC (Bild: Franziska Fahrbach) (Franziska Fahrbach)

Gesetzentwurf beschlossen: Kritik an Einbaupflicht für vernetzte Stromzähler

Update Energie- und IT-Wirtschaft begrüßen an sich den schnelleren Einbau von vernetzten Stromzählern. Doch nicht alle Punkte gefallen den Stromversorgern.

74 Kommentare

Viele wollen weg von Twitter. (Bild: REUTERS/Carlos Barría) (REUTERS/Carlos Barría)

Twitter-Alternativen: Tröten statt zwitschern ist auch keine Lösung

Mastodon, Cohost, Hive Social, Post - Alternativangebote zu Twitter gibt es viele. Deren Kleingedrucktes lesen sich die wenigsten durch. Wir haben es bei fünf Microblogging-Diensten getan.

2 Kommentare / Eine Analyse von Florian Zandt

ChatGPT kann auch Schadsoftware. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

KI: Skriptkiddies schreiben Malware mit ChatGPT

In einem Untergrundforum tauschen Kriminelle mit ChatGPT erstellte Skripte aus, die beispielsweise als Ransomware verwendet werden können.

25 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Seitenaufprall mit 60 km/h beim Ora Funky Cat (Bild: Euro NCAP) (Euro NCAP)

Euro NCAP: Chinesische E-Autos gehören zu den sichersten

Euro NCAP hat Autos aus 2022 in diversen sicherheitsrelevanten Bereichen bewertet. Zwei neue chinesische Hersteller belegen Spitzenplätze.

98 Kommentare

Schlechtes Geschäft und ein Hacker-Angriff sollen die Insolvenz bei Prophete verursacht haben. (Bild: Prophete) (Prophete)

Prophete: Hack wohl verantwortlich für Insolvenz von E-Bike-Hersteller

Die Insolvenz des Herstellers Prophete soll einen ungewöhnlichen Grund haben: Neben der Chipkrise sollen Hacker verantwortlich sein, die den Betrieb lahmgelegt haben.

66 Kommentare

Der Staatstrojaner Pegasus hat eine Sicherheitslücke in Whatsapp ausgenutzt. (Bild: TIMOTHY CLARY/AFP via Getty Images) (TIMOTHY CLARY/AFP via Getty Images)

USA: Keine Immunität für Trojaner-Hersteller

Vor dem obersten US-Gericht hatte der Trojaner-Hersteller NSO argumentiert, Immunität zu genießen - und wollte damit eine Klage abwenden.

4 Kommentare

Ein Android-Smartphone (Bild: Daniel Romero/Unsplash) (Daniel Romero/Unsplash)

Malware: Bafin warnt vor Godfather

Die Finanzaufsichtsbehörde Bafin warnt vor einem Banking-Trojaner. Dieser gibt sich als Sicherheitsfunktion von Google aus, um an Bank- und Kryptokonten zu gelangen.

5 Kommentare

Svenja Mischur ist IT-Forensikerin und Gast in unserem Podcast Besser Wissen. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

PODCAST BESSER WISSEN: Fragen an die IT-Kriminalkommissarin

Vom Jugendschutz zum Datenschutz - wir haben uns in unserem Podcast mit einer IT-Forensikerin unterhalten.

Kommentare

AWS verschlüsselt S3 künftig standardmäßig. (Bild: REUTERS) (REUTERS)

Security: AWS startet automatische Verschlüsselung für S3-Objekte

Immer wieder tauchen ungesicherte S3-Buckets im Internet auf. Die Verschlüsselung von AWS kann deren Sicherheit deutlich erhöhen.

12 Kommentare

CircleCI ist möglicherweise angegriffen worden. (Bild: CircleCI) (CircleCI)

Security: Kunden-Secrets von CircleCI wohl komplett kompromittiert

CircleCI warnt Kunden dringend, sämtliche Secrets zu tauschen. Builds und Netzwerke könnten über zwei Wochen lang kompromittiert worden sein.

11 Kommentare

Das Standard-Datenschutz-Modell hat in Version 3 eine neue Methodik bekommen, die in eine Würfelform verpackt ist. (Bild: Pixabay) (Pixabay)

Standard-Datenschutz-Modell (SDM): Der Zauberwürfel für den Datenschutz

Datenschutz für Sysadmins Mit dem Standard-Datenschutz-Modell (SDM) können Behörden und Institutionen systematisch überprüfen, ob sie die Datenschutzanforderungen einhalten. Mit Version 3 liegt jetzt ein praxisorientiertes Update vor.

2 Kommentare / Eine Analyse von Christiane Schulzki-Haddouti

Ring Car Cam: Amazon stellt vernetzte Dashcam für Autos vor

CES 2023 Amazon bringt seine erste Dashcam für Autos unter der Marke Ring auf den Markt. Das Gerät kann das Geschehen im Fahrzeug und davor aufnehmen.

8 Kommentare

Palantirs Software soll Beziehungsgeflechte zwischen Objekten durchsuchbar machen. (Bild: Sophie Louisnard) (Sophie Louisnard)

Bayern: Quellcodeüberprüfung von Palantir für Polizei verzögert sich

Sicherheitsforscher sollen den Quellcode von Palantirs Analysesoftware für die Polizei überprüfen. Das verzögert sich.

9 Kommentare

Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Sicherheit: Potsdamer Verwaltung weiterhin offline

Potsdam führt nach der vorsorglichen Abschaltung der Internetverbindung umfangreiche Sicherheitstests durch. Die Wiederinbetriebnahme ist für nächste Woche geplant.

8 Kommentare

Das Oneplus 9 und das Oneplus 9 Pro (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Forschung: Mit dem Bewegungssensor Telefongespräche überwachen

Forschern ist es gelungen, über den ohne Berechtigung möglichen Zugriff auf Smartphone-Sensoren Anrufer zu erkennen und Rückschlüsse auf Inhalte zu ziehen.

Kommentare

Ein analoger Lottoschein (Bild: Hermann Traub/Pixabay) (Hermann Traub/Pixabay)

Glücksspiel: Cyberangriff auf Lottogesellschaften

Etliche Lottogesellschaften im Bundesgebiet berichten über Cyberangriffe. In Brandeburg konnten online keine Tipps abgegeben werden.

3 Kommentare

undefined (sebastiaan stam, unsplash.com)

Anzeige: Security Threats aufspüren und eliminieren

Mit guten Vorsätzen ins neue Jahr starten und etwas Gutes zur Absicherung der eigenen Systeme tun - mit den Security-Workshops der Golem Karrierewelt!

Aus der Karrierewelt

Auch der Autohersteller BMW ist von den entdeckten Sicherheitslücken betroffen. (Bild: Myléne/Pixabay) (Myléne/Pixabay)

BMW, Mercedes, Kia, Porsche: Sicherheitsforscher hacken etliche Autohersteller

Update Forschern ist es gelungen die API-Endpunkte etlicher Autohersteller wie BMW oder Kia zu hacken - von der Konten- bis zur Autoübernahme war alles möglich.

49 Kommentare / Von Moritz Tremmel

Lockbit entschuldigt sich für einenn Ransomwareangriff auf ein Kinderkrankenhaus. (Bild: nastya_gepp/Pixabay) (nastya_gepp/Pixabay)

Ransomware: Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus

Nach dem Hack eines Krankenhauses für Kinder entschuldigt sich die Ransomwaregruppe Lockbit mit einer Entschlüsselung. Diese kommt jedoch spät.

11 Kommentare

Der Hafen von Lissabon (Bild: Jolande/Pixabay) (Jolande/Pixabay)

Ransomware: Hafen in Lissabon von Lockbit gehackt

Die Verwaltung des Hafens der portugiesischen Hauptstadt wurde gehackt. Die Ransomwaregruppe Lockbit fordert 1,5 Millionen US-Dollar Lösegeld.

2 Kommentare

Wer seinen Computer so sichert, muss sich nicht wundern. (Bild: FLY:D) (FLY:D)

Cyberkriminalität: Drei Viertel der Internetnutzer waren 2022 betroffen

Der Schaden reicht von Missbrauch persönlicher Daten bis zu Betrug. Das geht aus einer repräsentativen Umfrage des Branchenverbandes Bitkom hervor.

10 Kommentare

Artwork eines Bitcoin (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Luke Dashjr: Wichtiger Bitcoin-Entwickler verliert Millionen - in Bitcoin

Ein bekannter Entwickler hat offenbar Bitcoin für rund 3,5 Millionen US-Dollar verloren. Der Fall wirkt rätselhaft.

81 Kommentare

Der Umstieg auf ein alternatives Android ist gar nicht so kompliziert. (Bild: andrekheren/Pixabay) (andrekheren/Pixabay)

Neues Jahr, neues Smartphone: Wie der Umstieg auf ein alternatives Android gelingt

Eigentlich sind Smartphones kleine Spionage-Geräte - dass es auch anders geht, beweisen alternative Androids. Wir zeigen, wie der Umstieg gelingt und haken damit einen guten Vorsatz für's neue Jahr ab.

79 Kommentare / Eine Anleitung von Moritz Tremmel

Hackerattacke: Cyberattacke legt Verwaltung von Potsdam lahm

Die Potsdamer Verwaltung ist von einem Cyberangriff betroffen, so dass die Verbindungen abgeschaltet werden mussten. Der Krisenstab wurde einberufen.

24 Kommentare

Angreifer konnten auf die Daten bei Lastpass zugreifen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Sicherheitsforscher: Lastpass wegen PR und "Lügen" kritisiert

Nach einem Statement von Lastpass zu einem Datenleck bewerten Sicherheitsforscher die Aussagen und zeigen Probleme bei der Sicherheit auf.

13 Kommentare / Von Moritz Tremmel

Reisende am Flughafen Düsseldorf (Bild: Ying Tang/Reuters) (Ying Tang/Reuters)

Bundeskriminalamt: Gericht untersagt "Totalüberwachung sämtlicher Flüge"

Das Bundeskriminalamt muss nach einem Gerichtsurteil die Speicherung von Fluggastdaten stark einschränken.

3 Kommentare

Leere Bühne (Symbolbild) (Bild: Pexels) (Pexels)

Wadih el Cheikh: Fake-Konzert lockt 300 Musikfans an

Ein Cybercrime-Betrüger hat 300 Musikfans ausgenommen und online ein Konzert vorgetäuscht, eine Halle gemietet und für Security und Abendkasse gesorgt.

61 Kommentare

Für Tiktok wird es eng in den USA. (Bild: Jonathan Raa via Reuters Connect) (Jonathan Raa via Reuters Connect)

Social Media: US-Kongress verbietet Tiktok auf Dienst-Smartphones

Auf dienstlich genutzten Smartphones dürfen US-Abgeordnete künftig kein Tiktok mehr nutzen - aus Datenschutzgründen.

5 Kommentare

OpenWRT verspricht mehr Sicherheit. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Heimnetz: OpenWrt, eine unverzichtbare Alternative

Viele Access Points und Firewalls haben eins gemeinsam: Ihre Firmware wird schlecht oder gar nicht gepflegt. Damit kann man sich nicht zufriedengeben - das Vertrauen der Nutzer in Bezug auf die Sicherheit der Geräte will verdient werden.

8 Kommentare / Von Jochen Demmer

Bundesgesundheitsminister Karl Lauterbach und die großen Krankenkassen wollen die elektronische Patientenakte voranbringen. (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Gesundheit: 2023 soll Neustart für die E-Patientenakte bringen

Teils weniger als 1 Prozent der Versicherten nutzt die E-Patientenakte. Krankenkassen und Regierung wollen das ändern.

16 Kommentare

Anzeige: Noch 4 Tage: 50 Prozent auf E-Learning-Kurs zu Kali Linux!

Jetzt buchen: 50 Prozent Rabatt auf den E-Learning-Kurs "IT Sicherheitstests und Ethical Hacking mit Kali Linux". Nur noch bis zum 31. Dezember 2022!*

Aus der Karrierewelt

Mit Biometriegeräten sammelt das Militär Fingerabdrücke, Iris-Scans, biometrische Gesichtsbilder und viele weitere Daten. (Bild: ar130405/Pixabay) (ar130405/Pixabay)

US-Militär & Bundeswehr: CCC gelangt an Biometriegeräte mit persönlichen Daten

Auf Ebay konnten CCC-Mitglieder mehrere Biometriegeräte erstehen, die sensible Daten aus Afghanistan enthielten. Betroffene schweben potenziell in Lebensgefahr.

9 Kommentare

Der Root-Store in Android kommt künftig als Apex-Paket. (Bild: Pixabay) (Pixabay)

Root Store: Android bekommt leicht aktualisierbare Root-Zertifikate

Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android.

6 Kommentare

Cyberangriff: Bald nicht mehr versichert? (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Versicherungsgesellschaft: Cyberangriffe bald nicht mehr versicherbar

Nach einem sprunghaften Anstieg der Schäden durch Hackerangriffe sieht der Versicherer Zurich ein Ende der Cyberversicherungen. Der Staat sei gefordert.

26 Kommentare

Eine kritische Lücke in Ksmbd ermöglicht eine einfache Ausnutzung. (Bild: Pixabay) (Pixabay)

Ksmbd: Kritische Lücke im SMB-Dienst des Linux-Kernels

Der Linux-Kernel verfügt seit vergangenem Jahr über eine eigene SMB-Implementierung. Diese enthält eine sehr gefährliche Lücke - Updates stehen bereit.

5 Kommentare

Die Personen hinter den Daten sollen anonym bleiben. (Bild: FotografieLink/Pixabay) (FotografieLink/Pixabay)

Forschungsministerium: 70 Millionen-Forschungsprojekt zur Datenanonymisierung

Das Forschungsnetzwerk Anonymisierung für eine sichere Datennutzung soll persönliche Daten für datenbasierte Dienste rechtskonform nutzbar machen.

Kommentare

Elon Musk wird aufgefordert, gehackte Twitter-Daten zu kaufen.

Twitter: Elon Musk soll 400 Millionen gehackte Daten kaufen

In einem Forum werden erneut Twitter-Daten feilgeboten - diesmal sind es 400 Millionen. Musk solle sie kaufen oder eine Strafe riskieren.

62 Kommentare

Guckt Justitia bald Videos? (Bild: Tingey Injury Law Firm) (Tingey Injury Law Firm)

Video-Dokumentation von Strafprozessen: Weisser Ring lehnt Aufzeichnung von Gerichtsverhandlungen ab

Der Hilfsverein befürchtet eine Machtverschiebung zulasten der Opfer von Verbrechen. Das Justizministerium hat Ende November einen Referentenentwurf vorgelegt.

19 Kommentare

Kurse

Podcast Besser Wissen