IT-Sicherheit

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Anwendungsbetreuer- oder betreuerin (m/w/d) Administration und Weiterentwicklung Pro Arbeit - Kreis Offenbach - (AöR) - Kommunales Jobcenter, Dreieich (öffnet im neuen Fenster)

Fullstack Entwickler (m/w/d) Java / Typescript SIGNAL IDUNA Asset Management GmbH, Hamburg (öffnet im neuen Fenster)

Senior-Projektleitung Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

Mitarbeiter Omnikanalservice/Onlinefiliale (m/w/d) Gladbacher Bank AG, Mönchengladbach (öffnet im neuen Fenster)

Systemadministrator*innen für Storage- und Backup-Systeme (w/m/d) für den Bereich Rechenzentren und IT-Basisinfrastruktur Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

Produktmanager*in Digitale Produkte Brückner Servtec GmbH, Siegsdorf (öffnet im neuen Fenster)

IT-Systemadministrator (w/m/d) Voll- oder Teilzeit (mind. 50 %) Hoerner Bank, Heilbronn (öffnet im neuen Fenster)

Spotify muss Millionenstrafe zahlen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Verstoß gegen DSGVO: Spotify muss Millionenstrafe zahlen

Die schwedische Datenschutzbehörde ist zunächst mehrere Jahre untätig geblieben und erst durch gerichtlichen Zwang gegen Spotify vorgegangen.

Bei dem Hackerangriff gab es "nach aktuellem Kenntnisstand" keinen Zugriff auf Daten des Medizinischen Dienstes. (Bild: Pixabay) (Pixabay)

Hackerangriff: Medizinischer Dienst Niedersachsen vorerst nicht erreichbar

Der Angriff ist zwar inzwischen eingedämmt, doch andauernde Untersuchungen schränken die IT-Systeme derzeit massiv ein.

1 Kommentare

Microsoft Edge sammelt für die Super-Resolution-Funktion URLs von Bildern. (Bild: Microsoft) (Microsoft)

Privatsphäre: Super-Resolution in Edge schickt Bild-URLs an Microsoft

Eine Funktion im Edge-Browser von Microsoft soll die Bildqualität verbessern. Der Hersteller bekommt dazu eine Liste aller Bilder.

21 Kommentare

Aus der Razzia vom Januar 2023 folgt nun eine Gerichtsverhandlung. (Bild: RDL.de) (RDL.de)

Linksunten.indymedia: Journalist kommt wegen Verlinkung vor Gericht

Die Anklage gegen einen Journalisten wegen der Verlinkung auf ein Internetarchiv ist zugelassen worden. Die Begründung überrascht Beobachter.

109 Kommentare

Neuer Kartenleser von Cherry (Bild: Cherry) (Cherry)

Bundesgesundheitsminister Lauterbach: E-Rezept kommt ab dem 1. Juli

Das E-Rezept soll endlich alltagstauglich sein und der Anschluss der Apotheken schnell gehen.

46 Kommentare

Wir brauchen eine größere Firewall. (Bild: Tüv Verband) (Tüv Verband)

Tüv-Studie zu Sicherheitsvorfällen: Jedes zehnte Unternehmen hatte ein Sicherheitsproblem

Im vergangenen Jahr meldeten elf Prozent der deutschen Firmen einen Vorfall. Diese und mehr Zahlen verrät eine neue Studie zur IT-Sicherheit.

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

E-Learning: Linux für angehende Server System Engineers (E-Learning)

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Paketabhängigkeiten können zum Risiko werden, vor allem wenn diese von einer KI frei erfunden worden sind. (Bild: Reuters) (Reuters)

ChatGPT: Sicherheitsrisiko durch halluzinierte Paketabhängigkeiten

Von KI wie ChatGPT generierter Code kann zum Risiko werden, wenn Nutzer diesen nicht richtig verstehen oder nicht prüfen.

2 Kommentare

Anzeige: Starke IT-Sicherheit - Grundschutz, Pentesting & Zero Trust

Implementierung von Zero Trust, Einführung in Pentesting und Erwerb des IT-Grundschutz-Praktikers - alles mit den Sicherheitsworkshops der Golem Karrierewelt!

Aus der Karrierewelt

Deutscher Reisepass (Bild: Pexels) (Pexels)

EU-Richtlinie: Ausweiskontrollen auf Inlandsflügen geplant

Die EU-Kommission hat eine neue Gesetzgebung vorgeschlagen, die möglicherweise die Art und Weise, wie wir innerhalb Deutschlands und der EU reisen, verändern könnte.

117 Kommentare

ChatGPT kann für ausgeklügelte Malware genutzt werden. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Polymorphe Malware: KI stellt IT-Sicherheitslösungen vor neue Herausforderungen

ChatGPT nimmt lästige Arbeit ab - das gilt auch für Cyberkriminelle.

8 Kommentare

Security bei Vodafone Deutschland (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Gehackt: Vodafone-Kunden werden über Datenleck informiert

Vodafone hat zwei gehackte Werbeplattformen eines Dienstleisters vom Netz genommen. Der Bundesbeauftragte für Datenschutz ist informiert.

2 Kommentare

Ein Großer Barrakuda, namensgebend für den Anbieter (Bild: João D'Andretta / Wikimedia Commons) (João D'Andretta / Wikimedia Commons)

Barracuda: Hersteller rät zum Austausch gehackter Sicherheitsgeräte

Infiltrierte E-Mail Security Gateways des Herstellers Barracuda sind trotz verteilter Patches wohl nicht mehr abzusichern.

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Ein Bild wie aus der Internetsteinzeit: Bundeskanzlerin Angela Merkel (CDU) und der damalige Telekom-Chef René Obermann beim Start von De-Mail auf der Cebit 2012 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

E-Mail-Dienst: Regierung schaltet De-Mail ab

"Kaum genutzt, teuer und umständlich": Das Bundesinnenministerium kündigt das Ende von De-Mail in der Verwaltung an.

43 Kommentare

Dieses Symbolbild ist leicht zu entschlüsseln. (Bild: Alp Duran) (Alp Duran)

ChatGPT-Piraterie: Discord-User verteilt gestohlene API-Schlüssel für GPT-4

Per Scraping öffentlicher Programmierprojekte soll ein Nutzer Zugang zu Hunderten API-Schlüsseln für GPT-4 erlangt haben.

5 Kommentare

Der Passwortmanager Heylogin kommt ganz ohne Hauptpasswort aus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Heylogin: Der Passwortmanager, der selbst ohne Passwort auskommt

Normalerweise entsperrt man seinen Passwortmanager mit einem Passwort. Doch Heylogin geht einen anderen Weg und soll sicherer und komfortabler sein.

101 Kommentare / Ein Interview von Moritz Tremmel

Die Gehaltslisten der BBC sind ebenfalls von den Hackern erbeutet worden. (Bild: Henry Nicholls/Reuters) (Henry Nicholls/Reuters)

Moveit-Lücke: Hacker drohen mit Veröffentlichung von Gehaltsdaten

Von einer Sicherheitslücke bei der Datentransfer-Software Moveit sind weltweit zahlreiche Organisationen betroffen.

7 Kommentare

Der Passauer Klostergarten ist für eine Videoüberwachung nicht gefährlich genug. (Bild: High Contrast) (High Contrast)

Passauer Klostergarten: Videoüberwachung ohne Gefährdungslage unzulässig

Die Stadt Passau darf einen Platz nicht ohne triftigen Grund überwachen. Zudem kann trotz DSGVO gegen Videoüberwachung geklagt werden.

26 Kommentare

Eine Videoüberwachungstürklingel von Ring (Bild: Ring) (Ring)

Deauther: Lücke in Ring-Kameras ermöglicht Einbrechern Abschaltung

Ein einfacher und leicht umsetzbarer WLAN-Angriff mache eine Ring-Überwachungskamera unbrauchbar, sagen Sicherheitsforscher.

10 Kommentare

Edward Snowden machte die Überwachungspraktikten der US-Geheimdienste im Juni 2013 publik. (Bild: Phillip Faraone/Getty Images) (Phillip Faraone/Getty Images)

Überwachung: Die wichtigsten Erkenntnisse aus den Snowden-Enthüllungen

Vor zehn Jahren haben Medien die ersten Geheimdienstdokumente von Edward Snowden veröffentlicht. Was sind die aktuellen Lehren?

30 Kommentare / Ein IMHO von Friedhelm Greis

Vor dem Bauen überlegen: Privacy by Design heißt, dass Datenschutz schon beim Entwickeln eines Produkts oder einer Dienstleistung berücksichtigt werden muss. (Bild: Pixabay) (Pixabay)

Neuer ISO-Standard 31700: Meilenstein für den Datenschutz oder DSGVO-Bluff?

Ein neuer ISO-Standard soll Firmen dazu bringen, sich mehr um Datenschutz zu kümmern. Kritiker zweifeln allerdings an seiner Wirksamkeit.

Kommentare / Eine Analyse von Christiane Schulzki-Haddouti

Netflix fragt nicht nach persönlichen Daten in E-Mails oder SMS. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Streaming: Verbraucherschützer warnen vor Netflix-Phishing

Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

Die Trojaner-Kampagne wird von Kaspersky Operation Triangulation genannt. (Bild: Kaspersky) (Kaspersky)

Trojaner: Kasperskys iPhones mit neuer Zero-Klick-Malware infiziert

Ein bisher unbekannter Trojaner für iOS soll ohne Nutzerinteraktion auskommen. Kaspersky ist selbst betroffen, sieht sich aber nicht als Hauptziel.

GSC Game World ist ins Visier von Hackern geraten. (Bild: GSC Game World) (GSC Game World)

Russische Hacker: Entwicklerversion von Stalker 2 landet als Leak im Netz

Ein 194 Gbyte großer Leak von Stalker 2 ist im Netz gelandet. Hintergrund könnte der Angriff russischer Hacker auf die Entwickler aus der Ukraine sein.

18 Kommentare

Auf ARM-SoCs wie Apples M1 lassen sich mittels DVFS Daten extrahieren. (Bild: Apple) (Apple)

Seitenkanalangriff: Javascript stiehlt Pixeldaten von ARM-Geräten

Nur mit Javascript erkennen Forscher im Browser Bilder und besuchte Webseiten. Eine große Bedrohung ist das allerdings nicht.

Die USA setzten weiter auf ausgefeilte Staatstrojaner. (Bild: Pixabay) (Pixabay)

Paragon Graphite: USA nutzen offenbar Pegasus-Konkurrenz als Staatstrojaner

Der Pegasus-Trojaner der NSO Group steht auf einer schwarzen Liste der USA. Die Behörden verwenden deshalb offenbar ein Konkurrenzprodukt.

1 Kommentare

Anzeige: Abwehr gegen Hackerangriffe mit Penetrationstests

Das Einrichten von Datenschutzmaßnahmen setzt Verständnis für gängige Angriffsmethoden voraus. Dieser Kurs der Golem Karrierewelt vermittelt es.

Aus der Karrierewelt

PyPI muss Nutzerdaten herausgeben. (Bild: haim charbit auf Pixabay) (haim charbit auf Pixabay)

Python Software Foundation: Justizministerium der USA will Daten von fünf Nutzern

Das US-Justizministerium fordert die Herausgabe der Daten von fünf PyPI-Nutzern. Jetzt soll der Datenschutz gestärkt werden.

10 Kommentare

Dall-Es Interpretation eines Yoko (Bild: Dall-E für Golem.de) (Dall-E für Golem.de)

KI: Captcha-Abfrage bei Discord nervt Nutzer mit KI-Bildern

Der Captcha-Dienst bei Discord verlangt, dass auf Bildern ein "Yoko" identifiziert werden soll - das es in der Realität nicht gibt.

44 Kommentare

Ein Smartphone mit Fingerabdruckerkennung (Bild: Pexels) (Pexels)

Android-Smartphones: Preiswerte Attacke umgeht Fingerabdrucksensoren

Die Bruteprint genannte Attacke kann Fingerabdrucksperren von Android-Smartphones teilweise in weniger als einer Stunde knacken.

68 Kommentare

Tesla im Verkaufsraum (Symbolfoto) (Bild: Pexels) (Pexels)

100 GByte Daten: Tesla-Files wecken Zweifel an Sicherheit des Autopiloten

Tesla sollen 100 GByte Daten entwendet worden sein, die Probleme mit dem Autopiloten und dem Cybertruck andeuten, aber auch Gehälter offenlegen.

176 Kommentare

Anzeige: T.I.S.P.-Zertifizierung: Expertise in IT-Sicherheit

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) bescheinigt weitreichende Fähigkeiten in der IT-Sicherheit. Dieser fünftägige Online-Workshop der Golem Karrierewelt hilft bei der Prüfungsvorbereitung.

Aus der Karrierewelt

Neue Webseite der Letzten Generation (Bild: Letzte Generation/Mockup.io) (Letzte Generation/Mockup.io)

Website beschlagnahmt: Letzte Generation schlägt Bayerischem LKA ein Schnippchen

Das Landeskriminalamt Bayern hat die Website der Letzten Generation beschlagnahmt, doch nun gibt es eine Lösung.

677 Kommentare

Anzeige: Abwehrmechanismen gegen Cyber-Angriffe und Leaks

Die Gewährleistung der Sicherheit in Bereichen wie Cloud, Smartphone, IoT und Computertechnologie steht an vorderster Stelle. Dazu bietet die Golem Karrierewelt vier entscheidende Online-Workshops an.

Aus der Karrierewelt

Die Überwachung von Messengerdiensten ist weiterhin stark umstritten. (Bild: Xose Bouzas/Hans Luca/Reuters) (Xose Bouzas/Hans Luca/Reuters)

Chatkontrolle: Die Überwachungswunschliste der EU-Staaten

Nicht nur Bilder und Videos, auch Audiokommunikation soll nach dem Willen vieler EU-Staaten unter die Chatkontrolle fallen.

5 Kommentare / Von Friedhelm Greis

Heimlich gemachte Porno-Fotomontagen und Deepfake-Pornos nehmen zu. (Bild: Pixabay) (Pixabay)

Schmerzensgeld: Die Schwiegermutter als Porno-Queen

Den Kopf einer verhassten Person auf den Körper eines Pornodarstellers zu montieren, geht immer einfacher. Doch vor Gericht wird das teuer.

43 Kommentare / Von Harald Büring

Z-Library bietet viele Millionen Bücher an. (Bild: Pixabay.com) (Pixabay.com)

Z-Library: 600.000 Studenten und Lehrer nutzen illegale Buchkopien

Vor allem in Asien und Südamerika ist Z-Library sehr beliebt. Aber auch deutsche Lehrkräfte und Studenten holen sich dort kostenlose Bücher.

29 Kommentare

Bytedance wehrt sich juristisch gegen ein drohendes Tiktok-Verbot. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Social Media: Tiktok klagt gegen Verbot im US-Bundesstaat Montana

Mit der Klage will Bytedance verhindern, dass das Gesetz zum Tiktok-Verbot zu Beginn des nächsten Jahres in Kraft treten kann.

Mit der Finfisher-Software wurden türkische Oppositionelle ausspioniert. (Bild: Access Now/Screenshot: Golem.de) (Access Now/Screenshot: Golem.de)

Finfisher: Anklage gegen Manager von Spähsoftware-Hersteller erhoben

Mehrere Jahre hat die Staatsanwaltschaft München gegen den insolventen Staatstrojaner-Anbieter Finfisher ermittelt.

2 Kommentare

Gibt es länderspezifische oder andere TLDs, bei denen besonders gern gespamt, gephisht und Malware verbreitet wird? (Bild: Pixabay) (Pixabay)

Spam, Phishing, Malware: Welche TLDs sind besonders anfällig für Missbrauch?

Fake-Shops, Phishing-Mails und Botnetze - Betrug und Verbrechen sind Alltag im Internet. Wir haben uns angesehen, welche Top-Level-Domains von Kriminellen besonders gern benutzt werden.

3 Kommentare / Von Katrin Ohlmer

Asus-Router haben ein merkwürdiges Verhalten gezeigt. (Bild: Asus) (Asus)

Fehlerhafte Konfiguration: Asus hat die eigenen Router zum Abstürzen gebracht

Viele Nutzer haben sich gewundert, dass ihre Router auf einmal nicht mehr funktionieren und der Speicher vollläuft. Asus gibt sich selbst die Schuld.

8 Kommentare

Betriebliche Datenschützer sind wichtig in einer Firma und sollten mit Sorgfalt ausgewählt werden. (Bild: PIxabay) (PIxabay)

Betriebliche Datenschutzbeauftragte: Die Qual der Expertenwahl

Datenschutz für Sysadmins Fast jedes Unternehmen braucht einen Datenschutzbeauftragten. Doch welches Konzept ist für diese Aufgabe am besten geeignet?

4 Kommentare / Ein Bericht von Friedhelm Greis

ATU-Zentrale in Weiden in der Oberpfalz (Bild: A.T.U) (A.T.U)

Hackerangriff: Cyberangriff auf Infrastruktur von ATU

ATU ist am Donnerstag von Unbekannten gehackt worden. Der Cyberangriff schränkt derzeit diverse Dienste wie die telefonische Erreichbarkeit ein.

Es gibt Streit um das geplante Tiktok-Verbot im US-Bundesstaat Montana. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Social Media: Tiktok-Nutzer klagen gegen Verbot in Montana

Eigentlich wollte Montana der erste US-Bundesstaat sein, der die Video-App Tiktok verbietet. Ab 2024 sollte die App-Nutzung dort verboten werden.

16 Kommentare

Die Sammelwut der Schufa nicht hinnehmen. (Bild: Schufa) (Schufa)

Landgericht München: Telefónica darf Kundendaten nicht an die Schufa geben

Auch positive Kundendaten könnten den Verbrauchern schaden, etwa wenn sie mehrere Mobilfunk-Verträge haben und häufig wechseln.

39 Kommentare

Telekom-Chef Tim Höttges beantwortete am 11. Mai Fragen der Analysten. (Bild: Deutsche Telekom) (Deutsche Telekom)

Telekom-Chef: "Ich sehe nicht, dass ein Verbot von Huawei kommt"

Die Telekom hat dem neuen Auskunftsersuchen des Bundesinnenministeriums zu Huawei entsprochen. Doch es gab keine Probleme.

12 Kommentare

Die Polizei durchsuchte im Januar 2023 die Räume von Radio Dreyeckland. (Bild: RDL.de) (RDL.de)

Klage abgelehnt: Verlinken ist keine strafbare Unterstützung

Update Die Staatsanwaltschaft Karlsruhe ist mit dem Versuch gescheitert, die Verlinkung auf das Archiv Linksunten.indymedia zu kriminalisieren.

21 Kommentare

Googles Angebot für die TLDs .zip und .mov erregt die Gemüter zahlreicher Entwickler. (Bild: REUTERS) (REUTERS)

Phishing: Streit um Google-TLDs .zip und .mov

IT- und Sicherheitsexperten streiten sich um die Sinnhaftigkeit und Risiken neuer gTLD. Neu sind die Probleme allerdings nicht.