IT-Sicherheit

Webseite des EU-Parlaments: 404 - not found (Bild: Paul Downey) (Paul Downey)

DDoS: Angriff auf EU-Parlament nach russlandkritischer Abstimmung

Nachdem das EU-Parlament Russland als Unterstützer des Terrorismus bezeichnet hatte, wurde die Webseite von einer Hackergruppe lahmgelegt.

11 Kommentare

Die Continental AG in Frankfurt am Main (Bild: THOMAS LOHNES/AFP via Getty Images) (THOMAS LOHNES/AFP via Getty Images)

Ransomware: Continental schon vier Wochen früher infiltriert

Nach einer internen Untersuchung wurde der Ransomwareangriff auf Continental einen Monat nicht bemerkt. Das nutzen die Angreifer offenbar aus.

9 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)

LWL-Installateur*/ Netzwerk-Service-Techniker* WIKOTEC Kommunikationstechnik GmbH, Bramsche (öffnet im neuen Fenster)

SAP Developer (m/w/d) Deutsche Bundesbank, Hamburg (öffnet im neuen Fenster)

Systemadministrator (m/w/d)* BIA-Plattformen Hallesche Krankenversicherung a. G., Stuttgart (öffnet im neuen Fenster)

Referent (m/w/d) für Datenmanagement im Gesundheitswesen Verband der Ersatzkassen e. V. (vdek), Berlin (öffnet im neuen Fenster)

GIS-Experte / Geodatenmanager (m/w/d) - Schwerpunkt Digitaler Zwilling in Vollzeit / Teilzeit RIWA GmbH, Memmingen (öffnet im neuen Fenster)

Mitarbeiter IT-Support (m/w/d) Witte, Weller & Partner, Patentanwälte mbB, Stuttgart (öffnet im neuen Fenster)

Golem Karrierewelt: Kostenloses Live-Webinar zu Microsoft Defender

Heute um 18 Uhr: Die Microsoft-Experten Aaron Siller und Andreas Zeisler zeigen auf, wie sich der Defender zur Abwehr von Malware optimal nutzen lässt.

Kommentare

Die Polizei kontrollierte den Gästeeingang des Fußballstadions. (Bild: Travel Nomades) (Travel Nomades)

Fußball: Frau verklagt Polizei wegen Twitterpost

Die Polizei hat eine Gruppe vor einem Stadion fotografiert und das Bild auf Twitter veröffentlicht. Die Fans wurden verdächtigt, Pyro zu schmuggeln.

67 Kommentare

Bäume in einem New Yorker Park (Bild: JOHANNES EISELE/AFP via Getty Images) (JOHANNES EISELE/AFP via Getty Images)

Überwachung: Sicherheitsfirmen bringen Tracker an öffentlichen Bäumen an

Um ihre Securitys bei ihren Patrouillen zu überwachen, bringen Unternehmen in New York Trackingsender an Bäumen im öffentlichen Raum an.

34 Kommentare

Ein Zeppelin über New York, (Bild: PixelAnarchy/Pixabay) (PixelAnarchy/Pixabay)

Zeppelin: Heimlich die Schlüssel einer Ransomware geknackt

Eine Sicherheitsfirma ist es gelungen die Ransomware Zeppelin zu knacken. Sie half heimlich mehreren Organisationen, wieder an ihre Daten zu gelangen.

10 Kommentare

Die beiden mutmaßlichen Betreiber der Schattenbibliothek sollen aus St. Petersburg kommen. (Bild: Henry Be) (Henry Be)

Z-Library: Mutmaßliche Betreiber von Schattenbibliothek festgenommen

Die zwei mutmaßlichen Betreiber von Z-Library wurden in Argentinien festgenommen. In den USA soll den beiden Russen der Prozess gemacht werden.

56 Kommentare

Ob dieser Security auch dein Facebook- oder Instagram-Konto zurücksetzen lassen kann? (Bild: Ryan McGuire/Pixabay) (Ryan McGuire/Pixabay)

Facebook, Instagram: Meta entlässt Angestellte, die Nutzerkonten übernommen haben

Securitys und Meta-Angestellte sollen unrechtmäßig Facebook- und Instagram-Konten zurückgesetzt haben. Teils gegen Zahlung von Tausenden US-Dollar.

Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

BSI: TI-Konnektoren könnten noch über Jahre weiterlaufen

Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI.

3 Kommentare

Der Gesetzgeber muss bei einer Legalisierung von Cannabis viel beachten. (Bild: Matthew Brodeur) (Matthew Brodeur)

Sicherheitsüberprüfungen bei IT-Jobs: Puff, puff, pass?

Update Wer kifft, besteht eher keine Sicherheitsüberprüfung. Doch für viele IT-Jobs ist das Bedingung. Auch wenn bald das Cannabis legalisiert wird?

169 Kommentare / Von Lennart Mühlenmeier

Das Pushwoosh-SDK im Einsatz (Bild: Pushwoosh) (Pushwoosh)

Tracking: Viele Apps nutzen ein SDK, das seine Herkunft verschleiert

Das Unternehmen hinter einer weit verbreiteten SDK verschleiert seine Herkunft und arbeitet mit gefälschten Linkedin-Profilen angeblicher Führungskräfte.

Kommentare

Die sogenannte Monocam soll die unzulässige Handynutzung beim Autofahren erkennen. (Bild: Polizei Rheinland-Pfalz) (Polizei Rheinland-Pfalz)

Monocam: Erwischte Autofahrer klagen gegen Handy-Blitzer

In einem Pilotprojekt will die Polizei kontrollieren, ob Autofahrer ihr Handy unzulässig nutzen. Doch die Bußgelder könnten ebenfalls unzulässig sein.

235 Kommentare

Beim Autozulieferer Continental wurden sensible Daten gestohlen. (Bild: REUTERS) (REUTERS)

Ransomware: Liste mit erbeuteten Continental-Dateien veröffentlicht

Lockbit hat eine Liste der gestohlenen Continental-Dateien veröffentlicht. Offenbar sind sensible Daten von Angestellten und Autokonzernen enthalten.

11 Kommentare

Google hat jahrelang bei der Sammlung von Standortdaten getrickst. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Strafe für Sammlung von Standortdaten: Google zahlt für Ortungsschwindel 391,5 Millionen US-Dollar

Jahrelang hat Google Kunden vorgegaukelt, die Übermittlung von Standortdaten an das Unternehmen könne deaktiviert werden.

15 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Hacker: nur echt mit schwarzem Hoodie und Handschuhen (nicht im Bild) (Bild: Shafin Al Asad Protic/Pixabay) (Shafin Al Asad Protic/Pixabay)

Kriminalität: Warum Ransomware, wenn eine Erpresser-E-Mail reicht?

Kriminelle verlangen per E-Mail Lösegeld für einen angeblichen Hack des Unternehmensservers. Auch Troy Hunt von HIBP hat ein solches Schreiben erhalten.

5 Kommentare

Die Ransomware Lockbit stiehlt und verschlüsselt Daten. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Ransomware: 33-Jähriger wegen Beteiligung an Lockbit-Kampagne angeklagt

Einem russisch-kanadischen Staatsbürger wird vorgeworfen, Teil der Ransomware-Kampagne Lockbit gewesen zu sein. Diese erpresst derweil Continental.

1 Kommentare

Unter der Haube der Browser steckt auch ein Root-Zertifikat von Trustcor. (Bild: Jan/Pixabay) (Jan/Pixabay)

Chrome, Safari, Firefox: Die mysteriöse Firma, die in unseren Browsern steckt

Die Zertifizierungsstelle Trustcor steckt in Chrome, Safari und Firefox - dabei hat sie Verbindungen zu Spyware- und Überwachungsfirmen.

19 Kommentare

Um die Daten aus dem gehackten Messenger Encrochat wird vor Gericht gestritten. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gehackter Messenger: EuGH soll über Encrochat entscheiden

Das Berliner Landgericht trägt den Streit um den staatlich gehackten Messenger Encrochat vor den EuGH.

6 Kommentare

Messenger können den Standort verraten. (Bild: Franck/Unsplash) (Franck/Unsplash)

Whatsapp, Threema, Signal: Messenger können Standort leaken

Über die Zustellbestätigungen in Messengern wie Whatsapp, Signal oder Threema konnten Forscher den Standort des jeweiligen Smartphones ermitteln.

30 Kommentare

Bei einem Ransomwareangriff werden Daten verschlüsselt - und häufig zuvor kopiert. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Ransomware: Daten von Kreisverwaltung im Darknet

Eine Ransomwaregruppe hat Daten im Rhein-Pfalz-Kreis verschlüsselt und kopiert. Jetzt wurden sie im Darknet veröffentlicht.

13 Kommentare

Der Sperrbildschirm bei Pixel-Smartphones von Google konnte umgangen werden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheitslücke: Sperrbildschirm von Pixel-Smartphones ließ sich umgehen

Einem Forscher ist es gelungen, ein Pixel-Smartphone von Google ohne PIN zu entsperren. Doch Fix und Bug Bounty ließen lange auf sich warten.

4 Kommentare

In dem neuen Handelsregister finden sich vielfach personenbezogene Daten - ungeschützt. (Bild: Maksym Kaharlytskyi) (Maksym Kaharlytskyi)

Datenschutzgutachten: Offenes Handelsregister mit EU-Recht unvereinbar

Familienunternehmer haben ein Gutachten zu dem neuen Handelsregister beauftragt. Dieses empfiehlt Bundesjustizminister Buschmann, die Plattform abzuschalten.

18 Kommentare

Künftig soll es leichter sein, Domaininhaber zu ermitteln. (Bild: Nick Youngson) (Nick Youngson)

NIS-2-Richtlinie: Domaininhaber müssen künftig Adressdaten hinterlegen

Die neue EU-Richtlinie zur IT-Sicherheit (NIS 2) untersagt die anonyme Registrierung von Domains.

10 Kommentare

Daten von Verdächtigen sollen künftig eingefroren werden. (Bild: healthproductsforyou.com) (healthproductsforyou.com)

Vorratsdatenspeicherung: Mehrheit der Justizminister für Quick-Freeze-Verfahren

Beim Thema Vorratsdatenspeicherung sind die Bundesländer gespalten. Doch die Mehrheit der Justizminister lehnt die anlasslose Massenspeicherung ab.

Kommentare

Sicherheitslücken bei Lenovo (Bild: Oriental Image via Reuters Connect) (Oriental Image via Reuters Connect)

Bios: Sicherheitslücken im UEFI etlicher Lenovo-Laptops

Lenovo hat Treiber ausgeliefert, die nur für den Hersteller vorgesehen waren. Dadurch lässt sich Secure Boot aus dem Betriebssystem heraus deaktivieren.

9 Kommentare

IBM hat einen kleinen Chip mit 433 Qubits vorgestellt. (Bild: IBM) (IBM)

Quantencomputer: IBM präsentiert 433-Qubit Quantenprozessor

Osprey soll der nächste Schritt zu praxistauglichen Quantencomputern sein. IBM sucht nach Anwendungen für dessen primitive Fähigkeiten.

1 Kommentare

US-Präsident Joe Biden bei einem Pressegespräch am 9. November 2022 (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

US-Präsident: Biden erwägt Überprüfung von Musks Auslandskooperationen

Joe Biden äußert sich erstmals zu einer möglichen Sicherheitsprüfung von Elon Musk. Damit widerspricht er vorheigen Dementi des Weißen Hauses.

5 Kommentare

Erpresser veröffentlichen medizinische Daten. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Medibank: Erpressung mit intimen Patientendaten

Erpresser haben Patientendaten von Australiern - darunter Abtreibungen und HIV - veröffentlicht. Für 10 Millionen US-Dollar wollen sie damit aufhören.

3 Kommentare

Der VPN-Dienst von Google unter Windows 11 (Bild: Google) (Google)

VPN: Google bringt seinen VPN-Dienst auf Desktop-PCs

Nachdem Googles VPN-Dienst bereits für One-Abonnenten auf Smartphones erhältlich war, geht nun die Version für Windows und Mac an den Start.

13 Kommentare

Die Hakcat ist ein Deauther. (Bild: Retia.io) (Retia.io)

Hakcat: Gefährliches Hacker-Spielzeug

Das Hacking-Gerät Hakcat sieht niedlich aus, kann aber WLANs und Überwachungskameras ausknipsen.

71 Kommentare

Ransomware: Lockbit erpresst Continental mit 40 Terabyte internen Daten

Lockbit droht die bei Continental erbeuteten Daten zu veröffentlichen. Chats mit dem Autozulieferer sind bereits im Netz.

9 Kommentare

Im Darknet wurden Bitcoin gestohlen. (Bild: Jievani Weerasinghe) (Jievani Weerasinghe)

Silk Road: Bitcoin im Wert von einer Milliarde in Popcorndose gefunden

US-Behörden haben im Darknet gestohlene Bitcoin beschlagnahmt. Der Täter ist geständig.

35 Kommentare

Nvidia sichert seine Hardware strikt ab. (Bild: Reuters) (Reuters)

Embedded Entwicklung: Nvidia ersetzt C mit Ada und Spark für bessere Sicherheit

Die Firmware und Boot-Sequenz auf Nvidia-Karten ist besser abgesichert worden. Dafür wird das anfällige C ersetzt.

1 Kommentare

Behörden-Mitarbeiter können bald per Matrix über den Behördenmessenger kommunizieren. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Das "sichere Whatsapp" der Bundeswehr: Wie der Bwmessenger Behörden verändern soll

Bald können Behörden mit dem Bundesmessenger Open Source und auf Matrix-Basis chatten. Der Produktmanager erzählt uns, wie es dazu kam und wie es weitergeht.

47 Kommentare / Ein Interview von Moritz Tremmel

Natalya Kaspersky nimmt am 14. April 2013 am Global Russia Business Meeting 2013 in der Küstenstadt Limassol teil (Bild: PATRICK BAZ/AFP via Getty Images) (PATRICK BAZ/AFP via Getty Images)

G Data: Kaspersky will Anteile an deutscher Antivir-Firma verkaufen

Mit Natalya Kaspersky verliert G Data eine Investorin von zweifelhaftem Wert. Sie tritt für umfassende staatliche Überwachung und das nationale Projekt RuNet ein.

15 Kommentare

In Signal können nun auch Storys geteilt werden. (Bild: Signal) (Signal)

Neue Funktion: Signal bekommt Storys

Mit dem Messenger Signal lassen sich zukünftig Storys teilen - die zudem durch Ende-zu-Ende-Verschlüsselung geschützt sind.

20 Kommentare

Ein Fahrzeug mit rotem Kreuz (Bild: Deutsches Rotes Kreuz) (Deutsches Rotes Kreuz)

Cyberwar: Digitales rotes Kreuz soll vor Hackerangriffen schützen

Humanitäre Organisationen haben ein digitales Äquivalent zum roten Kreuz vorgeschlagen, damit staatliche Hacker ihre Infrastruktur nicht angreifen.

2 Kommentare

IT-Verantwortliche drücken nicht gerne auf diesen Knopf. (Bild: Friedhelm Greis/Golem.de (Foto und Bearbeitung)) (Friedhelm Greis/Golem.de (Foto und Bearbeitung))

Datenschutzpannen: Melden oder nicht melden?

Datenschutz für Sysadmins Datenschutzpannen verursachen jede Menge Ärger und Arbeit. Dabei müssen die Meldepflichten gegenüber Datenschützern und BSI beachtet werden.

7 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Professor Abedi beim Wi-Peep-Test (Bild: University of Waterloo) (University of Waterloo)

WLAN-Sicherheitslücke: Für Spezialdrohnen sind Wände wie Glas

Kanadische Forscher haben eine Funktion entdeckt, die es Angreifern ermöglicht, durch Wände zu sehen - trotz Passwortschutz.

60 Kommentare

Die Lücke in OpenSSL wäre mit gängiger Sicherheitspraxis vermeidbar gewesen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.

40 Kommentare / Ein IMHO von Sebastian Grüner

Studierende an der Hochschule Heilbronn (Bild: HHN) (HHN)

Security: Hackerangriff auf Hochschule Heilbronn

Nach einem Hack ist die Hochschule Heilbronn eingeschränkt per E-Mail erreichbar. Das LKA und die Cybersicherheitsagentur untersuchen den Vorfall.

5 Kommentare

Das E-Rezept soll digitale Verschreibungen leichter ermöglichen. (Bild: Melany @ tuinfosalud.com) (Melany @ tuinfosalud.com)

Pilotregion: E-Rezept wegen Datenschutz vorerst gestoppt

Westfalen-Lippe setzt den Roll-out des E-Rezepts aus. Grund sind Bedenken des Datenschutzbeauftragten. Der Dienstleister Gematik zeigt sich enttäuscht.

9 Kommentare

Wer OpenSSL 3.0 nutzt sollte schnell updaten: Zwei Buffer Overflows ermöglichen Angriffe. (Bild: Garretttaggs/Wikimedia Commons) (Garretttaggs/Wikimedia Commons)

Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser

Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

Kommentare

Schema des Angriffs: Das geblendete Lidar erkennt den Fußgänger nicht und hält die Straße fälschlich für frei. (Bild: Sara Rampazzi/University of Florida) (Sara Rampazzi/University of Florida)

Verkehrssicherheit: Laserangriff blendet autonom fahrende Autos

Lidar soll Hindernisse auf der Straße erkennen, damit autonom fahrende Autos nicht mit ihnen kollidieren. Mit einem Laser lässt sich Lidar austricksen.

13 Kommentare

Etesync synchronisiert Kalender und Adressbücher mit Ende-zu-Ende-Verschlüsselung. (Bild: KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de) (KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de)

Etesync: Die verschlüsselte Alternative zum Google-Kalender

Werkzeugkasten Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht.

12 Kommentare / Von Moritz Tremmel