IT-Sicherheit

Mit einfachen Mitteln kam der Entwickler an personenbezogene Daten. (Bild: Headway) (Headway)

Ungesicherte Infrastruktur: Untersuchung zeigt Sicherheitslücken bei Kommunen auf

Ein Entwickler hat die Sicherheit der Server-Infrastruktur von Kommunen untersucht und personenbezogene Daten gefunden.

Anzeige: Kostenloses Live-Webinar zum Zero-Trust-Sicherheitsmodell

Heute um 16 Uhr kostenlos auf Youtube: Der IT-Security-Experte Yannick Hirt erläutert, was es mit dem Zero Trust Security Framework auf sich hat!

Aus der Karrierewelt

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Java Developer (m/w/d) - Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Portale Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Technischer Experte (m/w/d) Batteriesysteme Bahn - Internationaler Service & Support HOPPECKE Systemtechnik GmbH, Zwickau (öffnet im neuen Fenster)

Abschlussarbeit (m/w/d) - Untersuchung der Möglichkeit von KI in unseren Produkten wenglor sensoric gmbH, Unterschleißheim (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) mit Schwerpunkt Linux Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Datendiebstahl kommt Unternehmen teuer zu stehen. (Bild: S K/Pixabay) (S K/Pixabay)

Datendiebstahl: Jedes dritte Unternehmen hat eine Million Dollar verloren

Durch Datendiebstahl haben etliche Unternehmen in Deutschland Millionen US-Dollar verloren. Gut geschützt fühlen sich laut einer Studie die wenigsten.

5 Kommentare

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

Software-Update: BSI hält Tausch der TI-Konnektoren nicht für notwendig

Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI.

42 Kommentare

Die UAPI-Group diskutiert neue Konzepte für Linux. (Bild: Pixabay) (Pixabay)

UAPI-Group: Systemd-Community will sicheres Linux und bessere APIs

Die Linux-Security könnte deutlich verbessert werden, vor allem beim Boot. Die neue UAPI-Group soll die Konzepte diskutieren.

15 Kommentare

Der Datentransfer in die USA ist weiterhin mit Rechtsunsicherheiten verbunden. (Bild: Pixabay) (Pixabay)

Privacy Shield: Datenschützer sieht "erhebliche Defizite" bei Biden-Erlass

Mit einem Präsidentenerlass will die US-Regierung den Privacy Shield erneuern. Doch nach Ansicht des Datenschutzbeauftragten Brink reicht das nicht aus.

3 Kommentare

Unter den erbeuteten Daten sollen Gehaltsabrechnungen sein. (Bild: Recha Oktaviani) (Recha Oktaviani)

Hack der Deutschen Presse-Agentur: Ransomware-Gruppe veröffentlicht wohl erste Daten

Die Ransomware-Gruppe Black Basta soll die Deutsche Presse-Agentur angegriffen haben. Nun veröffentlichten die Hacker erste Daten eines IT-Dienstleisters.

1 Kommentare

Der Hauptsitz des BSI in Bonn (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI-Lagebericht: Cyber so gefährlich wie nie

Die Bedrohungslage sei so hoch wie nie, schreibt das BSI. Gewarnt wird vor Cybercrime im Cyberraum, aber auch vor Cyberangriffen im Kontext des Ukrainekrieges.

10 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

Die Daten etlicher Schüler müssen wahrscheinlich neu erhoben werden. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Ransomware-Angriff auf Schulen: Kein Zugriff auf Lehrpläne und Adressen

Nach einem Ransomware-Angriff bleiben 75 Schulen ohne wichtige Daten. Der genutzte Dienst könne nicht sicher weiterbetrieben werden, meint der Anbieter.

11 Kommentare

Der Entwurf dürfte noch zu Diskussionen zwischen Nancy Faeser und Marco Buschmann führen. (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Vorratsdatenspeicherung: Justizminister plant nur Quick-Freeze und keine Login-Falle

Update Das Bundesjustizministerium schlägt einen Nachfolger für die gescheiterte Vorratsdatenspeicherung vor. Der Entwurf dürfte Nancy Faeser nicht gefallen.

11 Kommentare

Beamte des BKA bei einer Encrochat-Razzia (Bild: BKA) (BKA)

BKA: Tausende Encrochat-Verfahren in Deutschland

Das BKA nennt Zahlen zu Verfahren, Verhaftungen und Beschlagnahmen rund um den Encrochat-Hack. Diese könnten jedoch rechtswidrig sein.

15 Kommentare

Homeoffice bietet viele Chancen, birgt aber auch einige Risiken für die Sicherheit der IT-Infrastruktur. (Bild: Getty Images, MoMo Productions) (Getty Images, MoMo Productions)

Anzeige: Warum E-Mail-Sicherheit immer wichtiger wird?

Mitarbeiter*innen bleiben ein beliebtes Einfallstor für Hacker. Der richtige Schutz ist ein Mix aus Awareness-Maßnahmen und Einsatz von Security-Lösungen, die schädliche E-Mails herausfiltern, bevor diese im Posteingang der Mitarbeitenden landen.

Lehrangebot gegen Cyberangriffe: Verfassungsschutz will Unternehmen unterstützen

Der Verfassungsschutz von Rheinland-Pfalz will mit einem exklusiven Onlineangebot die IT-Sicherheit bei Unternehmen erhöhen.

2 Kommentare

Guac spricht sich laut Google wie Guacamole. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Open Source Supply Chain: Google will Abhängigkeitsprobleme mit Graphen lösen

Für eine bessere Übersicht über Sicherheit und Metadaten der Abhängigkeiten bei Softwareprojekten setzt Google auf eine Graphdatenbank.

Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Atomkraftwerke sind angreifbar. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Sabotage: Auch Atomkraftwerke sind anfällig gegen Attacken

Der beschlossene Weiterbetrieb deutscher Atomkraftwerke birgt neue Bedrohungsszenarien - auf die Betreiber schlecht vorbereitet sind.

89 Kommentare / Ein Bericht von Kai Rüsberg

Das iranische Atomkraftwerk Bushehr beim Bau. (Bild: ATTA KENARE/AFP via Getty Images) (ATTA KENARE/AFP via Getty Images)

Hack: 100.000 E-Mails von iranischer Atomenergiebehörde erbeutet

Insgesamt 50 GByte Daten will eine iranische Hackergruppe erbeutet haben. Darunter sollen auch Baupläne für ein Atomkraftwerk sein.

3 Kommentare

Datenschutz kennt keine Gezeiten. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Sicherheitslücken: Datenflut am Meer

Eine digitale Kurkarte kann viel über Urlauber verraten, wenn sie nicht sicher ist. Wir haben ein solches Datenleck in einem Urlaubsort im Norden entdeckt.

8 Kommentare / Ein Bericht von Marco Wiorek

Auch auf Whatsapp gibt es Betrüger. (Bild: Indranil Mukherjee/AFP via Getty Images) (Indranil Mukherjee/AFP via Getty Images)

Kriminalität: Eltern durch Whatsapp-Betrug um Tausende Euro gebracht

Die Polizei warnt vor Trickbetrügern, die mit einer angeblichen Notlage des Kindes Eltern um ihr Geld bringen.

88 Kommentare

GFF klagt gegen Überwachung von Onlineprüfungen. (Bild: Emiliano Cicero/Unsplash) (Emiliano Cicero/Unsplash)

Datenschutz: GFF klagt gegen Überwachung von privaten Studi-Computern

Eine Universität verlangt Videoüberwachung und Spyware bei Onlineprüfungen. Die GFF hält dies für grundrechtswidrig und klagt.

27 Kommentare

Die Ladeinfrastruktur soll vorauslaufend aufgebaut werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Masterplan Ladeinfrastruktur II: Wissing will kostenloses Laden mit Solarstrom ermöglichen

68 Maßnahmen sollen den Ausbau der Ladeinfrastruktur für Elektroautos beschleunigen. Das Ziel von 1 Million Ladepunkte bis 2030 wird dabei zweitrangig.

9 Kommentare

Solche Parkkrallen als Diebstahlschutz sind bei Elektroauto derzeit noch kaum erforderlich. (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kfz-Kriminalität: Warum Diebe Elektroautos (noch) verschmähen

Wer ein Elektroauto fährt, muss nur sehr selten den Diebstahl seines Fahrzeugs melden. Das wird aber wohl nicht so bleiben.

78 Kommentare / Ein Bericht von Friedhelm Greis

Unter anderem auf dem Pixel 7 Pro lässt sich Googles VPN-Dienst ab Dezember 2022 kostenlos verwenden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Gratis-VPN für Pixel 7 soll im Dezember kommen

Bislang braucht man das 2-TByte-Abo von Google One, um Googles VPN-Dienst zu nutzen - ab Dezember 2022 bekommen ihn alle Pixel-7-Besitzer gratis.

8 Kommentare

Auch in diesem Jahr: Kein Kongress, keine Rakete (Bild: Jon Åslund auf Flickr) (Jon Åslund auf Flickr)

CCC: Doch kein Chaos Communication Congress in diesem Jahr

Der Chaos Computer Club hat den 37C3 in diesem Jahr "schweren Herzens" abgesagt. Der Hackerkongress sollte eigentlich in Hamburg stattfinden.

34 Kommentare

Die Geforce RTX 4090 ist in vielen Dingen schnell. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nvidia Ada Lovelace: Die Geforce RTX 4090 knackt Passwörter doppelt so schnell

Ein Computer mit acht Nvidia Geforce RTX 4090 könnte ein durchschnittliches Passwort in unter einer Stunde knacken.

70 Kommentare

Ob dieser Renault Clio sich ebenfalls per Software stehlen lässt? (Bild: CSI68/Pixabay) (CSI68/Pixabay)

Europol: Festgenommene Autodiebe stahlen Fahrzeuge mittels Software

In Frankreich wurden 31 Mitglieder einer Diebesbande festgenommen, die Autos mit schlüssellosen Zugangssystemen per Software gestohlen haben sollen.

52 Kommentare

Hauptsitz der DPA (Bild: Jenspetersen67) (Jenspetersen67)

Malware: Deutsche Presse-Agentur von Ransomware-Angriff betroffen

Die Server eines IT-Dienstleisters der dpa wurden mit einer Ransomware verschlüsselt. Möglicherweise kamen persönliche Daten abhanden.

Kommentare

Ein Satellit verteilt Photonen - Lichtteilchen - zur Erzeugung sicherer Verschlüsselung (Bild: Esa) (Esa)

Kryptographie: Europa plant 2024 eigenen Quantenkryptografie-Satelliten

Eagle-1 soll für Europa tun, was China bereits 2016 tat. Ein Experiment für Quantenverschlüsselung, deren Vorteile aber teils fraglich sind.

Kommentare

Microsofts E-Mail-Verschlüsselung ist nicht besonders sicher. (Bild: Alexa/Pixabay) (Alexa/Pixabay)

Office 365: Microsofts E-Mail-Verschlüsselung ist unsicher

Die E-Mail-Verschlüsselung von Microsoft 365 setzt auf AES in einem unsicheren Modus. Dadurch können Rückschlüsse auf die Inhalte gezogen werden.

21 Kommentare

Fehlt heute am Zeitungskiosk: Die Heilbronner Stimme. (Bild: Michael Gaida/Pixabay) (Michael Gaida/Pixabay)

Malware: Ransomware verhindert gedruckte Zeitung

Keine E-Mails, keine Arbeitsrechner und keine gedruckte Zeitung: Die Heilbronner Stimme wurde gehackt.

9 Kommentare

Betrug mit Deepfakes und künstlicher Intelligenz (KI) (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Kriminalität: Solange Phishing funktioniert, braucht es keine Deepfakes

Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern.

2 Kommentare

Telematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen

Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches.

90 Kommentare

Die Encrochat-Daten könnten in Frankreich illegal erlangt worden sein. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Justiz: Encrochat-Daten in Frankreich eventuell illegal erlangt

Laut dem obersten Gericht Frankreichs könnten die Daten aus dem Encrochat-Hack illegal erlangt worden sein. Die resultierenden Verfahren geraten damit in Probleme.

16 Kommentare

Microsoft beschreibt die neue Ransomware Prestige. (Bild: Magali Cohen / Hans Lucas via Reuters Connect) (Magali Cohen / Hans Lucas via Reuters Connect)

Prestige: Microsoft findet neue Ransomware in Polen und Ukraine

Das Sicherheitsteam von Microsoft hat eine komplett neue Ransomware-Kampagne gegen den Logistik- und Transportsektor in der Ukraine und Polen entdeckt.

5 Kommentare

Trojaner, CCC-Hacker, Firefox Relay: Ex-NSO-Chef und Sebastian Kurz gründen IT-Sicherheitsfirma

Kurznews Was am 14. Oktober 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Maschinelles Lernen hilft Hackern. (Bild: Micha/Pixabay) (Micha/Pixabay)

Datensicherheit: Geschlecht und Alter sind leicht zu hacken

Forscher in Chicago machen die Probe aufs Exempel: Pädophile und Betrüger können sich persönliche Daten besorgen.

2 Kommentare

Die Schufa hat einen Scoring-Simulator online gestellt. (Bild: Schufa) (Schufa)

Kredit: Scoring-Simulator der Schufa soll mehr Einblick geben

Das Scoring durch die Schufa wird seit Langem kritisiert. Er soll nun für Verbraucher transparenter werden. Der echte Score wird aber nicht berechnet.

16 Kommentare

Verbindungsprüfungen laufen unter Android am VPN vorbei. (Bild: Pixabay) (Pixabay)

Google: Android schickt Verbindungsprüfungen an VPN vorbei

Trotz der Einstellung, Verbindungen ohne VPN zu blockieren, nimmt Android diese für Verbindungsprüfungen auf. Google verteidigt das Verhalten.

3 Kommentare

Signal will den SMS-Support in Android beenden. (Bild: Edward Smith/Getty Images) (Edward Smith/Getty Images)

Verschlüsselter Messenger: Signal will SMS-Support für Android beenden

Die Unterstützung zum Lesen und Senden von SMS ergebe keinen Sinn mehr, sagt das Signal-Team. Das Ende soll der Sicherheit der Nutzer dienen.

11 Kommentare

Netscout arbeitet in hybriden Clouds mit VStream. (Bild: Netscout) (Netscout)

Deep Packet Inspection in der Cloud: Warum ein Netzbetreiber sich Inhalte der Nutzer ansieht

Deep Packet Inspection ist jetzt auch in der Cloud möglich. Doch ist die Kooperation von Swisscom, dem Ausrüster Ericsson und Netscout aus den USA wirklich ein Grund zur Freude?

15 Kommentare

Ein Ransomwarebefall (Bild: Michael Geiger/Unsplash) (Michael Geiger/Unsplash)

Bis zum Ransomware-Angriff: "Wir haben uns immer für sicher gehalten"

Im Februar wurde Klopotek Opfer eines Ransomware-Angriffes. Der CTO gibt Einblicke, wie das Unternehmen damit umgegangen und sogar gestärkt aus der Situation hervorgegangen ist.

Kommentare / Ein Bericht von Moritz Tremmel

EU-Kommissarin Ylva Johansson verteidigt ihre Pläne zur Chatkontrolle. (Bild: Emilie Gomez/EP) (Emilie Gomez/EP)

Chatkontrolle: EU-Kommissarin verwirrt mit Aussagen zu Verschlüsselung

EU-Kommissarin Johansson hat sich im EU-Parlament kritischen Fragen zur Chatkontrolle gestellt. Sie zeigte dabei ein merkwürdiges Verständnis von Messengerdiensten.

47 Kommentare

Innenministerin Nancy Faeser im Januar 2022 (Archivbild) (Bild: Reuters) (Reuters)

IT-Sicherheit und russische Bedrohung: Der Status Quo ist gefährlich

Die Affäre um Arne Schönbohm und vermutete russische Einflussnahme offenbart: Das Bundesinnenministerium wird den aktuellen Bedrohungen nicht gerecht.

8 Kommentare / Ein Bericht von Lennart Mühlenmeier

Durch den Hack kann nun auch hinter die glänzende Fassade geschaut werden (Bild: Intel) (Intel)

UEFI Hack: Quellcode für Alder-Lake-BIOS geleakt

Unbekannte haben Quellcode zu Intel-BIOS-Dateien offengelegt. Hersteller und Experten sind sich uneinig über das dadurch entstehende Risiko.

1 Kommentare

Hacker haben die Assets von Binance dezentralisiert. (Bild: Binance) (Binance)

Blockchain-Bridge: Hacker stehlen halbe Milliarde US-Dollar von Binance

Angreifer konnten dem Blockchain-Unternehmen Binance Token im Millionenwert entwenden. Der Kurs der Kryptowährung BNB knickte ein.

12 Kommentare

Der Hauptsitz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

IT-Sicherheit: Viele offene Fragen zur Zukunft des BSI

Die Rolle des BSI soll laut der Cybersicherheitsagenda gestärkt werden. Ob dafür auch Personal aufgestockt werden soll, ist noch nicht klar.

Kommentare / Ein Bericht von Ulrich Hottelet

BSI-Präsident Arne Schönbohm war früher Vorsitzender des Cyber-Sicherheitsrates Deutschland e.V. (Bild: Ina Fassbender/Pool via Reuters) (Ina Fassbender/Pool via Reuters)

Böhmermann-Recherche: Grüne kritisieren "skandalöse Vorgänge" um Cyber-Verein

Update Offenbar bestehen enge Kontakte zwischen der Cybersicherheits-Firma Protelion, einem dubiosen Cyber-Sicherheitsrat und russischen Geheimdiensten.

61 Kommentare

US-Präsident Joe Biden hat eine neue Datenschutzanordnung erlassen (Symbolfoto). (Bild: White House/Reuters) (White House/Reuters)

Datentransfer in die USA: Biden legt Grundlage für neuen Privacy Shield

Die USA haben einen wichtigen Schritt für ein neues Datenschutzabkommen mit der EU gemacht. Doch Max Schrems droht mit der nächsten Klage.

5 Kommentare

Justizminister Marco Buschmann (FDP) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Justizminister: Ausweiskopien sollen aus dem Handelsregister gelöscht werden

Im Online-Handelsregister lassen sich persönliche Daten wie Ausweiskopien oder Unterschriften einfach abrufen. Justizminister Marco Buschmann will das ändern.

17 Kommentare

Will man nicht unbedingt vor der Tür haben: Privatdetektiv (Bild: Roberto Lee Cortes/Pixabay) (Roberto Lee Cortes/Pixabay)

Nach gemeldetem Datenleck: Softwareentwickler durch Privatdetektiv bedroht

Durch Zufall entdeckte ein Entwickler ein Datenleck, meldete es und informierte die Betroffenen. Kurze Zeit später stand ein Privatdetektiv vor seiner Tür.

127 Kommentare / Eine Recherche von Moritz Tremmel

Kurse

Podcast Besser Wissen