IT-Sicherheit

Hacker haben es seit Jahren auf Cisco-Systeme abgesehen. (Bild: INA FASSBENDER / AFP via Getty Images) (INA FASSBENDER / AFP via Getty Images)

Sicherheitslücke: Hacker infiltrieren über Cisco-Systeme seit Jahren Netzwerke

Eine Hackergruppe dringt seit 2023 über eine Sicherheitslücke in Cisco-Systemen in Netzwerkinfrastrukturen ein. Einen Patch gibt es erst jetzt.

1 Kommentare

Anzeige Pentesting für Webanwendungen: typische Lücken erkennen

Pentests helfen, Angriffswege nachzuvollziehen und Schwachstellen reproduzierbar zu belegen. Ein Workshop zeigt typische Fehlerklassen, gängige Toolchains und eine strukturierte Vorgehensweise für Tests und Behebung auf.

/ Aus der Karrierewelt

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking All-in-One: Vom Einstieg bis zu komplexen Angriffen (E-Learning Paket mit 6 Kursen)

zum Kurs

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Senior IT Manager (m/w/d) Digital Growth Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)

IT-Servicetechniker (m/w/d) PHARMATECHNIK GmbH & Co. KG, Rostock (öffnet im neuen Fenster)

Projektleitung Digitalisierung (m/w/d) naturenergie netze GmbH, Rheinfelden (DE) (öffnet im neuen Fenster)

Planer*in Leit- und Informationstechnik Kölner Verkehrs-Betriebe AG, Köln (öffnet im neuen Fenster)

Mitarbeiter:in Betriebswirtschaft (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

Java Developer (m/w/d) - Berlin, Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

IT-Administrator / Fachinformatiker Systemintegration (m/w/d) DMS Daten Management Service GmbH, Gera (öffnet im neuen Fenster)

Für Admins wird es Zeit, in die Tasten zu hauen und ihre VMware-Instanzen zu patchen. (Bild: pixabay.com / BlenderTimer) (pixabay.com / BlenderTimer)

Jetzt patchen: Immer mehr Angriffe auf VMware-Instanzen beobachtet

Hacker haben einen Weg gefunden, VMware-Instanzen über eine alte Sicherheitslücke zu attackieren. Hinweise auf Attacken mehren sich.

3 Kommentare

Wer seine Passwörter weiter bei 1Password sichern will, muss künftig mehr bezahlen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Passwortmanager: 1Password wird teurer

Der Anbieter des Passwortmanagers 1Password erhöht ab Ende März seine Preise. Nutzer müssen aktiv zustimmen, da das Abo sonst beendet wird.

41 Kommentare

Anzeige ISO 27001 Zertifizierung für IT-Sicherheitsexperten

Die ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Ein praxisorientierter Online-Workshop bietet grundlegende Kenntnisse und Methoden zur erfolgreichen Implementierung eines ISMS in Unternehmen.

/ Aus der Karrierewelt

Revolut hat offenbar Probleme mit einem ehemaligen Mitarbeiter. (Bild: GABRIEL BOUYS/AFP via Getty Images) (GABRIEL BOUYS/AFP via Getty Images)

Neobank: Ex-Mitarbeiter erpresst offenbar Kunden von Revolut

Ein Ex-Angestellter von Revolut hat anscheinend während seiner Tätigkeit für die Bank Kundendaten abgegriffen und missbraucht diese nun für Erpressungen.

2 Kommentare

Openclaw hat bei einer Sicherheitsforscherin ungefragt massenhaft Mails gelöscht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Openclaw: KI-Agent leert unerwartet ganzen E-Mail-Posteingang

Eine KI-Sicherheitsforscherin ließ Openclaw nach wochenlangen Tests ihre echten E-Mails verarbeiten. Doch das ging gehörig schief.

70 Kommentare

Die Freunde-Finder-Funktion von Facebook ist rechtswidrig. (Bild: Saeed Khan / AFP via Getty Images) (Saeed Khan / AFP via Getty Images)

Meta verliert vor Gericht: Freunde-Finder-Funktion von Facebook ist rechtswidrig

Das soziale Netzwerk Facebook darf keine Daten von Personen verarbeiten, die nicht Mitglied des Dienstes sind.

11 Kommentare

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Artificial Intelligence Summit der TÜV NORD Akademie

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

zum Kurs

Anzeige In drei Tagen zum LDAP-Experten

LDAP gilt als Industriestandard für Authentifizierung, Autorisierung sowie Adress- und Benutzerverwaltung. Wer OpenLDAP sicher betreibt, reduziert Reibungsverluste bei Anwendungsanbindung und Zugriffsschutz.

/ Aus der Karrierewelt

Anzeige IT-Grundschutz sicher anwenden und prüfen

IT-Grundschutz liefert eine etablierte Methodik, um Informationssicherheit strukturiert aufzubauen. Ein dreitägiger Online-Workshop vermittelt die praktische Anwendung inklusive Prüfung.

/ Aus der Karrierewelt

Forscher warnen vor mehreren mit Malware verseuchten NPM-Paketen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Malware in Javascript-Projekten: Neuer Wurm frisst sich durch die NPM-Datenbank

Forscher haben mehrere mit Malware verseuchte NPM-Pakete entdeckt. Die Infektion weiterer Pakete soll automatisch erfolgen.

3 Kommentare

Grok hat den Klarnamen von Siri Dahl verraten, hier auf einer Netflix-Premierenparty im Jahr 2023 zu sehen. (Bild: Rodin Eckenroth/Getty Images) (Rodin Eckenroth/Getty Images)

X: Pornodarstellerin wirft Grok Doxing vor

Update 14 Jahre lang soll Siri Dahl ihren echten Namen geheim gehalten haben - nun hat Grok ihn auf simple Nachfrage samt Geburtsdatum verraten.

95 Kommentare

Ein unerfahrener Angreifer dringt dank KI in Hunderte von Firewalls ein. (Bild: LoggaWiggler from Pixabay) (LoggaWiggler from Pixabay)

Von unerfahrenem Hacker: Hunderte Firewalls mithilfe von KI infiltriert

Innerhalb weniger Wochen hat ein unerfahrener Angreifer laut AWS dank KI-Nutzung weltweit über 600 Fortinet-Firewalls kompromittiert.

Kommentare

Ein VPN sollte laut dem Forscher nicht nach dem Motto "Trust me, Bro" funktionieren. (Bild: Pixabay.com) (Pixabay.com)

Browser: VPN in Microsoft Edge "ist kein VPN"

Ein Forscher hat sich das von Microsoft beworbene VPN-Feature in Edge angeschaut. Es werde dem Begriff VPN nicht gerecht.

12 Kommentare

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Paypal bestätigt einen Abfluss von Kundendaten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Daten einiger Paypal-Nutzer monatelang geleakt

Von Juli bis Dezember 2025 konnten Angreifer Daten einiger Paypal-Business-Kunden abgreifen. Auch unbefugte Transaktionen wurden beobachtet.

Kommentare

Der Aktienmarkt ist wegen KI in Aufregung. (Bild: Pexels) (Pexels)

Sicherheitsbranche: Claude Code Security lässt Aktienkurse abstürzen

Anthropic Claude scannt jetzt Code auf Sicherheitslücken - und treibt die Aktien großer Cybersecurity-Unternehmen auf Talfahrt.

13 Kommentare

Eine DDoS-Attacke hat Dienste der Deutschen Bahn lahmgelegt. (Bild: pixabay.com / Portraitor) (pixabay.com / Portraitor)

DDoS-Angriff auf Deutsche Bahn: War das wirklich Russland?

Eine DDoS-Attacke trifft die Deutsche Bahn - und sofort wird Russland verdächtigt. Doch damit machen wir uns die Sache zu einfach.

10 Kommentare / Ein IMHO von Marc Stöckel

Bei der RTL Group sind offenbar Mitarbeiterdaten abgeflossen. (Bild: Christian Augustin/Getty Images) (Christian Augustin/Getty Images)

Cyberangriff: Hacker will Daten von RTL erbeutet haben

Ein Hacker behauptet, im Besitz persönlicher Daten von über 27.000 Mitarbeitern der RTL Group zu sein. RTL untersucht den Vorfall.

3 Kommentare

Anzeige Zero Trust in Microsoft 365 strukturiert umsetzen

Zero Trust setzt auf durchgängige Verifikation von Identitäten, Geräten und Anwendungen. Ein eintägiger Workshop zeigt, wie Sicherheitsbausteine in Microsoft 365 dazu praxisnah konfiguriert werden.

/ Aus der Karrierewelt

Volkswagen Group in Wolfsburg (Bild: Volkswagen) (Volkswagen)

Konzern: Volkswagen-Zentrale entscheidet künftig über Software

Die Volkswagen-Zentrale will ihre fragmentierte Software konsolidieren. Die Neuordnung soll ein Schwerpunkt in Oliver Blumes zweiter Amtszeit werden.

7 Kommentare

Eröffnung des Long Term Equipment Storage and Maintenance Complex in Powidz/Polen (Bild: Stabsfeldwebel Agustín Montañez) (Stabsfeldwebel Agustín Montañez)

Geheimschutz: Polen sperrt chinesische Autos von Militäranlagen aus

Chinesische Fahrzeuge sind ab sofort von polnischen Militäranlagen verbannt. Der Grund: Datenhunger moderner Autos.

7 Kommentare

Interpol hat die erfolgreiche Festnahme von über 600 Cybercrime-Akteuren verkündet. (Bild: Roslan RAHMAN / AFP via Getty Images) (Roslan RAHMAN / AFP via Getty Images)

Cybercrime: Hunderte Online-Betrüger verhaftet und Server beschlagnahmt

Mehrere Betrügerorganisationen haben Millionenschäden bei den Opfern angerichtet. Polizei-Behörden konnten zuletzt über 600 Verdächtige festnehmen.

Kommentare

VPN-Gateways sind für Angreifer besonders attraktiv. (Bild: StefanCoders/Pixabay) (StefanCoders/Pixabay)

Angriffe auf VPN und Fernzugänge: Warum 2026 zum Härtetest für Hybridarbeit wird

Fernzugänge sind 2026 eine der wichtigsten Angriffsflächen. Wir geben eine praxisnahe Checkliste für Schutz, Monitoring und Patch-Routine.

Kommentare / Ein Ratgebertext von Steffen Zahn

Die Daten im Glas sollen vor allem gegen die Zeit bestens geschützt sein. (Bild: Youtube/Microsoft, Screenshot: Golem) (Youtube/Microsoft, Screenshot: Golem)

Project Silica: Datenspeicher aus Glas wird praktischer

Abgesehen von einer extrem langen Haltbarkeit soll das System gleich mehrere Fortschritte gemacht haben, vom Preis bis zur Lesbarkeit.

2 Kommentare

Ein junger Hacker konnte mit Centbeträgen teure Hotelzimmer buchen. (Bild: pixabay.com / GregMontani) (pixabay.com / GregMontani)

Buchungssystem gehackt: Hacker übernachtet für nur einen Cent in Luxushotels

Ein 20-jähriger Spanier soll eine Buchungsplattform gehackt und mehrere Hotels dadurch um Zehntausende Euro betrogen haben.

9 Kommentare

Kaum zu glauben, dass Premium-Smartphones einmal so klein waren. (Bild: Golem/Mario Petzold) (Golem/Mario Petzold)

Updates für betagte Smartphones: Das iPhone 5s ist gut gealtert

Apple hat gerade Updates verteilt, auch für das betagte iPhone 5s. Im Test zeigt es sich tatsächlich als brauchbar - für eine kleine Zielgruppe.

32 Kommentare / Ein Praxistest von Mario Petzold

Aktuelle Pixel-Smartphones verwenden kein Infrarot für die Gesichtserkennung. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: Pixel 11 könnte Gesichtsentsperrung wie iPhone bekommen

Wer ein aktuelles Pixel benutzt, weiß, dass Googles Gesichtsentsperrung im Dunkeln nicht funktioniert. Das soll sich ändern.

12 Kommentare

Microsoft räumt eine Datenpanne bei Copilot ein. (Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images) (DANIEL DORKO/Hans Lucas/AFP via Getty Images)

Datenpanne bei Microsoft: Bug lässt Copilot vertrauliche Mails lesen

Microsoft 365 Copilot konnte offenbar bei einigen Nutzern E-Mails zusammenfassen, die das KI-Tool gar nicht hätte lesen dürfen.

7 Kommentare

Anzeige Regulatorik sicher einordnen, Resilienz stärken

NIS 2, DORA, AI Act und Cyber Resilience Act erhöhen den Druck auf IT-Governance, Nachweisführung und Notfallplanung. Ein kompakter Workshop ordnet zentrale Anforderungen ein.

/ Aus der Karrierewelt

DB Navigator und bahn.de sind geschäftskritische Systeme und laufen auf der Infrastruktur Amazon Web Services (AWS). (Bild: AWS) (AWS)

"Keine alltägliche Dimension": AWS kann DDoS-Attacke auf die Bahn nicht abfangen

Zwei Tage lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services. AWS weist das zurück.

33 Kommentare

Beim DB-Navigator ging nichts mehr. (Bild: Deutsche Bahn) (Deutsche Bahn)

Bahn.de und DB Navigator: Hackerangriff trifft die Bahn

Russische Hacker sollen hinter einem massiven DDoS-Angriff auf die Deutsche Bahn stecken. Der DB Navigator und bahn.de waren lange nicht erreichbar.

Kommentare

Microsoft warnt vor einer Sicherheitslücke im Windows Admin Center. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Windows Admin Center: Verbreitetes Microsoft-Verwaltungstool ist angreifbar

Administratoren sollten zügig das Windows Admin Center patchen. Denn Angreifer können eine Sicherheitslücke in der Authentifizierung ausnutzen.

1 Kommentare

Microsoft tauscht ein Problem durch einen neuen Bug aus. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows-Patch behebt Probleme im Austausch für neue Bugs

Vor dem Update vom Februar 2026 konnten einige User ihr Windows nicht mehr booten. Nach dem Patch hängen sie in einer Boot-Schleife fest.

3 Kommentare

Wie sehr hilft KI auf der Suche nach Sicherheitslücken? (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Anthropics Bericht über "KI-Hacker": "Keine CVE-ID - didn't happen!"

Ohne gründliche Dokumentation sind Anthropics Berichte über "KI-Hacker" unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen.

Kommentare / Eine Analyse von Tim Reinboth

Forscher haben eine gefährliche Android-Malware entdeckt. (Bild: pixabay.com / knd61) (pixabay.com / knd61)

Gefährliche Backdoor: Android-Malware in Firmware und auf Google Play entdeckt

Die Keenadu-Malware verschafft Angreifern die volle Kontrolle über Android-Geräte. Eine Entfernung gestaltet sich je nach Infektionsweg schwierig.

15 Kommentare

Die 42. Sicherheitskonferenz in München am 14. Februar 2026 (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Mit SAP, Ericsson und Nokia: US-Konzerne gründen die Trusted Tech Alliance

Souveränität made in USA ist derzeit nicht gefragt: Das hindert SAP, Nokia und Ericsson nicht daran, Bündnisse zu schließen.

Kommentare

Eine kritische Sicherheitslücke in einem Dell-Tool gefährdet virtuelle Maschinen. (Bild: Stefan Zaklin/Getty Images) (Stefan Zaklin/Getty Images)

Attacken auf VMs: Hacker nutzen fest kodierte Zugangsdaten in Dell-Tool aus

Dell hat in einem Back-up-Tool für virtuelle Maschinen Admin-Zugangsdaten zurückgelassen. Angreifer missbrauchen diese schon seit Mitte 2024.

Kommentare

Das von Anthropic entwickelte Model Context Protocol soll LLMs mit beliebten APIs connecten. (Bild: Jonathan Raa via Reuters Connect) (Jonathan Raa via Reuters Connect)

Hype oder echte Lösung?: MCP bringt vielen Devs kaum Vorteile, aber Sicherheitslücken

Für manche führt MCP in eine agentenbasierte Zukunft, andere finden es dämlich. Klar ist: Leute nutzen es. Sie sollten auf jeden Fall vorsichtig sein.

5 Kommentare / Eine Analyse von Tim Reinboth

Das Volla Tablet mit e/OS/ (Bild: Volla) (Volla)

Murena: Volla Tablet mit Google-freiem /e/OS erhältlich

Nach Ubuntu Touch und Volla OS kann nun auch das Android-ROM /e/OS ohne Google-Dienste auf dem Volla-Tablet installiert werden.

3 Kommentare

Was im KEV-Katalog der Cisa landet, muss mit hoher Prio gepatcht werden. (Bild: Tom Majric from Pixabay) (Tom Majric from Pixabay)

Cisa-Warnung: Diese Schwachstellen sollten ganz hoch auf die Patch-Agenda

Aktiv ausgenutzte Schwachstellen: Die Cisa listet Solarwinds Web Help Desk, Notepad++ WinGUp und Apple dyld Zero Day. Was Admins jetzt konkret tun sollten.

Kommentare / Ein Ratgebertext von Steffen Zahn

Drei gängige Passwortmanager waren offenbar nicht so sicher wie gedacht. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Sicherheitslücken: Passworttresore über kompromittierte Server geknackt

Passwortmanager wie Bitwarden, Lastpass und Dashlane versprechen, nicht einmal selbst an die Nutzer-Passwörter zu kommen. Forschern ist es dennoch gelungen.

44 Kommentare

Download von Polizeidaten mündet in Festnahme und Durchsuchung. (Bild: pixabay.com / lechenie-narkomanii) (pixabay.com / lechenie-narkomanii)

Erpressungsversuch: Polizei leakt versehentlich Daten und verhaftet Empfänger

Ein Polizist vertauscht Upload- mit Download-Link und gewährt einem Hinweisgeber damit vertrauliche Einblicke. Es folgt ein unangenehmer Besuch.

32 Kommentare

Daten unzähliger Bahnreisender sind im Darknet und auf Telegram aufgetaucht. (Bild: pixabay.com / Portraitor) (pixabay.com / Portraitor)

Eurail, Interrail und DiscoverEU: Daten von Bahnreisenden kursieren im Darknet

Bei Eurail, Interrail und DiscoverEU sind Daten von Bahnreisenden abgeflossen. Diese werden jetzt über Telegram und das Darknet verbreitet.

4 Kommentare

Anzeige Microsoft 365 Copilot sicher administrieren

Microsoft 365 Copilot erfordert eine saubere Administration von Tenant, Identitäten, Datenhaltung und Compliance. Ein Live-Remote-Workshop bündelt Set-up, Governance und Auswertung in einem kompakten Format.

/ Aus der Karrierewelt

Anwender sollten ihre Webbrowser zügig updaten. (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet

Eine gefährliche Sicherheitslücke lässt Angreifer Schadcode in Chrome einschleusen. Es reicht der Besuch einer speziell gestalteten Webseite.

Kommentare

Die Deutsche Bahn will allen Mitarbeitern mit Kundenkontakt Bodycams zur Verfügung stellen. (Bild: Matthias Heine/AFP/Getty Images) (Matthias Heine/AFP/Getty Images)

Datenschützer: Klare Regeln für Bodycams in Zügen gefordert

Die massenhafte Ausstattung von Zugbegleitern mit Bodycams soll nicht zu einer zusätzlichen Videoüberwachung der Bürger führen.

12 Kommentare

Secure-Boot-Fristen ab Juni 2026 (Bild: Beyzanur K. / Pexels) (Beyzanur K. / Pexels)

Windows-Sicherheit: Secure Boot: Zertifikate laufen ab Juni 2026 aus

Microsoft stellt klar: Windows-PCs booten auch nach Juni 2026 weiter. Dennoch droht das Aus für wichtige Sicherheits-Patches im Boot-Prozess.

2 Kommentare

Nextcloud geht auch ohne eigenen Server mit Shell - theoretisch. (Bild: Pixabay und Nextcloud / Montage: Golem.de) (Pixabay und Nextcloud / Montage: Golem.de)

Digitale Unabhängigkeit: Die Nextcloud für den Rest von uns?

Wie ich Nextcloud auch ohne eigenen Server mit SSH betreibe - und warum das vielleicht keine gute Idee ist.

97 Kommentare / Ein Erfahrungsbericht von Martin Wolf

Eine kritische Sicherheitslücke im Microsoft Configuration Manager wird ausgenutzt. (Bild: pixabay.com / efes) (pixabay.com / efes)

Configuration Manager: Hacker attackieren verbreitetes Microsoft-Admin-Tool

Der von vielen IT-Admins genutzte Microsoft Configuration Manager steht unter Beschuss. Auf ungepatchten Systemen lässt sich Schadcode einschleusen.

Kommentare