IT-Sicherheit

Anzeige: BCM-Strategien für effektives IT-Notfallmanagement

Ausfälle und Sicherheitsvorfälle gefährden kritische Geschäftsprozesse. Wie Notfallpläne entwickelt und Business-Impact-Analysen praxisnah durchgeführt werden, zeigt dieser Workshop.

Aus der Karrierewelt

Sicherheitsforscher kapern in einer Simulation auf der Black Hat einen Satelliten. (Bild: pixabay.com / PIRO4D) (pixabay.com / PIRO4D)

Black Hat 2025: Hacker demonstrieren Angriff auf Satelliten der NASA

Mehrere von der NASA genutzte Softwareprojekte waren angreifbar. Ein Forscherteam konnte dadurch sogar in die Flugbahn von Satelliten eingreifen.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Barrierefreiheit 2025 – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel Power-Paket – Von den Grundlagen bis zur Automatisierung mit VBA (E-Learning Paket)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Junior Network Engineer (m/w/d) TERRAS Holding GmbH, Montabaur (öffnet im neuen Fenster)

UX-/ UI-Designerin/ Designer (m/w/d) Voll- oder Teilzeit Verkehrsverbund Rhein-Ruhr AöR, Gelsenkirchen (öffnet im neuen Fenster)

Teamleitung IT-Infrastruktur (m/w/d) Lechler GmbH, Metzingen (öffnet im neuen Fenster)

Studium_AI STACKIT, Neckarsulm (öffnet im neuen Fenster)

Duales Studium Angewandte Informatik 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Systementwickler Dokumentenmanagement & Basiskomponenten (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Sachbearbeiter/-in (m/w/d) IT-Support Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Senior Experte & Architekt-IT-Infrastruktur (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

In Schottland wurde ein Hausbrand auf ein Smartphone von LG zurückgeführt (Symbolbild). (Bild: pixabay.com / Beeki) (pixabay.com / Beeki)

Smartphone entflammt: LG muss für Hausbrand 170.000 Euro zahlen

Mitten in der Nacht stand das Haus einer schottischen Frau plötzlich in Flammen. Auslöser soll ein Smartphone von LG gewesen sein.

4 Kommentare

Die Verlängerung des Windows-10-Supports wird für viele Anwender günstiger als angenommen. (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Privatnutzer: ESU-Lizenz für Windows 10 gilt für mehrere PCs

Privatanwender, die mehrere Windows-10-Rechner besitzen, brauchen nicht für jeden PC eine eigene ESU-Lizenz - dafür aber einen Microsoft-Account.

4 Kommentare

Anzeige: Microsoft 365 Copilot sicher einführen und administrieren

Die Einführung von Microsoft 365 Copilot erfordert mehr als technische Integration. Dieser Workshop vermittelt, wie Lizenzierung, Netzwerkkonfiguration und Datenschutz professionell umgesetzt werden.

Aus der Karrierewelt

In Belgien gibt's zum Brötchenkauf gratis Cybersecurity-Tipps dazu. (Bild: pixabay.com / manfredrichter) (pixabay.com / manfredrichter)

Belgien: Polizei verteilt Brottüten mit Cybersecurity-Tipps

Gerade ältere Menschen erkennen Onlinebetrug häufig nicht. Belgische Strafverfolger begegnen dem präventiv beim täglichen Brötchenkauf.

1 Kommentare

Der steigende Linux-Anteil ist nicht allein auf das Ende von Windows 10 zurückzuführen. (Bild: Mike Faust / Golem.de) (Mike Faust / Golem.de)

Weg von Windows: Linux auf Business-Desktops und -Notebooks immer beliebter

Der treibende Faktor soll weniger der Wunsch nach Open-Source, sondern die Verbesserung der Sicherheitslage in Unternehmen sein.

44 Kommentare

Forscher demonstrieren Prompt-Injection-Angriff auf Google Gemini. (Bild: VINCENT FEURAY/Hans Lucas/AFP via Getty Images) (VINCENT FEURAY/Hans Lucas/AFP via Getty Images)

Smart Home mit Google Gemini: Fremde Jalousien per Kalendereinladung gesteuert

Forscher haben Googles Gemini per Prompt-Injection bösartige Befehle untergejubelt. Die KI steuerte daraufhin Jalousien, Beleuchtung und einen Boiler.

1 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

Cyberkriminelle haben Daten von Google erbeutet. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Trotz Warnung: Cybergang klaut Daten aus Salesforce-Instanz von Google

Eine laufende Vishing-Angriffswelle hat nun auch Google erfasst. Dabei hatte der Konzern erst vor wenigen Wochen selbst davor gewarnt.

Kommentare

Anzeige: Incident Response professionell umsetzen mit BSI-Certificate

Dieser Workshop bereitet IT-Sicherheitsverantwortliche auf die professionelle Bearbeitung von IT-Sicherheitsvorfällen vor und qualifiziert sie für die Zertifizierung als Vorfall-Experte im Cyber-Sicherheitsnetzwerk des BSI.

Aus der Karrierewelt

Google liefert in letzter Zeit ungewöhnlich wenige Patches für Android. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Android: Google patcht aktiv ausgenutzte GPU-Lücken erst nach Monaten

Qualcomm hatte schon im Mai Patches für zwei aktiv ausgenutzte GPU-Lücken bereitgestellt. Erst drei Monate später kommen sie bei Android-Nutzern an.

Kommentare

Unzählige Dell-Laptops sind angreifbar. (Symbolbild) (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Controlvault: Gefährliche Firmware-Lücken in Millionen von Dell-Laptops

Angreifer können die Firmware von Sicherheitschips manipulieren, die in mehr als 100 Laptop-Modellen von Dell verbaut sind. Danach stehen alle Türen offen.

6 Kommentare

Cisco-Vertreter wird Opfer eines Vishing-Angriffs. (Symbolbild) (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Nutzerdaten erbeutet: Vishing-Angriff mündet in Datenleck bei Cisco

Cyberkriminelle haben einen Cisco-Vertreter per Voice-Phishing überlistet und sind so an Nutzerdaten gelangt. Schulungen sollen künftig vorbeugen.

2 Kommentare

Taylor Swift (Bild: Raph_PH/Wikipedia) (Raph_PH/Wikipedia)

Grok: Musks KI erstellt ungefragt Nacktbilder von Taylor Swift

Elon Musks KI-System Grok generiert ohne ausdrückliche Aufforderung Deepfake-Bilder der Sängerin Taylor Swift.

101 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Launch der Software Gotham vor vier Jahren. Palantirs Slogan: "Software, die dominiert." (Bild: Palantir Technologies) (Palantir Technologies)

Polizeisoftware Gotham: Palantir nutzt Funkzellenabfrage und wohl auch soziale Netze

Was macht die Polizei- und Geheimdienstsoftware von Palantir eigentlich so gefährlich? Golem.de hat den Chaos Computer Club (CCC) dazu befragt.

58 Kommentare

Cyberkriminelle haben es auf Firewalls von Sonicwall abgesehen. (Bild: pixabay.com / RonaldPlett) (pixabay.com / RonaldPlett)

Mögliche Zero-Day-Lücke: Sonicwall warnt vor massenhaften Angriffen auf Firewalls

Sonicwall-Firewalls mit aktueller Firmware werden von Hackern infiltriert. Forscher vermuten die Ausnutzung einer noch unbekannten Sicherheitslücke.

Kommentare

Seit Monaten infiltrieren Angreifer Linux-Systeme mit Plague. (Bild: pixabay.com) (pixabay.com)

Forscher warnen: Bisher unbekannte Linux-Malware ist seit Monaten aktiv

Die Malware verfügt über ausgeklügelte Verschleierungstechniken. Bis zuletzt wurde sie von keiner Antivirensoftware auf Virustotal erkannt.

48 Kommentare

Googles KI-Projekt Big Sleep liefert erste Ergebnisse. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Big Sleep: Google-KI findet eigenständig 20 Sicherheitslücken

Die Sicherheitslücken sind auf mehrere freie Softwareprojekte verteilt. Googles Big Sleep soll sie ohne menschliches Zutun gefunden haben.

3 Kommentare

Cyberkriminelle hatten es in Luxemburg offenbar auf Huawei-Technik abgesehen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Großer Netzausfall in Luxemburg: Behörden verdächtigen wohl Huawei-Technik

Ein großflächiger Netzausfall in Luxemburg ruft Behörden auf den Plan. Medienberichten zufolge haben Cyberakteure Router von Huawei attackiert.

6 Kommentare

Ein Hacker hat mehr als 127.000 Bitcoin von einem Mining-Unternehmen gestohlen. (Bild: pixabay.com / Frank_Rietsch) (pixabay.com / Frank_Rietsch)

127.000 Bitcoin: Gigantischer Kryptodiebstahl bleibt jahrelang unentdeckt

Der Angriff fand 2020 statt, ist aber erst jetzt bekannt geworden. Die gestohlenen BTC sind noch im Besitz des Angreifers und heute 14,5 Milliarden US-Dollar wert.

9 Kommentare

Pro-ukrainische Hacker legen von Aeroflot erbeutete Daten offen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Cyberangriff auf Aeroflot: Hacker leaken Daten von Russlands größter Airline

Die pro-ukrainischen Angreifer haben Aeroflot am 28. Juli zahlreiche Flugausfälle beschert. Jetzt teilen sie auf Telegram erste erbeutete Daten.

8 Kommentare

USA und China mit gegenseitigem Hacking? (Bild: Pexels) (Pexels)

Exchange: China wirft den USA Militär-Hacking vor

China beschuldigt US-Geheimdienste, über ein Jahr lang Microsoft Exchange-Schwachstellen ausgenutzt zu haben, um Militärdaten zu stehlen.

16 Kommentare

Anzeige: So funktioniert Microsoft 365 für Admins - als E-Learning

Ein umfassendes E-Learning-Paket vermittelt Admins alle notwendigen Kenntnisse zur Einrichtung, Verwaltung und Absicherung von Microsoft 365, mit Fokus auf Exchange Online, Benutzerverwaltung und Powershell.

Aus der Karrierewelt

Titelbild des Podcasts Die Peter Thiel Story vom Deutschlandfunk (Bild: Deutschlandfunk) (Deutschlandfunk)

Peter Thiel: Bundesjustizministerin geht auf Distanz zu Palantir-Software

Es kann nur genutzt werden, was mit rechtsstaatlichen Grundsätzen vereinbar ist, sagt Stefanie Hubig über den Einsatz der Analyse-Software.

8 Kommentare

Die britische NRS Healthcare hat Zahlungsprobleme. (Bild: pixabay.com / LoboStudioHamburg) (pixabay.com / LoboStudioHamburg)

NRS Healthcare: Großer Gesundheitsausrüster geht nach Cyberangriff pleite

Der britischen NRS Healthcare geht das Geld aus. Neben anderen Ursachen wird dafür ein Cyberangriff im Jahr 2024 verantwortlich gemacht.

5 Kommentare

Bei dem Werbeblocker-Projekt Pi-hole gab es ein Datenleck. (Bild: pixabay.com / kundennote_com) (pixabay.com / kundennote_com)

Bug in Wordpress-Plugin: Daten aller Pi-hole-Spender geleakt

Durch einen Fehler im Wordpress-Plugin GiveWP konnten Namen und E-Mail-Adressen aller Unterstützer des Pi-hole-Projektes ausgelesen werden.

2 Kommentare

Der Proton Authenticator generiert 2FA-Codes auf allen Endgeräten. (Bild: Proton) (Proton)

Open Source: Proton bringt eigene Authenticator-App auf den Markt

Die quelloffene App ermöglicht sichere Log-ins per 2FA, eine verschlüsselte Synchronisation und ist ab sofort für alle gängigen Systeme verfügbar.

58 Kommentare

Staatliche Akteure: Hacker infiltrieren Botschaften in Russland über Provider

Microsoft deckt Cyberattacken der Hackergruppe Secret Blizzard auf ausländische Botschaften auf. Die Angreifer nutzen russische Internetprovider.

4 Kommentare

Unternehmen, die eigene E-Mail-Infrastruktur betreiben oder für Kunden bereitstellen, sind dazu aufgerufen, die beiden technischen Richtlinien zum sicheren E-Mail-Transport und zur E-Mail-Authentifizierung umzusetzen. (Bild: succo/Pixabay) (succo/Pixabay)

BSI: Aufruf zum E-Mail-Sicherheitsjahr 2025

Gemeinsam mit Eco und Bitkom hat das BSI das E-Mail-Sicherheitsjahr 2025 ausgerufen. Unternehmen und Organisationen sind zur Teilnahme aufgerufen.

11 Kommentare

Börsengang von Cyberark im Jahr 2018 (Bild: Cyberark) (Cyberark)

Palo Alto Networks: Cyberark für 25 Milliarden US-Dollar verkauft

Cyberark Software ist verkauft. Es ist die größte Übernahme eines israelischen Unternehmens nach Googles Kauf von Wiz für 32 Milliarden US-Dollar Anfang des Jahres.

Kommentare

Die Ransomwaregruppe Safepay will Daten von Ingram Micro veröffentlichen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Ransomware-Attacke: Hacker setzen IT-Großhändler Ingram Micro unter Druck

Nach einem Anfang Juli erfolgten Cyberangriff auf Ingram Micro machen die Angreifer nun Ernst. Sie drohen mit der Veröffentlichung von 3,5 TByte an Daten.

3 Kommentare

Nis 2: Deutschland setzt EU-Recht um - sehr spät. (Bild: TOBIAS SCHWARZ/AFP via Getty Images) (TOBIAS SCHWARZ/AFP via Getty Images)

Sicherheit: NIS-2-Umsetzung einen Schritt weiter

NIS 2 kommt Das Bundeskabinett hat das NIS-2-Umsetzungsgesetz verabschiedet. Verbände äußern weiter Kritik. Welche Änderungen kommen auf Unternehmen zu?

1 Kommentare / Eine Analyse von Thomas Hafen

Angreifer haben die Netzwerkanbindung eines Geldautomaten missbraucht. (Bild: pixabay.com / mrganso) (pixabay.com / mrganso)

Firewalls umgangen: Hacker infiltrieren Netzwerk einer Bank per Raspberry Pi

Der Raspberry Pi wurde einfach am Switch eines Geldautomaten angeschlossen. Dank 4G-Modem konnten sich die Angreifer danach im Netzwerk austoben.

57 Kommentare

Spotify prüft mittels Gesichtsscans, ob User alt genug sind. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Volljährigkeit: Spotify prüft Alter mit Gesichtsscans

Im Vereinigten Königreich werden künftig Gesichtsscans genutzt, um Spotify-User auf ihr Alter zu prüfen. Sind sie nicht 18 Jahre alt, gibt es Einschränkungen.

11 Kommentare

Mehrere Lenovo-Modelle weisen gefährliche Sicherheitslücken in der Firmware auf. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Kaum erkennbare Malware: Lenovo warnt vor gefährlichen Firmware-Lücken

Mehrere All-in-One-Geräte von Lenovo sind angreifbar. Malware kann sich in der Firmware einnisten und sogar Neuinstallationen des Betriebssystems überdauern.

Kommentare

Sicherheitsüberprüfungen werden ausgeweitet. (Bild: KI-generiert mit OpenAI) (KI-generiert mit OpenAI)

Gesetzentwurf verabschiedet: Strengere Kontrollen für einige IT-Mitarbeiter geplant

Die Bundesregierung will Sicherheitsüberprüfungen für manche Personen in kritischen Bereichen stark ausweiten.

19 Kommentare

Eine Untersuchung zeigt Sicherheitsrisiken bei der KI-Programmierunterstützung. (Bild: Veracode) (Veracode)

Fast jede zweite Zeile fehlerhaft: KI-Code voller Sicherheitslücken

Eine neue Studie deckt gravierende Schwachstellen in KI-generiertem Code auf. 45 Prozent aller von KI erstellten Programme enthalten Sicherheitslücken.

48 Kommentare

Bundesinnenminister Dobrindt lässt den Einsatz einer Palantir-Software prüfen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Palantir: Dobrindt prüft Einsatz von US-Sicherheitssoftware

Nicht nur in einigen Bundesländern, auch auf Bundesebene könnte die Analyse-Software des US-Anbieters Palantir zum Einsatz kommen.

11 Kommentare

Prorussische DDoS-Hacker attackieren massenhaft deutsche Ziele. (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

Trotz Polizeiaktion: Prorussische Hacker weiten Angriffe auf Deutschland aus

Eigentlich sollte Operation Eastwood die prorussische Cybergang Noname057(16) zum Schweigen bringen. Doch sie bewirft Deutschland weiter mit Datenpaketen.

15 Kommentare

Ein Forscher warnt vor Sicherheitslücken bei Lovense (Symbolbild). (Bild: pixabay.com/furbymama) (pixabay.com/furbymama)

Lovense: App für Sexspielzeuge leakt Nutzerdaten

Ein Forscher konnte fremde Lovense-Nutzernamen in E-Mail-Adressen umwandeln und die zugehörigen Konten ohne Passwort kapern. Die Reaktion des Herstellers wirft Fragen auf.

30 Kommentare

Orange musste aufgrund eines Cyberangriffs einige IT-Systeme isolieren. (Bild: Gonzalo Arroyo Moreno/Getty Images) (Gonzalo Arroyo Moreno/Getty Images)

Orange: Cyberangriff trifft Frankreichs größten Telco-Provider

Hacker haben Systeme des Telco-Konzerns Orange infiltriert. Dienste für Verbraucher und Geschäftskunden mussten vom Netz genommen werden.

Kommentare

Mit VPN-Verbindungen lassen sich Informationen, wie das Herkunftsland, verschleiern. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Altersabfrage im Internet: Sprunghafter Anstieg von VPN-Nutzung in Großbritannien

Dass Nutzer vermehrt VPN-Verbindungen verwenden, war bisher in jedem Land zu sehen, das Inhaltsbeschränkungen im Internet durchsetzte.

3 Kommentare

Die Einhaus-Gruppe ist unter anderem bekannt für ihre Reparaturdienste für Smartphones. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Einhaus-Gruppe: Hacker ruinieren großen deutschen Elektronikversicherer

Die Reparatur- und Austauschdienste der Einhaus-Gruppe sind in Tausenden Handyshops angeboten worden. Doch ein Cyberangriff hat alles geändert.

51 Kommentare

Sam Bridges aus Death Stranding ist offenkundig alt genug für pornografische Inhalte. (Bild: Screenshot aus Death Stranding) (Screenshot aus Death Stranding)

Großbritannien: Nutzer überlisten Alterskontrollen mit einem Videospiel

Der Fotomodus von Death Stranding erweist sich unter britischen Nutzern als nützliches Tool, um die Altersprüfungen einiger Onlinedienste auszutricksen.

24 Kommentare

Interne Daten der Naval Group sind mutmaßlich in die Hände eines Cyberkriminellen gelangt. (Bild: DIMITAR DILKOFF/AFP via Getty Images) (DIMITAR DILKOFF/AFP via Getty Images)

Naval Group: Hacker erpresst französischen Kriegsschiffhersteller

Der französische Schiffsbaukonzern Naval Group untersucht einen möglichen Cyberangriff. In einem Hackerforum sind militärische Daten aufgetaucht.

2 Kommentare

Angebliche Hinterlassenschaft der Hacker (Bild: X) (X)

Flüge abgesagt: Hackerangriff legt Aeroflot lahm

Pro-ukrainische Hacker haben Russlands Staatsairline Aeroflot zum Stillstand gebracht - über 50 Flüge wurden gestrichen.

3 Kommentare

Microsofts Patches für die Toolshell-Lücken waren wohl alles andere als vollständig. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Sharepoint-Angriffe: Hacker umgehen Microsofts Patch mit nur einem Zeichen

Laufende Attacken auf Sharepoint-Instanzen versetzen die IT-Welt in Aufruhr. Ein neuer Bericht gewährt Einblicke in Microsofts Versäumnisse.

10 Kommentare

Microsoft setzte Anwender mit falscher Domain Risiken aus. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Panne bei Copilot Search: Microsoft verweist auf Domain, die es gar nicht besitzt

Die betroffene Domain wird von einem chinesischen Registrar verwaltet und steht derzeit zum Verkauf. Microsoft hat die Panne inzwischen korrigiert.

2 Kommentare

Versicherungen angegriffen (Bild: Allianz) (Allianz)

US-Lebensversicherung: Allianz Life - Hacker stehlen Daten der meisten Kunden

Die US-Tochter der Allianz bestätigt einen Cyberangriff auf ihre Kundendatenbank. Über eine Million Versicherte könnten betroffen sein.

2 Kommentare

Kurse

Podcast Besser Wissen