IT-Sicherheit

Für Windows-Admins wird es Zeit, in die Tasten zu hauen und Updates einzuspielen. (Bild: pexels.com / Iqbal farooz) (pexels.com / Iqbal farooz)

Kein Klick nötig: Unzählige Windows-Systeme aus der Ferne angreifbar

Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen.

/ 1 Kommentare

Anzeige Microsoft Entra ID sicher administrieren und härten

Microsoft Entra ID ist zentral für Zugriff und Identitäten in der Microsoft-Cloud. Typische Aufgaben sind Hybrid-Betrieb, SSO und Absicherung. Ein Online-Workshop vermittelt praxisnahe Vorgehensweisen.

/ Aus der Karrierewelt

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: KI und Cybersecurity

zum Kurs

Microsoft 365 Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

Service-Owner (m/w/d) Mietenmelder Behörde für Stadtentwicklung und Wohnen, Hamburg (öffnet im neuen Fenster)

IT System Administrator (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

SAP Inhouse Consultant SD (m/w/d) Rosen Technology and Research Center GmbH, Lingen (öffnet im neuen Fenster)

(Junior) IT-Anwendungsbetreuer (all genders) - Schwerpunkt Systempflege & Anwendersupport Phorms Education SE, Berlin (öffnet im neuen Fenster)

Mitarbeiter Digitalisierung & Projektmanagement (m/w/d) Albwerk, Geislingen (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) ibacon GmbH, Roßdorf (öffnet im neuen Fenster)

Datenbankadministrator MS-SQL (MES-Systeme) (m/w/d) Veka AG, Sendenhorst (öffnet im neuen Fenster)

Tesla greift gegen modifizierte Fahrzeuge durch. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Illegale Nutzung per Jailbreak: Tesla sperrt FSD in über 100.000 gehackten Autos

Zahlreiche Tesla-Fahrer aus mehreren Ländern haben per Jailbreak unrechtmäßig das Full Self-Driving aktiviert. Jetzt greift der Hersteller durch.

/ 66 Kommentare

Mark Zuckerberg mit Ray-Ban-Brille (Bild: Reuters) (Reuters)

Privacy: Meta soll auf Gesichtserkennung bei Smart Glasses verzichten

Bürgerrechtsorganisationen warnen: Die Gesichtserkennung bei Metas Smart Glasses sei eine Gefahr für die Privatsphäre - vor allem für bestimmte Gruppen.

/ 8 Kommentare

Ein iOS-Update hat einen Nutzer aus seinem iPhone 13 ausgesperrt. (Bild: Ming Yeung/Getty Images) (Ming Yeung/Getty Images)

Passcode-Eingabe nicht möglich: iOS-Update sperrt iPhone-Nutzer aus

Ein iPhone-Nutzer kommt nach einem Update auf iOS 26.4 nicht mehr an seine Daten. Der Grund: Ein Sonderzeichen ist von seiner Tastatur verschwunden.

/ 82 Kommentare

Basic-Fit bestätigt eine Datenpanne, die rund eine Million Mitglieder betrifft. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Große Gym-Kette: Cyberangriff auf Basic-Fit betrifft eine Million Mitglieder

Ein unbekannter Angreifer ist in die IT von Basic-Fit eingedrungen und hat zahlreiche persönliche Daten von Mitgliedern aus ganz Europa abgerufen.

/ 2 Kommentare

Microsoft plant mehr Spielraum bei Updates. (Bild: Abdelrahman Ahmed / Pexels) (Abdelrahman Ahmed / Pexels)

Windows 11: Microsoft testet freie Datumswahl für Updates

Microsoft testet unter Windows 11 eine Kalender-Auswahl für Update-Pausen. Ab Mai 2026 soll zudem Hotpatching störende Neustarts minimieren.

/ 2 Kommentare

Die EUDI-Wallet soll in Deutschland am 2. Januar 2027 eingeführt werden. (Bild: Pexels / Niklas Jeromin) (Pexels / Niklas Jeromin)

Digitale Brieftasche: Großteil der Bevölkerung kennt EUDI-Wallet nicht

Der Branchenverband Bitkom fordert eine Aufklärungskampagne, damit die digitale Brieftasche der EU bei der Einführung breit angewendet wird.

/ 40 Kommentare

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Wer den Forticlient EMS kontrolliert, kontrolliert nicht nur eine Software, sondern den Hebel zu allen Maschinen, die er verwaltet. (Bild: paulbr75/Pixabay) (paulbr75/Pixabay)

Doppel-Zero-Day bei Forticlient EMS: Eine offene Tür ins Unternehmensnetz

Zwei unauthentifizierte Lücken in sechs Wochen, rund 2.000 exponierte Instanzen: Wie Admins Forticlients Management Server jetzt schützen.

/ Kommentare / Eine Analyse von Steffen Zahn

Eine einseitige Verlängerung eines gekündigten Virenschutzabos ist nicht erlaubt. (Bild: Pexels) (Pexels)

Sieg für Verbraucherschützer: Gericht stoppt irreführende Verlängerung für Virenschutzabo

Verbraucherschützer haben gegen Norton Life Lock vor Gericht gesiegt. Es ging um die Fortführung eines gekündigten Abos für Norton 360 Deluxe.

/ Kommentare

Booking.com bestätigt verdächtige Aktivitäten in Verbindung mit Buchungsdaten. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Datenpanne: Angreifer missbrauchen frische Buchungsdaten von Booking.com

Einige Booking.com-Nutzer sind unmittelbar nach einer Buchung von Angreifern kontaktiert und zu einer Zahlung aufgefordert worden. Der Anbieter warnt.

/ 11 Kommentare

Der neue Zombie-Film des Train-to-Busan-Machers: Colony (Bild: WOW Point) (WOW Point)

Zombie-Horror aus Südkorea: Der neue Film vom Train-to-Busan-Regisseur

Yeon Sang-ho kehrt mit Colony zum Zombie-Genre zurück. Der Film läuft erstmals bei den Midnight Screenings in Cannes.

/ Kommentare

Adobe stellt wichtige Updates für seine PDF-Tools bereit. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Acrobat Reader: Adobe reagiert auf monatelang ausgenutzte Sicherheitslücke

Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert.

/ 1 Kommentare

Ein Angreifer hat mit Malware verseuchte Versionen von CPU-Z und HWMonitor in Umlauf gebracht. (Bild: pexels.com / Lucas Andrade) (pexels.com / Lucas Andrade)

CPU-Z und HWMonitor: Malware über offizielle CPUID-Website verbreitet

Wer kürzlich CPU-Z oder HWMonitor heruntergeladen hat, könnte sich eine Malware eingefangen haben. Auf der CPUID-Website wurden falsche Links eingeschleust.

/ 7 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Glasfaserleitungen eröffnen neue Spionagemöglichkeiten. (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Mikrofon nicht nötig: Neue Spionagetechnik missbraucht Glasfaserkabel als Wanze

Forscher haben herausgefunden, dass sich über Glasfaserleitungen unbemerkt Gespräche mithören lassen - mit Vorteilen gegenüber der klassischen Wanze.

/ 15 Kommentare

BSI-Chefin Claudia Plattner äußert sich zu Anthropics neuem KI-Modell Mythos. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

BSI ist besorgt: Anthropics neues KI-Modell könnte Cyberlandschaft "umwälzen"

Anthropic will mit Mythos Tausende teils kritische Software-Lücken entdeckt haben. Das BSI erwartet erhebliche Folgen für den Cybersektor.

/ 57 Kommentare

Durch einen Fall mit Signal wurde das Problem bekannt - es betrifft jedoch nicht nur den Messenger. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Benachrichtigungen: iOS-Zwischenspeicher macht gelöschte Inhalte auslesbar

Auch nach dem Löschen können sensible Inhalte wie Signal-Nachrichten noch ausgelesen werden - ein iOS-Speicherbereich macht es möglich.

/ 10 Kommentare

Windows weiterhin sicher mit Secure Boot booten (Bild: pixelcreatures/Pixabay) (pixelcreatures/Pixabay)

Windows: So werden die Zertifikate für Secure Boot getauscht

Die Secure-Boot-Zertifikate laufen bald aus - doch es gibt einen Austauschprozess. Wir beschreiben ihn Schritt für Schritt für Admins.

/ 3 Kommentare / Eine Anleitung von Holger Voges

Nur ein falscher Klick kann beim Adobe Reader Schadcode zur Ausführung bringen. (Bild: pixabay.com) (pixabay.com)

PDF öffnen reicht: Zero-Day-Lücke in Adobe Reader wird seit Monaten ausgenutzt

Angreifer nutzen seit Ende 2025 eine Zero-Day-Lücke in Adobe Reader aus, um Daten abzugreifen und Schadcode einzuschleusen. Ein Forscher schlägt Alarm.

/ 7 Kommentare

Cyberkriminelle sammeln über fremde Onlineshops Kreditkartendaten. (Bild: pixabay.com / ignartonosbg) (pixabay.com / ignartonosbg)

Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein

Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab.

/ 9 Kommentare

Microsoft hat mehrere Entwickler aus ihren Konten ausgesperrt. (Bild: DOMINICK REUTER/AFP via Getty Images) (DOMINICK REUTER/AFP via Getty Images)

Nicht nur Veracrypt: Auch VPN-Entwickler von Microsoft ausgesperrt

Update Die Entwickler von Veracrypt, Wireguard und Windscribe können wegen gesperrter Microsoft-Accounts keine Updates bereitstellen. Microsoft reagiert.

/ 65 Kommentare

Anzeige Microsoft 365 Security sicher administrieren

Microsoft 365 Security erfordert sauberes Identity- und Endpoint-Management. Ein dreitägiger Online-Workshop zeigt praxisnah, wie Schutz, DLP und Compliance umgesetzt werden.

/ Aus der Karrierewelt

Ab Juni laufen die Secure-Boot-Fristen ab. (Bild: Beyzanur K. / Pexels) (Beyzanur K. / Pexels)

Windows: Der Update-Guide für Secure Boot

Die Secure-Boot-Zertifikate laufen bald aus und müssen getauscht werden. Unser Leitfaden zeigt, welche To-dos auf Admins zukommen.

/ Kommentare / Eine Anleitung von Holger Voges

Für Windows gibt es vorerst keine neuen Veracrypt-Versionen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Keine neuen Windows-Versionen: Microsoft sperrt Veracrypt-Entwickler aus

Der Veracrypt-Entwickler kann die Windows-Variante seiner Verschlüsselungssoftware nicht mehr aktualisieren. Microsoft hat sein Konto gekündigt.

/ 34 Kommentare

Viele Entwickler können die Vielzahl an KI-Bug-Reports nicht mehr bewältigen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Durch KI überlastet: Kein Geld mehr für Bug-Reports an Open-Source-Projekte

Internet Bug Bounty zahlt vorerst keine Prämien mehr. Das betrifft unter anderem Node.js. Der Grund: Mit KI wird viel gemeldet, aber wenig gefixt.

/ 2 Kommentare

KI soll mit dem Project Glasswing erst abgesichert werden. (Bild: Antrophic) (Antrophic)

Mythos: Anthropics neues KI-Modell soll kein Hacker-Tool werden

Anthropics neues KI-Modell Mythos ist da - aber nicht für alle. Zwölf ausgewählte Organisationen testen es vorher auf Sicherheitslücken.

/ 2 Kommentare

Russische Hacker haben sich Zugriff auf Tausende von Routern verschafft. (Bild: pixabay.com) (pixabay.com)

Behörden warnen: Russische Hacker kapern Tausende Router für Spionage

Die Angreifer haben es auf Anmeldedaten abgesehen, mit denen sie Zugriff auf geschützte Informationen erhalten. Auch in Deutschland sind Router infiltriert worden.

/ 13 Kommentare

Anzeige STACKIT Cloud: Souveränität, Governance & Compliance

STACKIT Cloud rückt in Strategiediskussionen zur souveränen Cloud in den Fokus. Ein Online-Workshop vermittelt Datensouveränität, Governance und Praxistipps für die Einführung.

/ Aus der Karrierewelt

Ein Ingenieur hat in der IT-Umgebung seines ehemaligen Arbeitgebers Chaos gestiftet. (Bild: pexels.com / Erkan Utu) (pexels.com / Erkan Utu)

Ingenieur gesteht: Kollegen aus IT ausgesperrt und Arbeitgeber erpresst

Ein Ingenieur stiftet Chaos im Netzwerk seines Arbeitgebers und fordert ein Lösegeld von 20 Bitcoin. Vor einem US-Gericht gesteht er die Sabotage.

/ 5 Kommentare

Smartphones sind auch für ukrainische Frontsoldaten wichtig. (Bild: SERGEY SHESTAK/AFP via Getty Images) (SERGEY SHESTAK/AFP via Getty Images)

Rheinmetall und Co.: Datenhändler gefährden Rüstungsunternehmen in der Ukraine

Händler bieten im Internet Bewegungsdaten von Millionen Smartphones an - eine Gefahr für Soldaten und Fabriken in der Ukraine.

/ 4 Kommentare

Angreifer können über das Druckersystem Cups Root-Zugriff erlangen. (Bild: pixabay.com / manuelwagner0) (pixabay.com / manuelwagner0)

Druckersystem: Cups-Lücken gefährden zahlreiche Linux-Systeme

Ein Forscher hat KI-Agenten auf das Druckersystem Cups angesetzt. Zwei entdeckte Sicherheitslücken verleihen Angreifern Root-Zugriff aus der Ferne.

/ 3 Kommentare

Ein geleakter Exploit-Code bringt unzählige Windows-Systeme in Gefahr. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Zoff mit Microsoft: Frustrierter Forscher leakt Zero-Day-Exploit für Windows

Ein Forscher fühlt sich offenbar von Microsoft nicht ernst genommen. Aus Frust hat er einen Exploit-Code für eine ungepatchte Windows-Lücke geleakt.

/ 51 Kommentare

Anzeige T.I.S.P.-Zertifikatskurs für Informationssicherheit

Ein T.I.S.P.-Zertifikatskurs bündelt Sicherheitsmanagement, Netzwerksicherheit und Kryptografie und bereitet auf die DEKRA-Prüfung vor.

/ Aus der Karrierewelt

Planet Labs Werbung (Bild: Planet Labs) (Planet Labs)

Irankrieg: USA schränken private Satellitenbilder ein

Planet Labs und andere Anbieter schränken auf Druck der US-Regierung den Zugang zu Satelliten-Aufnahmen aus der Golfregion ein.

/ 3 Kommentare

Eine Videokonferenz wurde dem Maintainer zum Verhängnis. (Bild: Pexels) (Pexels)

Social Engineering: Hacker nehmen Open-Source-Maintainer ins Visier

Der Social-Engineering-Angriff auf den Axios-Maintainer ist Teil einer Kampagne. Andere Maintainer wurden ebenfalls attackiert.

/ 7 Kommentare

Die Novoice-Malware hat es auf alte Android-Geräte abgesehen. (Bild: pixabay.com / krapalm) (pixabay.com / krapalm)

Nur schwer löschbar: Android-Malware millionenfach über Google Play verteilt

Eine über den Google Play Store verbreitete Android-Malware nutzt alte Lücken aus, um tief ins System einzudringen. Anwender merken davon nichts.

/ 8 Kommentare

Der Spielwarenhersteller Hasbro ist Opfer eines Cyberangriffs geworden. (Bild: CHRIS DELMAS/AFP via Getty Images) (CHRIS DELMAS/AFP via Getty Images)

Cyberangriff auf Hasbro: Hacker infiltrieren IT von großem Spielwarenkonzern

Ein Angreifer ist in die IT-Umgebung von Hasbro eingedrungen. Der Spielwarenhersteller rechnet mit einer Aufarbeitungszeit von mehreren Wochen.

/ Kommentare

Whatsapp warnt iPhone-Nutzer vor mit Spyware verseuchten Apps. (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Whatsapp warnt: iPhone-Nutzer mit Spyware attackiert

Einige iPhone-Nutzer haben kürzlich Warnmeldungen von Whatsapp erhalten. Ihre Geräte sollen mit einer Spyware infiziert worden sein.

/ 12 Kommentare

Eine Sicherheitslücke gefährdet unzählige PCs mit Gigabyte-Hardware. (Bild: Gigabyte) (Gigabyte)

Gigabyte Control Center: Schadcode-Lücke in verbreitetem Hardware-Steuertool

Viele Nutzer mit Gigabyte-Hardware verwenden das Gigabyte Control Center. Eine Lücke darin lässt Angreifer unter anderem Schadcode einschleusen.

/ Kommentare

Russische IT-Unternehmen werden dazu aufgefordert, die VPN-Nutzung einzuschränken. (Bild: Pexels / Stefan Coders) (Pexels / Stefan Coders)

Kein freies Internet: Russland schränkt VPN-Verbindungen weiter ein

IT-Unternehmen drohen Strafen, wenn sie ihre Plattformen für Nutzer mit VPN-Verbindungen nicht einschränken.

/ Kommentare

Forscher decken mit Claude Sicherheitslücken in Open-Source-Tools auf. (Bild: Joel Saget / AFP via Getty Images) (Joel Saget / AFP via Getty Images)

Vim und Emacs: Claude liefert auf Zuruf gefährliche Schadcode-Exploits

Forscher haben Claude mit Fake-Gerüchten dazu verleitet, Exploit-Code für bisher unbekannte Sicherheitslücken in Vim und Emacs zu generieren.

/ 1 Kommentare

Chrome-Nutzer sollten zeitnah ihren Browser aktualisieren. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Schadcode per Klick: Attackierte Chrome-Lücke gefährdet Millionen von Nutzern

In Google Chrome klafft eine Sicherheitslücke, mit der sich per Webseitenaufruf Schadcode einschleusen lässt. Angreifer nutzen das bereits aus.

/ Kommentare

Auch neuere iPhone bekommen einen Patch für iOS 18. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Darksword: Apple bringt Exploit-Patch für weitere iPhones

Wer nicht auf iOS 26 aktualisieren will und weiter iOS 18 verwendet, ist bisher vor dem Darksword-Exploit ungeschützt gewesen.

/ 1 Kommentare

Supply-Chain-Angriff auf Axios aus Nordkorea? (Bild: Pexels) (Pexels)

Javascript-Bibliothek: Nordkoreanische Hacker sollen hinter Axios-Hack stecken

Millionen Entwickler nutzen die Axios-Bibliothek. Hinter dem Schadsoftware-Angriff auf das Open-Source-Projekt stecken womöglich nordkoreanische Hacker.

/ Kommentare

Cyberkriminelle sollen an Quellcode und andere Daten von Cisco gelangt sein. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Nach Trivy-Hack: Hacker sollen Quellcode von Cisco erbeutet haben

Der Supply-Chain-Angriff auf Trivy hat Folgen. Die Angreifer sollen an Daten aus Github-Repos und AWS-Konten von Cisco gelangt sein.

/ 3 Kommentare

Ein Stapel Pokémon-Karten war einem Kryptodieb einen Millionenbetrag wert. (Bild: Martin LELIEVRE / AFP via Getty Images) (Martin LELIEVRE / AFP via Getty Images)

Nach zwei Hacks in einem Monat: Kryptodieb kauft von Millionenbeute Pokémon-Karten

Ein Mann soll von der Krypto-Börse Uranium Finance über 50 Millionen US-Dollar gestohlen und dann Unsummen für Sammlerobjekte ausgegeben haben.

/ 3 Kommentare

Günstige Sicherheit: Alarm mit 130-dB-Sirene für Frauen, Kinder und Senioren für unter 16 Euro (Bild: Amazon.de) (Amazon.de)

Deal Persönlicher Alarm mit 130 dB jetzt unter 16 Euro bei Amazon

Der Thopeb-Sicherheits-Alarm hat jetzt bei Amazon 36 Prozent Rabatt und bietet 130 dB Lautstärke plus eine Stroboskop-LED für Notfälle.

/ Kommentare

Ein Supply-Chain-Angriff auf Axios gefährdet zahlreiche Softwareprojekte. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

NPM-Pakete laden Malware nach: Populärer HTTP-Client Axios kompromittiert

Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten.

/ 11 Kommentare

Admins sollten zügig ihre Citrix-Systeme patchen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Rund 30.000 Instanzen am Netz: Citrix-Systeme werden attackiert

Eine kritische Sicherheitslücke gefährdet unzählige Citrix-Netscaler-Instanzen. Angreifer nutzen sie bereits aus. Es droht eine vollständige Kompromittierung.

/ Kommentare

Kurse

Podcast Besser Wissen