IT-Sicherheit

Die Continental AG in Frankfurt am Main (Bild: THOMAS LOHNES/AFP via Getty Images) (THOMAS LOHNES/AFP via Getty Images)

Ransomware: Lockbit erpresst Continental mit 40 Terabyte internen Daten

Lockbit droht die bei Continental erbeuteten Daten zu veröffentlichen. Chats mit dem Autozulieferer sind bereits im Netz.

9 Kommentare

Im Darknet wurden Bitcoin gestohlen. (Bild: Jievani Weerasinghe) (Jievani Weerasinghe)

Silk Road: Bitcoin im Wert von einer Milliarde in Popcorndose gefunden

US-Behörden haben im Darknet gestohlene Bitcoin beschlagnahmt. Der Täter ist geständig.

35 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: SEO-Grundlagen: Besseres Website-Ranking durch gezielte Optimierung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

Software Developer Embedded Linux (m/w/d) Ambibox GmbH, Mainz (öffnet im neuen Fenster)

Fullstack-Entwickler (m/w/d) 4WHEELS Services GmbH, Düsseldorf (öffnet im neuen Fenster)

Projektmanager (m/w/d) Digitale Transformation Josefs-Gesellschaft gGmbH, Köln (öffnet im neuen Fenster)

IT-Netzwerkadministrator (m/w/d) MVZ Clotten Labor Dr. Haas, Dr. Raif & Kollegen GbR, Freiburg im Breisgau (öffnet im neuen Fenster)

Senior Modern Workplace Engineer (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)

CRM Solutions Engineer (m/w/d) VZ VermögensZentrum Deutschland, Berlin (öffnet im neuen Fenster)

SAP-Berater (m/w/d) Berechtigungsmanagement ivv GmbH, Hannover (öffnet im neuen Fenster)

Nvidia sichert seine Hardware strikt ab. (Bild: Reuters) (Reuters)

Embedded Entwicklung: Nvidia ersetzt C mit Ada und Spark für bessere Sicherheit

Die Firmware und Boot-Sequenz auf Nvidia-Karten ist besser abgesichert worden. Dafür wird das anfällige C ersetzt.

1 Kommentare

Behörden-Mitarbeiter können bald per Matrix über den Behördenmessenger kommunizieren. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Das "sichere Whatsapp" der Bundeswehr: Wie der Bwmessenger Behörden verändern soll

Bald können Behörden mit dem Bundesmessenger Open Source und auf Matrix-Basis chatten. Der Produktmanager erzählt uns, wie es dazu kam und wie es weitergeht.

47 Kommentare / Ein Interview von Moritz Tremmel

Natalya Kaspersky nimmt am 14. April 2013 am Global Russia Business Meeting 2013 in der Küstenstadt Limassol teil (Bild: PATRICK BAZ/AFP via Getty Images) (PATRICK BAZ/AFP via Getty Images)

G Data: Kaspersky will Anteile an deutscher Antivir-Firma verkaufen

Mit Natalya Kaspersky verliert G Data eine Investorin von zweifelhaftem Wert. Sie tritt für umfassende staatliche Überwachung und das nationale Projekt RuNet ein.

15 Kommentare

In Signal können nun auch Storys geteilt werden. (Bild: Signal) (Signal)

Neue Funktion: Signal bekommt Storys

Mit dem Messenger Signal lassen sich zukünftig Storys teilen - die zudem durch Ende-zu-Ende-Verschlüsselung geschützt sind.

20 Kommentare

Ein Fahrzeug mit rotem Kreuz (Bild: Deutsches Rotes Kreuz) (Deutsches Rotes Kreuz)

Cyberwar: Digitales rotes Kreuz soll vor Hackerangriffen schützen

Humanitäre Organisationen haben ein digitales Äquivalent zum roten Kreuz vorgeschlagen, damit staatliche Hacker ihre Infrastruktur nicht angreifen.

2 Kommentare

IT-Verantwortliche drücken nicht gerne auf diesen Knopf. (Bild: Friedhelm Greis/Golem.de (Foto und Bearbeitung)) (Friedhelm Greis/Golem.de (Foto und Bearbeitung))

Datenschutzpannen: Melden oder nicht melden?

Datenschutz für Sysadmins Datenschutzpannen verursachen jede Menge Ärger und Arbeit. Dabei müssen die Meldepflichten gegenüber Datenschützern und BSI beachtet werden.

7 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Professor Abedi beim Wi-Peep-Test (Bild: University of Waterloo) (University of Waterloo)

WLAN-Sicherheitslücke: Für Spezialdrohnen sind Wände wie Glas

Kanadische Forscher haben eine Funktion entdeckt, die es Angreifern ermöglicht, durch Wände zu sehen - trotz Passwortschutz.

60 Kommentare

Die Lücke in OpenSSL wäre mit gängiger Sicherheitspraxis vermeidbar gewesen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.

40 Kommentare / Ein IMHO von Sebastian Grüner

Studierende an der Hochschule Heilbronn (Bild: HHN) (HHN)

Security: Hackerangriff auf Hochschule Heilbronn

Nach einem Hack ist die Hochschule Heilbronn eingeschränkt per E-Mail erreichbar. Das LKA und die Cybersicherheitsagentur untersuchen den Vorfall.

5 Kommentare

Das E-Rezept soll digitale Verschreibungen leichter ermöglichen. (Bild: Melany @ tuinfosalud.com) (Melany @ tuinfosalud.com)

Pilotregion: E-Rezept wegen Datenschutz vorerst gestoppt

Westfalen-Lippe setzt den Roll-out des E-Rezepts aus. Grund sind Bedenken des Datenschutzbeauftragten. Der Dienstleister Gematik zeigt sich enttäuscht.

9 Kommentare

Wer OpenSSL 3.0 nutzt sollte schnell updaten: Zwei Buffer Overflows ermöglichen Angriffe. (Bild: Garretttaggs/Wikimedia Commons) (Garretttaggs/Wikimedia Commons)

Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser

Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

Kommentare

Schema des Angriffs: Das geblendete Lidar erkennt den Fußgänger nicht und hält die Straße fälschlich für frei. (Bild: Sara Rampazzi/University of Florida) (Sara Rampazzi/University of Florida)

Verkehrssicherheit: Laserangriff blendet autonom fahrende Autos

Lidar soll Hindernisse auf der Straße erkennen, damit autonom fahrende Autos nicht mit ihnen kollidieren. Mit einem Laser lässt sich Lidar austricksen.

13 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Etesync synchronisiert Kalender und Adressbücher mit Ende-zu-Ende-Verschlüsselung. (Bild: KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de) (KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de)

Etesync: Die verschlüsselte Alternative zum Google-Kalender

Werkzeugkasten Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht.

12 Kommentare / Von Moritz Tremmel

OpenSSL 3.0 enthält eine kritische Sicherheitslücke und bekommt einen Patch. (Bild: Pixabay) (Pixabay)

TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016

Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0.

27 Kommentare

Teheran, Iran (Bild: Mehrshad Rajabi) (Mehrshad Rajabi)

Geheime Dokumente: Standorte von Telefonen werden im Iran akkurat überwacht

Ein US-Medium kann anhand geleakter Dokumente belegen, wie Demonstranten im Iran überwacht werden.

13 Kommentare

Mastodon: Die Rüsseltiere werden immer mehr. (Bild: Mastodon) (Mastodon)

Social-Media: Nur wenige Menschen kennen Twitter-Alternative Mastodon

Nach der Twitter-Übernahme durch Elon Musk suchen Nutzer nach Alternativen wie Mastodon. Nur unter den Jüngeren haben bereits einige ein Konto.

84 Kommentare

Die ehemalige Außen- und Premierministerin Liz Truss. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Spionage: Russland soll Handy von Liz Truss gehackt haben

Bei dem Hack sollen auch Nachrichten zu Waffenlieferungen an die Ukraine abgegriffen worden sein. Der Vorfall sollte demnach verheimlicht werden.

8 Kommentare

Die Datenbank enthält wichtige Daten zu Umweltschäden durch DDR-Chemieindustrie. (Symbolbild) (Bild: Behördendaten wurden im Internet veröffentlicht) (Behördendaten wurden im Internet veröffentlicht)

Ransomware-Angriff: Anhalt-Bitterfeld hat keinen Zugriff auf wichtige Datenbank

Der Ransomware-Angriff auf die Verwaltung band nicht nur die Bundeswehr mit ein. Nun ist auch eine sehr wichtige Datenbank betroffen.

27 Kommentare

Mit einfachen Mitteln kam der Entwickler an personenbezogene Daten. (Bild: Headway) (Headway)

Ungesicherte Infrastruktur: Untersuchung zeigt Sicherheitslücken bei Kommunen auf

Ein Entwickler hat die Sicherheit der Server-Infrastruktur von Kommunen untersucht und personenbezogene Daten gefunden.

2 Kommentare

Anzeige: Kostenloses Live-Webinar zum Zero-Trust-Sicherheitsmodell

Heute um 16 Uhr kostenlos auf Youtube: Der IT-Security-Experte Yannick Hirt erläutert, was es mit dem Zero Trust Security Framework auf sich hat!

Aus der Karrierewelt

Datendiebstahl kommt Unternehmen teuer zu stehen. (Bild: S K/Pixabay) (S K/Pixabay)

Datendiebstahl: Jedes dritte Unternehmen hat eine Million Dollar verloren

Durch Datendiebstahl haben etliche Unternehmen in Deutschland Millionen US-Dollar verloren. Gut geschützt fühlen sich laut einer Studie die wenigsten.

5 Kommentare

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

Software-Update: BSI hält Tausch der TI-Konnektoren nicht für notwendig

Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI.

42 Kommentare

Die UAPI-Group diskutiert neue Konzepte für Linux. (Bild: Pixabay) (Pixabay)

UAPI-Group: Systemd-Community will sicheres Linux und bessere APIs

Die Linux-Security könnte deutlich verbessert werden, vor allem beim Boot. Die neue UAPI-Group soll die Konzepte diskutieren.

15 Kommentare

Der Datentransfer in die USA ist weiterhin mit Rechtsunsicherheiten verbunden. (Bild: Pixabay) (Pixabay)

Privacy Shield: Datenschützer sieht "erhebliche Defizite" bei Biden-Erlass

Mit einem Präsidentenerlass will die US-Regierung den Privacy Shield erneuern. Doch nach Ansicht des Datenschutzbeauftragten Brink reicht das nicht aus.

3 Kommentare

Unter den erbeuteten Daten sollen Gehaltsabrechnungen sein. (Bild: Recha Oktaviani) (Recha Oktaviani)

Hack der Deutschen Presse-Agentur: Ransomware-Gruppe veröffentlicht wohl erste Daten

Die Ransomware-Gruppe Black Basta soll die Deutsche Presse-Agentur angegriffen haben. Nun veröffentlichten die Hacker erste Daten eines IT-Dienstleisters.

1 Kommentare

Der Hauptsitz des BSI in Bonn (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI-Lagebericht: Cyber so gefährlich wie nie

Die Bedrohungslage sei so hoch wie nie, schreibt das BSI. Gewarnt wird vor Cybercrime im Cyberraum, aber auch vor Cyberangriffen im Kontext des Ukrainekrieges.

10 Kommentare

Die Daten etlicher Schüler müssen wahrscheinlich neu erhoben werden. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Ransomware-Angriff auf Schulen: Kein Zugriff auf Lehrpläne und Adressen

Nach einem Ransomware-Angriff bleiben 75 Schulen ohne wichtige Daten. Der genutzte Dienst könne nicht sicher weiterbetrieben werden, meint der Anbieter.

11 Kommentare

Der Entwurf dürfte noch zu Diskussionen zwischen Nancy Faeser und Marco Buschmann führen. (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Vorratsdatenspeicherung: Justizminister plant nur Quick-Freeze und keine Login-Falle

Update Das Bundesjustizministerium schlägt einen Nachfolger für die gescheiterte Vorratsdatenspeicherung vor. Der Entwurf dürfte Nancy Faeser nicht gefallen.

11 Kommentare

Beamte des BKA bei einer Encrochat-Razzia (Bild: BKA) (BKA)

BKA: Tausende Encrochat-Verfahren in Deutschland

Das BKA nennt Zahlen zu Verfahren, Verhaftungen und Beschlagnahmen rund um den Encrochat-Hack. Diese könnten jedoch rechtswidrig sein.

15 Kommentare

Homeoffice bietet viele Chancen, birgt aber auch einige Risiken für die Sicherheit der IT-Infrastruktur. (Bild: Getty Images, MoMo Productions) (Getty Images, MoMo Productions)

Anzeige: Warum E-Mail-Sicherheit immer wichtiger wird?

Mitarbeiter*innen bleiben ein beliebtes Einfallstor für Hacker. Der richtige Schutz ist ein Mix aus Awareness-Maßnahmen und Einsatz von Security-Lösungen, die schädliche E-Mails herausfiltern, bevor diese im Posteingang der Mitarbeitenden landen.

Lehrangebot gegen Cyberangriffe: Verfassungsschutz will Unternehmen unterstützen

Der Verfassungsschutz von Rheinland-Pfalz will mit einem exklusiven Onlineangebot die IT-Sicherheit bei Unternehmen erhöhen.

2 Kommentare

Guac spricht sich laut Google wie Guacamole. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Open Source Supply Chain: Google will Abhängigkeitsprobleme mit Graphen lösen

Für eine bessere Übersicht über Sicherheit und Metadaten der Abhängigkeiten bei Softwareprojekten setzt Google auf eine Graphdatenbank.

Kommentare

Atomkraftwerke sind angreifbar. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Sabotage: Auch Atomkraftwerke sind anfällig gegen Attacken

Der beschlossene Weiterbetrieb deutscher Atomkraftwerke birgt neue Bedrohungsszenarien - auf die Betreiber schlecht vorbereitet sind.

89 Kommentare / Ein Bericht von Kai Rüsberg

Das iranische Atomkraftwerk Bushehr beim Bau. (Bild: ATTA KENARE/AFP via Getty Images) (ATTA KENARE/AFP via Getty Images)

Hack: 100.000 E-Mails von iranischer Atomenergiebehörde erbeutet

Insgesamt 50 GByte Daten will eine iranische Hackergruppe erbeutet haben. Darunter sollen auch Baupläne für ein Atomkraftwerk sein.

3 Kommentare

Datenschutz kennt keine Gezeiten. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Sicherheitslücken: Datenflut am Meer

Eine digitale Kurkarte kann viel über Urlauber verraten, wenn sie nicht sicher ist. Wir haben ein solches Datenleck in einem Urlaubsort im Norden entdeckt.

8 Kommentare / Ein Bericht von Marco Wiorek

Auch auf Whatsapp gibt es Betrüger. (Bild: Indranil Mukherjee/AFP via Getty Images) (Indranil Mukherjee/AFP via Getty Images)

Kriminalität: Eltern durch Whatsapp-Betrug um Tausende Euro gebracht

Die Polizei warnt vor Trickbetrügern, die mit einer angeblichen Notlage des Kindes Eltern um ihr Geld bringen.

88 Kommentare

GFF klagt gegen Überwachung von Onlineprüfungen. (Bild: Emiliano Cicero/Unsplash) (Emiliano Cicero/Unsplash)

Datenschutz: GFF klagt gegen Überwachung von privaten Studi-Computern

Eine Universität verlangt Videoüberwachung und Spyware bei Onlineprüfungen. Die GFF hält dies für grundrechtswidrig und klagt.

27 Kommentare

Die Ladeinfrastruktur soll vorauslaufend aufgebaut werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Masterplan Ladeinfrastruktur II: Wissing will kostenloses Laden mit Solarstrom ermöglichen

68 Maßnahmen sollen den Ausbau der Ladeinfrastruktur für Elektroautos beschleunigen. Das Ziel von 1 Million Ladepunkte bis 2030 wird dabei zweitrangig.

9 Kommentare

Solche Parkkrallen als Diebstahlschutz sind bei Elektroauto derzeit noch kaum erforderlich. (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kfz-Kriminalität: Warum Diebe Elektroautos (noch) verschmähen

Wer ein Elektroauto fährt, muss nur sehr selten den Diebstahl seines Fahrzeugs melden. Das wird aber wohl nicht so bleiben.

78 Kommentare / Ein Bericht von Friedhelm Greis

Unter anderem auf dem Pixel 7 Pro lässt sich Googles VPN-Dienst ab Dezember 2022 kostenlos verwenden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Gratis-VPN für Pixel 7 soll im Dezember kommen

Bislang braucht man das 2-TByte-Abo von Google One, um Googles VPN-Dienst zu nutzen - ab Dezember 2022 bekommen ihn alle Pixel-7-Besitzer gratis.

8 Kommentare

Auch in diesem Jahr: Kein Kongress, keine Rakete (Bild: Jon Åslund auf Flickr) (Jon Åslund auf Flickr)

CCC: Doch kein Chaos Communication Congress in diesem Jahr

Der Chaos Computer Club hat den 37C3 in diesem Jahr "schweren Herzens" abgesagt. Der Hackerkongress sollte eigentlich in Hamburg stattfinden.

34 Kommentare

Die Geforce RTX 4090 ist in vielen Dingen schnell. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nvidia Ada Lovelace: Die Geforce RTX 4090 knackt Passwörter doppelt so schnell

Ein Computer mit acht Nvidia Geforce RTX 4090 könnte ein durchschnittliches Passwort in unter einer Stunde knacken.

70 Kommentare

Ob dieser Renault Clio sich ebenfalls per Software stehlen lässt? (Bild: CSI68/Pixabay) (CSI68/Pixabay)

Europol: Festgenommene Autodiebe stahlen Fahrzeuge mittels Software

In Frankreich wurden 31 Mitglieder einer Diebesbande festgenommen, die Autos mit schlüssellosen Zugangssystemen per Software gestohlen haben sollen.

52 Kommentare

Hauptsitz der DPA (Bild: Jenspetersen67) (Jenspetersen67)

Malware: Deutsche Presse-Agentur von Ransomware-Angriff betroffen

Die Server eines IT-Dienstleisters der dpa wurden mit einer Ransomware verschlüsselt. Möglicherweise kamen persönliche Daten abhanden.

Kommentare

Ein Satellit verteilt Photonen - Lichtteilchen - zur Erzeugung sicherer Verschlüsselung (Bild: Esa) (Esa)

Kryptographie: Europa plant 2024 eigenen Quantenkryptografie-Satelliten

Eagle-1 soll für Europa tun, was China bereits 2016 tat. Ein Experiment für Quantenverschlüsselung, deren Vorteile aber teils fraglich sind.

Kommentare

Microsofts E-Mail-Verschlüsselung ist nicht besonders sicher. (Bild: Alexa/Pixabay) (Alexa/Pixabay)

Office 365: Microsofts E-Mail-Verschlüsselung ist unsicher

Die E-Mail-Verschlüsselung von Microsoft 365 setzt auf AES in einem unsicheren Modus. Dadurch können Rückschlüsse auf die Inhalte gezogen werden.

21 Kommentare

Fehlt heute am Zeitungskiosk: Die Heilbronner Stimme. (Bild: Michael Gaida/Pixabay) (Michael Gaida/Pixabay)

Malware: Ransomware verhindert gedruckte Zeitung

Keine E-Mails, keine Arbeitsrechner und keine gedruckte Zeitung: Die Heilbronner Stimme wurde gehackt.

9 Kommentare

Kurse

Podcast Besser Wissen