IT-Sicherheit

E-Learning: Excel VBA Kurs: VBA und Makros verstehen und anwenden (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Service Manager/in (m/w/d) Erzbistum Köln, Köln (öffnet im neuen Fenster)

Wirtschaftsinformatiker / Informatiker als HRIS-Expert / Manager - SAP SuccessFactors (m/w/d) CEVA Logistics GmbH, Frankfurt am Main (öffnet im neuen Fenster)

IT-Spezialisten (m/w/d) Vollzeit / Teilzeit Landesamt für Steuern, Koblenz (öffnet im neuen Fenster)

Leitstellendisponent*innen (w/m/d) Kreis Unna, Unna (öffnet im neuen Fenster)

Anwendungsbetreuer*in (m/w/d) Energiewirtschaft Stadtwerke Augsburg Holding GmbH, Augsburg (öffnet im neuen Fenster)

Ausbildung Fachinformatiker:innen Anwendungsentwicklung (d/m/w) Deutsche Bank AG, Frankfurt am Main (öffnet im neuen Fenster)

Ein Wagen von Toyota (Bild: Cicero7/Pixabay) (Cicero7/Pixabay)

Malware: Toyota muss Produktion nach Ransomware-Angriff stoppen

In 14 Toyota-Werken stehen die Bänder still: Ein angebundener Zulieferer wurde gehackt. Toyota will die Produkion bald wieder aufnehmen.

Der große Cyberkrieg bleibt in der Ukraine bisher aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ukraine: Die Ruhe vor dem Cyberkrieg

Nach Russlands Überfall auf die Ukraine hat die Welt einen Cyberkrieg erwartet und nicht bekommen. Stattdessen tobt vorerst ein Propaganda-Krieg mit Cybermitteln.

8 Kommentare / Eine Analyse von Sebastian Grüner,Moritz Tremmel

Trojaner-Hersteller NSO verklagt nun eine Zeitung. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Polizei-Abhörskandal in Israel: Trojanerhersteller NSO verklagt Zeitung

Die israelische Polizei soll den NSO-Trojaner illegal eingesetzt haben. Das Unternehmen wehrt sich nun juristisch gegen diese Behauptung.

Ein digitales Signaturverfahren namens Rainbow ist unsicher - und wäre möglicherweise beinahe zum Standard erklärt worden. (Bild: Jaap Joris Vens/Wikimedia Commons) (Jaap Joris Vens/Wikimedia Commons)

Post-Quanten-Kryptografie: Der zerbrochene Regenbogen

Das Signaturverfahren Rainbow, das als aussichtsreicher Kandidat für quantensichere Kryptografie galt, ist gebrochen worden.

20 Kommentare / Von Hanno Böck

Interpretation des Nvidia-Logos (Bild: Mizter_X94/Pixabay) (Mizter_X94/Pixabay)

Chiphersteller: Cyberangriff auf Nvidia

Nvidia untersucht einen Sicherheitsvorfall. Dabei soll es sich um einen Angriff mit Ransomware handeln, der E-Mail und Entwicklertools lahmgelegt hat.

BSI warnt: Alarmstufe orange. (Bild: 200degrees/Pixabay) (200degrees/Pixabay)

Cyberangriffe im Ukrainekrieg: BSI warnt Behörden und Unternehmen nachdrücklich

Das BSI hat ein weiteres Warnschreiben an Unternehmen und Behörden geschickt. Demnach gibt es Netzwerkscans und erste Wiper in Partnerstaaten.

7 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

Bei der Verteidigung der Ukraine sollen jetzt auch Hacker helfen. (Bild: THIBAUD MORITZ/AFP via Getty Images) (THIBAUD MORITZ/AFP via Getty Images)

Ukraine: Verzweifelte Hacker im Krieg

An der Verteidigung der Ukraine sollen sich nun auch Hacker beteiligen. Ein nachvollziehbarer Akt der Verzweiflung, dessen Nutzen sich kaum einschätzen lässt.

59 Kommentare / Ein IMHO von Sebastian Grüner,Moritz Tremmel

Auf ukrainischen Rechnern und Webseiten heißt es immer öfter: 404 - not Found. (Bild: Paul Downey) (Paul Downey)

Malware: Mit Wipern und DDoS gegen ukrainische IT-Systeme

Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen.

75 Kommentare

Flucht aus der Ukraine, Flucht vor dem Krieg. (Bild: Janos Kummer/Getty Images) (Janos Kummer/Getty Images)

Ukrainekrieg: Bundesregierung rüstet sich gegen Cyberangriffe

Die Behörden bereiten sich auf mögliche Cyberangriffe vor. Das BSI warnte in den vergangenen Tagen vor möglichen Kollateralschäden.

5 Kommentare

Zentrale des US-Militärgeheimdiensts NSA (Bild: CreativeTime Reports) (CreativeTime Reports)

Bvp47: Chinesische IT-Forscher ordnen Backdoor der NSA zu

Sicherheitsforscher aus China haben einen Zusammenhang zwischen einer Backdoor und geleakten Daten der NSA gefunden. Diese Attribuierung ist selten.

14 Kommentare

Google, Github, Linux-Kernel: Github öffnet Datenbank für Sicherheitslücken

Kurznews Was am 23. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Einmal durch Deadbolt verschlüsselt, sind Daten nicht mehr nutzbar. (Bild: Pixabay.com) (Pixabay.com)

Deadbolt: Ransomware verschlüsselt Daten auf Asustor-NAS

Die Ransomware Deadbolt wurde bereits auf Qnap-Geräten gefunden. Nun ist der Hersteller Asustor betroffen. Oft hilft nur der Kundendienst.

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Die Löschfunktion in Windows 11 funktioniert nicht wie vorgesehen. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Betriebssystem: Löschtool in Windows 11 und 10 löscht Daten nicht

Unter bestimmten Voraussetzungen löschen Windows 11 und Windows 10 Daten nicht, trotz Löschauftrag. Auch Verschlüsselungen werden entfernt.

26 Kommentare

Ups, schon wieder eine Akte verloren ... (Bild: Alexas Fotos/Pixabay) (Alexas Fotos/Pixabay)

Schleswig-Holstein: Datenpannen steigen um 60 Prozent

Vergessene Akten auf der Parkbank, unverschlüsselte USB-Sticks und zahlreiche Hacking-Angriffe: Die Bilanz der Datenschutzbeauftragten fällt nicht gut aus.

3 Kommentare

Sollte man lieber für sich behalten: Passwort. (Bild: Christoph Scholz) (Christoph Scholz)

Passwort-Check aus Bayern: Bis eben war Ihr Passwort noch sicher

Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.

210 Kommentare / Ein IMHO von Moritz Tremmel

Der nachgebaute Airtag (Bild: Fabian Bräunlein) (Fabian Bräunlein)

Find You: Airtag-Klon umgeht Apples Sicherheitsmechanismen

Ein Forscher hat einen Airtag nachgebaut, bei dem Apples Schutzmaßnahmen nicht greifen. Obendrein ist er billiger.

38 Kommentare

Der Smartphone-Tresor: Nitrophone 2 von Nitrokey (Bild: Nitrokey/Montage Golem.de) (Nitrokey/Montage Golem.de)

Nitrophone 2 im Test: Das sicherste Smartphone hat keine Mikrofone

Das Nitrophone 2 von Nitrokey setzt Empfehlungen von Edward Snowden um - entsprechend gibt es das Gerät mit und ohne Mikrofone. Doch das sind längst nicht alle Sicherheitsfunktionen.

147 Kommentare / Ein Test von Moritz Tremmel

Der Prüfbericht ist teilweise sehr schwarz ... (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Prüfbericht zu Staatstrojaner: BKA und Datenschutzbeauftragter malen schwarz

Netzpolitik.org hat einen geschwärzten Prüfbericht zum BKA-Trojaner veröffentlicht. Umfassend geprüft wurde offensichtlich nicht.

16 Kommentare

Die Rechner von Tuxedo sind auf Linux-Distributionen ausgelegt. (Bild: Tuxedo) (Tuxedo)

Datenleck: Sicherheitslücke im Shop von Tuxedo entdeckt und geschlossen

Ein Entwickler hat eine Sicherheitslücke im Shop-System von Linux-Hardware-Hersteller Tuxedo entdeckt, über welche Daten abgegriffen werden konnten.

3 Kommentare

Viele NPM-Pakete sind verwaist, einige könnten sich übernehmen lassen. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Domain-Hijacking: Tausende NPM-Accounts könnten sich übernehmen lassen

Laut einer Untersuchung lassen sich verwaiste NPM-Pakete leicht übernehmen. Außerdem könnten einige Maintainer überarbeitet sein.

Google Project Zero hat erstmals die Zahlen seiner Arbeit ausgewertet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Google Project Zero: Hersteller schließen kritische Sicherheitslücken schneller

Viele Hersteller nehmen die Meldungen von Google inzwischen ernster und patchen schneller. Bei Browsern bleibt Apple das Schlusslicht.

Schlüssel-Test beim ADAC (Bild: ADAC/Arnulf Thiemel) (ADAC/Arnulf Thiemel)

ADAC: Keyless-Systeme sind immer noch unsicher

Um die Sicherheit von Keyless-Systemen für Autos ist es laut ADAC nicht gut bestellt: Nur 24 von 500 Automodellen sind gut geschützt.

117 Kommentare

FPGA, Linux, Verimi: AMD schließt Xilinx-Übernahme ab

Kurznews Was am 14. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Daten flossen ab, CCC eilte zur Hilfe. (Bild: Horst Gutmann) (Horst Gutmann)

CCC: 50 Datenlecks bei "freiwiliger Netzpatrouille" gefunden

Der CCC hat Git-Repos mit Passwörtern im Klartext gefunden. Mit ihrer Aktion rufen sie zu einem Umdenken auf.

19 Kommentare

Wie sich die Schüler wohl gefühlt haben? (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Polizei: Vier Durchsuchungen wegen Missbrauch von Lernplattform

Auf den Lernplattformen von 31 Schulen sollen die Täter Drohungen zu Amokläufen, Bomben und Mord versendet haben.

11 Kommentare

MacOS: Zoom hat nach Call-Ende weiter auf das Mikrofon zugegriffen

Update Unter MacOS wurde der Mikrofon-Zugriff angezeigt, der auch mit dem Ende eines Zoom-Calls nicht verschwand. Das Problem soll nun behoben sein.

17 Kommentare

Zahlreiche Lücken in Microsoft-Produkten werden aktiv ausgenutzt. (Bild: Eric Beracassat/Hans Lucas via Reuters Connect) (Eric Beracassat/Hans Lucas via Reuters Connect)

Microsoft: SMB-Lücke in Windows wird aktiv ausgenutzt

Eine fast zwei Jahre alte kritische Lücke in Windows wird derzeit aktiv ausgenutzt. Exploits gibt es auch für eine sieben Jahre alte Windows-Lücke.

13 Kommentare

Ein Keylogger zeichnet heimlich die Tastatureingaben auf. (Bild: Simon/Pixabay) (Simon/Pixabay)

Überwachung: Schweizer Gericht erlaubt Einsatz von Keylogger-Software

Das höchste Schweizer Gericht hat ein Urteil kassiert und der Staatsanwaltschaft den Einsatz eines Software-Keyloggers erlaubt.

8 Kommentare

Der Plenarsaal des Europäischen Parlaments in Straßburg (Bild: Frederic Köberl) (Frederic Köberl)

Trojaner: EU-Parlament plant Untersuchung von Pegasus-Skandal

Europäische Regierungen haben Oppositionelle und Journalisten mit der Spyware überwacht.

Aus der Chatkontrolle soll laut Edri keine Massenüberwachung werden. (Bild: Léo Pierre/Reuters) (Léo Pierre/Reuters)

Gegen Massenüberwachung: Bürgerrechtler entwickeln zehn Grundsätze für Chatkontrolle

Die geplante Chatkontrolle der EU soll laut Netzaktivisten nicht zu einer allgemeinen Überwachung der gesamten Bevölkerung führen.

8 Kommentare

Apple hatte Probleme mit Sprachaufzeichnungen bei Siri. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

iPhone: Apple beichtet Datenschutzpanne bei iOS 15

Unter iOS 15 wurde für viele Nutzer die abgelehnte Aufzeichnung von Siri-Spracheingaben wieder aktiviert. Anschließend hatte Apple die Funktion deaktiviert.

Die meisten Nutzer geben zusätzliches Geld für Virenscanner aus. (Bild: Pixabay) (Pixabay)

Umfrage: Mehrheit der Nutzer zahlt für Antiviren-Software

Obwohl der Nutzen von Virenscannern umstritten ist, hat fast jeder dritte Deutsche dafür ein kostenpflichtiges Abo.

36 Kommentare

Intel schließt zahlreiche Sicherheitlücken in seiner Firmware. (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Bios, UEFI, WLAN: Intel schließt zahlreiche Firmware-Sicherheitslücken

An einem groß angelegten Patch-Day stellt Intel Updates für Sicherheitslücken bereit. Diese lassen sich zum Ausweiten von Rechten nutzen.

GrapheneOS verbindet Android mit Datenschutz und Sicherheit. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

GrapheneOS: Entwickler kündigen eigenes Smartphone-Modell an

Die alternative Android-ROM soll nicht mehr nur auf Google-Pixels laufen, sondern eigene Hardware bekommen.

Ein zertifiziertes Smart Meter Gateway der PPC AG (Bild: PPC AG) (PPC AG)

Interoperable Geräte zertifiziert: Rollout vernetzter Stromzähler kann weitergehen

Nach einem Gerichtsurteil war der Rollout von Smart Meter Gateways gestoppt worden. Doch nun gibt es wieder genügend zertifizierte Geräte.

26 Kommentare

Strategieänderung und Paradigmenwechsel: die neue Security-Richtlinie des Weißen Hauses (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Security bei der US-Regierung: VPN, SMS-Codes und Passwörter sind out, Zero Trust ist in

Das Weiße Haus hat eine neue Cybersecurity-Richtlinie für Ministerien und Behörden veröffentlicht. Bisherige Sicherheitskonzepte werden umgeworfen.

50 Kommentare / Eine Analyse von Boris Mayer

Statt illegale Daten zu löschen, soll Europol mehr Daten auswerten dürfen. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Encrochat, Sky ECC & Co: Europol soll massenhaft Daten auswerten dürfen

Ein Deal soll Europol das massenhafte Auswerten von Daten - auch Unverdächtiger - ermöglichen. Das hebelt eine Anordnung des Datenschutzbeauftragten aus.

6 Kommentare / Ein Bericht von Stefan Krempl

Innenministerin Israels: Ajelet Schaked (Bild: Photo by MENAHEM KAHANA/AFP via Getty Images) (Photo by MENAHEM KAHANA/AFP via Getty Images)

Israel: Innenministerium fordert Untersuchung von Pegasus-Skandal

Die israelische Polizei soll den Trojaner des Herstellers NSO-Group illegal eingesetzt haben.

Nach einem Ransomware-Angriff warten einige Angestellte in den US weiter auf ihren Lohn. (Bild: Nicolas Economou via Reuters Connect) (Nicolas Economou via Reuters Connect)

Kronos: Ransomware-Angriff verzögert Lohnzahlung über Wochen

Im Dezember ist der US-Dienstleister Kronos mit Ransomware angegriffen worden. Einige Angestellte warten deshalb weiter auf vollen Lohn.

Zwei Spionage-Unternehmen, eine Sicherheitslücke. (Bild: Pixabay) (Pixabay)

QuaDream: Weiterer Trojaner-Hersteller nutzte iPhone-Sicherheitslücke

Die besonders gefährliche Zero-Klick-Sicherheitslücke, mit der iPhones gehackt werden konnten, wurde nicht nur vom Trojaner-Hersteller NSO genutzt.