IT-Sicherheit

Romo: DJI-Staubsaugerroboter gehackt

Eine Sicherheitslücke im DJI Romo Saugroboter erlaubte den Zugriff auf rund 7.000 Geräte weltweit - inklusive Live-Kameras und Wohnungsgrundrissen.

5 Kommentare

In der Ukraine wurde ein totgeglaubter Malware-Entwickler gefasst. (Bild: pixabay.com / terski) (pixabay.com / terski)

Flucht vor der Polizei: Malware-Entwickler täuscht eigenen Tod vor

Mit einer gefälschten Sterbeurkunde wollte ein Malware-Entwickler einer Haftstrafe entgehen. Doch seine Gewohnheiten wurden ihm zum Verhängnis.

3 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Penetration Testing with Metasploit (E-Learning in English)

zum Kurs

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Consultant Datenschutz (d/w/m) in Teilzeit, am Standort Berlin MKM Datenschutz GmbH, Berlin (öffnet im neuen Fenster)

Senior Inhouse Consultant Business Intelligence Microsoft (m/w/d) STRABAG Property and Facility Services GmbH, Frankfurt,Münster (öffnet im neuen Fenster)

Webhosting Administrator (m/w/d) DLG e. V., Frankfurt am Main (öffnet im neuen Fenster)

Software Engineer Schadenanwendungen (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Produktmanager/in (m/w/d) für das anabin-Informationssystem Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)

Information Security Officer (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Mitarbeiter IT-Support / Helpdesk (First-Level-Support) (m/w/d) Vogelsang GmbH & Co. KG, Essen (Oldenburg) (öffnet im neuen Fenster)

Gekaperte Agenten, Phishing, Social Engineering - so geht es aktuell bei Moltbook zu. (Bild: KI-generiert mit Sora) (KI-generiert mit Sora)

Moltbook: Das perfekte Setup für einen Sicherheitsalptraum

Moltbook bietet einen extrem faszinierenden Einblick in die Welt der KI. Aber: Es ohne Security-Wissen zu nutzen, wäre mehr als fahrlässig.

2 Kommentare / Eine Analyse von Stephan Skrobisch

Die Browsing-Aktivitäten zahlreicher Chrome-Nutzer werden überwacht. (Bild: pixabay.com / WebTechExperts) (pixabay.com / WebTechExperts)

37 Millionen Downloads: 287 Chrome-Extensions bei der Spionage erwischt

Forscher haben den Traffic zahlreicher Chrome-Erweiterungen analysiert. 287 davon spionieren für Datenbroker das Surfverhalten aus.

5 Kommentare

Angreifer konnten über ein Outlook-Add-in Passwörter für Microsoft-Konten abgreifen. (Bild: Martin Bertrand / Hans Lucas / AFP via Getty Images) (Martin Bertrand / Hans Lucas / AFP via Getty Images)

Add-in kompromittiert: Tausende Microsoft-Konten über Outlook gekapert

Ein Angreifer hat die Domain eines einst nützlichen Add-ins für Outlook übernommen und bei den Nutzern Zugangsdaten abgefischt.

Kommentare

Immer mehr Hacker nutzen KI für ihre Zwecke. (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Cyberangriffe: Staatliche Hacker nutzen Google-KI

Google beobachtet, wie Hacker KI für Zielprofiling, Täuschungsversuche und Schadcode einsetzen - bislang aber ohne grundlegenden Durchbruch.

1 Kommentare

Anzeige Schwachstellen in Webanwendungen systematisch finden

Penetration Tests helfen dabei, Sicherheitslücken in Webanwendungen aufzudecken. Ein zweitägiger Live-Remote-Workshop vermittelt Methoden, typische Angriffsszenarien und praxisnahe Übungen in einer Testumgebung.

/ Aus der Karrierewelt

Wenn die Flughafen-IT streikt, bleibt der Vogel auf dem Boden. (Bild: pixabay.com / rolandmey) (pixabay.com / rolandmey)

Zugangsdaten geleakt: Backdoor zur IT von 200 Flughäfen entdeckt

Forscher haben im Darknet Zugangsdaten eines IT-Dienstleisters gefunden. Damit hätten wichtige Flughafensysteme lahmgelegt werden können.

4 Kommentare

Seminar: Artificial Intelligence Summit der TÜV NORD Akademie

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Data Analyst (TÜV)

zum Kurs

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

zum Kurs

Forscher registrieren plötzlichen Einbruch von Telnet-Traffic. (Bild: pexels.com / Brett Sayles) (pexels.com / Brett Sayles)

Root-Lücke: Globaler Telnet-Traffic schlagartig eingebrochen

Telnet-Datenverkehr wird offenbar neuerdings weltweit auf Infrastrukturebene gefiltert. Grund dürfte die Root-Lücke von Januar sein.

17 Kommentare

Apple warnt vor Angriffen auf iPhone-Nutzer. (Bild: ANGELA WEISS/AFP via Getty Images) (ANGELA WEISS/AFP via Getty Images)

Apple warnt: iPhone-Nutzer über Zero-Day-Lücke attackiert

Das iPhone zu aktualisieren, lohnt sich nicht nur wegen neuer Features. Eine gefährliche Sicherheitslücke wird bereits ausgenutzt.

Kommentare

Mit dem alten Notepad wäre das nicht passiert. (Bild: Notepad / Screenshot) (Notepad / Screenshot)

Dank Microsofts Feature-Wahn: Sogar Notepad bekommt jetzt Schadcode-Lücken

Der Windows-Texteditor Notepad ist längst nicht mehr so schlicht wie früher. Dank Markdown-Support können Angreifer Schadcode einschleusen.

18 Kommentare

Gebäude des BND in Berlin (Bild: S.J. Müller) (S.J. Müller)

Hack-Backs: Deutschland plant Cyber-Gegenangriffe

Die Bundesregierung will offensive Cyberoperationen gegen ausländische Angreifer ermöglichen. Das ist ein Paradigmenwechsel in der deutschen Sicherheitspolitik.

1 Kommentare

undefined (Sander Weeteling, unsplash.com)

Anzeige LDAP als Basis für Identitätsmanagement

LDAP-Verzeichnisdienste sind ein zentraler Baustein für die Authentifizierung, Autorisierung und Verwaltung von Identitäten. Ein dreitägiger Online-Workshop vermittelt Grundlagen und praxisnahe Set-ups mit OpenLDAP.

/ Aus der Karrierewelt

Search Party benachrichtigt Ring-Kamera-Besitzer über mögliche Haustiersichtungen. (Bild: Ring) (Ring)

Haustier-Suchfunktion: Angst vor Massenüberwachung durch Ring-Kameras

Ring-Kameras können in den USA künftig nach Haustieren suchen - Kritiker befürchten, dass auch Menschen gefunden werden können.

13 Kommentare

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Mailbox.org und Posteo lassen Behörden längst nicht an jedes Postfach. (Bild: pixabay.com / djbagaha) (pixabay.com / djbagaha)

Mailbox.org und Posteo: Viele Behördenanfragen an E-Mail-Anbieter rechtswidrig

Zahlreiche Auskunftsersuchen an Mailbox.org und Posteo wurden 2025 unverschlüsselt eingereicht. Immerhin wenden sich die Behörden vom Fax ab.

Kommentare

Eine neue Spyware gefährdet sowohl iPhones als auch Android-Smartphones. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Auf Telegram entdeckt: Gefährliche neue Spyware bedroht Android- und iOS-Nutzer

Eine neue Spyware entpuppt sich als mächtiges Spionagewerkzeug für Android- und iOS-Geräte. Angreifer müssen nur einen Browser bedienen können.

15 Kommentare

Microsoft hat zahlreiche Sicherheitslücken in Windows und Office geschlossen. (Bild: pexels.com / Salvatore De Lellis) (pexels.com / Salvatore De Lellis)

Sicherheitslücken: Attacken auf Windows, Office und den Internet Explorer

Zum Februar-Patchday liefert Microsoft mindestens sechs gute Gründe, Windows und Office zügig zu aktualisieren. Angriffe laufen bereits.

Kommentare

Anzeige IT-Grundschutz sicher beherrschen

IT-Grundschutz übersetzt Sicherheitsanforderungen in eine nachvollziehbare Methodik. Ein dreitägiges Live-Remote-Training vermittelt die Anwendung inklusive Prüfung und Personenzertifikat.

/ Aus der Karrierewelt

Die deutsche Marine ist auch an der Standing Maritime Group 1 in Nord- und Ostsee beteiligt, hier der Einsatzgruppenversorger A 1413 im Dezember 2025 im norwegischen Nordmeer. (Bild: Bundeswehr/Daniel Angres) (Bundeswehr/Daniel Angres)

Mission Baltic Sentry: Reaktionszeit bei Seekabelbruch auf eine Stunde verkürzt

Die Nato will ihre Reaktionszeiten auf die Zerstörung von Seekabeln deutlich verbessert haben. Die Reparatur ist zeitaufwendig und teuer.

Kommentare

Sicherheitsbehörden und IT-Sicherheitsfirmen beobachten eine wachsende Zahl hochprofessioneller Angriffe chinesischer Cyberkrimineller. (Bild: ZUMA Press Wire via Reuters Connect) (ZUMA Press Wire via Reuters Connect)

Chinesische Cyberkriminelle: Im Dienst der Spionage

Cyberkriminelle aus Crink-Staaten Chinesische Cyberkriminelle gehören weltweit zu den technisch fähigsten und arbeiten oft wie IT-Abteilungen. Sie sind teilweise eng verzahnt mit staatlichen Stellen.

Kommentare / Von Ulrich Hottelet

Forscher warnen vor trojanisierter Version des Packprogramms 7-Zip. (Bild: pixabay.com / cromaconceptovisual) (pixabay.com / cromaconceptovisual)

Trojaner an Bord: Mit Schadcode verseuchte 7-Zip-Version in Umlauf

Wer das Packprogramm 7-Zip herunterlädt, sollte dringend auf die korrekte Domain achten. Eine mit Malware verseuchte Version wurde gesichtet.

11 Kommentare

Per Glücksspiel zum Millionär - mit geklauten Daten (Bild: pixabay.com / Maklay62) (pixabay.com / Maklay62)

Millionenschaden: Glücksspielportale mit 3.000 geklauten Identitäten betrogen

Neukunden bekommen auf Glücksspielportalen häufig Willkommensboni. Zwei junge Männer sollen sich dabei um drei Millionen US-Dollar bereichert haben.

8 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Wie eine neue politische Bewegung das Radio für sich entdeckt und genutzt hat, besprechen wir mit dem Medienwissenschaftler Jan Bönkost im Podcast.

2 Kommentare

Microsofts Phishing-Erkennung macht Probleme. (Bild: Tim Heitman/Getty Images for BIG3) (Tim Heitman/Getty Images for BIG3)

Harmlose Mails verschwunden: Microsoft gesteht Phishing-Panne bei Exchange Online

Wer bei Exchange Online seit einigen Tagen E-Mails vermisst, ist damit nicht allein. Laut Microsoft macht die Phishing-Erkennung Probleme.

Kommentare

Wo ziehen unsere Leser den Stecker aus der US-Cloud? (Bild: USA-Reiseblogger) (USA-Reiseblogger)

Digitale Souveränität: Irgendwo zwischen Idealismus und Alltagstauglichkeit

Wir haben gefragt, wie ihr euch digital frei macht, und gelernt: Der Wechselwillen ist groß, oft fehlt es aber noch an Alternativen - oder die Bequemlichkeit siegt.

57 Kommentare

Signal-Gründer Moxie Marlinspike hat einen sicheren KI-Chatbot gebaut. (Bild: Steve Jennings/Getty Images for TechCrunch) (Steve Jennings/Getty Images for TechCrunch)

Confer im Test: Wie viel KI-Chatbot bleibt, wenn Datenschutz Top-Prio hat?

Der Signal-Gründer Moxie Marlinspike hat einen guten KI-Chatbot geschaffen, der keine Datenschleuder ist. Die Sicherheit hat einen Preis.

7 Kommentare / Ein Test von Tobias Költzsch

Die Norton 360 Advanced-Antivirus-Software für zehn Geräte mit fast 80 Prozent Rabatt bei Amazon (Bild: Amazon.de) (Amazon.de)

Anzeige Norton 360 Advanced mit 78 Prozent Rabatt bei Amazon

Schutz für PC, Mac, Smartphone und Tablet: Norton 360 Advanced mit zehn Lizenzen jetzt mit starkem Rabatt sichern.

Ein Mann aus den USA hat per Social Engineering unzählige Snapchat-Konten gekapert. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Hunderte Frauen betroffen: Mann kapert Snapchat-Konten und klaut Nacktbilder

Der Beschuldigte drang durch Social Engineering in Snapchat-Konten junger Frauen ein. Er rief intime Bilder ab und verkaufte sie im Internet.

12 Kommentare

Bitlocker ist ein wichtiger Bestandteil von Windows. (Bild: Pixabay.com) (Pixabay.com)

Windows 11 Pro/Home: So nutzen wir Bitlocker ganz ohne Microsoft-Kontozwang

Wenn Microsoft online gespeicherte Bitlocker-Schlüssel an das FBI weitergibt, ist es wohl Zeit, die Kommandozeile in Windows 11 zu öffnen.

29 Kommentare / Ein Ratgebertext von Oliver Nickel

So manch eine Firewall sollte dringend ersetzt werden. (Bild: pexels.com / Francesco Ungaro) (pexels.com / Francesco Ungaro)

Firewalls und mehr: Fast 4.000 deutsche Edge-Devices hängen ohne Support im Netz

Deutsche Organisationen betreiben Tausende angreifbarer Edge-Devices wie Firewalls und VPN-Appliances. Es besteht dringender Handlungsbedarf.

2 Kommentare

Cyberkriminelle haben es auf die EU-Kommission abgesehen. (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Datenabfluss vermutet: Cyberangriff trifft EU-Kommission

Hackern ist ein Cyberangriff auf die EU-Kommission gelungen. Angriffspunkt war ein System zur Verwaltung mobiler Endgeräte - vermutlich von Ivanti.

Kommentare

undefined (KI-generiert mit Midjourney/Golem)

Anzeige Azure-Umgebungen sicher administrieren

Wer Azure-Workloads betreibt, muss Ressourcen bereitstellen, Kosten kontrollieren und Zugriffe steuern. Ein Online-Workshop zeigt Best Practices und zentrale Administrations-Workflows.

/ Aus der Karrierewelt

KI findet Sicherheitslücken. (Bild: Pexels) (Pexels)

Claude Opus 4.6: KI findet über 500 Zero-Day-Lücken in Open-Source-Software

Anthropics neues Sprachmodell Claude Opus 4.6 hat in internen Tests Hunderte bislang unbekannte Sicherheitslücken aufgespürt - ohne spezielles Training.

60 Kommentare

Bei Phishing-Attacken werden keine Malware eingesetzt und keine Schwachstellen von Signal ausgenutzt. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Warnung vor Angriffen: BSI erläutert Phishing-Attacken auf Signal

Das BSI warnt vor Phishing-Kampagnen über den Messenger Signal und erklärt die Methoden der Angreifer.

Kommentare

Angreifer verschicken wieder massenhaft Spam-Mails über Zendesk. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Zendesk: Supportsysteme fluten E-Mail-Postfächer massenhaft mit Spam

Bei einigen Nutzern platzt vor lauter Support-Mails regelrecht das E-Mail-Postfach. Angreifer missbrauchen abermals Zendesk für den Spam-Versand.

3 Kommentare

Deutschland will raus aus der digitalen Abhängigkeit von den USA. (Bild: Hinotoriko) (Hinotoriko)

Digitale Souveränität: Wie Deutschland sich von US-Software löst

Nach Rekordbeteiligung an der EU-Konsultation treibt der Bund Open Source und souveräne Clouds voran - der Weg ist lang.

41 Kommentare / Ein Bericht von Erich Moechel

Eine Gruppe von Cyberspionen attackiert Länder auf der ganzen Welt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Auch in Deutschland: Mysteriöse Spione infiltrieren Infrastrukturen in 37 Ländern

Die Cyberspione haben es unter anderem auf Deutschland und andere EU-Länder abgesehen - vor allem auf deren Behörden und kritische Infrastrukturen.

8 Kommentare

Cloudflare blockiert im Durchschnitt mittlerweile über 5.000 DDoS-Attacken pro Stunde. (Bild: pixabay.com / DVPServices) (pixabay.com / DVPServices)

Neuer Rekord: Cloudflare wehrt beispiellose DDoS-Datenflut ab

Cloudflare hat erstmals einen DDoS-Angriff mit einer Datenrate von über 30 Tbps abgewehrt. Aber auch sonst nehmen DDoS-Attacken rapide zu.

3 Kommentare

Umspannwerke gehören zu den Angriffszielen. (Bild: Image by karban from Pixabay) (Image by karban from Pixabay)

Hybrider Krieg: BKA registriert rund 320 Sabotage-Verdachtsfälle

Das Bundeskriminalamt hat 2025 insgesamt 321 Sabotageakte gegen kritische Infrastruktur dokumentiert und vermutet russische Geheimdienste dahinter.

Kommentare

Anzeige LPIC-1: Linux-Wissen prüfungsorientiert auffrischen

LPIC-1 gilt als international anerkannter Nachweis für solide Kenntnisse in der Linux-Administration. Ein fünftägiger Workshop bündelt alle prüfungsrelevanten Themen.

/ Aus der Karrierewelt

Viele elektronische Geräte halten die gesetzlichen Vorgaben nicht ein. (Symbolbild) (Bild: pixabay.com / manseok_Kim) (pixabay.com / manseok_Kim)

Erhebliche Mängel: Bundesnetzagentur kassiert Millionen illegaler Geräte ein

2025 hat die BNetzA unter anderem Smartwatches mit Fake-Blutzuckermessung sowie störende Switches und Wechselrichter aus dem Verkehr gezogen.

2 Kommentare

Forscher warnen vor einer gefährlichen Sicherheitslücke in der n8n-Cloud. (Bild: pixabay.com / M4tthew) (pixabay.com / M4tthew)

Kritische Sicherheitslücke: Unzählige n8n-Instanzen sind angreifbar

Wer eine n8n-Instanz betreibt, sollte diese dringend updaten. Angreifer können leicht die Kontrolle übernehmen und Zugangsdaten ausleiten.

Kommentare

Der Betreiber von Incognito Market verbringt die nächsten 30 Jahre im Gefängnis. (Bild: pixabay.com / Ichigo121212) (pixabay.com / Ichigo121212)

30 Jahre Haft: Darknet-Marktplatz betrieben und Drogenhändler abgezockt

Incognito Market galt als einer der größten Darknet-Marktplätze, auf dem tonnenweise Drogen gehandelt wurden. Der Betreiber wurde jetzt verurteilt.

1 Kommentare

Anzeige CRA: Regulatorik für Cyber Resilience einordnen

Regulatorische Anforderungen betreffen die tägliche Arbeit in IT-Betrieb und Entwicklung. Ein virtueller Ein-Tages-Workshop ordnet zentrale Regelwerke ein.

/ Aus der Karrierewelt

So manch eine Hackergruppe macht selbst vor Schulkindern nicht Halt. (Bild: pixabay.com / Tho-Ge) (pixabay.com / Tho-Ge)

50 Euro je Kind gefordert: Hacker hacken Schul-IT und erpressen dann die Eltern

Ein Cyberangriff auf eine belgische Schule nimmt bedenkliche Züge an. Weil die Schule die Lösegeldzahlung verweigert, sollen jetzt die Eltern zahlen.

36 Kommentare

Gegen X und xAI wird wegen Grok ermittelt. (Bild: Nicolas TUCAT / AFP via Getty Images) (Nicolas TUCAT / AFP via Getty Images)

Großbritannien: Weitere Ermittlungen gegen X und xAI wegen Grok-Nacktbildern

In Großbritannien ermitteln Datenschützer gegen X und xAI - Grund sind die von Grok massenhaft produzierten Nacktbilder aus echten Fotos.

1 Kommentare

Eine Ende Januar gepatchte Office-Lücke wird von russischen Hackern ausgenutzt. (Bild: pixabay.com / jia3ep) (pixabay.com / jia3ep)

Cyberangriffe auf Europa: Russische Hacker attackieren Office-Nutzer

Die dem russischen Militär zugeordnete Hackergruppe APT28 hat es auf Nutzer von Microsoft Office abgesehen und schleust durch eine Lücke Malware ein.

4 Kommentare

Ein ukrainischer Soldat bereitet Ende Januar 2026 eine Abfangdrohne vor. (Bild: Tetiana DZHAFAROVA / AFP via Getty Images) (Tetiana DZHAFAROVA / AFP via Getty Images)

Verteidigung: Neue Wege in der Drohnenabwehr

Drohnen, KI-gestützte und neue Abwehrsysteme verändern Verteidigung, Grenzschutz, Kriegsführung und innere Sicherheit rasant. Eine Übersicht.

4 Kommentare / Von Friedrich List

Mit Nitrogen verschlüsselte Daten sind nicht wiederherstellbar. (Bild: pixabay.com / Mmh30) (pixabay.com / Mmh30)

Schlüssel kaputt: Weitere Ransomware-Panne führt zu Totalverlust

In der Nitrogen-Ransomware klafft ein Bug, der alle Lösegeldverhandlungen ad absurdum führt. Die Daten können nicht mehr entschlüsselt werden.

3 Kommentare

Kurse

Podcast Besser Wissen