IT-Sicherheit

E-Learning: Exklusiv: Einführung in Ethical Hacking und Penetration Testing (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator*in Datensicherung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

SAP Consultant Groß- und Außenhandelssysteme Schwerpunkt Drittlandsabwicklung (w/m/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Duales Studium BWL - Digital Commerce Management 2026 (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Consultant (m/w/d) für den Public Sector SGB VIII PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

SharePoint Administrator (w/m/div.) PKV Verband der Privaten Krankenversicherung e. V., Köln (öffnet im neuen Fenster)

Studium_AI STACKIT, Neckarsulm (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Dokumenten-Management IKK Brandenburg und Berlin, Potsdam (öffnet im neuen Fenster)

Wenn die Server mal wieder so verknotet sind wie dein Kabelmanagement - Herzlichen Glückwunsch zum 25. Sysadmin Day! (Bild: Community-Upload/Artwork: Golem.de mit ChatGPT) (Community-Upload/Artwork: Golem.de mit ChatGPT)

Sysadmin Day: Die verstorbene Funkmaus und andere Admin-Geschichten

Wir haben euch nach Anekdoten aus dem Admin-Alltag gefragt und Tränen gelacht: Viel Spaß mit Mäusen, Schlangen, Phishen und anderen tierisch lustigen Storys!

30 Kommentare

Die Lamehug-Malware gefährdet Windows-Nutzer. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Datendiebstahl: Neue Malware lässt KI zur Laufzeit Befehle erzeugen

Eine Windows-Malware namens Lamehug sorgt für Aufsehen. Befehle zum Ausleiten von Daten werden zur Laufzeit von einer KI generiert.

Der Bleichmittelhersteller Clorox war im August 2023 von einem Hackerangriff betroffen. (Bild: John Nacion via Reuters Connect) (John Nacion via Reuters Connect)

Klage gegen IT-Helpdesk: Hacker sollen einfach nach Passwort gefragt haben

Auch bei der Umgehung der Zweifaktor-Authentifizierung Microsofts soll der IT-Helpdesk geholfen haben.

31 Kommentare

Nordkorea schleust seit Jahren Freelancer in internationale Unternehmen ein. (Symbolbild) (Bild: KIM WON JIN/AFP via Getty Images) (KIM WON JIN/AFP via Getty Images)

Fake-IT-Freelancer: Betreiberin von Nordkorea-Laptopfarm muss 8,5 Jahre in Haft

Seit Jahren infiltrieren nordkoreanische ITler Unternehmen - für Geld und Informationen. Eine US-Bürgerin muss wegen ihrer Mithilfe in Haft.

Eine Codeänderung an einem Amazon-Tool wirft Fragen bezüglich der Datensicherheit auf. (Bild: pixabay.com / Hans) (pixabay.com / Hans)

Entwicklerdaten gefährdet: Hacker schleust Löschbefehl in KI-Tool Amazons ein

Ein Angreifer hat die Amazon-Q-Erweiterung für VS Code manipuliert. Das KI-Tool wurde angewiesen, die Systeme der Nutzer zu bereinigen.

4 Kommentare

Cyberkriminelle bedienen sich süßer Bilder von Pandas, um Malware einzuschleusen. (KI-Bild) (Bild: pixabay.com / artvizual) (pixabay.com / artvizual)

Mit KI entwickelt: Neue Linux-Malware versteckt sich in süßen Panda-Bildchen

JPEG-Dateien können nicht nur schöne Bilder enthalten, sondern manchmal auch gefährlichen Schadcode. Eine neue Linux-Malware macht davon Gebrauch.

23 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

Patientendaten der LUP-Kliniken werden im Darknet verbreitet. (Bild: pixabay.com / fernandozhiminaicela) (pixabay.com / fernandozhiminaicela)

Nach Cyberangriff: Patientendaten von LUP-Kliniken im Darknet aufgetaucht

Ein Hackerangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim hat Folgen. Abgeflossene Daten kursieren im Darknet und gefährden Patienten.

Mehrere große Javascript-Projekte wurden mit Malware verseucht. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Entwickler sollten handeln: Malware in prominente Javascript-Projekte eingeschleust

Die Javascript-Bibliothek "is" wird jede Woche millionenfach heruntergeladen. Sie ist nur eines von mehreren kürzlich kompromittierten Projekten.

50 Kommentare

Brave zieht für Microsoft Recall eine Grenze. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

KI-Feature blockiert: Brave überlistet Microsoft Recall mit privaten Tabs

Das Windows-11-Feature Recall sammelt nahezu alle sichtbaren Inhalte. Der Brave-Browser blockiert das in Zukunft - und bedient sich dafür eines Tricks.

59 Kommentare

Anzeige: IT-Sicherheit durch Ethical Hacking gezielt stärken

Dieser fünftägige Workshop vermittelt praxisnahes Wissen aus dem CEH-v13-Programm, um Netzwerke und Systeme effektiv gegen Cyberangriffe abzusichern.

Aus der Karrierewelt

Das Bundesverfassungsgericht soll über den Einsatz der Palantir-Software entscheiden. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

CCC und GFF: Verfassungsbeschwerde gegen Einsatz von Palantir-Software

Die bayerische Polizei ist begeistert von der Palantir-Software. Doch Bürgerrechtlern und Hackern geht der Einsatz zu weit.

4 Kommentare

Hacker haben die US-amerikanische National Nuclear Security Administration attackiert. (Bild: pixabay.com / catalania) (pixabay.com / catalania)

Atomwaffen: US-Nuklearbehörde über Microsoft Sharepoint angegriffen

Die nukleare Sicherheitsbehörde der USA ist eines von mehreren Angriffsopfern der Hacker, die seit Anfang Juli Sharepoint-Server attackieren.

3 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Hunderte von Druckermodellen mehrerer Hersteller sind angreifbar. (Bild: pixabay.com / Wounds_and_Cracks) (pixabay.com / Wounds_and_Cracks)

Mehr als 700 Modelle: Unzählige Drucker werden über Sicherheitslücken attackiert

Hunderte Druckermodelle von Brother, Fujifilm, Konica Minolta, Ricoh und Toshiba sind angreifbar. Angreifer nutzen die Sicherheitslücken nun aus.

12 Kommentare

Microsoft schreibt die laufenden Angriffe auf Sharepoint-Server chinesischen Hackern zu. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Microsoft: Chinesische Hacker sollen hinter Sharepoint-Attacken stecken

Die weltweiten Angriffe auf Sharepoint-Server laufen schon mindestens seit dem 7. Juli. Microsoft ordnet sie erstmals bestimmten Cyberakteuren zu.

1 Kommentare

Anzeige: Die Grundlagen der KI für Fach- und Führungskräfte

Künstliche Intelligenz verändert Prozesse, Produkte und Entscheidungen - dieser Workshop erklärt zentrale Konzepte, Praxisanwendungen und Fallstricke beim Einsatz von KI im Unternehmen.

Aus der Karrierewelt

Ein betrügerischer Anruf kostet eine Mutter aus Florida 15.000 US-Dollar. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Kriminalität: Mutter per KI-Stimme um 15.000 US-Dollar betrogen

Eine Mutter erhält unerwartet einen Anruf: Ihre Tochter sei in einen Unfall verwickelt und brauche dringend Geld. Die Mutter zahlt.

5 Kommentare

Deutsche wandern zum Arbeiten gern nach Österreich aus - vielleicht geht das in Zukunft auch behördlich schneller. (Bild: Konpasu.de Blog/Pexels) (Konpasu.de Blog/Pexels)

Registermodernisierung: Für einen schnellen Start im neuen Land

verwaltungimwandel Deutschland digitalisiert seine Ämter - aber geht das auch zusammen mit der EU? Theoretisch ja. Praktisch könnte es ein Sicherheitsalbtraum werden.

3 Kommentare / Eine Analyse von Sebastian M. Khedt

Replit hat unerwartet die Datenbank eines Entwicklers gelöscht. (Bild: pixabay.com / EdenMoon) (pixabay.com / EdenMoon)

Ärger mit Replit: Coding-KI löscht Produktivdatenbank und verweigert Rollback

Ein Entwickler dokumentiert seit Tagen seine Vibe-Coding-Erfahrungen mit Replit. An Tag 8 eskaliert die Situation.

92 Kommentare

KNP konnte das von den Angreifern geforderte Lösegeld nicht zahlen. (Bild: pixabay.com / KelvinStuttard) (pixabay.com / KelvinStuttard)

Schwaches Passwort: Hacker ruinieren 158-jährige Transportfirma

Die britische Transportfirma KNP existiert nicht mehr. Eine Cybergang hatte das Passwort eines Mitarbeiters erraten und die IT-Systeme verschlüsselt.

210 Kommentare

Markus Beier, Bundesvorsitzender des Hausärzteverbandes, benennt Probleme mit der ePA. (Bild: HÄV / Marco Urban) (HÄV / Marco Urban)

Elektronische Patientenakte: Hausärzteverband befürchtet Scheitern der ePA

Mangelnde Informationen für Patienten und Probleme in Arztpraxen bei der ePA bemängelt der Hausärzteverband. Er hat Forderungen.

40 Kommentare

Anzeige: IT-Grundschutz umsetzen und Prüfung zum Praktiker ablegen

Dieser Workshop unterstützt Sicherheitsverantwortliche dabei, sich auf die Prüfung zum IT-Grundschutz-Praktiker vorzubereiten und den IT-Grundschutz gemäß BSI-Standards in Unternehmen umzusetzen.

Aus der Karrierewelt

Alaska Airlines kämpfte mit IT-Problemen unbekannter Art. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Luftfahrt: Alaska Airline musste wegen IT-Problem alle Flüge pausieren

Drei Stunden ging bei Alaska Airlines nichts mehr: Wegen eines IT-Problems wurden alle Flieger am Boden gelassen.

Call it easy one more time, I dare you. (Bild: reddit) (reddit)

Wir starten die Sysadmin-Week: Mein schönstes Sysadmin-Erlebnis

Der Sysadmin-Day feiert an diesem Freitag sein 25-jähriges Bestehen. Das wollen wir mit einer besonderen Mitmachaktion feiern!

29 Kommentare

KI sammelt viele, mitunter sehr persönliche Daten. (Bild: wir_sind_klein/Pixabay) (wir_sind_klein/Pixabay)

Risikomanagement: KI-Tools und Datenschutz - wie passt das zusammen?

Der KI-Boom stellt die Privatsphäre und damit den Datenschutz vor neue Herausforderungen.

Kommentare / Ein Ratgebertext von Otto Geißler

Polizei nimmt illegale Streamingdienste vom Netz und beschlagnahmt Geräte und Daten. (Bild: pixabay.com / JESHOOTS-com) (pixabay.com / JESHOOTS-com)

Großeinsatz in Deutschland: Polizei greift gegen illegales Streaming durch

Die Polizei hat Räume mutmaßlicher Betreiber illegaler Streamingdienste durchsucht. Auch gegen die Kunden will man bald vorgehen.

56 Kommentare

In Access-Points von HPE gibt es fest kodierte Zugangsdaten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Admin-Zugriff für alle: Fest kodierte Zugangsdaten in HPE-Geräten entdeckt

Wer einen Access-Point von HPE im Einsatz hat, sollte die neuesten Updates einspielen. Angreifer können sich Admin-Zugriff verschaffen.

1 Kommentare

Microsoft warnt vor laufenden Angriffen auf Sharepoint-Server. (Bild: GERARD JULIEN/AFP via Getty Images) (GERARD JULIEN/AFP via Getty Images)

Zero-Day-Lücke: Hacker attackieren massenhaft Microsoft-Sharepoint-Instanzen

Update Wer einen Sharepoint-Server betreibt, sollte dringend handeln. Hacker hebeln derzeit aktiv einen Patch für eine kritische Sicherheitslücke aus.

18 Kommentare

Kennzeichen aus Brandenburg (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Brandenburg: Kennzeichen-Scan wird häufiger eingesetzt als bisher bekannt

Über 8.400-mal hat Brandenburgs Polizei 2024 den umstrittenen Kfz-Kennzeichen-Scanner Kesy für Sofortmaßnahmen eingesetzt.

16 Kommentare

Die meisten Patienten nutzen die ePA bisher nicht aktiv. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: Millionen Patienten nutzen ePA noch nicht aktiv

In der elektronischen Patientenakte können Versicherte wichtige Einstellungen vornehmen. Das nutzen die wenigsten.

14 Kommentare

Phishing bleibt ein großes Problem im Netz. (Bild: ISSOUF SANOGO/AFP via Getty Images) (ISSOUF SANOGO/AFP via Getty Images)

Phishing & Co.: Zahlungsbetrug im Netz - erstaunlich wenige zeigen ihn an

Phishing, Schocknachrichten, Fake-Shops: Zahlungsbetrug im Internet nimmt zu, doch die Polizei erfährt von vielen Fällen nicht.

18 Kommentare

Anzeige: Ethical Hacking und Schutzstrategien im E-Learning-Paket

In diesem E-Learning-Paket lernen IT-Fachkräfte in 33 Stunden, Schwachstellen zu erkennen, Angriffsstrategien nachzuvollziehen und effektive Sicherheitsmaßnahmen umzusetzen - praxisnah und umfassend.

Aus der Karrierewelt

Um den Überblick zu behalten, brauchen Behörden einen guten Datennavigator. (Bild: Stocksnap/Pixabay) (Stocksnap/Pixabay)

Registermodernisierung: Wo geht's hier zu den richtigen Daten?

verwaltungimwandel Die Registerdaten-Navigation ist eine zentrale Komponente des Noots für eine schlankere Verwaltung. Ein gutes Konzept, allerdings noch unausgereift.

Kommentare / Ein Deep Dive von Sebastian M. Khedt

Nach einem Cyberangriff gibt es in Russland vorerst keinen Beluga-Wodka mehr. (Bild: Antony Jones/Getty Images for Osteria Del Mare) (Antony Jones/Getty Images for Osteria Del Mare)

Nach Cyberangriff: 2.000 russische Schnapsläden seit Tagen dicht

Ein Cyberangriff auf die Novabev Group beeinträchtigt die Versorgung der russischen Bevölkerung mit Spirituosen.

11 Kommentare

VMware veröffentlicht Patches für vier teils kritische Sicherheitslücken. (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

VM-Ausbruch möglich: VMware patcht in Berlin ausgenutzte Sicherheitslücken

Die Entdecker haben mit den VMware-Lücken bei der Pwn2Own in Berlin über 340.000 US-Dollar gewonnen. Angreifer können damit aus VMs ausbrechen.

Der bayerische Richterverein fordert eine höhere Ausfallsicherheit der IT-Systeme von Bayerns Justizminister Georg Eisenreich. (Bild: Hannes Magerstaedt/Getty Images) (Hannes Magerstaedt/Getty Images)

Elektronischen Akte ausgefallen: Anträge mussten wieder gefaxt werden

Der bayerische Richterverein warnt vor anhaltenden Ausfällen der IT-Systeme in der Justiz. Diese hatten zuvor teils desaströse Auswirkungen.

13 Kommentare

Vodafone nimmt nach Cyberangriff ein Informationsportal vom Netz. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Dienstleister attackiert: Vodafone-Infoportal durch Cyberangriff beeinträchtigt

Update Ein Informationsportal für Partner von Vodafone funktioniert seit Tagen nicht mehr. Ursache ist ein Cyberangriff auf einen Dienstleister.

Sicherheitsforscher haben in DNS-Einträgen kodierte Malware entdeckt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Sicherheitstools überlistet: Hacker verstecken Schadcode in DNS-Einträgen

Angreifer zerlegen seit Jahren Malware in kleine Fragmente und betten sie in DNS-Records ein, um sie auf einem Zielsystem wieder zusammenzusetzen.

7 Kommentare

Zahlreiche Unterrichtsstunden fanden wegen unbesetzter Lehrerstellen nicht statt. (Bild: pixabay.com / victorsteep) (pixabay.com / victorsteep)

Baden-Württemberg: Lehrerstellen wegen IT-Panne seit 20 Jahren unbesetzt

Nach einem 2005 erfolgten Softwarewechsel sind 1.440 Lehrerstellen in Baden-Württemberg als besetzt markiert worden, obwohl sie die ganze Zeit frei waren.

105 Kommentare

Anzeige: Microsoft 365 Copilot datenschutzkonform implementieren

Für die sichere und rechtskonforme Einführung von Microsoft 365 Copilot müssen Lizenzierung, Infrastruktur und Datenschutz berücksichtigt werden. Dieser Workshop vermittelt das nötige Fachwissen.

Aus der Karrierewelt

Als Operation Eastwood bezeichneten die Strafverfolgungsbehörden die Aktion gegen NoName057(16). (Bild: BKA) (BKA)

Botnetz abgeschaltet: BKA geht gegen prorussische Hackergruppe vor

Die russische Hackergruppe NoName057(16) hat DDoS-Angriffe mit 100 eigenen Servern und mehr als 1.000 Unterstützern auf Telegram koordiniert.

Chinesische Hacker haben Systeme der US-Nationalgarde infiltriert. (Bild: Mark Schiefelbein - Pool/Getty Images) (Mark Schiefelbein - Pool/Getty Images)

Angriff aus China: Hacker waren monatelang im Netz der US-Nationalgarde

Die Angriffe der Hackergruppe Salt Typhoon auf die USA reichen weiter als bisher angenommen. Auch die US-Nationalgarde soll betroffen sein.

Team Group P250Q-M80 (Bild: Team Group) (Team Group)

Team Group: SSD mit Selbstzerstörungsfunktion

Team Group hat eine M.2-SSD entwickelt, die auf Knopfdruck alle Daten vernichtet oder sich komplett selbst zerstört.

19 Kommentare

Eine aktiv ausgenutzte Sandbox-Escape-Schwachstelle gefährdet Chrome-Nutzer. (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Sicherheitslücke: Hacker attackieren Chrome-Nutzer per Sandbox-Escape

In Google Chrome klaffen mehrere gefährliche Sicherheitslücken. Eine wird schon aktiv ausgenutzt und ermöglicht einen Ausbruch aus der Sandbox.

Cyberakteure aus der Ukraine vermelden erfolgreichen Cyberangriff auf die Gaskar Group. (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

Militärlieferant: Systeme eines russischen Drohnenherstellers verwüstet

Ukrainische Cyberakteure wollen erfolgreich die Produktion eines Drohnenherstellers, der das russische Militär beliefert, lahmgelegt haben.