IT-Sicherheit

Anzeige Praxisnahes Schwachstellenmanagement

Schwachstellenmanagement entscheidet über Prioritäten im Patchprozess. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen abgeleitet werden.

/ Aus der Karrierewelt

Patienten der BDH-Klinik Greifswald werden von Cyberkriminellen erpresst. (Bild: pexels.com / Etatics Inc.) (pexels.com / Etatics Inc.)

Nach Cyberangriff: Hacker erpressen gelähmte und hirngeschädigte Patienten

Die BDH-Klinik Greifswald behandelt primär querschnittsgelähmte und hirngeschädigte Patienten. Hacker haben Daten erbeutet und missbrauchen diese nun.

/ 5 Kommentare

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: NIS-2-Experte (TÜV)

zum Kurs

IT License Manager (m/w/d) CompuGroup Medical SE & Co. KGaA, Koblenz (öffnet im neuen Fenster)

IT-Mitarbeiter / IT-Systembetreuer / IT-Support (m/w/d) W&K Gesellschaft für Industrietechnik mbH, Faulbach (öffnet im neuen Fenster)

Platform Manager Robotics (m/w/d) HARTING Applied Technologies GmbH, Espelkamp (öffnet im neuen Fenster)

Projektleiter ADM (m/w/d) ITERGO Informationstechnologie GmbH, Düsseldorf (öffnet im neuen Fenster)

Fachberater - Sparen / Anlegen & Vorsorge / Absicherung (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

Entstörungsmanager Netzbetrieb - Strom, Gas, Wasser (m/w/d) N-ERGIE Netz GmbH, Nürnberg (öffnet im neuen Fenster)

Mitarbeiter Informationssicherheit Energie (m/w/d) Albwerk, Geislingen an der Steige (öffnet im neuen Fenster)

Delivery Manager - Digitale Transformation im Gesundheitswesen (m/w/d) ontron GmbH, Schönefeld (öffnet im neuen Fenster)

Die EU-Kommission bestätigt einen Cyberangriff auf ihre Cloud-Infrastruktur. (Bild: Nicolas TUCAT / AFP via Getty Images) (Nicolas TUCAT / AFP via Getty Images)

Cyberangriff: Hacker attackieren Cloud-Infrastruktur der EU-Kommission

Eine bekannte Hackergruppe will über 350 GByte an Daten erbeutet haben. Sie stammen mutmaßlich aus einem AWS-Konto der EU-Kommission.

/ Kommentare

Microsoft bestätigt Probleme mit dem jüngsten Windows-11-Update. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Microsoft stoppt Verteilung: Neue Update-Panne bei Windows 11

Trotz versprochener Qualitätsverbesserungen macht ein kürzlich veröffentlichtes Windows-11-Update Probleme. Microsoft zieht die Notbremse.

/ 12 Kommentare

Anzeige Zero Trust Security Framework: Umsetzung in der Praxis

Zero Trust Security Framework verlangt klare Prinzipien statt implizitem Vertrauen. Ein Online-Workshop zeigt Vorgehensweisen und liefert Handlungsempfehlungen für die Implementierung.

/ Aus der Karrierewelt

Die Hacker veröffentlichten knapp 300 E-Mails von FBI-Direktor Kash Patel. (Bild: SAUL LOEB / AFP via Getty Images) (SAUL LOEB / AFP via Getty Images)

Gruppe mit Verbindungen zum Iran: E-Mail-Postfach des FBI-Direktors gehackt

Die Hackergruppe trat bereits früher in Erscheinung und wird auch mit Angriffen auf den Rüstungskonzern Lockheed Martin in Verbindung gebracht.

/ 2 Kommentare

Hacker haben es auf Telko-Netzwerke mehrerer Länder abgesehen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Digitale Schläferzellen: Versteckte Linux-Malware in Telko-Netzwerken entdeckt

Forscher haben Netze von Telko-Providern untersucht und eine versteckte Backdoor-Malware gefunden. Hacker sollen damit Spionage betreiben.

/ 6 Kommentare

Die Linke wurde Opfer eines Cyberangriffs. (Bild: Die Linke) (Die Linke)

Ransomware: Parteizentrale der Linken gehackt

Die Linke meldet einen Cyberangriff auf die eigene IT-Infrastruktur. Offenbar sind auch schon die Verursacher ermittelt worden.

/ 13 Kommentare

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

In zahlreichen Unternehmen laufen angreifbare Microsoft-Sharepoint-Instanzen. (Bild: DOMINICK REUTER/AFP via Getty Images) (DOMINICK REUTER/AFP via Getty Images)

Microsoft: Laufende Angriffe gefährden fast 1.000 Sharepoint-Instanzen

Eine kritische Lücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt. Die zweitmeisten anfälligen Instanzen stehen in Deutschland.

/ Kommentare

Angreifer wollen massenhaft IT-Systeme verschlüsseln. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen

Nach verheerenden Attacken auf Trivy, LiteLLM und andere Tools will TeamPCP massenhaft eingesammelte Zugangsdaten für Ransomware-Angriffe einsetzen.

/ Kommentare

Bei der Passworteingabe ist Vorsicht geboten. (Bild: pixabay.com / DomPixabay) (pixabay.com / DomPixabay)

Kein Patch verfügbar: Forscher demonstrieren Windows-Passwortklau über den Browser

Ein Forscherteam hat vor zwei Jahren eine Phishing-Technik entdeckt, die einen geschickten Passwortklau ermöglicht. Lösen will das Problem offenbar keiner.

/ 7 Kommentare

Ein Cyberangriff hat die IT am Hafen von Vigo lahmgelegt. (Bild: MIGUEL RIOPA/AFP via Getty Images) (MIGUEL RIOPA/AFP via Getty Images)

IT vom Netz genommen: Cyberangriff mündet in Hafenbetrieb mit Stift und Papier

Spaniens Puerto de Vigo gilt als wichtiger Hafen für den weltweiten Fischereiverkehr. Nach einem Cyberangriff muss der Hafenbetrieb ohne IT auskommen.

/ Kommentare

Die Firmware einiger TP-Link-Router sollte zeitnah aktualisiert werden. (Bild: Patrick T. Fallon / AFP via Getty Images) (Patrick T. Fallon / AFP via Getty Images)

TP-Link warnt vor Sicherheitslücken: Firmware zahlreicher Router manipulierbar

TP-Link warnt vor Sicherheitslücken in mehreren seiner Router. Angreifer können unter anderem die Firmware austauschen und Konfigurationen manipulieren.

/ Kommentare

Die Bundesregierung will biometrische Daten beim Flug-Check-in freigeben. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Biometrie-Daten: Airlines sollen Zugriff auf Pass-Chips erhalten

Die Bundesregierung will privaten Fluglinien erlauben, biometrische Fotos von RFID-Chips im Ausweis auszulesen - für eine Minute Zeitersparnis.

/ 9 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Anzeige Penetration Testing, Incident Response, ISMS & Co.

IT-Sicherheit in Unternehmen verlangt Prävention, Reaktion und Standards zugleich. Ein Lernkit bündelt Penetration Testing, Incident Response und ISMS-Wissen in Workshops und E-Learning.

/ Aus der Karrierewelt

Bei vielen Betreibern einer Cloudumgebung dürfte gerade eine finstere Stimmung herrschen. (Bild: pexels.com / Ale Conchillos) (pexels.com / Ale Conchillos)

Attacken auf Security-Tools und mehr: Über 1.000 Cloudumgebungen kompromittiert

Der Trivy-Hack war nur der Anfang einer riesigen Angriffskampagne auf mehrere Software-Projekte. Es ist mit extrem weitreichenden Folgen zu rechnen.

/ Kommentare

Reddit plant Biometrie-Check. (Bild: Kirill KUDRYAVTSEV / AFP via Getty Images) (Kirill KUDRYAVTSEV / AFP via Getty Images)

Identitätsprüfung: Reddit plant Biometrie-Check gegen Bot-Armeen

Reddit-Chef Steve Huffman erwägt biometrische Verfahren gegen Bots, während das Unternehmen gleichzeitig gegen ein Millionen-Bußgeld kämpft.

/ 5 Kommentare

Ein Stau mit zahlreichen Lkw auf der Autobahn (Symbolbild) (Bild: pixabay.com / hpgruesen) (pixabay.com / hpgruesen)

Zollabfertigung von Hand: Lkw-Staus wegen bundesweiter IT-Störung beim Zoll

Update Zahlreiche Lkw-Fahrer müssen aufgrund einer IT-Störung auf ihre Zollabfertigung warten. Auch das BZSt hat technische Probleme.

/ 2 Kommentare

Anzeige STACKIT Cloud Workshop: Souveränität und Governance

STACKIT Cloud unterstützt souveräne Cloud-Strategien. Entscheidend sind Governance, Compliance und ein belastbarer Vergleich zu Hyperscalern. Ein Online-Workshop zeigt Vorgehen und Funktionen.

/ Aus der Karrierewelt

Auch in Deutschland stehen Tausende anfällige IIS-Instanzen. (Bild: Shadowserver Foundation / Screenshot) (Shadowserver Foundation / Screenshot)

IIS ohne Support: Hunderttausende angreifbare Microsoft-Server im Netz

Mehr als eine halbe Million online erreichbare IIS-Webserver haben ihren End-of-Life-Status erreicht. Auch in Deutschland stehen einige davon.

/ 10 Kommentare

Der rechtsgerichtete FCC-Vorsitzende Brendan Carr (am 18 . Februar 2026 in Washington) setzt auch kritische Medien unter Druck. (Bild: Kevin Dietsch/Getty Images) (Kevin Dietsch/Getty Images)

FCC: US-Regulierungsbehörde verbietet Router aus dem Ausland

Die FCC will das Rad der Geschichte zurückdrehen. Mit dem Einbau von Hintertüren in Router ist man in den USA sehr erfahren.

/ 8 Kommentare / Eine Analyse von Achim Sawall

Ein geleaktes Exploit-Kit gefährdet Millionen älterer iPhones und iPads. (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Exploit-Kit veröffentlicht: Leak auf Github gefährdet Millionen von iPhones

Eine neue Version des Exploit-Kits Darksword ist auf Github aufgetaucht. Zahlreiche iPhones lassen sich dadurch mit nur einem Klick infiltrieren.

/ 13 Kommentare

Am Wochenende hat die Polizei zahlreiche Admins aus dem Bett geklingelt. (Bild: pixabay.com / ChristophMeinersmann) (pixabay.com / ChristophMeinersmann)

Mitten in der Nacht: Bundesweite Polizeieinsätze wegen einer Softwarelücke

In der Nacht auf Sonntag wurden in Deutschland zahlreiche Admins von der Polizei geweckt - wegen einer Sicherheitslücke in zwei PLM-Softwarelösungen.

/ 47 Kommentare

Angreifer hätten bei einer großen Anwaltsplattform allerhand Dokumente abgreifen können. (Bild: pixabay.com / nicolagiordano) (pixabay.com / nicolagiordano)

Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf

Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein.

/ Kommentare

Ein Angreifer hat Schadcode in mehrere Softwareprojekte eingeschleust. (Bild: pexels.com/Markus Spiske) (pexels.com/Markus Spiske)

Supply-Chain-Attacke: Trivy-Scanner und 140 NPM-Pakete kompromittiert

Ein Angreifer hat Malware in den Schwachstellenscanner Trivy sowie über 140 NPM-Pakete eingeschleust. Er sammelt Daten und richtet Backdoors ein.

/ Kommentare

Ein Mann wirbt in China für die Installation von Openclaw. (Bild: ADEK BERRY / AFP via Getty Images) (ADEK BERRY / AFP via Getty Images)

Openclaw in China: Wechat bekommt inmitten des Hypes Openclaw-Integration

China ist im Openclaw-Rausch. Nun hat auch Tencent die KI-Software in die chinesische App Wechat integriert.

/ 2 Kommentare

Volla widerspricht den Vorwürfen von GrapheneOS. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Fehlende Patches auf Smartphones: Volla widerspricht Vorwürfen von GrapheneOS

GrapheneOS wirft Volla fehlende Sicherheits-Patches auf ihren Smartphones vor. Der Volla-Geschäftsführer widerspricht und möchte Beweise.

/ Kommentare

Ein Mann ließ über 1.000 Bots permanent seine KI-Songs streamen, um Tantiemen abzugreifen. (Bild: pixabay.com / T_ushar) (pixabay.com / T_ushar)

Mit Bots Tantiemen abkassiert: Musiker gesteht Millionenbetrug mit KI-Songs

Der Musiker hat mehrere Streaming-Dienste mit Bots und KI-generierten Songs um mehr als zehn Millionen US-Dollar betrogen.

/ 44 Kommentare

GrapheneOS ist ein Android-Fork ohne Google und mit speziellen Sicherheitsfunktionen. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Android: GrapheneOS will Altersverifikation nicht unterstützen

In einigen Ländern und Regionen wird eine Altersverifikation bei der Einrichtung eines Betriebssystems Pflicht. GrapheneOS wird das ignorieren.

/ 3 Kommentare

Ministerium leakt versehentlich geheime Castor-Route. (Symbolbild) (Bild: Nejc Košir / Pexels) (Nejc Košir / Pexels)

IT-Sicherheit: Ministerium leakt Route für Castor-Transport

Eine Flugverbotszone auf dem Portal Dipul.de hat offenbar die geheime Route der Atommülltransporte von Jülich nach Ahaus verraten.

/ 5 Kommentare

Bruce Willis kommt in der Gegenwart des Jahres 1995 an. (Bild: Universal Pictures) (Universal Pictures)

30 Jahre Twelve Monkeys: Einer der besten Zeitreisefilme aller Zeiten

Die Zukunft ist verheert, die Gegenwart der Schlüssel zur Rettung. Mittendrin: Bruce Willis als James Cole. Er stellt sich in 12 Monkeys die Frage: Bin ich verrückt - oder dabei, die Welt zu retten?

/ 11 Kommentare / Von Peter Osteried

Strava-Daten enttarnen Flottenverband (Symbolbild) (Bild: Gladjimi Balisage/US Navy via Getty Images) (Gladjimi Balisage/US Navy via Getty Images)

IT-Security: Fitness-App gefährdet Sicherheit von Flugzeugträger-Verband

Ein Marineoffizier hat durch öffentliche Strava-Laufdaten die Position der Trägergruppe um die Charles de Gaulle im Mittelmeer verraten.

/ 7 Kommentare

Daten der Studenten zahlreicher deutscher Unis standen ungeschützt im Netz. (Bild: pixabay.com / Deeezy) (pixabay.com / Deeezy)

Lücke bei Campusnet: Datenpanne betrifft mehr als eine Million Studenten

Der CCC hat eine Sicherheitslücke aufgedeckt: Angreifer hätten persönliche Daten der Studenten von über 20 deutschen Hochschulen abgreifen können.

/ Kommentare

Microsoft bestätigt Probleme mit dem März-Update für Windows 11. (Bild: VESA MOILANEN/Lehtikuva/AFP via Getty Images) (VESA MOILANEN/Lehtikuva/AFP via Getty Images)

Angeblich kein Internet: Windows-11-Update macht App-Anmeldungen kaputt

Einige Windows-11-Nutzer können sich neuerdings nicht mehr bei Microsoft-Apps anmelden. Eine Korrektur ist in Arbeit, ein Workaround hilft sofort.

/ 3 Kommentare

Google hat den neuen Sideloading-Prozess vorgestellt. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Android: Neues Sideloading beinhaltet 24 Stunden Wartezeit

Googles neuer Installationsprozess für nicht verifizierte Apps soll Scammern das Leben schwer machen - mit einer Wartezeit für Nutzer.

/ 25 Kommentare

Die Infrastrukturen mehrerer großer Botnetze wurden zerschlagen. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Botnetze zerschlagen: Millionen Router und IoT-Geräte für DDoS-Angriffe gekapert

Strafverfolger haben Kontrollsysteme mehrerer großer DDoS-Botnetze übernommen. Mehr als drei Millionen Router und andere Geräte sollen infiziert sein.

/ 3 Kommentare

Anzeige Microsoft Entra ID sicher administrieren

Microsoft Entra ID (Azure Active Directory) ist die zentrale Komponente für Identitäts- und Zugriffsmanagement. Ein Workshop der Golem Karrierewelt zeigt, wie sich eine saubere Konfiguration realisieren lässt.

/ Aus der Karrierewelt

Viele Risiken durch Microsfts Copilot lassen sich durch die richtige Konfiguration mindern. (Bild: Photo by Joe Raedle/Getty Images) (Photo by Joe Raedle/Getty Images)

Risiken durch Copilot mindern: Analyst schlägt KI-Verbot am Freitagnachmittag vor

In einem Vortrag erörtert ein Gartner-Analyst fünf Risiken beim Einsatz von Microsoft 365 Copilot und zeigt Wege, diese zu vermeiden.

/ Kommentare

Minderjährige Cyberkriminelle sind keine Ausnahme. (Bild: Imen Ben Youssef / Hans Lucas / AFP via Getty Images)) (Imen Ben Youssef / Hans Lucas / AFP via Getty Images))

Cybercrime: Minderjährig - und Teil eines wachsenden DDoS-Geschäfts

DDoS-Angriffe nehmen weltweit stark zu - und bringen selbst große Anbieter an ihre Grenzen. Der Fall aus Polen zeigt, wie niedrig die Einstiegshürden sind.

/ 3 Kommentare / Ein Bericht von Stefan Beiersmann

Microsoft hat mal wieder ein Sharepoint-Problem. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitslücke: Hacker greifen Microsoft-Sharepoint-Instanzen an

Microsoft hält die Ausnutzung einer kritischen Sharepoint-Lücke für "weniger wahrscheinlich". Angreifern ist das offenkundig egal.

/ Kommentare

Golem Karrierewelt: Heute im Livestream: SMTP BasicAuth vor dem Aus

Microsoft plant, SMTP BasicAuth bei Exchange Online abzuschalten. Frank Carius zeigt im Gespräch mit Podcast-Host Aaron Siller Umstiegspfade auf.

/ Kommentare

Wenn Ubuntus' Müllabfuhr da ist, bekommt der Hacker endlich Root-Rechte (Symbolbild). (Bild: pixabay.com / jhenning) (pixabay.com / jhenning)

Unzählige Linux-Systeme gefährdet: Root-Lücke in Ubuntu wartet auf die Müllabfuhr

Das Zusammenspiel zwischen Snap und der digitalen Müllabfuhr von Ubuntu lässt sich für Root-Zugriffe ausnutzen. Doch Angreifer brauchen viel Geduld.

/ 5 Kommentare

Nordkorea schleust seit Jahren ITler in internationale Unternehmen ein. (Symbolbild) (Bild: KIM WON JIN/AFP via Getty Images) (KIM WON JIN/AFP via Getty Images)

Fake-ITler: Nordkoreanische IT-Agenten machen 500 Millionen USD

Fake-ITler aus Nordkorea erwirtschaften für ihre Regierung im Jahr 500 Millionen US-Dollar. Unternehmen können auf Warnzeichen achten.

/ 2 Kommentare

Zahlreiche ältere iPhones lassen sich mit Darksword infiltrieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Exploit-Kette entdeckt: Hacker infiltrieren iPhones durch nur einen Klick

Eine Exploit-Kette namens Darksword gefährdet unzählige iPhone-Nutzer. Nur ein falscher Klick im Web lädt datensammelnde Malware auf das Gerät.

/ 12 Kommentare

Microsoft Cloud erhält umstrittene Zulassung. (Bild: JIJI PRESS / AFP via Getty Images) (JIJI PRESS / AFP via Getty Images)

"Sicherheitstheater": Microsoft erhält FedRAMP-Zulassung trotz massiver Mängel

Interne Berichte und Experten kritisieren die Zertifizierung von Microsofts-Cloudlösung GCC High für US-Behörden scharf.

/ 4 Kommentare

Ein falscher Prinz hat Frauen über das Internet jede Menge Geld aus der Tasche gezogen. (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Verdächtiger verhaftet: Falscher "Prinz von Dubai" von Reportern überführt

Ein Betrüger aus Nigeria hat einer Frau über Jahre hinweg rund 2,5 Millionen US-Dollar abgenommen. Eine Reportage über den Fall ist dem Mann zum Verhängnis geworden.

/ 5 Kommentare