IT-Sicherheit

E-Learning: Remoteverwaltung und Daten formatieren mit der PowerShell (E-Learning)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Senior Entwickler (m/w/d) Frontend und/oder Backend Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe,Stuttgart (öffnet im neuen Fenster)

Cyber & Network Engineer (m/f/d) ICL Ladenburg/BK Giulini GmbH, Ladenburg (öffnet im neuen Fenster)

Referent Informationssicherheitsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Digitalisierungsprofi (m/w/d) für Vertriebsprozesse & Automatisierung Stadtwerke Sehnde GmbH, Sehnde (öffnet im neuen Fenster)

Product Owner HR-Systems (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Teamleiter Application Management IT (m/w/d) HELU KABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Key User, kaufmännischer Sachbearbeiter (Fachwirt Energiewirtschaft oder erfahrener Industriekaufmann o. ä.) Schwerpunkt Abrechnung (m/w/d) in der Energiewirtschaft - Stadtwerke Stadtwerke Speyer GmbH, Speyer (öffnet im neuen Fenster)

Bundeskanzler Olaf Scholz (l) und Bundesminister für Verkehr und Digitalisierung Volker Wissing telefonieren im Garten von Schloss Meseberg bei Gransee im Mai 2022. (Bild: KAY NIETFELD/POOL/AFP via Getty Images) (KAY NIETFELD/POOL/AFP via Getty Images)

Digitalpolitik: Bundesminister Volker Wissing muss Geld und Macht teilen

Das Verkehrs- und Digitalministerium muss sich bei der Digitalisierung jetzt mit dem Bundeskanzleramt und anderen Ministerien abstimmen.

9 Kommentare

Java Card Applet für Samsung Galaxy Smartphones der Bundesverwaltung (Bild: Samsung) (Samsung)

Sichere mobile Kommunikation: Samsung und BSI intensivieren Zusammenarbeit

Ein von Samsung entwickeltes Java Card Applet soll mit dem Secure Element der Galaxy-Handys die bisherige MicroSD-basierte Technologie ersetzen.

Verbatim Keypad Secure (Bild: Verbatim) (Verbatim)

Verbatim Keypad Secure: Der unsichere Sicherheits-USB-Stick

Mit eigener Tastatur und AES-Verschlüsselung soll Verbatims Keypad Secure die Daten schützen. Forscher konnten dennoch leicht an diese gelangen.

3 Kommentare

Das BSI darf weiterhin vor Kaspersky warnen. (Bild: Maxim Shemetov/Reuters) (Maxim Shemetov/Reuters)

Bundesverfassungsgericht: Beschwerde von Kaspersky nicht angenommen

Update Das BSI darf weiterhin vor der Sicherheitssoftware von Kaspersky warnen. Eine Beschwerde vor dem Verfassungsgericht ist gescheitert.

10 Kommentare

Alarmanlage (Symbolbild) (Bild: Pixabay) (Pixabay)

IT-Sicherheit: Forscher entwickeln Alarmanlage gegen Hardware-Angriffe

Mit Funkwellen berechnen Forscher den Fingerabdruck eines PCs. Damit sollen sich kleinste Veränderungen erkennen lassen.

4 Kommentare

Chrome, Ransomware: Google testet Speichersicherheit für C++

Kurznews Was am 07. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Wirft einen strengen Blick auf unsere Chats: Ylva Johansson. (Bild: Reuters) (Reuters)

Überwachung: EU-Kommissarin verteidigt Chatkontrolle

Die zuständige EU-Kommissarin Johansson reagiert gelassen auf Kritik aus der Ampelkoalition an der Chatkontrolle.

20 Kommentare

Piazza San Domenico in Palermo (Bild: Giuseppe Buccola/Unsplash) (Giuseppe Buccola/Unsplash)

Ransomware: Palermos Behörden sind offline

Von der Einsatzzentrale der Polizei bis zu Tickets für Museen: In Palermo funktioniert nach einem Cyberangriff fast nichts mehr.

5 Kommentare

Der Autovermieter Sixt hat mit einem Hackerangriff zu kämpfen. (Bild: Sixt) (Sixt)

Hack: Doch Daten bei Sixt erbeutet

Bei einem Cyberangriff auf die Autovermietung Sixt haben die Angreifer auch Kundendaten erbeutet. Ursprünglich war das Unternehmen nicht davon ausgegangen.

Das FBI hat einen Messenger betrieben, um Kriminelle zu überführen (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Anom: Anklage nach Fake-Messenger-Nutzung des FBI

Zwei hiesige Drogenhändler-Banden haben über einen FBI-Messenger kommuniziert und professionelle Verstecke verwendet. Nun stehen sie vor Gericht.

9 Kommentare

Der Intel-Chipsatz aus einem Notebook. Darauf befindet sich die Intel ME. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Conti: Ransomware-Gruppe arbeitet an Exploit für Intel ME

Mit der Ausnutzung von Sicherheitslücken in Intels Firmware lassen sich Angriffe sehr lang verstecken und Gegenmaßnahmen sabotieren.

Confluence-Server sind derzeit gefährdet (Bild: Atlassian) (Atlassian)

Zero Day: Atlassian rät, Confluence-Server abzuschalten

Eine ungepatchte Sicherheitslücke in Confluence ermöglicht es Angreifern, Code auf dem Server auszuführen. Sie wird bereits aktiv ausgenutzt.

58 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Nach sieben Wochen erkennt Microsoft eine Sicherheitslücke an ... (Bild: Uzair Ahmed/Pixabay) (Uzair Ahmed/Pixabay)

Microsoft: Zero Day soll schon seit sieben Wochen ausgenutzt werden

Die ungepatchte Sicherheitslücke Follina ist Microsoft schon seit sieben Wochen bekannt - und soll bereits genauso lange aktiv ausgenutzt werden.

Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.

Kommentare

Lassen Entwickler die Tür für Angriffe offen? (Bild: FLY:D) (FLY:D)

IT-Security: Mehrheit der CIOs ist um die Softwaresicherheit besorgt

Eine Umfrage unter 1.000 CIOs aus Deutschland und anderen Ländern zeigt, wo sie Risiken für Supply-Chain-Angriffe sehen.

Nancy Faeser will IP-Adressen, aber keine Vorratsdatenspeicherung. (Bild: Emmanuele Contini/Reuters) (Emmanuele Contini/Reuters)

Kindesmissbrauch: Faeser lehnt allgemeine Vorratsdatenspeicherung ab

Politiker und Ermittler fordern die Einführung der Vorratsdatenspeicherung. Innenministerin Faeser will jedoch nur bestimmte IP-Adressen speichern.

16 Kommentare

Vorsicht beim Anruf von Telefonnummern mit GSM-Codes. (Bild: Indranil Muhkerjee/AFP/Getty Images) (Indranil Muhkerjee/AFP/Getty Images)

GSM-Codes: Whatsapp-Konten per Anruf übernehmen

Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.

7 Kommentare

Süß, aber unsicher: Meeting Owl Pro (Bild: Owl Labs) (Owl Labs)

Meeting Owl Pro: Konferenzeule hat viele Sicherheitslücken

Das Konferenzsystem Meeting Owl Pro sieht putzig aus, hat aber viele Sicherheitslücken, die auch nach vier Monaten nicht geschlossen wurden.

Eine gefährliche Zero Day in Microsoft Office beziehungsweise MSDT. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Zero Day in Office ermöglicht Remote Code Execution

Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.

23 Kommentare

Mehr Sicherheit im Cyber. (Bild: methodshop/Pixabay) (methodshop/Pixabay)

Innenministerin: Faeser will Investitionen in IT-Sicherheit deutlich erhöhen

Auf das Sondervermögen für die Bundeswehr müssten Investitionen in die Cybersicherheit folgen, so Faeser. Der Bund solle mehr Kompetenzen erhalten.

5 Kommentare

Hat die Ransomwaregruppe Black Basta die Rechner von Sixt verschlüsselt? (Bild: Sixt) (Sixt)

Ransomware: Black Basta soll hinter dem Angriff auf Sixt stecken

Eine neue Ransomwaregruppe soll hinter Angriffen auf Sixt und Fendt stecken. Polizei und Sicherheitsexperten halten sie für einen Nachfolger von Conti.

Kommentare

Github hat Zugangsdaten im Klartext in Log-Dateien gespeichert. (Bild: Github) (Github)

Security: Github hat NPM-Passwörter im Klartext geloggt

Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM.

8 Kommentare

Ampere Computing, FDroid, Paketarchive: Großbritannien prüft Fab-Verkauf an chinesischen Investor

Kurznews Was am 27. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Apple Airtag (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen

Die Apple Airtags lassen sich nicht nur klonen. Forscher können auch beliebige Sounds auf dem Bluetooth-Tracker abspielen.

Auch Googles Fuchsia ist angreifbar. (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Betriebssystem: Linux-Hacker baut Rootkit für Googles Fuchsia OS

Der Linux-Entwickler und Sicherheitsforscher Alexander Popov hat sich die Sicherheit von Googles Fuchsia vorgenommen und ist fündig geworden.

8 Kommentare

Fred vermisst seinen Eigentümer. (Bild: Screenshot/Golem.de) (Screenshot/Golem.de)

Urheberrecht: Seth Greens Affe ist entführt worden

Per Phishing-Angriff ist dem Schauspieler sein Bored-Ape-NFT entwendet worden. Das bringt seine neue Serie in Gefahr.

73 Kommentare

Viel mehr als nur Chatkontrolle: die Pläne der EU-Kommission zum Kindesmissbrauch (Bild: Pixabay) (Pixabay)

Alterskontrolle und Netzsperren: Es geht um viel mehr als nur die Chatkontrolle

Neben der umstrittenen Chatkontrolle enthält der Gesetzentwurf der EU-Kommission auch Vorgaben zur Altersverifkation, Netzsperren und Appstores.

56 Kommentare / Eine Analyse von Moritz Tremmel und Friedhelm Greis

US-Staatsanwaltschaft will Mark Zuckerberg vor Gericht bringen. (Bild: Kenzo Tribouillard/AFP via Getty Images) (Kenzo Tribouillard/AFP via Getty Images)

Cambridge Analytica: US-Staatsanwalt klagt gegen Mark Zuckerberg

Für die US-Staatsanwaltschaft ist klar, dass Mark Zuckerberg für den Datenschutzskandal bei Facebook rund um Cambridge Analytica verantwortlich ist.

5 Kommentare

Bei Nancy Faeser kann man sich ziemlich sicher sein, dass sie ihre Aussagen wieder revidiert. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Nancy Faeser: Der wandelnde Fallrückzieher

Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.

66 Kommentare / Ein IMHO von Friedhelm Greis

Nicht jede Ransomware will Lösegeld. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Malware: Ransomware will gute Taten statt Lösegeld

Eine Ransomware-Gruppe namens Goodwill soll in Indien von ihren Opfern drei gute Taten verlangen.

6 Kommentare

Putin will nur noch russische Sicherheitssoftware. (Bild: methodshop/Pixabay) (methodshop/Pixabay)

Ukrainekrieg: Putin verbietet ausländische Antivirenprogramme ab 2025

Eine neue russische IT-Sicherheitsstrategie soll die Nutzung ausländischer Software und Technik auf ein Minimum reduzieren.

29 Kommentare

Die EU-Kommission will mitlesen. (Bild: Pixabay) (Pixabay)

Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

30 Kommentare

Bundesjustizminister Marco Buschmann (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Marco Buschmann: Justizminister sieht Chatkontrolle "sehr skeptisch"

Nach Digitalminister Wissing hat sich nun auch Justizminister Buschmann kritisch zu den EU-Plänen für eine Chatkontrolle geäußert.

24 Kommentare

Wochenrückblick: Nicht vertrauenswürdig

Golem-Wochenrückblick VPNs und Betrüger bei Kleinanzeigen: die Woche im Video.

Kommentare

Trackingdienste wissen, was eingetippt wird. (Bild: Thomas Lefebvre/Unsplash) (Thomas Lefebvre/Unsplash)

Studie: Wenn Daten schon vor dem Senden weitergegeben werden

Noch bevor Nutzer ein Formular auf mancher Webseite abgeschickt haben, landen E-Mail-Adresse oder Passwort bei Trackingdiensten.

Hauptquartier von Europol in Den Haag (Bild: REMKO DE WAAL/ANP/AFP via Getty Images) (REMKO DE WAAL/ANP/AFP via Getty Images)

Rasterfahndung: Europol will Daten von Europäern beim Grenzübertritt sammeln

Frontex und Europol wollen für alle Reisenden eine Datei anlegen und mit verschiedenen Datenbanken abgleichen. Die Auswertung soll mit KI erfolgen.

15 Kommentare / Von Matthias Monroy

Googles PSP ist nun Open Source. (Bild: Pixabay) (Pixabay)

PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source

Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit.

3 Kommentare

Sind Daten einmal mit Deadbolt verschlüsselt, kommt man an sie nicht mehr heran. (Bild: Pixabay.com) (Pixabay.com)

Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap

Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.

10 Kommentare

Mit solchen Fakes wollen Betrüger Kreditkartenangaben abgreifen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern

Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.

140 Kommentare / Ein Bericht von Friedhelm Greis

Anzeige Sicherheitslücken schließen, Cyberattacken abwehren

Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.

/ Aus der Karrierewelt

Die TU Berlin (Bild: TU Berlin/Pressestelle/Ulrich Dahl) (TU Berlin/Pressestelle/Ulrich Dahl)

Hackerangriff: Vertrauliche Dokumente bei Angriff auf TU Berlin entwendet

Nach dem IT-Angriff auf die TU Berlin sind Passwörter und Zeugnisse entwendet worden. Die Wiederherstellung dauerte teils Monate.

6 Kommentare

Das Regime in Nordkorea lässt offenbar auch IT-Experten im Ausland Devisen beschaffen. (Bild: Denis Balibouse/File Picture/Reuters) (Denis Balibouse/File Picture/Reuters)

USA: Nordkoreas Spione angeblich als IT-Experten auf Jobsuche

Die US-Regierung warnt vor der Anstellung von Freelancern, die aus Nordkorea kommen könnten. Dabei handele es sich um Spione.