IT-Sicherheit

Die israelische Firma NSO Group gehört nun US-Investoren. (Bild: Amir Cohen/Reuters) (Amir Cohen/Reuters)

Pegasus-Trojaner: Israelische NSO Group von US-Investoren übernommen

Mit der NSO Group wird ein weiterer israelischer Spyware-Anbieter von US-Investoren gekauft. Die Kontrolle soll aber in Israel bleiben.

1 Kommentare

Hacker haben Daten von Millionen Qantas-Kunden ins Netz gestellt. (Bild: Hollie Adams/Reuters) (Hollie Adams/Reuters)

Nach Salesforces-Hack: Daten von Millionen Qantas-Kunden im Netz

Hacker haben ihre Drohung wahrgemacht und Millionen Kundendaten veröffentlicht. Zuvor war ein Ultimatum an Salesforce abgelaufen.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Troubleshooting (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Bürosachbearbeiterinnen / Bürosachbearbeiter (m/w/d) im Facility Management Auswärtiges Amt, Berlin (öffnet im neuen Fenster)

Frontend-Entwickler für die Internet-Filiale (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Servicemitarbeiter 1st Level Support (m/w/d) IT des Bezirks Oberbayern GmbH, Haar (öffnet im neuen Fenster)

CX & Digital Product Manager (w/m/d) ADAC e.V., München (öffnet im neuen Fenster)

Senior Data Architect (m/w/d) Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)

Wissenschaftlicher Mitarbeiter (60%) für ein Foresight Projekt auf der Basis von Science Fiction Technische Hochschule Ingolstadt, Ingolstadt (öffnet im neuen Fenster)

Applications Consultant IT/HR (m/w/d) RENOLIT SE, Worms (öffnet im neuen Fenster)

Biometrische Erkennung von Passagieren am Flughafen Charles de Gaulle in Paris (Bild: Dimitar Dilkoff/Getty Images) (Dimitar Dilkoff/Getty Images)

Biometrische Daten: Elektronisches Einreisesysteme für Nicht-EU-Bürger gestartet

Der Einreisestempel im Pass ist bald Geschichte. Die EU erfasst Einreisende aus Nicht-EU-Staaten künftig nur noch elektronisch.

1 Kommentare

Alle Admins wünschen sich ein widerstandsfähiges Netzwerk. (Bild: mjh_shikder/Pixabay) (mjh_shikder/Pixabay)

Windows-Netzwerke sichern - Teil 1: Active-Directory-Berechtigungen - was für Admins wichtig ist

Windows-Netzwerke absichern Wie sichere ich ein Windows-Firmennetzwerk ab? In unserer Reihe erhalten Admins Antworten auf diese Frage - beginnend mit AD-Berechtigungen.

2 Kommentare / Ein Deep Dive von Holger Voges

Apple sucht die fiesesten Sicherheitslücken für viel Geld. (Bild: Apple/Montage: Golem.de) (Apple/Montage: Golem.de)

Sicherheitslücken finden: Apple schreibt zwei Millionen Dollar an Bug-Bounties aus

Insgesamt hat Apple laut eigenen Aussagen bereits mehr als 800 Bug-Bounties ausgezahlt - jeweils im Wert von fast 40.000 Euro.

Kommentare

Defender for Endpoint hat ein Problem mit SQL Server 2017 und 2019. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

False Positive: Microsoft Defender stuft SQL Server als End of Life ein

Der Fehler betrifft SQL Server 2017 und 2019. Microsoft arbeitet bereits an einer Lösung des Problems.

2 Kommentare

Intime Kommunikation mit KI-Companions ist ungeschützt im Internet verfügbar. (Bild: Gemini/Achim Sawall/Golem) (Gemini/Achim Sawall/Golem)

Datenleck: Vertrauliche Nutzerdaten von KI-Companion-App durchgesickert

In einem ungesicherten Speicher sind intime Nachrichten und Bilder - real und KI-generiert - von mehr als 400.000 Nutzern verfügbar.

Kommentare

Die Hackergruppe Qilin erpresst Asahi mit gestohlenen Daten. (Bild: Asahi) (Asahi)

Ransomware: Qilin bekennt sich zum Angriff auf Japans größte Brauerei

Die Cybererpresser drohen mit der Veröffentlichung von Finanzunterlagen und persönlichen Daten.

2 Kommentare

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Eine Hackergruppe wirft Discord mangelnde Transparenz zur Schwere ihres Angriffs vor. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff auf Discord: Hacker verfügen angeblich über 5,5 Millionen Nutzerdaten

Die Daten stammen aus einer Support-Anwendung. Discord werfen die Hacker mangelnde Transparenz vor.

Kommentare

Salesforce verweigert sich den Forderungen von Cybererpressern. (Bild: Salesforce) (Salesforce)

Datenklau: Salesforce lehnt Lösegeldzahlung strikt ab

Es geht um fast eine Milliarde Datensätze von Salesforce-Kunden, die offenbar nicht aus einem aktuellen Datenleck stammen.

3 Kommentare

Hotelrezeption (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Sicherheitsleck: Millionen Gästedaten in Hotelsoftware öffentlich einsehbar

In der Hotelsoftware Sihot ließen sich Millionen Gästedaten einsehen. Die Sicherheitslücken sind laut Hersteller aber bereits geschlossen.

2 Kommentare

Für die Brauerei galt es, eine Knappheit des in Japan bekannten Asahi Super Dry zu vermeiden. (Bild: Asahi) (Asahi)

Bierknappheit abgewendet: Japanische Brauerei nimmt Bestellungen manuell entgegen

Nach einem Cyberangriff konnte die größte Brauerei in Japan den Betrieb zwar wieder aufnehmen, muss aber auf viele digitale Systeme verzichten.

Kommentare

Hacker nutzen eine Sicherheitslücke in Goanywhere MFT, um Ransomware einzuschleusen. (Bild: pixabay.com / TanteTati) (pixabay.com / TanteTati)

Microsoft: Cybererpresser nutzen kritische Lücke in Goanywhere

Die Hacking-Kampagne läuft seit fast zwei Monaten. Eine Gruppe namens Strom-1175 schleust die Ransomware Medusa ein.

Kommentare

Rundfunk hat im Krisenfall Vorteile verglichen mit anderen Technologien. (Bild: Manfred Richter from Pixabay) (Manfred Richter from Pixabay)

Warnsysteme: Warum Rundfunk im Krisenfall unverzichtbar bleibt

Blackouts, Fluten, Softwarefehler - immer wieder fallen moderne Warnsysteme aus. Doch eine Technologie hält stand: der klassische Rundfunk. Wir erklären, warum.

48 Kommentare / Ein Deep Dive von Mathias Küfner

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Drei Sicherheitslücken in Chrome bedrohen Nutzer unter Windows, MacOS und Android. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Windows und Android: Google schließt schwerwiegende Lücken in Chrome

Ein Pufferüberlauf in Chrome für Windows, MacOS, Linux und Android erlaubt unter Umständen eine Remotecodeausführung.

1 Kommentare

Eine kritische Sicherheitslücke bedroht Nutzer von Redis-Datenbanken. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Echtzeit-Datenbank: Redis warnt vor kritischer Lücke in Tausenden Instanzen

Die Schwachstelle in der Redis-Datenbank erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne auf einem Redis-Host.

Kommentare

Cybererpresser nehmen eine Schwachstelle in der Oracle-E-Business-Suite ins Visier. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Sicherheitslücke: FBI warnt vor Angriffen auf Oracles E-Business Suite

Die Ransomware-Gruppe Clop erpresst Unternehmen mit angeblich gestohlenen Daten aus der Oracle-E-Business-Suite.

Kommentare

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Wir besprechen im Podcast die Folgen von Update-Verweigerung und Alternativen zu Windows 11.

4 Kommentare

Land Rover Defender (Bild: Pexels) (Pexels)

Nach Cyber-Attacke: Jaguar fährt Produktion wieder hoch

Nach einem Cyberangriff startet Jaguar Land Rover in seinen britischen Werken schrittweise wieder.

Kommentare

Signal bereitet seine Verschlüsselung auf das Quanten-Zeitalter vor. (Bild: Pexels) (Pexels)

Quantum-Angriffe: Signal verstärkt sein Verschlüsselungsprotokoll

Eine neue kryptografische Komponente verbessert den kontinuierlichen Austausch von Sitzungsschlüsseln.

5 Kommentare

Fords IT-System muss für den Protest eines Mitarbeiters herhalten. (Bild: Robert Cianflone/Getty Images) (Robert Cianflone/Getty Images)

Return-to-Office: IT-Systeme von Ford für Protest von Mitarbeitern manipuliert

Ein offenbar unzufriedener Mitarbeiter kapert Bildschirme in Besprechungsräumen für eine vulgäre Nachricht.

1 Kommentare

Ein Feuer kann viele Daten zerstören. Deshalb sollten Unternehmen immer externe Back-ups nutzen. (Bild: Pixabay.com) (Pixabay.com)

Back-up fehlt: Feuer zerstört ungesicherte Cloud der koreanischen Regierung

750.000 Beamte haben ihre Dateien in dem zerstörten Cloud-System abgelegt. Das war aber nicht an ein Back-up angeschlossen - ein fataler Fehler.

100 Kommentare

Google schränkt Sideloading von Android-Apps abseits des Play Store ein. (Bild: Kirill Kudryavtsev/AFP via Getty Images) (Kirill Kudryavtsev/AFP via Getty Images)

Nach Kritik von F-Droid: Google verteidigt Maßnahmen gegen bisheriges Sideloading

Künftig lässt sich keine Android-App mehr per Sideloading installieren, ohne dass Google davon weiß. Das bringt dem Unternehmen mehr Macht.

29 Kommentare

Vandalismus am Auto (Symbolbild) (Bild: KI-generiert mit Flux Kontext) (KI-generiert mit Flux Kontext)

Handy-Durchsuchung: ChatGPT wird zum Belastungszeugen

Ein 19-Jähriger demoliert nachts 17 Autos und chattet Minuten später mit ChatGPT über seine Tat. Die Chat-Protokolle und weitere Spuren überführten ihn.

9 Kommentare

KI könnte zur Entwicklung biologischer Waffen durch die Hintertür dienen. (Bild: KI-generiert mit Flux Kontext) (KI-generiert mit Flux Kontext)

Microsoft: KI knackt DNS-Sicherheitssysteme gegen Biowaffen

Forscher zeigen, wie künstliche Intelligenz Schutzmaßnahmen gegen die Entwicklung von Biowaffen und Giften umgehen könnte.

Kommentare

Auf der Suche nach der Lücke im System (Bild: Movidagrafica/Pixabay) (Movidagrafica/Pixabay)

Security: Sicherheitslücke in Zahnarztpraxen-System

Bei einem von tausenden Zahnarztpraxen eingesetzten Praxisverwaltungssystem hätten durch eine Schwachstelle Patientendaten gelesen und verändert werden können.

12 Kommentare / Ein Bericht von Günter Born

Hacker brüsten sich mit dem Diebstahl von 570 GByte Daten von Red Hat. (Bild: Riccardo Milani / Hans Lucas via Reuters Connect) (Riccardo Milani / Hans Lucas via Reuters Connect)

570 GByte Github-Daten: Red Hat meldet Sicherheitsvorfall

Die Erpressergruppe Crimson Collective ist angeblich im Besitz vertraulicher Kundendaten von Red Hat - und verlangt ein Lösegeld.

3 Kommentare

Britische Ermittler wollen die iCloud von Apple knacken. (Bild: Artur Widak/NurPhoto/Reuters) (Artur Widak/NurPhoto/Reuters)

Apple: Großbritannien drängt weiter auf Backdoor für die iCloud

Apple soll den Zugriff auf verschlüsselte iCloud-Daten britischer Bürger ermöglichen. Die Backdoor könnte bei allen Nutzern missbraucht werden.

Kommentare

21 Sicherheitslücken machen Chrome auch aus der Ferne angreifbar. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Chrome 141: Google schließt schwerwiegende Sicherheitslücken

Die Lücken erlauben möglicherweise eine Remotecodeausführung innerhalb der Sandbox von Chrome.

Kommentare

Unbekannte erbeuten Identifizierungsdaten von Bonify-Nutzern. (Bild: @Lilith@chaos.social) (@Lilith@chaos.social)

Datenleck: Schufa-Tochter Bonify bestätigt Sicherheitsvorfall

Update Unbekannte erbeuten Identifizierungsdaten von Bonify-Nutzern. Darunter sind auch Ausweisdaten und Fotos.

8 Kommentare

Die Anom-Geräte galten als verschlüsselt. Tatsächlich nutzte das FBI sie, um weltweit Kriminelle zu überwachen. (Bild: OLIVIER MORIN/AFP via Getty Images) (OLIVIER MORIN/AFP via Getty Images)

Anom: Verfassungsrichter weisen Beschwerde gegen Datennutzung ab

Das Bundesverfassungsgericht hält Anom-Chatdaten für nutzbar. Doch die Rolle Litauens führt durch neue Enthüllungen zu wachsenden Zweifeln.

3 Kommentare

MatrixPDF vereinfacht die Erstellung von PDF-Datein für Phishing-Angriffe. (Bild: pixabay.com / jackiebeckymedia) (pixabay.com / jackiebeckymedia)

MatrixPDF: Neues Hacker-Tool macht PDF-Dateien zu Phishing-Ködern

Schädliche PDF-Dateien lassen sich damit so gestalten, dass sie den Phishing-Filter von Gmail umgehen.

1 Kommentare

Ein Ausspähen ist bei unseren fünf alternativen Browsern nicht möglich. (Bild: Petrick Liu auf Pixabay) (Petrick Liu auf Pixabay)

Rundum abgehärtet: Fünf besonders datenschutzfreundliche und sichere Webbrowser

Webbrowser zählen zu den wichtigsten Anwendungen im IT-Alltag, doch viele davon sammeln ungeniert Nutzerdaten. Wir stellen fünf sichere Alternativen für mehr Privatsphäre vor.

3 Kommentare / Ein Ratgebertext von Erik Bärwaldt

Die britische Justiz beschlagnahmt 61.000 Bitcoin. (Bild: pixabay.com / bitcoin-schweiz) (pixabay.com / bitcoin-schweiz)

Bitcoin: Britische Polizei beschlagnahmt 6 Milliarden Euro

Das Geld stammt aus Anlagebetrug. Die 47-jährige Haupttäterin, eine chinesische Staatsbürgerin, bekennt sich schuldig.

1 Kommentare

Google Drive erkennt per KI Ransomware-Angriffe. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cloudspeicher Drive: Google kündigt KI-basierten Ransomware-Schutz an

Die Sicherheitsfunktion erkennt böswillige Dateiänderungen und stoppt auf dem Desktop die Synchronisierung mit Google Drive.

Kommentare

Die ePA für alle wird bundesweit für Praxen verpflichtend. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: Verpflichtende Nutzung der ePA gestartet

Seit 1. Oktober 2025 müssen Arztpraxen und Krankenhäuser die elektronische Patientenakte befüllen. Nur wenige Versicherte haben sich bislang angemeldet.

18 Kommentare

Die britische Regierung stützt Jaguar Land Rover mit einer Kreditbürgschaft. (Bild: Richard Martin-Roberts/Getty Images) (Richard Martin-Roberts/Getty Images)

Nach Cyberangriff: Staatliche Kreditbürgschaft für Jaguar Land Rover

Finanzmittel in Höhe von 1,5 Milliarden britische Pfund sollen Jaguar Land Rover und dessen Lieferkette stützen.

Kommentare

KI in der Security - ein zweischneidiges Schwert (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

KI in der IT-Sicherheit: Wer KI nutzen will, muss sie auch schützen können

KI - ganz praktisch KI hebt Security auf ein neues Level - und wird gleichzeitig zur gefährlichen Angriffswaffe. Wie Firmen sie kontrollieren können.

1 Kommentare / Ein Ratgebertext von Klaus Manhart

Informationen zu Datenflüssen sind in Microsofts Dokumentation schlecht zugänglich. (Bild: pixabay.com / Hunt_on_Photos_Studio) (pixabay.com / Hunt_on_Photos_Studio)

In aller Öffentlichkeit: Microsoft verschleiert Informationen zum Datenaustausch

Die schottische Polizei plant den Einsatz von Office 365 in der Cloud. Polizeidaten könnten so in mehr als 100 Länder gelangen.

4 Kommentare

Nach einem Cybersicherheitsvorfall liefert die Brauerei Asahi kein Bier aus. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Cyberangriff: Japans größte Brauerei stellt Betrieb ein

Der Systemausfall betrifft Kundenservice, Auftragsabwicklung und Logistik von Asahi Beer.

3 Kommentare

F-Droid sieht durch Googles neue Regeln seine Zukunft bedroht. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Neue Regeln von Google: F-Droid warnt vor Ende von alternativen App-Stores

F-Droid befürchtet einen Missbrauch neuer Sicherheitsregeln für einen Ausbau von Googles App-Monopol.

18 Kommentare

Die elektronische Identität soll in einer App gespeichert werden. (Bild: www.eid.admin.ch) (www.eid.admin.ch)

Schweiz: Hauchdünne Mehrheit für elektronischen Ausweis

Der Mehrheit der Schweizer für die sogenannte E-ID galt als sicher. Doch das Ergebnis fiel unerwartet knapp aus.

18 Kommentare

Lockbit 5.0 nimmt Windows, Linux und VMware ESXi ins Visier. (Bild: Katie White / Pixabay) (Katie White / Pixabay)

Lockbit 5.0: Neue Ransomware-Variante für Windows und Linux im Umlauf

Die Cybererpresser verbessern die Verschleierung ihrer Malware und Erschweren die Wiederherstellung verschlüsselter Dateien.

Kommentare

Frust im Amt hat viele Gründe, die sich vermeiden ließen. (Bild: Juliane Gunardono/Golem.de) (Juliane Gunardono/Golem.de)

Bore-out: Wie der öffentliche Dienst Devs vergrault

Frust im Amt Monatelang kein Systemzugriff, Dienstweg statt offener Diskussion - wir haben uns mit einem Entwickler über seine Kündigungsgründe unterhalten.

75 Kommentare / Aufgezeichnet von Martin Wolf

Die Ransomware-Gruppe Akira umgeht die MFA von Sonicwall-Firewalls (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Ransowmare: Akira umgeht MFA von Sonicwall-VPN-Konten

Die Cybererpresser melden sich erfolgreich bei vollständig gepatchten SSL-VPN-Firewalls an.

1 Kommentare

Flughafen BER (Symbolbild) (Bild: Andreas Donath) (Andreas Donath)

Flughafen: BER hat weiter mit Folgen des Cyberangriffs zu tun

Der Berliner Flughafen BER ist auch eine Woche nach dem Hackerangriff noch von erheblichen Betriebsstörungen betroffen.

2 Kommentare

Bei Cisco brennt nicht nur die Firewall. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Auch in Deutschland: Laufende Angriffe gefährden unzählige Cisco-Firewalls

Forscher haben schon vor Wochen vor möglichen Zero-Day-Lücken in Cisco-Geräten gewarnt. Jetzt schlagen auch Cyberbehörden und der Hersteller Alarm.

Kommentare

Durch den ungesicherten Doge-Cloudserver sind die Sozialversicherungsnummern aller US-Bürger gefährdet. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Kaum Kontrolle möglich: Doge speichert Bürgerdaten in ungesicherter Cloudumgebung

Für die IT-Sicherheit zuständige Beamte können Doge nicht kontrollieren, weil dessen Teams mit einer höheren Sicherheitsfreigabe arbeiten.

2 Kommentare

Die Schweiz zerlöchert ihren Datenschutz wie ihren Käse. (Bild: PHILIPPE LOPEZ/AFP via Getty Images) (PHILIPPE LOPEZ/AFP via Getty Images)

Überwachung: Die Schweiz zerlöchert ihren Datenschutz

Die Schweiz galt lange Zeit als Hort des Datenschutzes. Nun drohen ausgerechnet dort totale Überwachung und die Abwanderung von IT-Unternehmen.

31 Kommentare / Eine Analyse von Erik Bärwaldt

Kurse

Podcast Besser Wissen