IT-Sicherheit

Hessens Gesundheitsminister Kai Klose (Grüne) (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Coronapandemie: Baden-Württemberg und Hessen steigen aus Luca aus

Die Verträge mit den Betreibern der Luca-App laufen Ende März aus. Immer mehr Bundesländer wollen diese nicht verlängern.

9 Kommentare

Die EU plant ein Nachfolgeabkommen für Prüm. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Gesichtsbilder: Polizei-Behörden erhalten europaweit mehr Datenzugriff

Über 60 Millionen biometrische Fotos sollen Polizei-Behörden im Schengen-Raum zugänglich gemacht werden. Auch ein zentraler Datenspeicher ist geplant - und mehr.

26 Kommentare / Ein Bericht von Matthias Monroy

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: E-Learning: KI-Kompetenz für Mitarbeitende

zum Kurs

E-Learning: Lernpfad zum angehenden Linux Systemadministrator/ System Engineer - E-Learning Paket mit 3 Kursen

zum Kurs

Senior Entwickler (m/w/d) Frontend und/oder Backend Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe,Stuttgart (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Agentic AI Platform Owner (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Inhouse Consultant & Projekt Manager - Supply Chain Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

IT Support Mitarbeiter (m/w/d) WEG Germany GmbH, Kerpen-Türnich (öffnet im neuen Fenster)

Teamleiter Application Management IT (m/w/d) HELU KABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Referent Informationssicherheitsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Product Owner Smart Factory Solutions (m/w/d) Lachmann & Rink GmbH, Freudenberg (öffnet im neuen Fenster)

Die EU will digitale Rechte für ihre Bürger proklamieren. (Bild: Nicolas Economou/Reuters) (Nicolas Economou/Reuters)

EU-Kommission: Europäische Erklärung für digitale Rechte vorgelegt

Die EU will eine Erklärung zu den digitalen Rechten und Grundsätzen proklamieren. Kritiker werfen der Kommission Heuchelei vor.

3 Kommentare

Bei Let's Encrypt gab es offenbar ein Problem mit der ALPN-Validierungsmethode. (Bild: Let's Encrypt) (Let's Encrypt)

ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen

Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.

5 Kommentare / Von Hanno Böck

Der Linux-Dienst Polkit enthält eine schwerwiegende und trivial ausnutzbare Sicherheitslücke. (Bild: Pixabay) (Pixabay)

Pwnkit: Triviale Linux-Lücke ermöglicht Root-Rechte

Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden.

35 Kommentare

Die Luca-App wird zur Konaktnachverfolgung genutzt. (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Coronapandemie: Bayern und Sachsen-Anhalt steigen aus Luca aus

Immer mehr Länder wollen die Luca-App nicht mehr nutzen. Bayern will verstärkt auf die Corona-Warn-App setzen.

6 Kommentare

Die Unfallkasse Thüringen (UKT) wurde mit einer Ransomware angegriffen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Malware: Ransomware-Angriff auf Unfallkasse Thüringen

Eine Ransomware hat die Daten der Unfallkasse Thüringen (UKT) verschlüsselt. Ein Zugriff auf die Versichertendaten sei derzeit nicht möglich.

3 Kommentare

Manchmal liegen die Sicherheitslücken fast schon auf der Hand. (Bild: mastersenaiper/Pixabay) (mastersenaiper/Pixabay)

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP habe ich mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erkläre ich, wie ich vorgegangen bin.

9 Kommentare / Ein Erfahrungsbericht von Marco Wiorek

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Ein Minecraft-Schwert (Bild: maeichnau/Pixabay) (maeichnau/Pixabay)

DDoS: Angriff auf Minecraft-Spieler legt Internet in Andorra lahm

Durch DDoS-Angriffe auf den ISP in Andorra wurden mehrere Minecraft-Spieler aus einem Turnier gekegelt und das Internet im ganzen Land lahmgelegt.

11 Kommentare

Die MY2022-App hat ein niedliches Maskottchen und weniger niedliche Sicherheitsprobleme. (Bild: Citizen Lab/Montage:Johannes Hiltscher) (Citizen Lab/Montage:Johannes Hiltscher)

My2022: Pflicht-App für Olympia 2022 aus China leckt Daten

Wer an Olympia 2022 in China teilnimmt, muss die App MY2022 nutzen. Die hat allerdings Sicherheitsprobleme.

2 Kommentare

Ein US-Gericht hat zugunsten von Merck entschieden. (Bild: Pixabay) (Pixabay)

Gericht: Versicherung darf Malware nicht als Kriegsakt definieren

Die Versicherung von Merck wollte nicht zahlen, weil es sich beim Notpetya-Angriff um Krieg gehandelt habe. Das sah ein Gericht jedoch anders.

14 Kommentare

Versuchsaufbau zur Malwarebestimmung anhand elektromagnetischer Emission (Bild: INRIA) (INRIA)

Wissenschaft: Wie Malware mit der Antenne erkannt werden kann

IoT-Geräte sind mit steigender Verbreitung ein beliebtes Ziel für Malware. Französische Forschende erkennen sie auf unkonventionelle Weise.

3 Kommentare / Von Johannes Hiltscher

Ein QR-Code (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google wusste von falsch ausgelesenen QR-Codes

Seit dem Frühjahr 2021 weiß Google davon, dass QR-Codes falsch ausgelesen werden - für eine Gefahr hielt das Unternehmen dies nicht.

4 Kommentare

Artwork zur Dark-Souls-Reihe (Bild: Namco Bandai) (Namco Bandai)

Sicherheitslücke: Dark-Souls-Onlinespieler konnten gehackt werden

Die Server der Dark-Souls-Reihe wurden am Sonntag offline genommen, nachdem eine Sicherheitslücke in einem Live-Stream ausgenutzt wurde.

1 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Morello: Microsoft und ARM bauen Chip mit Speichersicherheit

Eine CPU-Architektur mit Capabilitys soll typische Speicherfehler aus C oder C++ in der Hardware verhindern. Die CPU wird nun erstmals getestet.

8 Kommentare

Thalia wurde Opfer einer Cyberattacke. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Sicherheit: Erfolgreicher Angriff auf Nutzerkonten bei Thalia

Update Die Buchhandelskette Thalia ist Opfer einer Cyberattacke geworden, bei der Unbefugte an Anmeldedaten von Kunden gelangt sind.

34 Kommentare

Die EU-Kommission verfolgt ihre Entschlüsselungspläne trotz Kritik weiter. (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Entschlüsselung von Messengern: Staaten sollen für Chatkontrolle werben

Die EU-Kommission sammelt herausragende Fälle, mit denen sie für die Überwachung von Messengern werben kann. Großbritannien geht noch weiter.

26 Kommentare / Ein Bericht von Matthias Monroy

Lenovo will Pluton vorerst nicht aktivieren. (Bild: Oriental Image via Reuters Connect) (Oriental Image via Reuters Connect)

Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren

Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

57 Kommentare

Android 12: Pixel-Kameras lesen QR-Codes falsch aus

Wer mit der Kamera eines Pixel-Smartphones unter Android 12 QR-Codes ausliest, sollte dafür vorerst eine andere App verwenden.

15 Kommentare

Anzeige Sicherheitslücken identifizieren und ausmerzen

Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.

/ Aus der Karrierewelt

Wer Untertitel nutzt, sollte prüfen, ob er von dem Hack betroffen ist. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Datenleck: Opensubtitles gehackt

Die Daten von rund sieben Millionen Nutzern stehen offen im Internet - darunter auch die Zugangsdaten.

2 Kommentare

Western Digital schließt viele Sicherheitslücken in My Cloud OS 3. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Western Digital: WD schließt kritische Lücken auf externen Laufwerken

Das My Cloud OS 3 auf älteren externen HDDs und Laufwerken ist unsicher. Western Digital schließt zumindest vier Sicherheitslücken.

6 Kommentare

Das Schweriner Schloss (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Ransomware: IT-Schäden in Schwerin sollen bis April behoben sein

Ein Großteil der IT-Infrastruktur in Schwerin ist nach dem Ransomware-Angriff offenbar bereits wiederhergestellt.

Kommentare

Jedem droht eine Ransomware-Attacke (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Ransomware: Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.

60 Kommentare / Ein Erfahrungsbericht von Lutz Olav Däumling

Die VPNLab.net-Webseite nach der Beschlagnahmung durch die Polizei (Bild: Europol/Polizeidirektion Hannover) (Europol/Polizeidirektion Hannover)

Überwachung: Polizei beschlagnahmt VPN-Dienst

Europol und die Polizeidirektion Hannover haben einen VPN-Anbieter offline genommen, weil über ihn Ransomware verteilt wurde.

18 Kommentare

Nicht alle Zufallszahlen sind für kryptographische Zwecke geeignet. (Bild: Alper Atmaca/Wikimedia Commons) (Alper Atmaca/Wikimedia Commons)

Telenot-Schließanlage: Schwacher Zufall sorgt für offene Türen

Ein Alarmanlagen- und Schließsystem erstellte Zufallszahlen mit einer dafür nicht geeigneten C-Funktion.

5 Kommentare

VPN Unlimited blockiert Torrents auf US-Servern. (Bild: Sophieja23/Pixabay) (Sophieja23/Pixabay)

Urheberrecht: VPN-Anbieter blockiert Torrents und Pirate Bay nach Klage

Nach einer Klage mehrerer Filmstudios wird ein VPN-Anbieter Torrents sowie mehrere Torrent-Webseiten auf seinen US-Servern blockieren.

20 Kommentare

Das Maskottchen von Coreboot ist ein Hase. (Bild: Guillaume Souvant/AFP via Getty Images) (Guillaume Souvant/AFP via Getty Images)

Firmware: Windows 11 startet mit Coreboot

Einem Microsoft-Entwickler ist es nun gelungen, Windows 11 auf komplett freier Firmware zu starten.

Kommentare

Apples Browser Safari (Bild: Karlis Dambrans) (Karlis Dambrans)

Sicherheitslücke: Apples Safari leakt besuchte Webseiten und Nutzer-IDs

Ein Fehler in Safari hebelt eine Schutzfunktion aus. Diese soll verhindern, dass Webseiten die Daten von anderen Domains einsehen können.

10 Kommentare

Die sabotierte NPM-Pakete erhalten eine neue Heimat dank Forks. (Bild: Lukas Barth/Reuters) (Lukas Barth/Reuters)

Javascript: Community startet Fork für sabotiertes NPM-Paket

Eines der sabotierten NPM-Pakete wird nun als Community-Fork weitergeführt. Fragen zum Umgang mit dem Javascript-Repository bleiben jedoch.

18 Kommentare

Eine Schadsoftware in der Ukraine soll sich als Ransomware tarnen. (Bild: Jackson_893/Pixabay) (Jackson_893/Pixabay)

Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

Die Schadsoftware soll sich als Ransomware tarnen.

23 Kommentare

Ransomware verschlüsselt Daten und verlangt Lösegeld. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Ransomware: Russland nimmt Revil-Mitglieder fest

Auf Ersuchen der USA hat Russland Mitglieder und Infrastruktur der Ransomware-Gruppe Revil festgesetzt.

4 Kommentare

Parlamentsgebäude in Kiew: "Habt Angst und rechnet mit dem Schlimmsten." (Bild: Christopher Lee/Getty Images) (Christopher Lee/Getty Images)

Cyberwar: Was steckt hinter dem Cyberangriff auf die Ukraine?

Die Computersysteme ukrainischer Regierungsstellen sind angegriffen worden. Ist das nur ein alltäglicher Cyberangriff? Oder steckt mehr dahinter?

66 Kommentare / Eine Analyse von Werner Pluta

Google will eine Zusammenarbeit mit der Politik, um Software besser abzusichern. (Bild: Hannah McKay/File Photo/Reuters) (Hannah McKay/File Photo/Reuters)

Nach Log4J: Google will zusammen mit Regierungen Open Source absichern

Seit langem sucht Google nach Wegen, Open-Source-Software besser abzusichern. Nach der Log4J-Lücke kommen nun auch Regierungen ins Spiel.

14 Kommentare

BSI findet keine Zensurlisten auf Xiaomi-Smartphones (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Security: BSI findet keine Zensurlisten in Xiaomi-Smartphones

Nachdem litauische Behörden umfangreiche Zensurlisten auf Smartphones von Xiaomi entdeckt haben, hat auch das BSI die Geräte untersucht.

14 Kommentare

Notausgang aus der Luca-App (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Corona: Steigt endlich aus der Luca-App aus

Die Luca-App hat längst bewiesen, dass sie keiner braucht. Die Steuergeldergeschenke an Smudo & Co. müssen ein Ende haben.

124 Kommentare / Ein IMHO von Moritz Tremmel

Sicherheitslücke: Teslas über gehackte Drittsoftware fernsteuerbar

Eine Sicherheitslücke in einer Drittsoftware ermöglicht das Steuern etlicher Funktionen der betroffenen Tesla-Fahrzeuge.

56 Kommentare

Manche Provider wollen kein grenzenloses Internet. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Digitale Souveränität: Die gefährliche Idee des Schlandnet neu aufgelegt

Mit dem Schlagwort Digitale Souveränität gehen Provider nun gegen Apples Private Relay vor. Das Internet Chinas sollte hierzulande aber kein Vorbild sein.

36 Kommentare / Ein IMHO von Sebastian Grüner und Moritz Tremmel

Polizei in Mailand, Italien. (Bild: Unsplash/Andrea Ferrario) (Unsplash/Andrea Ferrario)

Big-Data-Analysen: Europol muss illegale Daten löschen

Nach der Entscheidung des obersten EU-Datenschützers muss Europol illegale Daten nach sechs Monaten löschen.

6 Kommentare

Beamte des BKA bei einer Encrochat-Razzia (Bild: BKA) (BKA)

BKA: "Das führt nur zu unnötigen Nachfragen"

Eine Akte beweise: Das BKA wolle die Herkunft der Daten in den Encrochat- und Sky-ECC-Verfahren verschleiern, sagt der Anwalt Johannes Eisenberg. Nicht die einzige Wendung in den Fällen.

59 Kommentare / Ein Interview von Moritz Tremmel

Was sich in NPM-Paketen befindet, erfahren viel Projekte und Entwickler erst, wenn es schon zu spät ist. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Open Source: Entwickler sabotiert eigene vielfach genutzte NPM-Pakete

Millionenfach genutzte NPM-Pakete und darauf aufbauende Projekte sind nicht mehr nutzbar, weil deren Entwickler sie zerstört hat.

207 Kommentare

In Schwerin gibt es mit den Bürgerdiensten weiter Probleme. (Bild: Odd Andersen/AFP via Getty Images) (Odd Andersen/AFP via Getty Images)

Ransomware: Landkreis drei Monate nach IT-Angriff weiter im Notbetrieb

In den Büros in Ludwigslust, Parchim und Schwerin werden nur teilweise Bürgerdienste angeboten. Die Systeme waren mit Ransomware angegriffen worden.

6 Kommentare

Signal testet seine Zahlungsfunktion nun weltweit. (Bild: NICOLAS ASFOURI/AFP via Getty Images) (NICOLAS ASFOURI/AFP via Getty Images)

Mobile Coin: Bezahlfunktion für Signal weltweit verfügbar

Das auf einer Kryptowährung aufbauende Zahlungssystem des Messengers Signal könnte bei einer Regulierung Probleme für die Betreiber bringen.

18 Kommentare

Die Flagge der Schweiz (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Threema: Schweizer Armee verbietet Whatsapp-Nutzung

Armeeangehörige sollen in Zukunft auf den Messenger Threema aus der Schweiz setzen. Doch die Durchsetzung wird schwierig.

23 Kommentare

Der Angriff auf den Wahlkampf von Hillary Clinton beschäftigt immer noch die US-Justiz. (Bild: Yuri Gripas/Reuters) (Yuri Gripas/Reuters)

IT-Unternehmer ausgeliefert: Kreml-Insider könnte Infos zu Clinton-Hack liefern

Die Schweiz hat einen russischen IT-Unternehmer in die USA ausgeliefert. Die US-Behörden erhoffen sich Informationen über Geheimdienstaktivitäten.

3 Kommentare

GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet. (Bild: Michael Willson/AFL Photos via Getty Images) (Michael Willson/AFL Photos via Getty Images)

BSI: Deutsche Behörden bekommen GPG zur Verschlüsselung

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

15 Kommentare

Bei E-Mails von Uber sollte man besser vorsichtig sein... (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Phishing: Uber ignoriert Sicherheitslücke

Über eine Sicherheitslücke lassen sich Spam- und Phishing-Mails über die Mailserver von Uber verbreiten. Das Unternehmen ignoriert die Lücke.

Kommentare

Blackberry OS, Deathloop, Intel: Bye Bye, Blackberry

Kurznews Was am 3. Januar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Anzeige Hacker verstehen und IT-Infrastruktur schützen

Wer die Firmen-IT vor Angriffen schützen will, sollte die Vorgehensweise von Hackern verstehen. Ein Kurs der Golem Akademie mit praktischen Übungen vermittelt dieses Wissen.

/ Aus der Karrierewelt