Security

Der Zertifikatsprüfung in KIM erfolgt unvollständig. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Schwachstellen in Ärzte-E-Mails: Immer noch besser als Fax

39C3 Der Gematik-Dienst Kim soll eigentlich eine sichere E-Mail-Kommunikation im Gesundheitswesen garantieren. Doch ein Forscher hat etliche Schwachstellen gefunden.

1 Kommentare

Bei der Windows-Aktivierung über die MAS schleust ein Tippfehler in der Domain Malware ein. (Bild: Microsoft) (Microsoft)

MAS: Malware durch Rechtschreibfehler bei Windows-Hack

Über die Microsoft Activation Scripts (MAS) lässt sich Windows ohne Lizenz aktivieren. Ein Tippfehler bei der Domain liefert allerdings Schadsoftware.

5 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Der große Freelancer Meisterkurs (E-Learning)

zum Kurs

Servicetechniker*in Hardware (w/m/d/-) pretix GmbH, Heidelberg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) POS TUNING GmbH, Bad Salzuflen (öffnet im neuen Fenster)

Software Entwickler (m/w/d) BlueMetering GmbH, München (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Informationssicherheit Hochschule Albstadt-Sigmaringen, Sigmaringen (öffnet im neuen Fenster)

Manager digitale Projekte / Prozesse (m/w/d) Verlag J. Maiss GmbH, München (öffnet im neuen Fenster)

Inhouse Consultant SAP 4 / HANA (m/w/d) SFC Energy AG, Brunnthal (öffnet im neuen Fenster)

Pentester (m/w/d) pen.sec AG, Hemau (öffnet im neuen Fenster)

Scrum Master / Agile Master (w/m/d) freenet DLS GmbH, Büdelsdorf (öffnet im neuen Fenster)

Erika Mustermann könnte künftig nicht mehr anonym im Netz unterwegs sein. (Bild: Bundesdruckerei) (Bundesdruckerei)

Klarnamenpflicht: Bayern und Berlin wollen Anonymität im Netz beenden

Digitalminister Mehring und Justizsenatorin Badenberg fordern Klarnamen in sozialen Netzwerken. Ein Ex-Verfassungsrichter hatte die Debatte angestoßen.

44 Kommentare

Admins von n8n-Instanzen sollten zügig die neuesten Patches einspielen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Forscher warnen: Kritische n8n-Lücke betrifft über 17.000 deutsche Server

Eine Sicherheitslücke lässt Angreifer n8n-Instanzen kapern und Schadcode einschleusen. Besonders viele anfällige Systeme gibt es in Deutschland.

7 Kommentare

OpenAI sieht keine Lösung, die vollständig vor Prompt Injections schützt. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

OpenAI über KI-Browser: Prompt-Injection-Problem wahrscheinlich nie lösbar

Gerade bei den neuen KI-Browsern gelten Prompt Injections als extrem gefährlicher Angriffsvektor. OpenAI sieht keine vollständige Lösung dafür.

5 Kommentare

Honey klingt süß und lecker, ist aber wohl ein riesiger Scam. (Bild: Pixabay.com) (Pixabay.com)

Gutscheincodes im Netz: Honey erpresste offenbar Onlineshops und nutzte Kinder aus

Gezielte Werbung an Kinder, das Sammeln von privaten Daten und Schaden für Onlineshops: Honey ist wohl schlimmer, als bisher gedacht.

35 Kommentare

Interpol greift gegen Cybercrime-Operationen in Afrika durch. (Bild: ISHARA S. KODIKARA/AFP via Getty Images) (ISHARA S. KODIKARA/AFP via Getty Images)

Interpol greift durch: Fast 600 Festnahmen bei Anti-Cybercrime-Operation

Interpol bestätigt mehrere Erfolge gegen Cybercrime-Aktivitäten. Teilweise konnten sogar mit Ransomware verschlüsselte Daten entschlüsselt werden.

Kommentare

Telekommunikationsanbieter müssen künftig wieder Daten auf Vorrat speichern. (Bild: Audrey Richardson/Reuters) (Audrey Richardson/Reuters)

Gesetzentwurf zu Vorratsdatenspeicherung: Neuer Anlauf für den digitalen Zombie

Die Regierung startet einen neuen Anlauf zur anlasslosen Speicherung von Verbindungsdaten. Die IT-Wirtschaft kritisiert die Pläne als "unverhältnismäßig".

3 Kommentare / Ein Bericht von Friedhelm Greis

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Die Liste mit den Datenhändlern der Bundesregierung ist streng geheim. (Bild: Pixabay) (Pixabay)

Bundesregierung: Nutzung von Datenbrokern ist Staatsgeheimnis

Die Bundesregierung will keine Angaben dazu machen, bei welchen Firmen deutsche Sicherheitsbehörden Nutzerdaten einkaufen.

7 Kommentare

USDT im Wert von 50 Millionen US-Dollar sind in die Hände eines Betrügers gelangt. (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Geld weg: Kryptotransfer von 50 Millionen US-Dollar geht schief

Ein Krypto-Nutzer wollte 50 Millionen USDT transferieren. Trotz Testtransaktion ist fast alles in der falschen Wallet gelandet - und vermutlich für immer weg.

29 Kommentare

Deutschlandticket (Symbolbild) (Bild: Stadtbus Dormagen) (Stadtbus Dormagen)

Leicht hackbar: Deutschlandticket-Betrug erreicht dreistellige Millionenhöhe

39C3 IT-Sicherheitsforscher haben massive Schwachstellen beim Deutschlandticket aufgedeckt. Der Schaden durch Betrug liegt im dreistelligen Millionenbereich.

78 Kommentare

Eine kritische Sicherheitslücke gefährdet unzählige Firewalls. (Bild: pixabay.com / RonaldPlett) (pixabay.com / RonaldPlett)

Kritische Sicherheitslücke: Laufende Attacken gefährden über 100.000 Firewalls

Allein in Deutschland gibt es rund 13.000 anfällige Watchguard-Firewalls. Angreifer schleusen bereits Schadcode ein. Admins sollten zügig handeln.

Kommentare

Bundesministerium des Innern in Berlin (Bild: C. Müller /Wikipedia) (C. Müller /Wikipedia)

Cyber-Dome: Dobrindt plant Überwachung mit Gesichtserkennung

Bundesinnenminister Dobrindt will Behördenbefugnisse massiv ausweiten. Geplant sind Gesichtserkennung, IP-Vorratspeicherung und ein Cyberdome.

1 Kommentare

Außenkamera eines Tesla (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Datenschutz: Tesla-Kameras dokumentieren Straftaten im öffentlichen Raum

Teslas filmen rund um die Uhr - und liefern Ermittlern immer häufiger entscheidende Beweise. Datenschützer warnen vor Überwachung.

67 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Gebäude des BND in Berlin (Bild: S.J. Müller) (S.J. Müller)

Gesetzesentwurf: BND bekommt Lizenz zum Hacken und Sabotieren

Der BND soll künftig nicht mehr nur Informationen sammeln, sondern auch im Ausland zuschlagen dürfen - von Cyberangriffen bis zur Sabotage.

6 Kommentare

Angreifer testen massenhaft Anmeldedaten durch, um VPN-Zugänge zu kapern. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Über deutsche IP-Adressen: Hacker attackieren massenhaft VPN-Zugänge

VPN-Zugänge von Cisco und Palo Alto Networks werden angegriffen. Die Attacken scheinen primär über einen deutschen Hoster zu laufen.

Kommentare

Amazon enttarnt nordkoreanischen Betrüger. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Amazon: Nordkoreanischer Fake-ITler dank Tastatur-Lag enttarnt

Ein nordkoreanischer Betrüger ist offenbar über einen Dienstleister an einen Job bei Amazon gelangt. Dass seine Eingaben um die halbe Welt mussten, fiel auf.

17 Kommentare

Auf einer GNV-Fähre wurde Malware entdeckt. (Symbolbild) (Bild: Fabrizio Villa/Getty Images) (Fabrizio Villa/Getty Images)

Frankreich ermittelt: Verdächtige auf 2.000-Personen-Fähre mit Malware erwischt

Zwei Angestellte sollen auf einer großen Personenfähre mit Fernzugriffs-Malware hantiert haben. Behörden sprechen von "ausländischer Einmischung".

Kommentare

Signals neue Verschlüsselungstechnik heißt SPQR oder Sparse Post Quantum Ratchet. (Bild: Justin Tallis / AFP via Getty Images) (Justin Tallis / AFP via Getty Images)

Datensicherheit: Wie Signal seinen Messenger für das Quantenzeitalter rüstet

Quantencomputer erhöhen den technischen Aufwand bei der Verschlüsselung von Nachrichten. Wie Signal dabei vorgeht und welche Hürden es gibt.

Kommentare / Ein Bericht von Stefan Beiersmann

Reolink Argus PT Solarkamera zum Tiefpreis: Autarke 360-Grad-Überwachung für die dunkle Jahreszeit (Bild: Amazon.de) (Amazon.de)

Anzeige: Reolink Argus PT-Außenkamera wieder zum Amazon-Tiefpreis

Mehr Sicherheit in der dunklen Jahreszeit: Die Reolink Argus PT-Außenkamera ist komplett solarbetrieben und wieder stark reduziert.

Ein lästiger neuer Bug betrifft Windows-11-Nutzer. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Microsoft bestätigt: Windows-Update macht Remote-App-Verbindungen kaputt

Einige Windows-Nutzer können seit Tagen keine Apps mehr von Azure Virtual Desktop streamen. Ein Fix ist in Arbeit. Aktuell helfen nur Workarounds.

5 Kommentare

Deutsches Patent- und Markenamt in München (Bild: Golem.de) (Golem.de)

Staatsgeheimnis: KI-Nutzung bei Patentanmeldung hebt Geheimhaltung auf

Eine Patentanmeldung wird erst als Staatsgeheimnis eingestuft, dann wieder freigegeben. Der Grund: Der Erfinder hatte ChatGPT genutzt.

5 Kommentare

Bei E-Note konnten Cyberkriminelle ihre Krypto-Erlöse waschen. (Bild: pixabay.com / WorldSpectrum) (pixabay.com / WorldSpectrum)

Von Hackern genutzt: Kryptobörse wegen Millionen-Geldwäsche vom Netz genommen

Ein 39-jähriger Russe soll über seine Krypto-Börse E-Note für Cyberkriminelle Millionenbeträge gewaschen haben. Damit ist jetzt Schluss.

Kommentare

Cisco warnt vor laufenden Attacken auf seine Appliances. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Backdoors eingeschleust: Chinesische Hacker kapern seit Wochen Cisco-Systeme

Angreifer aus China schleusen über eine Zero-Day-Lücke in Cisco AsyncOS Malware auf anfällige Appliances. Ein Patch ist noch nicht in Sicht.

3 Kommentare

Wichtige Entscheidungsträger der EU und Chinas beim 25. EU-China-Gipfel in Peking im Juli 2025 (Bild: Martinez Casares / Pool / AFP via Getty Images) (Martinez Casares / Pool / AFP via Getty Images)

Cloud: Zoff im Datenraum

China baut bis 2028 über 100 Datenräume auf. Europa reagiert darauf mit eigenen Konzepten, die aber werden bislang zu wenig wahrgenommen.

5 Kommentare / Eine Analyse von Gerd Mischler

In Mecklenburg-Vorpommern müssen Tausende von Polizisten seit Monaten ohne Diensthandy auskommen. (Bild: pixabay.com / Coernl) (pixabay.com / Coernl)

Nach Cyberangriff: Diensthandys der Landespolizei MV seit Monaten unbrauchbar

Ein Cyberangriff hat im Sommer Tausende Diensthandys der Polizei Mecklenburg-Vorpommern lahmgelegt. Die Geräte liegen wohl weiterhin ungenutzt rum.

5 Kommentare

Auch in der Adventszeit ist größte Vorsicht vor Malware geboten. (Bild: pixabay.com / Ralf1403) (pixabay.com / Ralf1403)

Santastealer: Weihnachtliche Windows-Malware meidet russische Systeme

Ein Malware-Entwickler eröffnet die Weihnachtssaison für Cyberkriminelle. Doch sein Santastealer ist längst nicht so gut, wie er verspricht.

1 Kommentare

Ersparnisse Hunderter Europäer sind an Betrüger in der Ukraine geflossen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Festnahmen in der Ukraine: Betrügerring stiehlt europäischen Opfern Millionen

Mitarbeiter mehrerer Callcenter in der Ukraine haben Europäer am Telefon um ihr Geld gebracht. Nach der jüngsten Razzia ist damit nun Schluss.

1 Kommentare

Das SIS-Gebäude (oder MI6-Gebäude) in Vauxhall Cross, London (Bild: Laurie Nevay/) (Laurie Nevay/)

Tech-Offensive: MI6-Chefin setzt auf Python statt Pistolen

Die neue Leiterin des britischen Auslandsgeheimdienstes SIS kündigt eine Tech-Offensive an und will Spione zu Programmierern machen.

2 Kommentare

Microsoft macht Active Directory endlich sicherer. (Bild: Pixabay.com) (Pixabay.com)

RC4 in Active Directory: Microsoft ersetzt seit Jahren obsolete Verschlüsselung

Schon 1994 ist RC4 an die Öffentlichkeit gelangt und wird seitdem für Angriffe auf Active-Directory-Netzwerke genutzt. Das soll sich ändern.

1 Kommentare

Forscher demonstriert einen gefährlichen Angriff auf Amazon-Kindle-Geräte. (Bild: pixabay.com / tablethelpline) (pixabay.com / tablethelpline)

Angriff via Kindle: Amazon-Konto über verseuchtes Hörbuch gekapert

Ein Forscher warnt vor gefährlichen Sicherheitslücken in Kindle-Geräten. Angreifer könnten Amazon-Konten kapern und Kreditkartendaten abgreifen.

2 Kommentare

Soundcloud bestätigt einen Cyberangriff. (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Nutzerdaten erbeutet: Hacker brechen in IT-Systeme von Soundcloud ein

Einige Nutzer haben derzeit Probleme bei der Verwendung von Soundcloud. Ursache ist ein Cyberangriff, bei dem Millionen von Nutzerdaten abgeflossen sind.

Kommentare

Aktivitätsdaten von Pornhub-Premium-Nutzern sind in die Hände von Hackern gelangt. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Datenleck bei Pornoplattform: Hacker haben Nutzerdaten von Pornhub erbeutet

Eine bekannte Hackergruppe erpresst Pornhub mit Millionen von Datensätzen. Betroffen sind unter anderem Streaming-Aktivitäten von Premium-Nutzern.

4 Kommentare

Deutscher Bundestag (Bild: Andreas Donath) (Andreas Donath)

Bundestag lahmgelegt: IT-Ausfall während Selenskyj-Besuch in Berlin

Während des Besuchs von Wolodymyr Selenskyj in Berlin ist am Montag die IT-Infrastruktur des Bundestags zusammengebrochen.

Kommentare

Proxy und Lastverteiler regeln den Datenverkehr im Internet. (Bild: sandid / Pixabay) (sandid / Pixabay)

Proxys und Load Balancer: Die Datenverkehrskontrolle durch Proxys und Lastverteiler

Forward-Proxys, Reverse-Proxys und Load Balancer steuern, beschleunigen und schützen den Datenverkehr. Wir erklären, wie sie das machen.

Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Systeme der Ideal Gruppe wurden mit einer Ransomware attackiert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cyberangriff auf Ideal Gruppe: Systeme von Berliner Versicherung kompromittiert

Die auf Alters- und Pflegevorsorgeversicherungen spezialisierte Ideal Gruppe untersucht einen Ransomware-Befall. Der Geschäftsbetrieb ist eingeschränkt.

Kommentare

Forscher decken einen gefährlichen Angriffsvektor unter Windows auf. (Bild: pixabay.com / itkannan4u) (pixabay.com / itkannan4u)

Kein Patch von Microsoft: Zero-Day-Lücke betrifft gängige Windows-Versionen

Forscher warnen vor einer Zero-Day-Lücke unter Windows. Richtig gefährlich wird diese in Kombination mit einer bereits bekannten Lücke.

1 Kommentare

Angreifer haben es auf iPhone-Nutzer abgesehen. (Bild: HECTOR RETAMAL/AFP via Getty Images) (HECTOR RETAMAL/AFP via Getty Images)

Zero-Day-Lücken in Webkit: Angriffe auf iPhone-Nutzer beobachtet

Zwei aktiv ausgenutzte Sicherheitslücken gefährden Apple-Geräte wie iPhones, iPads und Macs. Anwender sollten zügig patchen.

3 Kommentare

Ein Angehöriger der 175th Cyber Operations der Maryland Air National Guard (Bild: Stabsfeldwebel Renee Seruntine) (Stabsfeldwebel Renee Seruntine)

Cyberwar: US-Regierung will private Hackerfirmen einsetzen

Die USA wollen Privatunternehmen erstmals direkt in offensive Cyberattacken einbinden - ein radikaler Strategiewechsel mit unklaren rechtlichen Folgen.

2 Kommentare

Nutzer müssen der Verwendung ihrer Paypal-Daten für Werbung aktiv widersprechen. (Bild: Paypal.com/Screenshot: Golem) (Paypal.com/Screenshot: Golem)

Persönliche Finanzdaten: Paypal geht lax mit dem Datenschutz um

Paypal sammelt eine enorme Breite an privaten Daten seiner Nutzer. Ein Gutachten wirft dem Unternehmen "eine Vielzahl von Rechtsverstößen" vor.

10 Kommentare

Hackers war einer der frühen Filme, die sich mit dem Thema befassten. (Bild: Amazon MGM Studios) (Amazon MGM Studios)

Zehn Film-Highlights: Der Hacker als moderner Held

Der Hacker als langweiliger Nerd, der nur an der Tastatur sitzt? Nicht in Hollywood, da wird er zum Helden.

19 Kommentare / Von Peter Osteried

Auf Webseiten von US-Behörden gehostete Dokumente mit Pornowerbung (Bild: Google / Screenshot) (Google / Screenshot)

Über Google auffindbar: Webportale der US-Regierung mit Pornowerbung überflutet

Bei Google lassen sich unzählige PDF-Dateien mit Werbung für Pornoseiten und Krypto-Scams auffinden - gehostet unter anderem von US-Behörden.

3 Kommentare

XML statt Papier: Elektronische Rechnungen sollen die Bekämpfung von Steuerbetrug erleichtern. (Bild: Pixabay) (Pixabay)

ZUGFeRD, XRechnung und Co.: Wie elektronische Rechnungen zum Sicherheitsrisiko werden

Unternehmen müssen zunehmend E-Rechnungen nutzen. Im Grunde sinnvoll - sie wurden jedoch unnötig komplex und unsicher umgesetzt.

42 Kommentare / Ein IMHO von Hanno Böck

Cybervolk hinterlässt bei Ransomware-Angriffen den Schlüssel im Klartext. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Peinliche Ransomware-Panne: Cybervolk verschlüsselt, lässt aber den Schlüssel zurück

Die Hackergruppe Cybervolk legt mit der eigenen Volklocker-Ransomware einen peinlichen Neustart hin. Viel Lösegeld dürfte so nicht ankommen.

Kommentare

KI-Oma Hilde soll O2-Kunden vor Telefon- und Onlinebetrug schützen. (Bild: Telefónica Deutschland) (Telefónica Deutschland)

Telefónica O2: KI-Oma Hilde soll vor Telefon- und Onlinebetrug schützen

Die KI-Oma Hilde soll in einem Videogespräch O2-Kunden darüber aufklären, wie man sich vor Online- oder Telefonbetrug wirksam schützt.

Kommentare

Angreifer haben es auf Gogs-Instanzen abgesehen. (Bild: pixabay.com / fancycrave1) (pixabay.com / fancycrave1)

Self-hosted Git: Jeder zweite Gogs-Server im Netz ist wohl kompromittiert

Auch in Deutschland dürften einige Gogs-Instanzen betroffen sein. Angreifer können über eine bisher ungepatchte Lücke Schadcode einschleusen.

7 Kommentare

undefined (Bild: KI-generiert mit Midjourney)

Anzeige: Sofortmaßnahmen und Forensik für IT-Profis

Die Auswirkungen von Cyberangriffen können durch gezieltes First-Response-Management deutlich reduziert werden. Der Workshop der Golem Karrierewelt zeigt, was zu tun ist.

/ Aus der Karrierewelt