Security

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Fachbereichsleiter Meterdatamanagement (m/w/d) Städtische Werke Netz + Service GmbH, Kassel (öffnet im neuen Fenster)

Area Vice President Enterprise Development (m/f/d) CGM Clinical Europe GmbH, Koblenz (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator (w/m/i) Stadt Bühl, Bühl (öffnet im neuen Fenster)

Sachgebietsleiter (m/w/i) Lieferantenwechsel Stadtwerke Heidelberg Netze GmbH, Heidelberg (öffnet im neuen Fenster)

Data Engineer / Datenbankentwickler (m/w/d) inpraxi GmbH & Co. KG, Osnabrück (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Beauftragtenwesen Volksbank Hellweg eG, Soest (öffnet im neuen Fenster)

Anzeige: IT-Grundschutz mit BSI-Methodik - so geht's

Strukturiert zur Informationssicherheit - ein dreitägiger Online-Workshop vermittelt die IT-Grundschutz-Methodik des BSI und bereitet gezielt auf die Zertifikatsprüfung zum IT-Grundschutz-Praktiker vor.

Aus der Karrierewelt

Die Vermittlungsstelle in der Registermodernisierung sagt Ja oder Nein zum Zugriff auf vertrauliche Daten. (Bild: jensenartofficial/Pixabay) (jensenartofficial/Pixabay)

Registermodernisierung: Torwächter für vertrauliche Daten

Verwaltung im Wandel In der Zukunft eines digitalen Staats sollen Daten sicher vor unbefugtem Zugriff sein. Dafür gibt es ein mächtiges Werkzeug, das aber noch Schwächen hat.

Kommentare / Ein Deep Dive von Sebastian M. Khedt

Russische Flagge (Symbolbild) (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Wegen Taurus: Prorussische Hacker attackieren Deutschland

Die Pläne von Friedrich Merz, der Ukraine Taurus-Marschflugkörper zu liefern, verärgern prorussische Cyberakteure. Sie schlagen mit Datenpaketen um sich.

24 Kommentare

Blick auf einen Quellcode (Symbolbild) (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar

Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren.

21 Kommentare

Ein verriegeltes Schloss mit eingestecktem Schlüssel (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Preisvergleich: Cyberangriff trifft Guenstiger.de

Bei dem Angriff sollen Datenverluste entstanden sein. Auf dem Webportal ist aktuell mit Einschränkungen zu rechnen.

3 Kommentare

Grafische Nachbildung eines OpenAI-Logos (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Kurz nach Offenlegung: ChatGPT und Claude liefern Exploit für kritische SSH-Lücke

In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit.

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Mehrere Fußgängerampeln stehen auf Grün. (Symbolbild) (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Deepfake-Sprachansagen: Ampeln per Bluetooth und Standardpasswort manipuliert

Einige Fußgängerampeln in den USA sind zuletzt durch Deepfake-Stimmausgaben aufgefallen. Dass das nicht früher passiert ist, verwundert.

9 Kommentare

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Windows: Leerer inetpub-Ordner schafft ein neues Sicherheitsproblem

Eigentlich soll der inetpub-Ordner unter Windows 10 und 11 eine Schwachstelle beseitigen. Der Patch schafft allerdings auch ein neues Problem.

23 Kommentare

Anzeige: Cyberangriffe abwehren mit fundiertem Hacking-Wissen

Tiefgreifende Einblicke in aktuelle Angriffstechniken - dieser Workshop vermittelt praxisnahes Wissen zur Absicherung von Netzwerken, Systemen und Cloud-Umgebungen auf Basis des CEH-v13-Programms.

Aus der Karrierewelt

Vorsicht vor Phishing-Angriffen (Bild: pixabay.com/wal_172619) (pixabay.com/wal_172619)

E-Mail-Spoofing: Betrüger schocken Google-Nutzer mit Fake-Vorladung

Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen.

AWS-Kunden gefährdet: Hacker verschlüsseln massenhaft S3-Buckets und fordern BTC

Forscher haben auf einem öffentlichen Server mehr als 1.200 AWS-Keys entdeckt. Einige davon wurden bereits missbraucht, um S3-Buckets zu verschlüsseln.

Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus

Bei Entra ID sind Refresh-Token zahlreicher Nutzer versehentlich protokolliert worden. Aus Sicherheitsgründen hat Microsoft Betroffene ausgesperrt.

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

US-Verteidigungsminister Pete Hegseth (Bild: The White House) (The White House)

US-Verteidigungsminister: Hegseth soll im Familienchat Jemen-Angriff verraten haben

US-Verteidigungsminister Pete Hegseth soll in einer privaten Signal-Gruppe mit Familienangehörigen Details über die US-Angriffe auf den Jemen verraten haben.

34 Kommentare

Die Cloud wird immer wichtiger, aber der Bundescloud fehlt das Geld. (Bild: Pexels/Ivan Cujic) (Pexels/Ivan Cujic)

Bundescloud: Kosten für Clouddienste werden massiv unterschätzt

Die Multi-Cloud-Strategie der Bundesregierung kann Abhängigkeiten verringern, schafft aber Sicherheitsbedenken. Und finanziell gibt es kaum Spielraum.

20 Kommentare

Anzeige: IT-Security-Vorfälle - so gehen Sofortmaßnahmen und Forensik

Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. Dieser Online-Workshop zeigt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle effektiv analysieren.

Aus der Karrierewelt

Die Aufnahmen von Bodycams können mobil übertragen werden. (Bild: DDS 47) (DDS 47)

Videokameras: Große Sicherheitslücke bei Überwachungsgeräten der Polizei

Polizeibehörden in zahlreichen Ländern nutzen mobile Sender der Firma Infodraw. Doch die hochgeladenen Daten sind nicht ausreichend gesichert.

13 Kommentare / Ein Bericht von Friedhelm Greis

Die Datenbank fasst unter anderem Informationen des Heimatschutzministeriums zusammen. (Bild: Graeme Sloan/Sipa USA via Reuters Connect) (Graeme Sloan/Sipa USA via Reuters Connect)

USA: Doge soll an umfassender Migranten-Datenbank arbeiten

Doges neue Datenbank soll Informationen zahlreicher US-Behörden enthalten - Datenschützer warnen vor Missbrauch und Angriffsmöglichkeiten.

15 Kommentare

Anzeige: BCM-Strategien und IT-Notfallmanagement implementieren

Krisen wirksam begegnen - in diesem Workshop lernen IT-Fachkräfte, wie sich Business Continuity Management strukturiert aufbauen, IT-Notfallpläne entwickeln und Notfallübungen erfolgreich gestalten lassen.

Aus der Karrierewelt

Union Jack (Bild: Andreas Donath) (Andreas Donath)

ETA: Onlinebetrüger nehmen Großbritannien-Reisende aus

Es besteht Phishing-Gefahr bei der britischen Einreisegenehmigung. Die Polizei warnt vor Betrugsmaschen.

7 Kommentare

Anzeige: Microsoft-365-Umgebungen gezielt absichern

Cloudbasierte Infrastrukturen erfordern umfassende Sicherheitsstrategien. Dieses Online-Training zeigt, wie Microsoft-365-Umgebungen wirksam gegen Angriffe abgesichert und moderne Schutzmechanismen implementiert werden.

Aus der Karrierewelt

Ein Notebook mit Windows (Symbolbild) (Bild: pixabay.com / HolgersFotografie) (pixabay.com / HolgersFotografie)

Code-Panne bei Microsoft: Windows-11-Upgrade trotz Blockade verteilt

Microsoft Intune hat aufgrund eines Fehlers einige Upgrade-Blockaden ignoriert, so dass Systeme unerwartet auf Windows 11 aktualisiert wurden.

6 Kommentare

Ein symbolisches Windows-11-Update-Fenster (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Microsoft bestätigt: Neue Windows-11-Updates lösen Bluescreens aus

Wer unter Windows 11 nach den jüngsten Updates mit Bluescreens konfrontiert wird, ist damit nicht allein. Auch Microsoft hat das Problem nun erkannt.

11 Kommentare

Zwei ausgestellte iPhones (Symbolbild) (Bild: Annice Lyn/Getty Images) (Annice Lyn/Getty Images)

iPhone-Nutzer attackiert: Apple warnt vor aktiv ausgenutzten iOS-Lücken

Zwei Sicherheitslücken in iOS wurden für gezielte Angriffe ausgenutzt. Auch andere Apple-Systeme sind anfällig. Anwender sollten dringend patchen.

Anzeige: Künstliche Intelligenz strategisch und sicher im Unternehmen

Künstliche Intelligenz verändert Geschäftsmodelle und Prozesse nachhaltig. Ein zweitägiger Online-Workshop vermittelt Grundlagen, Potenziale und Herausforderungen für den professionellen Einsatz von KI in Unternehmen.

Aus der Karrierewelt

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / albarus) (pixabay.com / albarus)

Nur noch 47 Tage: Gültigkeit von TLS-Zertifikaten wird drastisch verkürzt

Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten.

119 Kommentare

Über das CVE-Programm wurden im Jahr 2024 mehr als 40.000 Meldungen veröffentlicht. (Bild: Pixabay / VISHNU_KV) (Pixabay / VISHNU_KV)

CVE-Finanzierung unklar: Datenbank für kritische Sicherheitslücken gefährdet

Update Für die Fortsetzung des CVE-Programms, der internationalen Datenbank für Sicherheitslücken, stehen keine finanziellen Mittel mehr zur Verfügung.

Tastatur mit Hack-Schriftzug (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Quellcode und Daten geleakt: 4chan nach mutmaßlichem Hackerangriff offline

4chan hat offenbar den Unmut einer Konkurrenzplattform auf sich gezogen. Dort kursieren Screenshots von internen Tools, Datenbanken, E-Mail-Listen und mehr.

2 Kommentare

Datenleck bei Autovermietung: Prominente Hacker erbeuten Kundendaten von Hertz

Unter anderem von Hertz erfasste Führerscheindaten, Zahlungsinformationen und Angaben über Unfallverletzungen sind in die Hände von Hackern gelangt.

Die ePA für alle soll nun bundesweit an den Start gehen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

ePA für alle startet: BSI hält elektronische Patientenakte für sicher genug

Von Ende April an soll die elektronische Patientenakte bundesweit starten. Die gesetzliche Pflicht für Praxen und andere Einrichtungen greift aber erst später.

33 Kommentare

Android 12 bekommt keine Sicherheitsupdates mehr von Google. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheitspatches: Google beendet Unterstützung von Android 12

Android 12 ist im Jahr 2025 noch die dritthäufigste Android-Version auf dem Markt - Google stellt nun die Versorgung mit Patches ein.

3 Kommentare

Android bekommt eine neue Sicherheitsfunktion. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Sicherheits-Neustart für Android-Smartphones

Ein frisch gestartetes Android-Gerät ist schwerer zu knacken als eines im gewöhnlichen gesperrten Stand-by-Zustand. Dies nutzt Google für eine neue Sicherheitsfunktion.

15 Kommentare

Die Polizei will mit der Analyse von Gesundheitsdaten Amokfahrten wie in Mannheim eindämmen. (Bild: Thomas Lohner/Reuters) (Thomas Lohner/Reuters)

Polizeiliche Datenanalyse: Mehrere Bundesländer gegen Einsatz von Palantir-Software

Bundesrat und neue Bundesregierung wollen die Möglichkeiten zur polizeilichen Datenanalyse ausbauen. Doch es gibt Bedenken bei einem US-Hersteller.

Stromversorgung: USV-Panne beschert Google Cloud mehrstündigen Ausfall

Ein Stromausfall hat wieder einmal ein Rechenzentrum von Google Cloud lahmgelegt. Es gab zwar ein USV-System, doch das tat seine Arbeit nicht.

4 Kommentare

KIs wiederholen häufig die Namen der ausgedachten Pakete. (Bild: luis gomes/pexels) (luis gomes/pexels)

Slopsquatting: Von KI erfundene Paketnamen gefährden Systeme

KI-gestützte Code-Assistenten schlagen wiederholt Paketnamen vor, die nicht existieren. Angreifer können diese nutzen, um Schadcode einzuschleusen.

12 Kommentare

Frustrierter Admin im Serverraum (Symbolbild) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Windows Server 2025: Domain-Controller sind nach Neustart nicht mehr erreichbar

Windows Server 2025 leidet offenbar unter einem Konnektivitätsproblem. Laut Microsoft wird bei Domain-Controllern das falsche Firewall-Profil geladen.

7 Kommentare

Die Maschine wurde nicht unter Wasser, sondern unter der Erde gefunden ... aber vielleicht gibt es noch weitere? (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Podcast Besser Wissen: Auf Schatzsuche in der Kryptologie

Wir besuchen im Podcast das Deutsche Museum und lassen uns Codes und Chiffren erklären.