Security

Raspberry Pi 5 (Bild: Johannes Hiltscher/Golem) (Johannes Hiltscher/Golem)

New York City: Bürgermeister-Amtseinführung mit Raspberry-Pi-Verbot

Neben Waffen und Drohnen steht nun auch der beliebte Raspberry-Pi auf der Liste verbotener Gegenstände. Die Maker-Community ist irritiert.

29 Kommentare

Security-Mitarbeiter gestehen Ransomware-Angriffe (Symbolfoto). (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

Cyberkriminalität: Security-Profis gestehen ALPHV-Angriffe

Zwei US-Sicherheitsanalysten haben gestanden, als Partner der Ransomware-Gruppe ALPHV zahlreiche Unternehmen erpresst zu haben.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux Administration: Sicherheit (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Lead Architekt*in UCC IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

IT-Systemadministratorin / IT-Systemadministrator Rechenzentrum-Betrieb (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Mitarbeiter Artikelstammdaten SAP/4HANA (m/w/d) Großhandel / Teilzeit möglich oder auch für Studierende geeignet Schloemer GmbH, Recklinghausen (öffnet im neuen Fenster)

Sales Executive New Business (m/w/d) ERP Lösungsvertrieb Sage GmbH, Berlin (öffnet im neuen Fenster)

Teamleiter Data Migration (m/w/d) onOffice GmbH, Aachen (öffnet im neuen Fenster)

IT-System- und Anwendungsentwickler:in (m/w/d) Studentenwerk Osnabrück Anstalt des öffentlichen Rechts, Osnabrück (öffnet im neuen Fenster)

Senior RPA-Developer (m/w/d) VGH Versicherungen, Hannover (öffnet im neuen Fenster)

Trainee Finance Consulting (m/w/d) vom Bachelor zum Master mit einem praxisorientierten Traineeprogramm GW&P AG Financial Services Advisory, Frankfurt (öffnet im neuen Fenster)

Bianca Kastl hält die elektronische Patientenakte immer noch nicht für sicher. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Elektronische Patientenakte: Scheitern mit jahrelanger Ansage

39C3 Die elektronische Patientenakte ist immer noch nicht so sicher, wie sie sein sollte. Kein gutes Omen für die elektronische Brieftasche.

8 Kommentare / Ein Bericht von Friedhelm Greis

Meredith Whittaker und Udbhav Tiwari von Signal warnen vor agentischer KI. (Bild: Media.ccc.de) (Media.ccc.de)

Meredith Whittaker: Agentische KI als "sanfter Putsch" für IT-Sicherheit

39C3 Signal-Chefin Whittaker warnt vor dem Einsatz agentischer KI in Betriebssystemen und vor Tools wie Microsoft Recall. Das gefährde die Datensicherheit stark.

4 Kommentare / Ein Bericht von Friedhelm Greis

Die Sicherheitslücken bei Xploras Smartwatches sind haarsträubend. (Bild: Yogendra Singh, Pexels) (Yogendra Singh, Pexels)

Schwachstellen bei Xplora: Wenn die Kinder-Smartwatch plötzlich in Nordkorea ist

39C3 Xploras Smartwatches für Kinder sollen Eltern Sicherheit geben, doch Forscher haben schwere Lücken gefunden. Angreifbar waren über 1,5 Millionen Uhren.

Kommentare

Den Tegra TX2 verbaute Nvidia in seinen Drive-PX2-Systemen - und verkaufte den an Automobil-OEMs. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nvidia Tegra X2: Hack bringt eigene Software auf alte Tesla-Autopilots

39C3 Hardware-Sicherheitsfunktionen sind nur so sicher wie ihre Software. Das zeigt der Hack eines älteren Nvidia-Chips, den auch Tesla nutzte.

Kommentare

Auf Bafl.de liefen noch viele DNS-Anfragen aus Bundesbehörden ein. (Bild: Media.ccc.de) (Media.ccc.de)

Bundesregierung: Behördendomains als Geheimsache und Schadcodeverteiler

39C3 Was passiert, wenn Ministerien und Behörden ihren Namen ändern und frühere Domains verwaisen? Ein Sicherheitsforscher stieß auf unerwartete Ergebnisse.

26 Kommentare / Ein Bericht von Friedhelm Greis

Jaguar Land Rover war 2025 eines der prominentesten Opfer einer Cyberattacke. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Security 2026: Was Firmen aus den Cyberattacken 2025 lernen sollten

Ein Jahresrückblick auf die größten Cyberangriffe und was sie für das kommende Jahr bedeuten.

Kommentare / Eine Analyse von Steffen Zahn

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

Heft von Wired Deutschland (Bild: Wired Magazin Deutschland) (Wired Magazin Deutschland)

Hacker: Wired-Abonnentendatenbank geleakt

Ein Datenleck erschüttert das Magazin Wired. Hacker haben persönliche Informationen von 2,3 Millionen Abonnenten erbeutet und verkaufen diese nun.

Kommentare

Roboter haut Roboter um. (Bild: GEEKCon) (GEEKCon)

Sicherheitsforscher: Roboter-Hack - ein Wort genügt zur Übernahme

Chinesische Sicherheitsforscher haben demonstriert, wie ein humanoider Roboter mit einem einzigen Sprachbefehl vollständig übernommen wird.

3 Kommentare

Artwork für Rainbow Six Siege (Bild: Ubisoft) (Ubisoft)

Ubisoft: Rainbow-Six-Siege-Server wegen Hack heruntergefahren

Hacker erlangten Zugriff auf die Server von Rainbow Six Siege. Nach Bannwellen und Credit-Regen hat Ubisoft mit einem Systemstopp reagiert.

Kommentare

Der Zertifikatsprüfung in KIM erfolgt unvollständig. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Schwachstellen in Ärzte-E-Mails: Immer noch besser als Fax

39C3 Der Gematik-Dienst Kim soll eigentlich eine sichere E-Mail-Kommunikation im Gesundheitswesen garantieren. Doch ein Forscher hat etliche Schwachstellen gefunden.

1 Kommentare

Bei der Windows-Aktivierung über die MAS schleust ein Tippfehler in der Domain Malware ein. (Bild: Microsoft) (Microsoft)

MAS: Malware durch Rechtschreibfehler bei Windows-Hack

Über die Microsoft Activation Scripts (MAS) lässt sich Windows ohne Lizenz aktivieren. Ein Tippfehler bei der Domain liefert allerdings Schadsoftware.

5 Kommentare

Erika Mustermann könnte künftig nicht mehr anonym im Netz unterwegs sein. (Bild: Bundesdruckerei) (Bundesdruckerei)

Klarnamenpflicht: Bayern und Berlin wollen Anonymität im Netz beenden

Digitalminister Mehring und Justizsenatorin Badenberg fordern Klarnamen in sozialen Netzwerken. Ein Ex-Verfassungsrichter hatte die Debatte angestoßen.

44 Kommentare

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Admins von n8n-Instanzen sollten zügig die neuesten Patches einspielen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Forscher warnen: Kritische n8n-Lücke betrifft über 17.000 deutsche Server

Eine Sicherheitslücke lässt Angreifer n8n-Instanzen kapern und Schadcode einschleusen. Besonders viele anfällige Systeme gibt es in Deutschland.

7 Kommentare

OpenAI sieht keine Lösung, die vollständig vor Prompt Injections schützt. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

OpenAI über KI-Browser: Prompt-Injection-Problem wahrscheinlich nie lösbar

Gerade bei den neuen KI-Browsern gelten Prompt Injections als extrem gefährlicher Angriffsvektor. OpenAI sieht keine vollständige Lösung dafür.

5 Kommentare

Honey klingt süß und lecker, ist aber wohl ein riesiger Scam. (Bild: Pixabay.com) (Pixabay.com)

Gutscheincodes im Netz: Honey erpresste offenbar Onlineshops und nutzte Kinder aus

Gezielte Werbung an Kinder, das Sammeln von privaten Daten und Schaden für Onlineshops: Honey ist wohl schlimmer, als bisher gedacht.

35 Kommentare

Interpol greift gegen Cybercrime-Operationen in Afrika durch. (Bild: ISHARA S. KODIKARA/AFP via Getty Images) (ISHARA S. KODIKARA/AFP via Getty Images)

Interpol greift durch: Fast 600 Festnahmen bei Anti-Cybercrime-Operation

Interpol bestätigt mehrere Erfolge gegen Cybercrime-Aktivitäten. Teilweise konnten sogar mit Ransomware verschlüsselte Daten entschlüsselt werden.

Kommentare

Telekommunikationsanbieter müssen künftig wieder Daten auf Vorrat speichern. (Bild: Audrey Richardson/Reuters) (Audrey Richardson/Reuters)

Gesetzentwurf zu Vorratsdatenspeicherung: Neuer Anlauf für den digitalen Zombie

Die Regierung startet einen neuen Anlauf zur anlasslosen Speicherung von Verbindungsdaten. Die IT-Wirtschaft kritisiert die Pläne als "unverhältnismäßig".

3 Kommentare / Ein Bericht von Friedhelm Greis

Die Liste mit den Datenhändlern der Bundesregierung ist streng geheim. (Bild: Pixabay) (Pixabay)

Bundesregierung: Nutzung von Datenbrokern ist Staatsgeheimnis

Die Bundesregierung will keine Angaben dazu machen, bei welchen Firmen deutsche Sicherheitsbehörden Nutzerdaten einkaufen.

7 Kommentare

USDT im Wert von 50 Millionen US-Dollar sind in die Hände eines Betrügers gelangt. (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Geld weg: Kryptotransfer von 50 Millionen US-Dollar geht schief

Ein Krypto-Nutzer wollte 50 Millionen USDT transferieren. Trotz Testtransaktion ist fast alles in der falschen Wallet gelandet - und vermutlich für immer weg.

29 Kommentare

Deutschlandticket (Symbolbild) (Bild: Stadtbus Dormagen) (Stadtbus Dormagen)

Leicht hackbar: Deutschlandticket-Betrug erreicht dreistellige Millionenhöhe

39C3 IT-Sicherheitsforscher haben massive Schwachstellen beim Deutschlandticket aufgedeckt. Der Schaden durch Betrug liegt im dreistelligen Millionenbereich.

78 Kommentare

Eine kritische Sicherheitslücke gefährdet unzählige Firewalls. (Bild: pixabay.com / RonaldPlett) (pixabay.com / RonaldPlett)

Kritische Sicherheitslücke: Laufende Attacken gefährden über 100.000 Firewalls

Allein in Deutschland gibt es rund 13.000 anfällige Watchguard-Firewalls. Angreifer schleusen bereits Schadcode ein. Admins sollten zügig handeln.

Kommentare

Bundesministerium des Innern in Berlin (Bild: C. Müller /Wikipedia) (C. Müller /Wikipedia)

Cyber-Dome: Dobrindt plant Überwachung mit Gesichtserkennung

Bundesinnenminister Dobrindt will Behördenbefugnisse massiv ausweiten. Geplant sind Gesichtserkennung, IP-Vorratspeicherung und ein Cyberdome.

1 Kommentare

Außenkamera eines Tesla (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Datenschutz: Tesla-Kameras dokumentieren Straftaten im öffentlichen Raum

Teslas filmen rund um die Uhr - und liefern Ermittlern immer häufiger entscheidende Beweise. Datenschützer warnen vor Überwachung.

67 Kommentare

Gebäude des BND in Berlin (Bild: S.J. Müller) (S.J. Müller)

Gesetzesentwurf: BND bekommt Lizenz zum Hacken und Sabotieren

Der BND soll künftig nicht mehr nur Informationen sammeln, sondern auch im Ausland zuschlagen dürfen - von Cyberangriffen bis zur Sabotage.

6 Kommentare

Angreifer testen massenhaft Anmeldedaten durch, um VPN-Zugänge zu kapern. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Über deutsche IP-Adressen: Hacker attackieren massenhaft VPN-Zugänge

VPN-Zugänge von Cisco und Palo Alto Networks werden angegriffen. Die Attacken scheinen primär über einen deutschen Hoster zu laufen.

Kommentare

Amazon enttarnt nordkoreanischen Betrüger. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Amazon: Nordkoreanischer Fake-ITler dank Tastatur-Lag enttarnt

Ein nordkoreanischer Betrüger ist offenbar über einen Dienstleister an einen Job bei Amazon gelangt. Dass seine Eingaben um die halbe Welt mussten, fiel auf.

17 Kommentare

Auf einer GNV-Fähre wurde Malware entdeckt. (Symbolbild) (Bild: Fabrizio Villa/Getty Images) (Fabrizio Villa/Getty Images)

Frankreich ermittelt: Verdächtige auf 2.000-Personen-Fähre mit Malware erwischt

Zwei Angestellte sollen auf einer großen Personenfähre mit Fernzugriffs-Malware hantiert haben. Behörden sprechen von "ausländischer Einmischung".

Kommentare

Signals neue Verschlüsselungstechnik heißt SPQR oder Sparse Post Quantum Ratchet. (Bild: Justin Tallis / AFP via Getty Images) (Justin Tallis / AFP via Getty Images)

Datensicherheit: Wie Signal seinen Messenger für das Quantenzeitalter rüstet

Quantencomputer erhöhen den technischen Aufwand bei der Verschlüsselung von Nachrichten. Wie Signal dabei vorgeht und welche Hürden es gibt.

Kommentare / Ein Bericht von Stefan Beiersmann

Reolink Argus PT Solarkamera zum Tiefpreis: Autarke 360-Grad-Überwachung für die dunkle Jahreszeit (Bild: Amazon.de) (Amazon.de)

Anzeige: Reolink Argus PT-Außenkamera wieder zum Amazon-Tiefpreis

Mehr Sicherheit in der dunklen Jahreszeit: Die Reolink Argus PT-Außenkamera ist komplett solarbetrieben und wieder stark reduziert.

Ausgewählte Angebote des E-Commerce-Teams

Ein lästiger neuer Bug betrifft Windows-11-Nutzer. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Microsoft bestätigt: Windows-Update macht Remote-App-Verbindungen kaputt

Einige Windows-Nutzer können seit Tagen keine Apps mehr von Azure Virtual Desktop streamen. Ein Fix ist in Arbeit. Aktuell helfen nur Workarounds.

5 Kommentare

Deutsches Patent- und Markenamt in München (Bild: Golem.de) (Golem.de)

Staatsgeheimnis: KI-Nutzung bei Patentanmeldung hebt Geheimhaltung auf

Eine Patentanmeldung wird erst als Staatsgeheimnis eingestuft, dann wieder freigegeben. Der Grund: Der Erfinder hatte ChatGPT genutzt.

5 Kommentare

Bei E-Note konnten Cyberkriminelle ihre Krypto-Erlöse waschen. (Bild: pixabay.com / WorldSpectrum) (pixabay.com / WorldSpectrum)

Von Hackern genutzt: Kryptobörse wegen Millionen-Geldwäsche vom Netz genommen

Ein 39-jähriger Russe soll über seine Krypto-Börse E-Note für Cyberkriminelle Millionenbeträge gewaschen haben. Damit ist jetzt Schluss.

Kommentare

Cisco warnt vor laufenden Attacken auf seine Appliances. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Backdoors eingeschleust: Chinesische Hacker kapern seit Wochen Cisco-Systeme

Angreifer aus China schleusen über eine Zero-Day-Lücke in Cisco AsyncOS Malware auf anfällige Appliances. Ein Patch ist noch nicht in Sicht.

3 Kommentare

Wichtige Entscheidungsträger der EU und Chinas beim 25. EU-China-Gipfel in Peking im Juli 2025 (Bild: Martinez Casares / Pool / AFP via Getty Images) (Martinez Casares / Pool / AFP via Getty Images)

Cloud: Zoff im Datenraum

China baut bis 2028 über 100 Datenräume auf. Europa reagiert darauf mit eigenen Konzepten, die aber werden bislang zu wenig wahrgenommen.

5 Kommentare / Eine Analyse von Gerd Mischler

In Mecklenburg-Vorpommern müssen Tausende von Polizisten seit Monaten ohne Diensthandy auskommen. (Bild: pixabay.com / Coernl) (pixabay.com / Coernl)

Nach Cyberangriff: Diensthandys der Landespolizei MV seit Monaten unbrauchbar

Ein Cyberangriff hat im Sommer Tausende Diensthandys der Polizei Mecklenburg-Vorpommern lahmgelegt. Die Geräte liegen wohl weiterhin ungenutzt rum.

5 Kommentare

Auch in der Adventszeit ist größte Vorsicht vor Malware geboten. (Bild: pixabay.com / Ralf1403) (pixabay.com / Ralf1403)

Santastealer: Weihnachtliche Windows-Malware meidet russische Systeme

Ein Malware-Entwickler eröffnet die Weihnachtssaison für Cyberkriminelle. Doch sein Santastealer ist längst nicht so gut, wie er verspricht.

1 Kommentare

Ersparnisse Hunderter Europäer sind an Betrüger in der Ukraine geflossen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Festnahmen in der Ukraine: Betrügerring stiehlt europäischen Opfern Millionen

Mitarbeiter mehrerer Callcenter in der Ukraine haben Europäer am Telefon um ihr Geld gebracht. Nach der jüngsten Razzia ist damit nun Schluss.

1 Kommentare

Das SIS-Gebäude (oder MI6-Gebäude) in Vauxhall Cross, London (Bild: Laurie Nevay/) (Laurie Nevay/)

Tech-Offensive: MI6-Chefin setzt auf Python statt Pistolen

Die neue Leiterin des britischen Auslandsgeheimdienstes SIS kündigt eine Tech-Offensive an und will Spione zu Programmierern machen.

2 Kommentare

Microsoft macht Active Directory endlich sicherer. (Bild: Pixabay.com) (Pixabay.com)

RC4 in Active Directory: Microsoft ersetzt seit Jahren obsolete Verschlüsselung

Schon 1994 ist RC4 an die Öffentlichkeit gelangt und wird seitdem für Angriffe auf Active-Directory-Netzwerke genutzt. Das soll sich ändern.

1 Kommentare

Forscher demonstriert einen gefährlichen Angriff auf Amazon-Kindle-Geräte. (Bild: pixabay.com / tablethelpline) (pixabay.com / tablethelpline)

Angriff via Kindle: Amazon-Konto über verseuchtes Hörbuch gekapert

Ein Forscher warnt vor gefährlichen Sicherheitslücken in Kindle-Geräten. Angreifer könnten Amazon-Konten kapern und Kreditkartendaten abgreifen.

2 Kommentare

Soundcloud bestätigt einen Cyberangriff. (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Nutzerdaten erbeutet: Hacker brechen in IT-Systeme von Soundcloud ein

Einige Nutzer haben derzeit Probleme bei der Verwendung von Soundcloud. Ursache ist ein Cyberangriff, bei dem Millionen von Nutzerdaten abgeflossen sind.

Kommentare

Aktivitätsdaten von Pornhub-Premium-Nutzern sind in die Hände von Hackern gelangt. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Datenleck bei Pornoplattform: Hacker haben Nutzerdaten von Pornhub erbeutet

Eine bekannte Hackergruppe erpresst Pornhub mit Millionen von Datensätzen. Betroffen sind unter anderem Streaming-Aktivitäten von Premium-Nutzern.

4 Kommentare

Deutscher Bundestag (Bild: Andreas Donath) (Andreas Donath)

Bundestag lahmgelegt: IT-Ausfall während Selenskyj-Besuch in Berlin

Während des Besuchs von Wolodymyr Selenskyj in Berlin ist am Montag die IT-Infrastruktur des Bundestags zusammengebrochen.

Kommentare

Proxy und Lastverteiler regeln den Datenverkehr im Internet. (Bild: sandid / Pixabay) (sandid / Pixabay)

Proxys und Load Balancer: Die Datenverkehrskontrolle durch Proxys und Lastverteiler

Forward-Proxys, Reverse-Proxys und Load Balancer steuern, beschleunigen und schützen den Datenverkehr. Wir erklären, wie sie das machen.

Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Systeme der Ideal Gruppe wurden mit einer Ransomware attackiert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cyberangriff auf Ideal Gruppe: Systeme von Berliner Versicherung kompromittiert

Die auf Alters- und Pflegevorsorgeversicherungen spezialisierte Ideal Gruppe untersucht einen Ransomware-Befall. Der Geschäftsbetrieb ist eingeschränkt.

Kommentare