Security

Interpol hat die erfolgreiche Festnahme von über 600 Cybercrime-Akteuren verkündet. (Bild: Roslan RAHMAN / AFP via Getty Images) (Roslan RAHMAN / AFP via Getty Images)

Cybercrime: Hunderte Online-Betrüger verhaftet und Server beschlagnahmt

Mehrere Betrügerorganisationen haben Millionenschäden bei den Opfern angerichtet. Polizei-Behörden konnten zuletzt über 600 Verdächtige festnehmen.

Kommentare

Die E-Mails wurden als Phishingversuche eingestuft. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Fehlerhafte Exchange-Regeln verschoben E-Mails in Quarantäne

Diverse URLs in E-Mails wurden als Bedrohung eingestuft. Dabei waren sie legitim. Ein Fix dauerte länger als geplant.

Kommentare

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Security and Compliance with Microsoft Intune (E-Learning in English)

zum Kurs

Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

D99-26-12 IT Support Engineer (w/m/d) Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

Systemanalyse / Reverse Engineering Zentrale Stelle für Informationstechnik im Sicherheitsbereich, München (öffnet im neuen Fenster)

Entwickler (m/w/d) Robotic Process Automation Serviscope AG, Karlsruhe (öffnet im neuen Fenster)

Business Intelligence Testspezialist (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Mitarbeiter:in Digitalisierung (w/m/d) PERBILITY GmbH, Berlin (öffnet im neuen Fenster)

Senior Consultant (m/w/d) ERP Finance and Accounting J. Schmalz GmbH, Glatten (öffnet im neuen Fenster)

Leitung (m/w/d) IT, Digitalisierung und Zentraler Service Landratsamt Miesbach, Miesbach (öffnet im neuen Fenster)

VPN-Gateways sind für Angreifer besonders attraktiv. (Bild: StefanCoders/Pixabay) (StefanCoders/Pixabay)

Angriffe auf VPN und Fernzugänge: Warum 2026 zum Härtetest für Hybridarbeit wird

Fernzugänge sind 2026 eine der wichtigsten Angriffsflächen. Wir geben eine praxisnahe Checkliste für Schutz, Monitoring und Patch-Routine.

Kommentare / Ein Ratgebertext von Steffen Zahn

Die Daten im Glas sollen vor allem gegen die Zeit bestens geschützt sein. (Bild: Youtube/Microsoft, Screenshot: Golem) (Youtube/Microsoft, Screenshot: Golem)

Project Silica: Datenspeicher aus Glas wird praktischer

Abgesehen von einer extrem langen Haltbarkeit soll das System gleich mehrere Fortschritte gemacht haben, vom Preis bis zur Lesbarkeit.

2 Kommentare

Ein junger Hacker konnte mit Centbeträgen teure Hotelzimmer buchen. (Bild: pixabay.com / GregMontani) (pixabay.com / GregMontani)

Buchungssystem gehackt: Hacker übernachtet für nur einen Cent in Luxushotels

Ein 20-jähriger Spanier soll eine Buchungsplattform gehackt und mehrere Hotels dadurch um Zehntausende Euro betrogen haben.

9 Kommentare

Kaum zu glauben, dass Premium-Smartphones einmal so klein waren. (Bild: Golem/Mario Petzold) (Golem/Mario Petzold)

Updates für betagte Smartphones: Das iPhone 5s ist gut gealtert

Apple hat gerade Updates verteilt, auch für das betagte iPhone 5s. Im Test zeigt es sich tatsächlich als brauchbar - für eine kleine Zielgruppe.

32 Kommentare / Ein Praxistest von Mario Petzold

Aktuelle Pixel-Smartphones verwenden kein Infrarot für die Gesichtserkennung. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: Pixel 11 könnte Gesichtsentsperrung wie iPhone bekommen

Wer ein aktuelles Pixel benutzt, weiß, dass Googles Gesichtsentsperrung im Dunkeln nicht funktioniert. Das soll sich ändern.

12 Kommentare

Microsoft räumt eine Datenpanne bei Copilot ein. (Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images) (DANIEL DORKO/Hans Lucas/AFP via Getty Images)

Datenpanne bei Microsoft: Bug lässt Copilot vertrauliche Mails lesen

Microsoft 365 Copilot konnte offenbar bei einigen Nutzern E-Mails zusammenfassen, die das KI-Tool gar nicht hätte lesen dürfen.

7 Kommentare

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

E-Learning: Remoteverwaltung und Daten formatieren mit der PowerShell (E-Learning)

zum Kurs

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

Anzeige: Regulatorik sicher einordnen, Resilienz stärken

NIS 2, DORA, AI Act und Cyber Resilience Act erhöhen den Druck auf IT-Governance, Nachweisführung und Notfallplanung. Ein kompakter Workshop ordnet zentrale Anforderungen ein.

Aus der Karrierewelt

DB Navigator und bahn.de sind geschäftskritische Systeme und laufen auf der Infrastruktur Amazon Web Services (AWS). (Bild: AWS) (AWS)

"Keine alltägliche Dimension": AWS kann DDoS-Attacke auf die Bahn nicht abfangen

Zwei Tage lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services. AWS weist das zurück.

33 Kommentare

Beim DB-Navigator ging nichts mehr. (Bild: Deutsche Bahn) (Deutsche Bahn)

Bahn.de und DB Navigator: Hackerangriff trifft die Bahn

Russische Hacker sollen hinter einem massiven DDoS-Angriff auf die Deutsche Bahn stecken. Der DB Navigator und bahn.de waren lange nicht erreichbar.

Kommentare

Microsoft warnt vor einer Sicherheitslücke im Windows Admin Center. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Windows Admin Center: Verbreitetes Microsoft-Verwaltungstool ist angreifbar

Administratoren sollten zügig das Windows Admin Center patchen. Denn Angreifer können eine Sicherheitslücke in der Authentifizierung ausnutzen.

1 Kommentare

Microsoft tauscht ein Problem durch einen neuen Bug aus. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows-Patch behebt Probleme im Austausch für neue Bugs

Vor dem Update vom Februar 2026 konnten einige User ihr Windows nicht mehr booten. Nach dem Patch hängen sie in einer Boot-Schleife fest.

3 Kommentare

Wie sehr hilft KI auf der Suche nach Sicherheitslücken? (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Anthropics Bericht über "KI-Hacker": "Keine CVE-ID - didn't happen!"

Ohne gründliche Dokumentation sind Anthropics Berichte über "KI-Hacker" unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen.

Kommentare / Eine Analyse von Tim Reinboth

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Forscher haben eine gefährliche Android-Malware entdeckt. (Bild: pixabay.com / knd61) (pixabay.com / knd61)

Gefährliche Backdoor: Android-Malware in Firmware und auf Google Play entdeckt

Die Keenadu-Malware verschafft Angreifern die volle Kontrolle über Android-Geräte. Eine Entfernung gestaltet sich je nach Infektionsweg schwierig.

15 Kommentare

EUDI-Wallet-Versuch in einer Sandbox durch das Bundesdigitalministerium (Bild: Bundesministerium für Digitales und Staatsmodernisierung) (Bundesministerium für Digitales und Staatsmodernisierung)

EUDI-Wallet: CCC gegen Social-Media-Verbot für Jugendliche

Der CCC wendet sich auch gegen die Zentralisierung durch Altersverifikationssysteme. Diese ermöglichten Internet-Abschaltungen durch Regime.

12 Kommentare

Die 42. Sicherheitskonferenz in München am 14. Februar 2026 (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Mit SAP, Ericsson und Nokia: US-Konzerne gründen die Trusted Tech Alliance

Souveränität made in USA ist derzeit nicht gefragt: Das hindert SAP, Nokia und Ericsson nicht daran, Bündnisse zu schließen.

Kommentare

Eine kritische Sicherheitslücke in einem Dell-Tool gefährdet virtuelle Maschinen. (Bild: Stefan Zaklin/Getty Images) (Stefan Zaklin/Getty Images)

Attacken auf VMs: Hacker nutzen fest kodierte Zugangsdaten in Dell-Tool aus

Dell hat in einem Back-up-Tool für virtuelle Maschinen Admin-Zugangsdaten zurückgelassen. Angreifer missbrauchen diese schon seit Mitte 2024.

Kommentare

Das von Anthropic entwickelte Model Context Protocol soll LLMs mit beliebten APIs connecten. (Bild: Jonathan Raa via Reuters Connect) (Jonathan Raa via Reuters Connect)

Hype oder echte Lösung?: MCP bringt vielen Devs kaum Vorteile, aber Sicherheitslücken

Für manche führt MCP in eine agentenbasierte Zukunft, andere finden es dämlich. Klar ist: Leute nutzen es. Sie sollten auf jeden Fall vorsichtig sein.

5 Kommentare / Eine Analyse von Tim Reinboth

Unsere Leser blicken in die Zukunft. In einer Zuschrift wird geweissagt: " 2026 wird das Jahr von Linux auf dem Desktop. ;-)" (Bild: RDNE Stock project) (RDNE Stock project)

Euer Blick in die Zukunft der IT: "Senior Developer werden immer wichtiger werden"

Zwischen Zuversicht, Umbruch und KI-Zukunft - so sieht die IT für unsere Leser in einigen Jahren aus.

35 Kommentare

Das Volla Tablet mit e/OS/ (Bild: Volla) (Volla)

Murena: Volla Tablet mit Google-freiem /e/OS erhältlich

Nach Ubuntu Touch und Volla OS kann nun auch das Android-ROM /e/OS ohne Google-Dienste auf dem Volla-Tablet installiert werden.

3 Kommentare

Was im KEV-Katalog der Cisa landet, muss mit hoher Prio gepatcht werden. (Bild: Tom Majric from Pixabay) (Tom Majric from Pixabay)

Cisa-Warnung: Diese Schwachstellen sollten ganz hoch auf die Patch-Agenda

Aktiv ausgenutzte Schwachstellen: Die Cisa listet Solarwinds Web Help Desk, Notepad++ WinGUp und Apple dyld Zero Day. Was Admins jetzt konkret tun sollten.

Kommentare / Ein Ratgebertext von Steffen Zahn

Drei gängige Passwortmanager waren offenbar nicht so sicher wie gedacht. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Sicherheitslücken: Passworttresore über kompromittierte Server geknackt

Passwortmanager wie Bitwarden, Lastpass und Dashlane versprechen, nicht einmal selbst an die Nutzer-Passwörter zu kommen. Forschern ist es dennoch gelungen.

44 Kommentare

Download von Polizeidaten mündet in Festnahme und Durchsuchung. (Bild: pixabay.com / lechenie-narkomanii) (pixabay.com / lechenie-narkomanii)

Erpressungsversuch: Polizei leakt versehentlich Daten und verhaftet Empfänger

Ein Polizist vertauscht Upload- mit Download-Link und gewährt einem Hinweisgeber damit vertrauliche Einblicke. Es folgt ein unangenehmer Besuch.

32 Kommentare

Daten unzähliger Bahnreisender sind im Darknet und auf Telegram aufgetaucht. (Bild: pixabay.com / Portraitor) (pixabay.com / Portraitor)

Eurail, Interrail und DiscoverEU: Daten von Bahnreisenden kursieren im Darknet

Bei Eurail, Interrail und DiscoverEU sind Daten von Bahnreisenden abgeflossen. Diese werden jetzt über Telegram und das Darknet verbreitet.

4 Kommentare

Anzeige: Microsoft 365 Copilot sicher administrieren

Microsoft 365 Copilot erfordert eine saubere Administration von Tenant, Identitäten, Datenhaltung und Compliance. Ein Live-Remote-Workshop bündelt Set-up, Governance und Auswertung in einem kompakten Format.

Aus der Karrierewelt

Dr. Mabuse ist ein deutscher Filmklassiker aus den 1920er Jahren. (Bild: Criterion Collection) (Criterion Collection)

Modernisierung eines Schurken: Dr. Mabuse kommt als Cyberthriller-Serie zurück

Die ARD Degeto Film produziert eine sechsteilige Serie über Dr. Mabuse als modernen Cyberthriller. Start ist für 2027 geplant.

Kommentare

Anwender sollten ihre Webbrowser zügig updaten. (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet

Eine gefährliche Sicherheitslücke lässt Angreifer Schadcode in Chrome einschleusen. Es reicht der Besuch einer speziell gestalteten Webseite.

Kommentare

Die Deutsche Bahn will allen Mitarbeitern mit Kundenkontakt Bodycams zur Verfügung stellen. (Bild: Matthias Heine/AFP/Getty Images) (Matthias Heine/AFP/Getty Images)

Datenschützer: Klare Regeln für Bodycams in Zügen gefordert

Die massenhafte Ausstattung von Zugbegleitern mit Bodycams soll nicht zu einer zusätzlichen Videoüberwachung der Bürger führen.

12 Kommentare

Secure-Boot-Fristen ab Juni 2026 (Bild: Beyzanur K. / Pexels) (Beyzanur K. / Pexels)

Windows-Sicherheit: Secure Boot: Zertifikate laufen ab Juni 2026 aus

Microsoft stellt klar: Windows-PCs booten auch nach Juni 2026 weiter. Dennoch droht das Aus für wichtige Sicherheits-Patches im Boot-Prozess.

2 Kommentare

Nextcloud geht auch ohne eigenen Server mit Shell - theoretisch. (Bild: Pixabay und Nextcloud / Montage: Golem.de) (Pixabay und Nextcloud / Montage: Golem.de)

Digitale Unabhängigkeit: Die Nextcloud für den Rest von uns?

Wie ich Nextcloud auch ohne eigenen Server mit SSH betreibe - und warum das vielleicht keine gute Idee ist.

97 Kommentare / Ein Erfahrungsbericht von Martin Wolf

Eine kritische Sicherheitslücke im Microsoft Configuration Manager wird ausgenutzt. (Bild: pixabay.com / efes) (pixabay.com / efes)

Configuration Manager: Hacker attackieren verbreitetes Microsoft-Admin-Tool

Der von vielen IT-Admins genutzte Microsoft Configuration Manager steht unter Beschuss. Auf ungepatchten Systemen lässt sich Schadcode einschleusen.

Kommentare

Damit fing alles an - ChatGPT. (Bild: Pexels) (Pexels)

ChatGPT: OpenAI streicht "sicher" aus seinem Leitbild

OpenAI hat bei der Umstrukturierung in ein gewinnorientiertes Unternehmen die Sicherheitsformulierung aus seinem Leitbild entfernt.

9 Kommentare

Romo: DJI-Staubsaugerroboter gehackt

Eine Sicherheitslücke im DJI Romo Saugroboter erlaubte den Zugriff auf rund 7.000 Geräte weltweit - inklusive Live-Kameras und Wohnungsgrundrissen.

5 Kommentare

BSI-Chefin Claudia Plattner (Bildmitte) am 13. Februar 2026 mit Schwarz-Top-Managern in München (Bild: Schwarz Digits) (Schwarz Digits)

Münchner Sicherheitskonferenz: Schwarz Digits und BSI bauen "geheime" Cloud

Schwarz Digits baut mit dem BSI Clouds für die öffentliche Verwaltung, um das bestehende Vendor Lock-in zu beenden. Es soll bis zur Stufe "Geheim" gehen.

11 Kommentare

In der Ukraine wurde ein totgeglaubter Malware-Entwickler gefasst. (Bild: pixabay.com / terski) (pixabay.com / terski)

Flucht vor der Polizei: Malware-Entwickler täuscht eigenen Tod vor

Mit einer gefälschten Sterbeurkunde wollte ein Malware-Entwickler einer Haftstrafe entgehen. Doch seine Gewohnheiten wurden ihm zum Verhängnis.

3 Kommentare

Gekaperte Agenten, Phishing, Social Engineering - so geht es aktuell bei Moltbook zu. (Bild: KI-generiert mit Sora) (KI-generiert mit Sora)

Moltbook: Das perfekte Setup für einen Sicherheitsalptraum

Moltbook bietet einen extrem faszinierenden Einblick in die Welt der KI. Aber: Es ohne Security-Wissen zu nutzen, wäre mehr als fahrlässig.

2 Kommentare / Eine Analyse von Stephan Skrobisch

Die Browsing-Aktivitäten zahlreicher Chrome-Nutzer werden überwacht. (Bild: pixabay.com / WebTechExperts) (pixabay.com / WebTechExperts)

37 Millionen Downloads: 287 Chrome-Extensions bei der Spionage erwischt

Forscher haben den Traffic zahlreicher Chrome-Erweiterungen analysiert. 287 davon spionieren für Datenbroker das Surfverhalten aus.

5 Kommentare

Angreifer konnten über ein Outlook-Add-in Passwörter für Microsoft-Konten abgreifen. (Bild: Martin Bertrand / Hans Lucas / AFP via Getty Images) (Martin Bertrand / Hans Lucas / AFP via Getty Images)

Add-in kompromittiert: Tausende Microsoft-Konten über Outlook gekapert

Ein Angreifer hat die Domain eines einst nützlichen Add-ins für Outlook übernommen und bei den Nutzern Zugangsdaten abgefischt.

Kommentare

Immer mehr Hacker nutzen KI für ihre Zwecke. (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Cyberangriffe: Staatliche Hacker nutzen Google-KI

Google beobachtet, wie Hacker KI für Zielprofiling, Täuschungsversuche und Schadcode einsetzen - bislang aber ohne grundlegenden Durchbruch.

1 Kommentare

Anzeige: Schwachstellen in Webanwendungen systematisch finden

Penetration Tests helfen dabei, Sicherheitslücken in Webanwendungen aufzudecken. Ein zweitägiger Live-Remote-Workshop vermittelt Methoden, typische Angriffsszenarien und praxisnahe Übungen in einer Testumgebung.

Aus der Karrierewelt

Wenn die Flughafen-IT streikt, bleibt der Vogel auf dem Boden. (Bild: pixabay.com / rolandmey) (pixabay.com / rolandmey)

Zugangsdaten geleakt: Backdoor zur IT von 200 Flughäfen entdeckt

Forscher haben im Darknet Zugangsdaten eines IT-Dienstleisters gefunden. Damit hätten wichtige Flughafensysteme lahmgelegt werden können.

4 Kommentare

Forscher registrieren plötzlichen Einbruch von Telnet-Traffic. (Bild: pexels.com / Brett Sayles) (pexels.com / Brett Sayles)

Root-Lücke: Globaler Telnet-Traffic schlagartig eingebrochen

Telnet-Datenverkehr wird offenbar neuerdings weltweit auf Infrastrukturebene gefiltert. Grund dürfte die Root-Lücke von Januar sein.

17 Kommentare

Apple warnt vor Angriffen auf iPhone-Nutzer. (Bild: ANGELA WEISS/AFP via Getty Images) (ANGELA WEISS/AFP via Getty Images)

Apple warnt: iPhone-Nutzer über Zero-Day-Lücke attackiert

Das iPhone zu aktualisieren, lohnt sich nicht nur wegen neuer Features. Eine gefährliche Sicherheitslücke wird bereits ausgenutzt.

Kommentare

Mit dem alten Notepad wäre das nicht passiert. (Bild: Notepad / Screenshot) (Notepad / Screenshot)

Dank Microsofts Feature-Wahn: Sogar Notepad bekommt jetzt Schadcode-Lücken

Der Windows-Texteditor Notepad ist längst nicht mehr so schlicht wie früher. Dank Markdown-Support können Angreifer Schadcode einschleusen.

18 Kommentare

Der Openclaw-Hummer auf dem Mini-PC, auf dem der Bot bei uns läuft. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

KI-Bot im Test: Von Openclaw nicht begeistert zu sein, ist schwer

Openclaw lädt zu viel Spielerei ein - die den KI-Bot teils sinnfrei erscheinen lässt. Dabei ist er ein hilfreiches Werkzeug, wenn auch kein günstiges.

67 Kommentare / Ein Test von Johannes Hiltscher

Gebäude des BND in Berlin (Bild: S.J. Müller) (S.J. Müller)

Hack-Backs: Deutschland plant Cyber-Gegenangriffe

Die Bundesregierung will offensive Cyberoperationen gegen ausländische Angreifer ermöglichen. Das ist ein Paradigmenwechsel in der deutschen Sicherheitspolitik.

1 Kommentare

undefined (Sander Weeteling, unsplash.com)

Anzeige: LDAP als Basis für Identitätsmanagement

LDAP-Verzeichnisdienste sind ein zentraler Baustein für die Authentifizierung, Autorisierung und Verwaltung von Identitäten. Ein dreitägiger Online-Workshop vermittelt Grundlagen und praxisnahe Set-ups mit OpenLDAP.

Aus der Karrierewelt

Search Party benachrichtigt Ring-Kamera-Besitzer über mögliche Haustiersichtungen. (Bild: Ring) (Ring)

Haustier-Suchfunktion: Angst vor Massenüberwachung durch Ring-Kameras

Ring-Kameras können in den USA künftig nach Haustieren suchen - Kritiker befürchten, dass auch Menschen gefunden werden können.

13 Kommentare