Security

Anzeige Cybervorfälle erkennen und professionell reagieren

Cyberangriffe verursachen immer höhere Schäden. Wie IT-Verantwortliche bei Sicherheitsvorfällen strukturiert und wirksam handeln, lehrt dieser Workshop der Golem Karrierewelt.

/ Aus der Karrierewelt

Russische Flagge (Symbolbild) (Bild: pixabay.com/Michel_van_der_Vegt) (pixabay.com/Michel_van_der_Vegt)

Cloudflare-Blockade: Russland führt durch Test erneut gravierende Ausfälle herbei

Russland hat offenbar getestet, welche Auswirkungen es hat, Cloudflare zu blockieren. Bei zahlreichen Onlinediensten kam es zu Störungen.

/ 27 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: NIS-2-Experte (TÜV)

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

CRM Solution Consultant BSI Customer Suite (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

SAP Key User mit Schwerpunkt Materialstamm/Klassifizierung (w/m/d) Hensoldt, Ulm,Aalen,Oberkochen,Immenstaad,Taufkirchen (öffnet im neuen Fenster)

Sachbearbeiter für die Bereiche IT und Digitalisierung (m/w/d) Gemeinde Anröchte, Anröchte (öffnet im neuen Fenster)

TYPO3-Entwickler (m/w/d) Die Medialen GmbH, Bonn (öffnet im neuen Fenster)

Mitarbeiter IT-Systemtechnik (m/w/d) Evangelische Schulstiftung in der EKBO, Berlin (öffnet im neuen Fenster)

Trainer:in (m/w/d) - Controlling & Business Intelligence mit Power BI und KI-Tools WBS TRAINING Trainer:in Honorar, (öffnet im neuen Fenster)

Der Befehl zur Einrichtung des Zentrums wurde bereits Ende Februar 2025 gegeben. (Bild: Pixabay / gfs_mizuta) (Pixabay / gfs_mizuta)

Künstliche Intelligenz: Nordkorea erforscht KI-gestütztes Hacking

Mit KI-gestützten Technologien will Nordkorea in Echtzeit auf Informationen reagieren und seine Cyberkriegsführung im Ausland verbessern.

/ 14 Kommentare

Betrüger gehen auf Google Maps mit verschiedenen Taktiken vor. (Bild: Jean-Marc Barrere / Hans Lucas via Reuters Connect) (Jean-Marc Barrere / Hans Lucas via Reuters Connect)

Fake-Firmen auf Google-Maps: Google verklagt Scammer wegen 10.000 Falscheinträgen

Neben den gefälschten Unternehmensprofilen aus der eingereichten Klage hat Google im Jahr 2023 weitere 12 Millionen Einträge entfernt.

/ 4 Kommentare

Auch bei der SSA wird Doges Zugriff eingeschränkt. (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

US-Richterin stoppt Doge: Keine sensiblen Daten für Musk-Behörde

Eine US-Bundesrichterin hat vorläufig Doges Zugriff auf persönliche Daten bei der Sozialversicherungsbehörde eingeschränkt.

/ 5 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / MAKY_OREL) (pixabay.com / MAKY_OREL)

KB5053606: Auch das März-Update für Windows 10 verärgert Nutzer

Nicht nur bei Windows 11 macht das März-Update Probleme. Windows-10-Nutzer beklagen Installationsfehler, Bluescreens und Ärger mit dem Drucker.

/ 7 Kommentare

Anzeige KI-gestützte Workflows mit Microsoft Copilot optimieren

Microsoft Copilot vereinfacht Arbeitsprozesse in Microsoft 365. Ein praxisnaher Workshop zeigt, wie Unternehmen die KI-gestützte Automatisierung effizient nutzen und sicher implementieren.

/ Aus der Karrierewelt

Ein Android-Maskottchen (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Android-Nutzer in Gefahr: Betrüger verteilen millionenfach Malware via Google Play

Mehr als 300 Android-Apps aus dem Play Store sind mit unerwünschten Werbeeinblendungen und Datendiebstahl in Verbindung gebracht worden.

/ 5 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

US-Abschiebezentrum in Texas (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Wegen Kritik an Trump: Französischer Wissenschaftler darf nicht in die USA reisen

US-Behörden haben auf einem Telefon des Raumfahrtexperten Kritik an den USA entdeckt. Das Auswärtige Amt passte seine Reisehinweise nach Vorfällen mit deutschen Staatsbürgern an.

/ 58 Kommentare

Golem Karrierewelt: Heute Live-Webinar: Microsoft Copilot in Meetings

Welche Effizienzgewinne verspricht der Einsatz von KI in Meetings? Im Podcast dreht sich alles um den Einsatz von Microsoft Copilot in Teams-Meetings.

Tastatur mit einer Web-Taste (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Google warnt: Kritische Sicherheitslücke in Chrome gefährdet Nutzer

Viele Details nennt Google zu der Chrome-Lücke nicht, eine Schadcodeausführung ist aber nicht auszuschließen. Angriffe gelingen aus der Ferne.

/ 1 Kommentare

Anzeige Penetration Testing lernen und Sicherheitslücken schließen

Penetration Testing deckt Schwachstellen in IT-Systemen auf, bevor Angreifer sie ausnutzen können. Die Angriffstechniken, Abwehrstrategien und die Nutzung bewährter Sicherheitstools vermittelt dieser Onlineworkshop.

/ Aus der Karrierewelt

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / Yamu_Jay) (pixabay.com / Yamu_Jay)

Firmware angreifbar: Kritische BMC-Lücke lässt Hacker fremde Serversysteme kapern

Eine kritische Schwachstelle in der BMC-Firmware gefährdet zahlreiche Server. Hacker können Malware einschleusen und sogar Hardware beschädigen.

/ 5 Kommentare

Das BSI könnte künftig deutlich mehr Geld erhalten. (Bild: Wolfgang Rattay/Reuters) (Wolfgang Rattay/Reuters)

CCC zu Schuldenbremse: Kein Geld für Ausschreibungsoptimierer wie SAP und Microsoft

Ausgaben für die IT-Sicherheit des Bundes sind künftig von der Schuldenbremse ausgenommen. Der CCC macht Vorschläge, wie das Geld eingesetzt werden sollte.

/ 8 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

Malware im Anmarsch: Ungepatchte Windows-Lücke wird seit 8 Jahren ausgenutzt

Hacker nutzen die Schwachstelle schon mindestens seit 2017 aus. Ein Patch ist bisher nicht in Sicht. Auch Ziele in Deutschland sind bereits attackiert worden.

/ 37 Kommentare

Notruf mittels Mobiltelefon (Bild: Coura12) (Coura12)

Notrufe: 110-Ortungssystem ermöglicht präzise Standortermittlung

Die Münchner Polizei kann Anrufer der 110 auf wenige Meter genau tracken, um Notrufe besser lokalisieren zu können.

/ 12 Kommentare

Passwort in einem Datenhaufen (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Zugangsdaten gefährdet: Apple patcht Sicherheitslücke in iOS erst nach Monaten

Apples Passwords-App hat Weiterleitungen zur Passwortänderung über unsicheres HTTP abgewickelt. Angreifer hätten auf Phishingseiten umleiten können.

/ 1 Kommentare

Anzeige IT-Sicherheit mit Microsoft Defender gezielt stärken

Microsoft Defender bietet leistungsstarke Tools zum Schutz vor Cyberbedrohungen. Ein zweitägiger Workshop vermittelt IT-Admins und Consultants praxisnah, wie sie Sicherheitsfunktionen effizient einsetzen.

/ Aus der Karrierewelt

Der Bundestag hat über die Lockerung der Schuldenbremse abgestimmt. (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Grundgesetzänderung: So könnte die IT-Sicherheit von höheren Schulden profitieren

Der Bundestag stimmt für eine Änderung des Grundgesetzes. Die IT-Wirtschaft begrüßt die Möglichkeit für höhere Ausgaben zur Cybersicherheit.

/ 12 Kommentare / Von Friedhelm Greis

Ein Tesla mit einem Protestaufkleber (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Dogequest: Webseite verrät Namen und Adressen von Tesla-Besitzern

Tesla-Besitzer haben es aktuell nicht leicht. In den USA ist nun eine Webseite aufgetaucht, die Namen und Adressen von Tesla-Besitzern veröffentlicht.

/ 93 Kommentare

Google-Cloud-Rechenzentrum im Jahr 2009 (Bild: Google Cloud) (Google Cloud)

Alphabet: Google startet seine größte Übernahme

Google Cloud will durch den Kauf von Wiz für 32 Milliarden US-Dollar stärker werden. Zuvor war die Übernahme gescheitert.

/ 11 Kommentare

Quellcode mit Totenkopf-Symbol (Symbolbild) (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Vorsicht bei diesen Gratis-Tools: Kostenlose Datei-Konverter verbreiten Malware

Bei der Verwendung kostenloser Online-Fileconverter ist Vorsicht geboten. Einige Anbieter nutzen solche Tools zur Verbreitung von Schadsoftware.

/ 7 Kommentare

Ein Balanceakt: Datenschutz vs. Datennutzbarkeit (Bild: Muscat_Coach/Pixabay) (Muscat_Coach/Pixabay)

Datenanonymisierung: Wie Firmen trotz DSGVO Daten sicher nutzen können

Die DSGVO schützt Daten von Kunden und Mitarbeitern. Mit Anonymisierungsverfahren lassen sie sich jedoch frei nutzen.

/ 4 Kommentare / Ein Ratgebertext von Klaus Manhart

Angreifer erbeutet Zugangsdaten (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Cloudflare warnt: Die Hälfte aller Logins erfolgt mit geleakten Passwörtern

Laut Cloudflare meldet sich ein Großteil aller Nutzer mit geleakten Passwörtern bei Webdiensten an. Selbst ohne Bots liegt der Anteil bei 41 Prozent.

/ 7 Kommentare

Ein Xbox-Controller (Symbolbild) (Bild: pixabay.com / JanniceD) (pixabay.com / JanniceD)

Bad Update: Neuer Exploit knackt Xbox 360 per USB-Stick

In der Xbox-Community erregt ein neuer Softwareexploit Aufsehen. Mit wenig Aufwand lassen sich Homebrews auf der Xbox 360 ausführen.

/ 1 Kommentare

In Kürze sollten alle ausgefallenen Chromecast-Modelle wieder funktionieren. (Bild: oogle / SCreenshot: Golem.de) (oogle / SCreenshot: Golem.de)

Nach weltweitem Ausfall: Google verteilt Fehlerkorrektur für alle Chromecasts

Die von Google unbrauchbar gemachten Chromecast-Modelle lassen sich wieder aktivieren. Die Ursache des Fehlers wird weiter verschwiegen.

/ Kommentare

Anzeige IT-Security für Administratoren praxisnah stärken

Systemadmins spielen eine zentrale Rolle im Schutz von IT-Infrastrukturen. Ein praxisnaher Workshop vermittelt aktuelle Angriffstechniken und effektive Abwehrstrategien, um Systeme sicher zu halten.

/ Aus der Karrierewelt

Sprachsteuerung für Couch-Potatoes (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Smart Home mit Home Assistant: Lokale Sprachsteuerung von der Couch aus

Smart Home ohne Cloud Unsere lokale Smarthome-Sprachsteuerung mit Home Assistant ist bereit. Fehlt noch die Hardware für eine bequeme Steuerung - am besten von der Couch aus.

/ 8 Kommentare / Eine Anleitung von Thorsten Müller

Betriebssystem wird aktualisiert. (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Windows 10 und 11: Microsoft löscht versehentlich Copilot-App per Update

Einige werden sie vermissen, anderen wird sie kaum fehlen: Die Copilot-App ist auf manchen Windows-Systemen verschwunden. Schuld sind die März-Updates.

/ 12 Kommentare

Bargeld (Symbolbild) (Bild: pixabay.com / myshoun) (pixabay.com / myshoun)

Schweiz: Spar-Märkte akzeptieren nach Cyberangriff nur Bargeld

Ein Cyberangriff auf die Schweizer Spar Gruppe führt nicht nur zu Zahlungsproblemen an den Kassen. Auch die Regale bleiben wohl teilweise leer.

/ 6 Kommentare

Webseite von News Pravda (Bild: News Pravda / Mockdrop.ui) (News Pravda / Mockdrop.ui)

Pravda-Netzwerk: Chatbots von russischer Propaganda verseucht

Das russische Pravda-Netzwerk infiltriert KI-Tools wie ChatGPT und Perplexity mit Fehlinformationen, wie eine Studie belegt.

/ 32 Kommentare

Anzeige Cloud-Governance erfolgreich implementieren und steuern

Eine strukturierte Cloud-Governance ist essenziell, um Sicherheit, Compliance und Ressourcenmanagement in der Cloud zu steuern. Ein Online-Workshop zeigt, wie IT-Teams Cloud-Strategien entwickeln und umsetzen.

/ Aus der Karrierewelt

Artwork von Roblox (Bild: Roblox) (Roblox)

Jugendschutz in Onlinespielen: Eltern sollen Roblox im Zweifel verbieten

Laut Roblox-CEO David Baszucki können Schutzmaßnahmen keinen hundertprozentigen Schutz garantieren. Besorgte Eltern sollen ihre Kinder von dem Spiel fernhalten.

/ Kommentare

Torsten Beyer verwandelt Websites in nachhaltige Internetauftritte. (Bild: Anja Schnell) (Anja Schnell)

Klimaschutz: Was habe ich als Unternehmen von einer nachhaltigen Website?

Nachhaltige Websites - das klingt für viele CTOs nach viel Aufwand, null Ertrag. Torsten Beyer widerspricht und erklärt, wie Firmen davon profitieren können.

/ 10 Kommentare / Ein Interview von Tim Schürmann

Alexander Dobrindt (CSU) und Friedrich Merz (CDU) verkünden die Einigung mit den Grünen. (Bild: Photo by RALF HIRSCHBERGER/AFP via Getty Images) (Photo by RALF HIRSCHBERGER/AFP via Getty Images)

Finanzpaket: Cybersicherheit künftig von der Schuldenbremse ausgenommen

Union, SPD und Grüne einigen sich auf Ausnahmen bei der Schuldenbremse - auch für die IT-Sicherheit, um Deutschlands Cyberschutz zu stärken.

/ 16 Kommentare

RCS Universal Profil 3.0 macht E2EE zum Standard (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

RCS: Ende-zu-Ende-Verschlüsselung zwischen iOS und Android

Mit RCS Universal Profile 3.0 ist E2EE Teil des RCS-Standards. Ein wichtiger Schritt für die Sicherheit plattformübergreifender Nachrichten.

/ 5 Kommentare

Blick auf die Hardware eines Computers (Symbolbild) (Bild: pixabay.com / kenchan4) (pixabay.com / kenchan4)

Winring0: Windows stuft beliebte Tools plötzlich als Bedrohung ein

Betroffen sind Steuerungs- und Monitoring-Tools wie Fan Control, MSI Afterburner und Open Hardware Monitor. Die Entwickler stehen vor einem Problem.

/ 22 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

KB5053598: Windows-11-Update verärgert wieder einmal Nutzer

Das jüngste Update für Windows 11 24H2 macht erneut Probleme. Nutzer beklagen Installationsfehler, Bluescreens und RDP-Verbindungsabbrüche.

/ 31 Kommentare

CDU-Chef Friedrich Merz wirft den Grünen einen skeptischen Blick zu. (Bild: Bundestag.de/Screenshot: Golem.de) (Bundestag.de/Screenshot: Golem.de)

Bundestag: Grüne lehnen Merz-Vorschläge zu Schuldenbremse weiter ab

Im Bundestag wirbt CDU-Chef Merz mit mehr Klimaschutz um die Zustimmung der Grünen. Doch diese verlangen konkrete Formulierungen im Grundgesetz.

/ 53 Kommentare

Bei der Registermodernisierung müssen alle Register gezogen werden. (Bild: PhotoGrafix/Pixabay) (PhotoGrafix/Pixabay)

Schlankere Verwaltung: Was die Registermodernisierung den Bürgern bringen soll

Verwaltung im Wandel Sperriges Wort, aber wichtig: Wir erklären, wie die Registermodernisierung ablaufen soll, wie sie Bürger entlasten soll - und warum das kein Selbstläufer ist.

/ Kommentare / Eine Analyse von Sebastian M. Khedt

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / Alexis) (pixabay.com / Alexis)

Kernel-Schwachstelle: Zero-Day-Lücke in Windows wird seit 2023 aktiv ausgenutzt

Forscher haben schon vor zwei Jahren die Ausnutzung einer Schwachstelle im Windows-Kernel beobachtet. Einen Patch liefert Microsoft erst jetzt.

/ 2 Kommentare

Ein Flugzeug in der Luft (Symbolbild) (Bild: pixabay.com / Pahan) (pixabay.com / Pahan)

Aerticket: Cyberangriff trifft Berliner Großhändler für Flugtickets

Nach einem Hackerangriff ist das Buchungssystem von Aerticket vorerst unbrauchbar. Eine schnelle Wiederherstellung ist wohl nicht zu erwarten.

/ 1 Kommentare

Computer gibt einen Fehler aus. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Schwerer Ausfall: Dienste von Synology weltweit gestört

Bei Synology gibt es Störungen zweier Systemdienste sowie sämtlicher C2-Dienste. Der Hersteller spricht von einem "schweren Ausfall".

/ 5 Kommentare

USB-Anschlüsse an einem Notebook (Symbolbild) (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Windows 10 und 11: Bug lässt USB-Drucker Datenmüll ausdrucken

Wer unter Windows fragwürdige Ausdrucke von einem USB-Drucker erhält, ist damit nicht allein. Laut Microsoft ist das ein Bug. An der Lösung wird gearbeitet.

/ 11 Kommentare

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pexels.com / Sathesh D) (pexels.com / Sathesh D)

Schadcodeausführung möglich: Sicherheitslücke in Microsoft Office gefährdet Nutzer

Ein Pufferüberlauf in Microsoft Office lässt Angreifer Schadcode einschleusen. Patches stehen bereit. Die lohnen sich auch wegen anderer Lücken.

/ 2 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pexels.com / Lisa from Pexels) (pexels.com / Lisa from Pexels)

Windows-Systeme gefährdet: Remotedesktopdienste anfällig für Schadcodeattacken

Ein erfolgreicher Angriff erfordert keinerlei Nutzerinteraktion auf dem Zielsystem. Betroffen sind Windows 10 und 11 sowie alle Server-Varianten.

/ 8 Kommentare

Ausgestellte iPhones (Symbolbild) (Bild: Annice Lyn/Getty Images) (Annice Lyn/Getty Images)

iPhone-Nutzer attackiert: Aktiv ausgenutzte Webkit-Lücke gefährdet Apple-Geräte

Angreifer können durch die Schwachstelle aus der Web-Content-Sandbox von Webkit ausbrechen. Apple verteilt Notfallupdates für iOS, MacOS und Safari.

/ 5 Kommentare

Laut Sicherheitsforschern bestand das Bot-Netz aus Kameras und digitalen Videorekordern. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Cyberangriff auf X: X-Server waren trotz Cloudflare-Schutz öffentlich sichtbar

Sicherheitsforscher konnten den Angriff auf ein Bot-Netz zurückführen. Entgegen der Behauptung von Elon Musk stammt dieses nicht aus der Ukraine.

/ 18 Kommentare

Eine Kolonne von Polizeifahrzeugen (Symbolbild) (Bild: pixabay.com / AG-Pics) (pixabay.com / AG-Pics)

Trymacs: Swatting-Angriff trifft prominenten Youtuber in Hamburg

Bewaffnete Einsatzkräfte der Polizei sind infolge eines Fake-Notrufes bei Trymacs angerückt. Der Youtuber hat sich mitten im Livestream befunden.

/ 59 Kommentare

Kurse

Podcast Besser Wissen