Security

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

System Manager - Laboratory Enterprise Systems (f/m/d) Ascendis Pharma GmbH, Heidelberg (öffnet im neuen Fenster)

IT System Administrator (m/w/d) - Schwerpunkt E Mail / Exchange Ratiodata SE, Karlsruhe,Frankfurt am Main,Duisburg,Münster,Koblenz (öffnet im neuen Fenster)

IT-Systemadministrator*in ESWE Verkehrsgesellschaft mbH, Wiesbaden (öffnet im neuen Fenster)

Senior Software Architect (m/w/d) (Remote) CAL Consult GmbH, Berlin,Stuttgart,Frankfurt,München,Leipzig,Nürnberg,Köln,Hamburg,Dresden,Hannover (öffnet im neuen Fenster)

IT Consultant (m/w/d) R&D and Product Lifecycle Management (PLM) KLS Martin SE & Co. KG, Mühlheim an der Donau (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT Risiko & Digitale Resilienz (DORA), 50-100% VZ VermögensZentrum Deutschland, München (öffnet im neuen Fenster)

Datenkontrolle (m/w/d) VR-Bank Ismaning Hallbergmoos Neufahrn eG, Ismaning (öffnet im neuen Fenster)

Datenlecks versorgen so manche mit regelmäßigen Mahlzeiten. (Bild: R. Zehl) (R. Zehl)

Die Datenschutzmärchen - Folge 3: Rotkäppchen und die Bärendienste

Welche Bärendienste uns sorglose Datenverarbeiter leisten können, illustriert dieses Märchen - auch für kleine und große Menschen ohne IT- und Datenschutzkenntnisse.

4 Kommentare / Von R. Zehl

Yangwang U8 (Bild: Dirk Kunde) (Dirk Kunde)

Spionagegefahr: Verfassungsschutz warnt vor E-Autos aus China

E-Autos aus China könnten theoretisch ferngesteuert werden. Die technischen Risiken sind dokumentiert - doch auch Tesla sammelt massenhaft Daten.

25 Kommentare / Ein Bericht von Andreas Donath

Außenkamera eines Tesla (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gericht: Tesla-Aufnahme schlägt Datenschutz

Ein Gericht wertet das Tesla-Video eines Parkremplers aus. Das Beweisinteresse des Geschädigten wiegt schwerer als mögliche Datenschutzverstöße.

28 Kommentare

Openclaw-Maskottchen (Bild: OpenClaw) (OpenClaw)

Clawdbot-Moltbot: Openclaw nach rasanten Namensänderungen unter Beschuss

Nach zwei Umbenennungen ist das KI-Agent-Projekt Openclaw zu einem Sicherheitsalbtraum geworden: Es lockt Betrüger und Hacker an.

7 Kommentare

undefined (allPhoto Bangkok auf Pixabay)

Hinweis war zwei Wochen online: Datenschutzerklärung gelesen und Reise gewonnen

Um die Öffentlichkeit für das Thema zu sensibilisieren, hat ein Mobilfunkanbieter ein Gewinnspiel in seiner Datenschutzrichtlinie versteckt.

Doom läuft jetzt auch auf Ladesäulen von Alpitronic - wenn man die nötige Schwachstelle kennt. (Bild: Doom / Screenshot) (Doom / Screenshot)

Pwn2Own Automotive: Hacker zocken Doom auf geknackter E-Auto-Ladesäule

Bei der Pwn2Own Automotive gab es viele erfolgreiche Angriffe auf Ladesäulen für E-Autos. Ein Team ließ sich etwas Besonderes einfallen und zockte Doom.

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

E-Learning: Crashkurs Affiliate Marketing für Selbstständige und Einsteiger (E-Learning)

E-Learning: Remoteverwaltung und Daten formatieren mit der PowerShell (E-Learning)

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

So volle Brotregale sind in Wladimir derzeit nicht selbstverständlich. (Bild: pixabay.com / summa) (pixabay.com / summa)

Russland: Leere Brotregale nach Cyberangriff auf Großbäckerei

Eine russische Großbäckerei hat aufgrund eines Cyberangriffs Lieferprobleme. Bürger Russlands stehen wohl teilweise vor leeren Brotregalen.

11 Kommentare

Mit der Sicarii-Ransomware verschlüsselte Daten sind nicht wiederherstellbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Vibe-Coding-Verdacht: Ransomware-Panne mündet in totalem Datenverlust

Opfer der Sicarii-Ransomware sollten besser kein Lösegeld zahlen. Die Daten lassen sich aufgrund eines Fehlers ohnehin nicht mehr entschlüsseln.

7 Kommentare

KI-Nackt-Apps fluten App-Stores (Symbolbild) (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

App-Moderation: KI-Nackt-Apps fluten die offiziellen App-Stores

Ein Bericht des TTP zeigt: Apple und Google hosten Dutzende Apps, die KI für Deepfake-Nacktbilder nutzen - und verdienen an ihnen mit.

7 Kommentare

Anzeige: IT-Grundschutz in der Praxis verankern

Das dreitägige Live-Remote-Training IT-Grundschutz liefert eine etablierte Methodik, um Sicherheitsmaßnahmen systematisch abzuleiten, umzusetzen und auditfähig zu dokumentieren.

Aus der Karrierewelt

Nokia-Konzernchef Justin Hotard (Bild: STT-Lehtikuva/Sipa USA via Reuters Connect) (STT-Lehtikuva/Sipa USA via Reuters Connect)

Quartalsbericht: Nokia kämpft weiter mit Rückgang im Kerngeschäft

Auch nach der Anteilsübernahme durch Nvidia hat sich das Mobilfunkgeschäft von Nokia noch nicht erholt. Doch der Umsatz wächst.

Madhu Gottumukkala, Direktor der US-amerikanischen Cybersecurity and Infrastructure Security Agency, bei einer Anhörung am 21. Januar 2026. (Bild: Heather Diehl/Getty Images) (Heather Diehl/Getty Images)

US-Cybersicherheitsbehörde: Vertrauliche Informationen bei ChatGPT hochgeladen

Der Einsatz von ChatGPT ist in der US-Cybersicherheitsbehörde eigentlich nicht erlaubt. Deren Chef hat aber eine Ausnahmegenehmigung gehabt.

1 Kommentare

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Kritische Infrastruktur wie Kraftwerke soll besser geschützt werden. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

Kritische Infrastruktur: Bundestag beschließt Kritis-Dachgesetz

Der Anschlag auf das Berliner Stromnetz zeigt die Verwundbarkeit der Infrastruktur. Zu deren Schutz fordert der Bundestag nun weniger Transparenzpflichten.

5 Kommentare

Das Ramp-Forum ist nun unter Kontrolle des FBI. (Bild: Ramp-Forum / Screenshot) (Ramp-Forum / Screenshot)

Schlag gegen Ransomware: FBI nimmt Cybergangstern ihr Forum weg

Das FBI hat ein vor allem an Ransomware-Hacker gerichtetes Cybercrime-Forum namens Ramp übernommen. Gründer war wohl ein alter Bekannter aus Russland.

Bei eScan war der Virenschutz zuletzt wohl nicht so gut wie erhofft. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Virenschutz ade: Malware über Update-Server von Antivirus-Tool verteilt

Angreifer haben über das Antivirus-Tool eScan Malware auf Nutzersysteme geschleust. Ein Update-Server des Anbieters war kompromittiert.

Der Xbox Ally X gilt laut Microsoft als offizielle Xbox. (Bild: Peter Steinlechner/Golem.de) (Peter Steinlechner/Golem.de)

Armoury Crate: Windows 11 blockiert Software für Xbox-Handheld

Das Feature Smart App Control sieht die Treibersoftware von Asus nach einem Update als schädlich an und blockiert die Installation.

Bafin moniert schwere Mängel bei Bitpanda (Symbolbild). (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

Finanzaufsicht: Bafin rügt schwere Mängel bei Bitpanda

Die Finanzaufsicht kritisiert beim Krypto-Broker Bitpanda massive Defizite in der IT-Sicherheit und im Risikomanagement.

Anzeige: Zero Trust mit Microsoft 365 umsetzen

Der Live-Remote-Workshop der Golem Karrierewelt zeigt praxisnah, wie Zero Trust in Microsoft 365 umgesetzt wird.

Aus der Karrierewelt

Bei modernen Autos wird mittlerweile vieles über die Displays gesteuert. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Auto: ADAC zieht Punkte bei zu viel Funktionen per Touchscreen ab

Der ADAC passt seine Bewertungskriterien an den technischen Fortschritt an - und an die zunehmenden Ablenkungen durch Touchscreens in Autos.

6 Kommentare

Beim Shopping auf Kleinanzeigen ist Vorsicht geboten. (Bild: pixabay.com / Medi2Go) (pixabay.com / Medi2Go)

Betrügerische Immobilienangebote: BSI warnt vor Malware bei Kleinanzeigen

Angreifer haben es mal wieder auf Kleinanzeigen-Nutzer abgesehen. Sie verbreiten Malware und ködern sie mit Onlinebesichtigungen für Immobilien.

1 Kommentare

Betroffen sind die Pixel-Modellreihen ab dem Pixel 8, auch die Pixel-10-Reihe. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: Pixel-Nutzer berichten nach Update über Probleme

Das Januar-Update macht bei manchen Nutzern Schwierigkeiten: Pixel-Besitzer berichten von WLAN- und Bluetooth-Problemen.

Android bekommt einige neue Sicherheitsfunktionen. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: Android bekommt neue Sicherheitsfunktionen gegen Diebstahl

Android hat bereits einige Funktionen, die unberechtigte Zugriffe verhindern sollen - etwa bei Diebstahl. Google hat jetzt nachgelegt.

Einfach drücken und losfahren? In Russland gerade nicht so einfach. (Symbolbild) (Bild: pixabay.com / linekslawek) (pixabay.com / linekslawek)

Alarmsystemhersteller gehackt: Cyberangriff legt zahlreiche Autos in Russland lahm

Ein russischer Sicherheitssystemhersteller ist Ziel eines Cyberangriffs geworden. Unzählige Autos sind dadurch verriegelt und lassen sich nicht starten.

So manch ein Datenarchiv sollte besser ungeöffnet bleiben. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Sicherheitslücke: Mehrere Hackergruppen attackieren Winrar-Nutzer seit Monaten

Cyberakteure aus mehreren Ländern nutzen seit Mitte 2025 eine bekannte Winrar-Lücke aus. Sie schleusen Trojaner und andere Malware ein.

Anzeige: Azure-Administration - Sicherheit, Kosten, Betrieb

Der Betrieb von Azure-Umgebungen erfordert klare Strukturen für Ressourcen, Berechtigungen, Monitoring und Kostenkontrolle. Ein zweitägiger Online-Workshop zeigt, wie es geht.

Aus der Karrierewelt

Akku-Videotürklingel von Ring für nur 59,99 Euro (Bild: amazon.de/ring) (amazon.de/ring)

Anzeige: Videotürklingel mit Akku von Ring jetzt für unter 60 Euro

Die Akku-Video-Türklingel von Ring bietet WLAN, Kamera mit Privatsphäre-Einstellungen und schnelle Selbstinstallation.

Mit dem guten alten Schlüssel wäre das nicht passiert. (Bild: pixabay.com / ReadyElements) (pixabay.com / ReadyElements)

Lücken in Zugangskontrollsystemen: Türschlösser zahlreicher Unternehmen gefährdet

Forscher haben über 20 Sicherheitslücken in Zugangskontrollsystemen von Dormakaba entdeckt. Zahlreiche Türen konnten einfach entriegelt werden.

Die Videokonferenzlösung Visio wird zunächst für 200.000 Nutzer eingerichtet. (Bild: Reuters) (Reuters)

Digitale Souveränität: Frankreich löst sich von Zoom und MS Teams

Um von Software aus Drittstaaten unabhängig zu werden, führt Frankreich die heimische Videokonferenzplattform Visio für alle Behörden ein.

15 Kommentare

Eine Telnetd-Lücke entpuppt sich als Schlüssel zu unzähligen IT-Systemen. (Bild: pixabay.com / JeongGuHyeok) (pixabay.com / JeongGuHyeok)

Attacken beobachtet: Uralte Telnetd-Lücke gefährdet Hunderttausende Systeme

Seit über zehn Jahren können sich Angreifer via Telnet Root-Zugriff auf unzählige Geräte verschaffen. Neue Scans zeigen das Ausmaß.

5 Kommentare

Für Office-Nutzer wird es höchste Zeit zu patchen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Microsoft bringt Notfallpatch: Office-Nutzer werden über Zero-Day-Lücke attackiert

Eine gefährliche Sicherheitslücke betrifft alle gängigen Office-Versionen. Angesichts der aktiven Ausnutzung sollten Anwender zügig patchen.

Anzeige: ISO 27001 in der Praxis

Ein zweitägiger Online-Workshop vermittelt grundlegende Inhalte der Norm, behandelt Risikomanagement und Maßnahmenplanung und schließt mit einer offiziellen Onlineprüfung ab.

Aus der Karrierewelt

Anzeige: Penetration Testing für Webanwendungen

Ein zweitägiger Live-Remote-Workshop der Golem Karrierewelt vermittelt Grundlagen, typische Angriffsszenarien sowie praxisnahe Übungen.

Aus der Karrierewelt

Das BSI warnt vor angreifbaren VMware-Instanzen in Deutschland. (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar

Einige Admins haben die Management-Schnittstellen ihrer VMware-Instanzen exponiert. Über 90 Prozent davon sind laut BSI nicht einmal gepatcht.

Auf 21 Millionen privaten PCs in Deutschland läuft noch Windows 10. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Deutsche Nutzer klammern: Auf fast jedem zweiten Privat-PC läuft noch Windows 10

Laut Eset befindet sich Deutschland beim Wechsel von Windows 10 auf Windows 11 noch "im Dornröschenschlaf". Doch es gibt gute Gründe dafür.

25 Kommentare

Das Open Slate von Brax (Bild: Brax) (Brax)

Brax Open Slate: Modulares Dual-Boot-Tablet mit Android und Linux

Brax entwickelt ein neues modulares, auf Privacy fokussiertes Mobilgerät - nach dem Smartphone Brax3 kommt das Tablet Open Slate.

Der Passwortmanager der Sparkasse wird Ende März eingestellt. (Bild: pixabay.com) (pixabay.com)

S-Trust nicht konkurrenzfähig: Sparkasse stellt eigenen Passwortmanager ein

Wer bisher den Dokumenten- und Passwortmanager S-Trust verwendet hat, sollte zügig seine Daten sichern. Der Dienst wird Ende März eingestellt.

Microsoft bestätigt weitere Probleme mit den jüngsten Windows-Updates. (Bild: pixabay.com / trazika) (pixabay.com / trazika)

Microsoft: Januar-Updates lösen unter Windows 11 Boot-Fehler aus

Die Liste der Probleme mit den Januar-Updates für Windows wird immer länger. Einige Rechner lassen sich wohl nicht mehr fehlerfrei starten.

Vor dem Staat ist Bitlocker nicht sicher. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Datenschutzdebatte: Microsoft gibt Bitlocker-Schlüssel an FBI weiter

Microsoft händigt Ermittlungsbehörden auf richterliche Anordnung Verschlüsselungsschlüssel für Bitlocker aus.

61 Kommentare

Gebäude des BND in Berlin (Bild: S.J. Müller) (S.J. Müller)

Gegenschläge und Geheimdienst-Reform: Dobrindts Cyberabwehr-Offensive

Deutschland will bei Cyberangriffen künftig zurückschlagen - auch auf Servern im Ausland.

6 Kommentare

Bei der Passwortauswahl ist Vorsicht geboten. (Bild: pexels.com / Ryutaro Tsukata) (pexels.com / Ryutaro Tsukata)

Datenlecks analysiert: Solche Passwörter sollten Nutzer besser meiden

Forscher haben rund sechs Milliarden Passwörter aus mehreren Datenlecks untersucht. Ihr Bericht zeigt Muster auf, die besonders häufig vorkommen.

55 Kommentare

Teilnehmer der Pwn2Own Automotive bekommen eine Menge Geld. (Bild: pixabay.com / alirazabozdar1122) (pixabay.com / alirazabozdar1122)

Mit Sicherheitslücken in Autos: Pwn2Own-Hacker gewinnen 1.047.000 US-Dollar

Bei der Pwn2Own Automotive in Tokio wurden mit 76 verschiedenen Zero-Day-Lücken mehrere E-Auto-Lader und Infotainmentsysteme gehackt.

Laut BSI basieren die meisten Exchange-Server auf nicht mehr unterstützter Software. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 81 Prozent aller deutschen Exchange-Server sind angreifbar

Auf Zigtausenden deutschen Servern läuft eine nicht mehr unterstützte Exchange-Version. Die Zahlen bessern sich zwar, bleiben aber bedenklich hoch.

5 Kommentare

Anzeige: LDAP als Basis für Identitätsmanagement

LDAP-Verzeichnisdienste sind die Basis für Authentifizierung und zentrale Benutzerverwaltung. Ein dreitägiger Live-Remote-Workshop vertieft Grundlagen und Set-ups.

Aus der Karrierewelt

Die Gesellschaft für Informatik attestiert der US-Regierung "digitalen Imperialismus", bei Demonstrationen wird Trump, wie hier im Januar in Kalifornien, des Öfteren als Alleinherrscher dargestellt. (Bild: Frederic J. BROWN / AFP via Getty Image) (Frederic J. BROWN / AFP via Getty Image)

Gesellschaft für Informatik: Europa soll USA bei kritischer Infrastruktur ausschließen

Unterwürfigkeit gegenüber dem US-Tech-Imperialismus sei fatal, sagt die Gesellschaft für Informatik.

21 Kommentare

Angreifer haben es auf Cisco-Systeme abgesehen. (Bild: INA FASSBENDER / AFP via Getty Images) (INA FASSBENDER / AFP via Getty Images)

Dringend patchen: Hacker attackieren Cisco-Tools über Zero-Day-Lücke

Admins sollten zügig handeln. In mehreren Cisco-Produkten klafft eine gefährliche Sicherheitslücke. Erste Attacken wurden bereits beobachtet.

Pwn2Own-Teilnehmer haben Systeme aus dem Automotive-Sektor geknackt. (Bild: pixabay.com / Blomst) (pixabay.com / Blomst)

Pwn2Own Automotive: Hacker hacken Tesla, EV-Lader und mehr

Teilnehmer der Pwn2Own Automotive in Tokio haben an nur einem Tag über 500.000 US-Dollar gewonnen. Geknackt wurden Systeme von Tesla, Autel, Sony und mehr.

Mehrere Zendesk-Instanzen werden für den Spam-Versand missbraucht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support-Mails ohne Ende: Riesige Spam-Welle von Zendesk flutet E-Mail-Postfächer

Angreifer missbrauchen Zendesk-Instanzen, um massenhaft Spam-Mails zu verschicken. Betroffene empfangen teils Hunderte E-Mails in nur einer Stunde.