Security

Das Lachen hat ein Ende (Bild: Deutsche Telekom) (Deutsche Telekom)

GSMA: Mobilfunkbetreiber lehnen Huawei-Verbot in EU ab

Die GSMA hat sich gegen ein Verbot chinesischer 5G-Mobilfunktechnik in der EU gewandt. Die Kosten dürften die Bevölkerung erheblich belasten.

2 Kommentare

Hier nicht fotografieren? (Bild: Pexels) (Pexels)

München: Datenschutzamt erschwert Bürgerhinweise auf Falschparker

Ein Vater, der Falschparker vor Schulen fotografiert und meldet, soll künftig eine Internetseite betreiben und IT-Sicherheitsnachweise erbringen.

253 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

CRM Solutions Engineer (m/w/d), 80-100% VZ VermögensZentrum Deutschland, Berlin (öffnet im neuen Fenster)

Ausbildung Informatikkaufmann (M/W/D) NSM MAGNETTECHNIK GmbH, Olfen (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT Risiko & Digitale Resilienz (DORA), 50-100% VZ VermögensZentrum Deutschland, München (öffnet im neuen Fenster)

Senior Software Architect (m/w/d) (Remote) CAL Consult GmbH, Berlin,Stuttgart,Frankfurt,München,Leipzig,Nürnberg,Köln,Hamburg,Dresden,Hannover (öffnet im neuen Fenster)

Senior Network Engineer (m/w/d) Leviat GmbH, Langenfeld (Rhld.) (öffnet im neuen Fenster)

Netzwerkadministrator / Netzwerkdesigner (w/m/d) Kath. Jugendfürsorge der Erzdiözese München und Freising e.V., München (öffnet im neuen Fenster)

Die ePA soll gesetzlich vor dem Zugriff von Ermittlern geschützt werden. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: Gesundheitsdaten werden vor Beschlagnahme geschützt

Ermittler kommen künftig leichter an elektronische Beweismittel aus anderen EU-Ländern. Dazu soll jedoch nicht die elektronische Patientenakte gehören.

2 Kommentare / Ein Bericht von Friedhelm Greis

Mit NIS 2 wird IT-Sicherheit zur expliziten Managementaufgabe. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Praxisleitfaden: NIS 2 für KMU clever umsetzen

Statt zusätzlicher Last bietet die neue Richtlinie NIS 2 vor allem kleineren Unternehmen eine große Chance auf strukturelle Resilienz.

Kommentare / Ein Ratgebertext von Otto Geißler

Russland investiert in KI-Tools zur VPN-Blockade. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

KI als Zensurwerkzeug: Russland will noch härter gegen VPN-Anbieter durchgreifen

Die russische Regierung investiert mehr als zwei Milliarden Rubel in den Kampf gegen VPN-Anbieter. KI soll künftig bei der Blockade helfen.

Kommentare

Unter anderem Huawei soll aus den Mobilfunknetzen ausgeschlossen werden. (Bild: NICOLAS TUCAT/AFP via Getty Images) (NICOLAS TUCAT/AFP via Getty Images)

Cybersicherheit: China warnt vor Konsequenzen wegen EU-Plänen

Die EU will ihre Cybersicherheit verbessern, um besser gegen Angriffe geschützt zu sein. Ein Gesetzesvorschlag aus Brüssel verärgert China.

4 Kommentare

Die Januar-Updates für Windows machen Probleme in Verbindung mit Cloudspeicherdiensten. (Bild: pexels.com / Nothing Ahead) (pexels.com / Nothing Ahead)

Patchday geht schief: Neue Windows-Updates lassen allerhand Apps einfrieren

Seit dem Januar-Patchday hängt sich Outlook bei einigen Anwendern immer wieder auf. Jetzt gesteht Microsoft: Auch andere Apps sind betroffen.

12 Kommentare

Eine Sicherheitslücke gefährdet E-Scooter von Äike. (Symbolbild) (Bild: pexels.com / Oleksiy Konstantinidi) (pexels.com / Oleksiy Konstantinidi)

Cloud-Zwang ade: Alle E-Scooter eines insolventen Herstellers geknackt

Der Hersteller Äike hatte die Kommunikation zwischen E-Scooter und App mit einem geheimen Schlüssel gesichert. Doch so geheim ist der gar nicht gewesen.

Kommentare

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

E-Learning: Remoteverwaltung und Daten formatieren mit der PowerShell (E-Learning)

zum Kurs

E-Learning: Crashkurs Affiliate Marketing für Selbstständige und Einsteiger (E-Learning)

zum Kurs

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

Anzeige: Souveräne Cloud-Strategien mit STACKIT

Digitale Souveränität in der Cloud: Ein Live-Workshop ordnet STACKIT ein und zeigt zentrale Plattformfunktionen in typischen Szenarien.

Aus der Karrierewelt

Auf Servern mit aktivem Telnet-Daemon können sich Angreifer einen Root-Zugriff verschaffen. (Bild: pixabay.com / joffi) (pixabay.com / joffi)

Jetzt abschalten: Zehn Jahre alte Telnetd-Lücke macht jeden Client zum Root

Seit 2015 kann sich über Telnetd jeder Client einen Root-Zugriff verschaffen. Einen Patch gibt es zwar, empfohlen wird jedoch die Abschaltung.

14 Kommentare

EU-Digitalkommissarin Virkkunen bei ihrer Rede am 20. Januar 2026 (Bild: EU Kommission / Screenshot: Golem.de) (EU Kommission / Screenshot: Golem.de)

Digitalkommissarin: Nutzer sollen den Rückbau von Huawei im 5G-Netz bezahlen

EU-Digitalkommissarin Henna Virkkunen hat ihren Vorschlag für ein EU-Cybersicherheitsgesetz vorgelegt. Bezahlen sollen die umstrittene Maßnahme die Mobilfunkkunden.

17 Kommentare

Ein Deal mit dem FBI ist einem Cyberkriminellen zum Verhängnis geworden. (Symbolbild) (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

50 Unternehmen gehackt: Hacker soll Malware an das FBI verkauft haben

Ein 40-jähriger Mann aus Jordanien hat unter anderem mit Malware gehandelt. Nachdem das FBI ihn überführt hat, drohen ihm nun bis zu zehn Jahre Haft.

Kommentare

Ein chinesisches E-Auto (Symbolbild) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Bundesinnenministerium warnt: Chinesische Autos werden zu Spionen auf Rädern

Das Bundesinnenministerium warnt vor chinesischen Autos auf deutschen Straßen. Sie sind durch ihre Technik zur Überwachung geeignet.

111 Kommentare / Ein Bericht von Michael Linden

Anwender sollten sich vor unbekannten Adblocker-Erweiterungen in Acht nehmen. (Bild: pixabay.com / kalyanayahaluwo) (pixabay.com / kalyanayahaluwo)

Crashfix: Adblocker bringt Browser absichtlich zum Absturz

Angreifer haben es auf Adblocker-Interessierte abgesehen. Mit einem gefälschten uBlock Origin Lite locken sie Suchende in die Malware-Falle.

3 Kommentare

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

TP-Link hat wichtige Firmwareupdates für seine Sicherheitskameras veröffentlicht. (Symbolbild, KI-generiert) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Sicherheitslücke bei TP-Link: Überwachungskameras per Passwort-Reset knackbar

Wer eine Überwachungskamera von TP-Link hat, sollte zügig die Firmware aktualisieren. Eine Sicherheitslücke verleiht Angreifern Admin-Zugriff.

2 Kommentare

Anzeige: Erste Schritte nach Security Incidents

Wenn ein Sicherheitsvorfall erkannt wird, zählen saubere Abläufe: Lagebild erstellen, Schaden begrenzen, Beweise sichern und Kommunikation dokumentieren - ohne den Betrieb unnötig zu gefährden.

Aus der Karrierewelt

Die Antenne von Starlink (Bild: Starlink) (Starlink)

Opt-out erforderlich: Starlink nutzt Kundendaten für KI-Training

SpaceX hat die Datenschutzrichtlinien für Starlink überarbeitet und sammelt nun Nutzerdaten für das Training von KI-Modellen.

5 Kommentare

Das Januar-Update für Windows 11 beeinträchtigt die Autotype-Funktion von Keepass. (Bild: pexels.com / Phil Desforges) (pexels.com / Phil Desforges)

Autotype: Windows-11-Update macht beliebte Keepass-Funktion kaputt

Seit dem Januar-Patchday kann Keepass in einigen Windows-Dialogen keine Zugangsdaten mehr per Autotype einfügen. Ein Fix ist nicht zu erwarten.

11 Kommentare

Anzeige: Schwachstellen- & Patchmanagement in der Praxis

Ungepatchte Systeme gehören zu den häufigsten Ursachen erfolgreicher Cyberangriffe. Ein systematisches Schwachstellen- und Patchmanagement ist daher zentral für die IT-Sicherheit.

Aus der Karrierewelt

Ein Windows-Patch richtete einigen Schaden an. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Notfall-Patch ist da: Microsoft patzt beim ersten Update 2026

Das Januar-Sicherheitsupdate für Windows 11 verursacht Probleme beim Herunterfahren und bei Remote-Verbindungen - nun ist Abhilfe da.

5 Kommentare

Ein Windows-Update macht das E-Mail-Schreiben bei einigen Nutzern zur Herausforderung. (Bild: pixabay.com / Xan_Photography) (pixabay.com / Xan_Photography)

Nutzerbeschwerden: Windows-11-Update beschert Outlook-Nutzern nervige Fehler

Outlook Classic scheint sich bei Betroffenen ständig aufzuhängen und nicht mehr richtig schließen zu lassen. Eine Lösung ist noch nicht in Sicht.

5 Kommentare

Passwörter lassen sich mitunter leicht knacken. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

NTLMv1: Veraltete Windows-Passwörter lassen sich in Stunden knacken

Eine Rainbow Table macht NTLMv1-Hashes zur leichten Beute. Windows-Admins müssen jetzt handeln, damit ihre Passwörter nicht geknackt werden.

11 Kommentare

Zahlreiche Server-CPUs von AMD sind anfällig für eine gefährliche Sicherheitslücke. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Per Bitflip zum Root-Zugriff: Lücke in AMD-CPUs ermöglicht Einbruch in Cloud-VMs

Eine neue Angriffstechnik namens Stackwarp lässt Angreifer über AMD-CPUs virtuelle Maschinen kapern. Vor allem Cloud-Umgebungen sind gefährdet.

Kommentare

Windows-11-Rechner verweigern seit dem Januar-Patchday den Shutdown. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Nach Januar-Patchday: Einige Windows-11-PCs lassen sich nicht mehr runterfahren

Statt herunterzufahren oder in den Ruhezustand zu wechseln, starten betroffene Windows-11-PCs neu. Ein Fix ist in Arbeit und soll später kommen.

17 Kommentare

Für KI-generierte Schrott-Bug-Reports gibt es keine Belohnung. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Bug-Bounty-Programm: Curl-Entwickler dreht dem "KI-Schrott" den Geldhahn zu

Massen an KI-generierten Bug-Reports belasten Open-Source-Entwickler. Das Curl-Projekt streicht die Prämien - und nimmt damit die Anreize.

9 Kommentare

Pixel Buds Pro 2 von Google (Bild: Google) (Google)

Google Fast Pair: Sicherheitslücke macht Hörstöpsel zur Wanze

Sicherheitsforscher haben eine gravierende Schwachstelle in Googles Fast-Pair-Technologie für Bluetooth-Hörstöpsel entdeckt.

Kommentare

Die Polizei fahndet nach dem Anführer von Black Basta. (Bild: pixabay.com / TechLine) (pixabay.com / TechLine)

Ransomware-Boss gesucht: Dieser Mann soll der Anführer von Black Basta sein

Interpol, Europol und das BKA fahnden nach dem Boss der Ransomware-Gruppe Black Basta, die allein in Deutschland über 100 Organisationen geschädigt hat.

2 Kommentare

Microsoft hat mit den letzten Windows-Updates mal wieder was kaputt gemacht. (Bild: pixabay.com / Mitrey) (pixabay.com / Mitrey)

Januar-Patchday: Windows-Updates machen Remote-Anmeldung kaputt

Einige Anwender haben neuerdings Probleme, sich mit der Windows-App bei Azure Virtual Desktop oder Windows 365 anzumelden. Ein Fix ist in Arbeit.

2 Kommentare

In einem Limburger Rechenzentrum wurden Server beschlagnahmt. (Bild: pixabay.com / RayMediaGroup) (pixabay.com / RayMediaGroup)

Cybercrime-Hoster zerschlagen: Razzia in deutschem Rechenzentrum

In Limburg wurden 70 Server des VDS-Hosters RedVDS beschlagnahmt. Cyberkriminelle sollen darüber Millionenschäden verursacht haben.

2 Kommentare

Bei Sicherheitsgurten und Airbags des CLA führten Produktionsmängel zu Rückrufen. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Mercedes-Benz: Gehäufte Rückrufe bei Limousine CLA

Mercedes-Benz hat offenbar mit Produktionsproblemen beim neuen CLA zu kämpfen. Dennoch war das Elektroauto das sicherste NCAP-Auto 2025.

1 Kommentare

Angreifer haben Daten zahlreicher Bahnreisender erbeutet. (Bild: pixabay.com) (pixabay.com)

Interrail warnt vor Datenleck: Ausweisdaten zahlreicher Bahnreisender abgeflossen

Persönliche Daten von Eurail- und Interrail-Kunden sind in die Hände von Angreifern gelangt. Es drohen Phishing-Versuche.

2 Kommentare

Angreifer können erhebliche WLAN-Verbindungstörungen hervorrufen. (Bild: pexels.com / Brett Jordan) (pexels.com / Brett Jordan)

Ohne Authentifizierung: Broadcom-Lücke lässt Angreifer ganze WLAN-Netze lahmlegen

Zahlreiche WLAN-Netze, die auf Broadcom-Chipsätzen basieren, lassen sich mit nur einem Datenpaket lahmlegen. Angreifer brauchen dafür keinen Schlüssel.

2 Kommentare

Microsoft hat zum Januar-Patchday über 100 Sicherheitslücken geschlossen. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Jetzt Updates einspielen: Windows-Nutzer werden attackiert

Mindestens eine zum Januar-Patchday geschlossene Windows-Lücke wird schon aktiv ausgenutzt. Nutzer sollten ihre Systeme zügig aktualisieren.

Kommentare

Security-Teams leiden unter massivem Spardruck. (Bild: Pexels / Tima Miroshnichenko) (Pexels / Tima Miroshnichenko)

IT-Security: IT-Sicherheit leidet unter Entlassungen und Sparzwang

Die IT-Sicherheit steht vor einem harten Jahr: Laut ISC2-Studie belasten Entlassungen und Budgetkürzungen die Abwehrteams weltweit.

5 Kommentare

MQ-9B Seaguardian-Drohnen (Bild: General Atomics Aeronautical Systems) (General Atomics Aeronautical Systems)

Deutsche Marine rüstet auf: Acht riesige Überwachungsdrohnen sollen 2028 fliegen

Die Bundeswehr hat acht unbemannte Aufklärungsluftfahrzeuge vom Typ MQ-9B Seaguardian bestellt. Die Drohnen sollen ab 2028 fliegen.

3 Kommentare

Threema-Grafik zum On-premises-Angebot für Firmen und Organisationen (Bild: Threema) (Threema)

Comitis Capital: Threema bekommt einen neuen deutschen Eigentümer

Threema hat einen neuen Investor. Der Schweizer Messenger-Betreiber versichert, dass man weiter nicht unter deutsches Recht falle.

2 Kommentare

Schwedische Behörden haben einen mutmaßlichen Spion Russlands verhaftet. (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Schweden: Ex-Militärdienstleister der Spionage für Russland bezichtigt

Ein ehemaliger IT-Berater des schwedischen Militärs ist verhaftet worden. Er soll jahrelang dem russischen Geheimdienst zugearbeitet haben.

Kommentare

Ein Fehlalarm hat in Halle am Samstagabend zahlreiche Einwohner aufgeschreckt. (Bild: pixabay.com / Fleimax) (pixabay.com / Fleimax)

Heulende Sirenen in Halle: Mysteriöser Fehlalarm wohl Folge eines Cyberangriffs

Aufheulende Sirenen haben die Einwohner von Halle (Saale) am Samstagabend um ihre Ruhe gebracht. Die Stadt geht von einem Cyberangriff aus.

4 Kommentare

Admins sollten dringend ihre n8n-Instanzen patchen. (Bild: pexels.com / Fernando Arcos) (pexels.com / Fernando Arcos)

Ni8mare: 8.600 deutsche Server über n8n-Lücke angreifbar

Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr gefährliche Schwachstellen.

1 Kommentare

Die Are-You-Dead-App fragt regelmäßig nach einem Lebenszeichen. (Bild: Pexel / Kampus Production) (Pexel / Kampus Production)

App-Charts: Chinesische Notfall-App Sileme erobert die App-Store-Charts

Die App Sileme fordert alle 48 Stunden ein Lebenszeichen. Bleibt die Reaktion aus, werden Kontakte informiert. Ein Erfolg aus China.

28 Kommentare

Container am Hafen von Rotterdam (Bild: BARBARA LABORDE/AFP via Getty Images) (BARBARA LABORDE/AFP via Getty Images)

Sieben Jahre Haft: Hafen-IT gehackt, um Drogen zu schmuggeln

Ein Niederländer soll die IT mehrerer Hafenanlagen mit Malware infiziert haben, um unbemerkt Drogen zu importieren. Verschlüsselte Chats verrieten ihn.

Kommentare

Illegales Streaming beschert Cloudflare eine saftige Geldstrafe. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Piracy Shield: Rekordstrafe für Cloudflare wegen unterlassener DNS-Sperren

Cloudflare will Italiens DNS-Sperranordnungen nicht nachkommen, weil diese globale Auswirkungen hätten. Nun soll der Konzern 14,2 Millionen Euro zahlen.

9 Kommentare

Eine neue Policy lässt die Copilot-App aus Windows 11 verschwinden. (Bild: SEBASTIEN BOZON/AFP via Getty Images) (SEBASTIEN BOZON/AFP via Getty Images)

Windows 11: IT-Admins dürfen Copilot wohl bald per Richtlinie entfernen

Microsoft testet eine neue Richtlinie, mit der IT-Admins Copilot von verwalteten Geräten entfernen können. Doch es gibt Einschränkungen.

Kommentare

Instagram-Kundendaten angeblich abgegriffen (Bild: Pexels) (Pexels)

Altes Datenleck: Passwort-Reset-Attacken gegen Instagram-Nutzer

Update Instagram-Nutzer berichten von Passwort-Reset-Anfragen, die nicht von ihnen stammen. Ein Zusammenhang mit einem Datenleck ist wahrscheinlich.

2 Kommentare

BND-Gebäude in Berlin (Bild: Jan Kleihues (Stefan Müller)) (Jan Kleihues (Stefan Müller))

Bundeskanzleramt: BND-Gesetz soll Internetüberwachung ausweiten

Das Bundeskanzleramt plant eine massive Ausweitung der BND-Befugnisse bei der Internetüberwachung und beim Hacken ausländischer IT-Konzerne.

16 Kommentare

Fehlermeldung bei der Datev (Bild: Borncity/Golem) (Borncity/Golem)

Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev

Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch.

33 Kommentare / Ein Bericht von Günter Born

Huaweis Oceanstor-Speicherserver (Bild: Huawei) (Huawei)

Cybersecurity Act: EU-Kommission will hartes Verbot von Huawei

Bisher freiwillige Beschränkungen gegen chinesische Ausrüster will die EU-Kommission nun zwangsweise umsetzen. Das ist in der EU stark umstritten und erscheint aus der Zeit gefallen.

15 Kommentare