Security

Am Berliner Flughafen kommt es noch immer zu längeren Wartezeiten. (Bild: Tobias Schwarz/AFP via Getty Images) (Tobias Schwarz/AFP via Getty Images)

Nach Cyberangriff: Weiter lange Wartezeiten am Berliner Flughafen

Technische Probleme nach einem Cyberangriff sorgen am Berliner Flughafen für längere Wartezeiten. Passagiere sollen selbst einchecken.

2 Kommentare

Flughafen BER (Symbolbild) (Bild: Andreas Donath) (Andreas Donath)

Check-in-Probleme: Cyberangriff gegen europäische Flughäfen

Ein Cyberangriff auf den amerikanischen Dienstleister Collins Aerospace beeinträchtigt den Flugbetrieb an mehreren europäischen Flughäfen.

3 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT Netzwerk Architekt/Netzwerkadministrator (m/w/d) Vereinigte Hagelversicherung VVaG, Gießen,Homeoffice (öffnet im neuen Fenster)

Software Developer Embedded Systems (m/w/d) - Precision Roadbuilding und Guidance Solutions Wirtgen GmbH, (öffnet im neuen Fenster)

Junior Consultant Operations (m/w/d) quo connect management consulting GmbH'', Berlin (öffnet im neuen Fenster)

Model-Based Software Developer (m/w/d) Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)

ServiceNow Engineering Lead (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Software Developer (m/w/d) Embedded Systems (C++, Linux) Wirtgen GmbH, (öffnet im neuen Fenster)

Consultant - Cost Engineering Railway (m/w/d) quo connect management consulting GmbH'', Berlin (öffnet im neuen Fenster)

DevOps Engineer für Containertechnologien Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Non-Profit-Organisation sollte plötzlich 50.000 US-Dollar für Slack bezahlen. (Bild: NOAH BERGER/AFP via Getty Images) (NOAH BERGER/AFP via Getty Images)

Non-Profit-Organisation: Slack überrumpelt Hack Club mit heftiger Geldforderung

Bisher hat Hack Club für Slack 5.000 US-Dollar pro Jahr bezahlt. Doch plötzlich wollte der Konzern ein Vielfaches davon und drohte mit Datenlöschung.

Kommentare

Viele US-Dollar-Scheine (Symbolbild) (Bild: pixabay.com / falco) (pixabay.com / falco)

Mit Ransomware: Teenager sollen 115 Millionen US-Dollar erbeutet haben

Im Vereinigten Königreich wurden zwei junge Männer verhaftet. Sie sollen als Mitglieder von Scattered Spider unzählige Unternehmen erpresst haben.

4 Kommentare

Microsoft hat eine extrem gefährliche Sicherheitslücke in Entra ID gepatcht. (Bild: Robert Giroux/Getty Images) (Robert Giroux/Getty Images)

Microsoft: Hacker konnten weltweit beliebige Entra-ID-Tenants kapern

Eine Sicherheitslücke in Microsoft Entra ID erweist sich als verheerend. Ein Forscher zeigt, wie er unzählige fremde Tenants hätte übernehmen können.

13 Kommentare

Einige IT-Systeme von Colt Technology Services sind noch immer eingeschränkt. (Bild: pixabay.com / TanteTati) (pixabay.com / TanteTati)

Nach Cyberangriff: Colt stellt IT-Systeme erst im November wieder her

Update Der Dienstleister bestätigt weiterhin Störungen bei Kundenplattformen und beim Business-Support. Für deren Wiederherstellung benötigt Colt noch acht bis zehn Wochen.

1 Kommentare

Kein Einzelfall: Im September wurde Jaguar Land Rover Opfer eines Cyberangriffs. (Bild: Ronaldo Schemidt / AFP via Getty Images) (Ronaldo Schemidt / AFP via Getty Images)

Security: Angriff auf die Lieferketten

2025 haben Supply-Chain-Angriffe stark zugenommen. Wie groß die Bedrohungslage ist und was Firmen tun können.

Kommentare / Ein Bericht von Steffen Zahn

Anmeldeseite für den Phishing-Dienst Raccoon O365 (Bild: Microsoft) (Microsoft)

Raccoon O365: Microsoft zerschlägt Phishing-Dienst

Raccoon O365 bietet abobasierte Phishing-Kits für Microsoft-Konten. Microsoft zählt in einem Jahr mindestens 5.000 kompromittierte Konten.

Kommentare

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Strategien für Plattform und Systemsicherheit (E-Learning)

zum Kurs

Daten unzähliger Salesforce-Kunden sind in die Hände einer Cybergang gelangt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Salesloft Drift: Datenklau betrifft wohl 1,5 Milliarden Salesforce-Datensätze

Der jüngste Cyberangriff auf Salesloft soll insgesamt 760 Unternehmen betreffen. Einige davon haben das Datenleck schon offiziell bestätigt.

Kommentare

Chrome-Nutzer sollten dringend ihren Browser aktualisieren. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Notfallpatch: Aktiv ausgenutzte Chrome-Lücke gefährdet unzählige Nutzer

Anwender sollten ihren Chrome-Browser dringend updaten. Google hat mehrere gefährliche Sicherheitslücken gepatcht. Eine wird schon ausgenutzt.

Kommentare

Betrüger haben Millionen von Android-Geräten für Werbebetrug missbraucht. (Bild: pixabay.com / knd61) (pixabay.com / knd61)

Millionenfach installiert: 224 Malware-nachladende Apps bei Google Play entdeckt

Die Android-Malware hat täglich Klicks auf Milliarden versteckter Werbeanzeigen ausgeführt - zur Bereicherung der Angreifer.

3 Kommentare

Eine Malware gefährdet unzählige Javascript-Entwickler. (Bild: pixabay.com / MianShahzadRaza) (pixabay.com / MianShahzadRaza)

Hunderte NPM-Pakete betroffen: Ein Wurm frisst sich durch das Javascript-Ökosystem

Im Javascript-Ökosystem breitet sich eine Malware mit wurmartigem Verhalten aus. Fast 500 NPM-Paketversionen sollen bereits kompromittiert sein.

5 Kommentare

Vera im Einsatz (Bild: Bayerisches Landeskriminalamt) (Bayerisches Landeskriminalamt)

Besuch bei Vera: Wie Bayerns Polizei Palantir nutzt

Golem hat sich bei der Bayerischen Polizei zeigen lassen, wie die Plattform Vera auf Basis von Palantir-Technik arbeitet.

36 Kommentare / Eine Reportage von Peter Steinlechner

Jaguar Land Rover leidet seit Wochen unter den Folgen eines Cyberangriffs. (Bild: Richard Martin-Roberts/Getty Images) (Richard Martin-Roberts/Getty Images)

Auch in Deutschland: Cyberangriff auf Jaguar Land Rover gefährdet Arbeitsplätze

Die Produktion von Jaguar Land Rover steht noch mindestens eine Woche lang still. Mehrere Zulieferer sollen bereits Mitarbeiter entlassen haben.

Kommentare

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Zahlreiche RAM-Module sind weiterhin anfällig für Rowhammer-Attacken. (Bild: pixabay.com / charlemagne) (pixabay.com / charlemagne)

Neue Rowhammer-Variante: Phoenix-Angriff hämmert Root-Rechte in den DDR5-RAM

Wer zur richtigen Zeit auf bestimmten Speicherzellen rumhämmert, kann Bitflips auslösen, um einen Root-Zugriff zu erlangen oder Daten abzugreifen.

Kommentare

Diese SG105 Rev2 von Sophos hat bei mir noch nicht ausgedient. (Bild: Nico Ruch) (Nico Ruch)

Altgeräteverwertung: Neue Aufgaben für eine alte Firewall

Geräte, die ihr EOL erreicht haben, lassen sich für private Zwecke oft noch nutzen. Wir zeigen, wie man eine alte Firewall von Sophos im Homeoffice betreiben kann.

7 Kommentare / Ein Ratgebertext von Nico Ruch

Im Klartext gespeicherte Recovery Codes sind ein erhebliches Sicherheitsrisiko. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ransomwareangriff: Mitarbeiter hatte Recovery Codes auf dem Desktop gespeichert

Ein Mitarbeiter eines Unternehmens war bei der Einrichtung seiner MFA nachlässig. Die Folge: Hacker konnten sich unbemerkt im Netzwerk austoben.

Kommentare

Kleinere Telefone, größeres Netz: GSM hat die Welt verbunden. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Wie der Mobilfunk erwachsen wurde

Was GSM mit ISDN zu tun hat und wieso sich wohl kaum jemand den Erfolg des Mobilfunkstandards vorstellen konnte, besprechen wir im Podcast.

Kommentare

Angreifer haben prominente NPM-Pakete kompromittiert. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Millionen von Downloads: Schadcode in über 40 NPM-Pakete eingeschleust

Angreifer haben es erneut geschafft, mehrere NPM-Pakete mit einer Malware zu verseuchen. Diese sucht auf Entwicklersystemen nach Anmeldedaten.

61 Kommentare

Auto mit Apple Carplay (Symbolbild) (Bild: pixabay.com / noelsch) (pixabay.com / noelsch)

Seit Monaten bekannt: Millionen Fahrzeuge mit ungepatchter Carplay-Lücke

Eine seit April bekannte Sicherheitslücke gefährdet unzählige Autos mit Apple Carplay. Patches gibt es zwar, doch kommen diese nicht beim Endkunden an.

12 Kommentare

Ein riesiges Botnetz flutet IT-Systeme mit Datenpaketen. (Bild: pixabay.com / computergottyt) (pixabay.com / computergottyt)

Riesiges DDoS-Botnetz: Mehr als fünf Millionen Geräte greifen Server an

Seit März ist das Botnetz um den Faktor 4 gewachsen. Am jüngsten DDoS-Angriff sollen 5,76 Millionen IP-Adressen beteiligt gewesen sein.

8 Kommentare

Dieses Zitat des damaligen Innenministers Wolfgang Schäuble nahm der CCC ernst, nahm den Fingerabdruck von einem Glas einer Pressekonferenz ab und publizierte ihn. (Bild: Markus Feilner) (Markus Feilner)

Biometrie als Sicherheitsrisiko: Finger weg vom Smartphone!

Ermittler dürfen aktuell jeden dazu zwingen, mit Biometrie das Smartphone zu entsperren. Experten warnen vor den Gefahren, selbst Hersteller haben Bedenken.

124 Kommentare / Ein IMHO von Markus Feilner

Samsung-Nutzer sollten zeitnah ihre Smartphones updaten. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

Jetzt patchen: Hacker attackieren Whatsapp-Nutzer über Samsung-Lücke

Die Lücke wird seit Wochen ausgenutzt, um Whatsapp-Nutzern Schadcode unterzuschieben. Samsung-Smartphones sollten dringend aktualisiert werden.

11 Kommentare

In Deutschland findet die Studie drei Spyware-Investoren. (Bild: Pixabay / Mohamed_hassan) (Pixabay / Mohamed_hassan)

Überwachung: US-Investoren sind größte Geldgeber für Spyware

Innnerhalb von nur einem Jahr ist die Zahl der Spyware-Investoren aus den USA so stark angestiegen, dass sie nun den Spitzenplatz besetzen.

2 Kommentare

Eine Wohnungsbaugesellschaft unterbindet kostenlose Wäschgänge von Studenten. (Symbolbild) (Bild: pixabay.com / RyanMcGuire) (pixabay.com / RyanMcGuire)

Gratis-Waschgänge ergaunert: Waschraum nach Waschmaschinen-Hacks geschlossen

Gehackte Waschmaschinen haben Studenten aus Amsterdam unzählige kostenlose Waschgänge beschert. Doch damit ist jetzt Schluss.

6 Kommentare

Einige iPhone-Nutzer haben Warnungen vor Spyware-Angriffen erhalten. (Bild: BRITTANY HOSEA-SMALL/AFP via Getty Images) (BRITTANY HOSEA-SMALL/AFP via Getty Images)

Spionage auf dem iPhone: Neue Spyware-Attacken treffen Apple-Nutzer

Seit 2021 hat Apple bereits Betroffene aus über 150 Ländern vor Spyware-Attacken gewarnt. Die jüngste Angriffswelle ist schon die vierte in diesem Jahr.

Kommentare

US-Senator Wyden konfrontiert Microsoft mit weitreichenden Security-Versäumnissen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

US-Senator: Microsofts Umgang mit Kerberoasting ist "grob fahrlässig"

Der seit Jahren bekannte Angriffsvektor Kerberoasting ermöglicht verheerende Cyberangriffe. US-Senator Wyden will Microsoft zur Rechenschaft ziehen.

8 Kommentare

In zahlreiche Cloudsysteme wurde Schadcode eingeschleust. (Bild: pixabay.com / Hunt_on_Photos_Studio) (pixabay.com / Hunt_on_Photos_Studio)

Schadcode eingeschleust: Große NPM-Attacke betrifft jede zehnte Cloud-Umgebung

Eine einfache Phishing-Mail hat unzählige Malware-Infektionen zur Folge. Auch Cloud-Systeme sind betroffen. Dennoch geht der Angreifer fast leer aus.

Kommentare

Cursor-Nutzer sollten sich vor fremden Code-Repos in Acht nehmen. (Bild: pixabay.com / markusspiske) (pixabay.com / markusspiske)

Ordner öffnen reicht: Beliebter KI-Code-Editor führt automatisch Schadcode aus

Wer den KI-Code-Editor Cursor verwendet, sollte beim Öffnen fremder Repos vorsichtig sein. Es kann unbemerkt Malware ausgeführt werden.

5 Kommentare

Jetzt günstiger Batterien auf die Sprünge helfen (Bild: Amazon.de) (Amazon.de)

Anzeige: ACEZUK Starthilfe Powerbank jetzt 22 Euro günstiger

Die ACEZUK Starthilfe Powerbank hilft bei leeren Batterien zuverlässig weiter und ist im Angebot ab sofort günstiger erhältlich.

Ausgewählte Angebote des E-Commerce-Teams

Kritische Infrastrukturen wie Bahnhöfe oder Flughäfen sollen besser geschützt werden. (Bild: Emmanuele Contini/NurPhoto/Reuters) (Emmanuele Contini/NurPhoto/Reuters)

Kritische Infrastruktur: Regierung beschließt Kritis-Dachgesetz ein zweites Mal

Schon im November 2024 hat die Ampel-Regierung den Entwurf für ein Kritis-Dachgesetz beschlossen. Nun ging dieser praktisch unverändert durchs Kabinett.

Kommentare

Die Einhaltung der DSGVO stellt Unternehmen vor Herausforderungen. (Bild: pixabay.com / wattblicker) (pixabay.com / wattblicker)

Bitkom: Datenschutz belastet deutsche Unternehmen immer stärker

Einer Umfrage zufolge stufen fast alle Unternehmen ihren Datenschutz-Aufwand als hoch ein. Je weniger Mitarbeiter, desto höher ist die Belastung.

19 Kommentare

Das Pentagon, der Hauptsitz des US-Verteidigungsministeriums. (Bild: DANIEL SLIM/AFP via Getty Images) (DANIEL SLIM/AFP via Getty Images)

Keys veröffentlicht: Angreifer konnten Livestreams des US-Militärs kapern

Jeder hätte über offizielle Social-Media-Kanäle des US-Militärs eigene Inhalte streamen können. Die nötigen Keys sind wohl über Google auffindbar gewesen.

Kommentare

Anzeige: Jede zweite Firma zahlt Lösegeld bei Ransomware-Attacke

Nach wie vor zahlen viele Ransomware-Opfer Lösegeld - 50 Prozent sind es weltweit, in Deutschland sogar noch mehr. Die Beträge werden allerdings geringer.

Jetzt patchen: Windows-Systeme anfällig für Schadcode-Attacken

Angreifer können beispielsweise aus VMs ausbrechen oder HPC-Cluster manipulieren. Admins sollten zügig die neuesten Patches einspielen.

Kommentare

Paypal schreibt zahlreichen Anwendern 10 Euro gut. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Nach Zahlungschaos: Paypal schenkt Nutzern Geld

Nutzer, deren Paypal-Zahlungen in den vergangenen Wochen aufgrund einer Störung blockiert waren, erhalten eine Gutschrift in Höhe von 10 Euro.

9 Kommentare

Die neue Tor-VPN-App schützt Anwender durch mehrschichtige Kommunikation. (Bild: pixabay.com) (pixabay.com)

Early Access: The Tor Project startet eigene VPN-App für Android

Die Schöpfer des Tor-Netzwerkes mischen den VPN-Markt mit einer neuen App auf. Interessierte dürfen schon testen, sollten aber vorsichtig bleiben.

Kommentare

Das Javascript-Ökosystem erleidet einen Supply-Chain-Angriff ungeahnten Ausmaßes. (Bild: pixabay.com) (pixabay.com)

Supply-Chain-Angriff: NPM-Pakete mit Milliarden von Downloads kompromittiert

Ein erfolgreicher Phishing-Angriff erschüttert das Javascript-Ökosystem. Eine Malware hat ihren Weg in zahlreiche prominente NPM-Pakete gefunden.

18 Kommentare

Erst das Plex-Passwort zurücksetzen, dann weiter streamen. (Bild: pixabay.com / renateko) (pixabay.com / renateko)

Datenleck: Hacker erbeutet Passwort-Hashes von Plex-Nutzern

Plex-Nutzer sollten zeitnah ihr Passwort zurücksetzen. Ein unbekannter Angreifer ist erneut an Anmeldedaten der Streamingplattform gelangt.

1 Kommentare

Angreifer haben sich Zugang zu unzähligen privaten Code-Repositories verschafft. (Bild: pixabay.com / laurentvalentinjospi0) (pixabay.com / laurentvalentinjospi0)

Nach Nx-Angriff: Hacker kapern Github-Konten und leaken private Repos

Der im August erfolgte Angriff auf das Build-System Nx hat ein Nachspiel. Private Github-Repos und Daten tausender Entwickler sind bereits kompromittiert.

7 Kommentare

Die Volksverschlüsselung wird ab Februar 2026 nicht länger angeboten. (Bild: pixabay.com / Mmh30) (pixabay.com / Mmh30)

Fraunhofer SIT gibt auf: Die Volksverschlüsselung wird eingestellt

Eigentlich sollte die Volksverschlüsselung verschlüsselte Kommunikation leichter zugänglich machen. Nach rund zehn Jahren ist damit jedoch Schluss.

28 Kommentare

Ein Bug im Storage-System führt zu Störungen bei INWX. (Bild: pixabay.com / rohitdarbari) (pixabay.com / rohitdarbari)

Datenverlust droht: Tagelange Ausfälle durch Update-Panne bei Hoster

INWX hat seit dem 3. September Probleme mit dem E-Mail- und Webhosting. Der Hoster versucht Daten zu retten, doch einige könnten am Ende fehlen.

Kommentare

Eine gefährliche Sicherheitslücke gefährdet SAP-Systeme. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Geschäftsdaten gefährdet: Kritische SAP-Lücke wird aktiv ausgenutzt

Angreifer bedienen sich einer kritischen Sicherheitslücke in SAP S/4Hana. Wer nicht patcht, riskiert eine Kompromittierung der SAP-Umgebung.

Kommentare

Manche Firmen versprechen sich viel von Windows 365 - zu Recht? (Bild: fotoblend/Pixabay) (fotoblend/Pixabay)

Cloud: Windows 365 als PC - taugt das was?

Windows 365 ist wie Strom aus der Steckdose statt eines eigenen Generators. Was IT-Entscheider über die vielen Vor- und Nachteile wissen müssen.

5 Kommentare / Eine Analyse von Fabian Deitelhoff

Ein Cyberangriff legt Teile der US-Produktion von Bridgestone lahm. (Bild: Bridgestone) (Bridgestone)

Produktionsausfall: Reifenhersteller Bridgestone bestätigt Hackerangriff

Die Attacke führt zu Störungen an Produktionsstandorten in Nordamerika. Womöglich besteht ein Zusammenhang zum jüngsten Angriff auf Jaguar Land Rover.

1 Kommentare